聚焦信息技術(shù)領(lǐng)域? 為產(chǎn)業(yè)發(fā)聲

導(dǎo)讀

9月20日，“2017山西網(wǎng)絡(luò)信息安全高峰論壇暨第二屆工控安全高峰論壇” 在中國（太原）煤炭交易中心舉行师骗，會(huì)議主題延續(xù)了去年的“網(wǎng)絡(luò)安全為人民 網(wǎng)絡(luò)安全靠人民”辟癌。來自政府黍少、企業(yè)厂置、科研機(jī)構(gòu)魂角、高校、軍區(qū)瞧栗、行業(yè)組織等單位500余人出席論壇迹恐。在下午舉辦的“共同構(gòu)筑信息安全產(chǎn)業(yè)生態(tài)”對(duì)話上殴边，山西中網(wǎng)信息股份有限公司董事長李曉林锤岸、中電科華北網(wǎng)絡(luò)信息安全有限公司董事蒲源板乙、山西天地科技有限公司技術(shù)總監(jiān)李杰對(duì)山西在發(fā)展信息安全產(chǎn)業(yè)中遇到的困難以及如何“快速”共建我省信息安全生態(tài)闡述了自身觀點(diǎn)亡驰，山西百得科技開發(fā)股份有限公司董事長＆山西百信信息技術(shù)有限公司董事長王憲朝擔(dān)任主持凡辱，以下為觀點(diǎn)內(nèi)容：

王憲朝：各位請(qǐng)從自身角度談一談山西要發(fā)展信息安全存在什么問題透乾？有什么方法解決乳乌？第一位有請(qǐng)山西中網(wǎng)信息股份有限公司董事長李曉林

李曉林：中網(wǎng)從事信息安全以來汉操，深有感觸，信息安全這個(gè)行業(yè)是一個(gè)矛與盾的關(guān)系芒篷，隨著社會(huì)的發(fā)展针炉，隨時(shí)會(huì)有新的攻擊和方法扳抽，如何應(yīng)對(duì)，這對(duì)于山西本土的工作來說挑戰(zhàn)非常大镰烧。我們在2010年做信息安全的時(shí)候拌滋，發(fā)現(xiàn)一個(gè)問題败砂，找到各種資源昌犹，放到全國，發(fā)現(xiàn)很落后斜姥，所以這么多年铸敏，我們只能首先來抓住山西本土人的需求杈笔，解決當(dāng)下存在的信息安全問題糕非。

這兩年朽肥，不斷出現(xiàn)大數(shù)據(jù)衡招、虛擬化、云計(jì)算旱爆、物聯(lián)網(wǎng)怀伦、人工智能房待、自動(dòng)駕駛等新的應(yīng)用場景，同時(shí)也出現(xiàn)了很多新的問題桑孩，這些問題一家公司或一家團(tuán)隊(duì)根本解決不了×鹘罚現(xiàn)實(shí)的情況宣虾，按照國家的標(biāo)準(zhǔn)和要求，在實(shí)施這個(gè)階段的信息安全保護(hù)體系的時(shí)候適應(yīng)不了信息安全產(chǎn)業(yè)發(fā)展的現(xiàn)狀蜻势，所以如何提供科學(xué)的解決方案是一個(gè)亟待解決的問題握玛。

我們在2015年提出一個(gè)概念挠铲，信息安全的核心是數(shù)據(jù)市殷，我們當(dāng)時(shí)應(yīng)用了應(yīng)用密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密醋寝，我們提的一個(gè)概念是為客戶提供一個(gè)整體解決方案音羞，不管應(yīng)用場景是移動(dòng)互聯(lián)網(wǎng)還是物聯(lián)網(wǎng)還是其他仓犬，只要產(chǎn)生本地或者異地的數(shù)據(jù)搀继，都采取加密的方法解決安全的問題，但是帶來一個(gè)新的問題：提供的加密的數(shù)據(jù)和容量财边，能不能滿足客戶需求点骑。

所以這么多年，中網(wǎng)在圍繞客戶的需求下憨募，以及場景的變化在改變自身的發(fā)展菜谣，努力為客戶提供一種超前的解決方案尾膊，以及適應(yīng)當(dāng)先IT發(fā)展的信息安全解決方案，這是我們目前的現(xiàn)狀。

王憲朝：中網(wǎng)代表了山西IT行業(yè)的一個(gè)主流莺债，從李總的發(fā)言中我們能感受到為了生計(jì)齐邦、生存不得不跟著用戶走第租，第二點(diǎn)，我們在產(chǎn)品的引領(lǐng)上不夠丐吓，另外人才的比較匱乏且認(rèn)知水平不是很高券犁。接下來請(qǐng)中電科華北網(wǎng)絡(luò)信息安全有限公司董事蒲源提出自己的看法

