发布时间:2021-07-26 09:32:00     行业资讯

独家观点|网络安全产业高质量发展三年行动计划专家解读

近日,工业和信息化部起草了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,(以下简称《行动计划》),《行动计划》显示,到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%,网络安全技术创新能力明显提高,产品和服务水平不断提升,经济社会网络安全需求加快释放,产融合作精准高效,网络安全人才队伍日益壮大,产业基础能力和综合实力持续增强,产业结构布局更加优化,产业发展生态健康有序。 

金盾软件从网络边界安全、终端安全、网络安全新赛道等多个角度,集合网络安全领域专家,对《行动计划》相关条目做出深度解读,以便于深刻理解行动计划内容,找准行业发展态势,助力网络安全高质量发展行动计划良好实施。


1.jpg

重点解读

针对第一章总体要求第3点发展目标的解读

原稿内容:

——企业发展。一批质量品牌、经营效益优势明显的具有网络安全生态引领能力的领航企业初步形成,一批面向车联网、工业互联网、物联网、智慧城市等新赛道的“专精特新”中小企业群体迅速成长,网络安全产品、服务、解决方案单项冠军企业数量逐步壮大。

内容解读:

虽然网络安全行业的市场规模日趋庞大,但是在传统网络安全领域的竞争已趋于红海,各大厂商竞争趋于白热化,已经出现了很明显的阶层分化,中小企业后期如何在激烈的竞争中存活下来并且脱颖而出呢?行动计划中给出了比较明确的方向。近几年,车联网、工业互联网、物联网、智慧城市等新概念新领域为网络安全行业开辟了诸多新赛道,中小企业完全可以在细分领域做到“专精特新”。以金盾软件为例,金盾软件在视频网安全防护领域取得的成就卓越瞩目,作为一家中小型企业,金盾软件在传统的网络安全领域激烈的竞争中寻找开辟了一条具有金盾特色的网络安全新道路,金盾软件立足于视频网安全防护,在质量品牌、经营效益等方面优势明显,已经成为公安视频网防护领域的龙头企业。

针对第二章重点任务第1点加快传统安全产品升级的解读

原稿内容:

1、加快传统安全产品升级。进一步提高入侵检测系统、高级威胁检测、网络审计、主机和终端安全、内容安全等传统检测类产品性能,优化规则提取算法,提高安全检测质量。推动防火墙、抗拒绝服务系统、安全网关等传统防护类产品安全能力集约化发展。推动安全运营平台、网络流量分析系统、威胁信息分析与溯源系统等传统分析类产品向智能化发展,提升大数据、人工智能、密码技术在安全领域的应用水平。

内容解读:

随着各行业信息化的发展和落地,无论是从硬件基础设施还是从软件业务数据,其数量都是呈指数级增长,因此面临的安全威胁和安全风险也越来越高,这就对传统的安全产品,如入侵检测系统、高级威胁检测、网络审计、主机和终端安全、内容安全等传统检测类产品提出了更高的要求和更严峻的挑战,因此在产品性能方面,需要持续优化算法,提高检测能力。尤其是这几年面对国外的封锁和限制,我国提出了信创产业,其目标是实现自主可控,但是自主可控并不等于安全,尤其是在国产化进程的初期,信创产品无论是从操作系统、中间件还是到应用系统,都还处在探索阶段,其面临的安全风险也就更高,对于网络安全产品尤其是主机和终端安全产品的依赖性更强,因此从这个角度来讲,此类安全产品的性能、安全检测的质量要求更高。

金盾软件主机和终端安全产品率先立足于国产化进程,从主机和终端安全完成对主流国产化操作系统的适配,优先布局信创安全,有效提升产品性能和安全检测质量,为国产化进程保驾护航。

针对第二章重点任务第9点加快传统安全产品升级的解读

原稿内容:

9、推动关键行业基础设施强化网络安全建设。推动能源、金融、交通、水利、卫生医疗、教育等行业领域加强资产识别设备防护、边界防护、身份认证、数据安全、应用安全等技术手段建设,提升重要系统、关键节点及数据的安全防护能力。支持建立态势感知、通报预警、应急响应、安全运营等安全机制及纵深防护体系,不断提高风险防范和应急处置能力。推进零信任、人工智能等技术应用,提升防护体系效能。

内容解读:

随着物联网、车联网、工业互联网的发展,更多的设备使得网络的边界更加模糊,对于网络边界的防护难度再度升级。以往的网络边界防护产品更多的适用于企业办公网,其对于网络边界设备的发现和识别存在识别速度慢、精准度不高、设备适配范围有限等诸多问题;新的网络边界虽然更模糊,但是对于网络安全产品的发展也提供了更多的发展方向,首先,针对物联网、车联网、工业互联网等场景下的设备类型要充分适配,在适配的基础上,优化产品性能,提升设备发现的速度和识别的精准度,是未来边界安全防护产品发展的重要方向之一。

建立态势感知、通报预警、应急响应、安全运营等安全机制及纵深防护体系,不断提高风险防范和应急处置能力。态势感知、通报预警等安全机制要与实际的业务相结合,举例来说:今年全国各地暴雨频发,相关管理部门在河道、水库等重要地里位置部署的各种水利设施,目的就是为了监测预警,针对这些联网设备,受自然灾害影响,导致设备离线、损坏或者遭到破坏,导致预警机制无法有效实施,有效实现对设备在线状态、可用状态等实时监测,对紧急情况下的事件处理将起到巨大的保障作用。