从立法推动到科技政策落地，网络安全市场有望以超预期的速度加快推进，未来三到五年行业复合增速将达到25%-30%，一个万亿级的市场正等待打开。

 

　　今年1月，科技部部长万钢在2017年全国科技工作会议上指出，“科技创新2030-重大项目”将尽快编制完成实施方案。国家网络空间安全作为六个重大科技项目之一将被列入其中，吹响了网络安全科技创新的总号角。

 

　　安全可控怎么强调都不过分

 

　　并非耸人听闻，复杂的技术组合下的攻击行为已铺天盖地的拉响了“安全警报”，网络安全和信息化日益成为我国安全领域牵一发而动全身的重要因素。

 

　　中科曙光网络安全产品事业部总经理刘立表示：“该怎样描述当前严峻的网络安全形势？从公开数据看，中国被控制的僵尸服务器或设备已超过几千万台，我们所遭受的攻击每年都在增长。在这样的局面之下，‘安全可控’怎么强调都不能说过分。”

 

　　“如果无法对网络空间实现安全可控，就如同在别人的地基上盖房子，它所带来的一系列潜在安全风险，将使国家网络安全无从谈起。”曙光公司总裁历军表示，虽然我国的网络安全产业仍处于比较薄弱的发展中状态，相当一部分的核心技术尚受制于人，核心设备不能完全实现安全可控，行业国产化有待提高。但为了不将产业链的“命门”交于别人手中，大力推动国产软硬件产品的研发，培育一批具综合能力较强的龙头企业，壮大自主品牌，带动全社会应对网络威胁的能力是一条可行之路。

 

　　从“有边界”转为“无边界”

 

　　在网络安全发展的历史中，以入侵检测、防火墙及反病毒为代表的“边界安全产品”一直占据着主导地位，这些产品设计的基础理念是企业边界的外部是危险的，充斥着病毒、木马等各种安全威胁，安全产品就像在企业的边界网关处加上各种各样的“锁”，将危险挡在企业门外。

 

　　当我们还在用“堵”的方式进行被动式防御时，国外的网络安全逻辑框架已从单纯的边界防护上升到整个网络空间的防护，形成以“察知”为核心的网络空间管防控系统化的方案。在这个“无边界世界”里，基于用户行为分析、大数据业务风控、可视化等技术的“察知”成为安全防护的关键，网络安全向更快（机器学习、人工智能、自动化）、更准（行为识别、可视化）等方向加速演进。

 

　　虽然国内大部分安全厂商还在“防和堵”套路上摸爬滚打，但主打内容识别、关注新型攻击检测、定位网络空间数据安全与大数据风险管控的一系列企业和他们的创新产品已开始崭露头角，并向国际领先技术与产品看齐，将网络安全向看得见的方向推进，将网络安全的防护从有边界拓向无边界。

 

　　技术防护网保障信息安全

 

　　在十二届全国人大五次会议于3月4日举行的新闻发布会上，个人信息泄露及保护等问题被再次提及后，汕头大学国际互联网研究院院长、互联网实验室主任方兴东表示，如果《网络安全法》将实施重点转向着眼于广大网民利益，尤其目前最灾难深重、人人备受其害的个人信息保护，将善莫大焉。

 

　　事实上，不仅《网络安全法》明确了网络空间主权的原则和网络产品和服务提供者、网络运营者的安全义务，具体确定了个人信息保护的基本规则。我国已在多项法律法规中关注并强调对个人信息的保护，在政策层面将个人信息安全上升至国家战略的高度。（科技）