李晨 綠盟科技集團副總裁。畢業(yè)于哈爾濱工業(yè)大學(xué)計算機系,現(xiàn)任綠盟科技集團股份有限公司副總裁,決策委員會成員。中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟常務(wù)理事;中國計算機學(xué)會(CCF)高級會員、計算機安全專業(yè)委員會委員;長期深耕網(wǎng)絡(luò)安全領(lǐng)域,對網(wǎng)絡(luò)安全市場及技術(shù)趨勢有著深入的理解。參與多項國家重大專項以及北京市重點創(chuàng)新型產(chǎn)業(yè)化項目。所負(fù)責(zé)產(chǎn)品多次獲得“北京市科技創(chuàng)新產(chǎn)品獎”以及《國家重點新產(chǎn)品證書》,作為參與人榮獲北京市科學(xué)進步獎二等獎一項。
世界互聯(lián)網(wǎng)大會烏鎮(zhèn)峰會啟幕,網(wǎng)絡(luò)安全和信息化專業(yè)人士齊聚晴秋烏鎮(zhèn)深入交流。綠盟科技集團副總裁李晨對話中國網(wǎng)絡(luò)空間安全協(xié)會,縱談網(wǎng)絡(luò)空間安全的中國發(fā)展、科技創(chuàng)新和人才培養(yǎng)。
需要我們從思想上,行動上不斷增強和完善網(wǎng)絡(luò)安全能力
網(wǎng)絡(luò)安全成為數(shù)字時代國家安全的戰(zhàn)略基石。習(xí)近平總書記在全國網(wǎng)絡(luò)安全和信息化工作會議上強調(diào),沒有網(wǎng)絡(luò)安全就沒有國家安全。網(wǎng)絡(luò)安全是總體國家安全觀的重要組成部分。網(wǎng)絡(luò)安全和政治安全、國土安全、軍事安全、經(jīng)濟安全等并列,構(gòu)成了新時代國家安全體系。
重大網(wǎng)絡(luò)安全事件影響國計民生,社會穩(wěn)定。近年來,烏克蘭和委內(nèi)瑞拉等國家,因為遭受網(wǎng)絡(luò)攻擊出現(xiàn)過大范圍斷電事件。2021年5月份,美國東海岸一家輸油管道公司受到勒索軟件攻擊,導(dǎo)致管道被迫關(guān)閉,影響管道沿線的汽油供應(yīng)和民眾生活。
無論是從頂層的國家治理思想出發(fā),還是鑒于發(fā)生過的網(wǎng)絡(luò)攻擊事件的影響,都說明網(wǎng)絡(luò)安全影響國家安全,需要我們從思想上重視,從行動上不斷增強和完善網(wǎng)絡(luò)安全能力。
我國網(wǎng)絡(luò)安全在各方面取得長足進展
近年來,我國網(wǎng)絡(luò)安全在產(chǎn)業(yè)層面、法律法規(guī)、網(wǎng)絡(luò)安全態(tài)勢、公民安全意識等方面取得長足進展。
第一,網(wǎng)絡(luò)安全產(chǎn)業(yè)高速增長。十四五期間,網(wǎng)絡(luò)安全行業(yè)持續(xù)高景氣度,國內(nèi)網(wǎng)絡(luò)安全行業(yè)目前處于高速發(fā)展期的起點。2021年7月12日,工業(yè)和信息化部發(fā)布的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃(2021-2023年)(征求意見稿)》提出,到2023年,網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元,年復(fù)合增長率超過15%。一批網(wǎng)絡(luò)安全關(guān)鍵核心技術(shù)實現(xiàn)突破,達到先進水平。新興技術(shù)與網(wǎng)絡(luò)安全融合創(chuàng)新明顯加快,網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)創(chuàng)新能力進一步增強。
