技術(shù)
導(dǎo)讀:4月15日是我國(guó)第四個(gè)全民國(guó)家安全教育日,今年全民國(guó)家安全教育日的主題是:堅(jiān)持總體國(guó)家安全觀,著力防范化解重大風(fēng)險(xiǎn)。本文聚焦我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的現(xiàn)狀及發(fā)展機(jī)遇,梳理全行業(yè)守護(hù)網(wǎng)絡(luò)安全的使命和責(zé)任。
4月15日是我國(guó)第四個(gè)全民國(guó)家安全教育日,今年全民國(guó)家安全教育日的主題是:堅(jiān)持總體國(guó)家安全觀,著力防范化解重大風(fēng)險(xiǎn)。本文聚焦我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的現(xiàn)狀及發(fā)展機(jī)遇,梳理全行業(yè)守護(hù)網(wǎng)絡(luò)安全的使命和責(zé)任。
圖片來(lái)自“123rf.com.cn”
4月15日是我國(guó)第四個(gè)全民國(guó)家安全教育日,今年全民國(guó)家安全教育日的主題是:堅(jiān)持總體國(guó)家安全觀,著力防范化解重大風(fēng)險(xiǎn),喜迎中華人民共和國(guó)成立70周年。本文聚焦我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的現(xiàn)狀及發(fā)展機(jī)遇,梳理全行業(yè)守護(hù)網(wǎng)絡(luò)安全的使命和責(zé)任。
網(wǎng)絡(luò)安全是國(guó)家安全的重要一環(huán),黨的十八大以來(lái),黨中央高度重視網(wǎng)絡(luò)安全,習(xí)近平總書記指出:沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,就沒(méi)有經(jīng)濟(jì)社會(huì)的穩(wěn)定運(yùn)行,廣大人民群眾利益也難以得到保障。保障網(wǎng)絡(luò)安全,離不開網(wǎng)絡(luò)安全技術(shù)和產(chǎn)業(yè)的支撐,離不開網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新發(fā)展。近年來(lái),經(jīng)過(guò)各方共同努力,我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)取得積極進(jìn)展,產(chǎn)業(yè)體系日益健全,技術(shù)創(chuàng)新高度活躍,綜合實(shí)力顯著增強(qiáng),為保障國(guó)家網(wǎng)絡(luò)空間安全發(fā)揮了基石作用。
一是產(chǎn)業(yè)規(guī)??焖僭鲩L(zhǎng)。“十三五”以來(lái),我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)保持高速增長(zhǎng),根據(jù)中國(guó)信息通信研究院測(cè)算,2018年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過(guò)500億元,年增長(zhǎng)率超過(guò)20%,超過(guò)國(guó)際上8%的平均增速。截至2018年底,國(guó)內(nèi)從事網(wǎng)絡(luò)安全相關(guān)業(yè)務(wù)的企業(yè)數(shù)量達(dá)2500余家,其中,網(wǎng)絡(luò)安全業(yè)務(wù)收入超過(guò)20億元的企業(yè)有5家,凈利潤(rùn)超過(guò)1億元的企業(yè)有10余家,網(wǎng)絡(luò)安全企業(yè)的營(yíng)收水平不斷提高,盈利能力逐步增強(qiáng)。
二是網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu)較為完整。既有防火墻、入侵檢測(cè)以及防病毒等傳統(tǒng)產(chǎn)品,又有態(tài)勢(shì)感知、數(shù)據(jù)防泄漏等新興產(chǎn)品,既有服務(wù)于電子政務(wù)、金融等行業(yè)的產(chǎn)品和服務(wù),又有服務(wù)于工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能等新興領(lǐng)域的技術(shù)和服務(wù),基本形成了覆蓋防護(hù)、監(jiān)測(cè)和應(yīng)急等環(huán)節(jié),以及覆蓋集成、運(yùn)維、咨詢等方面的全產(chǎn)業(yè)鏈產(chǎn)品和服務(wù)體系。
三是網(wǎng)絡(luò)安全技術(shù)創(chuàng)新能力不斷增強(qiáng)。祖沖之等國(guó)產(chǎn)密碼算法成為國(guó)際標(biāo)準(zhǔn),漏洞分析挖掘能力明顯提升,可信計(jì)算、擬態(tài)防御等技術(shù)理論更加成熟;大數(shù)據(jù)、云計(jì)算、人工智能、區(qū)塊鏈等技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用更加深入。四是網(wǎng)絡(luò)安全領(lǐng)域投融資活躍。截至2018年底,公開融資方面,國(guó)內(nèi)上市網(wǎng)絡(luò)安全企業(yè)達(dá)到16家,新三板掛牌企業(yè)達(dá)70余家;創(chuàng)新孵化方面,100多家創(chuàng)投機(jī)構(gòu)在網(wǎng)絡(luò)安全領(lǐng)域投資布局,惠及超過(guò)150家創(chuàng)新創(chuàng)業(yè)企業(yè)。五是網(wǎng)絡(luò)安全人才隊(duì)伍不斷壯大。30多所高等院校設(shè)立網(wǎng)絡(luò)空間安全一級(jí)學(xué)科,網(wǎng)絡(luò)安全基礎(chǔ)教育水平不斷提升;網(wǎng)絡(luò)安全職業(yè)技能培訓(xùn)快速發(fā)展,形成了學(xué)校、社會(huì)、企業(yè)多方參與的人才培養(yǎng)體系,為網(wǎng)絡(luò)安全產(chǎn)業(yè)提供多層次人才保障。
