《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》对于网络安全发展给出了总括性的发展目标,如何分解细化成为产业界需要思考的首要问题之一。笔者认为,应契合国家战略的引领,确立供需协同的产业发展总体思路。同时,基于国际比较简析,提出应以网络安全产业供给侧深化改革为发展重点,并提出以强化网络安全服务运营为特征的“智慧安全”理念,以及在该理念引领下打造网络安全产业的四种能力体系。
一、以战略为指引,明确产业发展思路
习近平总书记关于“进入新发展阶段、贯彻新发展理念、构建新发展格局”的重要论述,为指导经济社会发展提供了强大的理论指引。这一重要论述和发展逻辑,也同样为“十四五”时期网络安全产业的深入持续发展提供强大动力。
“十四五”时期网络安全产业高质量发展,需要适应新发展阶段要求,创新产业发展理念,开拓产业发展新格局。在目标上应重点关注数字化发展战略的牵引作用,突出网络安全供给侧和需求侧的协同发展,实现网络安全产业发展的供需动态平衡。具体而言:一方面,在需求侧实现对以新基建为引领的工业制造业、数字产业网络安全保障需求的全面承载;另一方面,在供给侧推进持续创新、实现对多场景、实战化网络安全攻防的全面覆盖,大力提升网络安全产品技术的智能化,推动网络安全服务的规模化,集中化运营发展。
二、以服务为重点,推进网络安全产业供给侧深化改革
从国际比较分析来看,我国网络安全产业发展的优势和不足都较为明显。
一方面,我国网络安全产业创新发展存在显著的制度优势。网络安全事关国家安全,是总体国家安全观不可或缺的重要一环,在“集中力量办大事”思路指引下,其创新发展更具有统筹导向性,政策规划驱动力强。相比而言,国外网络安全产业发展中过于依靠市场驱动的做法,往往不利于创新培育和发展。例如每年RSA大会都有创业公司或者小型安全公司推出特色鲜明、市场差异化明显的产品与技术,对现有市场进行有益补充,但绝大多数创新最终不会被市场完全接受或被淘汰。
另一方面,从网络安全产业结构看,高性能产品不足、服务占比低是我国网络安全产业发展不能回避的问题。其中,高性能网络安全产品供给上的短板问题,随着科技创新力度持续加大,将逐渐得到缓解。而网络安全服务占比低的问题,仍然存在很大的发展空间,我国网络安全服务占比与发达国家及全球平均水平相比仍存在差距。究其原因:主观上,主要受传统的购买产品思维等因素的影响;客观上,网络安全服务供给亟待提升,主要是受服务人员缺口大、本地交付方式限制严重,导致安全服务在交付上、规模上发展迟缓。而欧美等发达地区由于MSS服务、Sec-aaS服务等的广泛应用,服务覆盖不受地域限制,已经形成集中化、规模化的服务能力。
三、以需求为抓手,打造“智慧安全”理念体系
进入“十四五”时期,数字化战略全面启动,日趋严峻复杂的网络安全形势,对网络安全供给能力提出了更高需求。
新时期的网络安全需求主要聚焦在三个方面。一是解决边界防护新问题,在“新基建”为引领的新一轮数字化建设实施过程中,以5G、工业互联网、物联网等为代表的信息基础设施,使得传统网络安全防护关口发生“前移”甚至出现关口消失的问题。二是解决场景应用新问题,数字化在社会经济中的广泛融合,使得应用更加多场景化,对于现有网络安全防护承载力、新技术短板和空白带来新的冲击。三是解决网络攻击复杂化新问题,网络攻击在人工智能、量子计算等技术的加持下,攻击载体、精准度、隐蔽性、实时危害都有极大提高,如何快速定位并进行实时有效的防控,对原有网络安全能力提出新的挑战。
因此,新时期的网络安全能力应在满足网络安全基本需求基础上,更加注重解决网络安全新问题,逐步实现由以前偏重依赖硬件设备为特征的传统防护思路,向“智慧安全”新思路的转变。
从内涵来看,“智慧安全”理念的核心是实现全面防护、智能分析、自动响应,应当包含至少三个关键要素,即“全场景”、“可信任”和“实战化”。“全场景”是指要面向全部数字化应用场景,针对全部安全要素,提供全方位的安全能力;“可信任”是指要支撑客户构建可信任的能力,可信任的访问与可信任的供应链;“实战化”是指以实战化安全运营为目标,为客户构建按需调度能力,以及响应高效的安全运营体系。
四、以“智慧安全”理念为导向,构建产业供给能力体系
“智慧安全”作为网络安全的一种理念体系,需要转化为切实的网络安全供给能力,以适应复杂场景下的数字化安全应用需求,切实构建坚实的数字化网络安全基石。
“智慧安全”理念引领下的网络安全供给能力,主要可包括四个方面。一是提升以态势监测为基础的网络安全感知能力。加强对重要领域的持续化、集中化监测平台和技术手段建设,并加强后端威胁发现和持续研究能力;二是提升以数据安全为基础的网络安全防护能力。在继续夯实传统边界、虚拟边界安全防护的同时,更加注重强化对于数据信息的安全保护,涵盖数据安全生产、传输、安全流动、安全应用等环节;三是提升以新应用安全研发为基础的创新能力。重点围绕物联网、工业互联网、5G、量子计算、空天一体化等新兴应用领域的安全问题,部署创新攻关和产业化推进体系,实现产品、技术、标准等领域的弯道超车;四是提升以城市安全运营中心和服务平台为基础的安全运营能力。通过城市安全运营中心和服务平台提供集中化网络安全运营服务,面向关键信息基础设施单位、行业、城市等用户输送专业化安全能力。