网络安全服务市场超619亿美元，ISC 2021解构未来安服蓝图论坛成功举办

在“产品模式”向“服务模式”转变的趋势下，安全即服务已成为网络安全产业发展的一大重点。7月29日，重新定义安服——解构未来安服蓝图论坛在ISC 2021第九届互联网安全大会技术主题日上拉开帷幕，中国互联网协会副理事长、伏羲智库创始人李晓东莅临论坛，并致开幕致辞。

致辞中，李晓东指出“根据Gartner的统计，网络安全服务市场已超过619亿美元，与安全产品基本上平分秋色。安全服务作为网络安全产业重要的细分市场，面临着很好的发展机遇。安全服务的蓝图需要我们共同去谱写。”

中国互联网协会副理事长、伏羲智库创始人李晓东

360政企安全副总裁，安全服务中心负责人田阗、伏羲智库行业业务发展总监刘琨、国家信息中心安全管理处原处长、高级工程师邵国安、中山大学电子与信息工程学院教授、教育部信息技术重点实验室主任孙伟、中国农业银行攻防研究负责人孟磊、零零信安创始人兼CEO王宇、360政企安全集团灵腾实验室负责人冯作曈、360政企安全集团高级攻防实验室技术负责人郑同舟等领导专家企业代表出席论坛，共同探讨网络安全服务的未来发展前景及机遇。


数据赋能实践为先
升级安全服务能力体系

“目前DNS已成为商业赛道里的重要护城河，越来越多的安全厂商在提供安全的递归DNS服务，这样就有更多的机会获得用户侧产品的DNS和被动DNS。”在题为《互联网基础数据赋能安服行业发展》的演讲中，伏羲智库行业业务发展总监刘琨重点介绍了PDNS数据在网络安全服务应用中的分析。

伏羲智库行业业务发展总监刘琨

在题为《网络安全作为服务的主要内容和要求——全天候及常态化的安全监控要求》的演讲中，国家信息中心安全管理处原处长、高级工程师邵国安指出，“网络安全是全面的，要把网络安全基于对抗的理念建立起来，并强调网络安全涉及边界安全、动态安全防护、终端安全、应用安全、数据安全等五个技术维度。”

国家信息中心安全管理处原处长、高级工程师邵国安

“可信数据空间通过安全的数据交换实现数据的确权和共享，打破部门的数据割裂，同时确保数据安全和隐私保护的关键，将极大地提升数据服务的效率和安全性。”中山大学电子与信息工程学院教授、教育部信息技术重点实验室主任孙伟在演讲中强调，可信的数据空间是安全的，是存放数据资产的地方，可以灵活的让数据资产发生或者产生价值的地方。

中山大学电子与信息工程学院教授、教育部信息技术重点实验室主任孙伟

随后，中国农业银行攻防研究负责人孟磊在题为《大型金融集团企业漏洞治理实践及思考》的演讲中，结合金融集团企业漏洞治理实践经验，分享了在安全服务领域的思考与建议。孟磊介绍了自身基于实践，在漏洞治理的建立的安全测试、渗透检查、众测检测等三道防线，并表示今后希望基于情报驱动打造资产风险视图，进一步强化安全体系能力。

中国农业银行攻防研究负责人孟磊

基于实战以攻促防
全链路加码防御能力

风险永远不可能百分之百被处置。在零零信安创始人兼CEO王宇题为《基于风险的弱点管理服务》的演讲，他强调风险和弱点不仅是漏洞，风险也永远不可能百分之百被处置。面对安全风险，我们需要进行优先级划分，把优先级提出来，把弱点管理做起来，最先降低高优先级，这样才能用20%的时间解决80%的问题。

零零信安创始人兼CEO王宇

“不管是企业还是产品，都可以围绕攻击者的全链路方式完善自身的产品以及防御体系。” 360政企安全集团灵腾实验室负责人冯作曈在题为《实战场景中集权设备攻防对抗》的演讲中强调，随着攻防演练规模的扩大，集权设备安全风险逐渐暴露，并指出要以攻促防、日常安全加固，并辅之以主动检测和基线检测，提升防御能力。

360政企安全集团灵腾实验室负责人冯作曈

最后，360政企安全集团高级攻防实验室技术负责人郑同舟在题为《适应当下环境的红队建设与展望》的演讲中指出，“建立红队的最大目的是模拟背靠背的实时攻击，模拟真实的攻击，以攻促防。因此，建设红队要更聚焦于战时企业防守流程、应急响应流程、安全运营流程的打磨。”

360政企安全集团高级攻防实验室技术负责人郑同舟

360集团首席运营官兼360政企安全集团首席执行官叶健在ISC 2021首日峰会上强调：“360政企安全集团愿意携手伙伴一起打造网络安全新生态，为守护国家、城市、行业、企事业安全共同努力。”360政企安全集团以成为“数字经济的守护者”为愿景，构建了面向数字化的安全能力框架体系：以安全大脑为核心，依托海量大数据积累，在安全大数据算力中心的基础上构建了面向政企客户业务的安全基础设施，通过持续的安全运营，体系化向用户持续输出“安全服务”。

360政企安全服务中心作为安全能力体系的核心运营团队，集结了业内顶级的各领域安全专家，致力于网络安全前沿技术和攻防实战思路研究，长期跟踪国内外实战攻防技术的发展，为政企客户提供国家级的网络安全运营保障能力。未来，将持续帮助政企客户构建应对新时代威胁的能力完备、可运营、可成长、可赋能的数字化安全安全体系，护航数字中国发展！


ISC 2021 互联网安全大会