您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李扬霞
发送

0

对话李雪莹:网络安全要具备体系化建设思路

本文作者:李扬霞 2022-08-27 15:17
导语:网络安全要具备体系化建设的思路,而不是期望通过某一个产品、某一项技术、或某一个人,就能解决所有的问题。

8月26日,在IDC 主办的CSO全球网络安全峰会上,天融信董事长兼CEO李雪莹获得“中国CSO名人堂(十大人物)”奖项。基于此,雷峰网与李雪莹进行了一次对话。

对话李雪莹:网络安全要具备体系化建设思路

(天融信董事长兼CEO李雪莹)

李雪莹为中国科学院研究生院博士,天融信董事长兼CEO,中国科学技术大学博士生实践导师,多年来致力于安全管理与防护体系构建、安全大数据分析、云安全等网络安全领域研究和实践工作,先后负责十余项科技部、发改委、工信部的相关课题研究工作,所承担的科研和产业化项目涉及下一代网络、国产化、大数据、云安全、安全云服务等多个领域,其个人曾荣获三项省部级科学技术进步奖、两项解放军科学技术进步奖。

李雪莹博士主持过多个国家项目,主要包括2018年工业互联网创新发展工程项目、国家下一代互联网信息安全专项、电子信息产业发展基金招标项目、中关村现代服务业综合试点项目、工业转型升级-工业互联网项目等。

此外,作为项目骨干,参与过国家网络安全保障持续发展计划基金资助项目、国家“973”重点基础研究发展规划基金资助项目、中国科学院知识创新工程基金资助项目,为项目做出重要贡献。

李雪莹博士作为天融信科技集团技术带头人,持续加大新技术领域布局并在核心技术上不断突破,目前天融信已累计获得两项国家科学技术进步奖、五项省部级科学技术进步奖、一项军队科学技术进步奖。

以下为雷峰网与李雪莹的对话内容,雷峰网(公众号:雷峰网)作了不改变原意的编辑与整理。

雷峰网:首先非常恭喜您荣获中国CSO名人堂十大人物奖项,CSO是全球网络安全领域最有影响力的行业会议之一,您可以谈一下您自己的感想、感言吗?

李雪莹:全球CSO网络安全大会是全球网络安全领域当中最具影响力的行业盛会之一,很高兴IDC今年首次将大会引入中国,尤其第一次就荣获了此奖项,我觉得非常荣幸。这个奖项实际上并不是奖励我个人的,也是对天融信这二十六年来在网络安全领域贡献和努力的认可。

为什么这么讲呢?基于天融信公司的情况,我简单地做一个总结。

第一,天融信是一家不忘初心的公司。天融信是目前网络安全行业上市公司中成立最早的公司。公司于1995年成立,在二十六年间见证了中国网络安全产业的整个发展历程。同时,随着中国网络安全领域需求的不断变化和发展,天融信不断推出创新产品和解决方案,在二十六年里持续深耕行业。

第二,天融信是一家与时俱进的公司。在公司二十六年的发展过程当中,网络安全技术和场景不断发展和变化,天融信作为中国第一台自主研发商业防火墙的缔造者,也已经成为中国领先的网络安全、大数据和云服务提供商。除了基础网络安全外,天融信在云安全、数据安全等领域里面具有全套完整的解决方案,并且在新的应用场景包括工业互联网、车联网、物联网领域方面均有完整的解决方案,为行业领域客户提供完善的服务。

第三,天融信是一个值得信赖的公司。在二十六年的发展过程中,天融信共计服务了超过10万家客户,覆盖了政府、金融、运营商、能源、教育、医疗、交通、制造等诸多行业,在客户的网络安全保障中贡献了力量。

未来天融信将一如既往在整个网络安全领域不断创新,以更好的产品、技术和方案服务于客户,为国家的网络安全保障贡献力量。

雷峰网:当前,世界经济正大跨步迈入以互联网为基础的数字经济时代,数字化转型推动着数字经济发展,而网络安全是数字化转型的重中之重。请您谈一下在此背景下,中国网络安全产业的发展呈现何种发展趋势?

李雪莹:数据经济时代,信息化的发展已经从传统 IT信息化的这种企业级应用向企业数字化转型,而数字化转型也推动了数字经济的快速发展,网络安全则是数字化转型的基石。纵观中国网络安全产业发展的26载,信息化的发展、威胁对抗的变化与国家政策的驱动成为网络安全产业发展的三大核心驱动力。在此背景下,中国网络安全产业从无到有,不断成长,目前已呈现出国产化、行业化、服务化和智能化的“四化”发展趋势。

国产化夯实了网络安全的产业基础,行业化拓展了网络安全的产业边界,服务化提升了网络安全的交付能力,智能化促进了网络安全的能力升级。

第一,国产化——未来网络安全产品和技术的发展将基于国产化的核心技术,包括硬件、软件、核心部件的国产化,是网络安全产业发展的必然趋势;第二,行业化——网络安全已经渗透到整个数字化、信息化的各个方面,网络安全与行业业务需求深度融合,场景化安全解决方案服务于行业细分和发展,应针对工业互联网、车联网、物联网、数据中心、云服务等新的应用场景提供行业化的解决方案;第三,服务化——网络安全的本质是人与人的对抗,产品已经逐渐工具化,整个安全能力的交付向服务化转型,交付服务化有利于提升网络安全效益;第四,智能化——人工智能进入到蓬勃发展的阶段,智能化在数字化和信息化中逐渐发挥作用,技术的发展使网络安全智能化成为可能,人和机器结合的智能化,可以使安全效率得到更大提升。

在此趋势下,“融合”成为网络安全产业发展的关键词。网络安全产业融合创新需要安全能力的融合、安全与应用的融合、网络安全与数据安全的融合,而技术的升级、场景的延展、生态的构建是实现产业高质量发展的路径,涵盖大数据、云计算、人工智能等技术层面融合,工业互联网、车联网、物联网等应用场景融合,以及覆盖产业链上下游的生态融合,相融共创,共同赋能网安产业高质量发展。

雷峰网:做好重大专项网络安全保障工作其实是压力较大的一项工作,您是否同意这个观点。对于减轻这方面压力您有什么建议和意见吗?

