京城8月，兩場聲勢浩大的網(wǎng)絡(luò)安全大會(huì)，引起各界的普遍關(guān)注：8月19～20日，360集團(tuán)在北京雁棲湖國際會(huì)展中心主辦主題為“大生態(tài)、大安全”的第七屆互聯(lián)網(wǎng)安全大會(huì)（ISC 2019），360集團(tuán)董事長兼CEO周鴻祎不僅在會(huì)上宣布要重返企業(yè)安全市場，而且強(qiáng)化要進(jìn)一步完善網(wǎng)絡(luò)安全大生態(tài)；8月21～23日，奇安信集團(tuán)聯(lián)合中國電子信息產(chǎn)業(yè)集團(tuán)在北京國家會(huì)議中心舉辦主題為“聚合應(yīng)變，內(nèi)生安全”的2019北京網(wǎng)絡(luò)安全大會(huì)（BCS 2019），奇安信集團(tuán)董事長齊向東指出，網(wǎng)絡(luò)安全的內(nèi)涵、外延正在發(fā)生變化，必須進(jìn)一步強(qiáng)化信息化系統(tǒng)與安全系統(tǒng)的聚合、業(yè)務(wù)數(shù)據(jù)與安全數(shù)據(jù)的聚合、IT人才與安全人才的聚合。這兩個(gè)大會(huì)的看點(diǎn)，不僅是周鴻祎和齊向東分家后，業(yè)界關(guān)注兩家企業(yè)到底如何宣示企業(yè)發(fā)展戰(zhàn)略，更值得注意的是，兩個(gè)大會(huì)期間國內(nèi)外專家與企業(yè)交流，清晰呈現(xiàn)出網(wǎng)絡(luò)信息安全管理新的發(fā)展態(tài)勢。

認(rèn)真梳理這兩場大會(huì)來自政府、企業(yè)、學(xué)術(shù)界各領(lǐng)域?qū)＜业挠^點(diǎn)，我們發(fā)現(xiàn)網(wǎng)絡(luò)信息安全領(lǐng)域已經(jīng)呈現(xiàn)以下新的變化。

一是隨著信息化、網(wǎng)絡(luò)化的深入發(fā)展，網(wǎng)絡(luò)安全的重要性、緊迫性、關(guān)鍵性還在進(jìn)一步凸顯。雖然經(jīng)過多年的努力，網(wǎng)絡(luò)信息安全管理在各行各業(yè)都取得了良好成效，社會(huì)各界網(wǎng)絡(luò)信息安全意識(shí)普遍提高，信息系統(tǒng)安全防范和治理手段明顯增強(qiáng)。但隨著新一代信息技術(shù)的日益深入應(yīng)用，網(wǎng)絡(luò)信息安全管理依然沒有松懈的空間，在眾多領(lǐng)域、眾多環(huán)節(jié)，網(wǎng)絡(luò)信息安全的重要性、緊迫性、關(guān)鍵性還在進(jìn)一步凸顯。正如中國工程院院士鄔賀銓在ISC 2019上強(qiáng)調(diào)，通信業(yè)的進(jìn)步和工業(yè)互聯(lián)網(wǎng)的應(yīng)用，使網(wǎng)絡(luò)安全問題在今天可能造成比過去更嚴(yán)重的后果。齊向東在BCS 2019提出，進(jìn)入“物聯(lián)網(wǎng)世界”，信息安全和設(shè)備安全都變得更為關(guān)鍵。

雖然經(jīng)過多年的努力，網(wǎng)絡(luò)信息安全管理在各行各業(yè)都取得了良好成效，社會(huì)各界網(wǎng)絡(luò)信息安全意識(shí)普遍提高，信息系統(tǒng)安全防范和治理手段明顯增強(qiáng)。但隨著新一代信息技術(shù)的日益深入應(yīng)用，網(wǎng)絡(luò)信息安全管理依然沒有松懈的空間，在眾多領(lǐng)域、眾多環(huán)節(jié)，網(wǎng)絡(luò)信息安全的重要性、緊迫性、關(guān)鍵性還在進(jìn)一步凸顯。

