隨著全球數(shù)字化深入,5G、云計算、數(shù)據(jù)中心、人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈等網(wǎng)絡基礎設施日益發(fā)展,經(jīng)濟社會數(shù)字化轉(zhuǎn)型步伐持續(xù)加速,現(xiàn)實社會和虛擬社會中的網(wǎng)絡空間安全問題不斷加劇。2022年,全球新冠疫情持續(xù)蔓延、遠程和移動辦公常態(tài)化、數(shù)字道德和隱私挑戰(zhàn)凸顯,網(wǎng)絡攻擊呈現(xiàn)出數(shù)量更頻繁、破壞性更強、復雜性加劇的特點,給網(wǎng)絡安全企業(yè)及其供應鏈帶來更高的風險。各國政府紛紛出臺網(wǎng)絡空間治理解決方案和舉措,加快構建網(wǎng)絡安全法律規(guī)范、行政監(jiān)管、行業(yè)保護、技術保障等治理生態(tài)。
國家戰(zhàn)略風向
隨著數(shù)字化、網(wǎng)絡化進程加快,數(shù)據(jù)已成為主導網(wǎng)絡安全的重要基礎。與此同時,工業(yè)數(shù)據(jù)、政府平臺數(shù)據(jù)、關鍵數(shù)字基礎設施、個人隱私數(shù)據(jù)正迅速成為網(wǎng)絡攻擊的重點目標。全球多個國家積極防御,充分發(fā)揮政府在網(wǎng)絡防護中的主導作用,以統(tǒng)一市場規(guī)范標準及監(jiān)管要求。 1.1多國深化法律合規(guī)制度建設,明確運營規(guī)約和權利
全球主要國家持續(xù)加強網(wǎng)絡安全監(jiān)管、隱私保護立法及數(shù)據(jù)流動限制,正在重構企業(yè)未來數(shù)據(jù)合規(guī)的生態(tài)新格局。
一是出臺法規(guī)推進網(wǎng)絡安全事件強制報告機制。近期,美國、歐盟、澳大利亞、印度相繼通過立法或指令,推動建立強制性的網(wǎng)絡安全事件報告機制,明確運營商事件報告期限要求,提升國家網(wǎng)絡安全態(tài)勢感知能力。3月,美國通過《關鍵基礎設施網(wǎng)絡事件報告法》,要求關鍵基礎設施所有者和運營商規(guī)定時限內(nèi)向國土安全部網(wǎng)絡安全和基礎設施安全局報告網(wǎng)絡事件。4月,印度發(fā)布《信息技術法》,要求企業(yè)在6小時內(nèi)向政府報告網(wǎng)絡安全事件。5月,歐盟推出網(wǎng)絡安全新立法,要求關鍵領域的大中型企業(yè)在24小時內(nèi)報告網(wǎng)絡安全事件、修補軟件漏洞。6月,加拿大通過一項網(wǎng)絡安全立法,要求關鍵行業(yè)企業(yè)向政府報告網(wǎng)絡攻擊事件。
二是構建網(wǎng)絡安全合規(guī)管理平臺。3月,美國更新《聯(lián)邦信息安全現(xiàn)代化法》,通過提供評估、監(jiān)視和授權云計算產(chǎn)品和服務的標準化方法,加速聯(lián)邦機構采用安全的云解決方案。7月,歐盟批準最新的數(shù)字服務法律框架《數(shù)字市場法》,建立了數(shù)字行業(yè)公平競爭的新規(guī)則,為大型互聯(lián)網(wǎng)平臺設立了明確的權利和規(guī)則,確保了數(shù)字市場公平和有競爭力的環(huán)境。
