《网络安全法》施行五周年
2017年6月1日《中华人民共和国网络安全法》正式施行。作为网络空间安全领域基本法、上位法,该法律的施行是网络安全领域“依法治国”的重要体现,标志着我国网络安全正式开启法治化时代,对网络强国建设具有重要意义。
值此《网络安全法》施行五周年之际,天融信科技集团董事长兼ceo李雪莹博士应邀出席由中国网络空间安全协会等单位联合主办的“《网络安全法》实施五周年座谈会暨《个人信息保护通识》发布会”,并以《助力网络空间法治化 筑盾网空安全新未来》为主题,同与会同仁分享亲身体会。
网络安全保障体系进一步完善
《网络安全法》正式施行的这五年,《网络安全等级保护条例》 2.0 标准、《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》、《网络安全审查办法》等系列政策法规也相继施行,从多个维度推动网络安全保障体系的领域深化、对象强化以及指导落地,我国网络安全保障体系进一步完善。
同时,在《网络安全法》的牵引下,网络安全产业与技术得以快速发展,网络安全产品和技术底层架构逐渐国产化、网络安全与行业应用深度融合呈现行业化、网络安全能力交付方式趋于服务化、网络安全能力发展加速智能化,即网络安全产业整体呈现出国产化、行业化、服务化、智能化的“四化”发展趋势。
重点行业重要领域快速发展
过去信息化建设中,应用快速发展但安全建设普遍滞后,而过去五年,安全与业务呈现出“一体两翼,驱动之双轮”的发展态势。工业互联网、物联网、车联网等新领域在信息化发展、数字化转型促进下,业务应用快速发展,安全需求也随之呈现规模化增长。纵观产业,政府、电信和金融一直是主要客户,据《中国网络安全产业白皮书》数据,2021年三者合计占市场总营收64%,并保持增长态势,网安行业重点行业重要领域快速发展。
天融信基于在各领域的前瞻性布局,过去五年新方向新场景均实现高速增长,2021年国产化营收同比增长近10倍、工业互联网营收同比增长689.77%、数据安全营收同比增长192.68%,同时,政府、金融、医疗、运营商等细分行业营收增速超50%。
网络安全标准制定和应用更加高效
网络安全体系建设以标准为准绳开展,网络安全创新实践要从标准中来、到标准中去。过去的五年,安全标准制定越来越多地围绕具体的应用和问题展开,标准滞后于应用的局面有所改善,比如《信息安全技术 汽车采集数据的安全要求》的出台快速响应了监管技术应用急需。与此同时,更加注重标准实施的应用效果,积极推进应用试点,对打造良好行业生态具有重要意义。
天融信始终高度重视标准化建设工作,累计参与国家、行业等各类标准270余项,涵盖等级保护、数据安全、物联网安全、工业互联网安全、边缘计算、区块链、人工智能、个人信息保护等各个领域,并积极参与标准的试点实施与应用实践,持续为网络安全国家标准工作贡献经验和智慧。
网络安全技术创新项目加速投入
我国科研创新领域的产业政策频繁发布,新领域科学技术研究项目日益成为我国实现高质量发展的重要支撑。伴随新技术、新威胁、新场景的不断涌现,国家每年在科研项目领域发布众多引导产业发展、鼓励科研创新的重大专项,并在国家重点研发计划、工业互联网创新发展工程项目、产业技术基础公共服务平台、公共服务平台建设专项、产业基础再造和制造业高质量发展专项等重大项目上持续投入。相较以往,越来越注重研究与产业相结合,既重视科研也重视科技成果示范和产业化落地。
天融信紧跟国家安全产业政策指引及安全市场需求变化,积极承担和参与国家重大科技专项70余项,在国家重点研发计划、信息安全专项、大数据发展重大工程项目、现代服务业项目、工业互联网创新发展工程等重大科技专项中持续贡献企业力量。
网络安全人才培养日臻完善
网络空间安全对抗的本质,实际是人与人之间的对抗,维护国家网络空间安全,筑牢人才根基是关键。在《网络安全法》指引下,网安人才培养相关政策陆续出台,网络安全万人培训资助计划、教育部1 x证书制度试点、产学合作协同育人项目等有序推进。同时,培训认证、专业赛事、校企合作等也在加速落地,产学研用等多方协同,网络安全人才培养日臻完善。
企业要做网安人才培养的产业领路人,天融信始终积极探索实践网安人才培养工作。截至目前,天融信已与全国80余所知名高校建立校企合作机制,完成200 产学合作协同育人项目,同时连续六届独家承办全国高校密码数学挑战赛、独家支撑大学生信息安全竞赛和智能网联驾驶挑战赛等,不断拓宽人才挖掘和培养模式。在数据安全、渗透测试、物联网等专业领域人才的培养上,天融信也始终走在行业前列,持续为国家输送网络安全专业人才。
常态化实战化安全能力建设
随着攻防领域技术的发展,体系化、实战化、常态化的综合安全能力在各行业越来越受到重视,以管理 技术 服务为核心的综合安全运营体系逐渐成为企业安全建设的重要部分。同时,安全能力的服务化交付已成为网络安全能力的重要交付模式,通过平台、工具、人员的有效结合实现能力的互补,进一步提升安全能力的交付价值。
在常态化、实战化的安全能力建设中,天融信以客户业务安全为目标,将“流程、工具、人”依据“安全事件、网络对抗、威胁情报和威胁狩猎”四个场景组成独有的“四轮驱动”模式,为客户提供可持续性的网络安全运营能力,实现从传统的“被动防御”向“主动运营”的转变。