⑴ 第七届安全创客汇半决赛落幕 10强创新企业晋级总决赛
7月13日,2022北京网络安全大会开幕当天,大会特色活动第七届安全创客汇半决赛在北京金融安全产业园举办。经过五大评审团的严格筛选,10强企业诞生。
本届安全创客汇总决赛将于2022北京网络安全大会重庆产业峰会期间举办。安易 科技 、边界无限、持安 科技 、霍因 科技 、锘崴 科技 、青莲云、螣龙安科、为辰信安、雪诺 科技 、亿格云 科技 10家创新创业企业(按首字母英文排序),将共同争夺年度总冠军及3个单项奖。
紧握发展机遇 推进网安产业加速前进
闯入本届安全创客汇半决赛的20强企业,主要聚焦在身份安全及零信任、数据与隐私安全、软件供应链安全、云原生安全、物联网安全、自动化渗透测试平台、攻击面管理等热门创新赛道,和美国RSAC创新沙盒的10强赛道基本一致。安全创客汇评委会主席、奇安信集团总裁吴云坤表示,这说明我们对市场需求和技术趋势的把握和前瞻能力与世界前沿的差距在缩小。
吴云坤表示,本次安全创客汇汇集了我国网安创业明星企业,技术上紧跟国际主流创新方向与趋势,产业上注重服务我国国家、行业与数字产业安全,为我国网安产业注入新的活力,并将成为产业发展新的驱动力。作为网络安全产业创新发展生态平台,安全创客汇将从三个方面推动产业创新生态建设,帮助创新企业发展:一是更好的聚集和对接产业资源,二是更好的聚集能力满足市场需求,三是更好地发挥资本连接器的作用。
安全创客汇评委会主任、奇安信集团副总裁陈华平在“从发展眼光看网络安全产业”分享时表示:我国网络安全产业已进入高速增长期,并将长期伴随我国数字产业稳定发展。一方面,以奇安信为代表的中国头部网安企业保持30%以上的高速增长,并在全球网安企业排名中进入前十行列;另一方面,中国网络安全产业创业积极活跃,在业务需求、政策监管和资本加持下,我国网安的多个赛道上将产生更多创新机会。
共建创新生态 打造产业发展新动力
创新和生态建设,是网络安全产业发展的基础和动力。这既需要完善的创新平台和生态环境,也需要所有领域的企业持续不懈的创新。北京金融安全产业园作为产业生态建设和产业创新发展的成功实践和样板,值得包括网络安全产业在内的所有 科技 产业学习借鉴。
吴云坤表示,希望通过安全创客汇平台,为优秀的网络安全企业和产业园搭建沟通桥梁,感受创新文化、学习创新方法、共建网络安全创新生态。
北京市房山区金融服务办党组书记、主任雒轶表示,金融行业未来发展与 科技 创新紧密相关,金融发展离不开 科技 持续赋能,更离不开金融 科技 安全、网络信息安全的保驾护航。产业园作为2021年安全创客汇的赛事举办地,与奇安信等众多资深机构不断深化合作,取得了一定成果。也期待在接下来的赛事中,见证2022安全创客汇平台带来的创新成果展示,为产业发展发掘培育更多创新型 科技 企业和人才。
作为聚焦网络安全领域的专业创投平台,安全创客汇自2016年创办以来,已挖掘和扶植了一批国内外优秀的安全创新企业。据统计,前六届安全创客汇会十强企业均已获得数轮融资,总融资额超过40亿元。
安全创客汇负责人介绍,第七届安全创客汇决赛将于7月26日BCS2022重庆产业峰会上举办。届时,还将举行创客交流活动,为相关初创公司搭建资本、产业桥梁,更好地服务成渝地区双城经济圈建设,促进网络安全产业发展。
(图片由奇安信授权提供)
⑵ 大数据时代必须经营安全 三重理念迭代的逻辑
文/一视 财经
人类 社会 正处于 科技 文明时代,经济的复利增长速度前所未有。
信息成为这个时代的支点,背后牵涉大量网格化的基础数据,涉及个人、企业、数据采集者、数据拥有者等等,都已无法置身事外。
多个关键问题随之而来,信息化 社会 如何在安全框架内运行?企业的进化应沿着何种路径,以做到安全经营?
