黨的十八大以來,以習(xí)近平同志為核心的黨中央高度重視、大力推進(jìn)網(wǎng)絡(luò)安全和信息化工作。習(xí)總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上強(qiáng)調(diào),“要維護(hù)網(wǎng)絡(luò)空間安全以及網(wǎng)絡(luò)數(shù)據(jù)的完整性、安全性、可靠性,提高維護(hù)網(wǎng)絡(luò)空間安全能力。”在網(wǎng)絡(luò)安全和信息化工作座談會上,他再次指出“網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)。”網(wǎng)絡(luò)安全工作涉及面廣、專業(yè)性強(qiáng),發(fā)展專業(yè)化、高水平的網(wǎng)絡(luò)安全服務(wù),是提升整體國家網(wǎng)絡(luò)安全能力的重要方向之一。
網(wǎng)絡(luò)安全是實現(xiàn)網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的四梁八柱之一,網(wǎng)絡(luò)安全服務(wù)業(yè)則是網(wǎng)絡(luò)安全事業(yè)前行的基礎(chǔ),為網(wǎng)絡(luò)強(qiáng)國目標(biāo)提供技術(shù)、人才、資源的支撐。網(wǎng)絡(luò)安全服務(wù)業(yè)能力水平關(guān)乎整個國家網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略實現(xiàn)的進(jìn)程,是能否實現(xiàn)彎道超車的重要因素之一,而在這一過程中網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)能力的建設(shè)是基礎(chǔ)中基礎(chǔ)。
一、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)現(xiàn)狀及存在問題
近年來,各類網(wǎng)絡(luò)威脅不斷加劇,帶動了市場對網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)需求的持續(xù)增長;同時,云計算、大數(shù)據(jù)、人工智能、移動網(wǎng)絡(luò)及其社交媒體的快速發(fā)展給信息系統(tǒng)架構(gòu)帶來了巨大變化,網(wǎng)絡(luò)安全迎來挑戰(zhàn)的同時也為網(wǎng)絡(luò)安全建設(shè)拓展出新的發(fā)展空間,我國的網(wǎng)絡(luò)安全服務(wù)業(yè)也得到了快速發(fā)展。
1.創(chuàng)新型網(wǎng)絡(luò)安全服務(wù)企業(yè)迅猛發(fā)展,積極搶占發(fā)展事業(yè)的“橋頭堡”
在網(wǎng)絡(luò)安全上升為國家戰(zhàn)略之后,網(wǎng)絡(luò)安全服務(wù)業(yè)呈現(xiàn)快速發(fā)展態(tài)勢,在“大安全”產(chǎn)業(yè)鏈上,創(chuàng)業(yè)型企業(yè)開始走向精細(xì)化、專業(yè)化。創(chuàng)業(yè)者根據(jù)自己的一技之長和市場所需,作為一個特殊的專業(yè)細(xì)分領(lǐng)域,通過小步快走的產(chǎn)品不斷滿足市場的發(fā)展需求。隨著行業(yè)生態(tài)的不斷成熟,如何用好、用活行業(yè)內(nèi)部資源,在行業(yè)內(nèi)部形成精準(zhǔn)、細(xì)分的專業(yè)分工,同時在不同環(huán)節(jié)之間形成無縫對接,這可能是未來網(wǎng)絡(luò)安全服務(wù)業(yè)的最佳發(fā)展形態(tài)。
2.非傳統(tǒng)安全服務(wù)機(jī)構(gòu)謀定后動,紛紛下好網(wǎng)絡(luò)安全事業(yè)的“先手棋”
大型系統(tǒng)集成經(jīng)驗豐富的公司,隨著服務(wù)領(lǐng)域用戶的安全意識及安全需求的提高,逐步介入網(wǎng)絡(luò)安全領(lǐng)域。信息化建設(shè)和網(wǎng)絡(luò)安全建設(shè)同步規(guī)劃、同步實施的政策性要求,已不僅僅停留在策略上,成為信息化建設(shè)的必要條件。
行業(yè)應(yīng)用型機(jī)構(gòu)則將行業(yè)的業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)安全進(jìn)行有機(jī)融合。這一趨勢在政府、能源、電信、金融等關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)的網(wǎng)絡(luò)安全保障中尤為明顯,特別是在細(xì)分專業(yè)領(lǐng)域開展網(wǎng)絡(luò)安全服務(wù)研究和實施工作,占領(lǐng)熟悉行業(yè)業(yè)務(wù)的優(yōu)勢,將網(wǎng)絡(luò)安全保障工作開展的更細(xì)、更專。
3.大型互聯(lián)網(wǎng)企業(yè)多措并舉,卯足干勁涉足網(wǎng)絡(luò)安全服務(wù)
在“互聯(lián)網(wǎng)+”成為國家戰(zhàn)略的情況下,網(wǎng)絡(luò)安全發(fā)展獲得源源不斷的推動力。傳統(tǒng)安全企業(yè)加速投資并購,豐富產(chǎn)品線并彌補(bǔ)市場空白;小型企業(yè)發(fā)揮技術(shù)優(yōu)勢,聚焦于細(xì)分專業(yè)領(lǐng)域;國內(nèi)互聯(lián)網(wǎng)龍頭企業(yè)加強(qiáng)在安全領(lǐng)域的布局,締造更安全的互聯(lián)網(wǎng)生態(tài)。無論是互聯(lián)網(wǎng)巨頭還是網(wǎng)絡(luò)安全領(lǐng)域的龍頭企業(yè),目前都是通過投資收購、并購等多管齊下的方式進(jìn)行安全戰(zhàn)略布局,彌補(bǔ)自身在相關(guān)安全垂直領(lǐng)域的空缺。
