黨的十八大以來,以習(xí)近平同志為核心的黨中央高度重視、大力推進(jìn)網(wǎng)絡(luò)安全和信息化工作。習(xí)總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上強(qiáng)調(diào),“要維護(hù)網(wǎng)絡(luò)空間安全以及網(wǎng)絡(luò)數(shù)據(jù)的完整性、安全性、可靠性,提高維護(hù)網(wǎng)絡(luò)空間安全能力。”在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上,他再次指出“網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)。”網(wǎng)絡(luò)安全工作涉及面廣、專業(yè)性強(qiáng),發(fā)展專業(yè)化、高水平的網(wǎng)絡(luò)安全服務(wù),是提升整體國家網(wǎng)絡(luò)安全能力的重要方向之一。
網(wǎng)絡(luò)安全是實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的四梁八柱之一,網(wǎng)絡(luò)安全服務(wù)業(yè)則是網(wǎng)絡(luò)安全事業(yè)前行的基礎(chǔ),為網(wǎng)絡(luò)強(qiáng)國目標(biāo)提供技術(shù)、人才、資源的支撐。網(wǎng)絡(luò)安全服務(wù)業(yè)能力水平關(guān)乎整個(gè)國家網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略實(shí)現(xiàn)的進(jìn)程,是能否實(shí)現(xiàn)彎道超車的重要因素之一,而在這一過程中網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)能力的建設(shè)是基礎(chǔ)中基礎(chǔ)。
一、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)現(xiàn)狀及存在問題
近年來,各類網(wǎng)絡(luò)威脅不斷加劇,帶動(dòng)了市場(chǎng)對(duì)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)需求的持續(xù)增長;同時(shí),云計(jì)算、大數(shù)據(jù)、人工智能、移動(dòng)網(wǎng)絡(luò)及其社交媒體的快速發(fā)展給信息系統(tǒng)架構(gòu)帶來了巨大變化,網(wǎng)絡(luò)安全迎來挑戰(zhàn)的同時(shí)也為網(wǎng)絡(luò)安全建設(shè)拓展出新的發(fā)展空間,我國的網(wǎng)絡(luò)安全服務(wù)業(yè)也得到了快速發(fā)展。
1.創(chuàng)新型網(wǎng)絡(luò)安全服務(wù)企業(yè)迅猛發(fā)展,積極搶占發(fā)展事業(yè)的“橋頭堡”
在網(wǎng)絡(luò)安全上升為國家戰(zhàn)略之后,網(wǎng)絡(luò)安全服務(wù)業(yè)呈現(xiàn)快速發(fā)展態(tài)勢(shì),在“大安全”產(chǎn)業(yè)鏈上,創(chuàng)業(yè)型企業(yè)開始走向精細(xì)化、專業(yè)化。創(chuàng)業(yè)者根據(jù)自己的一技之長和市場(chǎng)所需,作為一個(gè)特殊的專業(yè)細(xì)分領(lǐng)域,通過小步快走的產(chǎn)品不斷滿足市場(chǎng)的發(fā)展需求。隨著行業(yè)生態(tài)的不斷成熟,如何用好、用活行業(yè)內(nèi)部資源,在行業(yè)內(nèi)部形成精準(zhǔn)、細(xì)分的專業(yè)分工,同時(shí)在不同環(huán)節(jié)之間形成無縫對(duì)接,這可能是未來網(wǎng)絡(luò)安全服務(wù)業(yè)的最佳發(fā)展形態(tài)。
2.非傳統(tǒng)安全服務(wù)機(jī)構(gòu)謀定后動(dòng),紛紛下好網(wǎng)絡(luò)安全事業(yè)的“先手棋”
