◎余 濤 奉 超 / 圓桌觀察員
“未來最好的就業崗位之一,肯定是網絡安全!”
9月7日,在新一期“蘇州圓桌思享匯”的現場,即將帶領山石網科登陸科創板的羅東平給出如是判斷,這位蘇州新銳網安企業掌門人看中的,正是業已撞懷而來“5G時代”,“與芯片業艱難起步不同,未來,安全產業的發展前景不可限量。”
這個邏輯,其實非常清晰。
放眼你我身邊,網絡早已無時不有、無處不在。小到觸屏下載、掃碼支付,大到工業生產、系統管控,每天我們都在與網絡打交道。用的人多、觸及面廣,網絡的安全性不言而喻,而圍繞著“網安”的產業供給,自然需求旺盛。
事實上,這一重要性,在今年的高考填志愿中也已得到印證。“網絡安全”成為許多學子填報的一個熱選專業,同時不少高校也在順勢布局,紛紛新開網安類學科,加大這一領域的人才培養力度。外界特別留意到,就在上月剛剛奠基的西北工業大學太倉校區,其下設的10學院中,就包括“網絡空間安全學院”,同時專門開出“信息安全”的本科專業。
就在9月的“網絡安全宣傳周”到來之際,由蘇州市委網信辦和蘇報集團聯合主辦的第9期“蘇州圓桌思享匯”,特地請來網安領域的專家學者、企業老總等業內大咖,好好聊聊這越來越熱的“網絡安全”。
護網,光靠“防火墻”不夠
現在的網絡安全究竟態勢如何?
羅東平給大家打了個比方:“目前的網絡安全,就像是人類早期在原始叢林中一樣,到處充滿了風險。”他說,盡管網絡是個虛擬世界,但是隨著這個虛擬世界和我們的現實世界越來越緊密,原本現實世界中實現的安全,到了虛擬世界就變得不再安全了。
蘇州山石網科董事長羅東平指出,目前的網絡環境充滿風險。
應對這一安全風險,從理論上說,保障手段主要靠兩點:一是通過政策監管,靠頂層設計、制定法律法規,有法可依;再一個,就是用技術來保障。
一同參加“思享匯”的中國信息協會信息安全專業委員會副主任陳曉樺表示:“所有的法律法規不僅僅是一個紅頭文本,不光是我們拿著報紙、拿著文件學習,我們需要有實時、可靠的監控監管手段,來糾正各種行為,保證我們的安全。”
那么,保障網絡安全,能不能“腦洞”再開一點?
在當天蘇州的另一個活動現場,沈昌祥院士就提供了一種全新的網絡安全對策:可信計算。
如果把計算機比喻成人,那么安防的老三樣“殺病毒、防火墻、入侵檢測”,就像是后天的治療。沈昌祥認為,這樣的思路和局面需要改變,“我們要建立相對主動免疫的安全目標,確保實現正確的計算,相當于為網絡信息系統培育一個免疫能力。如同人體一樣,有了免疫系統才能從根本上健康地生活和工作。”
根據沈昌祥的描述,運用可信計算技術之后,能形成一個系統,攻擊者進不去,進去以后拿不到數據,做不了事。有了這一升級版的網安技術支撐,今后的電腦殺毒,不需要搞反病毒程序,也不用打補丁,所有病毒都是不用查殺而自滅了。
沈昌祥院士堅信,可信計算3.0能夠筑牢網絡安全防線。
扔掉“造不如買、買不如租”的想法
思路各顯神通,那具體怎么做?
