數(shù)字技術(shù)日新月異,，網(wǎng)絡(luò)安全已成智能社會新基座,，近期全球行業(yè)法規(guī)、政策密集出臺，推動治理先行,，網(wǎng)絡(luò)安全產(chǎn)業(yè)正迎來新拐點。8月27日,，北京網(wǎng)絡(luò)安全大會（BCS 2021）產(chǎn)業(yè)峰會線上啟幕,，來自全球多個國家和地區(qū)的網(wǎng)絡(luò)安全行業(yè)專家展開對話。與會專家指出,，要保障信息化系統(tǒng)與安全體系深度融合,，應(yīng)轉(zhuǎn)變網(wǎng)絡(luò)安全保障思維，實現(xiàn)治理先行,、同步發(fā)展,。

　　產(chǎn)業(yè)峰會與戰(zhàn)略峰會,、技術(shù)峰會并稱BCS 2021三大峰會，是全球網(wǎng)絡(luò)安全業(yè)界專家年度對話的平臺,。今年峰會上,，國家創(chuàng)新與發(fā)展戰(zhàn)略研究會副會長、北京網(wǎng)絡(luò)安全大會顧問委員會主任郝葉力,，全球權(quán)威的IT研究與顧問咨詢公司Gartner Gartner杰出研究副總裁,、頭牌分析師尼爾·麥當(dāng)勞（Neil MacDonald），中國電子信息產(chǎn)業(yè)集團(tuán)有限公司黨組成員,、副總經(jīng)理陳錫明,，世界衛(wèi)生組織首席信息安全官弗拉維奧·阿焦（Flavio Aggio），中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司副總經(jīng)理梁寶俊,，騰訊云計算（北京）有限責(zé)任公司副總裁馬斌,，百度安全手機(jī)科學(xué)家李康，奇安信總裁吳云坤等發(fā)表了主旨演講,。美國洛杉磯市首席信息安全官蒂莫西·李（Timothy Lee）,、美國全國大學(xué)體育協(xié)會的首席信息安全官威廉姆·賈德（Judd William）、思科首席信息安全官顧問團(tuán)隊負(fù)責(zé)人溫迪·納瑟（Wendy Nather）等展開全球CISO對話,，圍繞首席信息安全官這一職務(wù)的理解,、信息安全產(chǎn)業(yè)的未來等展開分享。

　　新變量：網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來拐點

　　“安全應(yīng)變而動,！”郝葉麗首先亮明觀點,，“數(shù)字時代，安全正在發(fā)生重大變革,?！?/p>

　　郝葉力認(rèn)為，新變量表現(xiàn)在四個方面,。首先,，新技術(shù)快速激變帶來新挑戰(zhàn)。云計算,、大數(shù)據(jù),、人工智能、區(qū)塊鏈等新技術(shù)幫助用戶利用海量數(shù)據(jù)并從中獲取巨大價值,，但同時帶來巨大威脅和風(fēng)險,，拓展了網(wǎng)絡(luò)安全的應(yīng)用領(lǐng)域。

　　其次,，新基建帶來新要求,。“十四五”規(guī)劃要求圍繞數(shù)字轉(zhuǎn)型,、智能升級,、融合創(chuàng)新布局基礎(chǔ)設(shè)施,，融合基礎(chǔ)設(shè)施和創(chuàng)新基礎(chǔ)設(shè)施釋放了新動能，但也對網(wǎng)絡(luò)安全系統(tǒng)提出了更高要求,。

　　三是數(shù)字化轉(zhuǎn)型帶來新任務(wù),。2020年8月21日，國務(wù)院,、國資委印發(fā)《關(guān)于加快推進(jìn)國有企業(yè)數(shù)字化轉(zhuǎn)型工作的通知》,，產(chǎn)業(yè)互聯(lián)網(wǎng)和產(chǎn)業(yè)數(shù)字化將成為國家的著力點，網(wǎng)絡(luò)安全行業(yè)接到了新任務(wù),。

