當前，我國正處在數字化進程的快速路上，一切皆可編程、萬物開始互聯，城市、汽車、網絡都將由軟件定義，軟件正在逐步定義我們的生活，定義整個世界。但這也意味著數字化讓整個網絡安全環境更加脆弱，安全風險更加無處不在，相較于傳統的基礎設施，整個世界更易被攻擊。一個黑客的攻擊就可能讓整個銀行系統崩潰，一個病毒的侵入可能就讓整個電力系統癱瘓。

但數字經濟時代不可阻擋，如何既發展又安全，這已經成為一道我們必須面對的必答題。而在這個沒有硝煙的信息安全防護陣地里，信息安全企業正在成為主角。如何扮演好自己的角色，也成為企業的一道必答題。

這不僅僅是一門生意

企業作為市場主體，開門做生意無可厚非。但相較于其他行業來說，作為信息安全企業，可能更多的不僅僅是一門生意。

據工業和信息化部統計，2020年我國網絡安全市場規模大體上約為170億元人民幣，以威脅管理、安全輔助與運營，工業控制系統云安全領域為代表的新型安全市場進入加速增長期。產業結構也日趨優化，云主機安全、云生態安全、大數據架構、網絡資產測繪等創新技術已經成為市場熱點。

市場帶來新的機會。從公開的數據顯示，2021年上半年我國共有4500多家公司開展網絡安全業務，相比上一年增加了23.1%。依據工業和信息化部發布的《網絡安全產業高質量發展三年行動計劃》征求建議稿，到2023年網絡安全產業將超過2500億元，年負荷增長率達到15%。

雖然信息安全市場前景一片向好。但正如周鴻祎所說，相較于其他行業領域，信息安全整體產業規模還不是很大，而且目前大多數信息安全企業還掙不到錢。

原因在于，目前我國整體對信息安全的投入還不是很大。而且一直以來，網絡安全一直都被看作是信息化的附庸品，因此很多政府部門和行業對信息安全不夠重視，自然也不愿意買單。

不過，隨著近年信息安全事件頻曝，所帶來的危害已經有目共睹。更重要的是，近年來，我國政府開始相繼出臺多項網絡安全政策，進一步的提升全民、全行業對信息安全的重視。

中國互聯網協會理事長尚冰在接受記者采訪時就表示，如今年數據安全法的實施，將進一步拉動企業對信息安全產品和服務的需求，持續增強產業活力，也會給信息安全企業帶來很多機遇。

而對于信息安全企業自身，在面臨機遇的同時也將有新的站位。正如周鴻祎所說，已經不能單純地將網絡安全行業當成一個賣貨的行業。一方面在信息安全企業在尋求好的盈利模式同時，所從事行業的責任也給企業賦予了特別的擔當。

對此，中國民間商會副會長樊友山就提出，網絡安全企業應以國家和民族的利益為重，廣大網絡安全企業家則更應提高政治站位，強化政治擔當，履行政治職責，切實擔負起建網護網的主力、維護秩序的表率、保衛安全的中堅、建設共同家園的重擔。

受訪的多家信息安全企業也表示，信息安全不僅關乎個人信息、企業發展，更關乎國家安全，在這個無形的戰場里，信息安全企業應站好每一個崗，用技術能力守好每一個堡壘，保障整個信息安全。

新戰法：系統發力 協同聯防

有了新站位，下一步就是信息安全企業該如何干！

今年被稱為是國家關鍵信息基礎設施保護的元年，關鍵信息基礎設施更加強調保衛、保護和保障。在這種新形勢下，網絡安全也需要提出新“戰法”。

“隨著新一代信息基礎設施更廣泛和深入服務于社會經濟，網絡安全已經不是單純的技術問題，是業務、管理、流程、團隊、法規等各方面的系統工程。因此亟須采用新的戰略思路來全面增強網絡安全的防護能力。”ISC名譽主席、中國工程院院士、中國互聯網協會咨詢委員會主任鄔賀銓如是說。

中國科學技術協會名譽主席、中國科學院院士韓啟德也表示，在數字經濟強勁崛起的過程中，網絡安全的威脅也在日益增加。這就要求必須營造開放、健康、安全的數字生態，構建起新的自上而下一體化的網絡安全保障框架。

對此，信息安全企業也表示贊同，并作出了回應。在周鴻祎看來，如果說以往的信息安全防護是以單品進行對抗，現在則更多需要直面安全挑戰，以作戰對抗攻防這種思維為指導，建設體系化的安全能力。

何為體系化的安全能力？周鴻祎將這套新戰法概括為一個指導兩個融合，即以作戰、對抗攻防思維為指導，安全體系和數字體系融合，攻防能力和管控能力融合。

“這主要包含三層內容：第一是面臨新形勢新挑戰，要立足于作戰、對抗、攻防思維，進行實戰化的安全能力；第二是安全與業務越來越密不可分，安全成為數字化基座，要求安全和數字化體系融合共建；第三是攻防和管控兩手抓，既要從攻擊鏈上發現攻擊，阻斷攻擊，也要做好數字資源的細粒度的管控。”周鴻祎說。

而作為較早成為國內安全和數據安全治理代表企業的安華金和也在提出自己的思考，“從單純的數據環境安全公司到現在的數據安全公司，這個轉變也正是源于現在信息安全形勢的演變。數據使用過程中的安全問題必須引起重視，并用體系化、系統化、框架化的安全防護來進行對抗。”安華金和創始人劉曉韜說。據了解，2017年安華金和開始構建數據安全治理的技術支撐平臺。

