聚焦信息技術領域? 為產業發聲

導讀

9月20日，“2017山西網絡信息安全高峰論壇暨第二屆工控安全高峰論壇” 在中國（太原）煤炭交易中心舉行，會議主題延續了去年的“網絡安全為人民 網絡安全靠人民”。來自政府、企業、科研機構、高校、軍區、行業組織等單位500余人出席論壇。在下午舉辦的“共同構筑信息安全產業生態”對話上，山西中網信息股份有限公司董事長李曉林、中電科華北網絡信息安全有限公司董事蒲源、山西天地科技有限公司技術總監李杰對山西在發展信息安全產業中遇到的困難以及如何“快速”共建我省信息安全生態闡述了自身觀點，山西百得科技開發股份有限公司董事長＆山西百信信息技術有限公司董事長王憲朝擔任主持，以下為觀點內容：

王憲朝：各位請從自身角度談一談山西要發展信息安全存在什么問題？有什么方法解決？第一位有請山西中網信息股份有限公司董事長李曉林

李曉林：中網從事信息安全以來，深有感觸，信息安全這個行業是一個矛與盾的關系，隨著社會的發展，隨時會有新的攻擊和方法，如何應對，這對于山西本土的工作來說挑戰非常大。我們在2010年做信息安全的時候，發現一個問題，找到各種資源，放到全國，發現很落后，所以這么多年，我們只能首先來抓住山西本土人的需求，解決當下存在的信息安全問題。

這兩年，不斷出現大數據、虛擬化、云計算、物聯網、人工智能、自動駕駛等新的應用場景，同時也出現了很多新的問題，這些問題一家公司或一家團隊根本解決不了。現實的情況，按照國家的標準和要求，在實施這個階段的信息安全保護體系的時候適應不了信息安全產業發展的現狀，所以如何提供科學的解決方案是一個亟待解決的問題。

我們在2015年提出一個概念，信息安全的核心是數據，我們當時應用了應用密碼技術對數據進行加密，我們提的一個概念是為客戶提供一個整體解決方案，不管應用場景是移動互聯網還是物聯網還是其他，只要產生本地或者異地的數據，都采取加密的方法解決安全的問題，但是帶來一個新的問題：提供的加密的數據和容量，能不能滿足客戶需求。

所以這么多年，中網在圍繞客戶的需求下，以及場景的變化在改變自身的發展，努力為客戶提供一種超前的解決方案，以及適應當先IT發展的信息安全解決方案，這是我們目前的現狀。

王憲朝：中網代表了山西IT行業的一個主流，從李總的發言中我們能感受到為了生計、生存不得不跟著用戶走，第二點，我們在產品的引領上不夠，另外人才的比較匱乏且認知水平不是很高。接下來請中電科華北網絡信息安全有限公司董事蒲源提出自己的看法

蒲源：山西發展信息安全產業有個兩個困惑

■很多工業企業、用戶意識到工控安全的重要性，但是更多的層面局限在技術方面，信息安全這個事情要做好，技術是基礎，更大的層面上要技術加管理，不管從事哪個行業，未來信息化行業不斷提高，在這個過程中，出來了很多智能設備和終端，包括近兩年云計算和大數據的不斷發展，一些信息化設備需要人來解決，信息安全這個這個事情能不能做到位，技術是基礎，但是希望用技術加管理的方式全方位的解決這個問題，對于用戶而言也會更穩妥。

■圍繞山西省的產業，省內從事信息安全的企業也比較多，信息技術本身由于信息安全發展很快，面對用戶的時候，各家公司有自身的優勢和特長，更愿意提出結合優勢提供我們自己的解決方案，但是用戶希望解決方案提供商給他們提供一個詳細、全方位的解決方案，這就是第二個困惑。