　　四是政策導(dǎo)向帶來新標(biāo)準(zhǔn),。強(qiáng)監(jiān)管，牽動了安全產(chǎn)業(yè)升級,。隨著國家網(wǎng)絡(luò)空間安全戰(zhàn)略,、《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全審查辦法》,、《網(wǎng)絡(luò)安全等級保護(hù)2.0制度》,、《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》相繼出臺，從制度,、管理、系統(tǒng)防護(hù),、供應(yīng)鏈上下游數(shù)據(jù)流動等方面,，形成了安全行為準(zhǔn)則的完整政策導(dǎo)向。

　　“如何抓住這些新變量,，用好新機(jī)遇,，需要我們打開新視角，開拓新思維,?！?郝葉力說。

　　尼爾·麥當(dāng)勞則從全球網(wǎng)絡(luò)安全局勢進(jìn)行研判：“我們所有人都面臨著持續(xù)的安全挑戰(zhàn),。造成安全挑戰(zhàn)的因素包括疫情導(dǎo)致線上辦公的增加,，世界范圍內(nèi)對于隱私權(quán)法規(guī)的強(qiáng)化，現(xiàn)代應(yīng)用程序架構(gòu)（包括Kubernetes中的容器）復(fù)雜性和規(guī)模的增加,，我們需要支持的移動設(shè)備和不受管理的設(shè)備等端點的多樣化,，以及攻擊技術(shù)的不斷升級等?！?/p>

　　“網(wǎng)絡(luò)安全迎來了發(fā)展新拐點,。”站在行業(yè)視角,，網(wǎng)絡(luò)安全產(chǎn)業(yè)的時代變革性特征更為突出,。吳云坤從信息化的視角回顧了過去25年網(wǎng)絡(luò)安全發(fā)展歷程后發(fā)現(xiàn),，信息化與網(wǎng)絡(luò)安全經(jīng)歷了從先發(fā)展后治理、同步發(fā)展和治理,、到治理先行的歷程,，這種轉(zhuǎn)折表明網(wǎng)絡(luò)安全行業(yè)迎來新拐點。

　　“在這個新拐點上,，我們必須轉(zhuǎn)換視角,，要從信息化和業(yè)務(wù)視角看安全，要轉(zhuǎn)換理念,，堅持治理先行,，為業(yè)務(wù)高質(zhì)量發(fā)展?fàn)I造健康環(huán)境。同時,，應(yīng)該用系統(tǒng)化和工程化的思維來構(gòu)建安全系統(tǒng),，實現(xiàn)信息化和網(wǎng)絡(luò)安全深度融合?！眳窃评ふf,。

　　新技術(shù)：協(xié)同保障網(wǎng)絡(luò)安全與產(chǎn)業(yè)發(fā)展

　　站在新拐點上，哪些技術(shù)能夠更有效地做好網(wǎng)絡(luò)安全保障呢,？行業(yè)專家們貢獻(xiàn)了各自的解決方案,。

　　奇安信在2019年提出內(nèi)生安全理念，2020年又推出內(nèi)生安全框架,。吳云坤說,，內(nèi)生安全框架正在發(fā)揮越來越大的作用。2020年奇安信幫助很多的政企機(jī)構(gòu)完成了“十四五”期間面向數(shù)字化保障的網(wǎng)絡(luò)安全體系規(guī)劃,，實現(xiàn)了網(wǎng)絡(luò)安全投資在信息化中的占比從1%-3%,，提升到了5%-10%。

　　伴隨著實踐的豐富與深化,，內(nèi)生安全框架在各類攻防實踐中也得到豐富與拓展,。吳云坤總結(jié)出“四新”，即新范疇,、新管理,、新模式、新范式,。具體講,，在數(shù)據(jù)安全等一些新場景中，需要不斷生長出新能力填補(bǔ)空白,，安全范疇發(fā)現(xiàn)變化,；信息化成為業(yè)務(wù)生產(chǎn)資料，需要用管理生產(chǎn)資料的方式，融入到企業(yè)管理和經(jīng)營過程,，管理模式發(fā)生變化,；安全運營從原本小規(guī)模的、邊緣化的安全運營,，開始融入IT運維和數(shù)字化業(yè)務(wù)運營的大流程,，這是運行模式的變化；安全原來的工具產(chǎn)品變成平臺和應(yīng)用系統(tǒng),，安全范式發(fā)生變化,。

