网络安全发展报告：北京网络安全大会BCS（19页）

2019 年 8 月 21 日至 8 月 23 日，首届北京网络安全大会（BCS ）在北京国家会议中心召开。本次 会议由中国电子信息产业集团主导，中国互联网协会、中国网络空间安全协会、中国通信学会、中 国友谊促进会和奇安信集团承办，邀请了全球多个国家网络安全公共政策的最高决策者、多位两院 院士、监管部门官员以及知名企业的网络安全代表，参展安全机构近百家。本次安全大会以“聚合应变，内生安全”为主题，会议认为近些年在信息化的进程中网络安全形势 不断在变化，网络安全的基础性、关键性支撑地位越发突出，同时整个社会的安全观也经历了由外 到内的进化，如今大家普遍关注的是如何从信息化系统内生出一种安全能力，可以随业务的增长而 持续提升，从而保证业务安全，即所谓的内生安全。内生安全能力应该具备自适应、自主、自生长 的特点，需要通过聚合的手段来实现：信息化系统和安全系统的聚合，产生自适应安全能力；业务 数据和安全数据的聚合，产生自主安全能力；IT 人才和安全人才的聚合，产生自成长的能力。 本大会拥有三大国际峰会以及 40 场安全行业高端论坛，内容涵盖了当前网络安全的政策法规、技 术趋势、网络安全产业发展、网络安全建设及解决方案，以及网络安全人才培养、创新创业、网络 空间治理及国际合作等热门话题。从本次大会的展会内容和论坛的反响中，我们可以总结当下国内 网络安全行业的三个主要特点和趋势： 1）《网络安全法》规定实行网络安全等级保护，并强调对关键信息基础设施实行重点保护，同时 等保 2.0 政策将于今年年底正式实施，将带动安全需求快速增长，多家厂商围绕等保展开布局； 2）云大物移等新兴技术的应用催生出云安全、数据安全等新兴安全领域，由于传统安全的细分领 域竞争格局趋于稳定，新兴安全业务成为众多安全厂商的战略发展方向，同时新兴技术的拓展也 带动了取证需求持续增长； 3）当前物联网、云计算等技术的普及使得安全运营的范围和边界急速扩张，再加上网络安全人才 缺口严重以及日益复杂的安全威胁，客户对于网络安全的需求已不仅仅来自产品层面，优质的安 全运营服务日渐成为刚需。

网络安全等级保护是指对国家重要信息、法人和公民等的专有信息、公开信息，以及存储、传输、 处理上述信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管 理，对信息系统中发生的信息安全事件分等级响应、处置，其发展历程已有 20 余年。随着云计算、 物联网等新技术的发展，网络安全态势越发复杂，等保 1.0 标准已不适用，等保体系升级是必然选 择。 升级后的等保 2.0 体系根据信息技术的发展和网络安全的态势，不断丰富等保内容和保护范 围。“云大物移智”等新技术的出现，信息安全的价值量不断上升。信息安全并不能直接创造价值，信 息安全的价值量由信息系统本身的价值决定，而随着云计算、大数据、物联网、移动互联网、人工 智能等新技术的出现与发展，信息系统及其承载的业务及数据的价值大大提升，这使得每次遭遇网 络攻击造成的平均损失不断提高，对于信息系统及其承载的业务及数据的防护也变得越发必要，因 此企业也随之加大对信息安全的投入。