12月18日,首屆國家網信安全生態建設高層研討會在山東泰安召開,吸引了包括政府部門、企業高管、媒體及資本等各界三百餘人共襄盛事。在這次研討會上,對國家網信安全生態建設的期待、熱議和共識,為有效打開網信安全的需求側和打造清朗的網絡空間環境提供了支撐和動力。
此次研討會由新華社經濟參考報社主辦,泰安市人民政府承辦。當天,來自國家部委多個部門的領導,工行農行等金融機構,中國航信、國家電網等中央企業,中國科學院、中國工程院等核心科研智庫機構,中國網際網路協會、中國計算機學會等十餘家網信聯盟協會,以及包括360、浪潮、同方、立思辰、梆梆安全、中標軟體、山石網科、得安科技、達夢資料庫、山西百信、雲天安全等在內的上百家網信領域核心企業的高管匯聚泰安,共商國家網信安全生態建設大計。
在研討會期間,相關部門舉行了隆重籤約儀式,泰山雲安智能小鎮及小鎮基金、院士工作站(泰安)、泰山網絡安全培訓學院、中國首例城市級網絡空間安全態勢感知中心、泰山天星投資管理有限公司等,一併宣告設立或成立。
業內專家表示,泰山素有「五嶽獨尊」的美譽,泰安最突出的特色是山城一體,最優越的條件是與省會同城,最核心的價值是優良的人文生態。在「國之泰,安天下」的定位和使命驅動下,網信安全產業有望在此落地生根,發展成為泰安新的產業基因和一張新的城市名片,「全國首個網信安全產業高地」將在這座山水城市繪就壯麗畫卷。
泰安市委副書記、市長李希信:
匯聚網信安全英才 共建網安產業高地
黨的十九大報告提出要建設網絡強國、數字中國、智慧社會,推動網際網路、大數據、人工智慧和實體經濟深度融合。
近年來,泰安市委、市政府搶抓新舊動能轉換重大機遇,深入實施創新驅動戰略,著力發展新技術、新產業、新業態、新模式,在推進產業智慧化、智慧產業化、跨界融合化、品牌高端化方面都取得了新成績。
網絡信息產業,是人才、技術高度密集型產業,也是方興未艾、蓬勃發展的戰略性新興產業。隨著網絡信息技術與人類生產生活的加速融合,網絡信息安全不僅日益成為人民群眾的迫切需要,而且迅速上升為國家層面的戰略選擇。沒有網絡安全就沒有國家安全。
這次,首屆國家網信安全生態建設高層研討會,既是貫徹落實黨的十九大精神、踐行新型國家安全觀的具體行動,也是傳承發揚泰山「平安」文化、匯聚網信安全英才、共建網安產業高地的有益嘗試,必將對泰安網信安全產業發展起到重要推動作用,也將為各位專家學者教學研發、各位企業家投資興業拓展更大空間。
新華社經濟參考報社黨委書記、總編輯張超文:
推動網信安全產業跨越式發展
在黨的十九大報告中,習近平總書記強調要加強網際網路內容建設,建立網絡綜合治理體系,營造清朗的網絡空間。
為推動網信安全產業的發展,新華社經濟參考報社積極作為,與中央網信辦、工信部、科技部、公安部、國資委等相關部門,中國科學院、中國工程院等中央智囊,以及中國電子、中國航信、華為、聯想、360等數百家網信安全領軍企業、龍頭企業等,都建立起了密切的合作與互動關係。
近期,為了推動網信安全產業高地建設,新華社經濟參考報社在山東、浙江、江蘇、山西等多個省市進行了考察和調研。綜合前期洽談情況,我們認為泰安地理區位優越、資源稟賦良好,具備後發先至的天然優勢。我們希望與泰安市緊密合作,把泰安建設成為「網信安全產業高地」。
與此同時,新華社經濟參考報社將配合泰安市的「國家網信安全產業高地」建設,共同舉辦網信安全方面的研討會、成果展示會、攻防大賽等活動,以展示和交流近年來安全可信、物聯網、雲計算、大數據、人工智慧及工控安全等各方面的創新成果和落地應用。
