首届全球网络安全产业创新论坛上海开幕

 2017年11月7日，以“网络安全创新驱动”为主题的首届“全球网络安全产业创新论坛”在上海新锦江酒店隆重召开。作为2017全球城市信息化论坛的分论坛之一，论坛汇聚了国内外网络安全领域重量级学者、网络安全产业业界精英、国内外知名智库研究人员以及政府决策部门领导共300余人，共商网络安全产业创新发展科学路径，为促进国内外网络安全产业的创新合作和我国网信事业健康发展贡献智慧，提供支撑。

 本次论坛由上海市经济和信息化委员会和上海社会科学院联合主办，工业与信息化部、上海市人民政府指导。上海社会科学院副院长、信息研究所所长王振主持并宣布论坛开幕。

上海社会科学院副院长、信息研究所所长王振主持并宣布论坛开幕

 中国互联网发展基金会理事长马利、上海社会科学院党委书记于信汇、上海市经济和信息化委员会总工程师张英、中国信息通信研究院副院长王志勤致开幕辞。马利理事长表示，中国互联网发展基金会以习近平总书记提出的“让互联网发展成果惠及13亿中国人民”为工作根本宗旨，成立中国网络安全专项基金，为培养网络安全人才添砖加瓦。于信汇书记认为，网络安全态势日益严峻，网络安全战略已上升到国家安全，感谢各位领导和专家学者的热情参与，希望本次论坛成为网络安全思想汇聚、智慧凝结的平台，为我国网信事业发展贡献智慧。张英总工程师介绍，上海是我国信息产业的重要地区，在打造面向未来的智慧城市的过程中，上海正在大力布局，为网络安全产业的跨越式发展提供产业基础和应用优势。王志勤副院长表示，随着网络安全法等战略规划和法律法规的出台，网络安全工作的指导思想和理论基础更加体系化，中国信通院致力于网络安全领域政策、标准、基础研究和支撑工作，积极为我国网信事业和网络安全产业贡献智库的力量。

上海赛博网络安全产业创新研究院揭牌仪式

 会上，由上海经济和信息化委员会指导，上海众人网络安全技术有限公司联合上海信息安全行业协会以及重要研究机构和企业发起成立的“上海赛博网络安全产业创新研究院”正式揭牌。

中国工程院院士沈昌祥做主旨演讲

 中国工程院院士沈昌祥、倪光南、德国国家科学工程院院士克里斯托夫•梅内尔分别做论坛主旨演讲。沈昌祥院士以“用可信计算筑牢网络安全防线”为题，指出日益严峻的国际网络空间形势使得中国必须立足国情，创新驱动，构建网络空间安全主动免疫保障体系。我国致力于进行可信计算体系的创新，现在已经跨入可信计算3.0时代，可信计算成为保卫国家网络空间主权的战略核心技术，已经在国家核心系统和关键信息基础设施方面得到规模化成功应用，被列为国家战略和法律要求。通过可信计算3.0构筑网络安全体系，要求系统和源代码要做到“五可”“一有”：可知、可编、可重构、可信、可用，有自主知识产权。

中国工程院院士倪光南做主旨演讲

 倪光南院士论述了中国网络安全的状况与网络空间竞争主动权的问题。全世界已有38%的国家发布了网络安全战略，可见网络安全的重要性，徐玉玉案、勒索病毒等事件也充分反映出了网络安全态势的紧迫性。而在习总书记要求下建设网络强国就要争取网络空间的主动权，使用自己研发的成果进行操作系统等核心技术的把握。网络安全属于非传统安全，根据十九大报告的要求，非传统安全的安全性中就包含可控性。我们要统筹好传统安全和非传统安全，通过自主可控评估，更好地保障网络安全。

德国国家科学工程院院士克里斯托夫•梅内尔做主旨演讲

 克里斯托夫•梅内尔作“面向网络空间安全的大数据体系结构和分析方法”的主旨演讲。他长期致力于网络安全项目的工作，包括安全意识、云与架构的SOA安全、网络与互联网安全等。梅内尔指出大数据已诞生超过10年，但我们最近才开始对其进行关注。大数据分析十分重要，它与网络安全息息相关，蕴含着隐藏的、有用的信息，并在此基础上提出了HPI-REAMS系统。

