城市级网络空间安全态势感知中心符合多面之需

对于网络安全行业来说，近几年是发生翻天覆地变化的几年。随着国际网络安全形势突然变得愈发严峻，信息技术变化越来越快，过去分散独立的网络变得高度关联、相互依赖，网络安全的威胁来源和攻击手段不断变化，那种依靠几个安全设备和安全软件就想永保安全的想法已不合时宜，需要梳理动态、综合的防护理念，全天候全方位感知网络安全态势，知己知彼，才能百战不殆。

因此，建设新一代基于大数据的网络空间安全态势感知中心，将成为当前网络安全和信息化工作的重中之重。尤其是集合各家龙头企业之所长，发挥1+1>2的效应，引入安全大数据的理念和技术，面向关键基础设施及重要信息系统进行安全数据的监测采集，安全大数据融合存储，安全大数据挖掘、分析和应用，从而形成态势感知，并提供网络安全通报预警服务，建立起从防范到感知再到响应的三位一体的安全体系，是新形势下的网络安全工作的核心。

然而，网络安全人才荒已成为全球性问题，权威分析我国网络安全的人才缺口达到百万级，并且当前各类网络信息安全人才的需求还将以每年1.5万人的速度递增。但是目前，我国只有126所高校设立了143个网络安全相关专业，仅占1200所理工院校的10%。巨大的人才缺口成为行业乃至国家亟待解决的问题。

在如此严峻的人才缺口下，绝大多数的政企单位都没有网信安全人才来实现网络安全的攻防对抗，通过招投标建设的网络安全项目，实施企业的技术人员撤离后，政企单位内部也很难有人才去运行和维护，网络安全本质上是人和人的对抗，在工具方面达到技术对等容易，但是工具还是需要人去使用，在人的方面达到攻防对等，是当前政企单位的最大痛点。

而且，近来行业中很多安全企业进入一个误区，一提到安全，就只考虑合规性，比如等保的要求、ISO27000的要求等等，但合规性做到后，是否就代表真安全，而且不论哪个标准只需要达到及格线就算是合规了，60分的部分合规，剩下40分不合规会造成什么影响。安全不仅仅应该去考虑合规问题，而是应该拿出更大的精力去考虑如何治理，如何监管，如何联动，如何运营，如何利用大数据去驱动安全。真正的安全不是为了保证合规，而是要真正的保证业务安全。如果单位所有防护设备到位之后，策略不去做，没有人不断地去巡检，不断地加固，安全问题是永远解决不了的，所以必须要有安全运营服务。

同时，还要平衡安全成本，优化整合资源，把好钢用在刀刃上，避免地区小范围内安全建设的重复投资，造成资源浪费。因此，提议重点发展城市级网络空间安全态势感知中心的建设，利用集中式规模化的城市级平台聚焦业内先进的创新思想和恰当的安全产品，让最优秀的人才参与进来，把上下游有技术能力，有服务能力的各种企业资源整合到这个平台上来，用整个安全生态圈的能力，发挥出厂商安全设备理应发挥的价值，使本地化安全服务真正落地。

集中式规模化的运营模式，可更加优化人力资源配置，将极其有限的网络安全人才资源最大化地发挥。而且政企单位不必独自承担高昂的7X24小时安全服务团队的高昂成本，使成本节省十数倍，甚至数十倍。集中式规模化的运营模式，有着更加合理的一二三线工程师运维理念配合，可使服务更加规范，实现更高级别的SLA，在降低成本的同时，还能大大提高服务质量。

安全服务的输出离不开安全人员的参与，因此必须要加强人才的培养，产业的支撑。培养的形式有很多种，一方面借助互联网+教育的方式，在线解决网络安全人才的基础教育培训和能力提升培训;另一方面要提供针对高精尖人才进行线下培训，形式包括攻防平台，实训演练，攻防实验室等等，实现高精尖人才的培养和输送。

国家网络空间安全战略，绝不仅仅使一两家企业可以完成的，因此“国家网信安全生态联盟”的成立，将集合各家龙头企业之所长，发挥1+1>2的效应，云天安全也将为促进国家网信安全生态圈的良性发展，实现国家的网络空间安全战略，贡献出自己的一份力量。