我们应该如何应对这场深层次的 社会 变革?
信息化 社会 需要“安全阀”
一直以来,IT时代是 科技 文明阶段性进程的代名词,即信息技术时代(Information Technology),以自我控制、自我管理为主,解决对象为用户获取信息的不对称,最终目的是降低普罗大众获取信息门槛,消除信息鸿沟。
目前, 科技 文明走向再次变化,快速进入DT时代的车道,即数据处理技术(Data Technology)阶段,是一种以服务大众、激发生产力为主的技术。
与IT时代不同,DT时代挑战更艰巨:数据问题让国际关系变得越来越复杂;数据资产成为勒索攻击的受邀目标;针对关键基础设施数字化系统的攻击愈演愈烈。
由此衍生三大特征:企业经营者的安全责任成为无限责任,及其经营活动属于国家安全范畴,还要面对高频的网络攻击。
科技 文明进化路径中,数据成为 社会 参与者必争的核心资产,决定着个人、企业的竞争力。数据涉及人的延伸、交易的延伸、服务的延伸,也带来了商业机会和生产力的延伸。
因此数据资产安全成为关键,而且DT时代对基于数据基础上的价值创造,更加“敏感”。
信息化 社会 的竞争切入点是人才与创新价值的能力,也就是手中的数据资源能“换算”多少 社会 价值,这涉及成本、增量、人的满足感等等。
面对海量大数据,信息化 社会 需要一顶“安全阀”。
DT时代,信息安全理念三重迭代
8月26日,2021年北京网络安全大会(BCS 2021)以云峰会形式在线启幕,主题为“经营安全 安全经营”。
奇安信董事长齐向东指出:“DT时代,无论是安全系统,还是经营活动,都具备了相当的复杂性。在未来相当长一段时期,想要安全经营,就要学会在经营中与这种复杂性打交道。所以今年我们提出“经营安全 安全经营”。
这与本届安全大会的主题不谋而合。换言之,企业只有煞费苦心地经营安全系统,才能保障经营活动安全运转。
值得注意的是,2019年,奇安信提出“内生安全”,把安全能力内置到信息化环境中,它是DT时代的安全理念;2020年,奇安信提出“内生安全框架”,用系统工程的方法建成内生安全体系,它是内生安全理念落地的方法;今年,奇安信提出“经营安全 安全经营”。
这也是DT时代关于网络安全的三重理念,三重迭代,三重进化,背后的意义和逻辑是什么?
要看到, 社会 经济的底层逻辑发生深刻变革:以前将传统产业与新经济产业单独划分,现在二者的界限越来越模糊。
举个例子:耳熟能详的大数据直接触及企业管理的各个角落,一家传统产业的服务商面对海量客户,积累了大量行业数据。但一日发现,数据保管出现漏洞。这可能会引发客户身份信息的恶意利用,甚至会引发法律风险,酿成企业安全事故。
传统产业的公司在应对风险时,无法再以“传统”思维去审视。
这相当于企业经营者举着一个“数据托盘”——企业治理链条上各类数据并基层部门搜集而来,但表面均是大量结构化、非结构化甚至是另类数据。这就要进行收集存储、处理治理、分析挖掘、数据创新,之后上“安全锁”,做到全流程的保护。
“数据托盘”并非一堆冰冷数据的拼盘,需要的恰恰是一种价值再创造。
企业经营者的格局不能一成不变,要深刻理解这种价值走向,这正是DT时代“复利效应”的体现,基于数据的价值创造就能“利滚利”。
面对DT时代的挑战,企业经营者手中的数据安全已经从有限责任跨越到无限责任。
“关基元年”开启网络安全行业黄金时代
关键信息基础设施是国家数字经济稳定运行的基石,是经济 社会 的神经中枢,也是国家网络安全的重中之重。
奇安信董事长齐向东曾明确指出,2021年是“关基元年”,今年打开了关键信息基础设施的新纪元。
