騰訊安全發(fā)布《2020年產(chǎn)業(yè)安全報(bào)告》 解析產(chǎn)業(yè)安全機(jī)遇與趨勢

責(zé)任編輯:cres

2020-01-13 16:32:02

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

騰訊安全發(fā)布《2020年產(chǎn)業(yè)安全報(bào)告》 解析產(chǎn)業(yè)安全機(jī)遇與趨勢。

在經(jīng)歷了改革開放四十年的發(fā)展后,我國已經(jīng)實(shí)現(xiàn)了對發(fā)達(dá)國家在產(chǎn)品數(shù)量和規(guī)模上的追趕,開始由高速增長階段轉(zhuǎn)向高質(zhì)量發(fā)展階段,但在質(zhì)量、技術(shù)、效率、品牌以及知識、能力和人才儲備等維度仍有較大提升空間。隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新一代信息技術(shù)的發(fā)展,互聯(lián)網(wǎng)也由消費(fèi)互聯(lián)網(wǎng)進(jìn)化為產(chǎn)業(yè)互聯(lián)網(wǎng)。產(chǎn)業(yè)互聯(lián)網(wǎng)憑借其網(wǎng)絡(luò)化、數(shù)字化、智能化的優(yōu)勢,迅速成為了中國產(chǎn)業(yè)應(yīng)對挑戰(zhàn)、解決問題、把握趨勢,最終實(shí)現(xiàn)持續(xù)發(fā)展和彎道超車的“重要引擎”。

產(chǎn)業(yè)互聯(lián)網(wǎng)的快速發(fā)展,加快了信息技術(shù)與各行各業(yè)融合的進(jìn)程,更關(guān)系到國家經(jīng)濟(jì)發(fā)展、社會穩(wěn)定等多個方面,產(chǎn)業(yè)互聯(lián)網(wǎng)與政企管理、業(yè)務(wù)、數(shù)據(jù)、產(chǎn)品及服務(wù)的深度結(jié)合將安全提升到戰(zhàn)略地位。在此背景下,安全產(chǎn)業(yè)將迎來哪些機(jī)遇?針對這一問題,騰訊研究院聯(lián)合騰訊集團(tuán)市場與公關(guān)部發(fā)布了《2020產(chǎn)業(yè)安全報(bào)告——產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的安全戰(zhàn)略觀》(以下簡稱為《報(bào)告》),解釋了產(chǎn)業(yè)安全的價(jià)值、痛點(diǎn)和未來走勢。

 

產(chǎn)業(yè)安全內(nèi)涵發(fā)生演變 企業(yè)迎接一系列安全新挑戰(zhàn)

產(chǎn)業(yè)安全的內(nèi)涵并非一成不變,而是需要隨著時(shí)代的發(fā)展不斷完善和豐富。產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展加速了各行各業(yè)的數(shù)字化轉(zhuǎn)型進(jìn)程,使數(shù)字資產(chǎn)成為企業(yè)核心資產(chǎn)之一;同時(shí),網(wǎng)絡(luò)安全威脅也更加復(fù)雜也更具破壞性,安全能力的缺失,將給企業(yè)帶來巨大威脅。正因如此,《報(bào)告》中將產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代中的產(chǎn)業(yè)安全內(nèi)涵定義為:產(chǎn)業(yè)生態(tài)系統(tǒng)不受威脅的狀態(tài),從產(chǎn)業(yè)自身可持續(xù)發(fā)展的視角利用新一代信息技術(shù)保障整個產(chǎn)業(yè)生態(tài)系統(tǒng)和網(wǎng)絡(luò)空間的安全。產(chǎn)業(yè)安全內(nèi)涵的演變,意味著企業(yè)的安全策略也需要隨之變更、重組。首先,網(wǎng)絡(luò)環(huán)境不斷復(fù)雜化,使傳統(tǒng)網(wǎng)絡(luò)安全環(huán)境、邊界、通信等防護(hù)手段無法應(yīng)對新型攻擊。企業(yè)的網(wǎng)絡(luò)安全防護(hù)應(yīng)由局部防護(hù)向整體防護(hù)轉(zhuǎn)變,在逐漸提高防御的發(fā)現(xiàn)、響應(yīng)和處置能力的同時(shí),應(yīng)用大數(shù)據(jù)、人工智能等新興技術(shù)構(gòu)建一體化防護(hù)體系。