蒲源：山西發(fā)展信息安全產(chǎn)業(yè)有個(gè)兩個(gè)困惑

■很多工業(yè)企業(yè)粘衬、用戶意識(shí)到工控安全的重要性稚新，但是更多的層面局限在技術(shù)方面褂删，信息安全這個(gè)事情要做好冲茸，技術(shù)是基礎(chǔ)，更大的層面上要技術(shù)加管理蹲盘，不管從事哪個(gè)行業(yè)召衔，未來信息化行業(yè)不斷提高苍凛，在這個(gè)過程中，出來了很多智能設(shè)備和終端宣肚，包括近兩年云計(jì)算和大數(shù)據(jù)的不斷發(fā)展霉涨，一些信息化設(shè)備需要人來解決惭适，信息安全這個(gè)這個(gè)事情能不能做到位往枷，技術(shù)是基礎(chǔ)凄杯，但是希望用技術(shù)加管理的方式全方位的解決這個(gè)問題墓臭，對(duì)于用戶而言也會(huì)更穩(wěn)妥妖谴。

■圍繞山西省的產(chǎn)業(yè)嗡载，省內(nèi)從事信息安全的企業(yè)也比較多洼滚，信息技術(shù)本身由于信息安全發(fā)展很快技潘，面對(duì)用戶的時(shí)候，各家公司有自身的優(yōu)勢和特長拾弃，更愿意提出結(jié)合優(yōu)勢提供我們自己的解決方案摆霉，但是用戶希望解決方案提供商給他們提供一個(gè)詳細(xì)豪椿、全方位的解決方案，這就是第二個(gè)困惑携栋。

這兩年經(jīng)信委牽頭成立的三個(gè)產(chǎn)業(yè)聯(lián)盟搭盾，這不是簡單的聚集企業(yè)，而是企業(yè)在這個(gè)過程中婉支，各自發(fā)揮優(yōu)勢和特長鸯隅，面向重點(diǎn)行業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施向挖，能夠向客戶提供全面的解決方案蝌以，真正打消客戶的顧慮。畢竟省外的公司户誓，很多公司向省內(nèi)客戶進(jìn)行宣傳的時(shí)候帝美，也是在講各自的優(yōu)勢舞箍。所以，作為省內(nèi)的企業(yè)要責(zé)無旁貸，站在行業(yè)的角度，真正理解行業(yè)的問題蛔翅，提供能夠切實(shí)解決山西工業(yè)企業(yè)實(shí)際的問題盖腿，信息安全產(chǎn)業(yè)要做好，只有扎根山西，真正理解用戶背后的痛點(diǎn)处渣，才能夠真正的打動(dòng)客戶荠诬。

王憲朝：確實(shí)钧嘶，很多企業(yè)在發(fā)展中還是在單打獨(dú)斗空盼，聯(lián)盟的成立確實(shí)為企業(yè)更好的發(fā)揮自身優(yōu)勢力量提供了一個(gè)便利。接下來有請(qǐng)山西天地科技有限公司技術(shù)總監(jiān)李杰提出自己的看法

李杰：今天下午談話的議題是：共建我省信息安全生態(tài)。我想大家并不是想聽要如何構(gòu)建信息安全生態(tài)，而是想聽如何快速構(gòu)建信息安全生態(tài)。構(gòu)建信息安全生態(tài)要快劣坊、一定要快康二，否則會(huì)出現(xiàn)很多問題。從我個(gè)人的角度來看惜傲，有三個(gè)觀點(diǎn)想和大家分享：

■第一 構(gòu)建山西信息安全生態(tài)要立足自身的產(chǎn)品和技術(shù)

說到快哈踱，大家可能第一個(gè)想到的是復(fù)制邪财、引進(jìn)，這些誰都能做到九昧。但是現(xiàn)在山西的信息安全生態(tài)不太適合引進(jìn)。目前做得比較大的缤苫、好的企業(yè)镀钓，在市場應(yīng)用探遵、技術(shù)積累和渠道推廣上已經(jīng)很成熟，幾乎把所有的優(yōu)勢都已經(jīng)占據(jù)了。如果還想通過復(fù)制获诈、引進(jìn)的方式做企業(yè)和構(gòu)建信息安全生態(tài)挟冠，來走出一條長久生路的話掺炭，是行不通的吧享。我們一定要靠自主的產(chǎn)品和技術(shù)钞它。我們可以去學(xué)、可以去模仿，也可以去引進(jìn)小腊，但一定要立足于自身的發(fā)展情況。

