12月18日,首届国家网信安全生态建设高层研讨会在山东泰安召开,吸引了包括政府部门、企业高管、媒体及资本等各界三百余人共襄盛事。在这次研讨会上,对国家网信安全生态建设的期待、热议和共识,为有效打开网信安全的需求侧和打造清朗的网络空间环境提供了支撑和动力。
此次研讨会由新华社经济参考报社主办,泰安市人民政府承办。当天,来自国家部委多个部门的领导,工行农行等金融机构,中国航信、国家电网等中央企业,中国科学院、中国工程院等核心科研智库机构,中国互联网协会、中国计算机学会等十余家网信联盟协会,以及包括360、浪潮、同方、立思辰、梆梆安全、中标软件、山石网科、得安科技、达梦数据库、山西百信、云天安全等在内的上百家网信领域核心企业的高管汇聚泰安,共商国家网信安全生态建设大计。
在研讨会期间,相关部门举行了隆重签约仪式,泰山云安智能小镇及小镇基金、院士工作站(泰安)、泰山网络安全培训学院、中国首例城市级网络空间安全态势感知中心、泰山天星投资管理有限公司等,一并宣告设立或成立。
业内专家表示,泰山素有“五岳独尊”的美誉,泰安最突出的特色是山城一体,最优越的条件是与省会同城,最核心的价值是优良的人文生态。在“国之泰,安天下”的定位和使命驱动下,网信安全产业有望在此落地生根,发展成为泰安新的产业基因和一张新的城市名片,“全国首个网信安全产业高地”将在这座山水城市绘就壮丽画卷。
泰安市委副书记、市长李希信:
汇聚网信安全英才 共建网安产业高地
党的十九大报告提出要建设网络强国、数字中国、智慧社会,推动互联网、大数据、人工智能和实体经济深度融合。
近年来,泰安市委、市政府抢抓新旧动能转换重大机遇,深入实施创新驱动战略,着力发展新技术、新产业、新业态、新模式,在推进产业智慧化、智慧产业化、跨界融合化、品牌高端化方面都取得了新成绩。
网络信息产业,是人才、技术高度密集型产业,也是方兴未艾、蓬勃发展的战略性新兴产业。随着网络信息技术与人类生产生活的加速融合,网络信息安全不仅日益成为人民群众的迫切需要,而且迅速上升为国家层面的战略选择。没有网络安全就没有国家安全。
这次,首届国家网信安全生态建设高层研讨会,既是贯彻落实党的十九大精神、践行新型国家安全观的具体行动,也是传承发扬泰山“平安”文化、汇聚网信安全英才、共建网安产业高地的有益尝试,必将对泰安网信安全产业发展起到重要推动作用,也将为各位专家学者教学研发、各位企业家投资兴业拓展更大空间。
新华社经济参考报社党委书记、总编辑张超文:
推动网信安全产业跨越式发展
在党的十九大报告中,习近平总书记强调要加强互联网内容建设,建立网络综合治理体系,营造清朗的网络空间。
为推动网信安全产业的发展,新华社经济参考报社积极作为,与中央网信办、工信部、科技部、公安部、国资委等相关部门,中国科学院、中国工程院等中央智囊,以及中国电子、中国航信、华为、联想、360等数百家网信安全领军企业、龙头企业等,都建立起了密切的合作与互动关系。
近期,为了推动网信安全产业高地建设,新华社经济参考报社在山东、浙江、江苏、山西等多个省市进行了考察和调研。综合前期洽谈情况,我们认为泰安地理区位优越、资源禀赋良好,具备后发先至的天然优势。我们希望与泰安市紧密合作,把泰安建设成为“网信安全产业高地”。
与此同时,新华社经济参考报社将配合泰安市的“国家网信安全产业高地”建设,共同举办网信安全方面的研讨会、成果展示会、攻防大赛等活动,以展示和交流近年来安全可信、物联网、云计算、大数据、人工智能及工控安全等各方面的创新成果和落地应用。
中国工程院院士沈昌祥:
用可信计算筑牢网络安全防线
要树立科学的网络安全观。网络空间安全问题涉及计算科学、体系结构、计算模式三大方面,是国家法律战略高度关注的重要问题。
可信计算是指计算运算的同时进行安全防护,计算全程可测可控,不被干扰,使计算结果总是与预期一样。
现阶段,中国的可信计算技术坚持了自主可控、安全可信,已经抢占了网络空间安全核心技术战略制高点,在网络方面可以说是全面推进、一网打尽。在实践方面,中国的可信计算技术已经在构筑主动防御、安全可信的保障体系方面取得一定成果,在国家电网、中央电视台等重要行业的核心系统建设方面也有了成功的应用实践。
中国为确保核心机密安全,于1992年正式立项研究主动免疫的综合防护系统,经过长期攻关,军民融合,形成了自主创新的可信体系,跨入了可信计算3.0时代,已经成为夯实我国网络安全防线的基础。
