網際網路技術的每一次變革似乎都會帶來全新的安全挑戰,網路環境從未擺脫複雜多變的態勢,網路安全已經演變至無邊界、全鏈條、實時狀態,使用者行為更呈多種多樣。為應對此局面,網路安全投資融資活動持續活躍,網路安全人才隊伍建設加快推進,網路安全國際合作持續深化。
安全發展一體兩翼黨的十八大以來,中國網路安全立法取得長足進步, 改變了過去主要依靠規章及規範性檔案管理的局面,網路安全立法的四樑八柱初步搭建。
而將於2020 年1 月1 日正式施行的《密碼法》旨在規範密碼應用和管理,促進密碼事業發展,保障網路與資訊保安,提升密碼管理科學化、規範化、法治化水平,是中國密碼領域的綜合性、基礎性法律。
目前國內網路安全市場多集中於運營商市場、公共安全類市場、政企市場和個人市場,運營商及公共安全側重安全大資料,政企個人安全側重資訊保安防護。
在業界人士看來現在網路安全領域有三大轉變,“第一是從資訊安全向業務安全轉變,在物聯網時代,除了要關注資訊保安,更要思考如何保障關鍵資訊基礎設施和眾多物聯網裝置的執行安全。第二是個人安全向機構安全轉變,以前網路安全企業較多地關注個人安全問題,現在政府和企業的安全問題成了網路安全企業要解決的重要問題。第三是安全防護從外向內的進化,以前網路安全防護更多的是外在的防護,建立防火牆確保外網安全,但現在開始往內網轉移,企業業務系統都在內部網路裡。現在更多的網路攻擊的目標是內網,是要讓業務系統癱瘓。”
威脅情報、態勢感知、APT 和未知威脅發現、新密碼應用等被視為時下網路安全領域最具價值增長潛力的方向,從某種程度上說,這些亟待解決的方向也為網路安全產業指明了技術創新的道路。
新技術帶來新挑戰當前,各地各城都在建設大資料中心與政務雲,對智慧城市的探索也日漸成型等,但很多機構對其間的網路安全建設並沒有充分的認知,投入嚴重不足,隱藏著極大的安全隱患。實際上,資訊科技的飛躍式發展帶來了相關領域的勃然生機,也引發相關新挑戰,其間風險並不能小視。
時下備受期待的5G 技術擴充套件了萬物互聯的邊界,也因初期的迅疾推廣造成安全因素的相對缺失。
業界公認5G 的深入發展對網路安全帶來了四大挑戰,“一是個人資料洩露, 擁有資料的企業和政府成為攻擊、勒索目標;二是基礎設施安全問題;三是資訊服務部門安全危機,例如民航、高鐵、銀行等遭受網路攻擊,將影響社會執行秩序;四是網路話語權的博弈。”
中國工程院院士鄔賀銓認為5G 對於網路安全來說是一把雙刃劍,“(5G)它實現了計算與通訊的融合, 基於大資料人工智慧的網路運維,減少了人為的差錯,但是5G 的虛擬化和軟體定義能力以及協議的網際網路化、開放化, 也增加了新的安全風險,由此引發的網路攻擊往往會造成比過去更嚴重的影響。”
紫光集團聯席Quattroporte兼新華三執行長於英濤表示, “面對網路安全產業發展的全新形勢,新華三依靠自身在計算、儲存、網路等數字化基礎設施,以及主動安全、統一運維等領域的持續創新,廣泛結合生態夥伴的智慧力量,朝著共同支撐客戶業務安全應用的目標,助力客戶構建安全的數字大腦。”這頗能代表相關企業的想法。
產業生態持續優化中國資訊通訊研究院釋出的《中國網路安全產業白皮書(2019 年)》顯示,中國網路安全產業保持高速發展態勢, 2018 年中國網路安全產業規模達510.92 億元,較2017 年增長19.2%,預計2019 年達到631.29 億元,從業企業近3000 餘家,產業體系日趨健全,技術創新高度活躍,綜合實力顯著增強,為保障國家網路空間安全奠定堅實的產業基礎。
不過,國際上網路安全產業梯隊層次相當明顯,第一梯隊中的美國網路安全產業在產值規模、技術創新力、企業影響力、資本活躍度等多個維度遠超他國,並已形成綜合實力超強的網路安全產業叢集,也是其他國家致力追趕的目標。
近年來中國在網路安全領域投資的增速達到30%,主要體現在雲端計算、大資料、移動、IOT 等新興領域。
對此北京市網際網路資訊辦公室原主任佟力強進一步指出,中國在網路安全上尚未建成完整網路安全防護體系,存在安全投入與資訊發展不匹配、安全技術與網路形勢不匹配、安全產業與安全需求不匹配等問題,“目前國內網路安全行業存在‘叫好不叫座’的現象,主要是因為目前國內外網路安全企業雖然數量眾多,但大多數企業缺乏自主創新能力,產品同質化嚴重,並不能形成網路安全的規模效應,並且,國內資訊保安專案存在部分重複建設現狀,嚴重浪費市場和技術資源, 不能為中國網路空間安全提供體系化、高效的防護。”
網路安全產業的競爭依然是人才的競爭。網路安全公司奇安信集團Quattroporte吳雲坤認為新時代網路安全防護需要以人為核心,關注人在安全中的能力和價值,實現安全與資訊化的全面覆蓋、深度結合、有效檢測、協同響應,“網路安全的本質是人與人之間的攻防對抗,再聰明的機器也不能取代人的作用。”
中國工程院院士沈昌祥建議以創新思路改革辦學機制和模式來緩解人才缺失問題,“開展‘本、碩、博’連讀,縮短學制;增設少年班,對有專長的學生保送進入本科學習;開設實驗班,實行‘未來科學家’計劃,培養急需的網路空間安全人才;加大人才培養基地,開展教學方法改革力度。”
有直接需求的企業也需有所行動,一項調查顯示,針對企業網路安全人員配置,63%的受訪人員認為企業存在網路安全人員短缺的情況,59%的受訪人員認為企業正因人才短缺面臨中度或高度風險,48%的受訪人員表示企業計劃在未來一年內增加網路安全人員配置。
不過情況似在好轉,《2019網路安全人才市場狀況研究報告》顯示,年輕人普遍看好中國網路安全行業的市場前景,隨著安全運營與服務越來越受到用人單位的重視,未來的市場需求很有可能持續擴大。
分享城市經濟發展建設方略與細節