今年是互聯網在中國發展的第25年。25年間,互聯網從撥號上網簡單的信息交換開始,已經發展到萬物互聯的時代。25年來,互聯網引領無數創新的商業模式和商業公司出現,互聯網應用的范圍不斷拓展,焦點不斷在變,但互聯網安全的緊迫性從未改變。
當前,網絡安全已經遠遠超越了木馬、病毒時代對互聯網局部的影響,也早已經超越了個人信息安全的范疇,進入事關政府、企業、關鍵基礎設施安全和關系國民經濟命脈的工業等領域。現在全球已經有超過100個國家組建了網絡戰部隊,美國的網絡戰能力遙遙領先。美國政府將美軍網絡司令部升級為美軍第十個聯合作戰司令部,網絡空間成為美軍的第五戰場、國與國之間“網絡戰”已經真實發生。
隨著5G時代到來,社會正在快速進入萬物互聯的智能化時代,網絡空間安全事件造成的破壞將從虛擬空間向現實物理世界擴散,對金融、交通、能源等關系國民經濟命脈的重要行業和關鍵領域帶來嚴重的安全威脅。
網絡安全已經成為關乎國家安全的戰略高地。在這一背景下,網絡安全已經告別過去的一城一隅,正式進入大安全時代。
從我國網絡安全產業變遷路徑看當下所處的時代
從1987年我國成立“國家信息中心信息安全處”算起,我國計算機安全工作開展已32年。1994年,中科院高能物理研究所的IHEPNET與國際互聯網絡連通,這條帶寬64K的國際專線完成了中國全功能IP連接,標志著中國邁進了互聯網大門。這使的圍繞計算機的安全正式進入網絡時代,網絡安全產業在中國開始萌發。中國網絡安全產業隨著網絡風險而不斷變遷,形成了幾個明顯的階段特征。
木馬、病毒初現,網絡安全產業興起。1996年出現的“TaiwanNo.1”病毒和1998年出現的CIH病毒,這些病毒可以通過磁盤、軟盤、郵件等傳播,成為互聯網發展初期網絡安全的典型案例。病毒、木馬為通過互聯網進行傳播。互聯網發展初期范圍較小,病毒木馬結構相對簡單,這一階段產生的安全威脅較小,危害波及范圍有限。
即便如此,眾多企事業單位開始把網絡安全納入到企業信息化建設當中,并建立專門的安全部門開展網絡安全工作。對于網絡安全的重視推動網絡安全產業的發展。江民、金山、瑞星等網絡安全防護軟件生產企業先后成立。1999年國家計算機網絡與信息安全管理協調小組成立。當年底,我國網絡安全產業市場規模達12.88億元。
網絡安全風險加劇,產業競爭及洗牌。這一階段,社交網絡、電子商務、網絡游戲等互聯網應用進入高速發展階段。針對計算機設備和網絡設備進行的破壞和攻擊增多,網絡安全威脅快速增加,威脅手段日趨隱蔽和復雜。這一階段,出現了眾多影響范圍廣、破壞力強的網絡安全事件。出現了如,“熊貓燒香”病毒等惡性互聯網安全事件。這些蠕蟲、木馬傳播廣泛、應對困難。
在這一背景下,網絡安全產業進入了快速發展期,涌現一大批實力較強的網絡安全企業,企業間競爭加劇。360、騰訊、百度、阿里等互聯網企業進入網絡安全產業。尤其以360推出的免費殺毒軟件為代表,顛覆了網絡安全軟件廠商的盈利模式,直接導致網絡安全軟件廠商的大洗牌。
網絡安全風險疊加,產業戰略地位凸顯。隨著移動互聯網的發展和智能終端設備的普及,網絡安全范疇進一步擴大。網絡戰形態初步顯現,使得網絡安全變得更加錯綜復雜,網絡安全防御更加困難。如,“棱鏡門”等事件。2015年4月,美國國防部發布新版《網絡戰略報告》,首提“以戰止戰”、“先發制人”的網絡攻擊思想,明確提出要強化網絡威懾力量建設,增加了網絡戰爆發的可能性。
