喜欢
分享
or
经济发展、社会进步、企业成长、个人消费,安全是底线。
在今年的“两会”上,许多代表都为中国信息安全产业的发展建言献策。
我们访问了一些中国安全厂商,不管是否作为代表参加了“两会”,他们对于中国信息安全产业的发展都有话要说。
安恒信息董事长范渊:呼吁重视网络安全与数字经济产业深度融合发展
建立健全组织领导机制——充分重视网络安全产业发展的重要性,将其视作支撑整体国家安全观的战略性核心产业,视作引领和支撑数字经济产业发展的关键产业。由政府相关部门组成的工作推进领导小组,制定专门的战略规划,强化政府产业管理、职能设置,从制度设计、政策扶持等方面升化和深化顶层设计,为形成国内领先的信息安全产业集群创造良好条件。
加快推进网络安全法及配套制度规定的落实——建议重点做好以下几个方面:在配套制度建设方面,法制办等相关单位可通过开通绿色通道等方法,缩短行业规范及法律法规的流程,确保相关法律法规及管理规范能快快速有效实施;在行业制度制定方面,根据行业数据特性,针对性的进行标准的制定和发布;在法律监管层面,明确责任主体,确保监管到位。
提升建设网络信息安全风险防控能力——强化企业技术创新主体地位,出台专项政策,鼓励创新性研究和自主可控成果转化;支持金融与产业融合创新,探索网络安全保险等创新产品在全省范围内的普及和推广;开展面向社会、企业和个人的网络信息安全宣传教育;加强政府、高校、科研院所、省内知名网络信息安全企业的合作,推动省内网络信息安全产业平台建设,最终形成各机构、各领域间协同合作的“生态共治”体系。
构建网络信息安全人才培养体系——出台深化产教融合和校企合作的政策,鼓励网络信息安全企业与院校开展信息安全学科建设、产学研合作、实训基地建设、安全实验室建设等多方面的战略合作,更好的引企入校,协同育人;实行差异化指导,在网络信息安全领域有突出贡献者,对其劳模申报、职称评定、落户、买房、医疗、子女就学等,能给予破格或优先,为数字经济和网络信息安全产业发展储备人才。
深信服安全业务CTO郝轶:安全行业应关注整体的响应和运营能力;加快我国关于个人信息保护的立法
为什么提需要提升响应能力?深信服安全业务CTO郝轶认为,在国内,虽然我们经常提威胁情报,不少用户很多时候也知道存在的安全事件及威胁。但是,由于缺乏足够的人员提供专业的响应服务,或者高效的响应工具,即使有威胁情报,即使知道存在威胁,用户也无能为力。
运营能力同样十分关键。现在,很多组织已经采购了很多安全设备,也制定了相关的管理制度,但是由于组织没有专业的运营能力,安全设备没有真正使用起来,制度也没有被有效执行,实际上很难达到安全目标。郝轶认为,安全的本质是人与人的攻防对抗,作为防御方,通过运营专家可以让安全建设变得更加高效。比如,配置合理的策略以增强防御,设置合理的检测手段来发现潜伏威胁,出现安全事件后实施全方位的分析并推动相关方进行事件处置。更重要的是,可以通过运营来保障企业安全战略、人员意识培训,实现风险管理、事件管理、业务连续性管理等。这些任务是无法通过技术来实现的,需要运营、需要人来实现。因此,深信服提倡运营能力的提升。
一方面,随着信息时代的快速发展,特别是大数据、云计算等新技术的广泛应用,公民个人信息正被各行各业使用和存储,给人们生活与工作带来极大便利的同时也面临严峻挑战。近两年来,个人隐私被泄露事件时有发生,严重损害公民个人利益,加快个人信息保护的相关立法,能够提升企业对重要数据进行保护及管控的意识,加强个人信息安全管理,有助于公民权益的保护。
另一方面,个人信息保护相关的立法,也能够对非法采集个人信息、非法贩卖个人信息等犯罪行为有更加合理的量刑,能够加大打击力度,遏制诸如信息倒卖等黑色产业的犯罪态势。
绿盟科技首席架构师杨传安:建立安全运营的社会化服务化机制
随着新ICT以及企业数字化变革的发展,各行各业遇到越来越复杂的网络安全问题,单一产品、单一工具平台以及单一企业基本无法发现阻断实时威胁,被攻击者攻陷是个大概率事件。在业界,无论甲方还是乙方,逐渐形成一个共识:需要有专业的安全公司来提供专业的安全运营服务,从而提升安全防护能力和运营效率。
绿盟科技首席架构师杨传安认为,目前在推进过程中有两个主要问题:首先是是专业服务资质问题,若没有政府相关机构的资质授权,以及必要的法律保障制度,甲方企业很难把安全运营业务,包括产生的实时网络攻防数据交给乙方;其次是技术问题,即产品和平台的标准化接口,表现出来的就是设备平台之间的互操作连接性差。我们缺少类似美国NIST统一的标准化组织来推进互操作技术接口定义,实践中更多是不同行业或者超大型企业在制定各自规范。而这些规范的基础属性并不会有本质差别,不同规范对安全企业在工程实现上有不少消耗,在运营中也降低了工作的效率。
青藤云安全CEO张福:主动防御,保障数字经济的安全
2019年政府工作报告》指出,促进新兴产业加速发展,尤其是深化大数据、人工智能等研发应用,壮大数字经济将成为2019年的重要工作任务。云计算、大数据、人工智能等技术加快了企业机构数字化转型,与此同时也模糊了数字资产与实际资产的界线,使得网络安全面临极大的风险与困扰。随着企业数字化转型和上云业务越来越多,将出现一个重要趋势:安全的边界防御手段越来越难奏效,通过业务层面量身定做主动地防御系统将是更可靠的解决办法。企业在发展云计算、大数据等业务时,应加快安全建设,尤其是加强保护距离数据最近的服务器的安全能力,这样才能让数字经济更加健康安全
安华金和:加速数据安全立法,明确数据所有权,在数据发挥越来越大的作用时,让数据使用自由而安全
数字经济时代,数据作为重要资产在多个产品、系统、业务环节中频繁流转,数据价值正不断彰显。基于数据,企业可以洞察用户行为,实现精准产品定位和改进,甚至进行商业模式的重构,转型为数据驱动型企业。
受数据安全意识不强、数据泄露途径增多影响,数据泄露事件持续爆发。仅在2018年,Facebook、万豪酒店、顺丰速运等在数据安全上相继“炸雷”。数据安全显得尤为迫切。在高效利用数据的同时,妥当地保护数据资产,明确数据所有权,不仅关系到公民的隐私权利保护,也影响中国信息化进程和一系列产业发展。
因此,加速数据安全立法显得尤为迫切。
长按二维码识别关注云报
中国云报
小编微信:Taogebj
联系邮箱:[email protected]
继续阅读
阅读原文