沈昌祥、冯国登、周鸿祎等齐聚ISC2022 热议数字安全中国方案
“当前数字安全越来越受国家重视,我们安全行业不能闭门造车,要在中国数字化战略的进程中,探索出一套中国自己的解决方案。”7月30日,第十届互联网安全大会(ISC2022)在北京国家会议中心举行,三六零(601360.SH,下称“360”)创始人周鸿祎在大会上表示,安全行业的未来方向不是堆砌产品,而是基于全网云端数据和大数据分析能力,以服务的形式提供安全能力。“360希望探索出一套真正能够应对数字安全挑战的中国方案,为数字经济的发展保驾护航。”这一畅想也得到了沈昌祥、冯国登、许玉娜、刘娟等业界大咖的高度认同。
ISC2022上,来自各行各业的参会嘉宾高度认同360倡导的“数字安全中国方案”,并引发热议。在会期举行的云安全发展峰会、人工智能与数字安全峰会、数字产业链与供应链安全峰会等多场数字安全联合峰会上,多名专家学者对如何构建“数字安全中国方案”各抒己见。
中国工程院院士沈昌祥指出,新基建背景下万物互联成为大势所趋,网络攻击将从数字空间延伸到物理空间,对网络安全提出严峻挑战,必须有效应对垄断网络空间霸权威慑,筑牢网络安全防线。
面对数字安全威胁的升级,中国网络安全产业联盟副秘书长许玉娜认为,在核心技术的创新上,我国安全产业长期追随国际上的流行趋势,自主进行科技创新的能力不足。她建议,通过持续的独立创新和短板技术联合攻关,提高满足新应用要求的网络安全产品、技术和服务自主供给能力。
构建“数字安全中国方案”的基础是充分释放海量数据的价值。中国科学院院士冯国登对此建议重视数据使用安全。“数据的生命周期包括产生、采集、传输、交换、存储、分析、使用、共享、销毁等诸多环节,每个环节都面临不同的安全威胁,需要进行全链条安全防护,而这些环节中,数据使用安全将是一个新的技术发展方向。”
要将“数字安全中国方案”落到实处,还需要将安全能力进行提炼,形成能力体系,以服务的形式面向客户提供安全能力。赛迪顾问软件与信息服务业研究中心副总经理刘娟建议,建立“管理体系、平台工具、运营服务、运营流程、团队建设”五位一体的网络安全运营体系,这也与360构建以“看见”为核心的安全运营服务体系理念不谋而合。
面对网络攻击,“看不见”威胁成为传统安全的最大痛点,这就需要突破安全领域的“卡脖子”难题,持续提升“看见威胁”的能力。在大会上,周鸿祎表示正在推动数字安全中国方案的创新:“我希望未来在数字化的各个场景中,360数字安全框架都可以成为它们的底座和盔甲,变成数字空间里的预警机和雷达,能够看见敌人的隐身飞机和巡航导弹;无论在什么样的数字化系统中,360都希望能通过服务的方式帮助大家实现感知风险、看见威胁、抵御攻击。”
对于安全行业而言,未来一定是面向各行各业提供结果为导向的SaaS化持续服务,这也成为参会嘉宾的共识。不少参会嘉宾认为,受资金、人才、技术、运营水平和重视程度等因素的影响,不少传统企业、中小微企业成为数字安全的荒漠化地带,而具有交付门槛低、配置要求低、技术难度低、操作难度低、使用成本低的SaaS化的数字安全产品,成为其数字化转型过程中的刚需。
作为中国数字安全的领军企业,360一直注重推动安全服务的创新与发展,以实际行动砥砺探索数字安全中国方案。今年上半年,360顺应中小微企业上云和SaaS发展趋势,推出了企业级数字化安全与管理SaaS服务“360企业安全云”,将多年来服务于国家和大型企业的数字安全能力SaaS化,提供超过百亿补贴,开放给中小微企业使用,短时间内用户量增长至50万,成为助力中小微企业数字化转型的杀手锏。