安全419持续关注网络安全产业发展,年初至今,国内规模以上网络安全会议已举办数十场,聚焦产业或行业的专业型安全会议接近百场,加上厂商发布型会议,甚至出现同地三会盛况。疫情退去,这种频繁的会议发声,产业与安全之间的关系也正在被迅速拉近。
安全专家曾指出,技术迭代及创新应用的同时,安全是个绕不开的问题,需同步建设,安全滞后会让相关企业付出几倍甚至是几十倍代价。且产业发展与安全之间的关系也是一种相互促进的作用,即产业良性发展是安全理念与技术落地的前提。
我们过去三年是与疫情相伴的三年,但在各级产业内,也是技术场景化应用的三年,不同产业现在遇到的问题是一致的,那就是如何利用好新技术做好数字化转型这份答卷,这份数字中国大考在疫情结束之后,既是一个阶段性总结的过程,也是持续深入的过程,与之相伴的网络安全同样如此。
密码产业融合化发展助多级产业迎接数字化大考
中国计算机学会(CCF)计算机安全专委会结合国内发展在年初提出了2023年十大网络安全发展趋势,其中国产密码技术的广泛应用就是其中之一,其认为随着政策上的支持,密码产业迎来全新国产化发展机遇,国产密码应用将在基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统中得到更加广泛的应用。
3月24日,《北京市商用密码产业发展报告(2021年)》于2023北京密码新技术论坛上发布,报告指出,商密产业受到数字经济顶层战略及安全合规驱动,市场刚性需求得以释放,同时数字经济持续深入,商密应用也在不断创新发展,从而以技术、业务视角进入市场应用阶段,如商密产品创新孵化、技术融合发展趋势明显。
云计算+密码、大数据+密码、物联网+密码、工业互联网+密码、区块链+密码、人工智能+密码、虚拟现实+密码,商密产业正呈现以上创新融合化发展趋势,“以密码技术为核心,多种安全技术相互融合”的数据安全防护体系初步搭建,新需求释放供给侧创新产能,正推动产业进一步升级。
我们也会看到,传统密码厂商、安全厂商,也是抓住机遇窗口期,加速落地创新融合化商密产品,从而满足不同产业侧数字化转型项目建设的技术应用底层安全需求。如三未信安、天融信、航天信息、握奇智能、江南天安、海泰方圆都在这次会议上发布了多款特色商密产品,其中有的是生态上游姿态推出产品的同时亦对生态创新做出支持,有的则是推出了场景化的解决方案,如基础设施安全解决方案,或政务云密码应用解决方案。
这些产品&方案的发布具有的一致性是遵循创新融合化发展趋势,并落脚于客户侧的合规与刚需型场景化应用,比如数字政府层面上的跨部门、跨系统、跨平台的统一身份认证服务上的密码技术应用等。
3月29日,安全419也受邀请参与了网安上市企业吉大正元的商密新品发布会,这家厂商发布的数字卫士·安全私有云产品面向小中企业用户,融合了吉大正元所处的核心领域,即产品底层由密码技术支撑,从而保障了企业数据的“保密性、完整性、真实性和不可否认性”,让企业机密数据,客户隐私数据在存储、流通、协同等应用场景上得到充分保护。
密码产业的全面融合创新,推出了面向不同层级产业的合规性和刚需型解决方案,产业化场景化技术应用已渐入佳境。
我们也会看到,在3月22-23日召开的“首届工业和信息化领域商用密码应用峰会”上,工信部、密码管理局公布了2022年全国工信领域100个商用密码典型应用方案名单,多级产业联合商密生态申报的商密应用解决方案已经成为产业数字化发展的中坚力量。
产业数字化拉近安全实践距离 安全产业也需创新升级
中国石油石化企业信息技术交流大会暨油气产业数字化转型高峰论坛已于3月28-30日成功召开,本次大会主要围绕石油石化企业数字化转型实际需求,结合人工智能、大数据、工业互联网、云原生、5G、数字孪生等信息技术发展趋势,以及企业在业务发展、改革创新和管理提升过程中遇到的新要求、新变化、新趋势,分专题、多形式开展深度交流合作。