大型系統(tǒng)集成經(jīng)驗(yàn)豐富的公司,隨著服務(wù)領(lǐng)域用戶的安全意識(shí)及安全需求的提高,逐步介入網(wǎng)絡(luò)安全領(lǐng)域。信息化建設(shè)和網(wǎng)絡(luò)安全建設(shè)同步規(guī)劃、同步實(shí)施的政策性要求,已不僅僅停留在策略上,成為信息化建設(shè)的必要條件。
行業(yè)應(yīng)用型機(jī)構(gòu)則將行業(yè)的業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)安全進(jìn)行有機(jī)融合。這一趨勢(shì)在政府、能源、電信、金融等關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)的網(wǎng)絡(luò)安全保障中尤為明顯,特別是在細(xì)分專業(yè)領(lǐng)域開展網(wǎng)絡(luò)安全服務(wù)研究和實(shí)施工作,占領(lǐng)熟悉行業(yè)業(yè)務(wù)的優(yōu)勢(shì),將網(wǎng)絡(luò)安全保障工作開展的更細(xì)、更專。
3.大型互聯(lián)網(wǎng)企業(yè)多措并舉,卯足干勁涉足網(wǎng)絡(luò)安全服務(wù)
在“互聯(lián)網(wǎng)+”成為國家戰(zhàn)略的情況下,網(wǎng)絡(luò)安全發(fā)展獲得源源不斷的推動(dòng)力。傳統(tǒng)安全企業(yè)加速投資并購,豐富產(chǎn)品線并彌補(bǔ)市場(chǎng)空白;小型企業(yè)發(fā)揮技術(shù)優(yōu)勢(shì),聚焦于細(xì)分專業(yè)領(lǐng)域;國內(nèi)互聯(lián)網(wǎng)龍頭企業(yè)加強(qiáng)在安全領(lǐng)域的布局,締造更安全的互聯(lián)網(wǎng)生態(tài)。無論是互聯(lián)網(wǎng)巨頭還是網(wǎng)絡(luò)安全領(lǐng)域的龍頭企業(yè),目前都是通過投資收購、并購等多管齊下的方式進(jìn)行安全戰(zhàn)略布局,彌補(bǔ)自身在相關(guān)安全垂直領(lǐng)域的空缺。
4.大而全的安全服務(wù)企業(yè)與小而專的安全服務(wù)企業(yè)求同存異、差異并存
當(dāng)前,新技術(shù)新應(yīng)用層出不窮、創(chuàng)新發(fā)展,為全球的網(wǎng)絡(luò)安全市場(chǎng)帶來了新的需求。網(wǎng)絡(luò)安全服務(wù)業(yè)細(xì)分子域眾多,完全依靠內(nèi)生長效率相對(duì)較低,通過并購方式為代表的外延發(fā)展可以迅速地進(jìn)入新的子領(lǐng)域,并實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ),發(fā)展協(xié)同效應(yīng)。規(guī)模較大的企業(yè)出現(xiàn)并購熱潮,增強(qiáng)了全面網(wǎng)絡(luò)安全服務(wù)的需要。同時(shí),社會(huì)上對(duì)網(wǎng)絡(luò)安全服務(wù)的單點(diǎn)化需求,一大批企業(yè)體量較小、單項(xiàng)技術(shù)服務(wù)能力突出的企業(yè)也得到市場(chǎng)的很好認(rèn)可,出現(xiàn)大而全的安全企業(yè)與優(yōu)勢(shì)特色明顯的中小規(guī)模企業(yè)差異化并存的情況。
5.網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)存在的問題
1)網(wǎng)絡(luò)安全服務(wù)強(qiáng)調(diào)“符合性”,缺乏“有效性”判斷
