《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》對於網路安全發展給出了總括性的發展目標,如何分解細化成為產業界需要思考的首要問題之一。筆者認為,應契合國家戰略的引領,確立供需協同的產業發展總體思路。同時,基於國際比較簡析,提出應以網路安全產業供給側深化改革為發展重點,並提出以強化網路安全服務運營為特徵的“智慧安全”理念,以及在該理念引領下打造網路安全產業的四種能力體系。
一、以戰略為指引,明確產業發展思路
習近平總書記關於“進入新發展階段、貫徹新發展理念、構建新發展格局”的重要論述,為指導經濟社會發展提供了強大的理論指引。這一重要論述和發展邏輯,也同樣為“十四五”時期網路安全產業的深入持續發展提供強大動力。
“十四五”時期網路安全產業高質量發展,需要適應新發展階段要求,創新產業發展理念,開拓產業發展新格局。在目標上應重點關注數字化發展戰略的牽引作用,突出網路安全供給側和需求側的協同發展,實現網路安全產業發展的供需動態平衡。具體而言:一方面,在需求側實現對以新基建為引領的工業製造業、數字產業網路安全保障需求的全面承載;另一方面,在供給側推進持續創新、實現對多場景、實戰化網路安全攻防的全面覆蓋,大力提升網路安全產品技術的智慧化,推動網路安全服務的規模化,集中化運營發展。
二、以服務為重點,推進網路安全產業供給側深化改革
從國際比較分析來看,我國網路安全產業發展的優勢和不足都較為明顯。
一方面,我國網路安全產業創新發展存在顯著的制度優勢。網路安全事關國家安全,是總體國家安全觀不可或缺的重要一環,在“集中力量辦大事”思路指引下,其創新發展更具有統籌導向性,政策規劃驅動力強。相比而言,國外網路安全產業發展中過於依靠市場驅動的做法,往往不利於創新培育和發展。例如每年RSA大會都有創業公司或者小型安全公司推出特色鮮明、市場差異化明顯的產品與技術,對現有市場進行有益補充,但絕大多數創新最終不會被市場完全接受或被淘汰。
另一方面,從網路安全產業結構看,高效能產品不足、服務佔比低是我國網路安全產業發展不能迴避的問題。其中,高效能網路安全產品供給上的短板問題,隨著科技創新力度持續加大,將逐漸得到緩解。而網路安全服務佔比低的問題,仍然存在很大的發展空間,我國網路安全服務佔比與已開發國家及全球平均水平相比仍存在差距。究其原因:主觀上,主要受傳統的購買產品思維等因素的影響;客觀上,網路安全服務供給亟待提升,主要是受服務人員缺口大、本地交付方式限制嚴重,導致安全服務在交付上、規模上發展遲緩。而歐美等發達地區由於MSS服務、Sec-aaS服務等的廣泛應用,服務覆蓋不受地域限制,已經形成集中化、規模化的服務能力。
三、以需求為抓手,打造“智慧安全”理念體系
進入“十四五”時期,數字化戰略全面啟動,日趨嚴峻複雜的網路安全形勢,對網路安全供給能力提出了更高需求。
新時期的網路安全需求主要聚焦在三個方面。一是解決邊界防護新問題,在“新基建”為引領的新一輪數字化建設實施過程中,以5G、工業網際網路、物聯網等為代表的資訊基礎設施,使得傳統網路安全防護關口發生“前移”甚至出現關口消失的問題。二是解決場景應用新問題,數字化在社會經濟中的廣泛融合,使得應用更加多場景化,對於現有網路安全防護承載力、新技術短板和空白帶來新的衝擊。三是解決網路攻擊複雜化新問題,網路攻擊在人工智慧、量子計算等技術的加持下,攻擊載體、精準度、隱蔽性、實時危害都有極大提高,如何快速定位並進行實時有效的防控,對原有網路安全能力提出新的挑戰。
因此,新時期的網路安全能力應在滿足網路安全基本需求基礎上,更加註重解決網路安全新問題,逐步實現由以前偏重依賴硬體裝置為特徵的傳統防護思路,向“智慧安全”新思路的轉變。
從內涵來看,“智慧安全”理念的核心是實現全面防護、智慧分析、自動響應,應當包含至少三個關鍵要素,即“全場景”、“可信任”和“實戰化”。“全場景”是指要面向全部數字化應用場景,針對全部安全要素,提供全方位的安全能力;“可信任”是指要支撐客戶構建可信任的能力,可信任的訪問與可信任的供應鏈;“實戰化”是指以實戰化安全運營為目標,為客戶構建按需排程能力,以及響應高效的安全運營體系。
四、以“智慧安全”理念為導向,構建產業供給能力體系
“智慧安全”作為網路安全的一種理念體系,需要轉化為切實的網路安全供給能力,以適應複雜場景下的數字化安全應用需求,切實構建堅實的數字化網路安全基石。
“智慧安全”理念引領下的網路安全供給能力,主要可包括四個方面。一是提升以態勢監測為基礎的網路安全感知能力。加強對重要領域的持續化、集中化監測平臺和技術手段建設,並加強後端威脅發現和持續研究能力;二是提升以資料安全為基礎的網路安全防護能力。在繼續夯實傳統邊界、虛擬邊界安全防護的同時,更加註重強化對於資料資訊的安全保護,涵蓋資料安全生產、傳輸、安全流動、安全應用等環節;三是提升以新應用安全研發為基礎的創新能力。重點圍繞物聯網、工業網際網路、5G、量子計算、空天一體化等新興應用領域的安全問題,部署創新攻關和產業化推進體系,實現產品、技術、標準等領域的彎道超車;四是提升以城市安全運營中心和服務平臺為基礎的安全運營能力。透過城市安全運營中心和服務平臺提供集中化網路安全運營服務,面向關鍵資訊基礎設施單位、行業、城市等使用者輸送專業化安全能力。