這兩年經信委牽頭成立的三個產業聯盟，這不是簡單的聚集企業，而是企業在這個過程中，各自發揮優勢和特長，面向重點行業、關鍵信息基礎設施，能夠向客戶提供全面的解決方案，真正打消客戶的顧慮。畢竟省外的公司，很多公司向省內客戶進行宣傳的時候，也是在講各自的優勢。所以，作為省內的企業要責無旁貸，站在行業的角度，真正理解行業的問題，提供能夠切實解決山西工業企業實際的問題，信息安全產業要做好，只有扎根山西，真正理解用戶背后的痛點，才能夠真正的打動客戶。

王憲朝：確實，很多企業在發展中還是在單打獨斗，聯盟的成立確實為企業更好的發揮自身優勢力量提供了一個便利。接下來有請山西天地科技有限公司技術總監李杰提出自己的看法

李杰：今天下午談話的議題是：共建我省信息安全生態。我想大家并不是想聽要如何構建信息安全生態，而是想聽如何快速構建信息安全生態。構建信息安全生態要快、一定要快，否則會出現很多問題。從我個人的角度來看，有三個觀點想和大家分享：

■第一 構建山西信息安全生態要立足自身的產品和技術

說到快，大家可能第一個想到的是復制、引進，這些誰都能做到。但是現在山西的信息安全生態不太適合引進。目前做得比較大的、好的企業，在市場應用、技術積累和渠道推廣上已經很成熟，幾乎把所有的優勢都已經占據了。如果還想通過復制、引進的方式做企業和構建信息安全生態，來走出一條長久生路的話，是行不通的。我們一定要靠自主的產品和技術。我們可以去學、可以去模仿，也可以去引進，但一定要立足于自身的發展情況。

■ ? ?第二 信息安全行業內企業要專注和聚焦

現在山西的信息安全企業大多是由信息服務企業轉變而來。這些企業有個特點：每個行業都有所涉及，但對每個行業都不是很專。用通俗點的話來說，我們這些企業“太胖”了。信息安全領域所采用的技術是比較先進的。它是一個“魔高一尺，道高一丈”的行業。想在這個行業中有所發展，采用的技術必須是最新的，否則都跟不上黑客的腳步。從這個方面出發，我建議企業要“瘦身”，要“割肉”，雖然很疼，但是一定要做。

至于怎么來做，首先企業一定要選擇明確的方向：要知道用戶在哪里、其需求是什么、其痛點是什么。有針對性地做事，而不是僅隨自己的想法。這是個方向性的問題，是首要問題。

第二，不能涉獵所有事情，要聚焦。你對這個行業的客戶熟，這個客戶所有的信息安全業務就都想做，這是不可取的。我還是要說，信息安全本身是一個高技術行業，要在這個行業里做事，要花費的資金和精力是很大，全面撒網是不太現實的。企業在發展中一定要先專注，發展好之后可以嘗試多元化。這才是個比較好的路徑。

■ ? ?第三 要以目標為導向來構建信息安全生態

之前說了，現在大家更想知道的是如何快速構建信息安全生態。所以說以目標為導向地構建信息安全生態，是目前我們應該考慮的途徑與方法。這個觀點怎么來實現呢？應該通過實施典型應用示范項目。說簡單點，就是我們可以首先在一個行業里解決用戶的痛點，再解決整條生態鏈。

都說信息安全行業是一個很小的領域，但其實不然。當進入到這個行業時，你就會發現，信息安全包括了傳統的網絡信息安全、工業控制系統信息安全、基于電磁泄露的信息安全、大數據云計算時代的新型信息安全和安全測評、評估、服務等等。它是一個很大的體系。

所以說，想在每一個領域中都開展信息安全生態，是很難的。政府在引導方面，要有趨向。要引導企業精確發展，精準布局，避免企業間資源的重復投入。這項工作政府已經提前進行。今年我省經信委已經和各聯盟及企業，協調發展，避免重復投入的情況發生。在這一點上，我也希望各位同仁可以一起加入到我們這個大集體中，共同為山西省信息安全生態發展起到應有的作用。