這一階段,安全產業保持高速增長。在國家相關政策的推動下,網絡安全產業將步入高速發展期。一方面,為保障國內網絡安全加大了對國外產品的審查力度,并限制采購部分國外產品;另一方面,加大對國內網絡安全產業的扶持力度,優化國內信息產業環境,促進產業持續增長。
“大安全”時代網絡安全產業挑戰
隨著信息技術的快速發展,新技術新應用層出不窮,云計算、移動互聯網、大數據等領域的新技術新應用帶來了更多的網絡信息安全問題。常規防護手段已經不能滿足大數據安全需求;操作系統漏洞成為移動互聯網安全的重大威脅。此外,智能互聯設備成為新的攻擊目標,工業互聯控制系統安全風險加大。網絡空間的攻擊已經穿透虛擬空間,直接映射到現實世界的安全。這些新形勢、新情況對我國網絡安全產業帶來了如下挑戰。
一是,被動應對能力不足凸顯,關鍵技術受制于人。
在移動互聯網、物聯網、云計算、大數據等衍生出新的安全威脅如,偽基站、移動支付安全、終端環境劫持、應用安全問題突出;在物聯網領域,面臨信道阻塞、偽造仿冒、蟲洞攻擊、海量節點認證、虛假路由等安全威脅;在云計算和大數據領域,接口安全、隱私保護、存儲安全、數據審計、訪問控制、等成為關注重點。攻擊手段推陳出新,新興領域安全技術需創新,安全威脅隨技術發展快速演進,我國安全產業應對能力明顯不足。
網絡安全相關技術研發能力不足。涉及網絡安全核心技術的元器件、中間件、專用芯片、操作系統和大型應用軟件等基礎產品自主可控能力較低,關鍵芯片、核心軟件和部件嚴重依賴進口。在密碼破譯、戰略預警、態勢感知、輿情掌控等網絡安全核心技術產品上,與西方國家還有一定的差距。在一些關鍵技術和產品的網絡安全測評方面還存在技術缺失。
二是,網絡安全人才數量不足,供需錯位。
我國缺乏人才建設規劃和頂層設計,網絡安全人才培養體系不健全。網絡安全人才需求迅速增長,網絡安全人才供不應求。中國網絡安全產業發展起步晚,人才短缺情況尤其嚴重,當前,我國設置網絡安全類相關本科專業的高校共116所,累積據養網絡安全專業人才10萬人,但我國目前網絡安全人才需求量為70萬人,預計到2022個人才需求量會超過100萬。此外,網絡安全人才供給需求錯位。大量網絡安全從業人員從事運營、推護、技術支持、管理、風險評估與測試,重產品,輕服務、重技術、輕管理的現象突出。
此外,在網絡安全領域,缺乏技術帶頭人、卓越工程師、高層次管理人員等領軍人才,在網絡攻防、自主軟硬件開發、新技術新應用安全等領域缺乏具有較強能力的科研和實戰人才。
全球網絡安全產業發展特色對比
環顧全球,美國在網絡安全產業方面處于一枝獨秀,以色列、歐盟等則各有所長,研究、借鑒各網絡安全強國的發展經驗和成功模式,分析我國存在的差距,對于解決當前我國所面臨的網絡安全困境,建立起與網絡強國相匹配的網絡安全產業體系,具有重要的現實意義和深遠的歷史意義。
據硅谷智庫CB Insights的報告《2019網絡衛士》數據顯示,截至2019年3月21日,全球網絡安全交易中美國以64.3%的份額獨占鰲頭,以色列(6.7%)與英國(6.5%)分別位列其后,中國以5.6%的占比排名第四。
CB Insights在報告中評選的28家具有技術潛力的網絡安全初創公司中71%的獲選公司位于美國。具體國別來看,20家位于美國,4家在英國,2家在以色列;另外,瑞士和澳大利亞各有1家網絡安全公司入選。