李雪莹:是的。在二十六年发展过程当中,尤其是近几年随着国内外形势不断变化,整个网络空间面对的攻击和风险是巨大的。在网络安全重大保障过程当中,所有客户以及厂商,都处于精神高度紧张状态,就像打一场“大仗”。对于重大保障,从天融信角度看,所有的保障工作应该功在平时,在平时做好相应的基础工作:

网络安全要具备体系化建设的思路,而不是期望通过某一个产品、某一项技术、或某一个人,就能解决所有的问题。

在体系化建设过程当中,有几项工作是一定要做到位的:第一,是要把基础安全保障做实,基础的防护、检测、管理、服务要齐全。第二,是有了基础保障之后,在整个安全的运营过程当中要本着持续优化的理念进行整体的安全运营,不断优化和完善整个保障体系。第三,永远没有攻不破的网络,因此还需要构建一套完整的应急保障体系。这套体系不是一个框架或者理论,而是要能够落到实践当中,并且要在实践中持续演练、定期演练,在演练中查缺补漏,持续进行体系完善。

把基础工作都做到了,在重大的安全保障中就有了基本的能力,就能够去应对重大保障过程当中出现各种的问题。但基础工作做好也并不代表一定能解决所有问题,所以每次重大保障中,天融信也会和客户共同去面对和承担相应的任务。

雷峰网:在新技术、新趋势、新威胁下,国家每年对一些科研项目,对重大的专项工作都有一些投入,您认为中国网络安全企业在一些创新战略中有哪些问题,或者是难点需要解决,如何把这些安全能力赋能给用户呢?

李雪莹:这些年整个IT技术产生了巨大的发展,包括云、人工智能、物联网、工业互联网、车联网等方向。这些技术发展的同时也带来了新的威胁和挑战,比如云上的安全问题、数字化转型当中所带来数据安全的问题等。由于这些技术的快速应用,安全问题已经不仅仅存在于以往的基础信息网络,而是已经扩大到包括工业领域里面的工业互联网、和车相关的车联网、和人相关以及各种物相关的物联网等新的场景中。

针对这些安全问题,国家在近些年做了很多重大项目支撑,包括一些关键技术、突破技术方面,比如数据安全、人工智能等方向,以及产业化的专项,包括工业互联网、车联网等方面。在过去的几年中,天融信都参与了这些重点项目,并在参与专项工作中发现,项目难点在于客户迫切需要去解决的痛点,与安全解决方案是否能快速推出、应用并解决相应的安全问题,在某种情况下是一对矛盾。

针对这个问题有几项重点工作:第一,针对客户的痛点,要快速地推出相应的产品和解决方案,即先形成快速的应对手段。第二,在实践方面,能够在典型客户的实际环境当中,针对痛点把这些手段进行实践、落地、验证、完善,即实践和立标杆。第三,有了产品和解决方案,利用天融信面向全行业和全区域的服务支撑体系,能够快速地把方案推广到整个客户群体,尽快地服务于客户,实现产业化。

简单概括为:要有手段,要能够落地实践、立标杆,要能够快速地推广和应用。

此外,所有工作都需要人来完成,人才的培养和建设非常重要,天融信在人才培养和建设方面做了以下几个方向的实践:

第一,对于新鲜血液,即对在校学生的赋能,使在校学生具备快速掌握产品和技术的能力,一旦毕业进入社会能够快速解决问题。因此,校企合作是很有必要的,天融信在校企合作方面开展了很多工作,并针对在校生开展了相应的技能培训。

第二,天融信是行业老兵,一直奋战在一线,面对新技术、新场景,天融信技术人员的能力也随之得到了快速提升,某种程度上也属于天融信技术人员在这些新领域的职业培训。

第三个,在专项培训方面,天融信也有很多的实践。比如数据安全,数据安全是一个很重要且复杂的问题,需要处理人员具备专业知识能力。天融信在过去的几年推出了针对数据安全方向的专项培训,比如天融信是CISP-DSG(注册数据安全治理)专项证书授权运营中心,能够让参与培训的专业人员有能力对数据安全治理发挥作用和价值。另外,当前都倡导企业中设置数据安全官,针对数据安全官,天融信近期还推出了CISP-DPO(注册信息安全专业人员-数据安全官)的专项培训,以满足技术人员的培训需求。

天融信通过对在校学生、在职人员等专项培训来提高人员的能力,使得后续这些专业人员在面对新技术、新场景中能快速地将能力应用起来。

补充:非常感谢IDC这些年对于天融信的支持,天融信是做产品、技术和解决方案的综合网络安全厂商,对行业很多了解来源于客户。但是这些了解明显是不够的,在过去的这些年,IDC针对于全球,针对于中国网络安全市场的发展,也对天融信提供了很多的帮助、意见和建议,对于企业的发展也发挥了很大的作用。所以这一次借此机会也感谢IDC给予我们的帮助。未来,我们要一如既往地把工作做好,更好地服务于客户,服务于国家的网络安全建设。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说