中國工程院院士沈昌祥:
用可信計算築牢網絡安全防線
要樹立科學的網絡安全觀。網絡空間安全問題涉及計算科學、體系結構、計算模式三大方面,是國家法律戰略高度關注的重要問題。
可信計算是指計算運算的同時進行安全防護,計算全程可測可控,不被幹擾,使計算結果總是與預期一樣。
現階段,中國的可信計算技術堅持了自主可控、安全可信,已經搶佔了網絡空間安全核心技術戰略制高點,在網絡方面可以說是全面推進、一網打盡。在實踐方面,中國的可信計算技術已經在構築主動防禦、安全可信的保障體系方面取得一定成果,在國家電網、中央電視臺等重要行業的核心系統建設方面也有了成功的應用實踐。
中國為確保核心機密安全,於1992年正式立項研究主動免疫的綜合防護系統,經過長期攻關,軍民融合,形成了自主創新的可信體系,跨入了可信計算3.0時代,已經成為夯實我國網絡安全防線的基礎。
可信計算3.0時代,網絡安全產品要做到「五可一有」,即「可知、可編、可重構、可信、可用,有自主智慧財產權」。未來,中國的技術還將走出國門,成為世界品牌。
中國工程院院士倪光南:
構建安全可控的信息技術體系
「構建安全可控的信息技術體系」是我國網信領域的一項重大任務。
近年來在實施國產自主可控替代計劃中,各個軟硬體之間的適配問題耗費了大量人力物力。為此,要強調構建安全可控的信息技術體系,從根本上予以解決。
為什麼要構建安全可控的信息技術體系?一是為了達到核心技術不受制於人;二是為了建設網絡強國的需要。市場競爭從產品或服務之間的競爭上升到生態系統之間的競爭,造成了網信技術的高度壟斷。如何打破網信領域現有的壟斷,靠單項技術的突破是不夠的,必須在信息技術體系及其生態系統的競爭中取勝。在網信領域構建安全可控的信息技術體系是打破現有壟斷,使核心技術能發揮作用、有用武之地,最終達到核心技術不受制於人的必要條件。
當前中國網信領域完全有條件實現從跟跑到跟跑並跑的轉變,甚至在某些方面可實現從跟跑並跑到並跑領跑的轉變。
國家密碼管理局商用密碼管理辦公室副主任霍煒:
在新時代推動商用密碼全面應用與創新發展
黨的十九大報告二十多次提及網絡和信息化工作,安排部署了網絡強國、數字中國、智慧社會等發展戰略。
密碼是網絡安全的核心技術和基礎支撐,是構建網絡信任體系的重要基石。密碼是國之重器,是實現自主可控彎道超車的重要「突破口」。
當前,中國特色社會主義進入新時代。在新的歷史起點上,商用密碼應用和發展也需要跟上新形勢新需求,實現融合發展、創新發展。一是規劃引領;二是創新驅動;三是堅守底線;四是戰略融合;五是源頭管理;六是分類施策;七是依法測評;八是統籌落實。
網絡安全離不開密碼,密碼創新促進網絡發展。構建普遍安全的網絡空間命運共同體,要樹立以總體國家安全觀為統領,以密碼為核心技術和基礎支撐的網絡信息安全觀,構建以密碼基礎設施為底層支撐,系統、完善的網絡安全保障體系,通過密碼實現可信互聯、安全互通。
發改委智慧城市發展聯盟副秘書長吳曉敏:
網絡信息安全市場需求空間巨大
從智慧城市數量和網際網路的快速發展來看,網絡信息安全的市場需求是巨大的,未來信息增量將是爆炸式的增長。
對於網絡信息安全的生態建設的訴求概括為:更快、更高、更強。即:加快網絡信息安全的生態建設滿足日益增長的市場需求;建立更高的信息安全標準,有效確保信息數據不洩露、不被違規使用;全面加強網絡信息安全的保障能力。