第二,陸續(xù)完善和發(fā)布系列網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)的法律法規(guī)。繼2016年《網(wǎng)絡(luò)安全法》頒布之后,2021年,《數(shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》等系列法律法規(guī)密集出臺和實施,標(biāo)志著我國在網(wǎng)絡(luò)安全在規(guī)范化和法制化逐步完善。
第三、我國網(wǎng)絡(luò)安全態(tài)勢持續(xù)向好。隨著國內(nèi)各地區(qū)相繼開展網(wǎng)絡(luò)攻防演練活動,并不斷擴大范圍,政府和企業(yè)愈加重視安全演練帶來的檢驗效果,加大網(wǎng)絡(luò)安全投入,完善網(wǎng)絡(luò)威脅檢測、攻擊預(yù)警、應(yīng)急處置等能力,從整體上改善我國網(wǎng)絡(luò)安全態(tài)勢。
第四、公民的安全意識不斷增強。近年來,國家網(wǎng)信部門、工信部、公安部等部門,聯(lián)合開展惡意手機App治理、網(wǎng)絡(luò)詐騙等治理工作。隨著智能手機的普及,手機上各類App對個人信息的讀取,讓用戶感到網(wǎng)絡(luò)安全跟自己息息相關(guān)。對電信網(wǎng)絡(luò)詐騙不斷宣傳,增強了個人信息保護和防詐騙的安全意識。
從需求側(cè)、供給側(cè)、監(jiān)管側(cè)三個方面來推進和提升網(wǎng)絡(luò)空間安全產(chǎn)業(yè)
我國網(wǎng)絡(luò)安全受到各方關(guān)注,網(wǎng)絡(luò)安全產(chǎn)業(yè)的利好政策不斷出臺,政府和企業(yè)對網(wǎng)絡(luò)安全的重視程度不斷增強。網(wǎng)絡(luò)安全產(chǎn)業(yè)做大做強,應(yīng)該從需求側(cè)、供給側(cè)、監(jiān)管側(cè)三個方面來推進和提升。
從需求側(cè)來看,要切實滿足國家法律法規(guī)的要求,建設(shè)和完善網(wǎng)絡(luò)安全治理體系。企業(yè)網(wǎng)絡(luò)安全投入增多,但是和歐美、日本等發(fā)達國家相比,網(wǎng)絡(luò)安全在整個IT產(chǎn)業(yè)投入的占比還很小,說明網(wǎng)絡(luò)安全的需求還沒有充分釋放。網(wǎng)絡(luò)安全技術(shù)措施切實滿足三同步要求,即同步規(guī)劃、同步建設(shè)、同步使用。避免過去先上馬業(yè)務(wù)系統(tǒng),安全以修補的方式建設(shè),充分釋放網(wǎng)絡(luò)安全需求。
從供給側(cè)來看,安全產(chǎn)品和服務(wù)提供商要不斷創(chuàng)新和拓寬業(yè)務(wù)。一方要修煉內(nèi)功,在技術(shù)新領(lǐng)域和服務(wù)模式上不斷創(chuàng)新,滿足客戶在新基建領(lǐng)域的各種需求;另一方面,有實力的安全企業(yè),可以將業(yè)務(wù)擴展到海外市場,參與國際化競爭。
在監(jiān)管側(cè)來看,發(fā)揮政府在政策制定和市場監(jiān)管的作用。今年7月,工信部發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃(2021-2023年)(征求意見稿)》,對網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展提出了具體要求。在法律法規(guī)的貫徹落實上,比如對等級保護和關(guān)鍵信息基礎(chǔ)設(shè)施的保護的落地執(zhí)行,也需要監(jiān)管側(cè)的監(jiān)督檢查。維護公平的市場競爭環(huán)境,培育健康有序的產(chǎn)業(yè)生態(tài),避免最低價中標(biāo)等惡意競爭的市場行為發(fā)生,也依賴于監(jiān)管側(cè)的監(jiān)督指導(dǎo)。
智能網(wǎng)聯(lián)場景凸顯網(wǎng)絡(luò)安全重要性
智能網(wǎng)聯(lián)場景,如智能網(wǎng)聯(lián)汽車、智能家居、智慧交通等等,綜合利用物聯(lián)網(wǎng)、5G、云計算、大數(shù)據(jù)、移動計算等技術(shù),在安全防護上有很多難點和挑戰(zhàn)。
