1. <small id="rw2jk"></small>
      網絡安全 頻道

      潘柱廷安全產業改革新觀:需求側為關鍵

        【IT168 專訪】隨著大數據、云計算等新興技術不斷涌現,我國網絡安全需求大幅提升。為加強網絡安全管理和軟硬件基礎產品自主可控建設,我國先后出臺了系列扶持政策,加上網絡安全法的出臺以及國產化的推進,無疑,我國網絡安全產業迎來了快速發展的機遇。

        談起網絡安全產業的困境與癥結,“自主研發創新能力和意愿不足;本土獨立安全產業中堅力量匱乏;產業監管及制衡力量相對薄弱”等觀點已是老生常談。目前,產業轉型升級成為中國經濟最重要的一個關鍵詞,網絡安全產業也不例外,甚至可以說是迫在眉睫。而近年來,“供給側改革”成為國家高層講話中的高頻詞,國家希望通過供給側改革改善經濟發展品質,謀求更好的發展效率,其未來前景令人期待。

        近日,啟明星辰副總裁潘柱廷在2017年IT市場年會網絡信息安全分論壇接受采訪時提出了一個頗為新穎的觀點——“網絡安全產業發展的關鍵點可能不在供給側”,引發業內人士的思考。

      潘柱廷安全產業改革新觀:需求側為關鍵
      ▲啟明星辰副總裁 潘柱廷

        重新審視網絡安全產業的改革方向

        潘柱廷之所以提出這個觀點,是從產業經濟學做出的細微觀察。

        他認為,國家經濟是宏觀經濟,它是一個相對自完備的經濟環境;而參與經濟活動的個體(企業法人、個體自然人)的經營屬于微觀經濟,個人經營的投入產出和利潤是微觀經濟的核心;而無論是國家宏觀經濟還是企業的微觀經濟問題都出自供給側,因此“供給側改革”作為一個關鍵點提出。

        而安全產業問題是一個中觀經濟問題,它并不是一個自封閉、自完備的經濟體系,它是一個區域或一個行業,它的經濟邊界是極度開放的,它無法與其他經濟體系或其他行業完全脫離關系,因此“供給側改革”對于網絡安全產業來說可能不是一個理想的方向。

        潘柱廷做出具體分析道,網絡安全產業不是一個低效產能的產業,而是應該被加強的產業。在供給側的技術進步,包括新產品、新服務,用高薪增加的安全人才,都無法給產業發展帶來顯著的進步效益。

        網絡安全產業這個中觀經濟領域,當前的核心矛盾不在于“落后產能”之類的問題,而是“需求不足”的問題。供給側自身的努力和變化是不夠的,問題出在需求側,需求側沒有真正把自身必要的需求增長調動起來。

        潘柱廷重新審視網絡安全產業的改革方向,認為關鍵點應該落在“需求側”,也為網絡安全產業重新梳理“四側”關系提供了一個思路。

        重塑“四側”關系 增加產業的不同觀察

        從網絡安全產業結構去分析,總是從供給側的視角來挖掘需求側的需求是困難的,而每一次產業需求的增加大多是因為重大安全事件引起的。對此潘柱廷指出,供給側驅動不了需求側的需求,如果不想讓威脅主導產業的發展,就必須引進第四要素——監管側。

        “網絡安全產業想要走進新一輪的快速良性發展道路,關鍵點絕對不在于供給側,而在需求側,即需求的真實增加和需求結構的良性調整。而要觸動這種需求增加和良性調整,靠需求側自身是不行的,還需要從監管側施加強大的壓力。”潘柱廷說道。

        通過三棱錐-四面體的產業模型結構來梳理一下“四側”關系,可以發現這其中的核心點所在:

      潘柱廷安全產業改革新觀:需求側為關鍵

        · 需求側和威脅側之間的關系是關鍵線,它是各方形成對于當前和未來威脅全局性、前瞻性認識的關鍵,尤其是對監管側一方。

        · 監管側擔負整體責任,因此對需求側產生新的結構性壓力,通過強制的合規力量驅動需求側認識到威脅,增加投入并調整需求結構。

        · 當需求側真實感到壓力之后,監管側的壓力和威脅側的壓力開始產生需求,這個需求通過市場化的方式,去調動供給側給出有效的供給,去滿足需求側的防御要求。

        · 監管側給供給側指導和監管,監管供給側提供合規和合質量的好產品,淘汰不符合條件的劣質供應商。

        · 需求側在面對威脅側和監管側的雙重壓力下形成真實的需求,調動供給側給自己補充能力,形成有效的對抗和防御能力以后,去完成對威脅側的實力對抗。

        通過解讀網絡安全產業“四側”關系,樹立不同點與面之間的觀察分析,可以明確信息安全產業的推動力量源自哪里,為具體方案實施提供一個有力參考。

        尋找突破點 促進產業良性循環發展

        潘柱廷表示,針對上述關系,網絡安全產業結構調整的一個落腳點是監管側給出政策,給需求側施加壓力。監管側應從以下方面發出信號:

        1、提高安全投入在整個IT投入的占比;

        2、提供專業的服務(首席信息安全官的重要性);

        3、增加必要的安全崗位;

        此外,潘柱廷還認為要明確安全服務在安全采購中的比例,并把目標比例從現在的20%提高到40%;服務的內容應該增加攻擊性檢測的服務需求,即定期的評估攻擊檢測演練演習,當越來越多的真實性的模擬威脅側和需求側關系的服務得以實施時,能真正把安全投入的檢測效果進行反饋,使之成為一個常態化。

        潘柱廷說:“增加安全服務投入占比,把該投入的錢投入到安全價值產生的地方,讓安全服務人員的價值與安全產品產生的價值,對于企業的貢獻等量,才能真正體現整個安全產業的價值所在。”

        潘柱廷別具新意的觀察和建議,為網絡安全產業結構的調整,為產業整體升級改革,為產業形成良性循環體系,尋找到一個全新的突破口,提供了一條明晰的路線。同時也給予了我們啟發,安全產業要想取得長足的良好發展,需要多方形成共識,明確自身的責任,同時結合政策制度保障,才能看見可預期的的效果。

      0
      相關文章
        影视站,婷婷亚洲,色谷,老司机电影院