10月，合肥召開了以“主動(dòng)安全、智慧渠道”為主題的網(wǎng)絡(luò)安全大會(huì)，這次由合肥市政府主辦的互聯(lián)網(wǎng)安全大會(huì)邀請(qǐng)到政府機(jī)構(gòu)、學(xué)術(shù)界、產(chǎn)業(yè)界的1500余名網(wǎng)絡(luò)安全領(lǐng)域的精英，聚焦5G工業(yè)互聯(lián)時(shí)代，網(wǎng)絡(luò)安全態(tài)勢(shì)前沿。

據(jù)悉，目前合肥已經(jīng)正式啟動(dòng)“中國(guó)安全谷”規(guī)劃建設(shè)，旨在打造工業(yè)互聯(lián)時(shí)代，中國(guó)安全產(chǎn)業(yè)的“硅谷”。

今年6月，工信部正式向四大運(yùn)營(yíng)商正式發(fā)放5G商業(yè)牌照，至此，5G開始進(jìn)入商業(yè)化應(yīng)用的階段，在接下來(lái)的數(shù)年中，5G技術(shù)將成為實(shí)現(xiàn)IoT工業(yè)互聯(lián)的技術(shù)基礎(chǔ)，人們也將跨入萬(wàn)物互聯(lián)的新時(shí)代。隨著5G商業(yè)化的逐步深入，在5G應(yīng)用的諸多場(chǎng)景中，網(wǎng)絡(luò)安全也成為至關(guān)重要的底層基礎(chǔ)設(shè)施。

在360發(fā)布的《5G 網(wǎng)絡(luò)安全研究報(bào)告》中對(duì)5G時(shí)代的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)這樣描述：“網(wǎng)絡(luò)切片技術(shù)使得網(wǎng)絡(luò)邊界模糊，5G 對(duì)用戶位置隱私的保護(hù)提出更高要求，低時(shí)延業(yè)務(wù)擴(kuò)大了網(wǎng)絡(luò)安全的攻擊面，5G 在促進(jìn)物聯(lián)網(wǎng)發(fā)展的同時(shí)，也會(huì)成為黑客攻擊的重點(diǎn)目標(biāo)。”

萬(wàn)物互聯(lián)時(shí)代網(wǎng)絡(luò)安全的B面

據(jù)IBM發(fā)布的網(wǎng)絡(luò)安全白皮書顯示，在X-Force Red團(tuán)隊(duì)與網(wǎng)絡(luò)安全從業(yè)者Threatcare對(duì)智能城市的調(diào)查中，在樣本城市主要使用的系統(tǒng)中，—共發(fā)現(xiàn)了17個(gè)安全漏洞，這些安全漏洞一旦被黑客操縱警報(bào)系統(tǒng)、篡改傳感器數(shù)據(jù)，將直接導(dǎo)致城市混亂。

我國(guó)的工業(yè)互聯(lián)網(wǎng)安全形勢(shì)也不容樂觀，去年在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局委托相關(guān)專業(yè)機(jī)構(gòu)對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)安全檢查評(píng)估中發(fā)現(xiàn)， 20 余家典型工業(yè)企業(yè)中存在2000多個(gè)安全威脅，另一份公開資料顯示，目前國(guó)內(nèi)50%以上的工業(yè)控制系統(tǒng)“帶毒運(yùn)行”。

今年5月，國(guó)家市場(chǎng)監(jiān)督管理總局先后頒布、《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》和《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》三大標(biāo)準(zhǔn)，國(guó)內(nèi)網(wǎng)絡(luò)安全開始進(jìn)入2.0時(shí)期。

新的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)中，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)以及工業(yè)控制系統(tǒng)納入新的等級(jí)保護(hù)和監(jiān)管范疇，在場(chǎng)景上覆蓋至工業(yè)互聯(lián)、IOT應(yīng)用的多維場(chǎng)景。

