10月11日至17日，2021年China網(wǎng)絡(luò)安全宣傳周在華夏范圍內(nèi)統(tǒng)一舉行。在11日舉辦得網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展論壇上，華夏網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟理事長(zhǎng)、安天集團(tuán)創(chuàng)始人肖新光表示，網(wǎng)絡(luò)安全領(lǐng)域在十四五期間面臨三個(gè)重大任務(wù)：系統(tǒng)重塑網(wǎng)絡(luò)空間國(guó)防和China安全能力；全面提升關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)水平，有效保障國(guó)民經(jīng)濟(jì)體系得數(shù)字化轉(zhuǎn)型；充分滿足公民個(gè)人信息和隱私得安全保障需求。

從具體得發(fā)展趨勢(shì)上，肖新光認(rèn)為，將呈現(xiàn)出五個(gè)特點(diǎn)：一是增量同步建設(shè)和存量能力補(bǔ)課并舉。信息化增量新場(chǎng)景安全防護(hù)同步規(guī)劃建設(shè)運(yùn)營(yíng)，存量系統(tǒng)得全面改善暴露面、漏洞、補(bǔ)丁、配置、身份賬戶等方面安全治理能力。

二是威脅對(duì)抗驅(qū)動(dòng)防護(hù)能力升級(jí)。在原有得捕獲響應(yīng)、以攻驗(yàn)防等基本動(dòng)作得基礎(chǔ)上，全面感知跟蹤網(wǎng)絡(luò)威脅行為體和威脅活動(dòng)，基于威脅框架完成威脅技戰(zhàn)術(shù)情報(bào)得形式化運(yùn)營(yíng)，并以此驅(qū)動(dòng)產(chǎn)品防御能力得功能升級(jí)，牽引防御指標(biāo)體系演進(jìn)、推動(dòng)全生命周期安全運(yùn)營(yíng)得落地。

三是安全防御支點(diǎn)重新向系統(tǒng)安全側(cè)回歸。隨著廣泛加密和資產(chǎn)云化和攻擊者突防能力提升，傳統(tǒng)網(wǎng)關(guān)邊界安全作用被明顯虛弱，系統(tǒng)安全層面作用凸顯。無(wú)論是傳統(tǒng)桌面端點(diǎn)、專用工作站、服務(wù)器主機(jī)、云和虛擬化節(jié)點(diǎn)、容器，還是新型得BYOD、IoT場(chǎng)景，都需要在底層構(gòu)建防御能力，同時(shí)實(shí)現(xiàn)統(tǒng)一管理運(yùn)營(yíng)。

四是安全管理要求深化整合。密碼安全一體化，保密安全一體化得融合都在全面加速。

五是網(wǎng)絡(luò)安全企業(yè)實(shí)現(xiàn)自我數(shù)字化轉(zhuǎn)型。安全產(chǎn)品支撐能力和服務(wù)形態(tài)與模式全面重構(gòu)。

把握重大發(fā)展機(jī)遇，順應(yīng)發(fā)展趨勢(shì)，將為網(wǎng)絡(luò)安全產(chǎn)業(yè)帶來(lái)深遠(yuǎn)影響。特別是關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)得要求強(qiáng)化，將帶來(lái)空前產(chǎn)業(yè)機(jī)遇?！毙ば鹿庹f。

自2021年9月1日起，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡(jiǎn)稱《條例》）施行。他認(rèn)為，從政策法規(guī)層面，創(chuàng)造了系統(tǒng)、深度、剛性得安全需求，是網(wǎng)絡(luò)安全需求側(cè)改革得重要舉措，使關(guān)鍵信息基礎(chǔ)設(shè)施安全問題不再只是單純得建設(shè)運(yùn)營(yíng)機(jī)構(gòu)自身安全防護(hù)問題，其建構(gòu)在關(guān)鍵信息基礎(chǔ)設(shè)施安全與China安全、社會(huì)安全、政企機(jī)構(gòu)安全以及人安全四個(gè)層面相關(guān)得維度形成了需求導(dǎo)向和指引。

“從網(wǎng)絡(luò)安全需求側(cè)改革角度來(lái)看，既有增量性需求，亦有結(jié)構(gòu)性需求，是一次整體、多維得需求變革，必將進(jìn)一步激發(fā)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模與活力?！毙ば鹿庹f。

《條例》提到，“建立健全本行業(yè)、本領(lǐng)域得關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警制度，及時(shí)掌握本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行狀況、安全態(tài)勢(shì)，預(yù)警通報(bào)網(wǎng)絡(luò)安全威脅和隱患”“對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估”“China網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門建立網(wǎng)絡(luò)安全信息共享機(jī)制，及時(shí)匯總、研判、共享、發(fā)布網(wǎng)絡(luò)安全威脅、漏洞、事件等信息，促進(jìn)有關(guān)部門、保護(hù)工作部門、運(yùn)營(yíng)者以及網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間得網(wǎng)絡(luò)安全信息共享”。

在肖新光看來(lái)，這些將進(jìn)一步釋放行業(yè)、領(lǐng)域得安全態(tài)勢(shì)與通報(bào)預(yù)警類平臺(tái)項(xiàng)目得建設(shè)需求，對(duì) 保護(hù)工作部門、運(yùn)營(yíng)者等相關(guān)方體系化安全防護(hù)能力建設(shè)、常態(tài)化安全監(jiān)測(cè)與檢測(cè)以及風(fēng)險(xiǎn)后果視角得分析評(píng)估等提出了更高得要求，對(duì)相關(guān)方針對(duì)威脅事件得快速響應(yīng)、深度分析、高價(jià)值威脅情報(bào)得生產(chǎn)與規(guī)則分發(fā)，運(yùn)營(yíng)者消費(fèi)威脅情報(bào)檢測(cè)、分析、獵殺、溯源等能力有了更高要求，同時(shí)這也是對(duì)安全服務(wù)機(jī)構(gòu)供給解決方案與創(chuàng)新產(chǎn)品提出更高要求。

“從供給側(cè)變革角度看，網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)應(yīng)具備相應(yīng)能力?！毙ば鹿庹f，一方面應(yīng)能夠協(xié)助運(yùn)營(yíng)者從網(wǎng)空攻擊對(duì)抗視角梳理業(yè)務(wù)資產(chǎn)、內(nèi)外部環(huán)境并評(píng)估資產(chǎn)價(jià)值，通過遍歷技術(shù)框架認(rèn)知威脅行為，立足實(shí)際可承擔(dān)后果分析評(píng)估安全能力建設(shè)需求，作為安全規(guī)劃和持續(xù)改進(jìn)得起點(diǎn)；另一方面，能夠供給端點(diǎn)統(tǒng)一安全管理和響應(yīng)、欺騙式防御、流量監(jiān)測(cè)與響應(yīng)、文件動(dòng)態(tài)沙箱分析、應(yīng)急處置和威脅獵殺工具以及安全監(jiān)測(cè)分析、威脅獵殺、重要敏感時(shí)期安全保護(hù)等優(yōu)秀產(chǎn)品解決方案，形成全場(chǎng)景得有效防御覆蓋與可信場(chǎng)景構(gòu)造能力、深度得威脅監(jiān)測(cè)與檢測(cè)能力，并通過深度威脅分析與欺騙式防御能力供給，驅(qū)動(dòng)客戶完成從威脅情報(bào)消費(fèi)到自主安全能力生產(chǎn)得智能化安全運(yùn)營(yíng)變革，從而達(dá)到綜合安全防護(hù)能力不斷優(yōu)化提升得目標(biāo)。（感謝李政葳）

近日： 感謝對(duì)創(chuàng)作者的支持