可信计算3.0时代,网络安全产品要做到“五可一有”,即“可知、可编、可重构、可信、可用,有自主知识产权”。未来,中国的技术还将走出国门,成为世界品牌。
中国工程院院士倪光南:
构建安全可控的信息技术体系
“构建安全可控的信息技术体系”是我国网信领域的一项重大任务。
近年来在实施国产自主可控替代计划中,各个软硬件之间的适配问题耗费了大量人力物力。为此,要强调构建安全可控的信息技术体系,从根本上予以解决。
为什么要构建安全可控的信息技术体系?一是为了达到核心技术不受制于人;二是为了建设网络强国的需要。市场竞争从产品或服务之间的竞争上升到生态系统之间的竞争,造成了网信技术的高度垄断。如何打破网信领域现有的垄断,靠单项技术的突破是不够的,必须在信息技术体系及其生态系统的竞争中取胜。在网信领域构建安全可控的信息技术体系是打破现有垄断,使核心技术能发挥作用、有用武之地,最终达到核心技术不受制于人的必要条件。
当前中国网信领域完全有条件实现从跟跑到跟跑并跑的转变,甚至在某些方面可实现从跟跑并跑到并跑领跑的转变。
国家密码管理局商用密码管理办公室副主任霍炜:
在新时代推动商用密码全面应用与创新发展
党的十九大报告二十多次提及网络和信息化工作,安排部署了网络强国、数字中国、智慧社会等发展战略。
密码是网络安全的核心技术和基础支撑,是构建网络信任体系的重要基石。密码是国之重器,是实现自主可控弯道超车的重要“突破口”。
当前,中国特色社会主义进入新时代。在新的历史起点上,商用密码应用和发展也需要跟上新形势新需求,实现融合发展、创新发展。一是规划引领;二是创新驱动;三是坚守底线;四是战略融合;五是源头管理;六是分类施策;七是依法测评;八是统筹落实。
网络安全离不开密码,密码创新促进网络发展。构建普遍安全的网络空间命运共同体,要树立以总体国家安全观为统领,以密码为核心技术和基础支撑的网络信息安全观,构建以密码基础设施为底层支撑,系统、完善的网络安全保障体系,通过密码实现可信互联、安全互通。
发改委智慧城市发展联盟副秘书长吴晓敏:
网络信息安全市场需求空间巨大
从智慧城市数量和互联网的快速发展来看,网络信息安全的市场需求是巨大的,未来信息增量将是爆炸式的增长。
对于网络信息安全的生态建设的诉求概括为:更快、更高、更强。即:加快网络信息安全的生态建设满足日益增长的市场需求;建立更高的信息安全标准,有效确保信息数据不泄露、不被违规使用;全面加强网络信息安全的保障能力。
过去三年时间里,网络安全方面实现了从国家级组织机构的建立,到网络安全立法,再到具体的网络安全评价指标出台,充分反映了党中央对网络安全问题的高度重视,未来政策发挥和相应规范、标准将不断完善。
企业作为产品和方案提供方,应从三个方面展开行动:一是深化同学界合作,加快实验成果转换。智力资源+生产资源的有效对接;市场敏感度+研发方向的精准对接。二是加大研发投入,要求稳定、可持续。三是对市场需求及时、准确掌握。
交通部交通运输信息安全中心主任李璐瑶:
网络安全保障策略亟待加强
根据我国网络安全法规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
在网络安全保障策略上,首先,是加快关键基础设施信息保护政策法规标准制定,具体包括:加快关键基础设施信息保护政策的制定,将关键基础设施的数据保护纳入立法范围,加快关键基础设施信息保护国家强制标准的制定,制定关键基础设施信息保护可操作性安全框架。
其次,加快自主可控产品技术革新,具体包括:加强核心技术自主研发,加快国产装备及软硬件系统的推广和应用,强化技术和产品应用的安全审查。
最后,要明确数据开放范围并加强管控。
中国网络空间战略研究所所长秦安:
网信安全生态建设中安全与发展需同步推进
网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。
从世界范围看,网络安全威胁和风险日益突出,并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。特别是国家关键信息基础设施面临较大风险隐患,网络安全防控能力薄弱,难以有效应对国家级、有组织的高强度网络攻击。这对世界各国都是一个难题,我们当然也不例外。