齐向东认为,关键信息基础设施要以安全管理中心为中枢,构建态势感知能力;以安全通信网络为纽带,优化基础网络架构,收缩网络攻击面。以安全区域边界为依托,强化纵深防御,实现对威胁的深度检测和及时响应。
关基防护面临哪些关键挑战呢?这涉及应对数据保护遭攻击的多样化、多变性、复杂性、未知性、碎片化、多盲点等等挑战。
举一个例子:今年5月,美国最大的成品油管道运营商Colonial遭到勒索软件攻击,攻击者窃取了大量数据并攻击燃油管道运输管理系统,导致该国多地被迫进入紧急状态。
据媒体报道,自5月7日输油管道停运发生,到5月12日初步重启,再到5月13日全面恢复运营,这家成品油运营商支付给黑客将近500万美元的虚拟货币。
这个恶性事件发生后,美国总统立刻签署加强网络安全建设的行政命令,其中要求联邦政府使用的网络软件必须达到新标准,与政府有业务往来的软件开发人员必须将安全数据公开等。
可见,DT时代网络安全成了“一失万无”的事!
关键基础设施保护是体系化的工程,以“零信任”为代表的身份安全与认证、以态势感知为代表的动态安全监控、以 DLP 为代表的数据安全正在得到企业认可,因此,企业对数据安全有足够的资源投入,既包括钱的投入,也包括优质人力资源的挖掘。
与美国的“事后诸葛亮”不同,中国早已重视数据安全,并颁布了相应法律和规划文件,从上层建筑层面进行长远布局。
早在2016年11月,全国人大常委会就通过了《中华人民共和国网络安全法》,专门有一节针对关键信息基础设施的运行安全,提到诸多领域一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。
又如:工信部在《网络安全产业高质量发展三年行动计划(征求意见稿)》中提出,到2023年重点行业网络安全投入占信息化投入的比例要达到10%。
,
再如:2021年8月,国务院公布《关键信息基础设施安全保护条例》, 其中指出运营者应当建立健全网络安全保护制度和责任制,运营者的主要负责人对关键信息基础设施安全保护负总责。
可以看出,无论是从立法角度、产业规划角度,中国将基础设施保护放在关键战略位置。
先行者的落地经验
奇安信作为有长线战略眼光的企业,核心业务就是数据安全的服务,2020年7月登陆科创板,资本市场称其“网安一哥”。
目前,奇安信为3800余家客户成功部署大数据威胁监测与管控系统,每天产生攻击告警超过20亿,每天确定安全事件超过3000万, 大幅提升客户应对重大网络威胁和突发事件的能力。
此外,奇安信建立了一支近3000人、覆盖全国的三级应急响应和安全服务团队,每年应急响应次数超过3500次,被誉为网络安全“120” 。
作为网络安全服务商,奇安信的B端客户资源庞大,包括中央各大部委、新型工业化巨头、互联网大厂、公检法机构,以及各大地方政府机构。
值得一提的是,奇安信研发的补天是国内最大的漏洞响应平台,每年为国家漏洞库报送漏洞十多万个,包括Windows、macOS、 iOS、Android、Adobe、Oracle、Chrome、IE、 Safari等平台和应用中的重要漏洞。
可以看出,数据安全成为政府、企业加大投入的领域,也将其摆在战略位置高度。
奇安信集团作为先行者,就是从战术角度大幅提升客户应对重大网络威胁和突发事件的能力。
正如齐向东在此次网络安全大会上对一视 财经 所言,数据信息正告别无序野蛮扩张,对企业也是挑战,任何企业在未来要做到安全经营,就要学会应对DT时代的数据安全挑战,构建动态系统化的网络安全防御世界观。