過去三年時間裡,網絡安全方面實現了從國家級組織機構的建立,到網絡安全立法,再到具體的網絡安全評價指標出臺,充分反映了黨中央對網絡安全問題的高度重視,未來政策發揮和相應規範、標準將不斷完善。
企業作為產品和方案提供方,應從三個方面展開行動:一是深化同學界合作,加快實驗成果轉換。智力資源+生產資源的有效對接;市場敏感度+研發方向的精準對接。二是加大研發投入,要求穩定、可持續。三是對市場需求及時、準確掌握。
交通部交通運輸信息安全中心主任李璐瑤:
網絡安全保障策略亟待加強
根據我國網絡安全法規定,國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據洩露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。
在網絡安全保障策略上,首先,是加快關鍵基礎設施信息保護政策法規標準制定,具體包括:加快關鍵基礎設施信息保護政策的制定,將關鍵基礎設施的數據保護納入立法範圍,加快關鍵基礎設施信息保護國家強制標準的制定,制定關鍵基礎設施信息保護可操作性安全框架。
其次,加快自主可控產品技術革新,具體包括:加強核心技術自主研發,加快國產裝備及軟硬體系統的推廣和應用,強化技術和產品應用的安全審查。
最後,要明確數據開放範圍並加強管控。
中國網絡空間戰略研究所所長秦安:
網信安全生態建設中安全與發展需同步推進
網絡安全和信息化是相輔相成的。安全是發展的前提,發展是安全的保障,安全和發展要同步推進。
從世界範圍看,網絡安全威脅和風險日益突出,並日益向政治、經濟、文化、社會、生態、國防等領域傳導滲透。特別是國家關鍵信息基礎設施面臨較大風險隱患,網絡安全防控能力薄弱,難以有效應對國家級、有組織的高強度網絡攻擊。這對世界各國都是一個難題,我們當然也不例外。
當今的網絡安全,有幾個主要特點:網絡安全是整體的而不是割裂的;網絡安全是動態的而不是靜態的;網絡安全是開放的而不是封閉的;網絡安全是相對的而不是絕對的。
要加快構建關鍵信息基礎設施安全保障體系。金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重,也是可能遭到重點攻擊的目標。
全天候全方位感知網絡安全態勢。知己知彼,才能百戰不殆。沒有意識到風險是最大的風險。增強網絡安全防禦能力和威懾能力。
中國民航信息集團公司黨委委員黃源昌:
央企需助力國家網信安全生態建設
中國民航信息集團公司(簡稱:中國航信),是國務院國資委監管企業中唯一從事信息服務的中央企業。中國航信所運營的信息系統已經成為中國民航電子交易和服務平臺,被喻為中國民航的中樞神經系統。
從與東方通聯合研發中間件開始,到2013年聯合國航、杭州中軟申報並獲批,在達夢、中標的支持下,實現了民航客票交易系統國產化。本項目已通過國家任務驗收和財務驗收。
網際網路時代所需的速度和規模越來越需要一個外部團隊、合作夥伴、供應商和客戶組成的生態系統。本次網信安全生態建設高層研討會為我們搭建了平臺,連接了用戶和國產基礎軟體廠商,積蓄力量共同建設國家網信安全生態系統。中國航信願意和同行一同交流分析經驗,願意為國產基礎軟體廠商充當「實驗田」,在民航信息系統國產化方面開拓更多的領域。
達夢資料庫有限公司董事長馮裕才:
