本刊記者 朱 瑞 楊 晨

媒體雜志是平臺 你我聯(lián)手謀未來2014《信息安全與通信保密雜志》理事會為產(chǎn)業(yè)發(fā)展尋路

本刊記者 朱 瑞 楊 晨

2014年12月23日, 在中國電科集團第三十研究所指導(dǎo)下，由《信息安全與通信保密》雜志社、中國網(wǎng)絡(luò)空間安全網(wǎng)主辦的2014《信息安全與通信保密》雜志社理事會暨第七屆信息安全產(chǎn)業(yè)年會在北京召開。此次會議以“組合攻擊趨勢下，企業(yè)發(fā)展之路在何方”為主題，來自工信部、中國電科集團、信息安全研究機構(gòu)的有關(guān)領(lǐng)導(dǎo)，以及信息安全企業(yè)界的嘉賓70余人出席了本次會議。雜志社執(zhí)行副社長周文、副社長唐莉分別主持了上、下午的會議。

會上，中國電科集團第三十研究所卿昱副所長代表會議指導(dǎo)單位致辭,她談到：“雜志社作為信息安全業(yè)界信息與情感交流的紐帶和平臺，精心為業(yè)內(nèi)專家企業(yè)高層打造交流平臺，共同探討日益嚴(yán)峻的信息安全問題，共謀信息安全產(chǎn)業(yè)強國之路?！?/p>

她還說，在即將過去的2014年，中國信息安全領(lǐng)域新的產(chǎn)品和服務(wù)模式不斷涌現(xiàn)，面向個人信息消費領(lǐng)域安全市場已經(jīng)成為產(chǎn)業(yè)新的增長點，產(chǎn)業(yè)政策效應(yīng)日趨明顯，產(chǎn)業(yè)整體發(fā)展情況良好，但仍有三個問題需要注意，第一個是信息安全產(chǎn)品體系不夠完善，產(chǎn)業(yè)支撐能力亟待提升；二是產(chǎn)業(yè)管理缺乏統(tǒng)一和規(guī)范，政策扶持力度相對不足；三是移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新興領(lǐng)域在自身快速發(fā)展的同時也給信息安全帶來前所未有的嚴(yán)峻挑戰(zhàn)。

面對即將到來的2015年，新型攻擊方法層出不窮，各種攻擊技術(shù)也呈現(xiàn)“組合”趨勢。面對這種情況，單一廠商提供的解決方案無法應(yīng)對所有的威脅并做出實時反應(yīng)。因此，為了及時有效地防護，各廠商需要將競爭關(guān)系轉(zhuǎn)變?yōu)楹献麝P(guān)系，分享威脅情報,加強多方合作。在構(gòu)架解決方案上，也應(yīng)該逐漸摒棄以前傳統(tǒng)的通過單層安全架構(gòu)或者單點安全方案達到防御目的的模式，進而采用多層安全架構(gòu)，整合必要安全元素，構(gòu)建多方位、立體、縱深防御體系以應(yīng)對新型安全威脅。

工信部軟件服務(wù)業(yè)司軟件產(chǎn)業(yè)處處長孫文龍在致辭中分析了當(dāng)前信息安全產(chǎn)業(yè)面臨的新形勢。他說：“當(dāng)前國家對信息安全的重視程度提高到前所未有的高度，另一方面隨著移動互聯(lián)網(wǎng)、大數(shù)據(jù)不斷擴張，信息安全的問題從原來以終端和服務(wù)器為中心，擴展到以移動終端為中心，加之大量用戶對信息安全意識還不夠強，所以網(wǎng)絡(luò)安全威脅非常突出，用戶對信息安全產(chǎn)品技術(shù)的需求大大增加?！?/p>

有安全需求就有企業(yè)商機，就有產(chǎn)業(yè)發(fā)展的前景，同時產(chǎn)業(yè)在發(fā)展中也將面臨巨大的挑戰(zhàn)。孫文龍?zhí)庨L說，“一方面，安全防護從傳統(tǒng)防御單一的系統(tǒng)攻擊，轉(zhuǎn)變?yōu)閼?yīng)對復(fù)雜的系統(tǒng)防御。比如會上講到應(yīng)對組合攻擊，這對各個安全企業(yè)來講是一個挑戰(zhàn)。另一方面，廣大用戶的信息安全技能、意識水平比較低，尚有廣大未被開拓的市場等待信息安全企業(yè)去開發(fā)。作為產(chǎn)業(yè)主管部門，也希望能夠看到在開發(fā)新市場的過程中，誕生出世界級的信息安全企業(yè)?！?/p>

