原标题:工业互联时代,合肥如何打造网络安全的“硅谷”?
在5G技术规模化应用、物联网以及工业联网爆发的前夜,网络安全作为底层设施架构的重要性不言而喻,合肥打造“中国安全谷”,在网络安全产业生态的构建上,走在了国内前列。
文|刘志刚
10月,合肥召开了以“主动安全、智慧渠道”为主题的网络安全大会,这次由合肥市政府主办的互联网安全大会邀请到政府机构、学术界、产业界的1500余名网络安全领域的精英,聚焦5G工业互联时代,网络安全态势前沿。
据悉,目前合肥已经正式启动“中国安全谷”规划建设,旨在打造工业互联时代,中国安全产业的“硅谷”。
今年6月,工信部正式向四大运营商正式发放5G商业牌照,至此,5G开始进入商业化应用的阶段,在接下来的数年中,5G技术将成为实现IoT工业互联的技术基础,人们也将跨入万物互联的新时代。随着5G商业化的逐步深入,在5G应用的诸多场景中,网络安全也成为至关重要的底层基础设施。
在360发布的《5G网络安全研究报告》中对5G时代的网络安全风险这样描述:“网络切片技术使得网络边界模糊,5G对用户位置隐私的保护提出更高要求,低时延业务扩大了网络安全的攻击面,5G在促进物联网发展的同时,也会成为黑客攻击的重点目标。”
万物互联时代网络安全的B面
据IBM发布的网络安全白皮书显示,在X-Force Red团队与网络安全从业者Threatcare对智能城市的调查中,在样本城市主要使用的系统中,—共发现了17个安全漏洞,这些安全漏洞一旦被黑客操纵警报系统、篡改传感器数据,将直接导致城市混乱。
我国的工业互联网安全形势也不容乐观,去年在工业和信息化部网络安全管理局委托相关专业机构对工业互联网平台企业安全检查评估中发现, 20余家典型工业企业中存在2000多个安全威胁,另一份公开资料显示,目前国内50%以上的工业控制系统“带毒运行”。
今年5月,国家市场监督管理总局先后颁布、《网络安全等级保护基本要求》、《网络安全等级保护测评要求》和《网络安全等级保护安全设计技术要求》三大标准,国内网络安全开始进入2.0时期。
新的网络安全标准中,云计算、大数据、物联网以及工业控制系统纳入新的等级保护和监管范畴,在场景上覆盖至工业互联、IOT应用的多维场景。
从时间节点上来看,当前正处于以AI、大数据、5G以及物联网技术引发生产力变革的技术奇点,在即将到来的万物互联时代中,作为构筑网络世界底层规则的基础,网络安全领域将面临着新安全需求驱动下的深层次挑战。
一方面是网络安全需求的爆发式增长,另一方面则是网络安全人才匮乏的现状。根据《第十一届网络空间安全学科专业建设与人才培养研讨会》得出的结论,“我国网络空间安全人才年培养规模在3万人左右,已培养的信息安全专业人才总量不足10万,离目前需要的70万差距巨大。”
除了人才数量匮乏的现实之外,则是人才结构上的失衡,网络安全有一个著名的木桶理论,“系统安全性的整体水位与最脆弱的组件水位相同”,因而,如何成体系的建设安全的网络,是有效控制网络安全威胁的关键。观之国内的网络安全人才结构分布,仍然有不少问题。
在笔者看来,网络安全不仅仅是技术上的“控制权”争夺,也是数据的保护的现实需要。随着物联网时代的到来,网络安全也将从传统的Security(安防)到Safety(人身安全)的范围拓展,其中由于Safety事实上更多关于现实安全,因此作为争夺控制权的“攻防”是最为重要的;而Security要重点保护的,其实是“数据”的控制权。
在大数据时代,成为生产力要素的数据本身,其安全性的重要程度也更加具有现实价值。
另一方面,作为互联网世界的底层基础架构,国内的网络安全一直处在“重技术、轻业务”的窘境中,也就是说,商业化的网络安全市场仍然处于亟待发展的状态。在笔者看来,当前网络安全的发展需要“商业化”,在“产品思维”下,打开网络安全市场,形成正向的网络安全市场交易生态,促进网络安全领域的规模增长。
▲合肥网络安全大会,资料图
TUMC模型下,以产业生态汇聚网络安全之力
据有关数据显示,目前合肥市已有省级以上的网络安全产业创新平台20多个,占全安徽省的80%,其中国家级平台7个,占全安徽省的90%;网络安全高层次创新人才、领军人才40多人,占整个安徽省的75%。与此同时,量子保密通信、主动防御等一批信息领域尖端技术和成功加速产业转化。
基于清华大学杨斌教授和朱恒源教授的战略节奏理论,清华大学全球产业研究院提出了TUMC模型:技术(Technology)、用户效用(user Utility)、市场(Market)和产业链(industry Chain),用来描述动态环境下,产业战略的框架。
比如说,在培育一个产业链的维度上,新技术需要嵌入到已有的产业中,或是找到已有产业的替代品。当市场上越来越多参与者进来,就会开始有一个专有价值链要素出现,这是第二个节点,慢慢形成新的产业链,新兴产业就诞生了。
因此,除了政策引导、资金扶持之外,还离不开龙头企业入驻的带动效应。一方面,龙头企业的新技术创新能力较强,在雁群效应下,带动创新企业与产业生态的深度融合,另一方面,龙头企业也成为,培育新技术与产业融合的平台,加速成功的商业转化。
TUMC模型下的产业聚集效应一方面为网络安全商业应用提供土壤,另一方面,以产业生态吸引网络安全人才的聚集。
目前,合肥高新区已经聚集了中电科38所、国科量子、新华三等一批网络安全龙头企业,同时加快引进更多尖端企业入驻。下一步,作为“中国安全谷”核心的合肥高新区将进一步与各大高校建立相关实验室,为安全产业提供人才支撑。
在5G技术规模化应用、物联网以及工业联网爆发的前夜,网络安全作为底层设施架构的重要性不言而喻,面对日益复杂、严峻的网络安全形势,更需要强大的资源整合能力。打造安全产业“硅谷”,则是政策导向下,集中头部企业优势、人才优势形成产业生态优势的关键。
□刘志刚(科技作者)