此次一同來蘇的倪光南院士給出了答案:關鍵核心技術自主可控。
倪光南認為,實現自主可控,在主觀上一定要糾正“造不如買,買不如租”的思想。“而且這個自主可控的測評,不能靠人來說,誰說了都不算,而是要用科學的制度化的方式來保證自主可控能夠得到貫徹。”
事實上,實現網絡安全核心技術自主可控,最是挑戰和嚴峻的領域,就是芯片業。
在芯片產業界大咖們的眼中,網絡安全的內涵早已升級,不光是指基本的信息安全,而是早已從信息安全上升到產業安全。
倪光南院士認為,網絡自主可控最為重要。
在“圓桌思享匯”的現場,上海兆芯副總裁羅勇舉例說,如果沒有芯片,現在所有的信息技術,哪怕是一個話筒,都無法繼續工作。 龍芯中科的網安市場總監劉建坤則認為,這是一個行業標準的問題。“芯片業最大的軟肋還不是硬件,”他透露,現在國產的CPU技術已慢慢接近國際水平,但最大的問題是沒有軟件,缺少一個軟件生態。所以,當下業內最關注的是,中國要不要建一個獨立的由中國人掌控的軟件生態,包括操作系統。
那么,國產的軟件生態有多嚴峻呢?透過底下這一組數據對比就能看明白——
windows操作系統的全球占有率在90%,它擁有的應用軟件的數量這么多年積累下來,達到千萬級;排名第二的是蘋果的操作系統,現在約占10%的市場,它的應用軟件數量在百萬級;相比之下,國產操作系統在全球的占有量大概是1%到2%,而其應用數量則是1萬到10萬之間。
國內軟件業巨頭中標軟件的副總經理李震寧告訴大家,現在他們主要的精力就是在往國產系統上轉移軟件,但是這個工作量非常大,進展較緩,“我們今年遷移的應用軟件大概60多個,包括微信、QQ、百度網盤,以及美圖秀秀、金山、WPS等等,你能想到的各種成熟的應用,今后都會在國產的CPU和操作系統上出現。”
在上海兆芯副總裁羅勇表示,從信息安全到產業安全任重道遠,呼吁對國產CPU保持政策強度。
網安產業正崛起“蘇州力量”
網絡安全的重要性,也讓網絡安全產業越來越受關注。
今年剛把本部從海外遷移到蘇州的山石網科,是國內網絡安全產業的一支新銳力量。就在“圓桌思享匯”舉行的當天,他們發布了一款基于國產芯片的網安新產品。
而透過這家即將登陸科創板的蘇企,外界也看到了轉型升級中的蘇州,其在網絡安全產業上的積極布局和正在呈現的崛起之勢。
據不完全統計,目前蘇州全市共有31家信息安全相關企業,其中有7家企業獲高新技術企業認定,11家企業獲ISO體系認證,17家企業具備各類行業認證認可資質,山石網科、天創科技等一批新銳的網安蘇企正在崛起。
在最新的一份關于“數字江蘇”建設的發展報告中顯示,蘇州在全省信息化發展的多項指標上處于領先位置,其中信息基礎設施指數位列全省第一、信息技術產業指數居全省第二。
其實,除了培育新銳企業之外,蘇州更看中的是網絡安全產業的生態體系建設。
去年10月,蘇州成立了工業互聯網產業聯盟,成員涵蓋工業互聯網平臺、技術支撐服務商、應用企業及相關社會組織、科研院所等396家單位,其中50余家為提供數據采集、工業軟件、行業解決方案、系統集成等服務的技術支撐服務商,與信息安全產業關聯度極高。
根據蘇州大數據產業布局總體規劃,各縣市區已建設了一批符合本地需求、特色鮮明的大數據產業園區,其中姑蘇區金閶新城、高新區蘇州科技城主要圍繞信息安全大數據產業方向集中發力。
比如姑蘇軟件園,先后引進多家大數據企業,正奮力打造姑蘇區大數據信息安全特色產業園;再比如高新區軟件園,則依托高新區科技城信息安全行業集聚效應,大力發展信息安全大數據,進一步推進蘇南國家自主創新示范區核心區建設。
網安產業前景可觀,但對標北上廣深、乃至成都等業內地標城市,已經在此布局發力的蘇州,也還有很多空間值得去開拓。
一位網絡安全的業內人士向“蘇州圓桌”(微信號ID:suzhouyuanzhuo)坦言,在這個幾乎“贏家通吃”的行業里,蘇州本土的地標企業還寥寥無幾。與一些網安產業的地標城市相比,我們在網絡安全領域的相關產業規劃、抱團發力的行業聯盟建設以及專業人才的供給等多個環節上,都還有不少短板值得關注和補強。
何以向著新興而高能的網安產業縱深挺進?蘇州,還有得一拼。
2019蘇州“網絡安全宣傳周”今起開幕,更多精彩,敬請關注!
