◎余 涛 奉 超 / 圆桌观察员
“未来最好的就业岗位之一,肯定是网络安全!”
9月7日,在新一期“苏州圆桌思享汇”的现场,即将带领山石网科登陆科创板的罗东平给出如是判断,这位苏州新锐网安企业掌门人看中的,正是业已撞怀而来“5G时代”,“与芯片业艰难起步不同,未来,安全产业的发展前景不可限量。”
这个逻辑,其实非常清晰。
放眼你我身边,网络早已无时不有、无处不在。小到触屏下载、扫码支付,大到工业生产、系统管控,每天我们都在与网络打交道。用的人多、触及面广,网络的安全性不言而喻,而围绕着“网安”的产业供给,自然需求旺盛。
事实上,这一重要性,在今年的高考填志愿中也已得到印证。“网络安全”成为许多学子填报的一个热选专业,同时不少高校也在顺势布局,纷纷新开网安类学科,加大这一领域的人才培养力度。外界特别留意到,就在上月刚刚奠基的西北工业大学太仓校区,其下设的10学院中,就包括“网络空间安全学院”,同时专门开出“信息安全”的本科专业。
就在9月的“网络安全宣传周”到来之际,由苏州市委网信办和苏报集团联合主办的第9期“苏州圆桌思享汇”,特地请来网安领域的专家学者、企业老总等业内大咖,好好聊聊这越来越热的“网络安全”。
护网,光靠“防火墙”不够
现在的网络安全究竟态势如何?
罗东平给大家打了个比方:“目前的网络安全,就像是人类早期在原始丛林中一样,到处充满了风险。”他说,尽管网络是个虚拟世界,但是随着这个虚拟世界和我们的现实世界越来越紧密,原本现实世界中实现的安全,到了虚拟世界就变得不再安全了。
苏州山石网科董事长罗东平指出,目前的网络环境充满风险。
应对这一安全风险,从理论上说,保障手段主要靠两点:一是通过政策监管,靠顶层设计、制定法律法规,有法可依;再一个,就是用技术来保障。
一同参加“思享汇”的中国信息协会信息安全专业委员会副主任陈晓桦表示:“所有的法律法规不仅仅是一个红头文本,不光是我们拿着报纸、拿着文件学习,我们需要有实时、可靠的监控监管手段,来纠正各种行为,保证我们的安全。”
那么,保障网络安全,能不能“脑洞”再开一点?
在当天苏州的另一个活动现场,沈昌祥院士就提供了一种全新的网络安全对策:可信计算。
如果把计算机比喻成人,那么安防的老三样“杀病毒、防火墙、入侵检测”,就像是后天的治疗。沈昌祥认为,这样的思路和局面需要改变,“我们要建立相对主动免疫的安全目标,确保实现正确的计算,相当于为网络信息系统培育一个免疫能力。如同人体一样,有了免疫系统才能从根本上健康地生活和工作。”
根据沈昌祥的描述,运用可信计算技术之后,能形成一个系统,攻击者进不去,进去以后拿不到数据,做不了事。有了这一升级版的网安技术支撑,今后的电脑杀毒,不需要搞反病毒程序,也不用打补丁,所有病毒都是不用查杀而自灭了。
沈昌祥院士坚信,可信计算3.0能够筑牢网络安全防线。
扔掉“造不如买、买不如租”的想法
思路各显神通,那具体怎么做?
