2019年10月,全球某知名航運(yùn)和電子商務(wù)巨頭遭受勒索軟件攻擊,超九成財(cái)富全球500強(qiáng)合作企業(yè)受波及;同年3月,洛杉磯某網(wǎng)絡(luò)安全公司爆出伊朗黑客組織曾對(duì)澳大利亞和英國(guó)議會(huì)發(fā)起網(wǎng)絡(luò)暴力攻擊,多國(guó)議員信息被竊取;1月,逾10款I(lǐng)OS應(yīng)用被發(fā)現(xiàn)與惡意軟件有染,逾1000萬(wàn)名用戶(hù)手機(jī)淪為牟利“肉雞”;僅2019上半年,騰訊安全在全國(guó)范圍內(nèi)就檢測(cè)到感染事件1588萬(wàn)次,其中非個(gè)人用戶(hù)受到攻擊的占比超過(guò)半數(shù)......諸多事實(shí)都印證著:產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)攻擊已升級(jí)為對(duì)產(chǎn)業(yè)生態(tài)系統(tǒng)的攻擊,任何一個(gè)價(jià)值鏈環(huán)節(jié)的危機(jī)都有可能引發(fā)整個(gè)生態(tài)系統(tǒng)的連鎖損失和崩潰。
網(wǎng)絡(luò)安全內(nèi)涵的變化和更為普遍與嚴(yán)峻的威脅形勢(shì),使得安全成為整個(gè)產(chǎn)業(yè)體系共同面臨的時(shí)代命題,而在這場(chǎng)輻射全球的系統(tǒng)性對(duì)抗中,產(chǎn)業(yè)需要更為精準(zhǔn)的態(tài)勢(shì)研判與洞察。騰訊研究院與騰訊集團(tuán)市場(chǎng)與公關(guān)部即在近日聯(lián)合發(fā)布的《2020產(chǎn)業(yè)安全報(bào)告——產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的安全戰(zhàn)略觀》(以下簡(jiǎn)稱(chēng)《報(bào)告》)中詳細(xì)盤(pán)點(diǎn)了“信息安全”到“產(chǎn)業(yè)安全”的巨大轉(zhuǎn)變以及相應(yīng)的服務(wù)模式及行業(yè)實(shí)踐變化,意在為轉(zhuǎn)型升級(jí)中的產(chǎn)業(yè)和企業(yè)提供產(chǎn)業(yè)安全策略制定與發(fā)展趨勢(shì)分析支撐。
產(chǎn)業(yè)安全“大換血”催生的七大需求維度
近數(shù)十年來(lái)物聯(lián)網(wǎng)、人工智能等技術(shù)漸入佳境的應(yīng)用與創(chuàng)新,引發(fā)了全球智能化浪潮。全球產(chǎn)業(yè)雖然衍生出更強(qiáng)勁的發(fā)展?jié)摿εc廣闊的想象空間,但面對(duì)的安全威脅也呈現(xiàn)出前所未有的全球性和系統(tǒng)性進(jìn)化。“牽一發(fā)而動(dòng)全身”已然成為對(duì)當(dāng)前產(chǎn)業(yè)安全的精簡(jiǎn)概述。
《報(bào)告》指出,產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的產(chǎn)業(yè)安全與消費(fèi)互聯(lián)網(wǎng)時(shí)代相比,更為注重網(wǎng)絡(luò)空間或產(chǎn)業(yè)生態(tài)系統(tǒng)的整體視角。同時(shí),隨內(nèi)涵改變而來(lái)的還有安全影響、價(jià)值、責(zé)任層級(jí)、重要等級(jí)、主體、導(dǎo)向、攻擊主體、防護(hù)范圍、策略和技術(shù)等十大方面的轉(zhuǎn)變。某種程度上可以說(shuō),智能化浪潮席卷下的產(chǎn)業(yè)安全正在經(jīng)歷一次由內(nèi)而外的“大換血”。