4.大而全的安全服務(wù)企業(yè)與小而專的安全服務(wù)企業(yè)求同存異、差異并存
當(dāng)前,新技術(shù)新應(yīng)用層出不窮、創(chuàng)新發(fā)展,為全球的網(wǎng)絡(luò)安全市場帶來了新的需求。網(wǎng)絡(luò)安全服務(wù)業(yè)細(xì)分子域眾多,完全依靠內(nèi)生長效率相對較低,通過并購方式為代表的外延發(fā)展可以迅速地進(jìn)入新的子領(lǐng)域,并實現(xiàn)優(yōu)勢互補(bǔ),發(fā)展協(xié)同效應(yīng)。規(guī)模較大的企業(yè)出現(xiàn)并購熱潮,增強(qiáng)了全面網(wǎng)絡(luò)安全服務(wù)的需要。同時,社會上對網(wǎng)絡(luò)安全服務(wù)的單點(diǎn)化需求,一大批企業(yè)體量較小、單項技術(shù)服務(wù)能力突出的企業(yè)也得到市場的很好認(rèn)可,出現(xiàn)大而全的安全企業(yè)與優(yōu)勢特色明顯的中小規(guī)模企業(yè)差異化并存的情況。
5.網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)存在的問題
1)網(wǎng)絡(luò)安全服務(wù)強(qiáng)調(diào)“符合性”,缺乏“有效性”判斷
網(wǎng)絡(luò)安全已經(jīng)上升為國家安全的一部分,關(guān)鍵信息基礎(chǔ)設(shè)施的可靠性和安全性與國計民生息息相關(guān)。多個關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)仍在強(qiáng)調(diào)信息系統(tǒng)安全的“符合性”,忽視了服務(wù)的“有效性”評估。世上沒有完全相同的兩片樹葉,忽視信息系統(tǒng)間的差異性,會降低對信息系統(tǒng)風(fēng)險的識別度,帶來重大安全隱患。信息系統(tǒng)的安全可靠才是我們網(wǎng)絡(luò)安全保障的終極目標(biāo)。過分強(qiáng)調(diào)“符合性”的結(jié)果,往往會使系統(tǒng)安全服務(wù)流于形式。
2)網(wǎng)絡(luò)安全服務(wù)企業(yè)的管理體系落地性較差
隨著市場的規(guī)范化和國際化,服務(wù)機(jī)構(gòu)認(rèn)識到管理體系對提高服務(wù)質(zhì)量、改善經(jīng)營管理、促進(jìn)經(jīng)濟(jì)效益的作用,然而現(xiàn)實情況阻礙管理體系的有效運(yùn)行。認(rèn)證行為變成了只是為了單純的獲得一紙證書,體系只是流于形式,既不能創(chuàng)造經(jīng)濟(jì)效益,也不能改善管理。
3)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)專業(yè)人才缺乏,隊伍建設(shè)有待進(jìn)一步提升
根據(jù)相關(guān)研究數(shù)據(jù)顯示,我國網(wǎng)絡(luò)安全人才遠(yuǎn)遠(yuǎn)無法滿足網(wǎng)絡(luò)強(qiáng)國的發(fā)展需求,這一問題在網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)中表現(xiàn)得尤為突出。人才稀缺、技術(shù)隊伍不穩(wěn)定、技術(shù)骨干頻頻“跳槽”、技術(shù)隊伍整建制被其他企業(yè)挖走的現(xiàn)象,在網(wǎng)絡(luò)安全服務(wù)業(yè)屢見不鮮,這直接制約企業(yè)的發(fā)展和技術(shù)能力的提升。
網(wǎng)絡(luò)安全人才總量遠(yuǎn)遠(yuǎn)不夠,企業(yè)人才結(jié)構(gòu)也不能滿足快速發(fā)展的需要。網(wǎng)絡(luò)安全是一個特殊敏感的領(lǐng)域,從業(yè)者需要熟知網(wǎng)絡(luò)安全的發(fā)展脈絡(luò),但真正做到兼具見識廣度和技能深度的安全人才卻少之又少。網(wǎng)絡(luò)安全領(lǐng)域?qū)I(yè)型、復(fù)合型、領(lǐng)軍型人才的大幅短缺,導(dǎo)致企業(yè)間低水平競爭激烈,而面對互聯(lián)網(wǎng)業(yè)不斷出現(xiàn)的新技術(shù)、新領(lǐng)域網(wǎng)絡(luò)安全問題缺乏整體有效地解決方案,嚴(yán)重制約了整個網(wǎng)絡(luò)安全服務(wù)業(yè)的發(fā)展。
4)網(wǎng)絡(luò)安全服務(wù)資源參差不齊,瓶頸效應(yīng)反映明顯
隨著國家政策的不斷支持及市場發(fā)展需要的不斷擴(kuò)大,我國網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)得到長足發(fā)展。大批網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)在追逐市場經(jīng)濟(jì)價值的同時,對于自身基礎(chǔ)安全服務(wù)資源的水平能力與安全性仍關(guān)注不足,大量開源、未經(jīng)安全性驗證工具還在我們安全服務(wù)機(jī)構(gòu)中應(yīng)用,導(dǎo)致安全服務(wù)存在未知風(fēng)險和潛在隱患。安全服務(wù)團(tuán)隊的能力建設(shè)不足,再加上服務(wù)團(tuán)隊技術(shù)人員不穩(wěn)定等因素的存在,致使安全服務(wù)機(jī)構(gòu)的技術(shù)研究、理論基礎(chǔ)不扎實,能力提升存在現(xiàn)實瓶頸。
已有0人發(fā)表了評論