當前，全球正進入以信息產業為主導的經濟發展新時期，隨著數字化、網絡化、智能化深入各個行業領域，網絡安全威脅和挑戰愈加嚴峻，網絡安全產業競爭也日趨激烈。在8月21日召開的北京網絡安全大會上，來自產學研各界的專家聚焦5G時代網絡安全新態勢，探討如何應對網絡安全新挑戰，化解網絡安全新威脅。

5G時代網絡安全形勢將更加復雜

當前，5G、物聯網、人工智能等技術的高速發展和普及，開啟了第四次工業革命的浪潮。5G與人工智能等技術的融合，推動工業互聯網、車聯網、物聯網發展的同時，也讓網絡空間變得更加復雜，也提出了更嚴峻的網絡安全挑戰。

“數字世界是實體經濟和現實社會全面融合的新時空。數字世界具有三大特性：數據的流動性、資源的復用性、平臺的賦能性。”觀潮論壇主席、國家創新與發展戰略研究會副會長郝葉力在北京網絡安全大會觀潮論壇上表示，數字世界的困境和痛點也已顯現：一是安全概念的過度泛化，可能導致數字世界的冷戰化、碎片化;二是新技術突飛猛進發展帶來新威脅、新挑戰。

數字世界困境和痛點初現 新技術帶來網絡安全新威脅

現在網絡安全領域呈現出三大轉變：

第一是從信息安全向業務安全轉變。在物聯網時代，除了要關注信息安全，更要思考如何保障關鍵信息基礎設施和眾多物聯網設備的運行安全。

第二是個人安全向機構安全轉變。以前網絡安全企業較多地關注個人安全問題，現在政府和企業的安全問題成了網絡安全企業要解決的重要問題。

第三是安全防護從外向內的進化。以前網絡安全防護更多的是外在的防護，建立防火墻確保外網安全，但現在開始往內網轉移，企業業務系統都在內部網絡里。現在更多的網絡攻擊的目標是內網，是要讓業務系統癱瘓。

發展是硬道理，安全也是硬道理

“發展是硬道理，安全也是硬道理。”中國工程院院士倪光南在北京網絡安全大會上表示，8月21日，中國科學院院士趙國屏，中國工程院院士何德全、蔡吉人、孫九林、李伯虎、倪光南、沈昌祥、孫優賢、鄔賀銓、李國杰等十位院士參與了2019北京互聯網大會的啟動儀式。

中國工程院院士、中國互聯網協會理事長鄔賀銓在大會現場表示，今年是5G商用元年，5G作為連接人工智能和物聯網的一個高寬帶的平臺，將帶動工業互聯網的發展。但隨著5G的商用，網絡安全的問題逐漸凸顯，要推動網絡安全產業向更寬的領域 、更深的層次、更高的質量發展。

“安全和發展是一體之兩翼，要以安全來保發展，以發展來促安全，要做好平衡。絕對的安全也就是絕對的不可用，我們要找到一條路，既安全又好用。”中國工程院院士、計算機專家李國杰表示。

網絡安全行業處于風口的風口

“如果用風口這個概念來說，網絡安全行業現在處于風口的平方，就是風口的風口。”齊向東表示，網絡安全產業的規模迅速擴大，有賴于兩個方面，一個是政府和企業需求的快速增長，二是投資的增長。

隨著云計算、大數據、物聯網和人工智能等新一代信息通信技術的快速發展，網絡安全的內涵和外延也不斷延伸，不斷變化的網絡攻擊手段也在倒逼網絡安全產品、技術與服務的不斷創新。如今，網絡安全產業市場規模不斷擴大。齊向東曾預言：“去年網絡安全市場規模是500億元，預計十年之后上漲20倍沒問題，市場規模會超過一萬億元。”

在北京網絡安全大會上發布的“2019網絡安全最具價值增長潛力的十大方向”顯示，威脅情報、態勢感知、APT和未知威脅發現、新密碼應用等成為網絡安全領域最具價值增長潛力的十大方向，這些方向為產業指明了技術創新的道路。報告指出，我國網絡安全市場目前正處于爆發期，相關法律法規也在不斷完善，涌現出了越來越多的優秀網絡安全企業，并且研發出更加優質的產品和服務，為推動網絡安全產業發展做出了巨大的貢獻。

新思維新技術，破解網絡安全新威脅

5G時代，要用創新的安全技術來化解日趨復雜的網絡安全風險。針對當前網絡安全的難點與痛點，美國前陸軍少將、美國Palo Alto Networks公司首席安全官John Davis認為，當前網絡攻擊者利用自動化技術實施攻擊和逃避檢測，動態網絡威脅領域面臨新的挑戰。他建議，防御者需要用人工智能技術來抵抗攻擊者，以便快速阻截攻擊者，發現那些靠人工方式無法察覺的威脅，借助持續性分析避免人為出錯，同時簡化操作。

“在過去的十年中，企業和普通公民的網絡安全意識以及對數據的依賴顯著提高。但各國‘煙囪式’的特定法規和標準阻礙著互操作性和創新。”美國信息產業機構政策總裁Christopher Millward呼吁，應通過國際標準加強數據隱私的互操作性，平衡隱私擔憂與新興互聯網技術，加強國際間的溝通交流。荷蘭萊頓大學副教授、海牙網絡規范項目高級研究員Dennis Broeders建議，有必要制定和頒布一項國際性規范，規定各國必須保護互聯網的公共核心免受不正當干預。

“當然，解決目前更加復雜和嚴峻的網絡安全問題，更重要的是信息化系統和安全系統的聚合。”齊向東解釋說，在這個層面上，需要信息化系統把網、云、數據、應用、端分層解耦，以便把安全能力插入其中;還需要實現接口、協議、數據標準化，即便異構也能兼容。這種聚合要求安全系統也要解耦，把安全能力資源化、目錄化，通過標準接口進行協同。實現這種聚合，安全能力就融入了業務系統的各環節之中，就好比業務系統“內生”出了一種安全能力。