【网络强国·百人谈】

　　当前，数字化发展已成为全球新一轮科技革命和产业变革的重要引擎。伴随全社会数字化进程的加速推进，网络安全的基础性作用日益突出。“数字化转型过程中，我们的业务与数字基础设施的结合日益紧密。比如，过去那些可能不是支撑信息系统的版块，与数据的联系不断密切；此外，很多与人或者与流程有关的内容，数字化程度日益加深。”中国信息协会信息安全专业委员会攻防与应急保障工作部负责人、华云安创始人兼CEO沈传宝在接受光明网记者专访时这样说。

　　“我们在互联网上提供的各种各样的身份、数据、API，这些都是数字化资产。当资产逐渐增加时，其面临的挑战就与过去比较固化的环境不一样了。”沈传宝认为，数字化以后的很多资产都会面临着安全风险，过去的风险可能更针对于传统的网络设备、信息系统，但数字化时代面临的风险已超越原来的网络环境。因此，安全防御的机制要从原来的被动防御变成主动防御，要更加主动地发现威胁，“主动防御，已经成为当前数字化时代最核心的安全防御策略”。

　　谈到攻击面管理概念和发展趋势，沈传宝表示，随着近年来互联网及网络安全技术的发展演进，站在需求端的视角来看，攻击面管理已经成了一个必备的手段之一。“任何一项技术都是在不断演进和不断变化的，攻击面管理也随着基础设施和数字化防护的要求，在不断地发展演进。我们提出的安全验证方法论，实际上就是融入了攻击面管理的核心思想。”沈传宝认为，未来，网络安全产品应该是在统一的安全平台上，不断地迭代、演进新的安全能力，然后基于用户的基础设施发展变化，来提供相应的具体解决方案。

　　监制：张宁　策划：李政葳　摄制：刘昊

“网络强国·百人谈”更多内容欢迎扫码关注专栏