要让产品有效发挥作用 行业生态建立要先做大规模
“网络安全创新需要与信息化发展同步推进,早期网络比较简单,往往是先建设信息系统后加强安全防御;今天,关键信息基础设施的复杂度已空前提升,必须在信息化的规划、建设、运维的全过程中都考虑网络安全要素。”肖新光在演讲中如是说。
在肖新光看来,云计算,大数据,人工智能等信息化新技术的发展为网络安全提供了新的支撑点,但网络安全创新并不是要抛弃此前的经验和工作基础。肖新光表示,“在整个发展创新的规律中,两类创新是交相辉映的,一类是迭代式创新;另一类是叠加式创新,后者是在之前工作基础上继续累加新的能力和环节。从网络安全整个能力基础来看,本质上是一个叠加创新的过程。”
肖新光强调了“可操作的实战型网络安全产品”的重要性。他对《每日经济新闻》记者表示,过去的安全建设,更多是满足合规检查的需求。另一种情况是片面强调新技术的引入,导致网络安全产品的复杂度增加,一些产品界面很难理解、用户很难操作,这就使得产品徒有能力但用户用不来,同样无法有效产生价值。
“这两种情况都需要警惕,只有能用起来的产品才是好产品。”肖新光认为。
在目前的行业创新中,“协同解决方案”是一个短板。肖新光称“网络安全不可能单点着地,必须有完整的生态体系,通过综合协同,输出能力。”
而“网络安全生态体系”是业内一直呼吁的,那么,如何建立这样一个生态?肖新光表示,第一是要有足够的产业规模,第二是要有清晰的规则与导向。
“只有一个需求足够充分的市场才能产生一个真正意义上的产业生态。我国去年网络安全市场规模大约是美国的1/10到1/8,但两国的信息化机体、信息化规模已基本相当,不能通过这么小的内需,来支撑我们网络强国所需要的网络安全能力。”肖新光表示。
清晰的规则与导向十分重要,应基于有效的价值和能力,建立起一个既严格审查又充分竞争的相对良性的产业环境。
肖新光强调:“避免大量行业性壁垒、行政性壁垒成为创新的障碍,要促进网络安全企业之间的兼并整合,促进良币驱逐劣币,逐渐使网络安全从一个小的、碎片化的、壁垒林立的市场,变成一个大的、集约化的、良性竞争的市场。一个良性的生态体系,一方面需要有大量专业厂商做擅长的事情,另一方面需产生规模性、平台性、体系性的厂商,只有后者存在,才能使大量网络安全创新型企业专注相关技术领域,找到整体依托框架。”