中国网络安全产业联盟理事长、哈尔滨安天科技股份有限公司首席架构师 肖新光

  “无论是安全产品、服务,还是解决方案,在最终应用场景中创造出有效的安全价值才是核心。”在参加2018年国家网络安全宣传周期间,中国网络安全产业联盟理事长、哈尔滨安天科技股份有限公司首席架构师肖新光如是说。

  肖新光认为,云计算、大数据、人工智能等信息化技术的发展,为网络安全提供了新的支撑点,但网络安全创新并不是要抛弃此前的经验和工作基础,而是一个叠加的过程。 “在整个发展创新的规律中,两类创新是交相辉映的,一类是迭代式创新,另一类是叠加式创新。后者是在之前工作基础上继续累加新的能力和环节。”

  网络安全创新需要与信息化发展同步推进, “早期网络比较简单,往往是先建设信息系统后加强安全防御;今天,关键信息基础设施的复杂度已空前提升,必须在信息化的规划、建设、运维的全过程中都考虑网络安全要素。”肖新光说。

  肖新光还强调了“可操作的实战型网络安全产品”的重要性。他认为,过去的安全建设,更多是满足合规检查的需求。还有就是片面强调新技术的引入,导致网络安全产品的复杂度增加。比如一些产品的界面很难理解、用户很难操作,这就导致产品徒有能力但用户不会使用的结果,同样无法产生有效价值。 “这两种情况都需要警惕,只有能用起来的产品才是好产品。”肖新光认为。

  针对业内关注的“网络安全生态体系”建立,肖新光认为关键有两点,第一是要有足够的产业规模,第二是要有清晰的规则与导向。 “需求足够充分的市场才能产生真正意义上的产业生态。我国去年网络安全市场规模是美国的10%左右,但两国的信息化机体、信息化规模已基本相当,不能通过这么小的内需来支撑网络强国所需要的网络安全能力。”

  肖新光十分看重清晰的规则与导向,他表示应基于有效的价值和能力,建立起一个既严格审查又充分竞争的相对良性的产业环境。 “要避免大量行业性壁垒、行政性壁垒成为创新的障碍,促进网络安全企业之间的兼并整合,促进良币驱逐劣币,逐渐使网络安全从一个小的、碎片化的、壁垒林立的市场,变成一个大的、集约化的、良性竞争的市场。一个良性的生态体系,需要有大量专业厂商做擅长的事情,也需产生规模性、平台性、体系性的厂商。

    另一方面,肖新光认为需要一定的网络安全攻击者来检验网络安全创新的成果,“大到国家,小到机构,网络安全防御能力不是主观想象的,敌方的体系性攻击可以对信息安全系统的能力提出全新要求。”(记者 熊浩然)