網(wǎng)絡(luò)安全已經(jīng)上升為國家安全的一部分,關(guān)鍵信息基礎(chǔ)設(shè)施的可靠性和安全性與國計(jì)民生息息相關(guān)。多個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)仍在強(qiáng)調(diào)信息系統(tǒng)安全的“符合性”,忽視了服務(wù)的“有效性”評(píng)估。世上沒有完全相同的兩片樹葉,忽視信息系統(tǒng)間的差異性,會(huì)降低對(duì)信息系統(tǒng)風(fēng)險(xiǎn)的識(shí)別度,帶來重大安全隱患。信息系統(tǒng)的安全可靠才是我們網(wǎng)絡(luò)安全保障的終極目標(biāo)。過分強(qiáng)調(diào)“符合性”的結(jié)果,往往會(huì)使系統(tǒng)安全服務(wù)流于形式。
2)網(wǎng)絡(luò)安全服務(wù)企業(yè)的管理體系落地性較差
隨著市場(chǎng)的規(guī)范化和國際化,服務(wù)機(jī)構(gòu)認(rèn)識(shí)到管理體系對(duì)提高服務(wù)質(zhì)量、改善經(jīng)營管理、促進(jìn)經(jīng)濟(jì)效益的作用,然而現(xiàn)實(shí)情況阻礙管理體系的有效運(yùn)行。認(rèn)證行為變成了只是為了單純的獲得一紙證書,體系只是流于形式,既不能創(chuàng)造經(jīng)濟(jì)效益,也不能改善管理。
3)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)專業(yè)人才缺乏,隊(duì)伍建設(shè)有待進(jìn)一步提升
根據(jù)相關(guān)研究數(shù)據(jù)顯示,我國網(wǎng)絡(luò)安全人才遠(yuǎn)遠(yuǎn)無法滿足網(wǎng)絡(luò)強(qiáng)國的發(fā)展需求,這一問題在網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)中表現(xiàn)得尤為突出。人才稀缺、技術(shù)隊(duì)伍不穩(wěn)定、技術(shù)骨干頻頻“跳槽”、技術(shù)隊(duì)伍整建制被其他企業(yè)挖走的現(xiàn)象,在網(wǎng)絡(luò)安全服務(wù)業(yè)屢見不鮮,這直接制約企業(yè)的發(fā)展和技術(shù)能力的提升。
網(wǎng)絡(luò)安全人才總量遠(yuǎn)遠(yuǎn)不夠,企業(yè)人才結(jié)構(gòu)也不能滿足快速發(fā)展的需要。網(wǎng)絡(luò)安全是一個(gè)特殊敏感的領(lǐng)域,從業(yè)者需要熟知網(wǎng)絡(luò)安全的發(fā)展脈絡(luò),但真正做到兼具見識(shí)廣度和技能深度的安全人才卻少之又少。網(wǎng)絡(luò)安全領(lǐng)域?qū)I(yè)型、復(fù)合型、領(lǐng)軍型人才的大幅短缺,導(dǎo)致企業(yè)間低水平競(jìng)爭(zhēng)激烈,而面對(duì)互聯(lián)網(wǎng)業(yè)不斷出現(xiàn)的新技術(shù)、新領(lǐng)域網(wǎng)絡(luò)安全問題缺乏整體有效地解決方案,嚴(yán)重制約了整個(gè)網(wǎng)絡(luò)安全服務(wù)業(yè)的發(fā)展。
4)網(wǎng)絡(luò)安全服務(wù)資源參差不齊,瓶頸效應(yīng)反映明顯
隨著國家政策的不斷支持及市場(chǎng)發(fā)展需要的不斷擴(kuò)大,我國網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)得到長足發(fā)展。大批網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)在追逐市場(chǎng)經(jīng)濟(jì)價(jià)值的同時(shí),對(duì)于自身基礎(chǔ)安全服務(wù)資源的水平能力與安全性仍關(guān)注不足,大量開源、未經(jīng)安全性驗(yàn)證工具還在我們安全服務(wù)機(jī)構(gòu)中應(yīng)用,導(dǎo)致安全服務(wù)存在未知風(fēng)險(xiǎn)和潛在隱患。安全服務(wù)團(tuán)隊(duì)的能力建設(shè)不足,再加上服務(wù)團(tuán)隊(duì)技術(shù)人員不穩(wěn)定等因素的存在,致使安全服務(wù)機(jī)構(gòu)的技術(shù)研究、理論基礎(chǔ)不扎實(shí),能力提升存在現(xiàn)實(shí)瓶頸。
已有0人發(fā)表了評(píng)論