在范渊看来,数字基础设施建设加速安全威胁传导渗透,催生了融合领域网络安全保障新需求,应从技术创新、资本驱动、人才培养等方面多管齐下,提升网络信息安全风险防控能力。而在其中,网络安全企业应做好数字经济发展的“守卫者”。
网络安全发展进入深水区
当前,随着大数据、云计算、移动互联网、物联网等新一代信息技术的广泛应用,新一轮数字化浪潮已经到来,全球数字经济蓬勃发展,并已成为驱动经济增长的新引擎。与此同时,网络安全的基础保障作用和发展驱动效应日益突出,成为关系数字经济发展的根基所在。
范渊表示,互联网平台汇聚海量用户数据,数据背后隐藏着巨大的经济利益,尤其是通过数据整合、分析与挖掘,其所表现出的数据整合与控制力量已经远超以往。用户个人信息泄露和非法利用、数据非法跨境流动等风险不断增大。
同时,云计算、大数据等新技术的普及,以终端防护、网络防护、主机防护等边界防护为重心的传统安全防护手段已不适用新的需求。“数字经济下新业态丰富、市场主体众多,具有跨界融合等特点,给传统监管体系带来新的挑战。新兴技术快速应用也引发新的安全风险,且目前尚未形成覆盖全生命周期的监管思路。”范渊说。
2018年,有关网络安全发展规划、技术标准以及管理标准相继落地,国内外网络安全工作愈加有据可查、有法可依。同时,地方政府也相继出台了相关网络安全政策以提升网络安全监管能力。
范渊表示,随着信息技术演进速度越来越快,攻与防的较量将不断升级。网络安全企业应不断提高网络安全服务保障专业能力并加强手段创新,结合关键信息基础设施安全防护管理平台、大数据技术、云监测及云防护技术、网络安全保卫服务经验,积极配合主管部门和客户切实做好每一次重大活动网络安全保障工作,服务于国家网络安全工作需要,努力维护国家、行业和用户网络安全,构筑网络安全防线。
产业迎来新一轮机遇期
国家网信工作持续发力,为网络安全技术创新、网络安全企业做大做强提供了宝贵机遇,也为网络安全产业发展创造了更为优越的政策环境,国内网络安全产业进入发展黄金期,近三年来产业增长率不断走高,产业规模迅速扩大。
根据赛迪研究院发布的《2019中国网络安全发展白皮书》,2018年,我国网络安全市场规模为495.2亿元人民币,预计2021年达到926.8亿元,未来三年的年平均增长率超过22%。
在范渊看来,从产业的发展看,安全即服务、安全自主可控已成为网络安全产业的技术热点和商业亮点。坚实的网络安全产业实力,是网络空间繁荣稳定、保障有力的前提和基础。“我们不能简单地按功能性将网络安全产业视为信息产业的一个普通分支,而是应将它视作支撑整体国家安全观的战略性核心产业,视作引领和支撑信息产业发展的关键产业。”
多年来,安恒信息着眼于安全与多产业融合发展,从助推整个数字产业化发展的方向发力。从2007年成立至今,安恒已经在技术突破、行业/区域布局、领域融合、人才培养等多方面取得重大进展与成果。
此外,重大网络安保考验的不仅仅是核心技术,也考验安保团队的服务能力、服务经验和流程。安恒信息自2008年开始,为国家重大活动提供网络安保服务。作为重大网络安保守护者、核心安保力量,安恒信息经过多年网络安保实战训练和沉淀,总结出了一套网络安保“打法”三字经:重设计、摸底数、掌态势、分轻重、勤演练、强值守、深防护、构闭环、人为本、要常态。
范渊表示,技术创新、产业融合、人才培养将会是安恒信息未来持续的发力点,更多在大数据、人工智能、云计算、工业互联网、物联网、智慧城市等前沿领域探索安全在其中的作用,形成更完整和成熟的安全凯发在线的解决方案,落地更多大型标杆项目,并在这个过程中进一步完善方案和进行技术攻坚,提升产品性能和成熟度,让安全为数字时代赋能。
多措并举护航数字经济
网络安全企业发展正面临机遇与挑战并存的新一轮发展期。范渊表示,信息安全产业固定成本高、边际成本低,在整体经济下行压力增大、人力成本不断攀升的压力下,投资回报周期明显加长,技术和产品创新风险增大;同时,信息安全企业普遍面临着同质竞争、低价竞争的市场环境。
“信息安全产业地位特殊,它的健康发展具有很强的政策导向性,有赖于政府强力推进。”范渊表示,需要多管齐下,打出一套提升网络信息安全风险防控能力的组合拳,为数字经济发展保驾护航。
一方面,强化企业技术创新主体地位,出台专项政策,鼓励创新性研究和自主可控成果转化。以重点、先进概念、有利于扩散的项目为牵引,支持企业持续保持技术创新活力。加强社会、企业、公民的信息安全意识的教育和提升,强化企业法人的信息安全责任,培育信息安全增量市场。加强政府、高校、科研院所、省内知名网络信息安全企业之间的合作,推动省内网络信息安全产业平台建设,最终形成各机构、各领域间协同合作的“生态共治”体系。
另一方面,强化资本驱动。设立信息安全产业发展引导资金,支持信息安全企业的并购和投融资,对信息安全企业长期投资收益实施税收优惠等。在国家实施大规模的减税降费的基础上,针对信息安全产业定向出台更为积极的扶持政策和措施。比如,对信息安全产品增值税、企业技术带头人个人所得税实行特别减免,对信息安全企业参展、技术创新等费用予以特别补贴等,努力将信息安全产业投资领域打造为价值高地。
值得关注的是,人才是网络安全发展的关键驱动。强化以人才为核心的信息安全体系建设,联合包括企业、高校在内的多方力量共筑信息安全人才培养基地,共同研究完善信息安全人才培养方案和手段;推动网络信息安全认证在相关行业和部门的充分采信和应用;出台更为灵活的招才引智政策,为信息安全产业及企业发展提供强有力的人才保障