新华网对话知道创宇｜数字信息基础设施安全屏障应如何构建？

法律法规上应更加健全。近几年，国家密集发布了以“三法两条例”为代表的法律法规，目的就是要建立一个完整的法律体系。

有了完整的法律法规体系的约束，数字信息基础设施及网络安全才会有一个合理合法的框架，行业才能在这个框架的指导下健康发展。

在执行标准方面，网络安全行业一直以来缺少通用的标准，这就导致网络安全的需求与供给对不上的情况，大家没有在一个共同的话语环境下共同建设这一行业。

在当前数字信息基础设施大规模建设时期，原来“手工作坊”式的产业运作方式已无法支持，因此尽快建立一系列的标准规范是很有必要的。

在数字信息基础设施建设过程中，要更加重视顶层设计，尤其要参考国外先进的经验。

我国在信息技术领域无法否认是一个后来者，世界上有一些先进的经验可以供我们学习，我们没有必要再去走别人已经走了几十年的老路了。所以我们在数字信息基础设施的建设以及防护方面一定要参考国际先进经验。

在整体的产业和国家层面，要完成一个顶层的设计。不能完全依赖市场，不能完全靠大家自发去组织，这样会造成效率低下。一个良好的顶层设计，可以在行业发展过程中预防很多能够看到的问题。

要同时重视实战化和合规。在过去的很长一段时间里，网络安全的防护主要体现在合规上，但是实际运作过程中，合规已经远远不能满足当前的要求了，我们必须要投入很多力量，去做实战化的安全防护。

实战化的安全防护怎么做，刚才说到的一些标准、参考国际先进经验都是必不可少的。

建设数字信息基础设施的过程中需要吸纳广大的社会力量来积极参与。在这方面，社会力量能够发挥很多社会本身的优势和机制的灵活性，能够对数字信息基础设施形成一个很有益的补充。

数字信息基础设施建设开展之后，我们认为网络安全已经从原来的奢侈品变成了必需品，网络安全产业正式进入了国民经济的主航道，不再是曲高和寡，需求会井喷，这是无疑的。所以我们看到过去几年，网络安全行业的复合增长率一直是遥遥领先其他行业的，说明需求确实是在放大。

另一方面，需求的数量增加，也会使需求的质量增加，简单的合规性防护已经远远不能满足当前数字信息基础设施建设的要求了，这就在各个方面对网络安全产业提出了要求。网络安全行业需要在各个方面发挥自己的优势，而且要专注自己的优势。

需求放大后，安全行业是非常广的一个领域，不可能一家企业对安全的各个领域都能面面俱到。所以在需求量起来之后，要求各个安全厂商、各个安全行业的参与单位能够在自己的优势领域深耕，能够提供出一些真正符合客户需求的高质量产品，而不是仅仅做一些通用的事情，这其实不能满足现阶段的要求。

所以我认为安全行业的从业者就是应该发挥自己的优势，在自己擅长的领域里深耕，在自己擅长的领域做好为客户的服务。

至于整个行业的发展，我认为以后会呈现这样一种态势：

在有标准的、通用的一些领域里形成几家能够做标准产品的、比较大的、平台型的企业；在一些行业、专门场景的领域中，会根据场景和客户行业需求的不同各自都会产生若干家在这个领域深入的安全企业。整个市场应该会呈现出一个条块结合的特征。

网络安全已经远远超出了网络的范畴，已经深入到了社会、政治、生活的各个方面，影响了实体空间。在这种情况下，我们看待网络安全不能只从网络里面看，而是要从整体来看。

漏洞作为网络安全领域永恒的话题，近年来也一直在扮演越来越重要的角色。

我们看到漏洞的数量近年来每年都在不断地上升，而且影响范围也越来越大。去年年底的Log4j漏洞影响了全世界成千上万的系统，而且造成的影响是很长时间内难以消除的。

这就给我们一个警示，漏洞虽然是安全行业里历史很悠久的一个话题，但现在仍然有重要的意义。

随着国际对抗形势的愈演愈烈，APT组织的活跃程度也在日益增加。

去年，知道创宇捕获到了大概来自50个APT组织将近200次的APT攻击事件。但是今年上半年，我们捕获到的APT组织的攻击事件就已经超过了这个数量，由此可见，APT组织无论是活跃的次数还是技术水平，都在不断的提升，这是我们始终要警惕的一点。

网络安全防护要面向整体进行思考，要结合网络空间、实体空间和信息空间，要结合国内和国外，要结合本单位和全行业。

（1）网络中出现的问题，其源头不一定来自于网上，也不一定只影响网络空间，所以我们要把各个空间结合起来看。

（2）本单位受到的攻击，全行业是不是也会受到影响，这在很多时候是一样的。

（3）国外最新发现的一些威胁、最先产生的一些趋势，必然会对国内产生影响。

我们不能只考虑自己是什么样子的，要考虑行业、整个世界的发展趋势是什么样子的。

网络安全防护，实战的属性会越来越强，合规现在也越来越向实战的方向发展。

从近年发布的等保2.0规范就可以发现，它相对于1.0增加了三化六防，明显有实战的趋势，包括关保、分保等，都能更明显地看到实战的特征。

实战化已经是我们避不开的一个话题，我们必须要拥抱这种变化。

人工智能会在网络安全防护的过程中起到越来越重要的作用。现在很多公司都积累了大量数据，如何把数据用好，如何更好地挖掘数据的价值，这是我们要越来越多地依靠人工智能所做的事情。