8月26日，2021北京网络安全大会正式开幕。作为大会的重要组成部分，由中国计算机学会计算机安全专业委员会主办、奇安信集团承办的第五届网络安全产业担当与发展高峰论坛成功举行。

近百家网络安全骨干企业代表参与了线上云峰会，围绕“共担安全使命，共创产业未来”主题，深入探讨产业发展机遇背景下的中国网络安全企业的机与责。BCS大会顾问委员会委员、CCF计算机安全专业委员会荣誉主任严明主持了本次论坛。









规模将超2500亿元，产业进入爆发期




2021年，我国网络安全产业迎来史上最佳的政策环境，政企客户的安全应用场景进入爆发期。




2021年7月，工业和信息化部公布的《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》提出，到2023年，我国网络安全产业规模将超过2500亿元，年复合增长率超过15%。此外，还规定电信等重点行业网络安全投入占信息化投入比例不低于10%。目前多个地方政府也发布推动网络安全发展的政策。例如，上海在今年发布的网络安全“十四五”规划以网络安全产业行动计划中，明确政府和公共企事业单位在网络安全上的投入比例不低于10%。




与会安全企业高层认为，面对前所未有的政策环境和产业爆发机遇，网络安全行业需要以开放融合的心态，建立更加紧密的合作关系，推动技术创新和产业发展。




CCF计算机安全专业委员会主任、公安部一所副所长于锐指出，网络安全企业需要树立创新发展、高质量发展的理念，抓住十四五数字经济与网络安全融合发展的契机，在两个一百年的历史交汇期交出网络安全产业担当与发展的满意答卷。




他同时提出，希望我国安全企业家们，抓住当前数字化转型的时代大潮，贯彻落实国家的总体安全观，针对国家网络安全建设的重点、焦点、难点工作持续投入，为营造良好的产业生态环境、做大做强产业经济，发挥更多作用。






三个方面发力，做好网络安全守护者




针对网络安全的颠覆性变化，奇安信集团董事长，北京网络安全大会主席齐向东认为，网络安全企业应该朝三个方面发力，做好数字时代网络安全的守护者：一是突破IT时代粗犷的信任体系，建立动态可控的信任体系；二是破解数字技术新应用场景的安全难题，推动网络安全向实战化发展；三是提供网络安全运营服务水平，帮助客户建立常态化的安全能力。









“用安全可信构筑网络主动免疫保障体系，把安全掌握在自己手中。”中国工程院院士沈昌祥在主题演讲中指出，当前我国已进入可信计算3.0时代，完备的可信计算3.0产品链，将形成巨大的新型产业空间。按照网络安全法、密码法、等级保护制度、关键信息基础设施保护制度的要求，全程治理，确保体系结构、资源配置、操作行为、数据存储、策略管理可信，以开创网络空间安全主动免疫新生态。









针对网络安全新生态建设，绿盟科技首席解决方案专家刘弘利介绍了具有“全场景、可信任、实战化”安全运营能力的智慧安全3.0安全理念。安芯网盾 CEO姜向前则从技术角度分享了内存安全保护对于强化安全防御体系的重要作用。




构建可信网络环境基石

 

为了更好建立动态可控信任体系的基础，由奇安信可信浏览器、银河麒麟操作系统、统信操作系统联合发起的“商用密码证书可信计划”在论坛上正式发布，该计划将公开接受国密数字证书发布机构入根申请，并为所有国密开发者免费提供各平台的奇安信可信浏览器国密开发者专版，为国密从业者提供便利，以协助国密证书技术持续升级，协助建立中国的证书可信审计机构，促进行业的开放合作及蓬勃发展。

 






数字认证、上海CA、广东CA、深圳CA、亚洲诚信等十四家主流CA机构在线上见证了发布仪式。




数字认证总经理林雪焰表示，“数字信任的驱动，将有助于提升各行业的价值潜力。” 在现实世界及网络空间之间，通过身份可信、行为可信、数据可信的密码服务，将为用户搭建安全信任的桥梁，也将在保护用户数据安全和隐私，保障业务运行的法律合规性等方面带来极大便利。




作为“商用密码证书可信计划”的联合发起单位，统信软件高级副总经理、CTO张磊，麒麟软件副总裁、安全研发总经理杨诏钧，分别介绍了统信UOS创新生态体系和麒麟系统持续创新的自主安全体系。作为国产操作系统的代表厂商，信创企业的积极创新对于产业生态持续健全也将产生巨大作用。




据悉，未来，“商用密码证书可信计划”还将联合全国数十家CA机构，共同为国产密码证书的推广应用，继续创新合作模式，共同探索协同路径，为完善国产密码信任体系添砖加瓦，贡献力量。






圆桌对话环节，在中国信息安全原副社长、主编崔光耀主持下，与来自奇安信、安恒信息、安博通、山石网科、格尔软件、华为云、麒麟软件、江南信安、江南天安的9位嘉宾，围绕十四五时期，各企业如何充分发挥企业责任感、参与行业生态建设，展开了积极讨论。




其中，奇安信集团副总裁陈华平重点分享了关于构建产业生态的观点。以此次宣布的“商用密码证书可信计划”为例，他表示，浏览器和操作系统，是底层的支撑和入口级的产品。商业密码证书和浏览器厂商、操作系统厂商，在信创领域做好预装和适配，将对整个密码产业产生促进和推动作用。而整个产业生态，也需要每个企业各司其职，共同努力，来推动产业的发展、壮大和繁荣。