BCS2020会议观察：网络安全产业需建立内生安全框架

如何改变网安产业当前小规模、零散化、同质化的格局？怎样定调网安产业新的发展方向？又该如何拥抱万亿市场规模？

在8月10日、11日举行的2020北京网络安全大会（BCS 2020）战略峰会和产业峰会上，诸多业内人士、专家学者对网安产业如何走向更大规模、不断提升产业供给能力提出见解。

“现在机会来了！”

“一场突如其来的疫情，催生了更大的信息化需求，也让大家意识到网络安全的重要性和迫切性，网络安全产业的风口又加大了，我相信一定会引发新一轮的网络安全产业投资热潮。”奇安信集团董事长齐向东在10日举行的2020年北京网络安全大会接受媒体采访时表示。

5G、工业互联网、人工智能、大数据……伴随信息化浪潮兴起，新一代信息技术与制造业的加速融合，让网络安全保障的基础性、关键性作用更加突出，网络安全成为新一轮科技革命和产业变革的重要支撑，同时也让网络安全产业面临新的机会。

美国知名咨询公司Gartner研究总监Nat Smith在11日举行的BCS 2020产业峰会上说，安全流程自动化、人工智能、零信任、云原生应用保护以及网络与安全融合等新技术、新领域的应用将快速推动产业的发展。

“现在机会来了！”奇安信集团总裁吴云坤更进一步论述了网安产业机会的到来。他说，当安全运行机制被纳入国家战略规划的考虑时，当企业愿意购买安全产品为其发挥基本保障作用时，当数字经济和信息化发展都提出更明确的安全需求时，都会极大影响并推动整个网安产业的发展。

不可否认的是，我国网络安全的发展仍远远落后于信息化的发展。信通院数据显示，2019年我国数字经济规模为35.8万亿元，但赛迪数据同时表明，我国网络安全产业的规模仅为608亿元。两个数据对比发现，网络安全产业在整个数字经济产业中占比只有1.7%，显然网络安全产业规模小的背后，安全能力无法匹配数字化转型和数字经济发展所需要的信息化保障需求。

产业变革

产业规模的增长能依靠单一产品的创新吗？能完全等待政策红利吗？能指望用户规模的不断扩大吗？当机遇和挑战同时摆在面前时，网络安全产业将如何转型，如何变革？

思科安全副总裁Wendy Nather认为，新时代的网络安全将出现更多的不可逆攻击，挑战着恢复的能力，基于D.I.E弹性框架构建对应措施可有效应对新的威胁。

中国电子信息产业集团有限公司董事长芮晓武提出，通过加入立体防护安全链实现从处理器层、存储控制层和操作系统层的多级防护，建立内生安全机制，将“被动防御”变为“主动免疫”，建立“新安全生态”应成为网络安全产业努力的方向。

“安全产业的规模增长不是靠单个产品的创新，也不是等待政策的来临，更不是等待客户预算增大，而是从信息化的角度，用内生安全框架来提升产业增长。”吴云坤表示，要落地内生安全，需要实现新的管理模式，而要实现新管理，需要以甲方视角、从信息化角度，建立面向规划的内生安全框架，以此布局产业增长。

所谓内生安全框架，是指网络安全领军企业奇安信基于长期政企网络安全防护实践形成的安全框架，该框架的核心是指导政企机构体系化的网络安全规划建设，从过去局部整改为主的外挂式建设模式走向深度融合的体系化建设模式，使之能够输出体系化、全局化、实战化的网络安全能力，以“内生安全”理念建立数字化环境内部无处不在的“免疫力”，构建出动态综合的网络安全防御体系。而在这个过程中，通过规划、建设、服务等扩大网络安全预算，进而提升网络安全产值。

吴云坤表示，通过用工程化思想，规划建设内生安全框架，最终会生成两个全景模型：通过规划形成政企机构防御技术全景模型和政企机构防御运行全景模型，以此指导政企机构的网络安全防御体系建设和运行。与此同时，网络安全服务过程将贯穿项目全生命周期：从规划、可研、立项、招投标、集成交付到可运行，确保客户安全项目可建设、能运行。

“由此会形成一个巨大的网络安全服务化的市场。”吴云坤表示，内生安全框架对于政企机构来说，可以帮助规划设计和落地，同时推动政企机构需求侧不断打开，由此供给侧的市场盘子将随之拓宽。这对于网络安全全行业而言，可实现标准化、体系化、集约化生产，加快形成布局合理、分工有序、相互衔接的规模效应，从而告别此前的“小零同”（小规模、零散化、同质竞争）状况，在更宽的赛道上发展。

开放之路

数字化转型和新一轮技术革命，正在重写全球经济、科技和政治格局。诸多与会专家、业内人士均表示，网络安全产业的未来，需要不断开放与合作。

“既要重视数字经济的发展动力，又要重视网络安全的持久保障，是后疫情时代产业经济应有的发展观。”日本前首相、日中一带一路促进协会名誉会长鸠山由纪夫的这一观点表明，网络安全产业的发展离不开国际间的开放合作。

中国工程院院士倪光南提出，如何促进产业上下游的协同，如何让更多自主创新的技术快速的进入市场，接收市场的考验和打磨，都是业界需要思考的问题。同时，如何提升中国网络安全产业的竞争力，怎么让更多企业走出去，为全球网络空间的安全发展贡献中国力量，也是各方需要考虑的方向。

工信部有关负责人认为，要加速资源集聚，提升安全产业供给能力。支持以网络安全领军企业为龙头，以产业链关键产品、创新链关键技术为核心，打造协同互补、联合发展的网络安全创新共同体；加强与国际网络安全先进产业联动发展，深度融合国际产业链、供应链、价值链，积极拓展网络安全新兴市场。

此外，网安产业的变革也离不开技术优势的充分发挥，因此要加强与新技术合作。“我们用AI对抗AI做的坏事儿。”百度安全总经理马杰以AI换脸功能为例阐述了新技术能带来的安全隐患、法律风险和社会问题，他认为，安全离不开技术的进步，百度通过深度学习的研究，就能够发现肉眼无法识别的一些特征，因此能提供面部识别的准确率。“希望我们的能力不单局限于自身业务场景，而是也为整个行业、整个产业的变革贡献我们自己有限的力量。”

“网络安全行业要抓住新基建、数字化和十四五规划机会，面向甲方信息化发展保障需要，依托内生安全框架、围绕能力价值链条推动集成应用。”吴云坤呼吁，安全大厂商、大集成商发挥好牵引作用，小企业专精细分领域的技术创新和能力建设，通过同步规划、同步建设、同步运行，实现整个网络安全生态与信息化的深度融合，促进与产品厂商和技术创新厂商的共同发展，进一步扩大网络安全产业规模，为我国信息安全产业提供更多发展的空间。