在本屆大會上，網(wǎng)絡(luò)安全這一關(guān)鍵詞被屢屢提起。在新一輪科技革命和產(chǎn)業(yè)變革的浪潮下，哪里有數(shù)字化、信息化，哪里就需要網(wǎng)絡(luò)安全，這也催生了網(wǎng)絡(luò)安全萬億規(guī)模的市場。

行業(yè)具體的機會在哪里？會后吳云坤接受第一財經(jīng)采訪時表示，數(shù)字化轉(zhuǎn)型、信創(chuàng)以及工業(yè)互聯(lián)網(wǎng)等的應(yīng)用都是行業(yè)的中長期機會。在世界互聯(lián)網(wǎng)大會工業(yè)互聯(lián)網(wǎng)論壇上，安恒信息董事長范淵表示，工業(yè)互聯(lián)網(wǎng)是網(wǎng)絡(luò)安全領(lǐng)域的下一個主戰(zhàn)場。

五年行業(yè)大變

前不久西北工業(yè)大學(xué)遭遇網(wǎng)絡(luò)攻擊的事件引發(fā)了很大的關(guān)注。9月5日，中國國家計算機病毒應(yīng)急處理中心和 360 公司發(fā)布報告稱：有明確證據(jù)鏈顯示，中國西北工業(yè)大學(xué)遭到美國國家安全局的網(wǎng)絡(luò)攻擊。

對此，奇安信行業(yè)安全研究中心主任裴智勇對第一財經(jīng)表示，客觀來看，自2017年《網(wǎng)絡(luò)安全法》實施以來，所有機構(gòu)網(wǎng)絡(luò)安全水平都比以前要高得多，但高校仍然存在一些比較普遍的常見的問題，“比如絕大多數(shù)高校沒有專業(yè)的網(wǎng)絡(luò)安全團隊，絕大多數(shù)的高校的信息化系統(tǒng)也沒有經(jīng)過充分的網(wǎng)絡(luò)安全的檢測和審核。”

裴智勇認為，由于以往資金投入不到位，導(dǎo)致很多機構(gòu)的基礎(chǔ)設(shè)施建設(shè)是有問題的，“行業(yè)有個理論叫內(nèi)生安全，我們抗擊病毒不是靠口罩和防護服，主要是看自己的免疫力。”

如何做到網(wǎng)絡(luò)安全，裴智勇表示，并不是查漏洞打補丁，而是機構(gòu)的信息基礎(chǔ)設(shè)施在建設(shè)的時候就應(yīng)該是安全的，“比如蓋一個樓，水泥、鋼筋等等都得達標，而且還應(yīng)該按照合理的架構(gòu)擺上，這個樓還才不會塌，網(wǎng)絡(luò)安全也是這樣，并不是說信息系統(tǒng)建好了才有，而是在信息化基礎(chǔ)設(shè)施建設(shè)過程當中，就做好整個系統(tǒng)性的規(guī)劃?！边@也是當下許多領(lǐng)域正在做的事情，重建信息化系統(tǒng)。

盡管如此，作為業(yè)內(nèi)網(wǎng)絡(luò)安全專家，這五年來裴智勇觀察到了一些積極的趨勢，他認為，教育系統(tǒng)的網(wǎng)絡(luò)安全工作已經(jīng)可以說是不可同日而語，“在五年前，白帽子提交漏洞報上去后，高校的平均響應(yīng)周期是30多天，但現(xiàn)在最多不會超過三天，這也有得益于公安和網(wǎng)信的監(jiān)管力度逐年加強?！?/p>

今年是我國《網(wǎng)絡(luò)安全法》正式施行五周年。作為我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律，《網(wǎng)絡(luò)安全法》對保護個人信息、治理網(wǎng)絡(luò)詐騙等方面作出明確規(guī)定，成為我國網(wǎng)絡(luò)空間法治化建設(shè)的重要里程碑。此后，《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)的陸續(xù)出臺，成為網(wǎng)絡(luò)安全的基本保障。

網(wǎng)絡(luò)安全已經(jīng)得到了越來越大的重視。“十四五”規(guī)劃中明確提出，“培育壯大人工智能、大數(shù)據(jù)、區(qū)塊鏈、云計算、網(wǎng)絡(luò)安全等新興數(shù)字產(chǎn)業(yè)”，網(wǎng)絡(luò)安全在國家新興產(chǎn)業(yè)戰(zhàn)略中具有重要地位。

工信部此前發(fā)布的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃（2021-2023 年）（征求意見稿）》要求，電信等重點行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例將達到10%，重點行業(yè)領(lǐng)域安全應(yīng)用全面提速。

