產業互聯網的快速發展,加快了信息技術與各行各業融合的進程,更關系到國家經濟發展、社會穩定等多個方面,產業互聯網與政企管理、業務、數據、產品及服務的深度結合將安全提升到戰略地位。在此背景下,安全產業將迎來哪些機遇?針對這一問題,騰訊研究院聯合騰訊集團市場與公關部發布了《2020產業安全報告——產業互聯網時代的安全戰略觀》(以下簡稱為《報告》),解釋了產業安全的價值、痛點和未來走勢。
產業安全內涵發生演變 企業迎接一系列安全新挑戰
產業安全的內涵并非一成不變,而是需要隨著時代的發展不斷完善和豐富。產業互聯網的發展加速了各行各業的數字化轉型進程,使數字資產成為企業核心資產之一;同時,網絡安全威脅也更加復雜也更具破壞性,安全能力的缺失,將給企業帶來巨大威脅。正因如此,《報告》中將產業互聯網時代中的產業安全內涵定義為:產業生態系統不受威脅的狀態,從產業自身可持續發展的視角利用新一代信息技術保障整個產業生態系統和網絡空間的安全。產業安全內涵的演變,意味著企業的安全策略也需要隨之變更、重組。首先,網絡環境不斷復雜化,使傳統網絡安全環境、邊界、通信等防護手段無法應對新型攻擊。企業的網絡安全防護應由局部防護向整體防護轉變,在逐漸提高防御的發現、響應和處置能力的同時,應用大數據、人工智能等新興技術構建一體化防護體系。
其次,隨著企業網絡邊界逐漸消失,網絡安全防護理念也發生較大變化,被動防護的“補丁”模式不再適用于產業互聯網時代,企業的安全防護策略也需要從被動防御向主動防護意識轉換,以全面、全局的安全思維替換過往定點、局部的安全策略,在情報、攻防、管理和規劃方面同步跟進,主動應對新時代下的網絡安全威脅。
同時,隨著等保2.0標準的發布,也對企業的對網絡安全的整體架構提出了更高的要求。新增的風險評估、安全監測、通報預警、態勢感知等安全標準不僅讓企業的安全體系需要解決云計算、物聯網、移動互聯和工控領域信息系統的等級保護工作需求,更要求企業的安全體系從原本的安全合規驅動,轉換為提升數字原生安全能力。
最后,當前的網絡攻擊行為日趨復雜,網絡安全攻防對抗再次升級,防火墻、IDS等傳統網絡安全設備并不能完全阻擋惡意的網絡攻擊,構建全面的安全防護體系和制定完善的安全管理策略顯得尤為重要。與此同時,風險評估、安全管理咨詢、安全應急響應、安全托管服務的作用越來越受到用戶重視。
海量安全需求為網絡安全產業帶來增長機遇 形成正確安全戰略觀方為正解
盡管產業互聯網時代的到來對企業的安全策略和安全體系提出了新的要求和挑戰,但受制于安全技術升級迭代速度過快所帶來的技術需求問題,以及各行各業需求過于細分所帶來的安全人才缺口問題,現階段大部分企業無法獨立搭建出符合要求的安全體系。同時,改造傳統安全體系和運營維護所產生的巨額成本也讓一些中小企業無法承受。
產業互聯網時代催生出的海量安全需求,為網絡安全產業帶來了巨大的增長機遇。據公開數據顯示,目前中國網絡安全市場規模達350億元,預計2022年將超過1000億元,年增長率將保持在20%左右。但由于行業格局過于分散,各網絡安全廠商的產品、應對行業、渠道各有專攻,無法形成合力從而實現生態化的效率提升。
騰訊依托于過去20年服務10億級用戶與海量業務的安全經驗、云管端一體化全域安全基礎、聯合實驗室專家團隊及攻防實力,在《報告》中提出了名為“產業安全戰略觀”的解題思路,即企業需要從經營戰略角度切入,改變過去被動防御的傳統思維,做好主動規劃和安全管理,從“情報—攻防—管理—規劃”四個維度構建企業安全免疫系統,以應對產業互聯網時代下的安全挑戰。
基于“產業安全戰略觀”不難看出,在產業互聯網時代,網絡安全建設已不再是單純的技術問題,還是管理問題。企業安全建設不僅需要有效的工具、科學的方法,還需要專業的運維。愈發嚴格的政策及合規要求和愈發復雜的威脅情況,使得企業迫切需要一套包含合適的人、工具、方法的安全服務模式,從前期就做好安全戰略規劃以及安全政策咨詢。
未來,企業對安全規劃服務的需求將進一步增強。這意味著在傳統售賣軟硬件安全產品的基礎上,產業安全服務商還需要通過“專家服務”+“產品”的形式,幫助企業提升安全競爭力。
產業安全囊括各行各業 網絡安全產業前景廣闊
隨著產業互聯網的不斷發展成熟,各行各業爭相開啟了數字化轉型的進程。同時,在國家政策與技術創新的持續推動以及企業上云的需求引領下,“萬云匯集”已然成為我國各行各業信息設施建設的常態。這也意味著,各行各業都將被納入產業安全的范疇。以此為契機,網絡安全的需求將呈指數級增長,網絡安全產業前景廣闊。
現階段,產業安全已成為金融、零售、泛互、政務等行業的重要組成部分,在保障企業正常運行和助力數字化轉型的進程中發揮著重要作用。
《報告》指出,產業安全潛力巨大。一方面,產業安全成為國家安全戰略的重要內容。產業互聯網關系到國家經濟發展、社會穩定等多個方面,產業互聯網與業務運營的深度結合將網絡安全提升到戰略地位。另一方面,參考歐美發達國家云計算市場與網絡安全市場近幾年的發展趨勢、增速,以及我國云計算市場與網絡安全市場的比例數據來看,我國網絡安全市場占比雖將從5%增長至10%,但整體占比仍處低位。
隨著政務服務、智慧城市、行業監管等領域的發展,針對產業安全的一體化需求持續提升,對于打通數據需求迫切。在此背景之下,頂層設計、整體規劃、全局管理在產業安全保障過程中的作用逐步提升,安全與運維的綜合能力將成為網絡安全發力重點。由于企業業績取決于完整的、閉環業務流程,安全能力將成為長期內決定每一個流程和整個業務閉環效能以及企業競爭差異化的關鍵要素,并將逐漸成為首席執行官和董事會層面的第一要務。
從技術演進的趨勢來看,伴隨著人工智能、5G、大數據、云計算、量子通信、區塊鏈等前沿科技在產業互聯網時代日臻成熟,網絡安全技術也迎來新的發展趨勢。網絡安全中頗為重要的態勢感知技術,將在大數據和人工智能的加持下,進一步提升效率、精準率,并降低成本;包含卷積神經網絡在內的機器學習模型應用,將給病毒對抗帶來全新的思路;云計算的普及,讓縱深防御(DID)、軟件定義信息安全 (SDIS)、安全設備虛擬化(SDV)成為潮流。
產業互聯網時代,各方都是安全生態構建的參與者,政府、網絡安全企業、第三方機構分別在戰略規劃、技術研發、形勢研判方面承擔相應的責任,需合力保障產業互聯網安全的健康發展。網絡安全企業攜手開放共享能力,共建產業安全新生態將成為產業迎來健康平穩發展的重要推動力。
京公網安備 11010502049343號