奇安信集團吳云坤：用新一代網絡安全框架提升網絡安全產值

　　近日，在2020北京網絡安全大會(BCS2020)產業峰會上，奇安信集團總裁吳云坤在主題演講中提出，用內生安全框架提升網絡安全產值，以破解我國網絡安全產業規模小的困局。

　　如何破解我國網絡安全產業小規模、零散化、同質化的困局？吳云坤表示，要改變過去網絡安全零散發展的模式，以甲方視角、從信息化角度，用面向規劃的內生安全框架，布局產業增長。

　　吳云坤表示，根據中國網絡空間安全協會發布的《2020年中國網絡安全產業統計報告》顯示，2019年國內網絡安全技術、產品與服務總收入約為523億元，同比增長25%，預計到2023年年底，中國網絡安全市場規模將突破千億元。然而，值得注意的是，當前我國網絡安全產業規模為608億，在整個數字經濟產業中占比只有1.7%，產業規模小，且與市場預期不平衡。網絡安全行業普遍存在“四缺”，即缺規劃、缺經費、缺人手、缺運行，“四缺”導致網絡安全能力無法匹配數字化轉型和數字經濟發展所需要的信息化保障需求。

　　“安全產業的規模增長不是靠單個產品的創新，也不是等待政策的來臨，更不是等待客戶預算增大，而是從信息化的角度，用內生安全框架來提升產業增長。”吳云坤表示。

　　吳云坤將內生安全框架的落地實踐總結為“一套方法論、四個放大器、兩個全景模型、貫穿項目全生命周期和兩個確保。”

　　吳云坤表示，一套方法論是指從信息化角度，用系統工程思想與EA方法進行網絡安全規劃設計，以能力為導向，以架構為驅動。基于這套方法形成了安全產業的四個放大器：一是基于SANS的滑動窗口模型識別出客戶所需的所有安全能力；二是安全能力與信息化深度融合；三是安全能力全面覆蓋信息化環境；四是形成可閉環運行體系。

　　“通過用工程化思想，規劃建設內生安全框架，最終會生成兩個全景模型：通過規劃形成政企機構防御技術全景模型和政企機構防御運行全景模型，以此指導政企機構的網絡安全防御體系建設和運行。與此同時，網絡安全服務過程將貫穿項目全生命周期：從規劃、可研、立項、招投標、集成交付到可運行，確保客戶安全項目可建設、能運行。”吳云坤表示。

　　“由此會形成一個巨大的網絡安全服務化的市場。”吳云坤表示，內生安全框架對于政企機構來說，可以幫助規劃設計和落地，同時推動政企機構需求側的不斷打開，由此供給側的市場盤子將隨之拓寬。這對于網絡安全全行業而言，可實現標準化、體系化、集約化生產，加快形成布局合理、分工有序、相互銜接的規模效應，從而告別此前的“小零同”(小規模、零散化、同質競爭)狀況，在更寬的賽道上發展。

　　“在這個過程中，整個國家的網絡空間安全亦將受益。因為通過體系化的建設，關鍵信息行業與機構真正擁有的網絡安全能力體系，將成為國家網絡空間中有效防御的一環，保障整體的國家網絡安全戰略落地。”吳云坤亦說。

　　“網絡安全行業要抓住新基建、數字化和十四五規劃機會，面向甲方信息化發展保障需要，依托內生安全框架、圍繞能力價值鏈條推動集成應用。”吳云坤呼吁，安全大廠商、大集成商發揮好牽引作用，小企業專精細分領域的技術創新和能力建設，通過同步規劃、同步建設、同步運行，實現整個網絡安全生態與信息化的深度融合，促進與產品廠商和技術創新廠商的共同發展，進一步擴大網絡安全產業規模，為我國信息安全產業提供更多發展的空間。（曹雅麗）

　　轉自：中國工業新聞網

　　【版權及免責聲明】凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊，僅代表作者個人觀點，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