10月��,合肥召開了以“主動安全�、智慧渠道”為主題的網(wǎng)絡安全大會�����,這次由合肥市政府主辦的互聯(lián)網(wǎng)安全大會邀請到政府機構�����、學術界�����、產業(yè)界的1500余名網(wǎng)絡安全領域的精英,聚焦5G工業(yè)互聯(lián)時代���,網(wǎng)絡安全態(tài)勢前沿��。
據(jù)悉��,目前合肥已經正式啟動“中國安全谷”規(guī)劃建設,旨在打造工業(yè)互聯(lián)時代��,中國安全產業(yè)的“硅谷”�。
今年6月,工信部正式向四大運營商正式發(fā)放5G商業(yè)牌照����,至此,5G開始進入商業(yè)化應用的階段�����,在接下來的數(shù)年中���,5G技術將成為實現(xiàn)IoT工業(yè)互聯(lián)的技術基礎���,人們也將跨入萬物互聯(lián)的新時代�。隨著5G商業(yè)化的逐步深入�,在5G應用的諸多場景中,網(wǎng)絡安全也成為至關重要的底層基礎設施�。
在360發(fā)布的《5G 網(wǎng)絡安全研究報告》中對5G時代的網(wǎng)絡安全風險這樣描述:“網(wǎng)絡切片技術使得網(wǎng)絡邊界模糊,5G 對用戶位置隱私的保護提出更高要求���,低時延業(yè)務擴大了網(wǎng)絡安全的攻擊面�,5G 在促進物聯(lián)網(wǎng)發(fā)展的同時�����,也會成為黑客攻擊的重點目標������!
萬物互聯(lián)時代網(wǎng)絡安全的B面
據(jù)IBM發(fā)布的網(wǎng)絡安全白皮書顯示,在X-Force Red團隊與網(wǎng)絡安全從業(yè)者Threatcare對智能城市的調查中���,在樣本城市主要使用的系統(tǒng)中�,—共發(fā)現(xiàn)了17個安全漏洞����,這些安全漏洞一旦被黑客操縱警報系統(tǒng)���、篡改傳感器數(shù)據(jù),將直接導致城市混亂�����。
我國的工業(yè)互聯(lián)網(wǎng)安全形勢也不容樂觀���,去年在工業(yè)和信息化部網(wǎng)絡安全管理局委托相關專業(yè)機構對工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全檢查評估中發(fā)現(xiàn)�, 20 余家典型工業(yè)企業(yè)中存在2000多個安全威脅���,另一份公開資料顯示,目前國內50%以上的工業(yè)控制系統(tǒng)“帶毒運行”��。
今年5月���,國家市場監(jiān)督管理總局先后頒布��、《網(wǎng)絡安全等級保護基本要求》��、《網(wǎng)絡安全等級保護測評要求》和《網(wǎng)絡安全等級保護安全設計技術要求》三大標準�����,國內網(wǎng)絡安全開始進入2.0時期���。
新的網(wǎng)絡安全標準中����,云計算���、大數(shù)據(jù)�、物聯(lián)網(wǎng)以及工業(yè)控制系統(tǒng)納入新的等級保護和監(jiān)管范疇��,在場景上覆蓋至工業(yè)互聯(lián)��、IOT應用的多維場景��。
從時間節(jié)點上來看�����,當前正處于以AI���、大數(shù)據(jù)����、5G以及物聯(lián)網(wǎng)技術引發(fā)生產力變革的技術奇點,在即將到來的萬物互聯(lián)時代中���,作為構筑網(wǎng)絡世界底層規(guī)則的基礎�,網(wǎng)絡安全領域將面臨著新安全需求驅動下的深層次挑戰(zhàn)�。
一方面是網(wǎng)絡安全需求的爆發(fā)式增長,另一方面則是網(wǎng)絡安全人才匱乏的現(xiàn)狀���。根據(jù)《第十一屆網(wǎng)絡空間安全學科專業(yè)建設與人才培養(yǎng)研討會》得出的結論���,“我國網(wǎng)絡空間安全人才年培養(yǎng)規(guī)模在3萬人左右,已培養(yǎng)的信息安全專業(yè)人才總量不足10萬�,離目前需要的70萬差距巨大�����!