首先,智能網(wǎng)聯(lián)的終端設(shè)備數(shù)量龐大,一旦出現(xiàn)安全問題影響不容小覷。單一系統(tǒng)的智能網(wǎng)聯(lián)的終端設(shè)備,數(shù)量上可達到幾十萬甚至上百萬之巨。這些終端設(shè)備一旦出現(xiàn)安全漏洞,存在被入侵組成僵尸網(wǎng)絡(luò)的風(fēng)險。2016年的,Mirai僵尸網(wǎng)絡(luò)就曾經(jīng)發(fā)動過當(dāng)時最大流量的分布式拒絕服務(wù)攻擊(DDoS),影響了很多知名站點的訪問。
其次,系統(tǒng)復(fù)雜性帶來了安全防護的復(fù)雜性。智能網(wǎng)聯(lián)場景,綜合利用多種技術(shù),每種技術(shù)領(lǐng)域的安全性也不一樣,安全檢測和防護手段不同。智能網(wǎng)聯(lián)終端設(shè)備具備開放性,設(shè)備之間、設(shè)備和外界環(huán)境之間是開放的訪問接口,這會導(dǎo)致受攻擊面擴大,復(fù)雜性隨之增加。
智能網(wǎng)聯(lián)的設(shè)備,應(yīng)用在消費領(lǐng)域,需要考慮人身安全和隱私等安全問題。以智能網(wǎng)聯(lián)汽車為例,輔助駕駛系統(tǒng)的安全性成為公眾最關(guān)注的焦點。輔助駕駛系統(tǒng),一旦被惡意攻擊者入侵,將威脅到乘客的人身安全。另外,車載攝像頭對人臉識別的數(shù)據(jù)采集、傳輸和處理方式等,也涉及到數(shù)據(jù)安全和隱私防護。 最后,智能網(wǎng)聯(lián)場景的創(chuàng)新,安全防護存在滯后性。智能網(wǎng)聯(lián)場景處在技術(shù)和應(yīng)用的創(chuàng)新階段,通常先注重功能的實現(xiàn),對安全風(fēng)險考慮不夠周全,防護方案和法律法規(guī)還沒有出臺,這也是智能網(wǎng)聯(lián)場景下的一個挑戰(zhàn)。
作為個人消費者,也要提高安全意識,具備安全素養(yǎng)
網(wǎng)絡(luò)安全和每個人都息息相關(guān)。作為個人消費者,也要提高安全意識,具備安全素養(yǎng),尤其注意勒索軟件和個人信息防護。
首先要注意個人電腦和手機的設(shè)備安全。身處信息化社會,個人電腦和智能手機已經(jīng)普及,惡意軟件,如病毒感染勒索軟件等感染電腦,輕者使電腦運行變慢,重者機主將無法進行正常工作,硬盤里面的文件和照片一旦被加密,處理起來很麻煩。這就需要電腦上安裝防病毒軟件,設(shè)置自動更新等基礎(chǔ)的安全設(shè)置。
另外,網(wǎng)民在上網(wǎng)時應(yīng)注意信息安全。具體建議有,不要參與網(wǎng)絡(luò)刷單、裸聊、網(wǎng)絡(luò)賭博等違法行為。使用購物網(wǎng)站和社交軟件時,注意個人隱私的保護,避免個人信息泄漏,更要防范網(wǎng)絡(luò)詐騙。
網(wǎng)絡(luò)空間安全的競爭,歸根到底是網(wǎng)絡(luò)安全人才的競爭
網(wǎng)絡(luò)安全本質(zhì)在對抗,對抗的本質(zhì)在于攻防兩端的技術(shù)較量。網(wǎng)絡(luò)空間安全的競爭,歸根到底是網(wǎng)絡(luò)安全人才的競爭。
近年來,我國出臺了一系列網(wǎng)絡(luò)安全人才培養(yǎng)的政策,增設(shè)網(wǎng)絡(luò)空間安全一級學(xué)科,培養(yǎng)網(wǎng)絡(luò)安全人才。據(jù)統(tǒng)計,全國有170多所高校設(shè)立了網(wǎng)絡(luò)安全相關(guān)專業(yè),每年有超過2萬畢業(yè)生。同時,國家在眾多城市和區(qū)域都成立了網(wǎng)絡(luò)安全培養(yǎng)基地,為網(wǎng)絡(luò)安全行業(yè)輸出高質(zhì)量人才。推動培育網(wǎng)絡(luò)安全人才隊伍建設(shè),還可以從以下方面進行:
