以信息及数据泄露、网络攻击为代表的网络空间安全问题日趋突显,大规模用户隐私泄漏事件频频发生。愈演愈烈的安全攻击和信息泄露事件严重威胁网络空间安全,对个人隐私及国家安全造成严重影响。
近日,赛迪顾问股份有限公司总裁孙会峰在《信息安全研究》2019年第2期杂志上发布了2018网络安全产业发展报告,就网络安全的产业界定、发展背景、发展现状、发展趋势进行了阐述,并就网络安全应对提出了相关建议。
建议之一:提升产品与服务能力。突破网络安全关键技术,包括安全操作系统、安全中间件、数据库、可信计算技术、智能安全技术、数据安全技术、访问控制技术、区块链技术、数字版权保护技术、隐私保护技术等。在云计算应用网络安全领域重点培育可信与可控技术、可信评测技术、恶意行为检测技术、追责、管控技术、数据隐私保护技术、可信服务等技术。重点推动大数据安全态势感知技术、大数据系统安全技术、大数据风险分析等大数据相关技术研发和应用.围绕物联网应用场景,重点发展面向车联网、智能家居网的商用密码算法、安全防护软件和系统,发展面向嵌入式系统的安全套件以及物联网安全整体解决方案。
建议之二:建立人才培养新模式。围绕信息安全产业打造专业学科教育、职业技能培训、全民知识普及相结合的人才培养体系.通过高校学科与专业设计带动基础学术人才的培养,为信息安全技术创新与研发提供原生动力;通过应用型人才的培养与实训保障信息安全产业发展的基础人才需求,为企业发展提供充足的应用人才资源;通过全民信息安全知识普及提升产业关注度与影响力,促进信息安全在各行业和领域的推广与应用。
建议之三:创新产业研发模式。推进前沿技术自主研发创新,汇聚高等院校专业学科与实验室、科研院所和企业研发团队的技术力量,加强基础理论、关键技术和应用研究,促进密码与量子技术、云计算、大数据、物联网、人工智能、区块链等新兴技术融合创新。推动科研服务支撑载体建设,加强创新孵化与科研成果转化.强化研发工具、检验测评、系统安全等专业化公共服务,切实降低企业特别是中小企业创新创业成本。
建议之四:推进重点领域安全应用。着力推进信息安全产品和服务在金融等重要领域的深化应用,以金融和电信等重要领域为抓手,拓展到云计算、大数据、人工智能、工业互联网、智能网联汽车等新兴领域。
建议之五:重视安全产品评测。加快建设具备先进检测技术和一流检测环境的信息安全产品检测中心,形成以金融、智能终端、云计算相关领域商用密码产品为主的检测体系,依托密码检测平台,着力提升对网络安全、智能制造等领域的支撑服务能力,形成以检测为“连接器”的产业聚合新模式。