1.2美國持續(xù)鞏固原有盟友體系,強化亞太等地區(qū)創(chuàng)新合作 美國持續(xù)加強與盟友和合作伙伴的密切合作,同時啟動建立新型網(wǎng)絡空間合作伙伴關系,強化集體網(wǎng)絡防御能力。 一是持續(xù)增進與歐洲傳統(tǒng)盟友的密切合作。通過美國對歐洲網(wǎng)絡安全援助和實施“歐洲民主復原力倡議”(EDRI)等行動,跨大西洋數(shù)字伙伴關系戰(zhàn)略體系已經(jīng)基本成型。3月,美國和歐盟就新的跨大西洋數(shù)據(jù)隱私框架達成原則性協(xié)議,推進跨境的數(shù)據(jù)流動。4月,美國與60個全球合作伙伴發(fā)布《未來互聯(lián)網(wǎng)宣言》,提出通過構建“開放、自由、全球、互操作、可靠和安全的互聯(lián)網(wǎng)”,建立美國主導的全球“數(shù)字聯(lián)盟”。 二是不斷拓展印太地區(qū)網(wǎng)絡空間國際合作范圍。加強美國在印太地區(qū)數(shù)據(jù)共享、數(shù)字貿(mào)易等合作,通過美、日、澳、印“四方對話機制”推動建立四國網(wǎng)絡防御同盟,推進數(shù)字化產(chǎn)品及服務供應鏈潛在風險的識別與評估;升級美國-東盟關系為全面戰(zhàn)略伙伴關系,將“數(shù)字經(jīng)濟和數(shù)字貿(mào)易標準”列為重要合作領域,在“美國-東盟網(wǎng)絡安全政策對話”議題基礎上,提出強化區(qū)域數(shù)字連通,推進數(shù)字信任和網(wǎng)絡安全標準合作,謀求共同應對網(wǎng)絡風險。 三是不斷探索建立創(chuàng)新型網(wǎng)絡空間合作伙伴關系。7月,美國和烏克蘭簽署合作備忘錄,加強在分享處理網(wǎng)絡事故最佳做法、共享網(wǎng)絡安全優(yōu)先事項等方面的合作;8月,美國和以色列簽署新的雙邊協(xié)議,強化數(shù)字漏洞和威脅領域方面的信息共享交流。 1.3聚焦關鍵基礎設施網(wǎng)絡防御,持續(xù)深化跨部門協(xié)作
圍繞關鍵信息基礎設施的網(wǎng)絡攻防已成為網(wǎng)絡空間對抗的主戰(zhàn)場,因此確保基礎設施對網(wǎng)絡威脅的防御和彈性至關重要,需加大跨部門協(xié)作力度。在政府跨部門協(xié)同治理方面,7月,美國提出2024年建立跨政府部門的網(wǎng)絡風險管理合作機制,確保關鍵基礎設施的安全;11月,歐盟提出建立“歐洲網(wǎng)絡危機聯(lián)絡組織”(EU-CyCLONe),通過確立大規(guī)模網(wǎng)絡安全危機協(xié)調(diào)管理機制,加強歐盟成員關鍵基礎設施網(wǎng)絡安全保護。11月,七國集團(G7)發(fā)布聯(lián)合聲明指出,G7國家將加強在基礎設施網(wǎng)絡安全方面的配合與防御,共同打擊混合威脅、外國信息操縱和干擾,阻止外國的惡意投資和收購等。在公私合作方面,4月,美網(wǎng)絡安全和基礎設施安全局宣布擴大聯(lián)合網(wǎng)絡防御協(xié)作計劃(JCDC),將GE、霍尼韋爾等互聯(lián)網(wǎng)服務提供商、網(wǎng)絡安全供應商、云供應商、工業(yè)控制系統(tǒng)集成商等納入該計劃,聯(lián)合設計安全原則和策略,共同應對新興的網(wǎng)絡威脅。
產(chǎn)業(yè)態(tài)勢研判
受益于政策加碼和新業(yè)態(tài)安全需求釋放,網(wǎng)絡安全產(chǎn)業(yè)迎來復蘇回暖。全球市場調(diào)研機構markets and markets報告預計,全球網(wǎng)絡安全市場規(guī)模預計將從2022年的1735億美元增長到2027年的2662億美元,年復合增長率(CAGR)為8.9%。隨著遠程辦公常態(tài)化、新冠大流行、數(shù)字道德和隱私挑戰(zhàn)等不斷深入,都將對網(wǎng)絡安全供應鏈帶來更高風險,需要加強網(wǎng)絡安全防護理念、手段與技術更新,以應對不斷變化的生活方式與新的安全威脅。 2.1 “零信任”成網(wǎng)絡安全新賽道,市場規(guī)模強勁增長
