傅如毅:一体化网络安全管理体系构建将成为电子政务网络安全的建设重心
2022-03-01
作者:韦肖葳
来源:电子技术应用
【编者按】
2021年,我国网络安全法律法规密集出台,监管力度不断强化。与此同时,国际国内网络勒索事件、数据安全事件频发。网络安全形势日益严峻的局面下,网络安全行业发展机遇与挑战并存,未来一年的发展趋势成为各界关注的重中之重。因此,本刊特组织“2021年网络安全行业发展回顾与展望”系列采访,邀请多家企业的资深专家对2021年网络安全政策进行解读,对爆发的网络安全大事件进行回顾,对行业发展的脉络进行剖析,并对2022年行业发展的趋势进行展望。
本期受访嘉宾:
浙江远望控股集团兼浙江远望信息股份有限公司董事长 傅如毅
问题1:请您对2021年的网络安全行业整体发展进行回顾和总结。(内容可围绕安全动态、政策解读、市场环境、技术趋势等。)
傅如毅:2021年对于网络安全行业可以说是充满机遇的一年,这一年是建党一百周年,同时也是十四五规划的开局之年。2021年,国家和地方的各种网络安全政策法规都呈现一个井喷发布的状态,且涵盖了各个维度:数据安全、关键信息基础设施保护、个人信息安全、内容安全、技术应用等等。这对于网络安全这样一个对政策大环境敏感度很高的行业来说,无疑是机遇满满的。
在国家层面,相继出台了《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》、《网络安全审查办法》、《党委(党组)网络安全工作责任制实施办法》、《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》等等。在地方层面,上海、深圳、江苏、福建、山东、广东、安徽、浙江、吉林、山西、海南、天津以及贵州共13个省市正式颁布了相关数据条例。《上海市数据条例》、《浙江省数字经济促进条例》、《广东省数字经济促进条例》、《深圳经济特区数据条例》等,针对公共数据、政务数据对相关单位和政府部门作出了具体规定。在陆续出台的十四五各行业规划中,《“十四五”国家信息化规划》、《“十四五”大数据产业发展规划》、《“十四五”软件和信息技术服务业发展规划》、《“十四五”信息通信行业发展规划》、《“十四五”电子商务发展规划》等都明确了具体的网络安全要求。而在行业层面,金融、工业、医疗、物联网、教育等行业也都出台了针对本行业的网络安全相关政策。《中国银保监会监管数据安全管理办法(试行)》、《工业互联网数据安全保护要求》、《交通运输政务数据共享管理办法》、国家医保局《加强网络安全和数据保护工作指导意见》、《高等学校数字校园建设规范(试行)》……网络安全政策法规如此密集释放背后,我们不难看出国家对网络安全发展的高度重视。而网络安全的健康发展则对国家数字经济高质量发展和数字化转型有着不容忽视的支撑力量和深远影响。
问题2:请介绍一下2021年您个人遇到的最大挑战和收获,贵企业主要的经营品种(产品或者方案)的市场表现有何亮点。
傅如毅:这两年,在疫情渐趋向常态化背景下,如何尽量降低疫情给企业发展带来的负面影响,已成为各行各业的共同性挑战难题。2020年到2021年,远望信息在全体员工的齐心协力、协同作战下,在一些重点新行业、新市场领域实现了可喜的强势突破,公司发展实现了疫情影响下出色的逆风飞扬,这对我们公司上下来说无疑是振奋不已的。
作为专注于网络安全管理技术支撑领域的安全厂商,2020年,远望信息融合10余年的网络安全管理技术研究经验,强势推出了“远望网络安全管控体系解决方案”。方案以“体系推进,平台统一,能力开放”为建设思路,着眼于提升政企单位网络安全整体防控能力,紧扣关键信息基础设施安全、政务数据安全和个人信息保护,高效整合资产、风险、事件、人员、流程全要素,构建集“管理、技术、运营”于一体的网络安全管控体系,建成安全长效、稳定运行的网络安全管理工作机制,全面提升网络安全整体能力。2021年,远望信息又推出了远望网络安全管控体系解决方案2.0升级版,以政务网络安全“8+4”工作体系为核心。“8” 指从安全基础设施、政务云安全、网络与边界安全、政务终端安全、数据安全、应用开发安全、异常行为感知、安全管理中心八大方面提供技术能力落地。其中,安全管理中心是通过信息化手段支撑实现应急指挥服务、制度规范服务、安全运营服务、安全监管服务工作落地。“4” 则指构建应急指挥服务、制度规范服务、安全运营服务、安全监管服务四大子体系,为政务网络安全保障提供支撑,助力政府数字化改革。
2020年,远望网络安全管控体系在浙江省人社厅实现了省厅及下辖100多个单位的全面部署,实现全国首个政府行业全省从上由下的纵向部署;2021年,远望网络安全管控体系又在浙江诸暨市实现覆盖全市数十个单位的电子政务外网全域横向部署,并得到了浙江省委网信办的高度认可。作为全国范围内率先开展数字化改革的省份之一,浙江省在2021年掀起数字化改革浪潮,迄今,远望网络安全管控体系解决方案已在公安、法院、人力社保等行业数百个用户单位进行系统化部署,切实筑牢数字化改革网络安全屏障,为浙江省数字化改革保驾护航。
问题3:请您就2022年的网络安全行业整体发展前景进行预测和研判。
傅如毅:近年来,随着互联网、大数据、云计算、人工智能、区块链等技术加速创新并日益融入经济社会发展各领域全过程,网络安全边界不断弱化,安全防护内容不断增加,对网络安全提出了巨大挑战,同时也为网络安全行业带来了新的增量空间和机遇。加之经济全球化,数据安全、隐私保护等问题越来越被重视,网络安全市场规模保持增长态势。随着国家网络安全政策法规持续密集出台,网络安全市场规范性将逐步提升,政府及企业客户在网络安全上的投入也将稳步增长,国内网络安全市场规模将不断扩大。而随着数字经济、数字化改革的发展,作为保障基石的网络安全,其重要性也将得到进一步提升。
2022年,我们预测网络安全在面向政府用户的电子政务外网领域将有一个较高的增速发展。而在电子政务网络安全方面,长期以来,政务网网络安全面临着管理与技术“两张皮”、安全技术“碎片化”、监测预警能力不足等系列问题,网络防御易形成“信息孤岛”,靠单一的网络安全产品与技术已经不能解决问题。政务网络安全建设亟需实现由‘各自为战’向‘整体防御’的升级,建立起融合人、技术、管理于一体的网络安全管理体系。我们预测,一体化网络安全管理体系构建将成为2022年乃至十四五期间电子政务网络安全的建设重心。
问题4:请谈谈2022年您在企业经营方面有哪些新的计划或者动向,并阐释基于什么判断?
傅如毅:十多年来,远望信息始终专注于网络安全管理技术支撑领域,为数以千计的公安、法院、人社、网信、金融以及企事业单位提供了可靠的产品与服务。2022年,远望信息也将继续围绕网络安全管控体系构建,以持续技术创新不断提升产品及服务竞争力,为政企单位提供更加符合用户需要的产品及解决方案,护航浙江省数字化改革,助力中国数字经济发展。