其中,以色列作為全球長期遭受網絡攻擊最為頻繁的國家之一,每個月都會經歷幾十起國家層面的網絡攻擊,而且每一刻都面臨著3至5起各種來源的網絡攻擊。但這個人口870萬、實際控制2.5萬平方公里土地(比北京市略大)的國家,如今已成為全球網絡安全領域的領導者。
據CB Insights數據顯示,2014-2019年間(數據截止至2019年3月21日),以色列擁有400多家網絡安全公司和50多個跨國公司研發中心。
與之對比,我國的網絡安全公司與英美等國仍有一定差距,但同時也預示著我國網絡安全市場仍具有廣闊空間。
IDC預測,2019年中國網絡安全市場總體支出將達到73.5億美元,2019-2023年預測期內的年復合年均增長率為25.1%,增速繼續領跑全球網絡安全市場。到2023年,中國網絡安全市場規模將增長至179.0億美元。
我國網絡安全產業面臨的新形勢
人類即將要迎來萬物互聯和數字世界的到來。就是以5G技術應用為代表的,包括云計算、大數據、物聯網、虛擬現實、人工智能、自動駕駛、智慧城市等應用普及,乃至萬物互聯的數字世界。網絡安全產業將從根本上發生變化。在這樣的情況下,網絡安全產業可能呈現以下幾點變化:
一是,網絡安全由配套地位上升到主角地位。
當數據指令不僅可以發送郵件,還能夠開關家電、發動汽車、啟停工廠甚至命令電廠停電、衛星轉向,其蘊藏的巨大風險可想而知。這些事項背后的安全,網絡安全將會成為國家、社會、企業、個人的基礎需求,這些基礎需求將可能激活一個萬億市場。
二是,從“大而全”走向“專而精”。
未來,除了防火墻、殺毒、上網行為管理、應用交付、數據安全等通用的普適性產品外。云計算、大數據、物聯網、虛擬現實、人工智能、自動駕駛、智慧城市等應用場景會使網絡安全需求越來越多樣化。網絡安全的行業化、場景化、碎片化背景下,眾多個性化需求和細分的網絡安全產品有望涌現一批網絡安全領域的“小而美”企業。
三是,從合規驅動走向攻防驅動、創新驅動以及能力驅動。
網絡安全是高度PK的行業,不同于其他行業,比如賣咖啡,一個口味客戶喜歡就可以賣三年,網絡安全是今天做一個杯子,明天就有人想要打碎這個杯子,后天你就要做個鐵杯子出來。
所以,一方面要重新樹立網絡安全的行業標準,從合規驅動轉向創新驅動、攻防驅動、能力驅動;另一方面,在產業政策方面,要重視合規和采購目錄,應該給創新的公司、創新的產品,更多的政策支持。
四是,告別“單打獨斗”實現“兩個”合作。
360公司董事長兼CEO周鴻祎認為,大安全時代下網絡戰、漏洞戰無時無刻不在發生,關鍵基礎設施等面臨嚴重威脅,這意味著傳統的防御無法解決網絡安全問題,“馬奇諾防線”已經形同虛設,需要各方攜手合作,共同打造一個構建國家級網絡攻防體系。
進入大安全時代,網絡安全行業、產業面臨的新挑戰。創新最大的特點就是多樣性,一個產業要發展也必須要有生態的多樣性。大樹之下不能寸草不生,有大樹有灌木,有小草有花朵,這個生態才可能變得更加的繁榮。只有擁抱這樣一種價值觀,我國安全產業才能像寒武紀大爆炸一樣,迎來生物多樣性。
而提高國家網絡安全防御能力,形成網絡安全保障工作合力,需要設備廠商充分發揮組織優勢、技術優勢,形成網絡安全威脅預警和事件應急處置的工作合力。在國際領域,網絡安全威脅是全球性挑戰,維護網絡安全是國際社會的共同責任,跨境網絡安全事件聯動處置,共同應對網絡安全威脅與挑戰。
責任編輯;zl
評論
查看更多