隨著網(wǎng)絡攻擊的數(shù)量和復雜性持續(xù)加劇,在傳統(tǒng)的邊界安全架構難以應對的形勢下,零信任安全架構在風險管理中發(fā)揮關鍵作用,市場規(guī)模迎來高速增長。全球咨詢服務公司ERM的數(shù)據(jù)顯示,全球零信任安全市場正以17.3%的復合年增長率增長,從2021年的229億美元增長到2027年的598億美元,推動零信任市場增長的因素包括遠程辦公常態(tài)化帶來的新安全挑戰(zhàn)和需求。在北美市場,零信任的合規(guī)需求和政府預算極大刺激了北美零信任市場的發(fā)展,并加快所有相關組織的采用。當前,零信任市場機遇吸引了眾多科技巨頭競相角逐,強大的技術能力成為零信任供應商競爭的關鍵。
2.2 防護手段從“被動防范”轉(zhuǎn)向“主動防御、威脅預測” 近年來,隨著網(wǎng)絡攻擊行為的復雜化、產(chǎn)業(yè)化、多樣化,傳統(tǒng)的防御手段難以應對快速變化的威脅,以數(shù)據(jù)驅(qū)動的威脅檢測、感知、響應的主動防范成為了新一代防御網(wǎng)絡安全的“利器”。 在基于云架構的網(wǎng)絡安全領域,美國強調(diào)要優(yōu)先考慮運用云技術等前沿技術主動識別威脅,4月,美國網(wǎng)絡安全和基礎設施安全局啟動安全云業(yè)務項目,以“建立現(xiàn)代IT基礎設施、軟件、硬件與系統(tǒng)”。 在5G網(wǎng)絡安全領域,5月,AT&T、T-Mobile、思科、諾基亞、戴爾、英特爾等企業(yè)加入美國家標準與技術研究局(NIST)牽頭構建的5G網(wǎng)絡安全解決方案聯(lián)盟,探索新技術助力5G網(wǎng)絡保護。 在量子網(wǎng)絡安全領域,美國宣布支持關鍵基礎設施和政府網(wǎng)絡所有者和運營商,7月,美國網(wǎng)絡安全和基礎設施安全局(CISA)宣布建立后量子加密計劃,并選擇微軟、亞馬遜、VMWare、思科、三星等12家公司進行抗量子密碼學研究。 2.3 強化數(shù)據(jù)安全和隱私保護,構建合法合規(guī)的競爭環(huán)境 數(shù)據(jù)安全和隱私保護已成為各國政府和企業(yè)非常重視的問題,一些企業(yè)因數(shù)據(jù)、用戶隱私泄露而被開出高額罰單也逐漸成為其“難以承受之重”。據(jù)悉,根據(jù)歐盟《通用數(shù)據(jù)保護條例》(GDPR),歐盟可對最嚴重的違規(guī)行為處以高達公司年營收4%的罰款。據(jù)統(tǒng)計,歐盟于2021年共開出412筆罰單,亞馬遜、Meta、谷歌、蘋果在內(nèi)的大量科技巨頭均遭到了歐盟處罰,罰款總金額高達10億歐元,是過去三年罰款總額2.4億歐元的4倍多。今年3月,愛爾蘭數(shù)據(jù)保護委員會(DPC)宣布,由于 Facebook 的母公司 Meta 違反歐盟《通用數(shù)據(jù)保護條例》,將對其處以1700萬歐元的罰款。
企業(yè)重大動向
今年以來,數(shù)據(jù)泄露、云安全風險等問題日益嚴峻,供應鏈相關事件和針對漏洞的攻擊不斷發(fā)生,5G、區(qū)塊鏈、車聯(lián)網(wǎng)等新興技術相關的網(wǎng)絡安全挑戰(zhàn)也在不斷凸顯,眾多企業(yè)受網(wǎng)絡攻擊面持續(xù)擴大。網(wǎng)絡安全公司Crowd strike今年報告顯示,全球網(wǎng)絡安全公司應對勒索軟件攻擊事件數(shù)量呈爆炸式增長,并強調(diào)與云相關的網(wǎng)絡威脅形勢越來越嚴峻。為了應對威脅,網(wǎng)絡安全企業(yè)紛紛采取最先進的安全監(jiān)控、檢測和應對方法,合力構建數(shù)字化安全新防線。 3.1 資源向頭部企業(yè)聚集,領跑優(yōu)勢持續(xù)擴大 隨著全球網(wǎng)絡安全產(chǎn)業(yè)規(guī)模不斷壯大,資本加速涌入網(wǎng)絡安全主要頭部企業(yè),全球網(wǎng)絡安全上市公司的數(shù)量和市值規(guī)模達到10年來最高水平。