伴随全球数字化转型的加速发展,随之而来的是各种各样的新挑战。“黑”业务破坏新生态,影响业务连续性的安全事件越来越多,数据泄漏、被窃已常态化,各个行业的基础设施可信性遭到挑战;然而与之相对的是,我国网络安全人才十分稀缺,近年我国高校教育培养的信息安全专业人才不足十万,而网络安全人才总需求量则近百万。
在这样的情况下,安全企业应做好安全赋能业务,构筑网络安全产业生态与加强网络安全教育与人才培养。
近日,东软集团副总裁兼网络安全事业部总经理杨纪文接受《中国信息安全》杂志“庆祝中国共产党成立100周年增刊”记者专访。在面对当前国内网络安全产业发展形势如是说道。
东软集团副总裁兼东软集团网络安全事业部总经理杨纪文
网络安全战略规划出发建立体系化防护
东软集团副总裁兼东软集团网络安全事业部总经理杨纪文
网络安全战略规划出发建立体系化防护
杨纪文表示:长期以来,网络安全的发展普遍以产品技术为驱动,鲜有体系化防护方面的理论与实践。
以业务驱动安全的理念,网络安全体系化防护的思想,涵盖安全治理战略的愿景,总体安全策略的方针,风险治理的目标,技术-管理-运维的范围,体系评估-设计-建设-验证-审计-运维的线路,以及态势关注预警通报-安全运营持续有效-夯实关键信息基础设施-提升网络安全防护能力的支撑。
组织机构要从网络安全战略规划入手,首先,决策者要讲格局,其次,执行者要讲执行,第三,操作者要讲落实。在规划时,围绕业务和数据,以及围绕大系统、大平台、大数据,内外结合地规划好网络安全的策略,打破传统,构建“12341”的网络安全防御体系,即1个风险控制目标,国外自适应和国内合规的2个视角,技术-管理-运维的3个融合策略,防御-检测-响应-预测的4个独立而融合的体系,以及1个安全管理及运营中心,建立体系化防护的蓝图。
可持续多维度多融合发展产业安全生态
近年来,我国网络安全呈现产业规模增长迅速、产品体系逐渐完善、创新能力逐步提高等特点,在服务国家网络空间安全的整体战略导向下,安全企业联合产业链上下游,共建网络安全创新链、价值链,建立开放性网络安全技术研发、标准验证、成果转化平台,畅通创新能力对接转化渠道,多触点的创新能力共享、创新成果转化和品牌协同,共同应对互联网、大数据、人工智能和实体经济深度融合伴生的新风险,积极应对5G、工业互联网、下一代互联网、物联网等新技术新应用带来的新挑战。
东软为网信事业发展提供有力人才支撑
可持续多维度多融合发展产业安全生态
近年来,我国网络安全呈现产业规模增长迅速、产品体系逐渐完善、创新能力逐步提高等特点,在服务国家网络空间安全的整体战略导向下,安全企业联合产业链上下游,共建网络安全创新链、价值链,建立开放性网络安全技术研发、标准验证、成果转化平台,畅通创新能力对接转化渠道,多触点的创新能力共享、创新成果转化和品牌协同,共同应对互联网、大数据、人工智能和实体经济深度融合伴生的新风险,积极应对5G、工业互联网、下一代互联网、物联网等新技术新应用带来的新挑战。
东软为网信事业发展提供有力人才支撑
习近平总书记在419讲话中强调“人才是第一资源。网络空间的竞争,归根结底是人才竞争。建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的。”
在网络安全行业中,我国只有100余所高校设立网络安全相关专业,仅占理工院校的10%,近3年,全国网络安全相关专业年均招生数远远不及网络安全人才总需求量。重要行业信息系统和信息基础设施需要各类网络信息安全人才以每年近2万人的速度递增。
在此形势下,解决人才问题,更需要安全企业在网络安全人才培养方向深耕,从社会与高校两个方向出发,作为国家信息安全测评中心授权的培训机构,提供注册信息安全人员培训,帮助行业工作者提升网络安全专业能力;面向高校,网络安全企业应充分利用行业前沿动态,授之以渔,输出更多专业的网络安全技术能力、最新的网络安全产业动态与实践实训机会,助力高校网络安全人才发展、帮助学生提升综合能力。融合来自社会与高校的力量为我国网络安全产业发展、建设网络强国维护国家网络空间安全贡献力量。
东软网络安全 微信号:Neusoft_NetEye
