木兰观察丨山西信息安全产业的困惑和挑战

聚焦信息技术领域  为产业发

导读

9月20日,“2017山西网络信息安全高峰论坛暨第二届工控安全高峰论坛” 在中国(太原)煤炭交易中心举行,会议主题延续了去年的“网络安全为人民 网络安全靠人民”。来自政府、企业、科研机构、高校、军区、行业组织等单位500余人出席论坛。在下午举办的“共同构筑信息安全产业生态”对话上山西中网信息股份有限公司董事长李晓林、中电科华北网络信息安全有限公司董事蒲源、山西天地科技有限公司技术总监李杰对山西在发展信息安全产业中遇到的困难以及如何“快速”共建我省信息安全生态阐述了自身观点山西百得科技开发股份有限公司董事长&山西百信信息技术有限公司董事长王宪朝担任主持,以下为观点内容:

王宪朝:各位请从自身角度谈一谈山西要发展信息安全存在什么问题?有什么方法解决?第一位有请山西中网信息股份有限公司董事长李晓林

李晓林:中网从事信息安全以来,深有感触,信息安全这个行业是一个矛与盾的关系,随着社会的发展,随时会有新的攻击和方法,如何应对,这对于山西本土的工作来说挑战非常大。我们在2010年做信息安全的时候,发现一个问题,找到各种资源,放到全国,发现很落后,所以这么多年,我们只能首先来抓住山西本土人的需求,解决当下存在的信息安全问题。

这两年,不断出现大数据、虚拟化、云计算、物联网、人工智能、自动驾驶等新的应用场景,同时也出现了很多新的问题,这些问题一家公司或一家团队根本解决不了。现实的情况,按照国家的标准和要求,在实施这个阶段的信息安全保护体系的时候适应不了信息安全产业发展的现状,所以如何提供科学的解决方案是一个亟待解决的问题。

我们在2015年提出一个概念,信息安全的核心是数据,我们当时应用了应用密码技术对数据进行加密,我们提的一个概念是为客户提供一个整体解决方案,不管应用场景是移动互联网还是物联网还是其他,只要产生本地或者异地的数据,都采取加密的方法解决安全的问题,但是带来一个新的问题:提供的加密的数据和容量,能不能满足客户需求。

所以这么多年,中网在围绕客户的需求下,以及场景的变化在改变自身的发展,努力为客户提供一种超前的解决方案,以及适应当先IT发展的信息安全解决方案,这是我们目前的现状。

王宪朝:中网代表了山西IT行业的一个主流,从李总的发言中我们能感受到为了生计、生存不得不跟着用户走,第二点,我们在产品的引领上不够,另外人才的比较匮乏且认知水平不是很高。接下来请中电科华北网络信息安全有限公司董事蒲源提出自己的看法

蒲源:山西发展信息安全产业有个两个困惑

■很多工业企业、用户意识到工控安全的重要性,但是更多的层面局限在技术方面,信息安全这个事情要做好,技术是基础,更大的层面上要技术加管理,不管从事哪个行业,未来信息化行业不断提高,在这个过程中,出来了很多智能设备和终端,包括近两年云计算和大数据的不断发展,一些信息化设备需要人来解决,信息安全这个这个事情能不能做到位,技术是基础,但是希望用技术加管理的方式全方位的解决这个问题,对于用户而言也会更稳妥。

■围绕山西省的产业,省内从事信息安全的企业也比较多,信息技术本身由于信息安全发展很快,面对用户的时候,各家公司有自身的优势和特长,更愿意提出结合优势提供我们自己的解决方案,但是用户希望解决方案提供商给他们提供一个详细、全方位的解决方案,这就是第二个困惑。

这两年经信委牵头成立的三个产业联盟,这不是简单的聚集企业,而是企业在这个过程中,各自发挥优势和特长,面向重点行业、关键信息基础设施,能够向客户提供全面的解决方案,真正打消客户的顾虑。毕竟省外的公司,很多公司向省内客户进行宣传的时候,也是在讲各自的优势。所以,作为省内的企业要责无旁贷,站在行业的角度,真正理解行业的问题,提供能够切实解决山西工业企业实际的问题,信息安全产业要做好,只有扎根山西,真正理解用户背后的痛点,才能够真正的打动客户。

王宪朝:确实,很多企业在发展中还是在单打独斗,联盟的成立确实为企业更好的发挥自身优势力量提供了一个便利。接下来有请山西天地科技有限公司技术总监李杰提出自己的看法

李杰:今天下午谈话的议题是:共建我省信息安全生态。我想大家并不是想听要如何构建信息安全生态,而是想听如何快速构建信息安全生态。构建信息安全生态要快、一定要快,否则会出现很多问题。从我个人的角度来看,有三个观点想和大家分享:

■第一 构建山西信息安全生态要立足自身的产品和技术

说到快,大家可能第一个想到的是复制、引进,这些谁都能做到。但是现在山西的信息安全生态不太适合引进。目前做得比较大的、好的企业,在市场应用、技术积累和渠道推广上已经很成熟,几乎把所有的优势都已经占据了。如果还想通过复制、引进的方式做企业和构建信息安全生态,来走出一条长久生路的话,是行不通的。我们一定要靠自主的产品和技术。我们可以去学、可以去模仿,也可以去引进,但一定要立足于自身的发展情况。

■    第二 信息安全行业内企业要专注和聚焦

现在山西的信息安全企业大多是由信息服务企业转变而来。这些企业有个特点:每个行业都有所涉及,但对每个行业都不是很专。用通俗点的话来说,我们这些企业“太胖”了。信息安全领域所采用的技术是比较先进的。它是一个“魔高一尺,道高一丈”的行业。想在这个行业中有所发展,采用的技术必须是最新的,否则都跟不上黑客的脚步。从这个方面出发,我建议企业要“瘦身”,要“割肉”,虽然很疼,但是一定要做。

至于怎么来做,首先企业一定要选择明确的方向:要知道用户在哪里、其需求是什么、其痛点是什么。有针对性地做事,而不是仅随自己的想法。这是个方向性的问题,是首要问题。

第二,不能涉猎所有事情,要聚焦。你对这个行业的客户熟,这个客户所有的信息安全业务就都想做,这是不可取的。我还是要说,信息安全本身是一个高技术行业,要在这个行业里做事,要花费的资金和精力是很大,全面撒网是不太现实的。企业在发展中一定要先专注,发展好之后可以尝试多元化。这才是个比较好的路径。

■    第三 要以目标为导向来构建信息安全生态

之前说了,现在大家更想知道的是如何快速构建信息安全生态。所以说以目标为导向地构建信息安全生态,是目前我们应该考虑的途径与方法。这个观点怎么来实现呢?应该通过实施典型应用示范项目。说简单点,就是我们可以首先在一个行业里解决用户的痛点,再解决整条生态链。

都说信息安全行业是一个很小的领域,但其实不然。当进入到这个行业时,你就会发现,信息安全包括了传统的网络信息安全、工业控制系统信息安全、基于电磁泄露的信息安全、大数据云计算时代的新型信息安全和安全测评、评估、服务等等。它是一个很大的体系。

所以说,想在每一个领域中都开展信息安全生态,是很难的。政府在引导方面,要有趋向。要引导企业精确发展,精准布局,避免企业间资源的重复投入。这项工作政府已经提前进行。今年我省经信委已经和各联盟及企业,协调发展,避免重复投入的情况发生。在这一点上,我也希望各位同仁可以一起加入到我们这个大集体中,共同为山西省信息安全生态发展起到应有的作用。

推荐阅读更多精彩内容