中国财富网讯 近日,围绕“中国网络安全产业面临哪些机遇和挑战?”“如何推动中国网络安全产业高质量发展?”等问题,开源网安董事长、中国财富研究院网络安全研究中心理事万振华接受了中国财富研究院的专访。
以下为采访实录:
中国财富研究院:在数智时代下,您认为目前中国网络安全产业发展的瓶颈是什么?有什么突破点?
万振华:自2016年《网络安全法》发布以来,国内网络安全获得了高速的发展,各细分领域遍地开花,可以说百家争鸣,我坚信再经过10年的时间,中国的网络安全必然取得让世界瞩目的成绩。但是现在,我们依然面临着很多挑战。从技术层面来说,一些关键技术被国外掌控,目前还无法做到自主可控;从产品层面来说,目前国内政企单位用得最多的产品依然是国外的产品,市场空间被占用,产业格局的形成受限;从环境来说,国内的网络安全意识整体还不足,重视度不够;从人才创新来说,目前国内网络安全相关人才空缺很大,目前的行业从业人员素质参差不齐等等。这些都是需要时间来完成,不可能一蹴而就,潜下心,厘清问题,一个一个解决问题,才是最重要的。从上面的几个维度来说,我认为加大对自主研发和创新企业的政策支持、点线面形成常态化的网络安全意识培训机制、加强政校企对网络安全相关人才的培养等等,都能加快时间进度。
中国财富研究院:当前国际环境复杂多变,中国网络安全产业都面临哪些机遇和挑战?
万振华:现在网络安全已经上升到国家战略,有国家层面的大力支持和推动,中国作为全球第二大经济体,拥有非常庞大的用户群体和复杂的用户场景,这些叠加在一起,对国家与企业来说就是一个难得的训练场和升级池,中国完全可以在当前复杂的国际环境中,搭建更为完善和强大的网络安全体系,建立其数字经济时代的竞争优势。而对企业来说,只要潜心把产品打磨好,把服务做到位,把生态建设好,完全有机会打造多个航母级的网络安全企业。
中国财富研究院:未来中国网络安全是否能走出国际化这一步,如何走好中国网安的出海之路,主要的路径是什么?
万振华:中国网络安全的国际化之路从来都没停止过,大部分人认为的国际化可能就是中国的网络安全公司开到国外了,产品卖到国外了。其实,这样的看法是不太准确的。中国网络安全的国际化在于网络安全的能力是否在国际上得到了认可,这种能力的认可是多方位的,比如是否采用了国标作为国际标准,国外企业是否更愿意购买中国企业产品和服务,更愿意为中国的网络企业入驻当地而提供优渥的条件,更愿意招聘中国专家,经常到中国来学习网络安全经验等等。我认为,国际化的核心不在于走出去,而在于认可,不在于物理上的出海,而在于心智上的占据。
中国财富研究院:在这种大环境下,对于广大消费者而言,如何提升网络安全意识,更好地保护自己的个人信息和数据安全?
万振华:对于消费者的网络安全意识宣传,我们公安民警的反诈宣传其实做得非常好,我觉得每个人下载一个国家反诈中心APP是很有必要的。从根本上来说,还是要养成保护好个人敏感信息的意识和习惯,不要过分好奇去点非正规渠道的一些链接,不要过多授权权限给非必要的APP和软件等等。简单说,就是要多多了解相关知识,听从公安民警的劝告和提醒。
中国财富研究院:开源网安在网络安全创新方面的发展策略是什么,如何助力构建安全可信的数字世界?
万振华:开源网安在网络安全创新方面的发展策略就四个字,坚持自研。公司从2013年成立便以捍卫中国软件安全为使命,我们在研发方面的投入每年持续在35%以上,目前已经申请专利300多项,参与国标和行业标准超过30项,集团有两家国家高新和专精特新企业。数字世界日益庞大和繁杂,其运行最重要的是整个体系地基的安全性,开源网安所提供的价值便在于此,软件定义一切,我们让软件更安全,我们可以确保软件本身是安全可信的、是低风险的,这对于数字世界的发展至关重要。由此我们把接力棒交给一些做安全运维软件的企业,一起来构建安全可信的数字世界。
中国财富研究院:您认为开源网安在服务网安强国上最具竞争力的产品或服务是什么,有哪些安全体系和措施来保护其关键信息和技术?
万振华:开源网安一直注重自主研发和体系化建设,经过11年的发展,公司目前在软件安全领域构建了全链条产品、技术、服务体系,孵化出了网安云和教育安两大平台,从意识培训和产品方案落地双轮驱动筑牢软件供应链安全防线,是国内唯一一家能全链条与国际厂商同台竞技的企业。公司目前在武汉、珠海、合肥、赣州、扬州、苏州、襄阳等地,与政府及国企等单位联合成立了软件供应链检测中心,以打造健康的网络安全体系,加快实现高水平科技自立自强。
为保护关键核心技术安全,从体系层面,公司一直严格践行ISO27001、ISO9001、CMMI3等相关的标准化管理体系;从技术层面,实施最小访问控制与授权管理,对重要数据实施加密,并建立了安全审计和监控机制;从人员层面,公司一直鼓励科技创新与专利申请,并对核心人员和优秀人员提供丰厚的物质回报和股期权奖励等,确保人员的稳定性,从而保证创新力的持续性。
中国财富研究院:您如何看待目前AI大模型的产业应用场景对网络安全的影响?
万振华:随着AI大模型在各产业应用场景落地,一方面加快了诸多行业也包括网络安全行业的进化,网络安全企业可借助AI的分析和学习能力,提升防御水平与效率。另一方面,绝大多数公司都是引用业内开源的AI大模型,这就导致攻击面大大增加,且黑客利用AI分析学习的特性,大幅降低攻击成本和难度,这将为网络安全的防守工作带来全新挑战。
中国财富研究院:您对推动我国网络安全产业高质量发展有什么政策建议?
万振华:主要有三个方面的建议。首先,国家应该加快制定完善的法律,引导网络安全产业的发展方向和规范。其次,加大对网络安全企业研发的支持力度,鼓励推动相关标准体系的建设,同时在政府项目承接、投融资等方面给予企业专项支持。最后,加强人才培养和引进,大力推动政校企的协作,建立健全的网络安全人才培养体系。
(作者:中国财富研究院网络安全研究中心团队)
分享到
