大寒节气的凛冬,一如当下严峻复杂的网络安全威胁态势。冰城哈尔滨市友谊宫内,却满溢着网络安全产业的热情。20-22日,在国家互联网应急中心、国家信息安全测评中心和黑龙江省通信管理局的指导下,以“北风乍起”为主题的第二届“网络安全冬训营”在哈尔滨召开,国内网络安全专家和一线工程师齐聚冰城,分享前沿思路,探讨产业热点。
近一年前,国家主席习近平在中央网络安全与信息化工作小组第一次会议上指出,“没有网络安全就没有国家安全”,这一战略判断将网络安全提升到国家战略高度,也为网络安全产业的发展开拓了更广阔的空间。中国要建成“战略清晰、技术先进、产业领先、攻防兼备”的网络强国,网络安全产业必须在现有基础上实现更高速度的追赶,在关键技术、核心能力等方面全方位缩小与网络强国的差距。
国际市场是网络安全产业全面发展的必争之地。网络安全已成为大国博弈的新战场,目前占据全球网络空间霸权的美国,将进一步整合政府和企业在网络安全领域的技术、能力和战略资源,并将其转化为战略优势,其全新的防御能力将在发展和安全两个维度拉开与对手的距离。我国目前与网络强国还有较大差距,中科院信息工程研究所孟丹副所长指出,无论是科研院所,还是拥有自主核心技术的网络安全企业,在国家网络安全战略中都担负着重要角色。类似冬训营这种实训活动,有望成为知识分享、经验交流和思想碰撞的舞台。
技术实战是网络安全产业健康成长的必由之路。回顾过往,我国网络安全产业的民间力量正是在一次次的实战中快速成长起来的。面对心脏出血、破壳等病毒威胁,应急中心等管理机构和国内安全企业携手捍卫着网络空间的安全。但新威胁演进之快,影响范围之大,已超出常规,幕后更是波云诡谲。冬训营主办方、反病毒引擎技术领导厂商安天实验室的首席架构师肖新光认为,2014年30余起被曝光的APT(高级持续性威胁)事件引领着全球网络安全对抗博弈进入一个新阶段,而2015年“威胁泛化”的趋势可能将与APT攻击进一步合流,对智能家居、可穿戴设备、工控系统和其他基础设施构成全面复合型威胁。
寒冬之下,业界尤须联合作战,协作共赢,产业联盟和能力链建设势在必行。中国电科网络安全首席专家饶志宏认为,威胁响应已经很难依靠单独的机构和企业来承载,必须形成产业联盟,各尽所能,方能有效应对威胁。国企安全团队的代表、中油瑞飞技术总监黄晟从安全防护的实践层面出发,演绎了体系化对抗的纵深防御思想,提出借鉴塔防模型,建立防御体系。
在此背景下,网络安全产业政策规划和统筹协调成为众望所归。冬训营上,网络安全界的专家学者们最大的默契就是期盼“春天般温暖”的产业政策。与会专家建议,国家产业政策必须真正基于战略考量,基于建设完善国家网络安全的总体目标,调集资源,为所有有志于服务国家网络安全战略的力量提供环境,促成产业能力的完善和发展。唯有如此,方能构建网络安全战略的根基,为技术发展找到动力之源。
大寒寒极始望春。记得不久前网络安全界权威人士曾透露,2015年首先值得关注的就是即将发布的国家网络空间安全战略,而与此同时,网络空间立法工作和网络安全审查制度也将加快推进,并将着力研究改善国内网络安全企业的发展环境。林林总总的迹象,是否也正隐喻着中国的网络安全产业历经寒冬,终将迎来发展的春天?