吴云坤：扩大产业规模是对抗安全威胁的必由之路

　　中新网9月5日电 9月5日，2018ISC互联网安全大会(原中国互联网安全大会)产业峰会在北京举行，360企业安全集团总裁吴云坤在题为“双轮驱动下的安全产业变革”的主题演讲中认为目前网络安全领域从经济角度面临攻防不对称，需要扩大产业规模以更好地对抗安全威胁，并提出了扩大产业规模的三个路径。

　　相关数据显示，当前中国网络安全的产业规模是450亿元，而仅仅网络诈骗黑色产业链的规模就已经超过了1000亿元。吴云坤称，网络安全行业的对手是黑产和境内外有组织的黑客组织，攻防对抗在经济上不对称。攻击方可以集中人力、物力集中攻击单一目标，但是防守方要面对很多组织，针对每一个组织的进攻都要投入和防范，所以防御的投资远远高于攻击者的成本。

　　要提升防守能力，就要改善目前的不对称状况，迫切需要扩大网络安全产业规模，发展网络安全产业，从而推动整个行业网络安全能力和水平的提高。吴云坤认为网络安全已经成为国家战略，《网络安全法》出台等一系列政策利好为产业发展带来了前所未有的机会，产业需要抓住机会，通过自我变革推动产业规模的扩大。

　　在演讲中，吴云坤结合产业实践提出了扩大产业规模的三个路径：

　　首先是“关口前移”，借助信息化和业务系统改造的契机，走向同步规划、同步建设的模式。产业规模是由网络安全投入和预算决定的，而前期的规划会决定预算和投入的大小。“关口前移，防患于未然”的本质就是回到安全本源问题，从零开始加入到信息化的规划当中，将安全嵌入到信息化和业务系统中，从信息化角度做安全，真正让安全成为“内生”。尤其是今天在数字化转型的大背景下，以云计算、大数据、物联网、人工智能为核心的新一代信息技术应用系统建设过程中，同步规划、同步建设和同步运营安全系统，提升安全投资和预算。

　　其次是安全建设从威胁和合规导向转向能力导向。从被动威胁应对和标准合规导向，走向构建能力导向的安全防御体系，这种能力不是针对一种威胁，而是把“滑动标尺”的能力模型抽象出来，通过静态缩小攻击面以及动态的监测响应、应急处置构建完整体系。涉及的不是单一产品、单一技术，而是包括了多个产品、多种技术和包括人在内的多种能力的体系，在这个过程中扩大产业规模。

　　最后是从安全产业发展角度，迫切需要大量能力环环相扣的企业组成的生态系统，需要大量具有实战化能力的大中小型企业，而绝不能仅仅指望一两家局限或者专精于片面领域的优秀企业解决网络空间安全防御问题。

　　吴云坤最后呼吁，产业中的骨干企业应当肩负起历史责任，积极培育面向综合能力的生态圈，促进大量专精某种能力的中小企业快速发展，同时根据科学合理的顶层设计来加强能力整合，通过规划与总集成等方式向企业输出实战化的解决方案。