在这次会议上,中石油、中石化、中海油等石化企业分享了“十四五”数字化转型发展规划进展与趋势。其大会主题切入全产业链创新发展,主论坛+分论坛以及分享会、技术成果展输出了上百个理念、趋势议题,网络安全企业也广泛参与其中,为新技术应用构思安全建设方案,进一步地拉近了一线安全实践的距离。
第二十五届中国高速公路信息化大会也于3月30-31日成功举办,大会同样聚焦新技术应用场景化对产业发展带来的影响,关键词同样为5G、大数据、云计算、人工智能、区块链、数字孪生,即高速公路信息化发展推广新技术新产品应用的同时,更要解决以上新技术带来的技术机遇与安全保障问题。
新形势下网络安全创新发展论坛在该大会上召开,公开报道显示,会议解读了高速公路领域网络安全相关政策标准,分享了行业共性问题和技术实践、未来工作展望等。交通部门、科研机构等行业专家作了“高速公路网络安全在新形势下的创新和发展”“基于实战的网络安全综合防护”“高速公路可变情报板安全防护体系建设”“高速公路监控网络安全应用探索及实践”等主题报告。
产业级数字化盛会不断,据安全419观察,他们的预期是相同的,数字化进程不可逆,加快数字进程需要探讨新技术,探讨保障新技术应用的安全技术。大会的举办,也是难得的一次多方碰撞的机会,安全企业需要这样的机会了解一线实践,并反馈提供一线实践,从而让安全在产业侧更加顺利落地。
同时我们也看到,自安全419品牌扶持计划推出以来,我们也看到了安全厂商在疫情之后正频繁发声,我们观察到的一种现象是,安全企业除了发布推动数字化进程的全新安全产品/解决方案之余,也正在加速理解趋势发展,发布全新或升级安全方法论,或重新梳理定义企业战略。
其中数据安全厂商美创科技在近日发布了全新的“韧性”数据安全体系,他们认为,需要重建新的数据安全体系,从而解决数字化浪潮下的企业数据安全诉求。即企业的数据在数字化时代价值凸显,从数据维度进行安全建设需要系统梳理,需要提高全面的可见性和干预能力。
美创科技总结近几年的数据安全实践指出,打造“韧性”数据安全防护体系,可以帮助客户实现对复杂系统的可见性,快速的感知、干预和恢复,从而让数据在遭受威胁的时候能够快速响应以及攻击发生后的快速恢复,同时通过适应性进化来持续保障身份和资产全生命周期的安全。
在这一套防护体系当中,美创科技总结了他们最为擅长的能力,同时也总结了安全产业、数据安全产业共同关注的趋势,体系框架涵盖九大域能力(包括存储域、访问域、流动域、资产域、身份域、行为域、上下文域、风险域、管理域),形成了由内至外,多技术产品联动的安全赋能机制。
在2020年,美创科技就推出过基于零信任2.0数据安全架构的方法论创新,此次“韧性”数据安全防护体系(架构)也是方法论的再一次升级,也是安全生态积极寻求应变,不断满足企业一线态势应用的具体实践。
安全419还关注到,4月18日,云安全厂商青藤云安全召开发布会,在梳理总结我国全面进入云和数字化时代后,首提“业安融合”理念,理念指出安全需与业务深度融合,从而实现业务与安全的一体化,业安融合还在于安全能力、体系、流程的融合。
云安全厂商提“业安融合”确实更符合技术产业化场景化应用,以云原生在企业侧初具规模落地应用为例,技术的进步与变化,更加需要加深甲乙方彼此的了解深度。
在“业安融合”理念之上,青藤云安全还发布了“先进云安全整体解决方案CNAPP”,青藤认为,云安全不是安全资源池,云安全应该是云原生的、融合的、服务化的、智能的,从而解决传统安全解决方案在云和数字化浪潮下面临的困境。
企业需要加深对安全的理解,安全企业也需要加深对业务迭代的理解,调研机构数据显示,近一半的企业认为云上管理隐私和保护数据比本地解决方案更复杂,这显示了广泛的数字化转型带来用云量上升的同时,更加易用好用,融合到现代化数字业务本身的云安全解决方案将进入企业客户的采购替换视野当中。
小结.
数字化浪潮正在加速,带来的是技术发展与威胁变化上的同步,疫情之后,网络安全的供需双方再次回到正轨,企业侧希望理解技术,加深技术应用背后的安全合规保障,安全企业也正在加速理解网安技术产业化场景化应用,这种正向循环是否能带动叫好不叫座的安全市场走出后疫情时代阴霾,我们也将拭目以待。