当今的网络安全,有几个主要特点:网络安全是整体的而不是割裂的;网络安全是动态的而不是静态的;网络安全是开放的而不是封闭的;网络安全是相对的而不是绝对的。
要加快构建关键信息基础设施安全保障体系。金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。
全天候全方位感知网络安全态势。知己知彼,才能百战不殆。没有意识到风险是最大的风险。增强网络安全防御能力和威慑能力。
中国民航信息集团公司党委委员黄源昌:
央企需助力国家网信安全生态建设
中国民航信息集团公司(简称:中国航信),是国务院国资委监管企业中唯一从事信息服务的中央企业。中国航信所运营的信息系统已经成为中国民航电子交易和服务平台,被喻为中国民航的中枢神经系统。
从与东方通联合研发中间件开始,到2013年联合国航、杭州中软申报并获批,在达梦、中标的支持下,实现了民航客票交易系统国产化。本项目已通过国家任务验收和财务验收。
互联网时代所需的速度和规模越来越需要一个外部团队、合作伙伴、供应商和客户组成的生态系统。本次网信安全生态建设高层研讨会为我们搭建了平台,连接了用户和国产基础软件厂商,积蓄力量共同建设国家网信安全生态系统。中国航信愿意和同行一同交流分析经验,愿意为国产基础软件厂商充当“实验田”,在民航信息系统国产化方面开拓更多的领域。
达梦数据库有限公司董事长冯裕才:
图数据库是达梦产业链上重要一环
按照我们的判断和努力方向,图数据库将是达梦产业链上的重要一环。
如果把传统关系型数据库比作火车的话,那么到现在大数据时代,图数据库可比做高铁。图数据库目前部分需求来自于敏感领域,对信息安全有较高要求,完全自主研发才能充分保证信息安全。
图数据库也可称为基于图的数据库。从市场角度看,图数据库领域才刚刚起步,总体市场体量还很小。目前,国外图数据库市场上,既有巨头(如微软)、也有专业厂商(如Neo Technology、Objectivity),还有创业厂商(如Aurelius)参与,总体上国外相关产品已初步进入市场化、产业化阶段。国内目前没有商业化的图数据库产品,只有部分高校在进行预研。达梦公司争做是第一家从事图数据库自主研发和应用的公司。
360集团技术总裁、首席安全官谭晓生:
互联网“大安全时代”打好一场防御战
网络战时时处处都在发生,和平时期就必须未雨绸缪。关键基础设施成为主要攻击目标,威力不亚于传统战争。电网、水利、机场、工厂等皆可被攻击。尤其基础设施网络最易成为恐怖袭击的对象,需要引起高度重视。
技术上保障安全。窃取数据或破坏系统之前拦截阻断、清除和修复,或及时止损;建议要云、管、端并重,尤其要重视终端安全管控,部署一体化的终端安全管理体系。
管理上保障安全。网络安全要从中央到地方统一规划和建设,做好顶层规划设计;网络安全要有集中统一管理,建立安全运营中心;信息化和网络安全同步推进。
人员上保障安全。加强组织保障,设置足够的岗位编制;建立网络安全技术运维团队;加大第三方网络安全服务采购;强化安全队伍的培训。
制度上保障安全。制定漏洞修复管理细则,建立监督检查及责任追究机制;出台相关规定鼓励各单位遭到攻击时第一时间向主管单位和安全企业披露。
天星资本执行总裁蔡志明:
网信安全产业高地建设需要资本的力量
网信安全的产业化除了政府提供各项扶持政策及配套措施外,也离不开资本力量的介入以及资本市场的支持。
天星资本作为一家专业性创投机构,一直把服务实体经济、支持战略新兴产业发展当作自身使命,先后投资了500余家企业。网信安全及相关的大数据、云计算、人工智能等领域的投资恰是天星资本的投资重点。在云安智能小镇与网信安全生态链建设方面,天星资本与泰安市政府形成高度共识,希望通过泰山天星投资管理公司的成立及设立100亿元产业基金,大力支持小镇建设及网信安全产业发展。
立思辰信息安全科技集团首席执行官周西柱:
共同打造网信安全新生态
在互联网大潮面前,中国人和中国公司更有创新精神,因而也更具后发优势,面临着更大的发展机遇。
尤其在信息安全领域,国内企业基本占据着主导地位。所以这是我们的机会,大家需要齐心协力共同发展,不仅要将产业做大做强,同时也要构建网络安全新生态。
