3月24日，由北京網絡安全大會主辦的“RSAC主題分享萬人云峰會”在線舉行，奇安信集團總裁吳云坤在峰會上做了題為“從RSAC2020看中國網絡安全產業(yè)的挑戰(zhàn)與機遇”的主題演講，他認為以新基建為基礎的數(shù)字經濟轉型對于中國網絡安全行業(yè)是機會，更是極大的挑戰(zhàn)。

近年來中國網絡安全市場快速發(fā)展，增長速度在全球領先，但是對比美國，中國網絡安全的產業(yè)規(guī)模還比較小，在經濟總量尤其是數(shù)字經濟中的占比很低，網絡安全投入在IT整體預算中的占比遠低于美國，IDC的數(shù)據(jù)顯示，中國網絡安全在IT投入中的占比只有1.84%，而美國已經達到了4.78%。

吳云坤認為，中國網絡安全落后于信息化發(fā)展，過去多年“局部整改”、“碎片化”的建設模式造成的網絡安全零散發(fā)展，與我國過去二十多年信息化的高速發(fā)展完全不匹配；另外網絡安全市場缺少領頭羊公司，來帶動產業(yè)規(guī)模的擴大，也缺少咨詢角色和運行角色，造成網絡安全缺少規(guī)劃、缺少運行，難以形成體系化能力來支撐數(shù)字化、智能化時代的信息化安全保障。

新冠肺炎疫情爆發(fā)后，國家大力度推動新型基礎設施建設、政企機構的數(shù)字化轉型和以遠程辦公、遠程醫(yī)療、遠程教育為代表的“宅經濟”發(fā)展，信息化投資和建設將加速，這對于網絡安全產業(yè)是機會，更是極大挑戰(zhàn)。

“網絡安全行業(yè)需要考慮建立新的網絡安全體系框架，來滿足新基建帶來的數(shù)字化、智能化時代的信息化安全保障需求，來提升產業(yè)發(fā)展，”吳云坤介紹，奇安信推出的新一代網絡安全框架，是面向新基建建設、面向數(shù)字化業(yè)務，以系統(tǒng)工程的方法論結合“內生安全”的理念，形成的網絡安全建設框架。該框架以實體工程和支撐任務兩個維度，劃分為“十大工程”和“五大任務”。它適用于幾乎所有網絡空間各個應用場景下的安全需求，能指導不同的行業(yè)輸出符合其業(yè)務特點的網絡安全架構。

而基于這個框架形成的政企網絡安全防御體系和網絡安全運行體系目前還有很多產品、技術和人員“空缺”，填補這些“空缺”將意味著產業(yè)規(guī)模的擴大和提升，這將是中國網絡安全產業(yè)發(fā)展的機會。

吳云坤最后提出，要抓住新基建機會，網絡安全行業(yè)需要面向甲方信息化發(fā)展保障需要，依托體系框架圍繞能力價值鏈條推動集成應用，發(fā)揮好大廠商大集成商的牽引作用，通過和信息化同步的安全規(guī)劃入手、同步建設和同步運行以擴大產業(yè)規(guī)模，促進與產品廠商和技術創(chuàng)新廠商的共同發(fā)展，夯實網絡強國建設的網絡安全產業(yè)基礎。

責任編輯：gt