二是既然國家、社會(huì)、企業(yè)、個(gè)人都已直面網(wǎng)絡(luò)安全問題，未來解決問題的答案更應(yīng)該是體系化的，其中最需要促進(jìn)的是政府與企業(yè)的協(xié)同。上述會(huì)議期間，工業(yè)和信息化部副部長陳肇雄出席講話時(shí)強(qiáng)調(diào)，加快打造強(qiáng)大的網(wǎng)絡(luò)安全產(chǎn)業(yè)，夯實(shí)國家網(wǎng)絡(luò)安全基礎(chǔ)，對于促進(jìn)數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展實(shí)現(xiàn)經(jīng)濟(jì)高質(zhì)量發(fā)展具有重要的支撐保障作用。以色列國會(huì)外交與國防委員會(huì)主席艾維·狄希特說，網(wǎng)絡(luò)空間安全關(guān)乎國家與社會(huì)的穩(wěn)定，以色列的經(jīng)驗(yàn)表明，政府與企業(yè)攜手推進(jìn)產(chǎn)業(yè)協(xié)同大有可為。他介紹，目前以色列已經(jīng)擁有500多家網(wǎng)絡(luò)安全企業(yè)。新加坡通信和信息網(wǎng)絡(luò)安全局首席執(zhí)行官許智賢認(rèn)為，網(wǎng)絡(luò)安全必須由政府主導(dǎo)和推動(dòng)，企業(yè)和公民才能更加有序有效地化解網(wǎng)絡(luò)安全問題，并更好地推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)化發(fā)展。

三是網(wǎng)絡(luò)安全問題已經(jīng)超出國境線的限制，亟待開展國際合作。應(yīng)邀前來參會(huì)的以色列前總理埃胡德·巴拉克認(rèn)為，當(dāng)今網(wǎng)絡(luò)安全威脅眾多，進(jìn)攻遠(yuǎn)超防御，尖端攻擊性工具和加密技術(shù)逐漸落入非國家機(jī)構(gòu)手中，各國間網(wǎng)絡(luò)沖突及紛爭不斷，但國際社會(huì)缺乏網(wǎng)絡(luò)武器使用公約約束。俄羅斯國際信息安全協(xié)會(huì)理事長阿納托里·斯米爾諾夫表示，全球網(wǎng)絡(luò)安全形勢并不樂觀，要構(gòu)建安全的網(wǎng)絡(luò)空間僅靠一個(gè)國家的力量是不夠的，俄羅斯和中國在確保國際信息安全方面建立了友好的戰(zhàn)略合作伙伴關(guān)系，雙方在網(wǎng)絡(luò)安全領(lǐng)域需要加強(qiáng)合作。聯(lián)合國經(jīng)濟(jì)及社會(huì)理事會(huì)公共機(jī)構(gòu)和數(shù)字政府司司長朱巨望說：聯(lián)合國在過去十多年不斷跟所有會(huì)員國、企業(yè)及利益相關(guān)者合作應(yīng)對網(wǎng)絡(luò)安全的挑戰(zhàn)；網(wǎng)絡(luò)空間和網(wǎng)絡(luò)安全需要打破國家和意識(shí)形態(tài)的界限攜手向前。

