近日,2023年國家網絡安全宣傳周“網絡安全服務產業(yè)發(fā)展分論壇”成功在福州舉辦。論壇由中央網信辦網絡安全協(xié)調局指導,中國網絡安全產業(yè)聯(lián)盟和中國電子技術標準化研究院主辦。安恒信息首席安全官、高級副總裁袁明坤在以“網絡安全服務的新需求、新規(guī)則、新挑戰(zhàn)”為主題的圓桌對話上,分享了對網絡安全服務產業(yè)的新需求與新挑戰(zhàn)的見解。
袁明坤首先強調了標準在服務產業(yè)中的重要性。他指出,當前網絡安全服務產業(yè)存在低價、同質化競爭以及基礎服務工作人力堆砌等問題。這些問題部分源于產業(yè)自身的問題,但企業(yè)用戶對網絡安全服務需求的明確度不足也是原因之一,大多數企業(yè)用戶的需求仍主要集中在等保合規(guī)階段。而事實上,等保合規(guī)只是網絡安全的基礎,為了更有效地保障企業(yè)用戶的網絡安全,后面還有更多的工作需要做。
由于國家層面和社會對網絡安全的重視度提高,不論是國家級攻防演練還是行業(yè)用戶對網絡安全實戰(zhàn)化的要求,都開始重視網絡安全服務。這對于服務產業(yè)來說是一個非常好的信號。
有了這些國家要求的驅動,企業(yè)才會重視安全,才會愿意解決一些價格低、競爭復雜的問題。“我們期待國家能出臺更多落地標準,以及更加細化的行業(yè)規(guī)則來引導并明確用戶對服務的需求。”
在談到人工智能對網絡安全服務產業(yè)的沖擊時,袁明坤認為人工智能是機遇而非僅是挑戰(zhàn)。他指出,人工智能可能會成為幫助安全服務人員提升能力的工具。然而,這需要安全服務團隊愿意接受并利用這一新技術。
“AI大模型對于網絡安全服務產業(yè)來說并不是萬能的,但在服務產業(yè)升級過程中,安全服務人員在人工分析過程中積累的知識庫、流程、標準以及對不同行業(yè)的業(yè)務理解才是最重要的內容。”袁明坤如是說。將這些內容形成核心數據,再結合AI大模型的能力,才能真正助力服務產業(yè)的持續(xù)升級并提升團隊的競爭力。這是人工智能所帶來的服務產業(yè)升級最大的機會。