一是培育和引進高質(zhì)量領(lǐng)軍型人才。領(lǐng)軍型人才在理論研究、技術(shù)創(chuàng)新、成果轉(zhuǎn)化、應(yīng)用實戰(zhàn)等方面能夠帶領(lǐng)產(chǎn)業(yè)實現(xiàn)跨越式發(fā)展,掌握核心技術(shù)的高級人才從事有開創(chuàng)性的工作,能夠助推網(wǎng)絡(luò)安全創(chuàng)新發(fā)展。
二是推進高校和企業(yè)合作,協(xié)同培育人才。網(wǎng)絡(luò)安全是一個綜合性學(xué)科,在實踐中,應(yīng)屆畢業(yè)生進入企業(yè)后,還需要一段時間的培養(yǎng),才能熟練的應(yīng)對實際工作。高校和企業(yè)可以展開合作,開設(shè)有針對性的課程,學(xué)生可以提前進入企業(yè)實踐,接觸和了解實際的安全工作。另外,通過校企合力組織網(wǎng)絡(luò)安全競賽,以賽代練,也可以選拔高質(zhì)量人才。
三是推進網(wǎng)絡(luò)安全人才能力評價和職業(yè)認(rèn)證。網(wǎng)絡(luò)安全行業(yè)有很多職業(yè)認(rèn)證證書,比如即注冊信息安全專業(yè)人員(CISP)認(rèn)證等,通過培訓(xùn)與認(rèn)證,可以培養(yǎng)適應(yīng)實際工作環(huán)境、具備處理各類安全問題的實踐性人才。同時,還可以在更多技術(shù)領(lǐng)域和不同職業(yè)技能方向上開展職業(yè)認(rèn)證,助力從業(yè)者將知識和技能相結(jié)合,并在實踐中提高安全保障能力。
綠盟科技的優(yōu)勢主要體現(xiàn)在具備行業(yè)先進的技術(shù)優(yōu)勢,不斷創(chuàng)新的差異化產(chǎn)品和服務(wù)
綠盟科技成立于2000年4月,發(fā)展21年來,深度參與并且見證了中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。綠盟科技始終以攻防能力作為錘煉立身之本,高度重視網(wǎng)絡(luò)安全技術(shù)研究,持續(xù)推進網(wǎng)絡(luò)安全產(chǎn)品創(chuàng)新。以滿足客戶需求為宗旨,提供全線網(wǎng)絡(luò)安全產(chǎn)品、全方位安全解決方案和體系化安全運營服務(wù)。
綠盟科技的優(yōu)勢主要體現(xiàn)在具備行業(yè)先進的技術(shù)優(yōu)勢,不斷創(chuàng)新的差異化產(chǎn)品和服務(wù),優(yōu)質(zhì)的客戶群體和豐富的行業(yè)經(jīng)驗,備受認(rèn)可的品牌和行業(yè)領(lǐng)先的市場占有率,創(chuàng)新、卓越的企業(yè)文化和專業(yè)、責(zé)任、可信賴的員工隊伍等方面。公司有多款安全產(chǎn)品市場占有率連年第一,持續(xù)領(lǐng)跑安全市場。近年來,隨著“數(shù)字中國”戰(zhàn)略的推進,綠盟科技在云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、新型基礎(chǔ)設(shè)施建設(shè)、信息技術(shù)應(yīng)用創(chuàng)新等多個領(lǐng)域,不斷推出適應(yīng)新場景的安全產(chǎn)品和解決方案,助力客戶實現(xiàn)數(shù)字化轉(zhuǎn)型及安全左移提供技術(shù)支持。
綠盟科技高度重視安全研究和技術(shù)創(chuàng)新,致力于跟蹤國內(nèi)外最新網(wǎng)絡(luò)安全攻防技術(shù),星云、格物、伏影、天機、天樞、天元、平行、威脅情報八大實驗室,分別專注于云安全、物聯(lián)網(wǎng)安全、威脅感知與監(jiān)測、漏洞挖掘與利用、數(shù)據(jù)智能、新型攻防對抗、網(wǎng)絡(luò)空間安全戰(zhàn)略、威脅情報八個領(lǐng)域,在基礎(chǔ)安全研究和前沿安全領(lǐng)域進行積極的探索,為綠盟科技的核心競爭力的持續(xù)提升提供了有力的保障。
