网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

近日，《个人信息安全规范》国家标准全文发布，在个人信息保护方面，对互联网企业提出了更高、更细致的要求。在中国网络安全产业联盟秘书长陈兴跃眼里，受到这个将于今年5月1日正式实施的推荐性国家标准影响的，除了活跃在人们视线里的互联网企业之外，还有他所熟悉的、默默在背后提供支持的网络安全公司。对它们来说，这是一次难得的机遇。

陈兴跃认为，全面促进个人信息保护，除了国家多作为、个人提升保护意识，也需要网络安全企业提供产品技术和服务支持。因此，为了让网络安全产业在中国信息化发展中，从以前的配角角色成长为重要的支撑角色，他试图搭建起一座座“桥梁”，打通产业上下游，推进产学研用的协同，促进中外网络安全产业技术交流合作，让中国网络安全产业联盟成为聚集产业资源的平台。

各规模互联网企业都有网络安全方案需求

南都：网络安全企业和大家熟知的互联网企业是什么关系？

陈兴跃：网络安全企业构成了产业联盟成员单位的主要部分，它们以提供网络产品和服务为主营业务，并获取网络安全业务收入。换句话说，支撑信息化社会、提供专业化网络安全产品技术和服务保障的企业叫“网络安全企业”。

互联网企业则是以互联网为平台提供服务的企业。大中型互联网企业通常也具备一定的网络安全保障能力，但这种能力是服务于企业自有业务平台和客户的，并不对社会提供。互联网企业也大都会采购网络安全企业的产品和服务，为其互联网业务平台和客户提供网络安全保障。

随着中国信息化的高速发展，以及《网络安全法》的出台，都要求身为网络运营者的互联网企业提供足够的安全保障。但是，让每个企业都成为安全专家是不现实的，也不符合社会化分工的发展规律，因此互联网企业对网络安全企业有了很大诉求。

南都：不同规模的互联网企业对网络安全有哪些不同的诉求？

陈兴跃：大型互联网企业的客户数据量大、敏感数据多，对它们来说，网络安全是所有工作的前提。一旦出现安全事件，影响会很大，需要重点防护。所以通常大型互联网公司在这方面投入还是比较多的，也比较重视。

但大企业的安全保障重点还是围绕自身业务，在专业化方向和能力上重点发展。这是由于网络安全技术门类非常宽泛，没有企业能够做到面面俱到。实际上，围绕大型互联网企业的需求，网络安全企业会针对性地提供一些产品和方案，帮助其强化体系化的防护能力。

但对中小互联网企业来说，自身业务的变化频率非常高，而且大部分还处在快速发展期，确实缺乏足够的自有专业能力来保障网络安全。但是《网络安全法》对网络运营者的安全责任提出了明确的要求，这就要求中小互联网企业在资源相对有限的情况下，平衡好业务发展诉求和网络安全要求。从实践情况和网络安全能力建设的规律出发，在业务初期就高度重视网络安全，在管理体系中强化网络安全意识，在业务和技术架构设计中充分考虑网络安全的相关要素。这种方式的效益与投入比是最高的。

另一方面，网络安全公司也应该多提供面向中小企业的网络安全服务保障方案。这些方案在性价比上一定要有优势，尽量采用整体打包的方式，让它们的使用门槛大幅度降低。这有利于中小企业尽可能多的采用网络安全产品和服务，也能有效提升中小企业在网络安全方面的保障能力。

中国网安产业增速快，但前期“欠账”多

南都：现在中国网络安全产业的规模大概有多大？

陈兴跃：根据联盟统计测算，2016年中国网络安全产业规模约为354亿元，较2015年增长25%，预计2017年达到453亿元。近三年，中国网络安全产业的年复合增长率都超过20%，预计在未来10年，甚至更长的时间内，都将继续保持高速增长势头。权威咨询公司 Gartner 发布的数据显示，2016年全球网络安全市场总规模为816亿美元，近几年的年增长率基本在7%到9%之间。

南都：跟国外比处于什么水平？

陈兴跃：在产业增速上，我们在全世界算是比较领先的。但是全社会网络安全建设的历史投入不够，“欠账”太多，产业规模还很小。