新华三集团副总裁孙松儿：行业突飞猛进，如何解决安全产业的新矛盾？丨2021金水科创大会

6月8日，“2021金水科创大会”在郑州市金水区盛大开幕。本次大会由中共金水区委、金水区人民政府主办，郑州金水科教园区管委会联合36氪承办。大会汇聚科技领域的众多资深学者，以及200多家国内互联网知名企业和行业龙头企业代表。本次会议聚焦信息安全、人工智能、互联网经济等热点领域，共探科创产业发展未来，共促郑州科创产业集聚优势。

同时，大会邀请到了河南省委网络安全和信息化办公室、河南省发展改革委员会、河南省科学技术厅、河南省工业和信息化厅、河南省地方金融监督管理局、郑州市人民政府作为指导单位。

会上，新华三集团副总裁、安全产品线总裁孙松儿做了主题演讲，他认为，在政策利好的大背景下，现在是信息安全产业发展最好的时刻，但我们不能忽视其中潜在的危机，尤其是在面对一些未知的攻击时，会更加考验安全服务商的能力。

新华三集团副总裁、安全产品线总裁孙松儿

对此，他也提出了自己一个理念、两个变化、三个抓手、四个环节和五个举措的解决方案，即把安全作为顶层设计来考虑、拥有实战化的能力，将安全防护作为常态化治理，加强人才的培训，只有这样，才能更好地应对新形势下安全领域出现的一些新问题。

以下为新华三集团副总裁孙松儿演讲实录，36氪编辑整理：

尊敬的各位来宾，尊敬的各位业界的朋友们，大家好！

今天很高兴参加这个大会，因为信息安全是今天大会中最重要的一个板块。作为安全领域的从业者，结合过去二十年的经验，我们再看一下现在信息安全产业有哪些问题、哪些思考。

从宏观的角度来看，目前应该说是信息安全产业最好的时候，各种重磅法规发布，尤其是在“十四五”顶层规划里面表明了信息安全的重要性，另外，新基建也催生了很多新的机会。

在这种相对利好的宏观政策的引导下，整个信息安全产业还是保持了一个非常高速的发展。尤其是最近几年，不管是产业规模、投资并购、产业生态等等，大家都要向安全服务转型。在这样的大背景下，信息安全技术也实现了比较大的突破。我们不禁思考，在大数据、云计算、人工智能等新技术的加持下，信息安全技术和产业的发展该怎么创新，又该怎么融合？

我们看到AI在网络安全领域的应用，也看到了网络安全如何走向云端，工信部也在强调工业互联网、工业控制、公共基础设施安全保护、个人隐私安全保护等问题的重要性，信息安全产业迈入了快速发展的时期。

虽然信息安全产业在蓬勃发展，但是我们仍然看到产业里面的很多问题以及风险，一个例子就是美国的石油管道勒索病毒。在信息安全产业突飞猛进的同时，安全形势仍是不容乐观。

产业高速发展时期的主要矛盾是什么？首先，数字经济时代安全风险相对以前有了更明显的呈现，举一个比较简单的例子，基于移动互联网和社交平台的网络欺诈，通过直播平台、短视频、流媒体大量传播，它的安全监控仍然是一个问题。所以，数字经济时代的安全风险、安全形势也会产生一些新的变化。

另一方面，用户或从业者也会有一个很深刻的感受，针对安全风险，我们的信息安全领域从业人员给出了很多解决方案，但是总是感觉棋差一着，面对新的病毒包括病毒的变异总是缺少一些与时俱进的考量，所以面对攻击和威胁，我们相对滞后的产品迭代仍是一个问题。

现在业主和用户都非常重视安全问题，在这种情况下，我们也上线了很多产品以及解决方案，但是为什么在持续不断的投入下，我们的CIO、CFO还是不能保证用户免受安全攻击呢？用户的感受是花了这么多钱，并没有带来很好的体验，所以最近一段时间，我们大家都在说要提升用户的安全感知、安全体验。