圖資料庫是達夢產業鏈上重要一環
按照我們的判斷和努力方向,圖資料庫將是達夢產業鏈上的重要一環。
如果把傳統關係型資料庫比作火車的話,那麼到現在大數據時代,圖資料庫可比做高鐵。圖資料庫目前部分需求來自於敏感領域,對信息安全有較高要求,完全自主研發才能充分保證信息安全。
圖資料庫也可稱為基於圖的資料庫。從市場角度看,圖資料庫領域才剛剛起步,總體市場體量還很小。目前,國外圖資料庫市場上,既有巨頭(如微軟)、也有專業廠商(如Neo Technology、Objectivity),還有創業廠商(如Aurelius)參與,總體上國外相關產品已初步進入市場化、產業化階段。國內目前沒有商業化的圖資料庫產品,只有部分高校在進行預研。達夢公司爭做是第一家從事圖資料庫自主研發和應用的公司。
360集團技術總裁、首席安全官譚曉生:
網際網路「大安全時代」打好一場防禦戰
網絡戰時時處處都在發生,和平時期就必須未雨綢繆。關鍵基礎設施成為主要攻擊目標,威力不亞於傳統戰爭。電網、水利、機場、工廠等皆可被攻擊。尤其基礎設施網絡最易成為恐怖襲擊的對象,需要引起高度重視。
技術上保障安全。竊取數據或破壞系統之前攔截阻斷、清除和修復,或及時止損;建議要雲、管、端並重,尤其要重視終端安全管控,部署一體化的終端安全管理體系。
管理上保障安全。網絡安全要從中央到地方統一規劃和建設,做好頂層規劃設計;網絡安全要有集中統一管理,建立安全運營中心;信息化和網絡安全同步推進。
人員上保障安全。加強組織保障,設置足夠的崗位編制;建立網絡安全技術運維團隊;加大第三方網絡安全服務採購;強化安全隊伍的培訓。
制度上保障安全。制定漏洞修復管理細則,建立監督檢查及責任追究機制;出臺相關規定鼓勵各單位遭到攻擊時第一時間向主管單位和安全企業披露。
天星資本執行總裁蔡志明:
網信安全產業高地建設需要資本的力量
網信安全的產業化除了政府提供各項扶持政策及配套措施外,也離不開資本力量的介入以及資本市場的支持。
天星資本作為一家專業性創投機構,一直把服務實體經濟、支持戰略新興產業發展當作自身使命,先後投資了500餘家企業。網信安全及相關的大數據、雲計算、人工智慧等領域的投資恰是天星資本的投資重點。在雲安智能小鎮與網信安全生態鏈建設方面,天星資本與泰安市政府形成高度共識,希望通過泰山天星投資管理公司的成立及設立100億元產業基金,大力支持小鎮建設及網信安全產業發展。
立思辰信息安全科技集團執行長周西柱:
共同打造網信安全新生態
在網際網路大潮面前,中國人和中國公司更有創新精神,因而也更具後發優勢,面臨著更大的發展機遇。
尤其在信息安全領域,國內企業基本佔據著主導地位。所以這是我們的機會,大家需要齊心協力共同發展,不僅要將產業做大做強,同時也要構建網絡安全新生態。
有效建立培養人才,留住人才的機制是重要舉措,具體包括:第一,制定業內認同的人才體系評判標準和薪酬標準,杜絕不合理的挖牆腳現象;第二,加強信息安全專業人才培訓。人才強、科技強,才能帶動產業強、經濟強、國家強。
加快信息安全產業的發展步伐除了市場、技術還有一個非常重要的因素,那就是資本。如何更好地運用資本的力量,讓產業獲得最大發展,這需要資本方、上市公司等聯合起來共同去努力,理性思考,正向引導,共同推動行業發展。
北京同方信息安全技術股份有限公司總經理張偉:
信息安全生態建設需要信息共享平臺
信息安全生態建設,需要建立生態成員單位的信息共享平臺。
