随着ICT技术与实体经济的深度融合,产业数字化应用的潜能持续释放,数字经济的新模式新业态面临进一步变革。

数字经济是以数字化的知识和信息作为关键生产要素,以现代信息网络为重要载体,以ICT技术作为效率提升和经济结构优化的重要推动力的系列经济活动。中国信通院的报告显示,2019年我国数字经济规模达到35.8万亿,占GDP比重36.2%,数字经济在国民经济中的地位进一步凸显。

数字安全是数字经济健康发展的重要环节,是保障ICT技术与产业融合创新的前提条件。数字安全以技术为核心驱动力,以支撑保障数字经济的数字产业化、产业数字化、数据价值化和数字化治理为目标,是针对数据、信息、系统以及软硬件全生命周期开展的ICT安全相关政策、技术等系列安全活动。

数字安全保障产业融合的数字化、智能化发展,从顶层设计、技术能力、市场需求、产业生态等方面,加速重构经济发展与治理模式新形态,为安全产业带来重大机遇与挑战。

顶层设计制度健全,政策环境完善优化

《网络安全法》是我国网络空间法制建设重要的里程碑。以网安法为核心的法律法规和政策体系的顶层架构逐步健全,围绕网络安全、数据安全、隐私保护、等保2.0、关键信息基础设施等关键词,主管部门也陆续发布了相关指导文件。

《数据安全法(草案)》近期已发布,数据作为国家基础性的战略资源,作为关键生产要素的概念不断强化,各行业之间的数据孤岛将在网络空间被打破。我国已形成数据产业体系,包括数据的采集、处理、存储、挖掘、应用、管理等各环节的数据供应链已较为完备。但其权责主体多样、流程活动复杂、面临风险严峻,国家正通过立法来加强数据安全保护,提升数据安全保障能力,以健全各项制度措施,维护公民与组织的合法权益。

此前,国家发改委、中央网信办联合印发的《关于推进“上云用数赋智”行动 培育新经济发展实施方案》,明确了构建多层联动的工作推进思路,为产业互联网的整体架构做出了顶层设计,为网络安全产业激活了“上云、用数、赋智”的新业态市场需求,为产业的安全发展按下了加速键。

工信部、公安部等主管部门发布的相关指导文件,为安全产业的发展提供了政策保障与顶层工作依据。以工信部发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》为例,政策文件为网络安全产业的发展提供了良好的工作依据与指导方向。

总体上,顶层架构与政策环境持续优化,现代化网络空间治理体系与数字化治理能力得到了进一步的完善和提升。

核心技术有待突破,基础能力持续积累

产业的数字化转型,实现了ICT技术与生产制造、业务运营、管理流程等不同环节的高度融合,在降本增效的同时,带来新的安全挑战和市场机会。近年来,我国网络安全产业规模快速增长,产品体系相对完善,创新与发展环境明显优化,但依旧存在核心技术欠缺、产业协同不够、资本扶持不足等问题。

在核心技术与自主可控方面,一方面是“新基建”的5G、大数据中心、人工智能、工业互联网等新基础设施与ICT技术的加速建设,为安全产业直接带来了重大机遇。另一方面是产业融合的数字化转型,由融合应用而产生的新业态、新需求,网络虚拟空间与现实物理空间的深度融合,万物互联而衍生出的融合业务,对信息技术应用创新与核心技术提出了更高的要求。

新基建作为信息技术能力与产业转型升级的新载体,其核心技术是能力建设的根基,在客观的国际竞争环境下,应理性认知存在的差距与不足。网络空间的安全保障本质是技术的对抗,保障网络空间安全离不开核心技术的根本能力。以市场的安全产品与服务为例,存在部分良莠不齐,“重宣传、轻技术”的问题。

企业应提供对应价值的产品与方案,整合优势技术资源,产业上下游协作,在合规需求的基础上,结合业务实际需要,通过持续的技术积累、扎实的能力研究、开放平台的共享共建,做到协同防御和应急联动,持续突破核心技术难点。

融合领域需求激增,安全场景丰富多样

伴随着新技术的融合应用,尤其是数字健康、金融科技、智慧交通、远程办公、在线教育等产业的数字化转型,各种形式的网络攻击、安全漏洞层出不穷,对关键信息基础设施安全、数据安全、个人隐私构成威胁,更推动了安全市场的需求增长。

数字健康方面,我国的ICT技术在疫情的联防联控工作中显现了巨大的能量与效率。在疫情跟踪监测、发展态势研判、病毒研究攻克、资源协同调配、网络空间安全维护等方面,为复工复产的高效组织提供了强大的支撑能力,成为战“疫”的有力武器。同时,“数字减灾”也成为对外交流与协同合作的重要工具箱,为国际合作提供了最佳实践与中国经验。然而,疫情期间收集的大量公民个人信息、患者与密接人员的隐私保护、健康码的数据安全等防护工作不容忽视。数字健康的信息化、互联网医院、健康设备与医疗器械等安全保障与安全解决方案是未来市场的持续热点与重要领域。

金融科技方面,一行两会发布的《金融科技(FinTech)发展规划(2019-2021年)》等系列政策法规文件,央行的监管沙箱的试点、金融科技应用风险专项摸排工作等监管动向与方向指引,为金融科技的安全发展创造了良好的政策环境。在传统的安全运营、威胁情报与态势感知、安全合规与测评咨询等保障金融业务安全的基础上,信息技术应用创新、业务风控与反欺诈、网络安全保险等新业务形态,对安全产品与安全服务提出了更高的要求。

5G、AI、IoT等ICT技术让海量数据在高速地互联互通,使得应用场景更加多样化和复杂化,衍生出多元的安全场景。懂安全技术,更要懂核心业务,“数字安全+产业融合”将是重要的市场机遇与发展方向。

数字安全协同合作,融合生态共识共赢

“数字安全+产业融合”的安全生态结构,是解决产业互联网安全问题的关键环节。安全生态是安全企事业单位未来生存与协同共赢的重要方式,是共同保障数字经济的数字产业化、产业数字化、数据价值化和数字化治理“四化”安全发展的重要力量。

“数字安全+”逐渐凝聚的认知共识,为安全产业营造了良好的市场氛围,培育了部分客户的需求意识,对融合生态的重要性升级起到了积极的催化作用。

未来市场的商业逻辑,将从单一的技术竞争,升级成为复合能力的生态竞争,安全产业也将转向共识共生的局面。传统以不同安全产品线为主要划分边界的生态模式,将逐渐转向以共同认知价值为导向的共识生态合作体系。

传统的软硬件供应商、服务提供商、系统集成商等更需要全面地开展业务合作,实现各类伙伴之间的技术集成与业务融合,构建开放的融合生态,形成良性的生态链条,互为资源、互相赋能、互相促进,协同合作、共建共享、共识共赢。

关于作者

郑威,中国信息通信研究院安全研究所数字产业部主任,关注ICT网络安全的政策标准、技术研究与融合创新业务,CISSP/CISA/PMP/CISP。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。