从安全会议视角 看疫情寒冬之后的蓄势待发

过去的三年，是绝大多数行业遭遇最大困境的三年，以安全行业来看，老板们主要以控制现金流为主，项目难做但工资照发，一旦出现资金链断裂，公司折戟在的时间点真的可能就是黎明前最黑暗的那一刻。因在数字中国战略的持续推动，国家视角下网络安全已被定义为背后核心安全支撑力量，未来空间清晰明朗。
 
疫情寒冬之后，从上至下，网络安全正蓄势待发。国家级文件的发布，如年初发布的《十六部门关于促进数据安全产业发展的指导意见》，以及近日发布的《数字中国建设整体布局规划》，以及其它细规标准，一方面，产业将受益于国家核心战略之下，另一方面网络安全产业的这种核心责任和义务也推动其持续良性发展。
 
过去几年受疫情防控政策影响，网络安全相关会议延迟的延迟，停办的停办，照常举办的也几乎全部转到了线上进行。疫情退去，据安全419不完全统计，从2023年年初至今，相关发声的安全会议已举办了20余场之多，这些安全会议有的是以产业视角审视安全趋势，洞察未来安全建设，有的是安全技术上的研讨，当然也会有行业性的安全发布。
 
今天，我们不妨从这些会议视角，来观察其中的安全发展方向。

01.实战，才是网络安全的未来
 
今年的1月7日，由中安网星主办的ADconf安全大会延迟召开，这是后疫情之后首场线下安全大会，会议主要探讨交流国内攻防演练活动的技术应用，即实战化的攻防分享。推动这一会议的宗旨正如赛博昆仑创始人MJ致辞表示的那样，只有实战，才是网络安全的未来。
 


中安网星创始团队均拥有攻防演练一线技术实战背景，他们认为国内缺少探讨实战攻防的交流平台，探讨最新实战化攻防技术将有利于网络安全生态的良性发展，同时能够为用户构建更加有效的安全防御阵地。
 
深层分析的话国家为什么要搞演练活动，这个问题无需回答，所以当把源于实战的攻防态势、攻防技术分享出来，才能让多方的安全得以有效提升。仅以首界ADconf实战攻防视角下的供应链攻击，以及全场景的身份利用杀伤，就得以观察未来的重点安全建设方向。
 
从产业角度思考这一会议的价值，其议题分享嘉宾就直接指出，实战化下的不同战术战法对应的防范点背后，都是安全公司的科技创新孵化点，而挑战则是如何快速迎合不断变化的场景为企业输出相应的且可控的安全方案。
 
02.方向，数据安全产业重任在身
 
根据今年1月工信部等十六部门印发的《关于促进数据安全产业发展的指导意见》，到2025年，我国数据安全产业基础能力和综合实力将明显增强，数据安全产业规模将超过1500亿元，年复合增长率将超过30%。
 


网络和数据安全保障体系建设离不开网络和数据安全产业的支撑，由工信部主办的高规格网络安全大会-中国网络安全产业高峰论坛在今年也升级为了“中国网络和数据安全产业高峰论坛”，大会每年都会联合地方政府共同举办，今年的举办地点为四川成都。
 
在2月23日至24日期间举办的这场高规格网安大会上，除主论坛外，还包括11个分论坛，聚焦网络安全以及数据安全产业之余，在产业赋能、人才建设、商密应用、自主创新、车联网安全、网络安全保险方面均有涉及。
 
也可以总的归纳为工信部阶段性的网络安全和数据安全相关范围内的工作成果总结，和未来的工作方向指引，如大会一系列的试点、案例发布与表彰，也发布了包含网络安全产业研究、网络安全保险、网络安全市场洞察、工业互联网自主创新安全发展报告等研究成果。
 
从大会总的方向来看，突出展现未来趋势的部分还是大的方向性问题，那就是贯彻执行国家数字中国战略总体方针，并夯实网络安全和数据安全底层保障工作，这项工作要做好，不仅要全面抓，还要重点抓。
 
最大的抓手之一就是数据安全，数据安全，从产业方向来说它是一个独立的网安赛道，从安全建设来看其已形成了新的安全建设方向和抓手，从国家战略来说它是数字中国低层屏障支撑。
 
做好数据安全保障工作，就要推动数据安全产业高质量发展，这也回到了原点，十六部门印发《关于促进数据安全产业发展的指导意见》的出发点就是为此，政策利好的同时，数据安全企业也是重任在身。
 
03.以变应变，关基安全的解决之道
 
2023年2月22-23日，中国石油和化工企业网络与信息安全技术峰会在京召开，该会议原定于去年10月份举行，受疫情影响延迟至今年举行。石化企业是典型的国家关键基础设施企业，参会临近观摩发现，石化企业面临的网络安全困境主要就是被归纳为数字化转型下的新技术应用风险挑战。



云计算、大数据、5G、物联网技术在石化企业加速应用，推进了数字化转型进程，但也带来了新的风险。石化企业也只能以变应变，探寻不同技术应用下的安全解决方案。一些技术并不会出现在我们的日常生活当中，但这些技术却被广泛应用推广到工业企业、高端制造业等国家重点行业。尤其是5G和物联网技术，我国在这方面已处于世界领先地位。
 
从实战角度去观察，近期新闻事件也再次对能源行业发出警示，美国最大的私营天然气和石油生产商之一，俄亥俄州最大的石油生产商和该州第二大天然气生产商Encino Energy近日就出现在了BlackCat勒索组织的威胁名单之上。Encino Energy官方回应并确认了攻击事件，但并不承认攻击影响生产。
 
据传，BlackCat勒索组织前身为DarkSide，正是2021年Colonial Pipeline勒索事件的幕后黑手。Colonial Pipeline是美国最大成品油管道运营商，其勒索事件被认为是近年来关键基础设施遭遇网络攻击的典型的具有重大影响的案例事件。
 
也就是说，美国这家石化企业是有前车之鉴的，也一定会准备相应的应对之道，但仍然被攻击，一方面其会成为下一个教条案例，另一方面也在警示着我们安全的终极应对之道。
 
比如石化企业代表就在中国石油和化工企业网络与信息安全技术峰会分享指出，做好网络安全不仅要合规，更要从实战角度出发，系统防范解决内外部场景化风险。以实战为目标，从“被动防御”向“积极防御”过渡，常态化的安全运营工作将是油企未来的安全建设重点。
 
04.安全419行业品牌扶持计划，网络安全厂商免费宣发盛宴即将开启
 
安全419已正式启动“行业品牌扶持计划”，免费为每一家网络安全企业提供一次品牌宣发支持服务。安全产业需要每一家安全企业持续贡献，安全419助力产业健康发展，疫情之后，助力大家一起加速走出阴霾。