今年以來,多起勒索病毒攻擊事件給全球敲響了網絡安全的警鐘。挑戰之下,網絡安全市場也迎來了新的發展機遇。近日,隨著2017中國互聯網安全大會(ISC)開幕在即,記者采訪了ISC大會多位安全專家,試圖解讀網絡安全行業未來的發展趨勢。
ISC聯席主席、360企業安全集團董事長齊向東表示,隨著網絡邊界越來越模糊,安全行業的本質就是人與人之間的攻防對抗,因此網絡安全服務將迎來爆發期,未來安全人才投入有望加大。
網絡安全事件頻發 萬億級市場正待打開
近年來,網絡攻擊者對數據的攻擊和破壞,不僅影響到了人們的日常生活,也讓全球經濟遭受了巨大的損失。
以最近兩次的勒索病毒事件為例。今年6月,勒索病毒變種Petya從烏克蘭蔓延至全球,嚴重影響港口、能源、通信多個行業,至少造成了8.5億美元的經濟損失;5月,“永恒之藍”勒索病毒席卷全球100多個國家,造成的經濟損失高達80億美元。
不僅僅是勒索病毒,網絡欺詐、個人信息泄漏等網絡安全問題帶來的經濟損失也遠超想象。中國互聯網協會《中國網民權益保護調查報告2016》的數據顯示,過去一年,國內6.88億網民因垃圾短信、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元。
“網絡安全事件的頻繁發生,無疑把網絡安全推向了網絡經濟新風口,未來十年網絡安全行業將迎來大發展,并有可能催生萬億級市場。”ISC聯席主席、360企業安全集團董事長齊向東對記者說。
齊向東表示,目前我國信息安全投入占IT投入比重在1%-2%,而同期北美和歐洲企業信息安全投入占IT支出比重達到8%-14%,因此國內網絡安全市場規模還有很大增長空間。
另據媒體報道,目前網絡安全黑灰產業一年的產值已達千億,而國內網絡安全行業的全部產值還不到300億。中商產業研究院估計,未來幾年我國數據安全市場規模年增速在30%以上,一個萬億級的市場正待打開。
網絡邊界日益模糊 安全服務將迎來爆發期
在傳統的網絡安全防護中,以入侵檢測、防火墻及反病毒為代表的“邊界安全產品”一直占據著主導地位。在企業管理者看來,這些安全產品就像在企業的邊界網關處加上各種各樣的“鎖”,將外部的病毒、木馬等各種安全威脅,危險擋在企業門外。
但隨著人工智能、大數據、云計算等新技術的發展,網絡邊界正變得越來越模糊,以往的邊界安全產品對網絡威脅的預知與防范越來越力不從心,不能再適應新的網絡環境。
ISC大會秘書長、360企業安全集團副總裁韓笑告訴記者,幾年前震網病毒事件就證明,U盤可以作為病毒的擺渡實現內網滲透。今年5月大規模爆發的“永恒之藍”勒索病毒事件則再一次證明,現在的網絡邊界越來越模糊,無數方式都可能突破隔離網的邊界。
這意味著,過去依賴“邊界安全產品”的網絡安全防護觀念已經不再適用。韓笑表示,對企業來說,最有效的辦法是和外部安全服務公司長期合作;對網絡安全公司來說,則需要不斷提高大數據、態勢感知、可視化等新興技術,為企業機構提供更加專業的安全服務。可以預見,安全服務將迎來行業爆發期。
ISC大會專家委員會主任、360企業安全集團總裁吳云坤向記者介紹,目前國內的網絡安全業務大致可以分為三類,并且類似于一個金字塔結構:第一段是傳統安全,如終端、網絡;第二段是新安全,如云安全、移動安全、大數據安全;第三段是則是業務安全,如反欺詐、工控安全。
“目前傳統的硬件和軟件產品仍然占比最多,但云安全、移動安全、大數據安全是我們現在最關注的領域。”吳云坤說,“因為盒子是傻的,但云是聰明的;設備是傻的,但大數據是聰明的,所以我們相信數據安全服務會有很大的發展空間。”
安全的本質是人的攻防戰 人才投入有望加大
大數據時代不僅帶來了網絡安全業務的變化,還帶來了人的變化。齊向東指出,原來用硬件設備和軟件構成的、以防護為主的安全體系已經不適用了,取而代之的是防護系統與安全人員應急處置相結合的新體系,并且人的作用會越來越大。
“安全行業的本質就是人與人之間的攻防對抗,因此我們需要大量的安全人才,技術和設備的防護加上人海戰術將讓網絡更加安全。”齊向東預言,未來網絡安全將成為高智商人才密集型的服務行業。
吳云坤也告訴記者,過去做產品的人只做研發,但在大數據時代,一方面不僅需要大量機器學習、可視化分析等領域的專家,另一方面還需要懂得用大數據進行安全對抗的運營人員。因此,網絡安全企業的第一步應該是構建既懂大數據又懂安全的技術運營團隊,這也是企業不斷創新不斷發展壯大的前提。
然而,國內在網絡安全人才上的投入還比較薄弱。數據顯示,我國網絡安全專業人才的缺口高達70萬,并以每年1.5萬人的速度遞增,到2020年網絡安全人才需求將增長到140萬。但是目前,我國只有126所高校設立了143個網絡安全相關專業,僅占1200所理工院校的10%。
齊向東表示,《網絡安全法》、《國家網絡空間安全戰略》和習近平總書記的419講話都多次提到了人才對于網絡安全的重要性。隨著網絡安全上升到國家戰略的高度,未來網絡安全人才的投入有望加大。
京公網安備 11010502049343號