近日,开源网安总经理万振华受聘为中国财富研究院网络安全研究中心理事,中国财富研究院是新华社国家高端智库的重要组成,是中国财富传媒集团的智库平台。今后开源网安将与中国财富研究院从技术研究和人才培养等方面积极开展多维合作,共同为国家网络空间安全事业贡献一份力量。
中国财富研究院对开源网安总经理万振华进行了专访,共同讲好中国网安故事,共谈全球化背景下,网络安全产业的发展方向,以及如何在网络安全产业领域通过自主研发,实现高水平的科技自立自强。
自2016年《网络安全法》发布以来,国内网络安全获得了高速的发展,各细分领域遍地开花,可以说百家争鸣,我坚信再经过10年的时间,中国的网络安全必然取得让世界瞩目的成绩。但是现在,我们依然面临着很多挑战。从技术层面来说,一些关键技术被国外掌控,目前还无法做到自主可控;从产品层面来说,目前国内政企单位用得最多的产品依然是国外的产品,市场空间被占用,产业格局的形成受限;从环境来说,国内的网络安全意识整体还不足,重视度不够;从人才创新来说,目前国内网络安全相关人才空缺很大,目前的行业从业人员素质参差不齐等等。这些都是需要时间来完成,不可能一蹴而就,潜下心,厘清问题,一个一个解决问题,才是最重要的。从上面的几个维度来说,我认为加大对自主研发和创新企业的政策支持、点线面形成常态化的网络安全意识培训机制、加强政校企对网络安全相关人才的培养等等,都能加快时间进度。面对复杂多变的国际环境,中国网络安全产业都面临的机遇和挑战现在网络安全已经上升到国家战略,有国家层面的大力支持和推动,中国作为全球第二大经济体,拥有非常庞大的用户群体和复杂的用户场景,这些叠加在一起,对国家与企业来说就是一个难得的训练场和升级池,中国完全可以在当前复杂的国际环境中,搭建更为完善和强大的网络安全体系,建立其数字经济时代的竞争优势。而对企业来说,只要潜心把产品打磨好,把服务做到位,把生态建设好,完全有机会打造多个航母级的网络安全企业。中国网络安全的国际化之路从来都没停止过,大部分人认为的国际化可能就是中国的网络安全公司开到国外了,产品卖到国外了。其实,这样的看法是不太准确的。中国网络安全的国际化在于网络安全的能力是否在国际上得到了认可,这种能力的认可是多方位的,比如是否采用了国标作为国际标准,国外企业是否更愿意购买中国企业产品和服务,更愿意为中国的网络企业入驻当地而提供优渥的条件,更愿意招聘中国专家,经常到中国来学习网络安全经验等等。我认为,国际化的核心不在于走出去,而在于认可,不在于物理上的出海,而在于心智上的占据。广大消费者如何提升网络安全意识,更好地保护个人信息和数据安全对于消费者的网络安全意识宣传,我们公安民警的反诈宣传其实做得非常好,我觉得每个人下载一个国家反诈中心APP是很有必要的。从根本上来说,还是要养成保护好个人敏感信息的意识和习惯,不要过分好奇去点非正规渠道的一些链接,不要过多授权权限给非必要的APP和软件等等。简单说,就是要多多了解相关知识,听从公安民警的劝告和提醒。开源网安在网络安全创新方面的发展策略就四个字,坚持自研。公司从2013年成立便以捍卫中国软件安全为使命,我们在研发方面的投入每年持续在35%以上,目前已经申请专利300多项,参与国标和行业标准超过30项,集团有两家国家高新和专精特新企业。数字世界日益庞大和繁杂,其运行最重要的是整个体系地基的安全性,开源网安所提供的价值便在于此,软件定义一切,我们让软件更安全,我们可以确保软件本身是安全可信的、是低风险的,这对于数字世界的发展至关重要。由此我们把接力棒交给一些做安全运维软件的企业,一起来构建安全可信的数字世界。构建软件安全领域全链条产品,加快实现高水平科技自立自强开源网安一直注重自主研发和体系化建设,经过11年的发展,公司目前在软件安全领域构建了全链条产品、技术、服务体系,孵化出了网安云和教育安两大平台,从意识培训和产品方案落地双轮驱动筑牢软件供应链安全防线,是国内唯一一家能全链条与国际厂商同台竞技的企业。公司目前在武汉、珠海、合肥、赣州、扬州、苏州、襄阳等地,与政府及国企等单位联合成立了软件供应链检测中心,以打造健康的网络安全体系,加快实现高水平科技自立自强。为保护关键核心技术安全,从体系层面,公司一直严格践行ISO27001、ISO9001、CMMI3等相关的标准化管理体系;从技术层面,实施最小访问控制与授权管理,对重要数据实施加密,并建立了安全审计和监控机制;从人员层面,公司一直鼓励科技创新与专利申请,并对核心人员和优秀人员提供丰厚的物质回报和股期权奖励等,确保人员的稳定性,从而保证创新力的持续性。随着AI大模型在各产业应用场景落地,一方面加快了诸多行业也包括网络安全行业的进化,网络安全企业可借助AI的分析和学习能力,提升防御水平与效率。另一方面,绝大多数公司都是引用业内开源的AI大模型,这就导致攻击面大大增加,且黑客利用AI分析学习的特性,大幅降低攻击成本和难度,这将为网络安全的防守工作带来全新挑战。首先,国家应该加快制定完善的法律,引导网络安全产业的发展方向和规范。其次,加大对网络安全企业研发的支持力度,鼓励推动相关标准体系的建设,同时在政府项目承接、投融资等方面给予企业专项支持。最后,加强人才培养和引进,大力推动政校企的协作,建立健全的网络安全人才培养体系。