四是發(fā)展網(wǎng)絡(luò)安全技術(shù)，應(yīng)與IT領(lǐng)域各項(xiàng)前沿技術(shù)和新應(yīng)用場景充分結(jié)合。信息技術(shù)從來不缺乏創(chuàng)新，IT的前沿也在各個(gè)方向上不斷推進(jìn)。如無人駕駛、智慧城市、智能工廠，是物聯(lián)網(wǎng)、下一代通信、云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)的應(yīng)用場景。網(wǎng)絡(luò)安全技術(shù)需要為每一項(xiàng)新技術(shù)（包括設(shè)備）和每一種應(yīng)用場景提供解決方案。需要與各項(xiàng)前沿技術(shù)和新應(yīng)用場景充分結(jié)合，意味著網(wǎng)絡(luò)安全產(chǎn)業(yè)巨大的商機(jī)。尤其是中國網(wǎng)絡(luò)安全企業(yè)，擁有更廣闊的發(fā)展空間。IDC中國研究副總裁兼首席分析師武連峰說，中國網(wǎng)絡(luò)安全市場的全球占比與GDP、IT市場在全球的占比不相符。在網(wǎng)絡(luò)安全市場，美國占全球44.2%的市場份額，其他國家接近50%，中國只有5.9%。武連峰還認(rèn)為，目前中國網(wǎng)絡(luò)安全產(chǎn)品以硬件為主，占比達(dá)到61.3%。未來軟件和IT安全服務(wù)會(huì)有更多機(jī)會(huì)。

五是“等保2.0”產(chǎn)業(yè)新機(jī)遇。在以上幾方面新變化的同時(shí)，我國網(wǎng)絡(luò)安全的法律環(huán)境今年也出現(xiàn)了重大變化，即將進(jìn)入“等保2.0” 時(shí)代。2016年11月7日發(fā)布、2017年6月1日起實(shí)施的《網(wǎng)絡(luò)安全法》規(guī)定，等級(jí)保護(hù)是我國信息安全保障的基本制度。今年5月13日，國家市場監(jiān)管總局發(fā)布等保2.0標(biāo)準(zhǔn)，包括“安全通用要求”“云計(jì)算安全擴(kuò)展要求”“移動(dòng)互聯(lián)安全擴(kuò)展要求”“物聯(lián)網(wǎng)安全擴(kuò)展要求”和“工業(yè)控制系統(tǒng)安全擴(kuò)展要求”共5個(gè)部分，將于2019年12月1日正式實(shí)施。本刊本期（《中國信息化》雜志2019年第8期）封面故事《等保2.0，網(wǎng)絡(luò)安全需要冷思考》進(jìn)行了詳細(xì)報(bào)道，與等保1.0標(biāo)準(zhǔn)相比，等保2.0標(biāo)準(zhǔn)覆蓋范圍更廣，更加符合新時(shí)代技術(shù)發(fā)展趨勢，更加注重全方位主動(dòng)防御、動(dòng)態(tài)防御、整體防控和精準(zhǔn)防護(hù)，對《網(wǎng)絡(luò)安全法》中持續(xù)監(jiān)測、威脅情報(bào)、快速響應(yīng)類的要求提出了更具體的措施。

等保2.0標(biāo)準(zhǔn)提高了對廣大國內(nèi)企業(yè)和其他機(jī)構(gòu)的網(wǎng)絡(luò)安全要求，對網(wǎng)絡(luò)信息安全產(chǎn)業(yè)是一重大利好。目前我國企業(yè)在網(wǎng)絡(luò)安全方面的投入占IT總投入的不到2%，在等保2.0標(biāo)準(zhǔn)的推動(dòng)下，未來將達(dá)到3%～4%的全球平均水平，甚至達(dá)到接近5%的美國平均水平，另考慮IT總投入的持續(xù)增長，未來網(wǎng)絡(luò)安全市場容量將成倍增長。

良機(jī)已經(jīng)到來，戰(zhàn)略已經(jīng)制定，協(xié)同正在展開。8月份的這兩場網(wǎng)絡(luò)安全盛會(huì)，確實(shí)有很多值得業(yè)界同仁深入研讀的新信息。正如先后趕赴兩個(gè)大會(huì)致辭的公安部網(wǎng)絡(luò)安全保衛(wèi)局巡視員、副局長、總工程師郭啟全所說：國家網(wǎng)絡(luò)安全的頂層設(shè)計(jì)已經(jīng)比較完善，今后重在抓好落實(shí)，特別是信息安全技術(shù)研發(fā)企業(yè)，必須利用此契機(jī)，盡快培育出世界一流的網(wǎng)絡(luò)安全企業(yè)群體。