在烏鎮(zhèn)舉行的2022年世界互聯(lián)網(wǎng)大會藍皮書新聞發(fā)布會上，中國網(wǎng)絡(luò)空間研究院副院長李穎新答記者問時提到，網(wǎng)絡(luò)威脅與風險仍然突出，相關(guān)報告顯示，2021年全球41%的APT活動事件與政府和醫(yī)療行業(yè)有關(guān)。各國普遍認識到網(wǎng)絡(luò)安全在國家安全中的重要戰(zhàn)略地位，重點布局關(guān)鍵信息基礎(chǔ)設(shè)施保護、供應(yīng)鏈安全、數(shù)據(jù)安全、未成年人網(wǎng)絡(luò)保護等工作。

“工業(yè)互聯(lián)網(wǎng)是下一個主戰(zhàn)場”

IDC預(yù)測，2025年全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將達到2114億美元，折合人民幣超13000億，吳云坤表示，一個萬億規(guī)模市場正等待中國網(wǎng)絡(luò)安全企業(yè)大展拳腳。

如何撐起萬億規(guī)模，吳云坤認為有三點，一方面，數(shù)字化轉(zhuǎn)型開啟，無論民營企業(yè)還是央企、國企、政府都在走這條路，這是網(wǎng)絡(luò)安全產(chǎn)業(yè)一個非常重要的機會，“過去是房子修好了，我們查漏補缺打打補丁，產(chǎn)業(yè)規(guī)模自然就小，現(xiàn)在是房子開始建，就把網(wǎng)絡(luò)安全融入到整個信息化和業(yè)務(wù)中去。”

此外，中國現(xiàn)在正解決卡脖子問題，信創(chuàng)產(chǎn)業(yè)（信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)）受到重視，其目的是要實現(xiàn)信息技術(shù)領(lǐng)域的自主可控，保障國家信息安全。吳云坤認為，信創(chuàng)不是簡單的替代和升級，而是一次信息化的重構(gòu)，由此帶來網(wǎng)絡(luò)安全的布防，這是一個大的機會。

第三點則是在消費互聯(lián)網(wǎng)發(fā)展之后，工業(yè)互聯(lián)網(wǎng)中孕育的機會，包括汽車等行業(yè)的很多企業(yè)都在做互聯(lián)網(wǎng)新場景的變化，提供了更多的應(yīng)用場景，網(wǎng)絡(luò)安全涉及到的方方面面也非常之廣，這構(gòu)成了網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的基石。

“工業(yè)互聯(lián)網(wǎng)是網(wǎng)絡(luò)安全領(lǐng)域的下一個主戰(zhàn)場?！卑埠阈畔⒍麻L范淵在世界互聯(lián)網(wǎng)大會工業(yè)互聯(lián)網(wǎng)論壇上表示，工業(yè)互聯(lián)網(wǎng)或者產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型鏈條特別長，未來可能產(chǎn)生的價值創(chuàng)造、場景創(chuàng)造特別多，而工業(yè)信息安全關(guān)乎國計民生，是國家安全的重要組成部分。

企業(yè)數(shù)字化的目標是現(xiàn)實價值鏈重塑，而全面數(shù)字化是工業(yè)互聯(lián)網(wǎng)供應(yīng)鏈發(fā)展的必然趨勢。工業(yè)互聯(lián)網(wǎng)供應(yīng)鏈涉及系統(tǒng)、實體、活動多樣及結(jié)構(gòu)復(fù)雜等特性，擴大了其受攻擊面，導(dǎo)致其面臨的網(wǎng)絡(luò)安全、數(shù)據(jù)安全問題層出不窮。范淵認為，從數(shù)據(jù)安全著手構(gòu)建更獨立、更完整、更健康的產(chǎn)業(yè)鏈將是新的趨勢。

“這兩年我們也有相關(guān)的調(diào)研，數(shù)據(jù)安全成為企業(yè)要上云上平臺最重要的障礙之一，不難理解，企業(yè)本身很多商業(yè)秘密，很多的關(guān)鍵數(shù)據(jù)資產(chǎn)在上云的過程當中有顧慮和擔心，所以在這個上面如何打消這個顧慮和擔心很重要?！狈稖Y提到，通過調(diào)研和實踐發(fā)現(xiàn)，如何最終讓企業(yè)能夠低成本、甚至零成本的嘗試一些新的場景下的價值呈現(xiàn)非常關(guān)鍵，可以打通相關(guān)的場景的信任問題，促進數(shù)字化的轉(zhuǎn)型。