本报记者 孙琳

当前，我国正处在数字化进程的快速路上，一切皆可编程、万物开始互联，城市、汽车、网络都将由软件定义，软件正在逐步定义我们的生活，定义整个世界。但这也意味着数字化让整个网络安全环境更加脆弱，安全风险更加无处不在，相较于传统的基础设施，整个世界更易被攻击。一个黑客的攻击就可能让整个银行系统崩溃，一个病毒的侵入可能就让整个电力系统瘫痪。

但数字经济时代不可阻挡，如何既发展又安全，这已经成为一道我们必须面对的必答题。而在这个没有硝烟的信息安全防护阵地里，信息安全企业正在成为主角。如何扮演好自己的角色，也成为企业的一道必答题。

■■ 这不仅仅是一门生意

企业作为市场主体，开门做生意无可厚非。但相较于其他行业来说，作为信息安全企业，可能更多的不仅仅是一门生意。

据工业和信息化部统计，2020年我国网络安全市场规模大体上约为170亿元人民币，以威胁管理、安全辅助与运营，工业控制系统云安全领域为代表的新型安全市场进入加速增长期。产业结构也日趋优化，云主机安全、云生态安全、大数据架构、网络资产测绘等创新技术已经成为市场热点。

市场带来新的机会。从公开的数据显示，2021年上半年我国共有4500多家公司开展网络安全业务，相比上一年增加了23.1%。依据工业和信息化部发布的《网络安全产业高质量发展三年行动计划》征求建议稿，到2023年网络安全产业将超过2500亿元，年负荷增长率达到15%。

虽然信息安全市场前景一片向好。但正如周鸿祎所说，相较于其他行业领域，信息安全整体产业规模还不是很大，而且目前大多数信息安全企业还挣不到钱。

原因在于，目前我国整体对信息安全的投入还不是很大。而且一直以来，网络安全一直都被看作是信息化的附庸品，因此很多政府部门和行业对信息安全不够重视，自然也不愿意买单。

不过，随着近年信息安全事件频曝，所带来的危害已经有目共睹。更重要的是，近年来，我国政府开始相继出台多项网络安全政策，进一步的提升全民、全行业对信息安全的重视。

中国互联网协会理事长尚冰在接受记者采访时就表示，如今年数据安全法的实施，将进一步拉动企业对信息安全产品和服务的需求，持续增强产业活力，也会给信息安全企业带来很多机遇。

而对于信息安全企业自身，在面临机遇的同时也将有新的站位。正如周鸿祎所说，已经不能单纯地将网络安全行业当成一个卖货的行业。一方面在信息安全企业在寻求好的盈利模式同时，所从事行业的责任也给企业赋予了特别的担当。

对此，中国民间商会副会长樊友山就提出，网络安全企业应以国家和民族的利益为重，广大网络安全企业家则更应提高政治站位，强化政治担当，履行政治职责，切实担负起建网护网的主力、维护秩序的表率、保卫安全的中坚、建设共同家园的重担。

受访的多家信息安全企业也表示，信息安全不仅关乎个人信息、企业发展，更关乎国家安全，在这个无形的战场里，信息安全企业应站好每一个岗，用技术能力守好每一个堡垒，保障整个信息安全。

■■ 新战法：系统发力 协同联防

有了新站位，下一步就是信息安全企业该如何干！

今年被称为是国家关键信息基础设施保护的元年，关键信息基础设施更加强调保卫、保护和保障。在这种新形势下，网络安全也需要提出新“战法”。

“随着新一代信息基础设施更广泛和深入服务于社会经济，网络安全已经不是单纯的技术问题，是业务、管理、流程、团队、法规等各方面的系统工程。因此亟须采用新的战略思路来全面增强网络安全的防护能力。”ISC名誉主席、中国工程院院士、中国互联网协会咨询委员会主任邬贺铨如是说。

中国科学技术协会名誉主席、中国科学院院士韩启德也表示，在数字经济强劲崛起的过程中，网络安全的威胁也在日益增加。这就要求必须营造开放、健康、安全的数字生态，构建起新的自上而下一体化的网络安全保障框架。