　　陳錫明在峰會上推介了PKS安全體系，他說,，這是一種以內(nèi)生安全為核心特征的數(shù)字化業(yè)務(wù)支撐體系,，以可信計算、內(nèi)存保護(hù),、指令流安全預(yù)檢測三大安全技術(shù)為根基,，實現(xiàn)“防斷供、關(guān)后門,、堵漏洞”等核心自主安全能力,，是一種安全、先進(jìn),、綠色的通用計算體系,。

　　梁寶俊則透露了中國聯(lián)通在5G時代的全新布局。他說,，近年來,，聯(lián)通布局形成了5G+ABCDE的能力，在5G網(wǎng)絡(luò),、千兆光寬、云化等基礎(chǔ)上,，構(gòu)建了人工智能,、區(qū)塊鏈、聯(lián)通云,、大數(shù)據(jù),、邊緣云為核心的創(chuàng)新能力的整合體系，囊括了以云原生為核心,，具有安全可信特點的聯(lián)通云,，可信的聯(lián)通鏈以及大數(shù)據(jù)安全能力等。這一技術(shù)目前正在全國多地落地發(fā)展,。

　　馬斌和李康也分別介紹了騰訊在云安全領(lǐng)域,、百度在AI安全領(lǐng)域的最新技術(shù)進(jìn)展及其效果，展現(xiàn)出相關(guān)領(lǐng)域最前沿的網(wǎng)絡(luò)安全動態(tài)。

　　新生態(tài)：融入數(shù)字化運營大流程

　　“在數(shù)字化時代的網(wǎng)絡(luò)安全新征程上,，網(wǎng)絡(luò)安全從業(yè)者要主動轉(zhuǎn)換新角色,、發(fā)展新能力、共建新生態(tài),?！眳窃评ぴ诜鍟虾粲酢Ｔ趨窃评た磥?，網(wǎng)絡(luò)安全從業(yè)者需要從旁觀者轉(zhuǎn)變?yōu)楣餐ㄔO(shè)者,，融入信息化和業(yè)務(wù)流程，成為數(shù)字化業(yè)務(wù)運營大流程的一部分,。

　　重視網(wǎng)絡(luò)安全中人的因素,，也是世界衛(wèi)生組織首席信息安全官弗拉維奧·阿焦的關(guān)注點。新冠疫情發(fā)生后,，世界衛(wèi)生組織的網(wǎng)絡(luò)安全也面臨著挑戰(zhàn),，弗拉維奧·阿焦說，除了在技術(shù)上做好防御外,，根據(jù)當(dāng)前網(wǎng)絡(luò)安全形勢,，他正在教會員工和承包商如何在家更安全地上網(wǎng)?！皟H靠技術(shù)遠(yuǎn)遠(yuǎn)不夠,。人為因素起著重要作用。當(dāng)然,，包括培訓(xùn),、定期網(wǎng)絡(luò)釣魚演習(xí)、簡報在內(nèi)的網(wǎng)絡(luò)安全計劃也非常重要,?！?/p>

　　除了在人的層面做出改變外，吳云坤說,，網(wǎng)絡(luò)安全行業(yè)在能力發(fā)展和生態(tài)建設(shè)方面做出改變,，一是在強(qiáng)化非功能性能力的同時，拓展功能性新能力,；二是在產(chǎn)業(yè)鏈中的各環(huán)節(jié)需要融合發(fā)展,，共同構(gòu)建新安全生態(tài)。最終更好地保障網(wǎng)絡(luò)安全,。

　　“希望我們大家在一起,，基于內(nèi)生安全框架，腳踏實地推動每個工程的落地,，滿足每一條法律法規(guī)的要求,，真正助力國家和政企十四五的數(shù)字化轉(zhuǎn)型，這就是我們在新拐點上的新征程?！眳窃评ふf,。