近年來中國網絡安全市場快速發(fā)展,增長速度在全球領先,但是對比美國,中國網絡安全的產業(yè)規(guī)模還比較小,在經濟總量尤其是數字經濟中的占比很低,網絡安全投入在IT整體預算中的占比遠低于美國。IDC的數據顯示,中國網絡安全在IT投入中的占比只有1.84%,而美國已經達到了4.78%。
吳云坤認為,中國網絡安全落后于信息化發(fā)展,過去多年“局部整改”、“碎片化”的建設模式造成的網絡安全零散發(fā)展,與我國過去二十多年信息化的高速發(fā)展并不匹配;另外網絡安全市場尚缺少領頭羊公司來帶動產業(yè)規(guī)模的擴大,也缺少咨詢角色和運行角色,造成網絡安全缺少規(guī)劃、缺少運行,難以形成體系化能力來支撐數字化、智能化時代的信息化安全保障。
新冠肺炎疫情暴發(fā)后,國家大力度推動新型基礎設施建設、政企機構的數字化轉型和以遠程辦公、遠程醫(yī)療、遠程教育為代表的“宅經濟”發(fā)展,信息化投資和建設將加速,這對于網絡安全產業(yè)是機會,更是極大挑戰(zhàn)。
“網絡安全行業(yè)需要考慮建立新的網絡安全體系框架,來滿足新基建帶來的數字化、智能化時代的信息化安全保障需求、提升產業(yè)發(fā)展,”吳云坤介紹,奇安信推出的新一代網絡安全框架,是面向新基建建設、面向數字化業(yè)務,以系統(tǒng)工程的方法論結合“內生安全”理念形成的網絡安全建設框架。它適用于幾乎所有網絡空間各個應用場景下的安全需求,能指導不同的行業(yè)輸出符合其業(yè)務特點的網絡安全架構。
基于這個框架形成的政企網絡安全防御體系和網絡安全運行體系目前還有很多產品、技術和人員“空缺”,填補這些“空缺”將意味著產業(yè)規(guī)模的擴大和提升,這將是中國網絡安全產業(yè)發(fā)展的機會。
在他看來,要抓住新基建機會,網絡安全行業(yè)需要面向甲方信息化發(fā)展保障需要,依托體系框架圍繞能力價值鏈條推動集成應用,發(fā)揮好大廠商大集成商的牽引作用,通過和信息化同步的安全規(guī)劃入手、同步建設和同步運行以擴大產業(yè)規(guī)模,促進與產品廠商和技術創(chuàng)新廠商的共同發(fā)展,夯實網絡強國建設的網絡安全產業(yè)基礎。