孫文龍?zhí)庨L認為，我國的信息安全保障工作需要中國的廣大安全企業(yè)能夠擔(dān)當(dāng)起重任，有力保障我國信息化建設(shè)。因此這個會議開的恰逢其時，也希望在理事會平臺下拓展安全廠商合作的范圍和合作的空間。只有在廣泛的聯(lián)合基礎(chǔ)企業(yè)才能夠形成強大的產(chǎn)業(yè)力量，保障國家信息安全，用戶的信息安全。

中國電科集團公司創(chuàng)新研究院副院長宋弘在發(fā)言中談到，國家現(xiàn)在對創(chuàng)新驅(qū)動發(fā)展，特別是自主創(chuàng)新這方面重視程度越來越高。中國電科集團公司也非常重視技術(shù)創(chuàng)新，總體來講，中國電科創(chuàng)新院主要定位是建成世界一流的研究機構(gòu)，一是做集團前沿性基礎(chǔ)技術(shù)的研究，其中包含信息安全方面的研究。二是通過開放、協(xié)同的研發(fā)模式，把我們集團內(nèi)外廣大研究機構(gòu)聯(lián)合起來。另外，在機制創(chuàng)新方面我們也會做一些嘗試。比如在人才機制方面，我們通過這個平臺引進了一些國內(nèi)外的優(yōu)秀人才，并讓人才進得來，用得好，還要流得出。三是在基礎(chǔ)成果轉(zhuǎn)化機制創(chuàng)新方面，我們從知識產(chǎn)權(quán)立項開始，把關(guān)鍵技術(shù)梳理出來，并保證后期成果在市場上有用。四是在市場化資源配置方面，我們通過組織開展技術(shù)創(chuàng)新創(chuàng)意大賽等活動，成功孵化了一些技術(shù)項目。

周文副社長在會上回顧了《信息安全與通信保密》雜志社理事會的歷史：理事會自2007年開始舉辦，至今已舉辦了七屆，七年來,在理事長單位中國電子科技集團公司第三十研究所的牽頭組織下不斷會聚產(chǎn)業(yè)的新生力量和同仁單位，截止目前已有76家理事單位，這里面既有科研院所也有軍工單位，既有高等院校也有專業(yè)的測評認證機構(gòu)，還有更多的信息安全專業(yè)公司。

周文副社長認為，當(dāng)今世界網(wǎng)絡(luò)空間安全波瀾跌蕩，今年中國信息安全產(chǎn)業(yè)更是蓬勃發(fā)展，網(wǎng)信辦掛牌，世界互聯(lián)網(wǎng)大會，國家網(wǎng)絡(luò)安全宣傳周，大事兒不斷，在這樣機遇與挑戰(zhàn)并存的時刻舉辦此會議，目的是希望通過理事會成員單位的交流與互動，通過各單位有識之士間的分享與建言，利用這個平臺發(fā)揮其最大價值，使大家能夠更加有效的合作。

“現(xiàn)在是一個互聯(lián)的時代，我想我們這個平臺也是希望從各個維度增加理事單位之間的連接點，使我們共同推進中國信息安全產(chǎn)業(yè)，保衛(wèi)國家網(wǎng)絡(luò)空間安全。同時也構(gòu)建更加生態(tài)，更加文明的信息安全產(chǎn)業(yè)圈。”周文總結(jié)道。

很多理事單位非常重視此次會議，充分利用我們這個媒體平臺，和我們分享了他們各自的企業(yè)動態(tài)、個人觀點及技術(shù)創(chuàng)新。有的企業(yè)代表因為有太多的信息要和大家分享，主動要求“加時”。對于這些樂于分享的企業(yè)我們是雙手歡迎，同時，我們也欣慰地看到，能夠為大家搭建這么一個好的平臺，大家都能如此享受這個氛圍，我們作為主辦方是甘之如飴，也更加堅定了我們繼續(xù)主辦理事會的決心，努力把這個平臺打造的更加通暢、便捷，服務(wù)于信息安全界的所有朋友。

在會議過程中，唐莉副社長和前來參會的嘉賓進行一番推心置腹的交流。她說，“我們雜志社組織這樣一個會，而且考慮到這樣一種形勢，最大想法就是提供給大家一個平臺，在這個平臺上把所有能夠整合的資源整合好，把所有能夠做的事情都為大家做好?！?/p>

衛(wèi)士通公司發(fā)言人鐘博也是不無遠慮的談到了中國信息安全產(chǎn)業(yè)的現(xiàn)狀，總的來說，我們國家還是處于一種追趕階段。對于如何發(fā)展壯大我國的信息安全產(chǎn)業(yè)，鐘博也是談了幾點個人建議。首先，是要找到問題的癥結(jié)，完全風(fēng)險和安全隱患在哪里，然后對癥下藥；其次是核心技術(shù)不掌握在自己手里，必須發(fā)展自主可控；最后是，我們要發(fā)展成為具有向外輸出信息安全的能力，從而能同全球展開競爭。要破解以上難題，需要按照原有的思路，來實現(xiàn)信息控制為聚焦的發(fā)展策略，要想占領(lǐng)國家信息戰(zhàn)略制高點就要構(gòu)建一個自主可控網(wǎng)絡(luò)，來掌握信息控制權(quán)。

