谁让网络安全行业的供给侧改革成了“单相思”?

自从中央财经领导小组第十二次会议,习近平总书记强调,供给侧结构性改革的根本目的是提高社会生产力水平,落实以人民为中心的发展思想以后,供给侧改革就变成了大家口中的高频词。搜索引擎给出解释说,供给侧结构性改革就是从提高供给质量出发,用改革的办法推进结构调整,扩大有效供给,提高供给侧对需求变化的适应性、灵活性,提高全要素生产率,更好满足需求,促进经济发展。在网络安全领域,网络安全厂商也都在这方面做进了各种研究,绞尽脑汁地考虑如何去改革自己,但要是需求侧根本没有那么大的需求,威胁侧改革就快成了伪命题。

实际上,近年来,我国的网络安全产品技术水平已经有了突破性的进步了,在主动防御、安全自动化与安全智能、大数据安全、工控安全与支付安全等领域正在逐渐缩小与国际先进水平的差距,并在以量子通信为代表的部分学术领域走在了国际前列,很多也都进入了Gartner魔力象限。加之国家对网络安全事业的重视和《网络安全法》的推出等,虽给网络安全行业带来了利好,但网络安全市场规模的增长却并不是很明显。网络安全厂商普遍的头痛之处就是需求侧并没有像市场所显示的那样,有那么大的需求量,可以说,网络安全供给侧的进步,并没有为中国网络安全市场带来想象中那么大的影响。安全市场蓝景真的只是说说而已吗?

需求侧的需求动力到底在哪成了问题的关键。对于这个问题,启明星辰首席战略官(CSO ) 潘柱廷很兴奋的对笔者就网络安全行业介绍了他的“三棱锥”看法模型。

(图:网络安全行业三棱锥)

从潘柱廷提出的“三棱锥”模型来看,不难发现,网络安全领域一共就有几个要素,分别是需求侧,供给侧,威胁侧和监管侧,问题的关键就如上文所说,供给侧不断地改革升级,想要提高需求侧的需求量,可需求侧总是表现出“麻木不仁”,供给侧改革成了“单相思”,对需求侧产生强刺激作用的实际上是威胁侧,也就是我们常常说的网络攻击。

网络攻击的发生必然伴随着经济利益的损失,这对需求侧的刺激是比较大的一个方面,但也正是因为网络攻击会带来经济等方面的损失,所以我们并不希望攻击真的发生。这可以用师生关系来比喻,两者在日常教学中看似一对矛盾体,但是当用人单位出现的时候,师生其实是“利益共同体”,这“用人单位”,就是威胁侧了。以对APT攻击防护的研究作为例子,安全厂商的防护技术的不断进步,基于等级保护、大数据分析、树型结构的防御产品层出不穷,但这对产业的进步影响并不明显,供给侧也就是我们安全厂商的新技术、新产品并没有给乙方企业带来需求的增量,需求和供给倒成了一对矛盾。

产业的优化不能靠着威胁侧的刺激来改革,行业自然就会考虑到监管侧重要性。监管侧一方面是引导供给侧向正确的方向发展进步,另一方面是则是对需求侧施加监管压力。说到监管侧对需求侧的监管,我们一般想到的都是合规和等保等硬性要求,但实际上,监管侧的监管能力基本上停留在2003年中办发的27号文(《国家信息化领导小组关于加强信息安全保障工作的意见》)上。时至今日,云计算、大数据等技术的不断推陈出新,合规要求根本就覆盖不了目前的网络安全全领域,各大企业和厂商为了完成合规工作,会采购一些最基本的网络安全产品,这并不能有效抵御目前变幻莫测的网络攻击。潘柱廷根据启明星辰在网络安全一线的实战经验,表示:“大部分企业机构的思想还停留在只要能通过政府合规要求就行了的阶段。”所以,他提出:“合规要求何时能够作为企业机构网络安全部署的下限来实施?”的想法,这就需要监管侧能够提高等保合规要求,并提高其对各领域安全防护能力的针对性。企业服从监管侧的管理和合规要求,总归是比因攻击蒙受损失以后再考虑安全部署的重要性要“划算”的多。

到这儿,通过前面的赘述,想必大家都有了自己的看法。笔者也十分获益于潘柱廷的“三棱锥”模型。简单总结一下吧。

(图:三棱锥模型的启发)

