2019年2月,WinRAR的漏洞被黑客廣泛使用,導(dǎo)致超過(guò)5億個(gè)WinRAR用戶面臨風(fēng)險(xiǎn);2019年3月,委內(nèi)瑞拉電網(wǎng)遭電磁攻擊,導(dǎo)致全國(guó)23個(gè)州中的18個(gè)州停電;2019年9月,IT安全和云數(shù)據(jù)管理巨頭Rubrik數(shù)據(jù)庫(kù)中近10GB客戶信息數(shù)據(jù)遭泄露……
“網(wǎng)絡(luò)攻擊”被世界經(jīng)濟(jì)論壇《2019年全球風(fēng)險(xiǎn)報(bào)告》列為全球五大風(fēng)險(xiǎn)之一,如何保障網(wǎng)絡(luò)安全也已經(jīng)成為全球共同關(guān)心的話題。但由于各國(guó)經(jīng)濟(jì)與技術(shù)發(fā)展水平不同,網(wǎng)絡(luò)安全市場(chǎng)的情況也不盡相同。
不同國(guó)情,不同重點(diǎn)
中國(guó)網(wǎng)絡(luò)安全行業(yè)的技術(shù)創(chuàng)新領(lǐng)導(dǎo)廠商——山石網(wǎng)科(688030)的首席技術(shù)官兼聯(lián)合創(chuàng)始人劉向明博士告訴億歐:現(xiàn)在攻擊和安全都是全球性的,攻擊和威脅也基本相同。但因?yàn)榧夹g(shù)普及的程度不同,各國(guó)對(duì)安全的需求也呈現(xiàn)出差異。
比如,國(guó)外SaaS比較普及,因此更重視SaaS相關(guān)的安全保障,CASB(Cloud Access Security Broker,即:云訪問(wèn)安全代理)技術(shù)也更為成熟。RSAC2020創(chuàng)新沙盒的10個(gè)入圍廠商中,有兩個(gè)是SaaS安全廠商。(注:RSAC創(chuàng)新沙盒是一項(xiàng)比賽,被稱(chēng)為”全球網(wǎng)絡(luò)安全風(fēng)向標(biāo)“,因濃縮了眾多高質(zhì)量的安全創(chuàng)業(yè)公司而備受矚目。)
劉向明博士還告訴億歐,國(guó)外公有云比較普及,而國(guó)內(nèi)不少用戶依然更傾向于使用私有云。因此在國(guó)內(nèi),私有云和混合云的場(chǎng)景相當(dāng)重要。
此外,安全技術(shù)很大程度上依靠政策合規(guī)來(lái)推動(dòng),因此國(guó)內(nèi)外政策法規(guī)的不同,也給國(guó)內(nèi)外網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展帶來(lái)了差異。
不同政策,不同關(guān)注點(diǎn)
比如,歐盟頒布了被稱(chēng)為”史上最嚴(yán)數(shù)據(jù)法”的GDPR(General Data Protection Regulation,即“通用數(shù)據(jù)保護(hù)條例”),歐美企業(yè)也自然會(huì)在數(shù)據(jù)和個(gè)人隱私保護(hù)上更下功夫。在今年RSAC創(chuàng)新沙盒的冠軍——Securiti.Ai就是一家在滿足企業(yè)的數(shù)據(jù)安全合規(guī)性要求上提供可行解決方案的公司。
而國(guó)內(nèi),網(wǎng)絡(luò)安全相關(guān)的政策在去年才密集出臺(tái),其中最受關(guān)注的是“等保2.0”,即《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》2.0.
