身處于這個加快變化的行業(yè),奇安信科技集團董事長齊向東接受新華網(wǎng)專訪時表示,網(wǎng)絡安全是未來數(shù)字化的底版,須注意加固,使其牢不可破,為數(shù)字化保駕護航。如果網(wǎng)絡安全技術(shù)不能領先,就會影響整個數(shù)字化的進程。
變數(shù)疊加:“數(shù)字大廈”林立 受攻擊頻次增
世界互聯(lián)網(wǎng)大會·互聯(lián)網(wǎng)發(fā)展論壇舉行期間,由中國網(wǎng)絡空間研究院編著的《世界互聯(lián)網(wǎng)發(fā)展報告2020》和《中國互聯(lián)網(wǎng)發(fā)展報告2020》于23日在浙江烏鎮(zhèn)發(fā)布。報告認為,線上服務陡增,加劇了網(wǎng)絡安全威脅態(tài)勢。疫情客觀上加速了傳統(tǒng)線下業(yè)務向線上轉(zhuǎn)變的進程,促使云辦公、云醫(yī)療、云教育等新業(yè)態(tài)新模式快速。不過,云端業(yè)務相關網(wǎng)絡安全防護措施如果未及時跟進和完善,遠程在線服務管理機制和遠程環(huán)境下的網(wǎng)絡安全防御體系較為薄弱,就會給網(wǎng)絡黑客以可乘之機。
“疫情爆發(fā)以來,世界各國遭到的網(wǎng)絡攻擊的頻次在增大,烈度也在加強?!饼R向東說,百年不遇的疫情和百年一遇的新一輪技術(shù)革命交叉進行,網(wǎng)絡空間日益成為現(xiàn)實空間博弈的映射和延伸,在未來數(shù)字化社會的利益拉扯中,網(wǎng)絡的主導權(quán)就站在了最前線。
卡巴斯基實驗室首席執(zhí)行官尤金·卡巴斯基也在論壇指出,新冠疫情改變了整個世界,同時也改變了網(wǎng)絡犯罪、網(wǎng)絡安全及整個網(wǎng)絡空間。“在新冠疫情之前,我們平均每天收集到大約35萬個新的惡意文件?,F(xiàn)在,我們每天收集到的惡意文件數(shù)量超過40萬。疫情期間,網(wǎng)絡犯罪活動增長了20%-25%?!?/p>
齊向東認為,今后這或?qū)⒊蔀橐粋€常態(tài)化的問題,要下決心抓住新一輪的技術(shù)革命機會,快速開發(fā)出更先進的網(wǎng)絡安全技術(shù)與體系?!拔覀?nèi)绻患哟罅獍l(fā)展網(wǎng)絡安全產(chǎn)業(yè),發(fā)展網(wǎng)絡安全技術(shù),未來搭建的‘數(shù)字大廈’有可能會因遭受攻擊,受到巨大損失?!?/p>
體系優(yōu)化:制度+技術(shù)加持 縱深動態(tài)攻防
關于網(wǎng)絡空間與數(shù)據(jù)安全,《中共中央關于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠景目標的建議》已提出多項部署,包括“全面加強網(wǎng)絡安全保障體系和能力建設”“建立數(shù)據(jù)資源產(chǎn)權(quán)、交易流通、跨境傳輸和安全保護等基礎制度和標準規(guī)范”。
對此,齊向東表示,這些表述體現(xiàn)出中央近年來關于網(wǎng)絡安全工作一以貫之的指示要求,凸顯出注重以體系化和制度化方式呵護、支撐產(chǎn)業(yè)健康發(fā)展的思路。持續(xù)完善制度體系的重要性,在于從國家安全的高度,通過立法立規(guī),全面推進網(wǎng)絡安全防護和保障工作。比如在《貫徹落實網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》等文件中,就進一步強化了安全責任的落實。
“就好像發(fā)展汽車工業(yè)時,不能僅靠投入建廠造車,還要修好高速路、停車場,完善一系列制度規(guī)則,配好安保力量,從而更長遠促進產(chǎn)業(yè)發(fā)展。”齊向東說,這就要求我們靈活應對變化,實現(xiàn)體系化的成長和全局化的建設??挂咧械臄?shù)字化應用場景,為網(wǎng)絡安全技術(shù)和專家提供了用武之地,推動了網(wǎng)絡安全技術(shù)新體系的形成。
