网络安全发展报告：北京网络安全大会BCS（19页）

行业报告下载 2019年09月22日 08:21 管理员

2019 年 8 月 21 日至 8 月 23 日，首届北京网络安全大会（BCS ）在北京国家会议中心召开。本次会议由中国电子信息产业集团主导，中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团承办，邀请了全球多个国家网络安全公共政策的最高决策者、多位两院院士、监管部门官员以及知名企业的网络安全代表，参展安全机构近百家。本次安全大会以“聚合应变，内生安全”为主题，会议认为近些年在信息化的进程中网络安全形势不断在变化，网络安全的基础性、关键性支撑地位越发突出，同时整个社会的安全观也经历了由外到内的进化，如今大家普遍关注的是如何从信息化系统内生出一种安全能力，可以随业务的增长而持续提升，从而保证业务安全，即所谓的内生安全。内生安全能力应该具备自适应、自主、自生长的特点，需要通过聚合的手段来实现：信息化系统和安全系统的聚合，产生自适应安全能力；业务数据和安全数据的聚合，产生自主安全能力；IT 人才和安全人才的聚合，产生自成长的能力。本大会拥有三大国际峰会以及 40 场安全行业高端论坛，内容涵盖了当前网络安全的政策法规、技术趋势、网络安全产业发展、网络安全建设及解决方案，以及网络安全人才培养、创新创业、网络空间治理及国际合作等热门话题。从本次大会的展会内容和论坛的反响中，我们可以总结当下国内网络安全行业的三个主要特点和趋势： 1）《网络安全法》规定实行网络安全等级保护，并强调对关键信息基础设施实行重点保护，同时等保 2.0 政策将于今年年底正式实施，将带动安全需求快速增长，多家厂商围绕等保展开布局； 2）云大物移等新兴技术的应用催生出云安全、数据安全等新兴安全领域，由于传统安全的细分领域竞争格局趋于稳定，新兴安全业务成为众多安全厂商的战略发展方向，同时新兴技术的拓展也带动了取证需求持续增长； 3）当前物联网、云计算等技术的普及使得安全运营的范围和边界急速扩张，再加上网络安全人才缺口严重以及日益复杂的安全威胁，客户对于网络安全的需求已不仅仅来自产品层面，优质的安全运营服务日渐成为刚需。

网络安全等级保护是指对国家重要信息、法人和公民等的专有信息、公开信息，以及存储、传输、处理上述信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置，其发展历程已有 20 余年。随着云计算、物联网等新技术的发展，网络安全态势越发复杂，等保 1.0 标准已不适用，等保体系升级是必然选择。升级后的等保 2.0 体系根据信息技术的发展和网络安全的态势，不断丰富等保内容和保护范围。“云大物移智”等新技术的出现，信息安全的价值量不断上升。信息安全并不能直接创造价值，信息安全的价值量由信息系统本身的价值决定，而随着云计算、大数据、物联网、移动互联网、人工智能等新技术的出现与发展，信息系统及其承载的业务及数据的价值大大提升，这使得每次遭遇网络攻击造成的平均损失不断提高，对于信息系统及其承载的业务及数据的防护也变得越发必要，因此企业也随之加大对信息安全的投入。