每經記者 賈麗娟 每經編輯 張海妮

　　“無論是安全產品、服務，還是解決方案，在最終應用場景中創(chuàng)造出有效的安全價值才是核心。”在參加2018年國家網絡安全宣傳周的活動時，中國網絡安全產業(yè)聯(lián)盟理事長、哈爾濱安天科技股份有限公司首席架構師肖新光這樣表示。

　　9月18日，網絡安全宣傳周的網絡安全技術高峰論壇在成都舉行�；顒悠陂g，針對網絡安全產業(yè)的發(fā)展，肖新光向《每日經濟新聞》記者表示，我們既要避免因為合規(guī)導向導致產品不能致用的問題，也要避免片面強調新技術引入導致產品復雜到難以操作的問題。

　　要讓產品有效發(fā)揮作用

　　“網絡安全創(chuàng)新需要與信息化發(fā)展同步推進，早期網絡比較簡單，往往是先建設信息系統(tǒng)后加強安全防御；今天，關鍵信息基礎設施的復雜度已空前提升，必須在信息化的規(guī)劃、建設、運維的全過程中都考慮網絡安全要素�！毙ば鹿庠谘葜v中如是說。

　　在肖新光看來，云計算、大數(shù)據(jù)、人工智能等信息化新技術的發(fā)展為網絡安全提供了新的支撐點，但網絡安全創(chuàng)新并不是要拋棄此前的經驗和工作基礎。肖新光表示：“在整個發(fā)展創(chuàng)新的規(guī)律中，兩類創(chuàng)新是交相輝映的，一類是迭代式創(chuàng)新，另一類是疊加式創(chuàng)新，后者是在之前工作基礎上繼續(xù)累加新的能力和環(huán)節(jié)。從網絡安全整個能力基礎來看，本質上是一個疊加創(chuàng)新的過程�！�

　　肖新光強調了“可操作的實戰(zhàn)型網絡安全產品”的重要性。他對《每日經濟新聞》記者表示，過去的安全建設，更多是滿足合規(guī)檢查的需求。另一種情況是片面強調新技術的引入，導致網絡安全產品的復雜度增加，一些產品界面很難理解、用戶很難操作，這就使得產品徒有能力但用戶用不來，同樣無法有效產生價值。

　　“這兩種情況都需要警惕，只有能用起來的產品才是好產品�！毙ば鹿庹J為。

　　建立行業(yè)生態(tài)要先做大規(guī)模

　　在目前的行業(yè)創(chuàng)新中，“協(xié)同解決方案”是一個短板。肖新光認為，網絡安全不可能單點著地，必須有完整的生態(tài)體系，通過綜合協(xié)同輸出能力。

　　業(yè)內一直呼吁“網絡安全生態(tài)體系”，那么，如何建立這樣一個生態(tài)？肖新光表示，第一是要有足夠的產業(yè)規(guī)模；第二是要有清晰的規(guī)則與導向。

　　“只有一個需求足夠充分的市場才能產生真正意義上的產業(yè)生態(tài)。我國去年網絡安全市場規(guī)模大約是美國的1/10到1/8，但兩國的信息化機體、信息化規(guī)模已基本相當，不能通過這么小的內需，來支撐我們網絡強國所需要的網絡安全能力�！毙ば鹿獗硎尽�

　　清晰的規(guī)則與導向十分重要，應基于有效的價值和能力，建立起一個既嚴格審查又充分競爭的相對良性的產業(yè)環(huán)境。

　　肖新光強調：“避免大量行業(yè)性壁壘、行政性壁壘成為創(chuàng)新的障礙，要促進網絡安全企業(yè)之間的兼并整合，促進良幣驅逐劣幣，逐漸使網絡安全從一個小的、碎片化的、壁壘林立的市場，變成一個大的、集約化的、良性競爭的市場。一個良性的生態(tài)體系，一方面需要有大量專業(yè)廠商做擅長的事情，另一方面需產生規(guī)模性、平臺性、體系性的廠商，只有后者存在，才能使大量網絡安全創(chuàng)新型企業(yè)專注相關技術領域，找到整體依托框架�！�

　　最后，創(chuàng)新的實際效果如何？這恐怕要攻擊者來檢驗。肖新光說：“大到國家，小到機構，網絡安全防御能力不是主觀想象的，敵方的體系性攻擊對信息安全系統(tǒng)的能力提出全新要求，需要全面加速網絡安全投入�！