從安全攻擊主體上來(lái)看,攻擊目標(biāo)已從個(gè)人轉(zhuǎn)向整個(gè)產(chǎn)業(yè)生態(tài),安全對(duì)于企業(yè)的影響與價(jià)值也由基本的利潤(rùn)保障和被動(dòng)防護(hù),上升為關(guān)乎企業(yè)生存和降本增效的生命線(xiàn);安全也正被提升為CEO的“一把手工程”;與此同時(shí),面對(duì)專(zhuān)業(yè)化、組織化、產(chǎn)業(yè)化的黑灰產(chǎn)組織而非黑客攻擊,產(chǎn)業(yè)在具體安全防御措施方面也呈現(xiàn)出由局部防御向全域一體化防護(hù)轉(zhuǎn)變、被動(dòng)防御向主動(dòng)的立體化檢測(cè)和預(yù)防演進(jìn)、安全合規(guī)驅(qū)動(dòng)數(shù)字原生能力轉(zhuǎn)換以及“補(bǔ)丁式”外生防護(hù)向內(nèi)生嵌入技術(shù)提升等新變化。
而正是在上述內(nèi)涵演進(jìn)與生態(tài)變化的驅(qū)動(dòng)下,當(dāng)前產(chǎn)業(yè)安全的需求體系也隨之呈現(xiàn)出與之相匹配的新變化特征。包括合規(guī)需求、數(shù)據(jù)安全、網(wǎng)絡(luò)隔離、攻擊防護(hù)、主機(jī)安全、應(yīng)用安全以及態(tài)勢(shì)感知等在內(nèi)的七大需求維度價(jià)值攀升,成為各大企業(yè)應(yīng)對(duì)產(chǎn)業(yè)安全問(wèn)題的重要關(guān)注點(diǎn)。為更好匹配產(chǎn)業(yè)發(fā)展需求,新的技術(shù)和產(chǎn)品格局也在形成中。一方面,安全技術(shù)更趨自動(dòng)化、平臺(tái)化、服務(wù)化和融合化,對(duì)多維協(xié)作和創(chuàng)新融合提出了更高要求;另一方面,傳統(tǒng)和新興產(chǎn)品糅合局面形成,“產(chǎn)品+專(zhuān)家服務(wù)”成為各大企業(yè)提升安全競(jìng)爭(zhēng)力的重要策略,安全產(chǎn)業(yè)迎來(lái)更大發(fā)展機(jī)遇與施展空間。
三大安全服務(wù)形態(tài)下的產(chǎn)業(yè)安全變革
賽迪顧問(wèn)最新數(shù)據(jù)顯示,預(yù)計(jì)到2021年,網(wǎng)絡(luò)安全將以連續(xù)6年超20%的增長(zhǎng)率,達(dá)到926.8億元的規(guī)模。市場(chǎng)規(guī)模不斷攀升的同時(shí),各行業(yè)對(duì)安全需求結(jié)構(gòu)的重構(gòu)已滲透到各業(yè)務(wù)場(chǎng)景中。
以零售電商行業(yè)為例,線(xiàn)上線(xiàn)下業(yè)務(wù)邊界的打破與超越,在重構(gòu)人、貨、場(chǎng)三者關(guān)系的同時(shí),也使網(wǎng)絡(luò)風(fēng)險(xiǎn)延伸至零售電商的全生態(tài)鏈中。黃牛刷單、惡意注冊(cè)、流量劫持、支付信息泄露、盜貨、竄貨等安全事件在零售電商廣告拉新、營(yíng)銷(xiāo)運(yùn)營(yíng)、重大節(jié)點(diǎn)以及品牌保護(hù)等場(chǎng)景中層出不窮;此外,加之進(jìn)化黑產(chǎn)在安全漏洞、DDoS等攻擊技術(shù)上的“精進(jìn)”,安全已然成為覆蓋零售電商全鏈路的能力需求與底線(xiàn)。無(wú)獨(dú)有偶,在金融行業(yè),隨著金融數(shù)字化轉(zhuǎn)型步伐的加快和更多新金融業(yè)態(tài)(比如部分網(wǎng)貸平臺(tái)等)的產(chǎn)生,產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的金融風(fēng)險(xiǎn)呈現(xiàn)出頻率高、傳播快、涉眾廣、交叉性強(qiáng)、形式多樣等新特征。對(duì)于金融行業(yè)而言,安全已不僅是關(guān)乎金融業(yè)務(wù)系統(tǒng)的關(guān)鍵點(diǎn),更是金融監(jiān)管和營(yíng)銷(xiāo)、信貸及交易風(fēng)控所不能繞開(kāi)的威脅考量。