其次,隨著企業(yè)網(wǎng)絡(luò)邊界逐漸消失,網(wǎng)絡(luò)安全防護(hù)理念也發(fā)生較大變化,被動防護(hù)的“補(bǔ)丁”模式不再適用于產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,企業(yè)的安全防護(hù)策略也需要從被動防御向主動防護(hù)意識轉(zhuǎn)換,以全面、全局的安全思維替換過往定點(diǎn)、局部的安全策略,在情報(bào)、攻防、管理和規(guī)劃方面同步跟進(jìn),主動應(yīng)對新時(shí)代下的網(wǎng)絡(luò)安全威脅。

同時(shí),隨著等保2.0標(biāo)準(zhǔn)的發(fā)布,也對企業(yè)的對網(wǎng)絡(luò)安全的整體架構(gòu)提出了更高的要求。新增的風(fēng)險(xiǎn)評估、安全監(jiān)測、通報(bào)預(yù)警、態(tài)勢感知等安全標(biāo)準(zhǔn)不僅讓企業(yè)的安全體系需要解決云計(jì)算、物聯(lián)網(wǎng)、移動互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級保護(hù)工作需求,更要求企業(yè)的安全體系從原本的安全合規(guī)驅(qū)動,轉(zhuǎn)換為提升數(shù)字原生安全能力。

最后,當(dāng)前的網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,網(wǎng)絡(luò)安全攻防對抗再次升級,防火墻、IDS等傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備并不能完全阻擋惡意的網(wǎng)絡(luò)攻擊,構(gòu)建全面的安全防護(hù)體系和制定完善的安全管理策略顯得尤為重要。與此同時(shí),風(fēng)險(xiǎn)評估、安全管理咨詢、安全應(yīng)急響應(yīng)、安全托管服務(wù)的作用越來越受到用戶重視。

 

海量安全需求為網(wǎng)絡(luò)安全產(chǎn)業(yè)帶來增長機(jī)遇 形成正確安全戰(zhàn)略觀方為正解

盡管產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的到來對企業(yè)的安全策略和安全體系提出了新的要求和挑戰(zhàn),但受制于安全技術(shù)升級迭代速度過快所帶來的技術(shù)需求問題,以及各行各業(yè)需求過于細(xì)分所帶來的安全人才缺口問題,現(xiàn)階段大部分企業(yè)無法獨(dú)立搭建出符合要求的安全體系。同時(shí),改造傳統(tǒng)安全體系和運(yùn)營維護(hù)所產(chǎn)生的巨額成本也讓一些中小企業(yè)無法承受。

產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代催生出的海量安全需求,為網(wǎng)絡(luò)安全產(chǎn)業(yè)帶來了巨大的增長機(jī)遇。據(jù)公開數(shù)據(jù)顯示,目前中國網(wǎng)絡(luò)安全市場規(guī)模達(dá)350億元,預(yù)計(jì)2022年將超過1000億元,年增長率將保持在20%左右。但由于行業(yè)格局過于分散,各網(wǎng)絡(luò)安全廠商的產(chǎn)品、應(yīng)對行業(yè)、渠道各有專攻,無法形成合力從而實(shí)現(xiàn)生態(tài)化的效率提升。

騰訊依托于過去20年服務(wù)10億級用戶與海量業(yè)務(wù)的安全經(jīng)驗(yàn)、云管端一體化全域安全基礎(chǔ)、聯(lián)合實(shí)驗(yàn)室專家團(tuán)隊(duì)及攻防實(shí)力,在《報(bào)告》中提出了名為“產(chǎn)業(yè)安全戰(zhàn)略觀”的解題思路,即企業(yè)需要從經(jīng)營戰(zhàn)略角度切入,改變過去被動防御的傳統(tǒng)思維,做好主動規(guī)劃和安全管理,從“情報(bào)—攻防—管理—規(guī)劃”四個維度構(gòu)建企業(yè)安全免疫系統(tǒng),以應(yīng)對產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代下的安全挑戰(zhàn)。

 

 

基于“產(chǎn)業(yè)安全戰(zhàn)略觀”不難看出,在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)安全建設(shè)已不再是單純的技術(shù)問題,還是管理問題。企業(yè)安全建設(shè)不僅需要有效的工具、科學(xué)的方法,還需要專業(yè)的運(yùn)維。愈發(fā)嚴(yán)格的政策及合規(guī)要求和愈發(fā)復(fù)雜的威脅情況,使得企業(yè)迫切需要一套包含合適的人、工具、方法的安全服務(wù)模式,從前期就做好安全戰(zhàn)略規(guī)劃以及安全政策咨詢。

未來,企業(yè)對安全規(guī)劃服務(wù)的需求將進(jìn)一步增強(qiáng)。這意味著在傳統(tǒng)售賣軟硬件安全產(chǎn)品的基礎(chǔ)上,產(chǎn)業(yè)安全服務(wù)商還需要通過“專家服務(wù)”+“產(chǎn)品”的形式,幫助企業(yè)提升安全競爭力。

