2014中国网络安全大会——直面网络安全“新格局 新挑战”

新的安全威胁不断出现，向安全厂商提出了新的挑战，同时，电信、金融、制造、医疗和电商等行业自身业务安全也面临前所未有的考验。在新的思维和新的网络安全格局下，如何建设可控、可信的网络空间？网络安全又将走向何方？

2014中国网络安全大会 现场

10月23日，2014中国网络安全大会如期召开，如大会主题所示，网络安全早已全球化的“新格局”也给我们带来了“新挑战”。公安部网络安全保卫局处长陆磊表示。近年来我国互联网安全现状不好，且面临形势非常严峻复杂，公民网络安全防范意识的淡薄使网络安全问题日益突出，网络犯罪也呈上升趋势。

但中国在国际化后走向互联网、智慧城市是必须实现的，正如国家信息中心安全管理处处长邵国安所说：“各地搞云计算，90%的动力来自政府。政务不公开，智慧城市不过是空谈。”可见数据的质量是今后大数据分析和应用的核心问题。面对此矛盾，就需要产业界多关注“网际安全”这个领域。

当然，我国已经意识到了网络安全的重要性，并提升到了国家安全战略的高度上，学术界也在积极攻克网络安全难题，清华大学网络与信息安全实验室主任段海新博士所表示：“斯诺登事件爆发后，lETF的工程师坐不住了，最终将‘大规模监控民众’定义为一种攻击行为，为应对这种攻击，推荐网站的做法是能加密的就加密，而这也必然要依赖于PKl。”

虽然国内有声音要求中国在PKl (Public Key Infrastructure即"公钥基础设施")机制上取代美国的权威地位，但可行性很小，我们不可能因为对权威的疑感而把自己隔离在国际互联网之外，也很难在国际上树立一个新的权威出来，所以，理性的做法是接受权威，但时刻保持质疑。基于此，“国产化”就显得尤为重要。

我国国内，以银行为例，正如中国金融ClO联盟理事长陈天晴所说：“对银行来说，在芯片、操作系统都是国外厂商把控和提供的现实情况下，银行首先要做到的是应用系统的自主可控。”可见“缺芯少魂”是国内安全厂商需要积极和长期努力的事情，不是银行等用户能解决的。

2014中国网络安全大会 场外厂商展台

对于国内安全厂商来说，现在的情势十分利好。由于已经大规模电子化的政府及金融等用户愈发重视网络安全问题，同时相对单纯使用国外设备，使用国内厂商的设备安全风险可以降低很多，所以现在国产网络安全产品在国内所占份额日益增加。对此，公安部信息安全产品检测中心检测部主任、高级测评师陆臻表示：“不同于其他lT产品，信息安全产品要在国内上市销售，须通过公安部信息安全产品检测中心的检测，每年400多家厂商的900款产品得过这道关，以确保安全产品本身的安全性。从厂商分布来看，大都是国产产品，进口产品100款左右。”这也使得国内各行各业用户更加青睐国产网络安全产品。

在本次大会上，作为安全厂商，网康科技的创始人、CEO袁沈钢先生也在参会时发表演讲，他表示，虽然现在“安全”这个词变得很火爆，但其实当下的中国网络信息安全市场并不大，中国企业信息安全投入占其lT支出的比例只有1%，从整个市场看，2013年中国只有16亿美元的规模，跟2048亿美元的整个lT市场相比，连零头都算不上，不过，网康依然看好安全领域，认为这个即将井喷的市场，到2018年有望达到100亿美元规模。

除却国内安全厂商，还有像群星一般在闪耀着的“白帽子”们，在大会上设置的白帽子对话环节请到了乌云平台合伙人、市场总监邬迪、知道创宇技术副总裁余弦、腾讯“玄武”安全实验室负责人于旸(TK教主)和天融信阿尔法实验室安全研究院郭勇生(冷风)。

他们就当前的网络安全形势做了细致的分析，同时，自豪的介绍了他们白帽子这个群体：“白帽子，是安全领域的一批技术极客，是有道义、不作大恶的黑客。”同时，对业界有一样理想的同仁建议，想成为白帽子，需要具备四点：一是与众不同的思维方式。不按常理出牌，不死板;二是兴趣。很多黑客都干过诸如盗个QQ号，从老师电脑里搞点试题等恶作剧，当然成为白帽子后，可以“合法地搞破坏”，找网站和系统安全漏洞，兴趣越来越浓;三是专注。不受外界压力影响，不把工作忙当成没时间钻研技术的理由;四是视野，有了宽的视野，才能发散思考，路才能越走越宽。

未来，相信在和国内安全厂商还有众多优秀的“白帽子”的努力下，我国能进一步提升网络信息安全产品的技术水平和市场竞争力，保护国家网络信息安全。