■ 本刊記者 郭濤

經濟發(fā)展、社會進步、企業(yè)成長、個人消費，安全是底線。在今年的兩會上，許多代表都為中國網絡安全產業(yè)的發(fā)展建言獻策。我們訪問了一些中國安全廠商，不管是否作為代表參加了兩會，他們對于中國網絡安全產業(yè)的發(fā)展都有話要說，讓我們來聽一聽他們的聲音。

安恒信息董事長范淵：呼吁重視網絡安全與數字經濟產業(yè)深度融合發(fā)展

建立健全組織領導機制——充分重視網絡安全產業(yè)發(fā)展的重要性，將其視作支撐整體國家安全觀的戰(zhàn)略性核心產業(yè)，視作引領和支撐數字經濟產業(yè)發(fā)展的關鍵產業(yè)。建議由政府相關部門組成的工作推進領導小組，制定專門的戰(zhàn)略規(guī)劃，強化政府產業(yè)管理、職能設置，從制度設計、政策扶持等方面升化和深化頂層設計，為形成國內領先的網絡安全產業(yè)集群創(chuàng)造良好條件。

加快推進網絡安全法及配套制度規(guī)定的落實——建議重點做好以下幾個方面：在配套制度建設方面，法制辦等相關單位可通過開通綠色通道等方法，縮短行業(yè)規(guī)范及法律法規(guī)的流程，確保相關法律法規(guī)及管理規(guī)范能快速有效實施；在行業(yè)制度制定方面，根據行業(yè)數據特性，針對性的進行標準的制定和發(fā)布；在法律監(jiān)管層面，明確責任主體，確保監(jiān)管到位。

構建網絡信息安全人才培養(yǎng)體系——出臺深化產教融合和校企合作的政策，鼓勵網絡信息安全企業(yè)與院校開展信息安全學科建設、產學研合作、實訓基地建設、安全實驗室建設等多方面的戰(zhàn)略合作，更好的引企入校，協同育人；實行差異化指導，在網絡信息安全領域有突出貢獻者，對其勞模申報、職稱評定、落戶、買房、醫(yī)療、子女就學等，能給予破格或優(yōu)先，為數字經濟和網絡信息安全產業(yè)發(fā)展儲備人才。

深信服安全業(yè)務CTO郝軼：安全行業(yè)應關注整體的響應和運營能力；加快我國關于個人信息保護的立法

為什么需要提升響應能力？郝軼認為，在國內雖然經常提威脅情報，不少用戶很多時候也知道存在的安全事件及威脅，但由于缺乏足夠的人員提供專業(yè)的響應服務或高效的響應工具，即使有威脅情報并且知道存在威脅，用戶也無能為力。

運營能力同樣十分關鍵?，F在很多組織已經采購了很多安全設備，也制定了相關的管理制度，但由于組織沒有專業(yè)的運營能力，安全設備沒有真正使用起來，制度也沒有被有效執(zhí)行，實際上很難達到安全目標。郝軼認為，安全的本質是人與人的攻防對抗，作為防御方，通過運營專家可以讓安全建設變得更加高效。例如配置合理的策略以增強防御，設置合理的檢測手段來發(fā)現潛伏威脅，出現安全事件后實施全方位分析并進行事件處置。更重要的是，可以通過運營來保障企業(yè)安全戰(zhàn)略、人員意識培訓，實現風險管理、事件管理、業(yè)務連續(xù)性管理等。這些是無法通過技術來實現的，需要人來實現。因此，深信服提倡運營能力的提升。

近兩年來，個人隱私被泄露事件時有發(fā)生，嚴重損害公民個人利益，加快個人信息保護的相關立法，能夠提升企業(yè)對重要數據進行保護及管控的意識，加強個人信息安全管理，有助于公民權益的保護。另一方面，個人信息保護相關的立法，也能夠遏制諸如信息倒賣等黑色產業(yè)的犯罪態(tài)勢。

綠盟科技首席架構師楊傳安：建立安全運營的社會化服務化機制

隨著新ICT以及企業(yè)數字化變革的發(fā)展，各行各業(yè)遇到越來越復雜的網絡安全問題，單一產品、單一工具平臺以及單一企業(yè)基本無法發(fā)現阻斷實時威脅，被攻擊是個大概率事件，需要有專業(yè)的安全公司來提供專業(yè)的安全運營服務，從而提升安全防護能力和運營效率。

楊傳安認為，目前在推進過程中有兩個主要問題：首先是專業(yè)服務資質問題，若沒有政府相關機構的資質授權，以及必要的法律保障制度，甲方企業(yè)很難把安全運營業(yè)務，包括產生的實時網絡攻防數據交給乙方；其次是技術問題，即產品和平臺的標準化接口，表現出來的就是設備平臺之間的互操作連接性差。我們缺少類似美國NIST統(tǒng)一的標準化組織來推進互操作技術接口定義，實踐中更多是不同行業(yè)或超大型企業(yè)在制定各自規(guī)范。而這些規(guī)范的基礎屬性并不會有本質差別，不同規(guī)范對安全企業(yè)在工程實現上有不少消耗，在運營中也降低了工作的效率。

青藤云安全CEO張福：主動防御，保障數字經濟的安全

促進新興產業(yè)加速發(fā)展，尤其是深化大數據、人工智能等研發(fā)應用，壯大數字經濟將成為2019年的重要工作任務。云計算、大數據、人工智能等技術加快了企業(yè)機構數字化轉型，與此同時也模糊了數字資產與實際資產的界線，使得網絡安全面臨極大的風險與困擾。隨著企業(yè)數字化轉型和上云業(yè)務越來越多，將出現一個重要趨勢：安全的邊界防御手段越來越難奏效，通過業(yè)務層面量身定做主動地防御系統(tǒng)將是更可靠的解決辦法。企業(yè)在發(fā)展云計算、大數據等業(yè)務時，應加快安全建設，尤其是加強保護距離數據最近的服務器的安全能力，這樣才能讓數字經濟更加健康安全。

安華金和：加速數據安全立法，明確數據所有權，在數據發(fā)揮越來越大的作用時，讓數據使用自由而安全

數字經濟時代，數據作為重要資產在多個產品、系統(tǒng)、業(yè)務環(huán)節(jié)中頻繁流轉，數據價值正不斷彰顯?；跀祿?，企業(yè)可以洞察用戶行為，實現精準產品定位和改進，甚至進行商業(yè)模式的重構，轉型為數據驅動型企業(yè)。

受數據安全意識不強、數據泄露途徑增多影響，數據泄露事件持續(xù)爆發(fā)，數據安全顯得尤為迫切。在高效利用數據的同時，妥當地保護數據資產，明確數據所有權，不僅關系到公民的隱私權利保護，也影響中國信息化進程和一系列產業(yè)發(fā)展。