該政策的主要內(nèi)容是:將風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警、案件事件調(diào)查、數(shù)據(jù)防護(hù)、災(zāi)難備份、應(yīng)急處置、自主可控、供應(yīng)鏈安全、效果評(píng)價(jià)、綜治考核等重點(diǎn)措施納入等級(jí)保護(hù)制度并實(shí)施;將網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要信息系統(tǒng)、網(wǎng)站、大數(shù)據(jù)中心、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)、工控系統(tǒng)、公眾服務(wù)平臺(tái)、互聯(lián)網(wǎng)企業(yè)等納入等級(jí)保護(hù)監(jiān)管。
可以發(fā)現(xiàn),中國(guó)更重視整體性的安全。
但這樣的差異并不代表中外在建設(shè)不一樣的“網(wǎng)絡(luò)安全”。平安集團(tuán)首席信息安全運(yùn)營(yíng)官,平安金融安全研究院執(zhí)行院長(zhǎng)李洋博士告訴億歐:從網(wǎng)絡(luò)安全的定義上來(lái)看,網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)空間安全,這其中就包括個(gè)人隱私保護(hù)、數(shù)據(jù)安全、通信安全等,在這一點(diǎn)上,國(guó)際的認(rèn)識(shí)是一致的。
只是在討論該話題時(shí),由于法律法規(guī)以及各國(guó)情況有所不同,各國(guó)關(guān)注網(wǎng)絡(luò)安全產(chǎn)業(yè)的側(cè)重點(diǎn)也有所不同。
中國(guó)重硬件,美國(guó)重服務(wù)
支出的重點(diǎn)不同,也是中外網(wǎng)絡(luò)安全產(chǎn)業(yè)的一大差異:美國(guó)更重軟件和服務(wù),而中國(guó)目前更重硬件。
今年RSAC的主題是Human Element。該主題也側(cè)面反映出了人在網(wǎng)絡(luò)安全產(chǎn)業(yè)中的重要性。一方面,保障網(wǎng)絡(luò)安全離不開(kāi)人的重視;另一方面,新型網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn),也需要依靠人的智慧來(lái)解決。
本屆的RSAC上,還出現(xiàn)了一家以企業(yè)安全意識(shí)培訓(xùn)為業(yè)務(wù)的初創(chuàng)企業(yè)——Elevate Security。這也側(cè)面反應(yīng)出,美國(guó)在安全服務(wù)上要走得更超前。而且,提供“安全服務(wù)”也很可能是中國(guó)企業(yè)發(fā)展的一個(gè)重要方向。
從全球范圍來(lái)看,2019年全球安全服務(wù)支出570億美元,規(guī)模占比第一。其中,托管安全服務(wù)作為安全服務(wù)的子市場(chǎng)以210億美元的投資規(guī)模,成為2019年網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)市場(chǎng)中的最大子市場(chǎng)。中國(guó)安全硬件的支出占主導(dǎo)地位,占比超過(guò)60%;而在美國(guó),硬件僅占16%的比重。
IDC高級(jí)分析師王軍民在創(chuàng)新沙盒比賽后的直播中說(shuō)道:“未來(lái)服務(wù)越來(lái)越重要,能夠把硬件軟件打包在一起,形成一個(gè)整體的解決方案,再提供托管式的安全服務(wù),才能真正解決企業(yè)相關(guān)的安全問(wèn)題。”
未來(lái)關(guān)注物聯(lián)網(wǎng)安全
雖然國(guó)內(nèi)外網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的情況各有不同,但正如山石網(wǎng)科劉向明博士所說(shuō):無(wú)論是攻擊還是守護(hù)安全,這都是一項(xiàng)全球性的工作。
縱觀全球,各國(guó)除了需要應(yīng)對(duì)傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題外,還需要對(duì)付伴隨人工智能、5G等新技術(shù)興起而出現(xiàn)的“新問(wèn)題”,比如物聯(lián)網(wǎng)安全。
根據(jù)Gartner的預(yù)測(cè),2020年全球聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)260億臺(tái),物聯(lián)網(wǎng)市場(chǎng)規(guī)模將達(dá)1.9萬(wàn)億美元。
