群力群策,共谋网络安全服务产业高质量发展之道
海峡网讯(记者 王挺 杨林宇 文/图)9月16日下午,2023年国家网络安全宣传周网络安全服务产业发展分论坛在福建福州举行。 中央网信办网络安全协调局副局长毛作奎出席并发表主题演讲,中国网络安全产业联盟副秘书长许玉娜主持论坛。
本次论坛由中国网络安全产业联盟、中国电子技术标准化研究院主办。以“共建网安服务健康生态,共促产业高质量发展”为主题,邀请我国网络安全服务相关主管部门、权威专家、知名学者、领军企业代表共同研讨交流,解析我国网络安全服务领域新需求、新形势、新业态。
论坛现场 海峡网 杨林宇 摄
刘贤刚:十大领域将成中国网络安全产业热点
中国电子技术标准化研究院副院长刘贤刚介绍《2023年中国网络安全产业分析报告》,他指出当下网络安全治理日臻完善,产业发展更加有据可依;网络安全技术加快迭代升级,产业发展注入更强动力;数字安全再提层级,数据安全产业迎来爆发期;全球网络安全战略布局加快,对产业提出更高要求。这些都为中国网络安全产业提供了良好的发展机遇。同时,中国网络安全产业也面临三大挑战。一是全球经济下行削弱企业盈利能力,网络安全产业受到冲击;而是国际“零和博弈”加剧,网络空间竞争交锋烈度和重点产业供应链风险强度增高;三是网络攻击技术加快演进升级,网络安全挑战更加复杂多样。未来,生成式人工智能、人工智能对抗攻防技术、量子安全技术、云原生安全、网络安全保险服务、安全审计和合规性服务、网络安全防护有效性验证服务、云密码服务、数据安全治理、软件供应链安全治理十大领域将是业内聚焦的热点。谈及行业发展趋势,他表示政策驱动、需求拉动,产业自主可控,“产品+服务”双轮驱动,领军企业带动、产业链协同,技术服务“智能化+主动化”五大发展趋势将更加明显。
中国电子技术标准化研究院副院长刘贤刚 海峡网 杨林宇 摄
刘思蓉:网络安全服务认证助力网络安全服务行业高质量发展
中国网络安全审查技术与认证中心产品认证部主管刘思蓉从网络安全服务认证评价的角度进行思考。她认为,当下我国网络安全服务市场规模呈增长态势,网络安全服务在关键信息基础设施、国家重大活动期间的网络安全等领域发挥重要作用。但至今仍存在产业生态尚不健全;服务标准体系缺失,服务的实施和管理缺少规范性指导;服务提供者能力参差不齐;从业人员技术能力尚待提高等几大问题。因此网络安全服务认证对于网络安全服务产业健康发展起到重要的支撑作用。而在服务认证领域,应贯彻国家相关要求,推进国推服务认证制度落地和认证结果采信。提升认证评价能力,确保认证结果有效性。同时须完善认证评价方法和流程,帮助网络安全服务提供者规范服务活动,提高服务质量管理能力。还应持续开展网络安全服务新领域评价技术研究,满足行业发展的需要。
中国网络安全审查技术与认证中心产品认证部主管刘思蓉 海峡网 杨林宇 摄
杨婧婧:安全服务产业高质量发展转型时不我待
中国信息安全测评中心资质评估处资深审核专家杨婧婧她认为,虽然当下信息安全产业的发展的增速相对放缓,但信息安全服务市场的需求依旧旺盛。同时,信息安全服务市场的发展存在四个问题,一是信息安全服务日趋“劳动密集型”方向发展成本高、效率低、利润低。二是各企业服务类型同质化现象严重,造成低价竞争的现象;技术人员能力参差不齐,在项目交付时与期望相差甚远。三是信息安全服务模式创新性有限,主要集中在“老几样”上。四是信息安全服务企业各地区发展不平衡,主要集中在北京、广东、上海等沿海发达地区。同时,她还指出信息安全服务产业有着网络安全法律体系建设日趋完善,企业有序化、规范化的发展,新服务模式趋势化、新业态需求持续旺盛,大、中小、初创企业不断创新等发展趋势。
中国信息安全测评中心资质评估处资深审核专家杨婧婧 海峡网 王挺 摄
肖新光:公共安全服务带来的网络安全需求变革
中国网络安全产业联盟理事长,全国政协委员,安天科技集团董事长肖新光从公共安全服务带来的网络安全需求变革角度进行思考。他认为网络安全是具有最鲜明传统安全特点的非传统安全,具有公共属性、非排他性和外部性,必然引发单纯依赖市场调节的失灵。这导致了目前网络安全技术、能力和产业体系建设无法满足数字社会网络安全和技术发展的需求。而网络安全的四个层次决定其需求是多层次性的,网络安全多主体属性决定其需求即需要满足个性化,也要实现集约化,因此网络安全需要结构性供给侧改革+需求侧改革。他建议,关键政企安全需要规划设计指引和国家安全能力支撑;构建有效分析网络安全影响与损失的方法框架;提升完善夯实责任制、建设多层次群体防御机制。
中国网络安全产业联盟理事长,全国政协委员,安天科技集团董事长肖新光 海峡网 王挺 摄
翟建军:网络安全运行管理,以人为本
北京安信天行科技有限公司总经理翟建军认为,人是网络安全管理的核心,人员安全意识薄弱在数据泄露事件中始终扮演着非常重要的角色。因此,安全管理离不开人员安全教育,其中网络安全宣传教育是网络安全管理工作的重要环节。但在实践中网络安全宣传教育面临着网络安全教育培训参与率比较低、受教人员和学习者兴趣不大、人员只是打卡完成任务三大挑战。针对上述问题,他提出三点建议,一是将常态培训与日常宣教相结合,全方位打造企业网络安全文化。二是重要时点与关键场合相呼应,如安全周、普法日、入职、转岗等。三是常规教育与专项教育相融合,面向企业全员、特定人群分别开展体系化的网络安全教育培训。
北京安信天行科技有限公司总经理翟建军 海峡网 王挺 摄
本次论坛还邀请了福州市鼓楼区委副书记、区政府区长杨辉,南方电网集团网络安全领军专家谢铭,江西电信规划及数据安全主管郭立,杭州安恒信息技术股份有限公司福建分公司安恒信息首席安全官、服务中心总裁袁明坤,福建中信网安信息科技有限公司董事长金华松进行圆桌对话,围绕“网络安全服务的新需求、新规划、新挑战”开展探讨。中国电子技术标准化研究院网安中心测评实验室副主任何延哲主持论坛。
圆桌对话现场 海峡网 王挺 摄
论坛还进行了“2023年网络安全服务阳光行动优秀应用案例”颁奖仪式,共十个项目十四家单位获得该奖项。
颁奖仪式现场 海峡网 杨林宇 摄