他強調(diào),從技術(shù)角度看,網(wǎng)絡安全如同動態(tài)攻防戰(zhàn),需要運用網(wǎng)絡行為大數(shù)據(jù)的方法,解決網(wǎng)絡存儲大數(shù)據(jù)的安全問題,在網(wǎng)絡結(jié)構(gòu)里縱深防御,厘清攻擊行為并加以應對。“網(wǎng)絡安全是伴生性技術(shù),是場景化解決方案,要把被動應變轉(zhuǎn)換成主動行動,去主動研究信息化、數(shù)字化發(fā)展方向,快速把各種應用新場景研究透,再提出具有針對性的、有效性的一套體系?!?/p>
在齊向東眼中,以前的靜態(tài)邊界防護思路,不再適應新時代的需求,數(shù)字時代打造網(wǎng)絡安全“底板”要靠數(shù)據(jù)驅(qū)動的內(nèi)生安全?!眱?nèi)生安全是指在信息化環(huán)境下,內(nèi)置并不斷自我生長的安全能力。通過“一個中心、五張濾網(wǎng)”,從網(wǎng)絡、數(shù)據(jù)、應用、行為、身份五個層面,建立無處不在的網(wǎng)絡安全“免疫力”,從而極大降低網(wǎng)絡攻擊風險,真正保證業(yè)務安全。
規(guī)模遞增:6年翻兩番 資本追捧勢頭高漲
近年來,在政策、技術(shù)、資本的疊加驅(qū)動下,我國網(wǎng)絡安全產(chǎn)業(yè)迎來了更加快速穩(wěn)定的發(fā)展,產(chǎn)業(yè)規(guī)模持續(xù)增長。前述《報告》數(shù)據(jù)顯示,2019年我國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模在500-600億元。齊向東認為,以產(chǎn)業(yè)增速20%-30%預估,未來發(fā)展空間和潛力巨大,可視之為萬億規(guī)模的“藍?!?。
《報告》稱,目前,我國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模約占GDP總量的0.575%,與經(jīng)濟總量、數(shù)字經(jīng)濟規(guī)模嚴重不匹配,據(jù)工信部2019年數(shù)據(jù),信息安全產(chǎn)品和服務支出占信息化支出的比例約為1.8%,不僅低于美國,也低于世界平均水平。
齊向東說,經(jīng)過6年多時間的發(fā)展,我國網(wǎng)絡安全的產(chǎn)業(yè)規(guī)模增長了近4倍,網(wǎng)絡安全行業(yè)變成了風口行業(yè)。上市的網(wǎng)絡安全公司第三季度的財報披露顯示,今年第三季度網(wǎng)絡安全公司與去年同期相比,平均增幅在35%以上。奇安信在第三季度同比增長了89.9%。
從橫向看,全球網(wǎng)絡安全產(chǎn)業(yè)也呈現(xiàn)快速發(fā)展態(tài)勢,資本對該領域的追捧勢頭高漲?!秷蟾妗凤@示,世界網(wǎng)絡安全行業(yè)分布的格局是北美地區(qū)、西歐地區(qū)、亞太地區(qū)三足鼎立,合計市場份額超過90%。2019年世界網(wǎng)絡安全產(chǎn)業(yè)為1217億美元;2019年1-11月,世界網(wǎng)絡安全行業(yè)融資額同比上漲了18.1%。
展望未來,齊向東認為,框架融合是網(wǎng)絡安全發(fā)展的更優(yōu)路徑,動態(tài)攻防需要網(wǎng)絡安全框架融合內(nèi)置到數(shù)字化體系之中。“框架對框架融合起來就更容易。目前網(wǎng)絡安全產(chǎn)業(yè)還處于爆炸式增長的前期,在未來幾年,網(wǎng)絡安全產(chǎn)業(yè)仍處在加大投入、去滿足信息化發(fā)展需求的階段。而產(chǎn)業(yè)規(guī)模前景,保守估計是萬億級的?!?/p>