身份管理與訪問(wèn)控制領(lǐng)域活力涌現(xiàn)。網(wǎng)絡(luò)融合生態(tài)以及指數(shù)級(jí)增長(zhǎng)的設(shè)備、平臺(tái)、應(yīng)用數(shù)量以及外部連接等加速了身份管理與訪問(wèn)控制技術(shù)的創(chuàng)新和理念變革。一是身份管理技術(shù)理念向身份治理轉(zhuǎn)化,應(yīng)對(duì)多模型、多應(yīng)用、復(fù)雜結(jié)構(gòu)的集中化管理成為趨勢(shì)。二是特權(quán)賬戶管理逐步升溫。三是區(qū)塊鏈、生物識(shí)別等技術(shù)發(fā)展推動(dòng)身份管理與訪問(wèn)控制邁入新的階段??晒芾戆踩?wù)迎來(lái)發(fā)展新機(jī)遇。網(wǎng)絡(luò)安全領(lǐng)域的攻防對(duì)抗持續(xù)激烈,使得越來(lái)越多的企業(yè)傾向于選擇可信賴的專業(yè)的安全企業(yè)提供安全運(yùn)維服務(wù)。
可管理安全服務(wù)呈現(xiàn)如下特點(diǎn):一方面,數(shù)據(jù)的本地化需求強(qiáng)烈,區(qū)域化運(yùn)營(yíng)企業(yè)受青睞。另一方面,電信運(yùn)營(yíng)商發(fā)揮渠道和流量?jī)?yōu)勢(shì),形成業(yè)務(wù)發(fā)展和安全互為補(bǔ)充的良好局面。
云安全技術(shù)加速拓展和應(yīng)用。云安全市場(chǎng)規(guī)模的持續(xù)快速增長(zhǎng)和云安全事件的日益頻發(fā)驅(qū)動(dòng)安全技術(shù)創(chuàng)新應(yīng)用。應(yīng)對(duì)多云環(huán)境、數(shù)據(jù)安全合規(guī)等成為云安全領(lǐng)域的熱點(diǎn)話題。一是云訪問(wèn)安全代理市場(chǎng)競(jìng)爭(zhēng)加劇。二是云工作負(fù)載保護(hù)平臺(tái)的功能向多樣化拓展,包括容器安全、態(tài)勢(shì)感知等能力擴(kuò)展以及在多云環(huán)境的適配。三是云計(jì)算服務(wù)商逐步開拓云安全市場(chǎng)。
威脅情報(bào)技術(shù)服務(wù)逐步落地。威脅情報(bào)技術(shù)推動(dòng)傳統(tǒng)的事件響應(yīng)式的安全思維向全生命周期的持續(xù)智能響應(yīng)轉(zhuǎn)變。借助威脅情報(bào),企業(yè)能以更為智能的方式掌握最新的網(wǎng)絡(luò)安全事件、重大漏洞隱患等信息并及時(shí)啟動(dòng)預(yù)警、響應(yīng)、應(yīng)急等工作。威脅情報(bào)服務(wù)落地模式日益清晰,四種主流模式逐漸成形:一是提供威脅情報(bào)門戶和威脅情報(bào)源,二是提供威脅情報(bào)平臺(tái)服務(wù),三是提供威脅情報(bào)一體化分析服務(wù),四是威脅情報(bào)與安全產(chǎn)品的融合。
人工智能與網(wǎng)絡(luò)安全加速融合。伴隨著人工智能技術(shù)的成熟和應(yīng)用的拓展,網(wǎng)絡(luò)安全逐漸成為人工智能應(yīng)用最活躍領(lǐng)域之一。目前,騰訊、安恒信息、觀安信息等高新技術(shù)企業(yè)積極推動(dòng)將人工智能技術(shù)應(yīng)用于網(wǎng)絡(luò)欺詐防護(hù)、物聯(lián)網(wǎng)安全等領(lǐng)域。但與此同時(shí),人工智能也引發(fā)了新的安全風(fēng)險(xiǎn),需要關(guān)注。
隨著網(wǎng)絡(luò)空間安全攻防博弈的愈發(fā)激烈,各領(lǐng)域安全問(wèn)題交織復(fù)雜,為加快建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)提供有力的安全保障,預(yù)計(jì)我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)將圍繞以下重點(diǎn)方向發(fā)展:一是黨和國(guó)家持續(xù)優(yōu)化網(wǎng)絡(luò)安全產(chǎn)業(yè)布局。預(yù)計(jì)到2020年,將有一系列細(xì)化豐富的產(chǎn)業(yè)發(fā)展扶持政策出臺(tái),產(chǎn)業(yè)發(fā)展重心和方向更為明確,發(fā)展信心和步伐更為堅(jiān)定。二是細(xì)分領(lǐng)域助力網(wǎng)絡(luò)安全服務(wù)市場(chǎng)打開新局面。一方面,事件調(diào)查、應(yīng)急響應(yīng)、溯源處置等服務(wù)推動(dòng)對(duì)安全服務(wù)價(jià)值的認(rèn)可。另一方面,隨著《網(wǎng)絡(luò)安全法》中相關(guān)要求進(jìn)一步落地實(shí)施,企業(yè)自查和合規(guī)需求逐漸增多。三是職業(yè)教育和培訓(xùn)成為應(yīng)對(duì)人才緊缺的關(guān)鍵點(diǎn)。隨著我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)體系完善,政策重點(diǎn)將有望向職業(yè)教育和培訓(xùn)方面發(fā)力,網(wǎng)絡(luò)安全人才培訓(xùn)教育市場(chǎng)將迎來(lái)新的增長(zhǎng)點(diǎn)。