一方面是產品技術信息的交流共享,讓成員單位精準、快速的提高各自能力,為用戶提供易用可靠的產品方案,這是生態良性發展的根基。另一方面,要建立成員單位之間的市場開拓平臺,通過商機的共享、優勢資源的互補,相互促進,融合發展。
信息安全生態體系的建設需要可落地的抓手,國家相關機構應該通過一定的項目支持、政策支持、資金支持找到抓手,對相關責任主體賦予對等的權利、義務,在某些技術、產品、應用上統領產業夥伴,保證目標落地。
信息安全產業的發展既需要好種子也需要好土壤,這些年我們在育種方面投入了大量資源,即對產業公司的支持和引導,但在土壤改良方面還需更多引導,而這種引導需要從基礎的教育做起。
山石網科通信技術有限公司執行長羅東平:
中國網絡安全生態亟須技術創新
創新成為中國經濟轉型核心驅動力,而技術創新是十年來的主旋律,對於道高一尺魔高一丈的網絡安全行業來說更是如此。
近幾年在國家層面的推動下,網絡安全廠商有了比過去更廣闊的發揮空間,但相較於國外成熟、健康的安全生態仍有不小差距。因此,創建中國網絡安全健康生態才是讓整個行業穩速發展的前提。
國內的產業規模相比歐美相差很遠,主要原因我認為是我們的投入非常不足。每個網絡安全企業都艱難地為生存而努力著,極力將所有產品線配齊,力求形成整體方案,但是少有精品。各自的研發能力也大為分散,更是不太可能在技術創新上面有所作為。
由於技術能力的欠缺,無力走出國門,中國企業共同擠在國內這個碎片化市場,700家網絡安全相關企業擠在一個250億規模小市場上面。這樣的態勢,真正有技術創新能力的廠商寥寥無幾。
技術創新是網絡安全的生命線。沒有了技術創新的不斷發展,網絡安全不過是一座建在沙灘上的城堡。
得安信息技術有限公司董事長刑少敏:
密碼企業要發揮核心技術作用
在新時代如何加快業務轉型,如何更好地推進網絡安全生態發展?這是不少商用密碼企業共同思考的問題。
密碼作為網絡安全生態中的關鍵技術,密碼企業要加快創新,加大密碼算法分析、評測能力提升,與網絡安全同行業開放、合作,在關鍵信息系統建設中要發揮核心技術作用,積極探索,為用戶提供面向應用系統中完整密碼解決方案。
同時,要加大自主可信密碼新業態產品研發,緊跟國家網絡安全發展戰略調整,作為彎道超車的突破口,推動網絡安全生態積極健康有序發展。
梆梆安全創始人、執行長闞志剛:
網絡安全產業變革下的人才培養
在我國最新頒布的《網絡安全法》中,「網絡安全人才培養」已經被置於一個非常重要的地位。相應政策的出臺彌補了網絡安全人才領域的法律空白,同時也說明網絡安全人才的培養不是一時之事,是一項長期性工作。近年來黑客的攻擊範圍已經開始涵蓋被攻擊目標的全供應鏈生態環境,國家關鍵基礎設施及企業用戶信息系統所面臨的攻擊面迅速增加且更難防範。面對惡意攻擊同樣需要實施全生態環境的防禦與反擊,整體提升國家安全能力。
中標軟體副總經理李震寧:
生態環境是基礎軟體重要發展環節
國家網信安全,是構築在基礎軟體之上的。無論是中間件資料庫還是作業系統,都是信息產業重要的基礎支柱。現在的IT產業競爭,早就不是依靠單一產品性能競爭的時代了,是裹挾著整個完整軟硬體生態的競爭,誰的生態環境最完整,誰才能在競爭中脫穎而出。我們看市場上流行的作業系統,其上的應用數量一定都是百萬級以上。由此可見,生態環境絕對是一個基礎軟體重要的發展環節。
山東雲天安全總經理王鳳平:
整合各家服務資源提升城市態勢感知
