新加坡總理李顯龍的醫療記錄被黑客盜取;臺積電遭勒索病毒侵襲，工廠停產損失或達1.7億美元;華住集團旗下酒店約5億條用戶數據在暗網被打包出售;國內某省的國土資源專網遭勒索病毒攻擊，不動產登記業務無法正常辦理……一系列事件的連續發生，無一不顯示出網絡安全脆弱的一面。

大數據、云計算、人工智能等技術的發展，讓經濟發展變得越來越高效，但從安全行業的角度來看，新興技術帶來的則是更嚴峻的考驗。很多安全專家形成一個共識，即物理世界和虛擬世界已經打通，線上線下的界限正在消失，所有網絡空間的攻擊都可以直接觸達物理空間，并對物理世界造成傷害。

在9月4日召開的2018ISC互聯網安全大會上，360集團董事長兼CEO周鴻祎向記者表示，隨著互聯網的發展，網絡安全面臨的挑戰也越來越大，純粹靠過去傳統人力、隔離防護或者各企業各自為戰的做法也已經過時。

周鴻祎同時認為，當下網絡安全的問題已經不僅僅是信息安全問題，它引發的危害已經擴展到國家安全、國防安全、關鍵基礎設施安全、社會安全、金融安全、個人安全以至于人身安全。

值得關注的是，從國家層面，加強網絡安全建設業已成為一項重要戰略部署。去年，《網絡安全法》和《關鍵信息基礎設施安全保護條例(征求意見稿)》等重要法規相繼出臺。

據公安部網絡安全保衛局總工程師郭啟全透露，中央網信辦和公安部雙牽頭在制定《關鍵信息基礎設施安全保護條例》，并且很快就會出臺，今年已經在走司法程序。此外，公安部還在組織制定網絡安全等級保護條例。“這兩個條例將對國家網絡安全起到重要的推動作用。”郭啟全表示。

安全形勢日益嚴峻

事實上，近期發生的網絡安全事件背后，當事企業的信息存儲并非處于“裸奔”，相反，他們在安全工作上都有大量投入。但是信息仍然遭竊，這讓安全行業面臨空前危機，很多人對安全企業的作用心生疑問，為何防了卻防不住?

周鴻祎之前曾向記者描述過，安全行業其實是一個頗為尷尬的行業。因為在平靜無事的時候，幾乎沒人會注意到安全服務，也不會在意它抵擋了多少攻擊、防范了多少風險;反倒是每次出現安全事件后，人們會紛紛把目光投來。

對于安全防護的重要性，其實毋庸置疑，但現在之所以出現防不住的情況，很重要的一個原因是現有的安防技術陳舊，落后于攻擊手段的進步。比如隨著IT時代過渡到互聯網時代，這時候，如果仍然采用傳統的IT架構去應對互聯網時代的網絡安全問題，顯然無法跟上時代的步伐。

據360企業安全集團董事長齊向東介紹，在信息化社會30年的發展過程中，出現了三次網絡攻擊的浪潮，也由此誕生了三代網絡安全的核心技術。首先是1985年到2000年之間，網絡攻擊主要通過磁盤介質感染計算機病毒，這時的病毒數量非常有限，應對方式是通過查殺引擎，逐一掃描文件和病毒庫進行對比。

但2001年之后，木馬病毒的數量成指數級爆炸增長，病毒庫已經無法做到及時更新，這時采取的方法則是建立白名單數據庫，只要掃描文件不在白名單里，就有可能是新的木馬病毒。

2015年之后，APT(Advanced Persistent Threat)攻擊成為主角。攻擊者開始利用系統漏洞，把惡意程序偽裝成正常文件來逃避安全防護。因此，第三代網絡安全技術要從關注樣本的黑白上升到關注網絡行為，對每一個ID、IP流量進行計算，判斷行為是否合法。

由此可以看出，網絡安全的特性是動態的，防護手段往往要隨著進攻手段的變化而變化。正因如此，安全行業內沒有任何一個企業敢向客戶保證，能提供100%的安全防護。

網宿科技副總裁李東在接受記者采訪時則表示，安全領域里有一句話叫沒有攻不破的網絡。原因在于網絡攻防是一個不斷變化和發展的過程，現在是安全的，不代表明天就沒有問題。這對安全公司而言是機會，需要安全企業更多的努力，去不斷提升防護技術和能力，防患于未然。

更何況有研究表明，網絡安全最主要的來源是人。據FBI和CSI等機構聯合進行的一項安全調查上顯示，85%的網絡攻擊是來自于內部，而且這些危害的程度要遠遠大于黑客的攻擊和木馬病毒造成的損失。

周鴻祎對此給出了他的看法。“每個企業都有自己的安全制度，但人性跟制度總是矛盾的，比如人性圖方便、省事，明明隔離網不讓連接，卻偏偏接入一個路由器。所以對于人員的管理，光靠制度可能已經不夠，接下來需要用機器來監督，當相關人員出現潛在風險的時候，也要對人進行預警和防護。”

目前，隨著人工智能、云計算等技術的不斷成熟，以及5G、物聯網時代的臨近，過去的很多技術方法、戰略指導思想也都變得落伍，這使得網絡安全再次站上了一個新的起點。

科技巨頭布局云安全

談及網絡安全，繞不開的一個話題是云安全。如今，企業上云已經不再是新鮮事，但無論是私有云、公有云或者是混合云，將企業數據放到云端究竟是否安全，也成為所有企業非常關心的一個問題。

正因如此，全球范圍內正在掀起一場關于云安全的技術熱潮。據Gartner預計，到2020年以服務形式交付的安全軟件將至少占到50%。還有研究指出，云安全市場規模預計將從2017年的40億美元增長到2022年的110億美元，復合年增長率達24%。

包括微軟、思科、AWS在內的科技巨頭也都意識到了云安全的重要性，并通過收購相關安全公司展開布局;與此同樣，傳統安全硬件公司和CDN公司也瞄準了這一市場機遇。據不完全統計統計，微軟自2014年開始連續收購Hexadite、Adallom、Cloudyn等數家云安全公司;思科則先后花重金將CloudLock、Duo Security等云安全提供商收入囊中。

李東向記者表示，全球安全市場正在發生深刻的變革，隨著攻擊的規模越來越大、攻擊手段越來越復雜，云安全將成為云時代企業安全配置剛需，其中自動化和機器學習將成為網絡安全解決方案的基石。

而在這場云安全的全球角逐中，傳統的CDN公司正發揮極為重要的作用。Imperva、Fortinet、Radware等傳統安全硬件公司近年來正通過采取收購CDN公司或者合作的方式，強化其云安全防護能力。

李東認為，“安全公司通過CDN做云安全，是因為隨著企業的IT架構逐步上云后，僅僅按照傳統硬件的安全防護方式，已經不能有效滿足客戶的防護需求，因此要用CDN的方式去拓展安全邊界。”其還指出，基于CDN的邊緣安全，能夠有效抵御日益嚴峻的網絡攻擊，這在全球產業界已形成高度統一的認知。

如今，數據的價值已經被充分認知，可預見的是，圍繞數據領域的網絡安全事件也會越來越多，且影響的范圍越來越大。周鴻祎表示，安全，未來將是一個整體戰。“某一個互聯網公司被脫庫，所有人都要去做檢查，因為他的用戶也可能是你的用戶，沒準用了一套口令。所以在安全面前沒有人可以獨善其身、隔岸觀火，所有人都可能是受害者。”