 随后的环节由信息安全与通讯保密杂志社执行副社长唐莉主持。提升政府治理能力大数据应用技术国家工程实验室主任雷吉成发布了“大数据应用技术国家工程实验室开放基金”并对基金进行了介绍。

Gartner《2018全球十大战略科技发展趋势》报告

 智库报告发布环节，Gartner公司CIO团队研究总监陈勇发表了《2018全球十大战略科技发展趋势》报告。Gartner采用智能、数字化和格网三大框架对未来十种具有巨大颠覆性潜力、已经脱离初期阶段、影响范围和用途正不断扩大的战略科技进行了分析。这十大技术包括人工智能基础、智能应用与分析、智能物件、数字孪生、从云到边缘、会话型平台、沉浸式体验、区块链、事件驱动模式、持续自适应风险和信任。未来五年，这些技术形态将迅速增长，高度波动，预计达到临界点。

中国信息通信研究院安全研究所发布《2017网络安全产业白皮书》

 中国信息通信研究院安全研究所研究员赵爽发布《2017网络安全产业白皮书》。白皮书描绘了全球网络安全产业的发展态势和我国网络安全产业发展面临的挑战和机遇，重点覆盖面向国家关键信息基础设施和重要行业领域、互联网+重点领域、企业级用户的网络安全技术、产品和服务。报告指出，全球方面，安全产业规模稳步增长，区域格局保持稳定；促进安全产业发展成为国际主要国家政府安全政策的重要内容，政府在资金投入、技术引导、人才储备、企业培育等方面扶持力度不断加大；安全产业上市企业营收持续高速增长，发展态势向好；产业生态环境中并购、创投持续活跃，生态圈合作密集。国内方面，我国网络安全产业进入崭新阶段，安全服务领域创新活跃，态势感知、监测预警、云安全等新技术新业态层出不穷，技术密集化、产品平台化、产业服务化等特征不断显现；西安、成都、深圳、上海、武汉等重点城市提出发展网络安全产业的新定位，产业集群效应逐渐显现；安全企业整体发展态势良好，产业阵营逐步扩大，企业影响力显著提升，互联网企业与安全企业、通信企业建立紧密战略合作与协同联动关系，共筑安全圈；网络安全领域创投活动高度活跃，产业生态不断优化；新兴技术与安全技术加速融合发展，“态势感知”迈向产品应用阶段，虚拟化技术推动产品形态转变，人工智能有望驱动安全技术变革。报告同时还对我国网络安全产业的发展前景从理念重塑、产业转型、政策红利、国际拓展四方面进行了展望。

上海社会科学院互联网研究中心高发布《2017全球网络安全企业竞争力》智库研究报告

 上海社会科学院互联网研究中心高级研究员王滢波发布《2017全球网络安全企业竞争力》智库研究报告，万物互联时代，网络安全产业的价值被全面激发，各国在网络安全领域的投入持续增长，政企联动、军民融合的发展态势明显，网络安全从细分边缘一举跃升为战略卡位性行业。作为网络安全产业的构成主体，网络安全企业的竞争力不仅关系企业自身的发展，也决定着一个国家网络空间的未来安全，因此科学系统地评价网络安全企业的竞争力具有十分重要的战略意义和现实价值。报告认为，企业竞争力是具有多层次含义的综合范畴，不仅是静态的比较能力，还是动态的发展能力。因此报告对网络安全企业的企业竞争力进行了技术指标分解，采用“创新力”和“增长力”两大指标构建“赛博罗盘”。创新力下设创新投入、创新产出和创新环境三个维度，增长力下设增长规模、增长质量和增长潜力三个维度。通过计算和评价最终得到了全球网络安全企业100强名单。

