登录 / 注册
IT168安全频道
IT168首页 > 安全 > 安全评论 > 正文

潘柱廷安全产业改革新观:需求侧为关键

2017-03-23 14:00    it168网站原创  作者: 宁飞虹 编辑: 宁飞虹

  【IT168 专访】随着大数据、云计算等新兴技术不断涌现,我国网络安全需求大幅提升。为加强网络安全管理和软硬件基础产品自主可控建设,我国先后出台了系列扶持政策,加上网络安全法的出台以及国产化的推进,无疑,我国网络安全产业迎来了快速发展的机遇。

  谈起网络安全产业的困境与症结,“自主研发创新能力和意愿不足;本土独立安全产业中坚力量匮乏;产业监管及制衡力量相对薄弱”等观点已是老生常谈。目前,产业转型升级成为中国经济最重要的一个关键词,网络安全产业也不例外,甚至可以说是迫在眉睫。而近年来,“供给侧改革”成为国家高层讲话中的高频词,国家希望通过供给侧改革改善经济发展品质,谋求更好的发展效率,其未来前景令人期待。

  近日,启明星辰副总裁潘柱廷在2017年IT市场年会网络信息安全分论坛接受采访时提出了一个颇为新颖的观点——“网络安全产业发展的关键点可能不在供给侧”,引发业内人士的思考。

潘柱廷安全产业改革新观:需求侧为关键
▲启明星辰副总裁 潘柱廷

  重新审视网络安全产业的改革方向

  潘柱廷之所以提出这个观点,是从产业经济学做出的细微观察。

  他认为,国家经济是宏观经济,它是一个相对自完备的经济环境;而参与经济活动的个体(企业法人、个体自然人)的经营属于微观经济,个人经营的投入产出和利润是微观经济的核心;而无论是国家宏观经济还是企业的微观经济问题都出自供给侧,因此“供给侧改革”作为一个关键点提出。

  而安全产业问题是一个中观经济问题,它并不是一个自封闭、自完备的经济体系,它是一个区域或一个行业,它的经济边界是极度开放的,它无法与其他经济体系或其他行业完全脱离关系,因此“供给侧改革”对于网络安全产业来说可能不是一个理想的方向。

  潘柱廷做出具体分析道,网络安全产业不是一个低效产能的产业,而是应该被加强的产业。在供给侧的技术进步,包括新产品、新服务,用高薪增加的安全人才,都无法给产业发展带来显著的进步效益。

  网络安全产业这个中观经济领域,当前的核心矛盾不在于“落后产能”之类的问题,而是“需求不足”的问题。供给侧自身的努力和变化是不够的,问题出在需求侧,需求侧没有真正把自身必要的需求增长调动起来。

  潘柱廷重新审视网络安全产业的改革方向,认为关键点应该落在“需求侧”,也为网络安全产业重新梳理“四侧”关系提供了一个思路。

  重塑“四侧”关系 增加产业的不同观察

  从网络安全产业结构去分析,总是从供给侧的视角来挖掘需求侧的需求是困难的,而每一次产业需求的增加大多是因为重大安全事件引起的。对此潘柱廷指出,供给侧驱动不了需求侧的需求,如果不想让威胁主导产业的发展,就必须引进第四要素——监管侧。

  “网络安全产业想要走进新一轮的快速良性发展道路,关键点绝对不在于供给侧,而在需求侧,即需求的真实增加和需求结构的良性调整。而要触动这种需求增加和良性调整,靠需求侧自身是不行的,还需要从监管侧施加强大的压力。”潘柱廷说道。

  通过三棱锥-四面体的产业模型结构来梳理一下“四侧”关系,可以发现这其中的核心点所在:

潘柱廷安全产业改革新观:需求侧为关键

  · 需求侧和威胁侧之间的关系是关键线,它是各方形成对于当前和未来威胁全局性、前瞻性认识的关键,尤其是对监管侧一方。

  · 监管侧担负整体责任,因此对需求侧产生新的结构性压力,通过强制的合规力量驱动需求侧认识到威胁,增加投入并调整需求结构。

  · 当需求侧真实感到压力之后,监管侧的压力和威胁侧的压力开始产生需求,这个需求通过市场化的方式,去调动供给侧给出有效的供给,去满足需求侧的防御要求。

  · 监管侧给供给侧指导和监管,监管供给侧提供合规和合质量的好产品,淘汰不符合条件的劣质供应商。

  · 需求侧在面对威胁侧和监管侧的双重压力下形成真实的需求,调动供给侧给自己补充能力,形成有效的对抗和防御能力以后,去完成对威胁侧的实力对抗。

  通过解读网络安全产业“四侧”关系,树立不同点与面之间的观察分析,可以明确信息安全产业的推动力量源自哪里,为具体方案实施提供一个有力参考。

  寻找突破点 促进产业良性循环发展

  潘柱廷表示,针对上述关系,网络安全产业结构调整的一个落脚点是监管侧给出政策,给需求侧施加压力。监管侧应从以下方面发出信号:

  1、提高安全投入在整个IT投入的占比;

  2、提供专业的服务(首席信息安全官的重要性);

  3、增加必要的安全岗位;

  此外,潘柱廷还认为要明确安全服务在安全采购中的比例,并把目标比例从现在的20%提高到40%;服务的内容应该增加攻击性检测的服务需求,即定期的评估攻击检测演练演习,当越来越多的真实性的模拟威胁侧和需求侧关系的服务得以实施时,能真正把安全投入的检测效果进行反馈,使之成为一个常态化。

  潘柱廷说:“增加安全服务投入占比,把该投入的钱投入到安全价值产生的地方,让安全服务人员的价值与安全产品产生的价值,对于企业的贡献等量,才能真正体现整个安全产业的价值所在。”

  潘柱廷别具新意的观察和建议,为网络安全产业结构的调整,为产业整体升级改革,为产业形成良性循环体系,寻找到一个全新的突破口,提供了一条明晰的路线。同时也给予了我们启发,安全产业要想取得长足的良好发展,需要多方形成共识,明确自身的责任,同时结合政策制度保障,才能看见可预期的的效果。

  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

实时热点
编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部