对此，信息安全企业也表示赞同，并作出了回应。在周鸿祎看来，如果说以往的信息安全防护是以单品进行对抗，现在则更多需要直面安全挑战，以作战对抗攻防这种思维为指导，建设体系化的安全能力。

何为体系化的安全能力？周鸿祎将这套新战法概括为一个指导两个融合，即以作战、对抗攻防思维为指导，安全体系和数字体系融合，攻防能力和管控能力融合。

“这主要包含三层内容：第一是面临新形势新挑战，要立足于作战、对抗、攻防思维，进行实战化的安全能力；第二是安全与业务越来越密不可分，安全成为数字化基座，要求安全和数字化体系融合共建；第三是攻防和管控两手抓，既要从攻击链上发现攻击，阻断攻击，也要做好数字资源的细粒度的管控。”周鸿祎说。

而作为较早成为国内安全和数据安全治理代表企业的安华金和也在提出自己的思考，“从单纯的数据环境安全公司到现在的数据安全公司，这个转变也正是源于现在信息安全形势的演变。数据使用过程中的安全问题必须引起重视，并用体系化、系统化、框架化的安全防护来进行对抗。”安华金和创始人刘晓韬说。据了解，2017年安华金和开始构建数据安全治理的技术支撑平台。

正如周鸿祎所说，现在整个网络安全已经不能再依靠堆砌碎片化产品来解决问题，而任何一家信息安全企业也不是全能选手，因此对抗网络安全问题必须通力合作，各自发挥优势。

对此，华为安全产品领域总裁马烨也表示认同，每一家企业都有自己的优势和长板，就拿华为来说我们也不会覆盖所有领域，我们可能就根植于硬件芯片、操作系统和对应的防火墙，基于我们的长板，提出我们的方案。

邬贺铨则表示，当下对于网络安全来说，更重要的是需要打通产业链上下游共享情报，建立协同联动的联防联控机制。万物互联的时代到来，依靠单个企业的防御能力已不足以应对，需要在关联企业间，形成网络安全威胁情报共享机制，制定威胁情报共享的标准，清楚定义，尤其是安全数据的输出和威胁情报的查询共享问题，协同联防。

■■ 将自主进行到底 因为不到底就不安全

网络安全离开自主创新，就没有真正的安全可言，这已经成为业界的共识：“网络安全只能靠自己，等不来，要不来，买不来。”

“我们一定要尽快构建信息产业新发展格局，核心是构建我们自己的独立体系和AA体系的安全可控信息产业生态。”面对长期信息产业的“缺芯少魂”，龙芯中科董事长、中科院计算研究所研究员胡伟武表示。

胡伟武认为，这里就需要先打通三大“堵点”环节：一是实现基于自主IP核的芯片研发；二是构建基于自主指令系统的软件生态。“丫鬟拿一辈子钥匙还是丫鬟。国际兼容与自主研发是可以统一的，不矛盾、不冲突。”胡伟武解释道。最后是，实现基于自主材料和设备的生产工艺，实现更先进的制程工艺是未来产业发展的关键。

中国网络空间安全协会理事长王秀军也提出，网络安全最终还是植根于技术创新，网安技术是产业发展的基础，因此我们一定要加大基础研究，以科学技术为先导，下大力气突破关键技术，努力掌握我国数字化转型的安全主动权。

信息安全企业是创新的重要主体之一，需要大力扶持与支持。因此王秀军提出，应进一步加大对网络安全企业技术创新的政策支持；同时广泛开展企业安全能力评估，将新技术安全和企业数据安全作为衡量企业经营能力的重要指标，建议广大企业将技术创新技术攻关作为企业生存和长期发展的灵魂和基石，加快实现从发展专利到技术产品的有效转化应用，培育具有自主知识产权的核心技术，优先发展和应用具有国际领先的安全技术产品和服务。

网络对抗的本质是人与人的对抗，人始终是一切安全问题的根源，也是持续演进的安全生产力。

针对当下信息安全领域人才急缺的现状，中国保密协会会长景凤启表示，要建立健全网安和信息化专业人才培养机制，会聚政治强、业务精、作风好的网络安全人才队伍，重视培养专业领域的领军人才，同时对特殊人才要有特殊政策，加快建立适应网安工作特点的人事、薪酬、职称等制度，进一步探索网络安全机制，为网络安全事业提供有力的人才保障。