另外，智能化时代的智能运维是一个新兴的趋势，但有了智能化，我们的运维就能真正的简单、安全、高效了吗？不是的，现在运维人才是十分缺乏的。业务对运维人才的要求非常高，需要他能发现问题、回溯问题、分析问题。所以从这个角度来看，虽然我们提供了很多工具，很多智能化的手段，但是对安全问题、安全运维进行分析处理的时候，仍然需要高素质的安全运维人才。

面对这些矛盾，我们应该怎么样提升和改善？我们提了几个方面，一个理念、两个变化、三个抓手、四个环节和五个举措。

一个理念，我们一直说要改变被动防御的理念，要主动的对安全进行管控。这里面更多的需要在进行IT信息化设计的时候把安全作为顶层设计来考虑。

两个变化，我们在做安全防护的时候，外部攻击形势的变化，内部用户需求的变化仍然是我们需要考核的重点。

面对外部外协攻击的变化，一招鲜的方式是不现实的。针对内部来说，很多信息安全和需求也在变化，在这种情况下，我们一直提倡的是要做实战化的安全攻防对抗，更多强调的是统一指挥。

什么叫实战化？我们在做网络攻防的时候要对发现的攻击、威胁做响应，当我们发现了安全攻击、安全风险之后，需要判断哪些攻击、哪些风险需要及时阻断，哪些需要做人工的干预。所以，我们更多想强调的是，一种实战化的思维对信息安全系统的关键性。哪些是我们最重要的系统，哪些是重要系统里面的关键数据，针对这些关键系统、关键数据，哪些安全事件是需要立即处理的，哪些是需要工单流转可以稍缓的，这就是实战化的思维。

三个抓手，信息安全的攻防对抗是一个动态的、不断变化的过程，在这个过程中如何做到常态化的治理？攻防演练对于企业信息化意识的提升非常有帮助。但我们需要把这种演练常态化，这个过程中人的意识才能到位。

另外是技术，没有技术做不到365天的安全。怎样把大数据、AI和云计算融合起来，然后通过技术创新及时发现一些没有出现或者潜在的安全风险，甚至是一些未知或已知的攻击。已知的病毒很容易防范，但是对一些未知的变种病毒能不能有一些提前的保障？是不是有相应的规章、责任人和应急处置的各种流程保障？这都是我们需要考虑的内容。

另外，从体系化的角度考虑，为什么我们部署了很多产品、方案，但是总感觉差那么一点意思，总感觉很多攻击和威胁还是防不住？所以，这个时候要有体系化的思考。

首先是安全设备部署的层次是不是足够全？因为整个IT系统从端点到内部的管道、外部的访问都有可能有风险，如果已经做到分层次、分区域的部署，面对这么多点状的系统是不是已经形成了一个完整的、协同的、联动的体系？如果我们在端点、网外、互联网都有布局，那产品和解决方案是不是一个有机的整体？是不是能够形成一个统一的协同和联动？这才是最关键的一个问题，如果做不到协同，做不到联动，即便前端发现了很多攻击风险，后端仍然是无力的。

五个举措，人才建设要向专业化靠拢，怎么做到专业化人才梯队的建设？国家也在做网络空间学科建设，包括企业和单位、实验室都在搭建靶场，也组织了很多场教育、医疗攻防大赛，这些更多是想强调在专业化人才培养的时候要充分发挥各方的能动性，尤其希望企业能够积极参与，因为很多信息安全企业里面有大量关注信息安全实战化的人才，很多高校的信息安全课程培养的人才到了企业之后仍然需要专业的培训，所以加大产学研的结合力度也很重要。

新华三在2017年提出了“主动安全”的理念，去年我们升级到2.0之后看到了云化的需求，就开始使用云技术；看到了AI的发展，就利用AI赋能；我们也看到了协同的需求，一个企业的防护不可能是只服务一个厂商，要怎么做到生态的共生？新华三去年也在大量推广我们的数字大脑计划，今年我们的重点就是安全云化、安全AI，新华三在云安全领域打造了全栈的云安全能力，我们有远程的云化运维平台等等，不一而足。

最后我想说，在过去的20年，大家对新华三的网络、交换、路由很熟，但是安全新华三从03年开始做了18年，我们在云安全、数据安全、云原生都有完整的产品和布局。

未来我们希望和河南省，和金水区，和很多企业用户共同合作，共创云安全的未来，谢谢大家！