除了人才數(shù)量匱乏的現(xiàn)實之外��,則是人才結構上的失衡����,網(wǎng)絡安全有一個著名的木桶理論,“系統(tǒng)安全性的整體水位與最脆弱的組件水位相同”�����,因而�,如何成體系的建設安全的網(wǎng)絡,是有效控制網(wǎng)絡安全威脅的關鍵�。觀之國內的網(wǎng)絡安全人才結構分布,仍然有不少問題�。
在筆者看來,網(wǎng)絡安全不僅僅是技術上的“控制權”爭奪�,也是數(shù)據(jù)的保護的現(xiàn)實需要。隨著物聯(lián)網(wǎng)時代的到來��,網(wǎng)絡安全也將從傳統(tǒng)的Security(安防)到Safety(人身安全)的范圍拓展���,其中由于Safety事實上更多關于現(xiàn)實安全�,因此作為爭奪控制權的“攻防”是最為重要的��;而Security要重點保護的���,其實是“數(shù)據(jù)”的控制權����。
在大數(shù)據(jù)時代,成為生產力要素的數(shù)據(jù)本身���,其安全性的重要程度也更加具有現(xiàn)實價值�����。
另一方面��,作為互聯(lián)網(wǎng)世界的底層基礎架構��,國內的網(wǎng)絡安全一直處在“重技術�、輕業(yè)務”的窘境中���,也就是說����,商業(yè)化的網(wǎng)絡安全市場仍然處于亟待發(fā)展的狀態(tài)����。在筆者看來����,當前網(wǎng)絡安全的發(fā)展需要“商業(yè)化”��,在“產品思維”下����,打開網(wǎng)絡安全市場�����,形成正向的網(wǎng)絡安全市場交易生態(tài)��,促進網(wǎng)絡安全領域的規(guī)模增長���。
▲ 合肥網(wǎng)絡安全大會��,資料圖
TUMC模型下�,以產業(yè)生態(tài)匯聚網(wǎng)絡安全之力
據(jù)有關數(shù)據(jù)顯示���,目前合肥市已有省級以上的網(wǎng)絡安全產業(yè)創(chuàng)新平臺20多個���,占全安徽省的80%,其中國家級平臺7個�����,占全安徽省的90%;網(wǎng)絡安全高層次創(chuàng)新人才�����、領軍人才40多人�,占整個安徽省的75%。與此同時����,量子保密通信、主動防御等一批信息領域尖端技術和成功加速產業(yè)轉化�����。
基于清華大學楊斌教授和朱恒源教授的戰(zhàn)略節(jié)奏理論����,清華大學全球產業(yè)研究院提出了TUMC模型:技術(Technology)、用戶效用(user Utility)�����、市場(Market)和產業(yè)鏈(industry Chain)�����,用來描述動態(tài)環(huán)境下���,產業(yè)戰(zhàn)略的框架�。
比如說��,在培育一個產業(yè)鏈的維度上���,新技術需要嵌入到已有的產業(yè)中��,或是找到已有產業(yè)的替代品����。當市場上越來越多參與者進來���,就會開始有一個專有價值鏈要素出現(xiàn)���,這是第二個節(jié)點,慢慢形成新的產業(yè)鏈�����,新興產業(yè)就誕生了�����。
因此 ,除了政策引導����、資金扶持之外,還離不開龍頭企業(yè)入駐的帶動效應�����。一方面����,龍頭企業(yè)的新技術創(chuàng)新能力較強,在雁群效應下�����,帶動創(chuàng)新企業(yè)與產業(yè)生態(tài)的深度融合��,另一方面��,龍頭企業(yè)也成為�����,培育新技術與產業(yè)融合的平臺,加速成功的商業(yè)轉化�����。
TUMC模型下的產業(yè)聚集效應一方面為網(wǎng)絡安全商業(yè)應用提供土壤���,另一方面,以產業(yè)生態(tài)吸引網(wǎng)絡安全人才的聚集����。
目前,合肥高新區(qū)已經聚集了中電科38所�����、國科量子�、新華三等一批網(wǎng)絡安全龍頭企業(yè),同時加快引進更多尖端企業(yè)入駐��。下一步���,作為“中國安全谷”核心的合肥高新區(qū)將進一步與各大高校建立相關實驗室��,為安全產業(yè)提供人才支撐����。
在5G技術規(guī)模化應用���、物聯(lián)網(wǎng)以及工業(yè)聯(lián)網(wǎng)爆發(fā)的前夜�����,網(wǎng)絡安全作為底層設施架構的重要性不言而喻��,面對日益復雜��、嚴峻的網(wǎng)絡安全形勢�,更需要強大的資源整合能力�����。打造安全產業(yè)“硅谷”��,則是政策導向下��,集中頭部企業(yè)優(yōu)勢�、人才優(yōu)勢形成產業(yè)生態(tài)優(yōu)勢的關鍵��。
科技自媒體劉志剛�����,訂閱號:互聯(lián)網(wǎng)江湖��,微信號:13124791216�����,轉載保留作者版權信息,違者必究�����。
