10月,合肥召開了以“主動安全、智慧渠道”為主題的網絡安全大會,這次由合肥市政府主辦的互聯網安全大會邀請到政府機構、學術界、產業界的1500餘名網絡安全領域的精英,聚焦5G工業互聯時代,網絡安全態勢前沿。
據悉,目前合肥已經正式啟動“中國安全谷”規劃建設,旨在打造工業互聯時代,中國安全產業的“硅谷”。
今年6月,工信部正式向四大運營商正式發放5G商業牌照,至此,5G開始進入商業化應用的階段,在接下來的數年中,5G技術將成為實現IoT工業互聯的技術基礎,人們也將跨入萬物互聯的新時代。隨著5G商業化的逐步深入,在5G應用的諸多場景中,網絡安全也成為至關重要的底層基礎設施。
在360發佈的《5G 網絡安全研究報告》中對5G時代的網絡安全風險這樣描述:“網絡切片技術使得網絡邊界模糊,5G 對用戶位置隱私的保護提出更高要求,低時延業務擴大了網絡安全的攻擊面,5G 在促進物聯網發展的同時,也會成為黑客攻擊的重點目標。”
萬物互聯時代網絡安全的B面
據IBM發佈的網絡安全白皮書顯示,在X-Force Red團隊與網絡安全從業者Threatcare對智能城市的調查中,在樣本城市主要使用的系統中,—共發現了17個安全漏洞,這些安全漏洞一旦被黑客操縱警報系統、篡改傳感器數據,將直接導致城市混亂。
我國的工業互聯網安全形勢也不容樂觀,去年在工業和信息化部網絡安全管理局委託相關專業機構對工業互聯網平臺企業安全檢查評估中發現, 20 餘家典型工業企業中存在2000多個安全威脅,另一份公開資料顯示,目前國內50%以上的工業控制系統“帶毒運行”。
今年5月,國家市場監督管理總局先後頒佈、《網絡安全等級保護基本要求》、《網絡安全等級保護測評要求》和《網絡安全等級保護安全設計技術要求》三大標準,國內網絡安全開始進入2.0時期。
新的網絡安全標準中,雲計算、大數據、物聯網以及工業控制系統納入新的等級保護和監管範疇,在場景上覆蓋至工業互聯、IOT應用的多維場景。
從時間節點上來看,當前正處於以AI、大數據、5G以及物聯網技術引發生產力變革的技術奇點,在即將到來的萬物互聯時代中,作為構築網絡世界底層規則的基礎,網絡安全領域將面臨著新安全需求驅動下的深層次挑戰。
一方面是網絡安全需求的爆發式增長,另一方面則是網絡安全人才匱乏的現狀。根據《第十一屆網絡空間安全學科專業建設與人才培養研討會》得出的結論,“我國網絡空間安全人才年培養規模在3萬人左右,已培養的信息安全專業人才總量不足10萬,離目前需要的70萬差距巨大。”
除了人才數量匱乏的現實之外,則是人才結構上的失衡,網絡安全有一個著名的木桶理論,“系統安全性的整體水位與最脆弱的組件水位相同”,因而,如何成體系的建設安全的網絡,是有效控制網絡安全威脅的關鍵。觀之國內的網絡安全人才結構分佈,仍然有不少問題。
在筆者看來,網絡安全不僅僅是技術上的“控制權”爭奪,也是數據的保護的現實需要。隨著物聯網時代的到來,網絡安全也將從傳統的Security(安防)到Safety(人身安全)的範圍拓展,其中由於Safety事實上更多關於現實安全,因此作為爭奪控制權的“攻防”是最為重要的;而Security要重點保護的,其實是“數據”的控制權。
在大數據時代,成為生產力要素的數據本身,其安全性的重要程度也更加具有現實價值。
另一方面,作為互聯網世界的底層基礎架構,國內的網絡安全一直處在“重技術、輕業務”的窘境中,也就是說,商業化的網絡安全市場仍然處於亟待發展的狀態。在筆者看來,當前網絡安全的發展需要“商業化”,在“產品思維”下,打開網絡安全市場,形成正向的網絡安全市場交易生態,促進網絡安全領域的規模增長。
▲合肥網絡安全大會,資料圖
TUMC模型下,以產業生態匯聚網絡安全之力
據有關數據顯示,目前合肥市已有省級以上的網絡安全產業創新平臺20多個,佔全安徽省的80%,其中國家級平臺7個,佔全安徽省的90%;網絡安全高層次創新人才、領軍人才40多人,佔整個安徽省的75%。與此同時,量子保密通信、主動防禦等一批信息領域尖端技術和成功加速產業轉化。
基於清華大學楊斌教授和朱恆源教授的戰略節奏理論,清華大學全球產業研究院提出了TUMC模型:技術(Technology)、用戶效用(user Utility)、市場(Market)和產業鏈(industry Chain),用來描述動態環境下,產業戰略的框架。
比如說,在培育一個產業鏈的維度上,新技術需要嵌入到已有的產業中,或是找到已有產業的替代品。當市場上越來越多參與者進來,就會開始有一個專有價值鏈要素出現,這是第二個節點,慢慢形成新的產業鏈,新興產業就誕生了。
因此 ,除了政策引導、資金扶持之外,還離不開龍頭企業入駐的帶動效應。一方面,龍頭企業的新技術創新能力較強,在雁群效應下,帶動創新企業與產業生態的深度融合,另一方面,龍頭企業也成為,培育新技術與產業融合的平臺,加速成功的商業轉化。
TUMC模型下的產業聚集效應一方面為網絡安全商業應用提供土壤,另一方面,以產業生態吸引網絡安全人才的聚集。
目前,合肥高新區已經聚集了中電科38所、國科量子、新華三等一批網絡安全龍頭企業,同時加快引進更多尖端企業入駐。下一步,作為“中國安全谷”核心的合肥高新區將進一步與各大高校建立相關實驗室,為安全產業提供人才支撐。
在5G技術規模化應用、物聯網以及工業聯網爆發的前夜,網絡安全作為底層設施架構的重要性不言而喻,面對日益複雜、嚴峻的網絡安全形勢,更需要強大的資源整合能力。打造安全產業“硅谷”,則是政策導向下,集中頭部企業優勢、人才優勢形成產業生態優勢的關鍵。
閱讀更多 劉志剛 的文章