 

產(chǎn)業(yè)安全囊括各行各業(yè) 網(wǎng)絡(luò)安全產(chǎn)業(yè)前景廣闊

隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的不斷發(fā)展成熟,各行各業(yè)爭相開啟了數(shù)字化轉(zhuǎn)型的進(jìn)程。同時(shí),在國家政策與技術(shù)創(chuàng)新的持續(xù)推動以及企業(yè)上云的需求引領(lǐng)下,“萬云匯集”已然成為我國各行各業(yè)信息設(shè)施建設(shè)的常態(tài)。這也意味著,各行各業(yè)都將被納入產(chǎn)業(yè)安全的范疇。以此為契機(jī),網(wǎng)絡(luò)安全的需求將呈指數(shù)級增長,網(wǎng)絡(luò)安全產(chǎn)業(yè)前景廣闊。

 

 

現(xiàn)階段,產(chǎn)業(yè)安全已成為金融、零售、泛互、政務(wù)等行業(yè)的重要組成部分,在保障企業(yè)正常運(yùn)行和助力數(shù)字化轉(zhuǎn)型的進(jìn)程中發(fā)揮著重要作用。

《報(bào)告》指出,產(chǎn)業(yè)安全潛力巨大。一方面,產(chǎn)業(yè)安全成為國家安全戰(zhàn)略的重要內(nèi)容。產(chǎn)業(yè)互聯(lián)網(wǎng)關(guān)系到國家經(jīng)濟(jì)發(fā)展、社會穩(wěn)定等多個方面,產(chǎn)業(yè)互聯(lián)網(wǎng)與業(yè)務(wù)運(yùn)營的深度結(jié)合將網(wǎng)絡(luò)安全提升到戰(zhàn)略地位。另一方面,參考?xì)W美發(fā)達(dá)國家云計(jì)算市場與網(wǎng)絡(luò)安全市場近幾年的發(fā)展趨勢、增速,以及我國云計(jì)算市場與網(wǎng)絡(luò)安全市場的比例數(shù)據(jù)來看,我國網(wǎng)絡(luò)安全市場占比雖將從5%增長至10%,但整體占比仍處低位。

隨著政務(wù)服務(wù)、智慧城市、行業(yè)監(jiān)管等領(lǐng)域的發(fā)展,針對產(chǎn)業(yè)安全的一體化需求持續(xù)提升,對于打通數(shù)據(jù)需求迫切。在此背景之下,頂層設(shè)計(jì)、整體規(guī)劃、全局管理在產(chǎn)業(yè)安全保障過程中的作用逐步提升,安全與運(yùn)維的綜合能力將成為網(wǎng)絡(luò)安全發(fā)力重點(diǎn)。由于企業(yè)業(yè)績?nèi)Q于完整的、閉環(huán)業(yè)務(wù)流程,安全能力將成為長期內(nèi)決定每一個流程和整個業(yè)務(wù)閉環(huán)效能以及企業(yè)競爭差異化的關(guān)鍵要素,并將逐漸成為首席執(zhí)行官和董事會層面的第一要務(wù)。

從技術(shù)演進(jìn)的趨勢來看,伴隨著人工智能、5G、大數(shù)據(jù)、云計(jì)算、量子通信、區(qū)塊鏈等前沿科技在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代日臻成熟,網(wǎng)絡(luò)安全技術(shù)也迎來新的發(fā)展趨勢。網(wǎng)絡(luò)安全中頗為重要的態(tài)勢感知技術(shù),將在大數(shù)據(jù)和人工智能的加持下,進(jìn)一步提升效率、精準(zhǔn)率,并降低成本;包含卷積神經(jīng)網(wǎng)絡(luò)在內(nèi)的機(jī)器學(xué)習(xí)模型應(yīng)用,將給病毒對抗帶來全新的思路;云計(jì)算的普及,讓縱深防御(DID)、軟件定義信息安全 (SDIS)、安全設(shè)備虛擬化(SDV)成為潮流。

產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,各方都是安全生態(tài)構(gòu)建的參與者,政府、網(wǎng)絡(luò)安全企業(yè)、第三方機(jī)構(gòu)分別在戰(zhàn)略規(guī)劃、技術(shù)研發(fā)、形勢研判方面承擔(dān)相應(yīng)的責(zé)任,需合力保障產(chǎn)業(yè)互聯(lián)網(wǎng)安全的健康發(fā)展。網(wǎng)絡(luò)安全企業(yè)攜手開放共享能力,共建產(chǎn)業(yè)安全新生態(tài)將成為產(chǎn)業(yè)迎來健康平穩(wěn)發(fā)展的重要推動力。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號