1.安全厂商应该积极了解需求侧需求,针对不同行业提供不同的网络安全防护产品;而需求侧也应多与供给侧沟通交流,帮助安全厂商掌握需求,让安全厂商能够沿着正确方向来提升技术水平,开发出优秀的产品,让改革不再是“单相思”。

2.监管者对企业机构应加强监管,提高等保合规要求,以及其针对性;而需求侧也应服从监管者的监管,同时在等保合规要求之上“拔高”,根据自身的网络基础设施和业务情况,追求更高的网络安全防护水平。

3.其实需求侧和供给侧的矛盾才应该是网络安全行业最主要的矛盾。网络攻击手法多种多样,造成的损失越来越大,这意味着需求侧应该多了解学习网络安全知识,自主提高网络安全意识,尽力做到主动防御攻击,抵御威胁侧不可控的网络攻击。反过来,威胁侧对需求侧的作用我们也可以设定为攻击检测。这就需要网络安全厂商的协助,同时,监管侧也可以出台相关标准来要求企业机构完成一些网络攻击测试。

4.网络安全厂商应继续坚持研究攻击的新型变种。实际上这一点安全厂商已经做得很好了,目前很多网络安全产品都能做到物有所用、物尽其用。

5.监管侧应该加大对攻击的打击力度。

6.这一点是第2和第5点的基础,供给侧与监管侧应该积极合作,一来广泛教育用户网络安全知识,提高用户网络安全意识,二来,供给侧也可以帮助监管侧加大对攻击犯罪的打击力度。

思考者 大潘

启明星辰首席战略官(CSO ) 潘柱廷

回到供给侧改革将影响经济结构的话题上来,从生产的角度来看,供给侧改革将导致第三产业占比上升,第三产业就是服务产业,潘柱廷也补充提出:“未来网络安全厂商应将网络安全服务加重,才是真正的供给侧改革成功。”这样一来,又可以进一步解决在网络安全行业的人口就业问题。潘柱廷在采访结束时认真的说:“对网络安全行业的研究不能也不会只停留在三棱锥模型这个强调顶点之间关系的分析上,进一步的,我将完善三棱锥这个四面体模型的研究,完善各个面的内部结构和量的分析。”当然,在期待大潘的新研究的同时,大家也可以自行完善对这个四面体模型的理解,将理论升华,让网络安全产业更加健康、完善的发展。

原文发布时间为: 2017年3月21日

本文作者:杨昀煦  

时间: 2024-10-15 15:03:26

谁让网络安全行业的供给侧改革成了“单相思”?的相关文章

德尔汝继勇:地板行业供给侧改革与企业转型升级

本次大会吸引了海内外地板行业共三百余位嘉宾莅临现场,主要针对时下热门的"供给侧改革"."互联网+"以及"绿色发展"等内容,进行高端互动.作为行业领导者,德尔地板自成立以来便一直坚持环保发展,近年来面对行业发展的新趋势,不仅从多方面加快地板产业的转型升级,逆势完成高速增长,同时着力于企业多元化的转型,并取得了丰硕成果.   德尔未来董事长兼总经理汝继勇先生应邀出席了此次会议,并站在行业的高度,结合实际情况,分享了企业在供给侧改革道路上的实战经验.

供给侧改革与去产能对安防产业啥影响

2016年,在经济下行压力巨大,GDP预估增长继续下降的大环境下,中央经济工作会议提出了一系列经济改革措施,其中"供给侧改革与去产能"对各产业的影响尤为关键,优化经济发展结构,提高全要素生产率成为今后国民经济发展的主旋律. 安防产业的蓬勃发展已有十几年,品牌溢价已经在市场竞争中成为杀手锏,在价格下降的市场趋势中,政企客户对品牌设备的认可度不断在加大,产业自我的市场收敛造成一大批中小型设备商在震荡中没落乃至消失.而此次中央强调"供给侧改革与去产能"的经济策略,更是释放

供给侧改革在云端 建立生态圈成新常态 —— "云腾无界 智赢未来"浪潮合作伙伴大会侧记

     "2016年将是中国经济最困难的一年".国家经济面临转型.企业经营面临转型,云计算成为国家科技转型的重要手段.浪潮中国作为中国政务云的领导者和推进者积极帮助企业实现转型目标,实现国家经济转型战略.本月7日浪潮发布了"云腾无界 智赢未来"的云合作伙伴战略发布暨云智联盟大会.浪潮集团高级副总裁王洪添表示:"'云腾计划'的发布是浪潮云计算战略的又一重大布局,合作伙伴将会是浪潮云服务布局过程中的重要力量.作为中国政务云领导者,未来浪潮将把合作伙伴视作浪潮