中國信息化推進聯(lián)盟主任孟亞平在會上的講話引來一片喝彩，在會議的間歇更是有企業(yè)界的同行前來索要名片，方便以后進一步的合作交流。

孟亞平的講話沉穩(wěn)中透著一股急切，所談內(nèi)容是我們目前所面臨的一些重大問題，也是急需我們共同解決的。在面臨組合攻擊的趨勢下，孟亞平認為，重新探索新形勢新特點下的組合攻擊是非常重要的。她的體會主要包括以下三個方面，第一，網(wǎng)絡(luò)安全問題實質(zhì)上是一場攻防持久的戰(zhàn)爭，這場戰(zhàn)爭不僅取決于技術(shù)，還要著眼于作戰(zhàn)部署和實施策略；第二，網(wǎng)絡(luò)戰(zhàn)爭不只依靠軍隊，網(wǎng)絡(luò)安全企業(yè)也是不可被忽視的主要力量，企業(yè)要有保衛(wèi)國家安全的使命感；第三，在過去網(wǎng)絡(luò)安全一直不被人重視，這是讓很多搞網(wǎng)絡(luò)安全的人士非常焦急的事情，而今天，網(wǎng)絡(luò)安全得到了國家前所未有的重視，這讓從事網(wǎng)絡(luò)安全的人們更加積極主動、干勁十足。

上海30衛(wèi)士公司面對新型的組合攻擊，也有自己的看法。在工業(yè)控制系統(tǒng)環(huán)境下信息安全手段比十年前或者十五年前更加嚴(yán)峻，而且整個形勢更加迫切。上海30衛(wèi)士程鵬舉例說道新型攻擊，現(xiàn)在流行的APP攻擊，火焰、毒網(wǎng)、震網(wǎng)、蜻蜓，它首先有探測，接下來是滲透、阻塞、控制、破壞。上海30衛(wèi)士憑借著自己的新技術(shù)，在2014年取得很大的收獲。提到的新技術(shù)是對于測試床的一些建設(shè)，針對每個行業(yè)搭建測試床，還有漏洞協(xié)議研究，還包括30衛(wèi)士自主研發(fā)的工業(yè)防火墻?？偠灾?，任何一個新產(chǎn)品，任何一個技術(shù)應(yīng)用，在新環(huán)境中一定要考慮行業(yè)自身的特點，只有有的放矢，才能標(biāo)本兼治。

和上海30衛(wèi)士在產(chǎn)品技術(shù)有些相似的是北京三未信安科技公司。他們的主要產(chǎn)品就是密碼硬件，密碼卡。在新型組合攻擊下，電子身份認證是不可或缺的一個環(huán)節(jié)，三未信安正是憑借自己的優(yōu)勢，把密碼卡做的非常精細，而且可以根據(jù)用戶要求做一些定制。他們公司的理念正是在本刊中屢次提到的“專注”，只有專注，他們才能在密碼硬件這一塊走的更遠、更長久。

面對更加復(fù)雜多重的網(wǎng)絡(luò)攻擊，江南天安公司認為企業(yè)需要加強合作、創(chuàng)新。在組合攻擊趨勢下，江南天安副總經(jīng)理李國給出了自己的幾條建議。第一，既要強調(diào)自主可控又要防治閉關(guān)鎖國；第二，既要關(guān)注技術(shù)發(fā)展又要重視應(yīng)用創(chuàng)新；第三，既要引得進來也要走得出去；最后，既要公平競爭更要合作共贏。

我們欣喜地看到，出席此次理事會的代表，個個為了我國的信息安全事業(yè)獻計獻策，有些企業(yè)更是敢于走人們沒有走過的道路，這是值得鼓勵的事情。在這里我記的沈昌祥院士多次強調(diào)的一句話，“我們要避免穿新鞋走老路的老套策略?！蔽颐靼咨蛟菏康囊馑?，就是鼓勵企業(yè)要敢為人先，大膽嘗試。

那么在這次會議上，我們看到很多企業(yè)就是憑借自己的獨特優(yōu)勢，堅定、執(zhí)著的在某一條道路上摸索前行?？赡苓@是一條孤單、寂寞的道路，但是，只要在內(nèi)心相信一切都有可能，即使收獲不多那也是值得我們?yōu)槟愎恼坪炔实摹?/p>