绿盟科技集团股份有限公司副总裁
李晨
图 源 | 绿盟科技
问题1:
请您对2021年的网络安全行业整体发展进行回顾和总结。(内容可围绕安全动态、政策解读、市场环境、技术趋势等。)
李晨:
在全球数字化、智能化浪潮席卷下,云计算、大数据、人工智能、区块链等数字技术的创新与应用,持续驱动全球数字化经济进程的高速发展。2021年作为我国“十四五”的开篇之年,对我国数字政府治理体系变革和数字经济高质量发展具有重要的历史意义。网络空间与国家社会经济发展深度融合,网络空间的安全治理与健康发展,对促进我国数字化转型发展有着深远影响。国内网络安全态势依然严峻,数据泄露、勒索软件攻击、供应链攻击和APT攻击是主要的安全威胁形式。如何有效应对各类网络攻击,防范重大网络安全风险,提升综合安全治理水平,是我们需要重点关注的问题。
2021年,我国相继发布《数据安全法》、《关键信息基础设施安全保护条例》《个人信息保护法》多部法律法规,这些法律法规的正式颁布是对我国网络安全法律体系的重要补充,也是促进我国网络强国战略和网络空间安全治理发展的关键举措。在我国数字转型化的大趋势下,《数据安全法》的颁布,标志着我国数据安全保障、数据开发利用和产业发展全面进入法治化轨道,对推动我国在数据安全治理顶层规划方面有了重要支撑;《关键信息基础设施安全保护条例》是我国关键信息基础设施安全保护领域的重要行政法规,指导我国关键信息基础设施安全保护工作的有序开展,对保障我国经济社会健康发展以及公共与个人利益具有重要意义;《个人信息保护法》作为我国首部针对个人信息保护的专门性立法,是保障个人信息权益的重要法律依据,体现了以人为本、保障民生的立法理念,也体现了国家治理数字化与法制化的深度融合。
国家高度重视网络安全发展,持续推动我国网络安全产业快速增长。根据《2021年中国网络安全产业分析报告》显示,2021年国内网络安全市场规模超过600亿,2023年市场规模预计将突破800亿。涉足不同安全领域的公司陆续入局,推动网络安全市场发展欣欣向荣。
在数据安全治理和隐私保护方面,例如同态加密、差分隐私、安全多方计算、联邦学习等技术得到了更深入的研究与应用。在云原生安全领域,容器安全和API安全也是业界主要研究的技术方向。以“永不信任、始终验证”为核心的零信任理念继续影响着国内客户安全建设模式的思考,众多的安全公司已经在该领域深度布局。更多的用户关注并认可安全运营,以人、工具、流程和数据相互融合的云地协同式安全运营将是未来驱动数字安全治理服务化的重要模式。
问题2:
请介绍一下2021年您个人遇到的最大挑战和收获,贵企业主要的经营品种(产品或者方案)的市场表现有何亮点。
李晨:
首先,在安全理念上,绿盟科技提出和演进了智慧安全3.0的安全理念体系。新数字技术、新业务场景、新威胁形态的变革与发展,给网络安全工作带来了全新的挑战与机遇。根据“十四五”规划提出的“坚持系统观念“的理念,围绕“全场景、可信任、实战化”三大核心安全原则,智慧安全3.0安全理念体系从资产、应用、数据和身份等四个要素进行考量,以体系化的思路建设为指引,以可信任为安全核心,通过常态化的安全运营能力实现实战化对抗能力,为客户实现全面防护、智能分析和自动化响应的安全防护效果,着力提升用户数字安全治理水平。
其次,在产品和方案上,绿盟科技向市场做出了更多有针对性的努力。比如数据安全领域,《数据安全法》中要求对数据分级分类和风险评估,绿盟科技敏感数据发现与风险评估系统,可以对企业数据扫描,发现敏感数据,自动实现分类分级和风险评估。在关键信息基础设施防护领域,绿盟科技提供针对关基系统的识别认定服务,并结合态势感知平台和威胁情报,对关基系统中的挖矿威胁进行检测。
再次,在客户服务上,绿盟科技不断创新,更好地满足客户需求。2021年11月,中国电信研究院联合绿盟科技等7家网络安全厂商发布《安全访问服务边缘SASE技术应用白皮书》,从概念、技术、应用三个层面进行阐述,明晰背景、讨论架构、提出SASE适用的场景及部署路径建议。绿盟科技基于自身丰富的安全能力以及云安全的积累,正式推出了绿盟科技安全访问服务边缘服务,目前已在国内市场投放中初见成效。
绿盟科技近期发布的绿盟安全知识图谱平台,通过了中国电子技术标准化研究院(CESI)组织的“知识图谱产品认证”。绿盟科技是截至目前唯一通过该认证的网络安全厂商。此次获得认证的绿盟安全知识图谱平台创新采用了知识图谱自动化构建和知识图谱推理等核心技术,具备动态的多源异构数据融合基础,支持丰富的关系图可视化分析,并能够提供强大的安全语义深度挖掘能力,为威胁情报、APT追踪、企业智能安全运营、网络空间测绘、软件供应链等各安全攻防场景赋能,提供安全数据和知识能力服务支撑。
问题3:
请您就2022年的网络安全行业整体发展前景进行预测和研判。
李晨:
2021年是“十四五”规划第一年,数字化转型促进网络安全行业发展。结合国务院《“十四五”推进国家政务信息化规划》,工信部《网络安全产业高质量发展三年行动计划(2021-2023年)》等一系列国家主管单位发布的规划中提出的对于网络安全技术和管理的要求,我们认为2022年依然是网络安全行业持续高速发展的一年,预测网络安全行业能够实现20%的增长。
技术领域的演进对网络安全产生新的需求。5G安全、云安全、人工智能安全、数据安全等新技术领域的安全需求进一步增加;车联网安全、工业互联网安全、物联网安全、智慧城市安全等数字化新场景新业务的安全能力建设要求不断提升;网络安全学科体系建设、产教融合协同育人等网络安全人才队伍建设水平不断提高。
问题4:
请谈谈2022年您在企业经营方面有哪些新的计划或者动向,并阐释基于什么判断。
李晨:
在“十四五”期间,绿盟科技将继续坚持国家数字化发展战略和国家安全战略的方向指引,围绕智慧安全3.0新理念,大力提升网络安全产品及服务市场竞争力,全力推进云地协同运营服务能力体系化,实现多场景、实战化威胁对抗能力的全面覆盖,持续探索实践网络安全“产学研”模式创新,继续加强网络安全人才培养,做好巨人背后的安全专家。
Copyright © 2005-2021 网信安全世界版权所有