從時(shí)間節(jié)點(diǎn)上來(lái)看，當(dāng)前正處于以AI、大數(shù)據(jù)、5G以及物聯(lián)網(wǎng)技術(shù)引發(fā)生產(chǎn)力變革的技術(shù)奇點(diǎn)，在即將到來(lái)的萬(wàn)物互聯(lián)時(shí)代中，作為構(gòu)筑網(wǎng)絡(luò)世界底層規(guī)則的基礎(chǔ)，網(wǎng)絡(luò)安全領(lǐng)域?qū)⒚媾R著新安全需求驅(qū)動(dòng)下的深層次挑戰(zhàn)。

一方面是網(wǎng)絡(luò)安全需求的爆發(fā)式增長(zhǎng)，另一方面則是網(wǎng)絡(luò)安全人才匱乏的現(xiàn)狀。根據(jù)《第十一屆網(wǎng)絡(luò)空間安全學(xué)科專業(yè)建設(shè)與人才培養(yǎng)研討會(huì)》得出的結(jié)論，“我國(guó)網(wǎng)絡(luò)空間安全人才年培養(yǎng)規(guī)模在3萬(wàn)人左右，已培養(yǎng)的信息安全專業(yè)人才總量不足10萬(wàn)，離目前需要的70萬(wàn)差距巨大。”

除了人才數(shù)量匱乏的現(xiàn)實(shí)之外，則是人才結(jié)構(gòu)上的失衡，網(wǎng)絡(luò)安全有一個(gè)著名的木桶理論，“系統(tǒng)安全性的整體水位與最脆弱的組件水位相同”，因而，如何成體系的建設(shè)安全的網(wǎng)絡(luò)，是有效控制網(wǎng)絡(luò)安全威脅的關(guān)鍵。觀之國(guó)內(nèi)的網(wǎng)絡(luò)安全人才結(jié)構(gòu)分布，仍然有不少問(wèn)題。

在筆者看來(lái)，網(wǎng)絡(luò)安全不僅僅是技術(shù)上的“控制權(quán)”爭(zhēng)奪，也是數(shù)據(jù)的保護(hù)的現(xiàn)實(shí)需要。隨著物聯(lián)網(wǎng)時(shí)代的到來(lái)，網(wǎng)絡(luò)安全也將從傳統(tǒng)的Security（安防）到Safety（人身安全）的范圍拓展，其中由于Safety事實(shí)上更多關(guān)于現(xiàn)實(shí)安全，因此作為爭(zhēng)奪控制權(quán)的“攻防”是最為重要的；而Security要重點(diǎn)保護(hù)的，其實(shí)是“數(shù)據(jù)”的控制權(quán)。

在大數(shù)據(jù)時(shí)代，成為生產(chǎn)力要素的數(shù)據(jù)本身，其安全性的重要程度也更加具有現(xiàn)實(shí)價(jià)值。

另一方面，作為互聯(lián)網(wǎng)世界的底層基礎(chǔ)架構(gòu)，國(guó)內(nèi)的網(wǎng)絡(luò)安全一直處在“重技術(shù)、輕業(yè)務(wù)”的窘境中，也就是說(shuō)，商業(yè)化的網(wǎng)絡(luò)安全市場(chǎng)仍然處于亟待發(fā)展的狀態(tài)。在筆者看來(lái)，當(dāng)前網(wǎng)絡(luò)安全的發(fā)展需要“商業(yè)化”，在“產(chǎn)品思維”下，打開網(wǎng)絡(luò)安全市場(chǎng)，形成正向的網(wǎng)絡(luò)安全市場(chǎng)交易生態(tài)，促進(jìn)網(wǎng)絡(luò)安全領(lǐng)域的規(guī)模增長(zhǎng)。

