推进网络信息安全产业发展 夯实网络安全强国建设基础

经过近20多年的发展，我国网络信息安全产业在克服各种困难中砥砺前行。从国家逐步完善网络信息安全产业的顶层设计，到各职能部门陆续推出各项政策法规和鼓励措施，再到网络信息安全企业的不懈奋斗，网络信息安全产业的发展为信息化建设提供了基本保障。如今，网络信息安全产业迎来了前所未有的发展机遇，网络信息安全产业的从业者，必将会披荆斩棘在不断化解各种“问题”的路上继续前行。

随着AI、云、大数据、物联网等技术发展，以及各个传统领域拥抱数字化变革进程的不断深入，安全问题越来越复杂，且其重要性越来越被凸显，相关案例不胜枚举。

除了近年来肆虐的勒索病毒，黑客攻击的不断升级同样威胁着关键基础设施。新兴的AI领域，同样暴露出来许多安全隐患。号称“最安全”的新技术“区块链”，同样也挡不住黑客的攻击。

这些现象背后，都在传递这样一个信息：在数字经济时代，信息安全已经不只是一种基础能力，还是产业发展、社会正常运转的驱动力。安全已成为所有0前面的1，没有了1，所有0都失去了意义。

安全是驱动数字新生态建设的核心

在当前这个万物互联的时代，安全到底扮演什么角色，又该如何去构建安全生态体系？

数字安全新生态建设需要在两大路径上努力：首先，是安全升维，安全问题未必出现在原有的体系内，因此，企业要以全新视角去理解安全问题；其次，是转换安全观，以协作为基础，推动政府、企业、用户联动，共同提升防护意识。

过去几年，我们持续呼吁各行各业重视安全、重视安全投入，事实上，转变在持续发生，各领域对安全的投入在持续加大。GartnerGroup 2018年4月的报告显示：全球安全产业规模稳步增长。2017年，规模达990亿美元；2018年，预计增长至1060亿美元。

不过，投入持续加大，并未有效降低信息安全风险。Ponemon Institute的报告显示，2017年，全球企业遭受网络攻击总量较去年增长15％，严重性增加了23％。而且，在破坏的严重性方面，已经不再局限于传统意义上的物质、财产损失，而是影响到运营、制造乃至人的生命安全。

由此，也可以看出安全的重要性。那么，如何以安全作为核心驱动力推动数字新生态建设呢？我们认为，需要从两个方向进行努力。

首先，安全认知升维。

大数据、云计算、AI等新技术不断进入人们的日常生活，安全不仅关涉隐私、财产安全，还可能直接关联人身、生命安全，安全不只是一种防护、一种责任。

对于传统企业而言，安全认知升级，应超越现有的业务边界，以全新视角去理解安全问题。因为，安全问题未必出现在原有的体系内，而是发生在体系外。所谓升维，最关键的是，安全在涉及一些行业时，不光影响到企业自身的财产或者信息安全问题，而是像传染病一样，如果处理得不好，会影响到整个产业周边，造成不可计量的后果。

再重一级，甚至会影响到人身安全，尤其是自动驾驶、车联网和出行安全，在我们身边有真实的案例。例如，传统汽车厂商都在进行数字化转型升级，我们发现，包括特斯拉、宝马等汽车系统存在多处漏洞。

其次，转换安全观。

传统安全观以攻防为主体，面对新的数字生态，应该跳出攻防概念，以协作为基础，推动政府、企业、用户联动，共同提升防护意识，避免链条中某一环节被攻破导致整个生态体系的安全防护毁于一旦。

构建整体安全防护，是数字时代安全的必然趋势。传统企业进行数字化转型，需要注意每一个环节的安全隐患。安全也不再是单个企业、某个领域企业的事情，需要超越边界，构建全领域合作模式。

这也是我们在去年P13共识基础上，推动构建P16安全领袖俱乐部的原因所在。只有从根本上转变安全观念，提升安全认知维度，才能真正地以安全为驱动力，构建真正意义上的数字安全新生态。

 “一横一纵”推动数字安全新生态建设

腾讯作为安全新生态的首倡者，将继续输出安全能力，并从“一横一纵”两大维度，为数字安全新生态建设提供驱动力。

在横向安全能力建设上，腾讯公司搭建了国内首个安全联合实验室矩阵，安全研究覆盖包括互联网、物联网、大数据、云、AI等各个领域，其中，针对传统领域的数字化转型，腾讯安全构建了云、管、端一体的安全产品和安全引擎，让安全能力保障数据生产、传输和存储全链路。此外，腾讯安全还建设了“腾讯灵鲲大数据金融安全平台”，致力于通过安全科技，解决金融监管、食品药品安全追踪、打击治理网络假冒及网络传销等社会问题。接下来，这些安全能力都将开放给政府机构、各领域企业，为构建全方位安全体系建设提供助力。

在纵向安全能力建设上，腾讯不仅联合16家安全上市公司，发起P16安全企业领袖俱乐部建立，推动安全产业协同发展，还搭建了产学研一体化的安全人才培养体系，通过与广州大学、西安电子科技大学、武汉学院等多家院校展开深度合作，成立了“腾讯智慧安全创新研究院”与“网络生态安全联合实验室”，从基础层进行人才培养；同时，我们举办了TCTF，极棒等安全极客赛事，以半实战环境选拔网络安全人才，最终实现企业端输送，完成安全人才培养的闭环。

我们期待通过“一横一纵”体系的建设，可以连接、携手更多合作伙伴，完善安全驱动力，推进数字安全新生态建设，为“数字中国”提供助力。

数字经济时代安全需生态共治

如今，各行各业转型拥抱数字化浪潮已成为行业趋势，数字经济时代的安全趋势，可以用行业共建、生态共治、政府监管和企业自律来解读

行业共建就是要关注新技术在行业应用中的节奏和特征，将安全落地到每一个具体行业，与行业紧密结合。生态共治是安全企业联合起来，集中核心能力，在很多还没有形成行业规范的地方，成为行业的指挥大脑，做好应急响应和解决方案。在政府监管上，应有一个更前瞻的管理方法，处理将来可能增强的风险。最后是企业自律，安全企业如果想长期良性发展，必须牢牢守住底线，而不是唯利是图，要把安全当成一个终极目标而不是阶段性目标，扎扎实实把市场做好。

安全或许很难做，但是只要每个行业去探索、落地，未来市场仍会有很大增量。安全更多是以技术驱动，同时更需要以生态共治的思维去建设，对产业链上下游以及新业务形态进行探索。

数字时代，网络安全问题已经不是独立的安全性的问题，而是整个数字世界的体系问题。从安全的体系来看，网络安全大事件基本上都是依靠合作响应才能解决，腾讯愿意牵头在产业链上、下游模式上尝试改变，通过产业的协同和升级，满足当下的安全需求。信息安全业内领先企业应该强强联合协作，建立一个合作的平台，通过产业、技术和资本的合作，形成新的安全力量，迎接瞬息万变的安全挑战。

作为中国信息产业的中坚力量，应对网络安全威胁、加强基础设施建设、掌握关键核心技术、引领网络安全产业的发展和生态环境的构建、进一步落实国家加快实现中国网络强国建设战略，是包括腾讯以及所有安全企业义不容辞的社会责任。