网络安全创新需要与信息化发展同步推进,早期网络比较简单,往往是先建设信息系统后加强安全防御;今天,关键信息基础设施的复杂度已空前提升,必须在信息化的规划、建设、运维的全过程中都考虑网络安全要素。云计算、大数据、人工智能等信息化新技术的发展为网络安全提供了新的支撑点,但网络安全创新并不是要抛弃此前的经验和工作基础。
在整个发展创新的规律中,两类创新是交相辉映的,一类是迭代式创新,另一类是叠加式创新,后者是在之前工作基础上继续累加新的能力和环节。从网络安全整个能力基础来看,本质上是一个叠加创新的过程。过去的安全建设,更多是满足合规检查的需求。另一种情况是片面强调新技术的引入,导致网络安全产品的复杂度增加,一些产品界面很难理解、用户很难操作,这就使得产品徒有能力但用户用不来,同样无法有效产生价值。
据千讯咨询发布的《中国网络市场前景调查分析报告》显示,在目前的网络行业创新中,“协同解决方案”是一个短板。肖新光认为,网络安全不可能单点着地,必须有完整的生态体系,通过综合协同输出能力。只有一个需求足够充分的市场才能产生真正意义上的产业生态。我国去年网络安全市场规模大约是美国的1/10到1/8,但两国的信息化机体、信息化规模已基本相当,不能通过这么小的内需,来支撑我们网络强国所需要的网络安全能力。
清晰的规则与导向十分重要,应基于有效的价值和能力,建立起一个既严格审查又充分竞争的相对良性的产业环境。避免大量行业性壁垒、行政性壁垒成为创新的障碍,要促进网络安全企业之间的兼并整合,促进良币驱逐劣币,逐渐使网络安全从一个小的、碎片化的、壁垒林立的市场,变成一个大的、集约化的、良性竞争的市场。一个良性的生态体系,一方面需要有大量专业厂商做擅长的事情,另一方面需产生规模性、平台性、体系性的厂商,只有后者存在,才能使大量网络安全创新型企业专注相关技术领域,找到整体依托框架。