 报告发现，在百强企业中美国企业占据58席，独占半壁江山，中国企业占17席，虽名列第二，但排名差距巨大，以色列位居第三，其后是英国和法国；网络安全产业集成化和平台化渐成趋势，科技巨头如思科、微软、赛门铁克等优势巨大，独立安全厂商面临严峻挑战；网络安全行业格局面临颠覆，包括人工智能、威胁情报平台等边缘性创新成为初创安全公司弯道超车的最佳着力点；安全业务日益成为综合性公司支撑其他业务的基础支点；信息安全产业不同行业之间融合加速，边界日趋模糊，传统产业公司纷纷参与信息安全产业，业内企业垂直分化明显，业内子行业业务重叠区域扩大，竞合程度加强，外来竞争也不断涌现；网络安全产业的全球化拓展与产业空间集聚同时进行，此次样本中的300家企业来自全球35个国家和地区，其中包括一些非IT强国，但70%的企业都在美国硅谷，这一产业集聚现象也存在于中国北京、印度孟买等地；受地缘政治影响，企业的经营空间存在碎片化倾向，大部分网络安全企业的主要收入都来自本国，虽然部分跨国公司在其他国家采取本地化销售、服务、研发的经营策略，但是该部分收入在企业整体收入中的占比依然很低。

 创新分享环节，卡巴斯基、中国网安集团、微软、阅安信息、观安信息等企业分享了各自在网络安全领域的创新实践。卡巴斯基安全研究团队负责人格列布·格雷塞以“构筑智能技术信息安全基石”为题进行了介绍，他表示安全与关键基础设施包括智慧城市的相关系统、交通设施、能源部门和智能工业，最大的DDoS攻击针对公共安全资源，而新的挑战来自于物联网，他分享了“不佳”的实践实例，并介绍了增强智能技术安全的方法；中国电子科技网络信息安全集团总工程师、中国电科首席专家饶志宏就“万物互联时代之安全挑战与发展建议”进行了分享，他系统地介绍了物联网的定义与发展现状，指出物联网安全事件中存在的威胁，提出了物联网的安全架构与对策，并展望了未来的安全技术与安全形态；微软中国首席安全官邵江宁的分享题目为“人工智能助力网络威胁防御”，未来网络攻击的特性转变使得传统的IT安全方案变得极其复杂容易出错，而企业可以采用平台+情报+合作伙伴的独特方案侦测异常，降低误报，达到速度、质量与响应相结合的成功检测方案；上海阅安信息科技有限公司CEO张新福分享了“人工智能开启网络空间安全新模式”的观点，他认为未来人工智能将成为网络安全的利器，为城市管理、经济管理、企业应用和金融应用提供防御策略和安全策略，可以发现非法集资、金融诈骗、网络犯罪等，切实保护个人、企业、金融和公共安全；上海观安信息首席专家张照龙从“大数据时代数据安全保护实践”的角度，针对大数据平台的数据保护中的基础环境风险、平台自身风险、数据风险等问题提出了包括发现、评估、保护、审计四个环节在内的防护体系方案。

论坛全景

 论坛还开设了圆桌讨论环节，畅谈“国家网络强国战略”。该环节由上海社会科学院互联网研究中心执行主任惠志斌主持，上海交通大学网络空间安全学院院长李建华、上海市经济和信息化委员会信息安全处副处长刘山泉、北京八分量信息科技有限公司创始人兼CEO阮安邦、威努特公司创始人兼CEO龙国东、斗象科技创始人兼CEO袁劲松参加了讨论。李建华回应了网络安全的内涵与外延的问题，并为相关人才的培养与教育建言。阮安邦认为网络安全产业的边界拓展地非常多，超越计算机边界的创新点非常多。谈及“面对寡头技术垄断，初创企业如何进行人才队伍建设”时，龙国东表示，威努特在团队搭建上是以小圈子核心骨干为基础，并从交叉学科寻找复合型人才，袁劲松则从“差异化”的人才积累谈起，安全预警与人工智能则是公司主要关注的领域。惠志斌据此表示，当下产业存在中小公司依附大公司生态的现状，企业需进一步寻求突破。刘山泉介绍了上海安全产业和城市信息化发展水平，过去上海安全产业一直走“合规驱动，企业惯性”的发展道路，而现在，需求规模和战略要求成为现实，上海需要将网络安全作为一个产业板块进行推进，开放创新，融合发展。