谷燕兵

目前是中国计算机学会（CCF）计算机安全委员会委员、河南省信息安全保密协会常务理事、河南省互联网协会网络安全委员会委员、中国网络安全技术审查与认证中心（CCRC）医疗行业网络安全岗位能力培训（CISAW-HSP）讲师、参与编写了《健康医疗大数据安全与管理》，网络安全自媒体《大兵说安全》作者。

1.随着国家大力发展新基建，网络安全行业未来存在哪些机遇和挑战？

5G网络、人工智能、工业互联网、大数据中心等为代表的一系列新型基础设施逐渐成为了创新热点。正如习近平总书记所说：安全是发展的前提，发展是安全的保障，安全和发展要同步推进。网络安全产业成为保障“新基建”安全的重要基石，随着“新基建”在各个领域的深入开展，其将为网络安全企业的发展提供新的机遇。但同时也面临着新的挑战，随着新基建的逐步建设，网络空间攻击者对新型基础设施所造成的破坏威力日益显著，一些新的风险也会逐步显现。比如，随着5G网络及IPV6的普及和新基建的逐步建设，万物互联的时代即将到来，接入物联网的终端设备千变万化且数量极为庞大。这些终端设备在部署时，物理环境很可能会千差万别，有一些甚至会长期暴露在公众视野之下，这些信息点又极有可能是黑客的攻击点。在这种新的环境下，就不能再固化于传统网络安全体系建设思路，更要从其内部芯片、操作系统、控制应用与固件到其外部架构等多个层面进行安全考量。

再比如，通过物联网，会产生大量的数据，从中分析处理并逐步发展为人工智能，大数据具有数量大、种类多、速度快、价值高等特征，数据从采集、存储、处理、使用等各个环节都会面临同传统信息化完全不同的全新的挑战。合理利用大数据能为国计民生带来很大的帮助，但同时，应该如何处理数据利用和数据安全的关系，也是我们要思考的问题。

当然这些新的挑战也会给网络安全行业带来新的机遇，在新的形势下，我们应该思考如何融合芯片安全、系统安全、应用安全、数据安全、内容安全、端点安全、态势感知、资产管理、安全情报等，建立多维度的新型基础设施网络安全防线。

2.随着5G、人工智能、区块链、物联网等新技术的不断成熟，您认为传统网络安全企业应该如何应对？

随着5G、人工智能、区块链、物联网等新技术的不断成熟，在新形势下，新的网络风险也随之出现，网络攻击手段也在不断的发展，网络安全技术的发展需要适应信息技术日新月异的发展，传统的基于合规化的静态的网络安全已经不能满足新形势下的需要，驱动着网络安全技术向动态化、智能化、服务化转型。作为传统安全企业，也应积极研究新形势下存在的新的隐患，及时更新自身知识结构，推出适应新形势安全需求的新的安全产品和解决方案，不断适应新形势下安全的需要。但同时，新风险的出现并不意味着传统风险的消失。研究新技术并不意味着要完全放弃传统的安全技术。作为传统的安全技术如防病毒、防火墙等并没有过时，依然还要发挥巨大的作用。

3.企业信息数据泄露事件频发，您认为如何从根本层面上有效减少和避免此类问题？

解决企业信息数据泄露事件，我认为应该从三方面着手：

（1）国家层面，完善法律法规

国家层面，完善法律法规。加强对于泄露数据的处罚力度，让数据保护有法可依。

（2）企业层面，加强网络安全建设

企业层面，加强网络安全建设，提升单位领导和员工的安全意识，建立安全的技术防线和管理防线，完善管理流程，减少数据泄密的机会，增加数据泄密的成本。

（3）个人方面要有法律意识和安全意识

个人方面要有法律意识和安全意识，要明白哪些是危险行为，哪些是违法行为，哪些行为容易被不法分子利用等等。

4.保密工作已经成为企业在信息化建设中必须解决的问题，请您谈谈企业在信息安全保密管理方面需要注意哪些问题。

在企业安全保密管理方面，应做好几件事情：

（1）首先要设定秘密

对于企业中的涉及保密的数据要有明确的告知，让员工清晰地知道哪些数据是涉密的，哪些数据是可以公开的。

（2）要对涉密的数据实施相应的保护措施

要对涉密的数据实施相应的保护措施，包括技术手段和管理手段，增加泄密者的泄密成本。

（3）提升员工安全保密意识

加强内部安全保密教育和法律普及，提升安全保密意识。让员工知道泄密事件的严重性以及要承担的法律后果。

5.在当前我国网信自主创新的浪潮下，网络安全人才需求日趋强烈，您认为网络安全人才培养方面需要关注哪些问题。

网络安全的竞争，归根结底是人才的竞争。我国目前网络安全人才缺口巨大，在人才培养方面，我认为：

（1）加强安全人才梯队建设

网络安全人才既需要基础研究的高级人才，也需要大量做运维工作的应用型人才。顶级高校、普通高校和职业技术院校应分别承担不同的人才培养责任。

（2）加强学校与安全企业的互动合作

网络安全人才培养应从产业链、生态链上进行统筹和设计，形成系统性能力。各学校在开设网络安全专业时，也应该加强与安全企业的互动，从课程设计、师资力量、人才就业等多方面相互合作。

（3）加强思想政治教育工作

网络安全工作是一个容易误入歧途的职业，如果不加强对安全从业人员的思想政治工作教育，就极有可能被黑产或利益诱惑而走向安全的反面，变成不安全因素。因此，加强思想政治教育工作在网络安全人才培养时是一个非常重要的环节。

6.请您对江民的发展提出一些建议。

江民是一家很受人尊敬的安全企业，是一家重视技术脚踏实地的企业。不管以后如何发展，端点安全始终会是安全中非常重要的一环，希望江民能立足端点作精作细，在新的形势下创造出更大的成就。