PDF《2019 年6月10 日第 194 期》

194 期) 国际信息安全学习联盟主办

9 http://www.cncisa.com 盒子 才是货真价实的,而对更具安全保障实效的软件、运营和服务缺乏重视.

3、关于安全现状.我国的网络安全现状不容乐观.以数据安全为例,过去几年,在数 据安全能力成熟度模型(DSMM)的试点推广过程中我们进行了大量的测评,数据表明,从 数据安全的视角来看绝大部分企业或者组织的能力非常欠缺, 全社会的数据安全保护能力比 较低. 各类不断出现的数据安全事件也从另一个侧面验证了这一点. 然而我国传统网络安全 产业在满足今天不断增长的数据安全需求方面却还存在很大不足. 从以上现象我们看到, 网络安全产业存在几种矛盾交织的现象: 一是网络安全问题很突 出、客户损失很大,二是客户对安全的理解存在偏差,三是网络安全产业在帮助客户减少损 失方面似乎或者有劲使不上,或者心有余而力不足和.

二、我国网络安全产业存在问题的重新思考

1、网络安全产业需要真正从满足客户需求出发,才能实现良性可持续发展和繁荣.政 策扶持可以起到早期技术突破或者产业孵化的作用, 但是长远的发展或者产业做大还是要依 靠真正给客户带来价值. 整个世界都在进入快速变化和不确定的第四次工业革命时代, 我国 目前是数字经济发展最快的国家, 也是数字经济最发达的国家之一, 因此我国也是网络空间 安全遇到问题最多最复杂的国家, 对网络安全产业界来说这也意味着全球难得的机会. 我国 的网络安全产业是否需要调整自己, 找准当前时代的客户的安全痛点?面对那万亿级别的损 失,或者黑灰产千亿级别的 收入 ,网络安全产业界能做些什么?

2、网络安全产业需要服务广大社会客户.当我们说到国家关键信息基础设施安全、说 到一些特定重要信息系统安全的时候, 我们很容易理解网络安全关系到国家安全. 但是这不 等于说网络安全产业的客户就仅仅是和国家安全相关的党政军等部门. 因为如今的数字时代 网络安全和每一个行业都开始发生深刻关联,每个部门、机构、企业甚至个人都将有网络安 全需求.一方面,这些需求关系到每个企业和普通百姓的利益,这也是网络安全产业界应该 肩负的责任,另一方面,这种市场需求也是网络安全产业生存和发展的基础.所以,满足人 民群众日益增长网络安全需求是网络安全产业责无旁贷的任务, 也是产业生存和发展的动力 源泉.

3、网络安全更多地变成内需,才能让网络安全产业健康持续发展.传统的思路习惯于 制定网络安全法律法规或者标准要求,然后用检查和处罚的方式 逼迫 客户进行网络安全 投入,进而带动网络安全产业发展.这种方式是一定历史时期的必然,在今天一些特定场景 下也依然存在必要性,但无法保证网络安全产业的健康持续发展.因为这种思路下,客户只 是被动执........