據(jù)全球咨詢公司高德納預計,網(wǎng)絡安全廠商合作將加速安全技術融合,到2024年30%的企業(yè)將采用同一家廠商提供的云端安全網(wǎng)絡網(wǎng)關、零信任網(wǎng)絡接入等功能。截止2022年12月,全球市值排名前十的網(wǎng)絡安全公司市值總額達到2215.2億美元,其中,CrowdStrike、Zscaler和Cloudflare的市值增長幅度驚人,均超過450%,遠高于行業(yè)平均水平,在榜單的排名上升幅度也最大。總的看,綜合能力更全面、防御經(jīng)驗更成熟的網(wǎng)絡安全頭部廠商,競爭優(yōu)勢顯然更加明顯,有望在這個黃金賽道上繼續(xù)擴大領跑優(yōu)勢。表 全球頂級網(wǎng)絡安全公司市值
數(shù)據(jù)來源:companiesmarketcap.com,數(shù)據(jù)統(tǒng)計截止到2022年12月
3.2 科技巨頭通過收并購,將網(wǎng)絡安全納入業(yè)務布局
微軟、思科、IBM、谷歌、亞馬遜等全球科技巨頭紛紛擴大網(wǎng)絡安全業(yè)務,選擇以并購的方式補足安全短板,全面布局網(wǎng)絡安全產(chǎn)業(yè)最先進的技術和服務。根據(jù)網(wǎng)絡安全咨詢公司Momentum統(tǒng)計,2022年上半年全球網(wǎng)絡安全領域交易額達1151億美元,其中并購交易1026億美元,融資交易125億美元,投融資領域覆蓋從合規(guī)性到數(shù)據(jù)安全、安全管理服務、身份與訪問管理等。微軟公司在去年已收購多家網(wǎng)絡安全公司的基礎上,今年宣布將收購一家網(wǎng)絡威脅分析和研究的初創(chuàng)公司Miburo,以加強其網(wǎng)絡安全服務。1月,谷歌公司以5億美元收購以色列初創(chuàng)網(wǎng)絡安全公司Siemplify,將Siemplify的平臺集成到谷歌云服務中,并為后續(xù)安全功能的開發(fā)打下基礎。3月,谷歌公司宣布計劃以約54億美元收購網(wǎng)絡安全公司Mandiant,增強其云安全業(yè)務。
圖 2022年上半年全球網(wǎng)絡安全數(shù)據(jù)
數(shù)據(jù)來源:Momentum Cyber公司《2022年網(wǎng)絡安全年鑒》3.3 推進新技術融合應用,提高行業(yè)智能化水平 2022年,在網(wǎng)絡攻擊、數(shù)字化轉(zhuǎn)型、遠程辦公等推動下,一些企業(yè)加大對網(wǎng)絡安全領域的研發(fā)投資,積極布局下一代通信網(wǎng)絡、人工智能系統(tǒng)等領域的新安全技術。10月,愛立信宣布與英特爾達成5G獨立組網(wǎng)協(xié)議,將愛立信5G專網(wǎng)集成到英特爾的產(chǎn)品中,以加速5G網(wǎng)絡的數(shù)字化進程。12月,微軟計劃向 OpenAI再投資100億美元,打算在其必應(Bing)搜索引擎中加入OpenAI的人工智能語言模型ChatGPT,從而挑戰(zhàn)谷歌在搜索引擎領域的霸主地位。
審核編輯 :李倩
-
網(wǎng)絡安全
+關注
關注
10文章
3155瀏覽量
59703 -
智能化
+關注
關注
15文章
4869瀏覽量
55344 -
數(shù)字化
+關注
關注
8文章
8710瀏覽量
61730
原文標題:2022年度全球網(wǎng)絡安全發(fā)展態(tài)勢研究報告
文章出處:【微信號:學術plus,微信公眾號:學術plus】歡迎添加關注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關推薦
評論