此次一同来苏的倪光南院士给出了答案:关键核心技术自主可控。
倪光南认为,实现自主可控,在主观上一定要纠正“造不如买,买不如租”的思想。“而且这个自主可控的测评,不能靠人来说,谁说了都不算,而是要用科学的制度化的方式来保证自主可控能够得到贯彻。”
事实上,实现网络安全核心技术自主可控,最是挑战和严峻的领域,就是芯片业。
在芯片产业界大咖们的眼中,网络安全的内涵早已升级,不光是指基本的信息安全,而是早已从信息安全上升到产业安全。
倪光南院士认为,网络自主可控最为重要。
在“圆桌思享汇”的现场,上海兆芯副总裁罗勇举例说,如果没有芯片,现在所有的信息技术,哪怕是一个话筒,都无法继续工作。龙芯中科的网安市场总监刘建坤则认为,这是一个行业标准的问题。“芯片业最大的软肋还不是硬件,”他透露,现在国产的CPU技术已慢慢接近国际水平,但最大的问题是没有软件,缺少一个软件生态。所以,当下业内最关注的是,中国要不要建一个独立的由中国人掌控的软件生态,包括操作系统。
那么,国产的软件生态有多严峻呢?透过底下这一组数据对比就能看明白——
windows操作系统的全球占有率在90%,它拥有的应用软件的数量这么多年积累下来,达到千万级;排名第二的是苹果的操作系统,现在约占10%的市场,它的应用软件数量在百万级;相比之下,国产操作系统在全球的占有量大概是1%到2%,而其应用数量则是1万到10万之间。
国内软件业巨头中标软件的副总经理李震宁告诉大家,现在他们主要的精力就是在往国产系统上转移软件,但是这个工作量非常大,进展较缓,“我们今年迁移的应用软件大概60多个,包括微信、QQ、百度网盘,以及美图秀秀、金山、WPS等等,你能想到的各种成熟的应用,今后都会在国产的CPU和操作系统上出现。”
在上海兆芯副总裁罗勇表示,从信息安全到产业安全任重道远,呼吁对国产CPU保持政策强度。
网安产业正崛起“苏州力量”
网络安全的重要性,也让网络安全产业越来越受关注。
今年刚把本部从海外迁移到苏州的山石网科,是国内网络安全产业的一支新锐力量。就在“圆桌思享汇”举行的当天,他们发布了一款基于国产芯片的网安新产品。
而透过这家即将登陆科创板的苏企,外界也看到了转型升级中的苏州,其在网络安全产业上的积极布局和正在呈现的崛起之势。
据不完全统计,目前苏州全市共有31家信息安全相关企业,其中有7家企业获高新技术企业认定,11家企业获ISO体系认证,17家企业具备各类行业认证认可资质,山石网科、天创科技等一批新锐的网安苏企正在崛起。
在最新的一份关于“数字江苏”建设的发展报告中显示,苏州在全省信息化发展的多项指标上处于领先位置,其中信息基础设施指数位列全省第一、信息技术产业指数居全省第二。
其实,除了培育新锐企业之外,苏州更看中的是网络安全产业的生态体系建设。
去年10月,苏州成立了工业互联网产业联盟,成员涵盖工业互联网平台、技术支撑服务商、应用企业及相关社会组织、科研院所等396家单位,其中50余家为提供数据采集、工业软件、行业解决方案、系统集成等服务的技术支撑服务商,与信息安全产业关联度极高。
根据苏州大数据产业布局总体规划,各县市区已建设了一批符合本地需求、特色鲜明的大数据产业园区,其中姑苏区金阊新城、高新区苏州科技城主要围绕信息安全大数据产业方向集中发力。
比如姑苏软件园,先后引进多家大数据企业,正奋力打造姑苏区大数据信息安全特色产业园;再比如高新区软件园,则依托高新区科技城信息安全行业集聚效应,大力发展信息安全大数据,进一步推进苏南国家自主创新示范区核心区建设。
网安产业前景可观,但对标北上广深、乃至成都等业内地标城市,已经在此布局发力的苏州,也还有很多空间值得去开拓。
一位网络安全的业内人士向“苏州圆桌”(微信号ID:suzhouyuanzhuo)坦言,在这个几乎“赢家通吃”的行业里,苏州本土的地标企业还寥寥无几。与一些网安产业的地标城市相比,我们在网络安全领域的相关产业规划、抱团发力的行业联盟建设以及专业人才的供给等多个环节上,都还有不少短板值得关注和补强。
何以向着新兴而高能的网安产业纵深挺进?苏州,还有得一拼。
2019苏州“网络安全宣传周”今起开幕,更多精彩,敬请关注!
