网络安全行业经过近30年发展,受到党和国家领导人的高度重视并逐渐演进为国家战略行业,随着各级监管部门的要求不断强化,《网络安全法》、《密码法》的颁布和关键信息基础设施安全保护工作的开展,网络安全领域正在构建完整的体系化的安全保障措施。如今随着信息技术技术产业的不断发展,网络安全所面临的风险挑战日趋增强,如何能够让安全防护体系更加高效运转、能够驱动安全闭环落地一直是困扰各个单位的重要问题。
针对以上问题,2021年3月21日CCF YOCSEF济南成功举办了题为“网络安全行业如何真正构建有效的安全保障体系,在技术引领和监管要求的共同驱动下有效落地”的技术论坛,论坛采用线下线上相结合的方式举行。本次论坛执行主席为CCF YOCSEF济南AC林凤翔、CCF YOCSEF济南2018-2019年度主席陈贞翔,微论坛执行主席为CCF YOCSEF济南候任AC田杰和候任AC程大鹏。论坛分别邀请了中国关键信息基础设施技术创新联盟副秘书长、大学生网络安全尖锋训练营发起人李勇博士,360政企安全集团华北区技术总监/高级信息安全工程师程飞,山东师范大学信息科学与工程学院副教授王皓。
论坛第一阶段是引导发言,第一位主讲嘉宾李勇博士做了题为《夯实从业基础能力,解决最后一公里问题》的发言。李勇博士由“时间规划局”APP引出对大学生职业生涯的紧迫感,由“一代宗师”电影引出人才培养的问题,并同与会者探讨了三个问题:最后一公里问题是什么?为什么会有最后一公里问题?怎么解决最后一公里问题?他认为,首先要知己知彼百战不殆,要有清晰的职业规划和定位,其次,打铁还需自身硬,要有适应高位需求的实战能力,最后一公里是职业生涯不同时期的过渡阶段。
第二位嘉宾是360政企安全集团华北区技术总监/高级信息安全工程师程飞,他报告的题目是《山东省网络安全产业分享与思考》。嘉宾首先介绍了网络安全的重要性,并对《中国网络安全产业白皮书》进行了解读,认为信创产业继续推进,已经不是过去单一技术、产品、企业的竞争,而是围绕技术创新和产业体系的竞争。其次,报告中介绍了嘉宾参与的网络安全产业调研过程,并介绍了以研究院名义起草网络安全行业发展白皮书包括关于网络安全人才培养的调研、重大事件等。另外,还从产业发展必要性、网络安全发展情况(山东部分网络安全产业基地、产业发展格局、高校和职业院校)、存在的4个问题、主要推进思路等方面对网络安全产业发展调研报告进行了介绍。
最后,山东师范大学信息科学与工程学院副教授王皓博士做了题为《密码技术——构建网络空间安全保障体系的基石》的报告,报告中对国际国内网络空间安全形势进行了分析,他认为在国际上很多国家已将网络空间安全纳入国家战略,网络攻击在国家对抗中深度应用,网络攻击已逐步深入网络底层固件;当前存在着核心技术受制于人、信息产品存在安全隐患、关键信息基础设施防护能力薄弱等问题。并同与会人员就怎样建设网络安全体系进行了深入探讨。
论坛第二阶段是思辨环节,在场嘉宾和与会者针对论坛设置的三个议题展开了激烈的讨论。
议题一是“如何构建真正有效的网络安全防护体系?” 。针对该议题,有嘉宾认为网络安全层面趋向自主可控,自主研发。实现自主可控的网络安全体系。也有嘉宾认为目前以筑墙或填补漏洞为主,应从更底层的技术出发、加强链路安全、密码技术等基础防护技术进行研究。部分参会人员认为国家等级保护2.0出台之后,针对物理环境、链路等采取了很多安全防护设置,但在用户侧没有把上述安全防护手段进行设置。同时,缺乏有效监管机制,增加了网络安全体系的不确定性。在这一问题上,所有与会人员基本达成共识:不一定最新的安全技术就能起到好的安全效果,充分加强人才、技术、管理相结合,弥补技术短板,通过加强网络安全人才培养,人才驱动安全闭环是重要方面。
议题二是“网络安全人才短缺现状如何改善?”。针对该议题,有嘉宾认为新开设的网络安全专业师资短缺,人才引进需要过程。如何校企合作探讨共赢解决网络安全师资短缺问题。第二方面,网络空间安全专业课程体系的逻辑性不强,处于摸索期,需要进一步理顺。也有嘉宾认为,网络空间安全专业要有一套示范教材,并开展网络安全相关人才培养活动。采用多种新型校企合作模式,比如在政策允许条件下,进行定制化人才培养,这需要高效和企业进行深度合作。与会人员一致认为网络安全行业竞争归根到底是人才的竞争,网络安全行业的产学研应形成更加紧密的互动。
思辨环节的第三个议题是“网络安全产业如何更有效的为新基建保驾护航?”。就此议题,有嘉宾认为数字经济、工业互联网相配套的新基建安全防护和监测缺乏有效的技术体系,新基建将是下一步网络安全产业面对的核心板块。也有嘉宾认为,网络安全宣传力度还需提升,另外网络安全技术受硬件性能的影响,网络安全软件的使用舒适度不理想。新基建涉及庞大的相关专业,存在不同角度的网络安全问题,比如互联网数据过度采集等问题。同时,也有与会者认为安全设备更加底层化,从新基建建设角度,数字化更高可有效改善用户体验。网络安全企业应从底层架构考虑,利用基础设施的资源而不是用户端进行网络监控等网络安全行为。另外需要技术手段加强监管落地,比如在大数据方面进行更好的集成,在底层进行规划。
最后,论坛在嘉宾的热烈讨论中结束。执行主席林凤翔对论坛进行了简要总结,认为构建真正有效的网络安全防护体系迫在眉睫,人才培养是网络安全行业中的关键,网络安全产业势必在新基建中发挥重要作用。最后,向到场人员及工作人员表示感谢。