透過(guò)對(duì)各行業(yè)安全需求特征的分析,《報(bào)告》指出,面對(duì)產(chǎn)業(yè)安全的新變化,加快與專(zhuān)業(yè)安全廠商的合作成為當(dāng)前各行業(yè)高效突破安全瓶頸的普遍做法。而安全需求的升級(jí)演變也帶動(dòng)著安全服務(wù)模式和形態(tài)的轉(zhuǎn)變。首先就服務(wù)模式而言,當(dāng)前中國(guó)產(chǎn)業(yè)安全服務(wù)的商品正逐步從單一的硬件、產(chǎn)品向云服務(wù)遷移,交易和收入形態(tài)以及服務(wù)能力也隨之分別向自由配置+高粘性+高門(mén)檻、低成本、穩(wěn)定的可持續(xù)增長(zhǎng)收入和全球覆蓋等方向發(fā)展。打破了原有單一客戶(hù)、單次交易、單個(gè)區(qū)域或行業(yè)的局限邊界,對(duì)全球產(chǎn)業(yè)升級(jí)的發(fā)展更具適應(yīng)性和匹配性;其次,受益于服務(wù)模式的改變,國(guó)內(nèi)主要廠商逐步發(fā)展出綜合型、產(chǎn)品型和服務(wù)型三大安全服務(wù)形態(tài),以不同的渠道、產(chǎn)品、收入、成本等組合為各行業(yè)提供高靈活度、高場(chǎng)景適配度的安全解決方案和產(chǎn)品及服務(wù),切實(shí)做到最大限度助力產(chǎn)業(yè)高效解決安全之需。
《報(bào)告》指出,三大安全服務(wù)形態(tài)的助推下,金融、零售、泛互聯(lián)網(wǎng)、政務(wù)等行業(yè)在安全防御路徑和攻防對(duì)抗等方面實(shí)現(xiàn)了策略與能力的提升與革新,主要表現(xiàn)為安全解決方案的全場(chǎng)景覆蓋、全鏈路貫穿和高靈活適配度等。可以說(shuō),掀起了一場(chǎng)輻射全產(chǎn)業(yè)的“安全革命”,對(duì)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)大有裨益。
事實(shí)上,處于“大換血”階段的產(chǎn)業(yè)安全變革才剛剛開(kāi)始。報(bào)告分析,未來(lái),產(chǎn)業(yè)安全還將與更多的行業(yè)和技術(shù)發(fā)展產(chǎn)生更為緊密的聯(lián)動(dòng)與互動(dòng)。產(chǎn)業(yè)安全的未來(lái)還蘊(yùn)藏著更多亟待探索和深挖的“潛能寶藏”。在安全已成為制約企業(yè)發(fā)展天花板的背景下,騰訊安全作為長(zhǎng)期活躍在產(chǎn)業(yè)攻防第一線(xiàn)的專(zhuān)業(yè)安全廠商,將結(jié)合務(wù)全球超過(guò)10億用戶(hù)超大型企業(yè)平臺(tái)的實(shí)戰(zhàn)經(jīng)驗(yàn),面向產(chǎn)業(yè)鏈合作伙伴全面開(kāi)放安全中臺(tái)能力,運(yùn)用基礎(chǔ)安全和平臺(tái)業(yè)務(wù)安全能力以及全程質(zhì)保的安全服務(wù),幫助轉(zhuǎn)型中的產(chǎn)業(yè)構(gòu)建實(shí)力過(guò)硬的人才梯隊(duì)、掌握自主可控的安全技術(shù),以及開(kāi)放共享的生態(tài)體系,做好產(chǎn)業(yè)安全的“戰(zhàn)略官”,協(xié)同行業(yè)伙伴造就更多產(chǎn)業(yè)安全革命帶來(lái)的“驚喜”。
京公網(wǎng)安備 11010502049343號(hào)