有效建立培养人才,留住人才的机制是重要举措,具体包括:第一,制定业内认同的人才体系评判标准和薪酬标准,杜绝不合理的挖墙脚现象;第二,加强信息安全专业人才培训。人才强、科技强,才能带动产业强、经济强、国家强。
加快信息安全产业的发展步伐除了市场、技术还有一个非常重要的因素,那就是资本。如何更好地运用资本的力量,让产业获得最大发展,这需要资本方、上市公司等联合起来共同去努力,理性思考,正向引导,共同推动行业发展。
北京同方信息安全技术股份有限公司总经理张伟:
信息安全生态建设需要信息共享平台
信息安全生态建设,需要建立生态成员单位的信息共享平台。
一方面是产品技术信息的交流共享,让成员单位精准、快速的提高各自能力,为用户提供易用可靠的产品方案,这是生态良性发展的根基。另一方面,要建立成员单位之间的市场开拓平台,通过商机的共享、优势资源的互补,相互促进,融合发展。
信息安全生态体系的建设需要可落地的抓手,国家相关机构应该通过一定的项目支持、政策支持、资金支持找到抓手,对相关责任主体赋予对等的权利、义务,在某些技术、产品、应用上统领产业伙伴,保证目标落地。
信息安全产业的发展既需要好种子也需要好土壤,这些年我们在育种方面投入了大量资源,即对产业公司的支持和引导,但在土壤改良方面还需更多引导,而这种引导需要从基础的教育做起。
山石网科通信技术有限公司首席执行官罗东平:
中国网络安全生态亟须技术创新
创新成为中国经济转型核心驱动力,而技术创新是十年来的主旋律,对于道高一尺魔高一丈的网络安全行业来说更是如此。
近几年在国家层面的推动下,网络安全厂商有了比过去更广阔的发挥空间,但相较于国外成熟、健康的安全生态仍有不小差距。因此,创建中国网络安全健康生态才是让整个行业稳速发展的前提。
国内的产业规模相比欧美相差很远,主要原因我认为是我们的投入非常不足。每个网络安全企业都艰难地为生存而努力着,极力将所有产品线配齐,力求形成整体方案,但是少有精品。各自的研发能力也大为分散,更是不太可能在技术创新上面有所作为。
由于技术能力的欠缺,无力走出国门,中国企业共同挤在国内这个碎片化市场,700家网络安全相关企业挤在一个250亿规模小市场上面。这样的态势,真正有技术创新能力的厂商寥寥无几。
技术创新是网络安全的生命线。没有了技术创新的不断发展,网络安全不过是一座建在沙滩上的城堡。
得安信息技术有限公司董事长刑少敏:
密码企业要发挥核心技术作用
在新时代如何加快业务转型,如何更好地推进网络安全生态发展?这是不少商用密码企业共同思考的问题。
密码作为网络安全生态中的关键技术,密码企业要加快创新,加大密码算法分析、评测能力提升,与网络安全同行业开放、合作,在关键信息系统建设中要发挥核心技术作用,积极探索,为用户提供面向应用系统中完整密码解决方案。
同时,要加大自主可信密码新业态产品研发,紧跟国家网络安全发展战略调整,作为弯道超车的突破口,推动网络安全生态积极健康有序发展。
梆梆安全创始人、首席执行官阚志刚:
网络安全产业变革下的人才培养
在我国最新颁布的《网络安全法》中,“网络安全人才培养”已经被置于一个非常重要的地位。相应政策的出台弥补了网络安全人才领域的法律空白,同时也说明网络安全人才的培养不是一时之事,是一项长期性工作。近年来黑客的攻击范围已经开始涵盖被攻击目标的全供应链生态环境,国家关键基础设施及企业用户信息系统所面临的攻击面迅速增加且更难防范。面对恶意攻击同样需要实施全生态环境的防御与反击,整体提升国家安全能力。
中标软件副总经理李震宁:
生态环境是基础软件重要发展环节
国家网信安全,是构筑在基础软件之上的。无论是中间件数据库还是操作系统,都是信息产业重要的基础支柱。现在的IT产业竞争,早就不是依靠单一产品性能竞争的时代了,是裹挟着整个完整软硬件生态的竞争,谁的生态环境最完整,谁才能在竞争中脱颖而出。我们看市场上流行的操作系统,其上的应用数量一定都是百万级以上。由此可见,生态环境绝对是一个基础软件重要的发展环节。
山东云天安全总经理王凤平:
整合各家服务资源提升城市态势感知
作为一家本土企业,云天安全公司在此表态,希望成为第一个尝鲜、第一家享受到政策、第一家入住的企业带动小镇的经济发展。山东云天安全公司提出的城市运营中心的概念,就是把各安全厂商的能力组合在一起,形成一个为城市级安全保障的生态联盟,整合各家服务资源,不断提升城市态势感知认识。