■ ? ?第二 信息安全行業(yè)內(nèi)企業(yè)要專注和聚焦

現(xiàn)在山西的信息安全企業(yè)大多是由信息服務(wù)企業(yè)轉(zhuǎn)變而來匾灶。這些企業(yè)有個(gè)特點(diǎn)：每個(gè)行業(yè)都有所涉及馁启，但對(duì)每個(gè)行業(yè)都不是很專朽们。用通俗點(diǎn)的話來說，我們這些企業(yè)“太胖”了诉位。信息安全領(lǐng)域所采用的技術(shù)是比較先進(jìn)的骑脱。它是一個(gè)“魔高一尺，道高一丈”的行業(yè)苍糠。想在這個(gè)行業(yè)中有所發(fā)展叁丧，采用的技術(shù)必須是最新的，否則都跟不上黑客的腳步岳瞭。從這個(gè)方面出發(fā)歹袁，我建議企業(yè)要“瘦身”，要“割肉”寝优，雖然很疼条舔，但是一定要做。

至于怎么來做乏矾，首先企業(yè)一定要選擇明確的方向：要知道用戶在哪里孟抗、其需求是什么、其痛點(diǎn)是什么钻心。有針對(duì)性地做事凄硼，而不是僅隨自己的想法。這是個(gè)方向性的問題捷沸，是首要問題摊沉。

第二，不能涉獵所有事情痒给，要聚焦说墨。你對(duì)這個(gè)行業(yè)的客戶熟，這個(gè)客戶所有的信息安全業(yè)務(wù)就都想做苍柏，這是不可取的尼斧。我還是要說，信息安全本身是一個(gè)高技術(shù)行業(yè)试吁，要在這個(gè)行業(yè)里做事棺棵，要花費(fèi)的資金和精力是很大，全面撒網(wǎng)是不太現(xiàn)實(shí)的熄捍。企業(yè)在發(fā)展中一定要先專注烛恤，發(fā)展好之后可以嘗試多元化。這才是個(gè)比較好的路徑余耽。

■ ? ?第三 要以目標(biāo)為導(dǎo)向來構(gòu)建信息安全生態(tài)

之前說了缚柏，現(xiàn)在大家更想知道的是如何快速構(gòu)建信息安全生態(tài)。所以說以目標(biāo)為導(dǎo)向地構(gòu)建信息安全生態(tài)宾添，是目前我們應(yīng)該考慮的途徑與方法船惨。這個(gè)觀點(diǎn)怎么來實(shí)現(xiàn)呢柜裸？應(yīng)該通過實(shí)施典型應(yīng)用示范項(xiàng)目缕陕。說簡單點(diǎn)粱锐，就是我們可以首先在一個(gè)行業(yè)里解決用戶的痛點(diǎn)，再解決整條生態(tài)鏈扛邑。

都說信息安全行業(yè)是一個(gè)很小的領(lǐng)域怜浅，但其實(shí)不然。當(dāng)進(jìn)入到這個(gè)行業(yè)時(shí)蔬崩，你就會(huì)發(fā)現(xiàn)恶座，信息安全包括了傳統(tǒng)的網(wǎng)絡(luò)信息安全、工業(yè)控制系統(tǒng)信息安全沥阳、基于電磁泄露的信息安全跨琳、大數(shù)據(jù)云計(jì)算時(shí)代的新型信息安全和安全測評(píng)、評(píng)估桐罕、服務(wù)等等脉让。它是一個(gè)很大的體系。

所以說功炮，想在每一個(gè)領(lǐng)域中都開展信息安全生態(tài)溅潜，是很難的。政府在引導(dǎo)方面薪伏，要有趨向滚澜。要引導(dǎo)企業(yè)精確發(fā)展，精準(zhǔn)布局嫁怀，避免企業(yè)間資源的重復(fù)投入设捐。這項(xiàng)工作政府已經(jīng)提前進(jìn)行。今年我省經(jīng)信委已經(jīng)和各聯(lián)盟及企業(yè)塘淑，協(xié)調(diào)發(fā)展挡育，避免重復(fù)投入的情況發(fā)生。在這一點(diǎn)上朴爬，我也希望各位同仁可以一起加入到我們這個(gè)大集體中即寒，共同為山西省信息安全生態(tài)發(fā)展起到應(yīng)有的作用。