每經記者 賈麗娟 每經編輯 張海妮

　　“無論是安全產品、服務，還是解決方案，在最終應用場景中創造出有效的安全價值才是核心。”在參加2018年國家網絡安全宣傳周的活動時，中國網絡安全產業聯盟理事長、哈爾濱安天科技股份有限公司首席架構師肖新光這樣表示。

　　9月18日，網絡安全宣傳周的網絡安全技術高峰論壇在成都舉行。活動期間，針對網絡安全產業的發展，肖新光向《每日經濟新聞》記者表示，我們既要避免因為合規導向導致產品不能致用的問題，也要避免片面強調新技術引入導致產品復雜到難以操作的問題。

　　要讓產品有效發揮作用

　　“網絡安全創新需要與信息化發展同步推進，早期網絡比較簡單，往往是先建設信息系統后加強安全防御；今天，關鍵信息基礎設施的復雜度已空前提升，必須在信息化的規劃、建設、運維的全過程中都考慮網絡安全要素。”肖新光在演講中如是說。

　　在肖新光看來，云計算、大數據、人工智能等信息化新技術的發展為網絡安全提供了新的支撐點，但網絡安全創新并不是要拋棄此前的經驗和工作基礎。肖新光表示：“在整個發展創新的規律中，兩類創新是交相輝映的，一類是迭代式創新，另一類是疊加式創新，后者是在之前工作基礎上繼續累加新的能力和環節。從網絡安全整個能力基礎來看，本質上是一個疊加創新的過程。”

　　肖新光強調了“可操作的實戰型網絡安全產品”的重要性。他對《每日經濟新聞》記者表示，過去的安全建設，更多是滿足合規檢查的需求。另一種情況是片面強調新技術的引入，導致網絡安全產品的復雜度增加，一些產品界面很難理解、用戶很難操作，這就使得產品徒有能力但用戶用不來，同樣無法有效產生價值。

　　“這兩種情況都需要警惕，只有能用起來的產品才是好產品。”肖新光認為。

　　建立行業生態要先做大規模

　　在目前的行業創新中，“協同解決方案”是一個短板。肖新光認為，網絡安全不可能單點著地，必須有完整的生態體系，通過綜合協同輸出能力。

　　業內一直呼吁“網絡安全生態體系”，那么，如何建立這樣一個生態？肖新光表示，第一是要有足夠的產業規模；第二是要有清晰的規則與導向。

　　“只有一個需求足夠充分的市場才能產生真正意義上的產業生態。我國去年網絡安全市場規模大約是美國的1/10到1/8，但兩國的信息化機體、信息化規模已基本相當，不能通過這么小的內需，來支撐我們網絡強國所需要的網絡安全能力。”肖新光表示。

　　清晰的規則與導向十分重要，應基于有效的價值和能力，建立起一個既嚴格審查又充分競爭的相對良性的產業環境。

　　肖新光強調：“避免大量行業性壁壘、行政性壁壘成為創新的障礙，要促進網絡安全企業之間的兼并整合，促進良幣驅逐劣幣，逐漸使網絡安全從一個小的、碎片化的、壁壘林立的市場，變成一個大的、集約化的、良性競爭的市場。一個良性的生態體系，一方面需要有大量專業廠商做擅長的事情，另一方面需產生規模性、平臺性、體系性的廠商，只有后者存在，才能使大量網絡安全創新型企業專注相關技術領域，找到整體依托框架。”

　　最后，創新的實際效果如何？這恐怕要攻擊者來檢驗。肖新光說：“大到國家，小到機構，網絡安全防御能力不是主觀想象的，敵方的體系性攻擊對信息安全系統的能力提出全新要求，需要全面加速網絡安全投入。”