新一代信息基础设施亟须同步发展网络安全能力

第一，需要建立软件定义的网络安全机制。过去网络安全依靠“老三件”（防火墙、入侵检测和防病毒），基于硬件为主的外挂设备的被动和固化的防御方式。今后仍需边界防护，但入口的安全能力应实现软件定义并与网络内部安全机制联动。

第二，要以强化免疫能力为本。新一代信息基础设施基本都是网络化、云化、虚拟化和智能化，很多安全挑战是内生的，需要增强免疫能力，从基础设施技术开发与网络设计开始就要有内生的安全理念，网络安全能力与基础设施是一个整体，网络安全能力需与基础设施同步建设并融入其中。

第三，从以产品为中心到服务为中心。过去我国的网络安全企业主要收入来自硬件销售，而国外同行则以服务收入为主。网络安全永远是魔高一尺道高一丈，网络安全企业需要建立专业的服务队伍，熟悉被服务企业的生产流程和信息技术产品，要将客户从销售对象转为合作对象，为企业提供个性化安全服务。需要明确网络安全企业与被服务企业间安全责任的边界，保护被服务企业的数据安全与商业秘密。

第四，完善网络安全的生态系统。网络安全能力与基础设施有同样的生命周期，覆盖从系统开发设计到项目上线检测及运行应急处置，全过程需要有可依据的标准体系、制度规范和法律法规，需要建立第三方的应用服务安全检测环境和生命周期的安全风险评估平台，建设国家工业互联网平台安全监测预警系统，开展风险信息通报与应急处置工作。网络安全生态的另一个维度覆盖工业企业、设备供应商、基础电信运营商、云服务商、工业互联网平台运营商、工业应用提供商、网络安全企业、第三方检测机构和用户等，上下游都有维护网络安全的责任，需要紧密合作实现威胁与处置情报共享。

网络安全不是一个单纯的技术问题，是涉及业务、管理、流程、团队等各方面的系统工程。网络安全需要国际合作，但基础是需要建立我国自主可控的网络安全技术、产品和服务的完整体系。

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!