正如周鴻祎所說，現在整個網絡安全已經不能再依靠堆砌碎片化產品來解決問題，而任何一家信息安全企業也不是全能選手，因此對抗網絡安全問題必須通力合作，各自發揮優勢。

對此，華為安全產品領域總裁馬燁也表示認同，每一家企業都有自己的優勢和長板，就拿華為來說我們也不會覆蓋所有領域，我們可能就根植于硬件芯片、操作系統和對應的防火墻，基于我們的長板，提出我們的方案。

鄔賀銓則表示，當下對于網絡安全來說，更重要的是需要打通產業鏈上下游共享情報，建立協同聯動的聯防聯控機制。萬物互聯的時代到來，依靠單個企業的防御能力已不足以應對，需要在關聯企業間，形成網絡安全威脅情報共享機制，制定威脅情報共享的標準，清楚定義，尤其是安全數據的輸出和威脅情報的查詢共享問題，協同聯防。

 將自主進行到底 因為不到底就不安全

網絡安全離開自主創新，就沒有真正的安全可言，這已經成為業界的共識：“網絡安全只能靠自己，等不來，要不來，買不來。”

“我們一定要盡快構建信息產業新發展格局，核心是構建我們自己的獨立體系和AA體系的安全可控信息產業生態。”面對長期信息產業的“缺芯少魂”，龍芯中科董事長、中科院計算研究所研究員胡偉武表示。

胡偉武認為，這里就需要先打通三大“堵點”環節：一是實現基于自主IP核的芯片研發；二是構建基于自主指令系統的軟件生態。“丫鬟拿一輩子鑰匙還是丫鬟。國際兼容與自主研發是可以統一的，不矛盾、不沖突。”胡偉武解釋道。最后是，實現基于自主材料和設備的生產工藝，實現更先進的制程工藝是未來產業發展的關鍵。

中國網絡空間安全協會理事長王秀軍也提出，網絡安全最終還是植根于技術創新，網安技術是產業發展的基礎，因此我們一定要加大基礎研究，以科學技術為先導，下大力氣突破關鍵技術，努力掌握我國數字化轉型的安全主動權。

信息安全企業是創新的重要主體之一，需要大力扶持與支持。因此王秀軍提出，應進一步加大對網絡安全企業技術創新的政策支持；同時廣泛開展企業安全能力評估，將新技術安全和企業數據安全作為衡量企業經營能力的重要指標，建議廣大企業將技術創新技術攻關作為企業生存和長期發展的靈魂和基石，加快實現從發展專利到技術產品的有效轉化應用，培育具有自主知識產權的核心技術，優先發展和應用具有國際領先的安全技術產品和服務。

網絡對抗的本質是人與人的對抗，人始終是一切安全問題的根源，也是持續演進的安全生產力。

針對當下信息安全領域人才急缺的現狀，中國保密協會會長景鳳啟表示，要建立健全網安和信息化專業人才培養機制，會聚政治強、業務精、作風好的網絡安全人才隊伍，重視培養專業領域的領軍人才，同時對特殊人才要有特殊政策，加快建立適應網安工作特點的人事、薪酬、職稱等制度，進一步探索網絡安全機制，為網絡安全事業提供有力的人才保障。

相關鏈接

這是聚焦網絡安全前沿趨勢的一場盛會

全球數字化浪潮奔涌而至，數字經濟與實體經濟深度融合，催生出大量新產業、新模式的同時，也帶來了新挑戰。7月27日，第九屆互聯網安全大會（ISC2021）在北京國家會議中心如約而至。

自2013年首屆ISC舉辦以來，每年大會已經成為網絡安全行業不可或缺的一場盛會，為當前網絡安全行業提供了極具深度與廣度的戰略視野。相比往屆，今年ISC2021突破傳統模式，打破傳統一屆一會的桎梏，呈現“1+9+1+N+2”的全新行業盛會模式，開啟網絡安全新場域。

其中，1場未來峰會，旨在聚焦全球網絡安全前沿趨勢，探尋網絡安全未來發展方向；9大聯合峰會，首創聯合行業機構、協會、實驗室、研究中心、聯盟等權威組織并行峰會的創新模式，同場舉辦CSA CISO Summit、CSO高峰會、計算機專委會研討會、網絡空間安全治理前沿峰會等九大高峰會；1場千人生態大會，為生態伙伴提供“沃土型”養分，為國家、城市、行業、企事業數字化轉型保駕護航；N場產業+技術主題論壇；2場特色活動，即ISC創新獨角獸-沙盒大賽、HackingClub白帽峰會。

而除了多場行業峰會外，為更好地發揮ISC品牌影響力，驅動網絡安全產業創新發展，作為特色活動之一的ISC2021創新獨角獸沙盒大賽，聯合賽迪顧問共同發了起網絡安全創新力調研工作，協助打造《2021中國網絡安全最具成長價值創新企業分析報告》，全面推動社會各界深入了解網絡安全創新技術。與此同時，進一步為政府、企業、投資機構等網絡安全建設決策提供專業權威的參考和建議。此外，ISC 2021另一大特色活動HackingClub白帽峰會還將見證《2021全球通用漏洞分析報告》的權威發布，為行業提供更多專業參考。

一場行業盛會，旨在搭建一個開放平臺，為網絡安全行業輸出更多創新成果及創新價值；一場行業頭腦風暴刮起，旨在通過各方的智慧共同為網絡安全行業發展指明方向。