国科大网络经济和知识管理研究中心主任吕本富:大数据应用与供给侧改革

ZD至顶网CIO与应用频道 01月16日 北京消息:近日,由中国信息技术服务产业联盟主办,工业和信息化部软件与集成电路促进中心承办的第六届中国信息技术服务产业年会召开,探讨新常态和互联网+下信息技术服务产业的发展思路. 国科大网络经济和知识管理研究中心主任.教授吕本富将供给侧改革和大数据应用结合在一起,分享四个方面内容,新常态和供给侧改革.互联网+.大数据的术与道.在大数据应用情况下整个企业组织架构有什么改变,管理架构的变革. 国科大网络经济和知识管理研究中心主任.教授吕本富 以下为演讲实录:

大数据驱动:文化产业供给侧改革的着力点

数据出来了!国家新闻出版广电总局最近给出了2015年文化娱乐产业的几组统计数据:2015年全国电影总票房为440.69亿元,其中国产影片票房271.36亿元,占总票房的61.58%:2015年游戏产业收入达到1407亿元,同比增长22.9%,超过美国成为全球第一大市场.同时据不完全统计,2015年动漫业产值已突破1000亿元. 2008年~2015年中国游戏产业市场收入增长 这样迅猛的增长还远未释放潜力.根据文化部发布的<中国文化消费指数>显示,我国文化消费的潜在规模为4.7万亿元,而实际消费

安防企业以内养外适应供给侧改革

"供给侧改革"已经成为当今中国经济领域最火热的词汇.供给侧改革,指的是用增量改革促存量调整,通过优化投资结构.产业结构开源疏流,从供给.生产端入手,通过解放生产力,提升竞争力促进经济发展. 众所周知,投资.消费.出口是拉动经济增长的"三驾马车",这属于"需求侧"的三大需求,而与之对应的是"供给侧",也就是生产要素的供给和有效利用. 自从告别短缺经济后,人们把推动经济发展的着力点放在需求端,外需不行了就扩大内需,投资不行了就扩大

从供给侧改革看中国集成电路产业投资热

近年来,中国集成电路市场需求始终保持高速增长.回顾2016年,中国集成电路市场延续了这一发展势头,市场规模达到11985.9亿元,同比增长8.7%,无论是在规模上,还是在增速上,均继续领跑全球. 中国集成电路市场持续快速扩大 国内供给不足矛盾依旧突出 从应用市场来看,汽车电子和工业控制领域仍是增速最快的领域.2016年国内汽车产销量均超过2800万辆,同比增长14%以上,新能源车产销量均超过50万辆,同比增长50%以上.汽车销量的显著提升以及国内汽车消费升级对汽车电子产品需求的增长直接带动了汽车

吴江:以“大数据”引领供给侧改革

今年以来,面对错综复杂的国际国内环境,区经信委是如何着力推进供给侧结构性改革的?如何服务全区工业经济健康平稳运行?下一步的工作重点有哪些?近日,区经信委主任张建华接受记者采访,重点谈的是吴江如何利用"大数据"引领供给侧改革. 说起"大数据",不得不说的是吴江的工业企业资源集约利用信息系统--该系统入库数据及时准确,部门信息实现整合,分析报告动态更新,成为区域数据中心.经过三期开发建设,目前,该系统已将15767家企业纳入. "9月2日,苏州市召开由19个部

胡善联:大数据助力医疗 深化供给侧改革

据经济之声<央广财经评论>报道,今天是农历的端午节,也是小长假的开始.昨天召开的国务院常务会议给大家送上了一份节日礼物.会议确定发展和规范健康医疗大数据应用的措施,通过互联网+医疗更好满足群众需求.现在急需解决的问题是解决医疗数据的信息"孤岛"现象,实现数据资源的互联互通.在昨天的会议上,李克强总理说,要从老百姓迫切需求领域发展健康医疗大数据,而且这一产业的发展已经"迫在眉睫". 为什么这么说?来举个例子,有时候到医院看病,同样的仪器.同样的检查项目,如