▲ 合肥網(wǎng)絡(luò)安全大會(huì)，資料圖

TUMC模型下，以產(chǎn)業(yè)生態(tài)匯聚網(wǎng)絡(luò)安全之力

據(jù)有關(guān)數(shù)據(jù)顯示，目前合肥市已有省級(jí)以上的網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新平臺(tái)20多個(gè)，占全安徽省的80%，其中國(guó)家級(jí)平臺(tái)7個(gè)，占全安徽省的90%；網(wǎng)絡(luò)安全高層次創(chuàng)新人才、領(lǐng)軍人才40多人，占整個(gè)安徽省的75%。與此同時(shí)，量子保密通信、主動(dòng)防御等一批信息領(lǐng)域尖端技術(shù)和成功加速產(chǎn)業(yè)轉(zhuǎn)化。

基于清華大學(xué)楊斌教授和朱恒源教授的戰(zhàn)略節(jié)奏理論，清華大學(xué)全球產(chǎn)業(yè)研究院提出了TUMC模型：技術(shù)（Technology）、用戶效用(user Utility)、市場(chǎng)(Market)和產(chǎn)業(yè)鏈(industry Chain)，用來(lái)描述動(dòng)態(tài)環(huán)境下，產(chǎn)業(yè)戰(zhàn)略的框架。

比如說(shuō)，在培育一個(gè)產(chǎn)業(yè)鏈的維度上，新技術(shù)需要嵌入到已有的產(chǎn)業(yè)中，或是找到已有產(chǎn)業(yè)的替代品。當(dāng)市場(chǎng)上越來(lái)越多參與者進(jìn)來(lái)，就會(huì)開始有一個(gè)專有價(jià)值鏈要素出現(xiàn)，這是第二個(gè)節(jié)點(diǎn)，慢慢形成新的產(chǎn)業(yè)鏈，新興產(chǎn)業(yè)就誕生了。

因此 ，除了政策引導(dǎo)、資金扶持之外，還離不開龍頭企業(yè)入駐的帶動(dòng)效應(yīng)。一方面，龍頭企業(yè)的新技術(shù)創(chuàng)新能力較強(qiáng)，在雁群效應(yīng)下，帶動(dòng)創(chuàng)新企業(yè)與產(chǎn)業(yè)生態(tài)的深度融合，另一方面，龍頭企業(yè)也成為，培育新技術(shù)與產(chǎn)業(yè)融合的平臺(tái)，加速成功的商業(yè)轉(zhuǎn)化。

TUMC模型下的產(chǎn)業(yè)聚集效應(yīng)一方面為網(wǎng)絡(luò)安全商業(yè)應(yīng)用提供土壤，另一方面，以產(chǎn)業(yè)生態(tài)吸引網(wǎng)絡(luò)安全人才的聚集。

目前，合肥高新區(qū)已經(jīng)聚集了中電科38所、國(guó)科量子、新華三等一批網(wǎng)絡(luò)安全龍頭企業(yè)，同時(shí)加快引進(jìn)更多尖端企業(yè)入駐。下一步，作為“中國(guó)安全谷”核心的合肥高新區(qū)將進(jìn)一步與各大高校建立相關(guān)實(shí)驗(yàn)室，為安全產(chǎn)業(yè)提供人才支撐。

在5G技術(shù)規(guī)模化應(yīng)用、物聯(lián)網(wǎng)以及工業(yè)聯(lián)網(wǎng)爆發(fā)的前夜，網(wǎng)絡(luò)安全作為底層設(shè)施架構(gòu)的重要性不言而喻，面對(duì)日益復(fù)雜、嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，更需要強(qiáng)大的資源整合能力。打造安全產(chǎn)業(yè)“硅谷”，則是政策導(dǎo)向下，集中頭部企業(yè)優(yōu)勢(shì)、人才優(yōu)勢(shì)形成產(chǎn)業(yè)生態(tài)優(yōu)勢(shì)的關(guān)鍵。

科技自媒體劉志剛，訂閱號(hào)：互聯(lián)網(wǎng)江湖，微信號(hào)：13124791216，轉(zhuǎn)載保留作者版權(quán)信息，違者必究。