我們從數(shù)字中或許并不能直觀地感受到物聯(lián)網(wǎng)安全的重要性。但試想,在未來(lái),小至心臟除顫器、智能音箱,大至汽車(chē)全都連網(wǎng),我們的生活變得離不開(kāi)這些“聯(lián)網(wǎng)的物”,而這些物卻無(wú)法得到安全保障,我們可能會(huì)變得毫無(wú)隱私可言,甚至人身的安全也會(huì)受到威脅。
而物聯(lián)網(wǎng)的安全問(wèn)題,還需要用新的方法和思路去解決。
信長(zhǎng)城是一家基于密碼學(xué)應(yīng)用技術(shù),為解決物聯(lián)網(wǎng)終端安全問(wèn)題的企業(yè)。公司COO張峰告訴億歐,傳統(tǒng)網(wǎng)絡(luò)安全有兩個(gè)思路:一是邊界防御,二是主動(dòng)安全。
邊界防御主要針對(duì)HTTP和TCP/IP協(xié)議,它就像是小區(qū)里的保安一樣,能夠保護(hù)好小區(qū)里的數(shù)據(jù)。比如,大家都熟知的“防火墻”就是邊界防御的一種。
但是,傳感器、攝像頭、汽車(chē)等“物體”,暴露在開(kāi)放區(qū)域,沒(méi)有所謂的“邊界”存在,因此傳統(tǒng)網(wǎng)絡(luò)安全保護(hù)思路中的“邊界防御”并不適用。
其次,傳統(tǒng)網(wǎng)絡(luò)安全只需關(guān)注HTTP和TCP/IP兩種協(xié)議即可;但在物聯(lián)網(wǎng)時(shí)代,還出現(xiàn)了NB-IoT、LoRa等諸多新的協(xié)議。這也給網(wǎng)絡(luò)安全保障帶來(lái)新的挑戰(zhàn)。
張峰認(rèn)為,使用密碼學(xué)的主動(dòng)防御的思路,更適用于物聯(lián)網(wǎng)。但張峰也向億歐坦言,密碼學(xué)也只解決了物聯(lián)網(wǎng)安全的一部分問(wèn)題,值得繼續(xù)探索的解決方案還有很多。
期待貢獻(xiàn)中國(guó)力量
“網(wǎng)絡(luò)安全”變得越來(lái)越重要,網(wǎng)絡(luò)安全的市場(chǎng)也會(huì)越來(lái)越大。
根據(jù)IDC的數(shù)據(jù),2019年網(wǎng)絡(luò)安全支出達(dá)1066.3億美元;預(yù)計(jì)到2023年,全球網(wǎng)絡(luò)安全支出規(guī)模將達(dá)到1512億美元,并將以9.4%的年復(fù)合增長(zhǎng)率持續(xù)增長(zhǎng)。
IDC的數(shù)據(jù)還顯示,美國(guó)全球最大的網(wǎng)絡(luò)安全支出國(guó)家,中國(guó)排名第二,網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模年增長(zhǎng)率超過(guò)20%,遠(yuǎn)高于國(guó)際平均增速。
不僅中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的規(guī)模會(huì)越來(lái)越大,中國(guó)網(wǎng)絡(luò)安全企業(yè)在全球的競(jìng)爭(zhēng)力也會(huì)越來(lái)越強(qiáng)。在RSAC2020中也能看到,雖然參與的中國(guó)(大陸)企業(yè)數(shù)量屈指可數(shù),但參與的企業(yè)(360、綠盟科技、山石網(wǎng)科、奇安信、ExcelSecu)都展出了“扎實(shí)”的產(chǎn)品。
綠盟科技(300369)首席技術(shù)官和國(guó)際業(yè)務(wù)首席運(yùn)營(yíng)官趙糧博士告訴億歐,中國(guó)網(wǎng)絡(luò)安全企業(yè)有以下幾方面優(yōu)勢(shì):首先,中國(guó)網(wǎng)絡(luò)安全有相對(duì)完整的一套工業(yè)體系;其次,中國(guó)每年都會(huì)有大量的高水平、高技術(shù)素養(yǎng)、高訓(xùn)練強(qiáng)度的人才涌入安全市場(chǎng),世界其他大部分國(guó)家都不具備這樣的條件。
此外,中國(guó)是一個(gè)相對(duì)完整而龐大的市場(chǎng),中國(guó)安全廠商在發(fā)展的同時(shí),還擁有經(jīng)過(guò)市場(chǎng)競(jìng)爭(zhēng)磨煉和洗禮而形成的產(chǎn)品,具有相當(dāng)?shù)母?jìng)爭(zhēng)力。
對(duì)此,山石網(wǎng)科的劉向明博士也表達(dá)了相似的觀點(diǎn),他說(shuō):在AI技術(shù)應(yīng)用于安全的趨勢(shì)下,中國(guó)有足夠大的數(shù)據(jù)量,且國(guó)家安全技術(shù)的發(fā)展也比較快。這些都是中國(guó)網(wǎng)絡(luò)安全企業(yè)走向海外的優(yōu)勢(shì)。
京公網(wǎng)安備 11010502049343號(hào)