數(shù)字經(jīng)濟(jì)下的“副作用”

當(dāng)前，數(shù)字經(jīng)濟(jì)已經(jīng)成為全球新一輪科技革命和產(chǎn)業(yè)變革的重要引擎，隨著全社會數(shù)字化進(jìn)程的加速，數(shù)字安全的基礎(chǔ)性作用日益突出。

數(shù)字經(jīng)濟(jì)在突破傳統(tǒng)生產(chǎn)要素的流動限制，促進(jìn)市場效率提升的同時(shí)，也帶來了不容忽視的信息安全問題。在全面進(jìn)入數(shù)字時(shí)代的當(dāng)下，維護(hù)國家數(shù)據(jù)安全，保護(hù)個(gè)人信息、商業(yè)機(jī)密面臨著更大的挑戰(zhàn)。

今年3月，360政企安全集團(tuán)首次對外界完全披露美國國家安全局（NSA）針對中國境內(nèi)目標(biāo)所使用的代表性網(wǎng)絡(luò)武器——Quantum（量子）攻擊平臺的技術(shù)特點(diǎn)，同時(shí)證明美國的網(wǎng)絡(luò)攻擊屬于無差別攻擊，其可以劫持全世界任意地區(qū)任意上網(wǎng)用戶的正常網(wǎng)頁瀏覽流量。

“某超級大國一直對我國擁有‘單向透明’的優(yōu)勢。面對強(qiáng)大的對手，‘看不見’已經(jīng)成為數(shù)字安全時(shí)代最大的痛點(diǎn)。”360公司創(chuàng)始人周鴻祎日前表示，國家背景的APT攻擊已經(jīng)成為大國對抗的主流，網(wǎng)絡(luò)攻擊目標(biāo)、手法、產(chǎn)生的破壞都突破常規(guī)。在內(nèi)外部雙重安全挑戰(zhàn)之下，風(fēng)險(xiǎn)遍布數(shù)字化的所有場景，倒逼網(wǎng)絡(luò)安全升級為數(shù)字安全。

與此同時(shí)，受全球新冠肺炎疫情以及地緣政治等因素的影響，中小微企業(yè)成為網(wǎng)絡(luò)安全威脅的重災(zāi)區(qū)。Verizon發(fā)布的2019年數(shù)據(jù)泄露調(diào)查報(bào)告（DBIR）顯示，43%的網(wǎng)絡(luò)攻擊是針對小型企業(yè)的，中小企業(yè)已經(jīng)成為犯罪分子的第一目標(biāo)。

日前發(fā)布的《2022中小微企業(yè)數(shù)字安全報(bào)告》指出，中小微企業(yè)在過去一年中遭受的網(wǎng)絡(luò)攻擊次數(shù)呈現(xiàn)上升趨勢。在我國的中小微受訪企業(yè)中，85.3%的企業(yè)遇到過數(shù)字安全問題，并且比以前遭受的網(wǎng)絡(luò)攻擊次數(shù)要多；近77.4%的中小微企業(yè)反饋他們自身不能有效處置數(shù)字安全問題。

當(dāng)前，全球經(jīng)濟(jì)社會正加速向網(wǎng)絡(luò)化、數(shù)字化、智能化轉(zhuǎn)型，海量數(shù)據(jù)成為數(shù)字化轉(zhuǎn)型后的重要資產(chǎn)，為了保障數(shù)據(jù)安全，維護(hù)國家數(shù)據(jù)主權(quán)，我國陸續(xù)出臺了《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，相關(guān)部門聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》《云計(jì)算服務(wù)安全評估辦法》《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》《區(qū)塊鏈信息服務(wù)管理規(guī)定》等，推動從網(wǎng)絡(luò)安全到數(shù)字安全政策體系的完善。

在政策引導(dǎo)下，網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入快速成長期，成為保障國家網(wǎng)絡(luò)安全的重要力量。根據(jù)公開披露的數(shù)據(jù)，2022年上半年我國網(wǎng)絡(luò)安全行業(yè)投融資規(guī)模超過78億元人民幣，預(yù)計(jì)全年網(wǎng)絡(luò)安全行業(yè)投融資規(guī)模有望達(dá)到200億元人民幣。

全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模平穩(wěn)增長

以美歐為重點(diǎn)的全球網(wǎng)絡(luò)安全市場長期以來保持穩(wěn)定增長態(tài)勢，在 Solarwinds 太陽風(fēng)供應(yīng)鏈安全事件、美國輸油管道勒索攻擊事件等大規(guī)模、高強(qiáng)度破壞性事件驅(qū)動下，頂層發(fā)展重視程度不減，新架構(gòu)與新應(yīng)用落地速度加快。

一是全球網(wǎng)絡(luò)安全市場規(guī)模穩(wěn)步增長。根據(jù) IDC 2022 年版《全球網(wǎng)絡(luò)安全支柱指南》預(yù)測，全球市場網(wǎng)絡(luò)安全 IT 總投資規(guī)模有望達(dá)到 2875.7 億美元，五年復(fù)合增長率（CAGR）為 11.3%。其中美國長期保持在全球網(wǎng)絡(luò)安全產(chǎn)業(yè)格局中的領(lǐng)先地位，在技術(shù)創(chuàng)新、產(chǎn)業(yè)規(guī)模等方面處于第一梯隊(duì)。
根據(jù) Gartner 數(shù)據(jù)，美國網(wǎng)絡(luò)安全市場規(guī)模已超過千億美元，預(yù)計(jì)到 2025 年可達(dá)到近 2000 億美元。微軟、思科、IBM、谷歌、亞馬遜等 IT 巨頭的網(wǎng)絡(luò)安全已形成規(guī)?；瘶I(yè)務(wù)，例如，2021 年微軟公司網(wǎng)絡(luò)安全營收創(chuàng)紀(jì)錄地超過 150 億美元，同比增長近 45%，是營收最高的網(wǎng)絡(luò)安全廠商派拓網(wǎng)絡(luò)（Palo Alto Networks）年?duì)I收金額的三倍。

二是新興技術(shù)架構(gòu)規(guī)?；瘧?yīng)用提速。企業(yè)對網(wǎng)絡(luò)安全新技術(shù)的研發(fā)熱度持續(xù)高漲，技術(shù)創(chuàng)新迭代速度加快，云安全、數(shù)據(jù)安全和零信任是年度熱門賽道。云安全方面，用戶基礎(chǔ)設(shè)施、基礎(chǔ)軟件、應(yīng)用軟件和業(yè)務(wù)流程外包從傳統(tǒng)解決方案持續(xù)轉(zhuǎn)向云計(jì)算，在未來一段時(shí)間對云安全的需求將迎來快速增長。

Gartner 分析預(yù)測，未來 5 至 10 年，安全訪問服務(wù)邊緣（SASE）將會成為主流安全解決方案。數(shù)據(jù)安全方面，出于自身安全合規(guī)要求或企業(yè)創(chuàng)新發(fā)展需求，美歐相關(guān)企業(yè)積極探索數(shù)據(jù)安全新技術(shù)研發(fā)和應(yīng)用。亞馬遜、微軟、IBM 等大型互聯(lián)網(wǎng)企業(yè)以及初創(chuàng)企業(yè)多有布局，近幾年 RSAC 創(chuàng)新沙盒十強(qiáng)賽道數(shù)據(jù)安全領(lǐng)域企業(yè)數(shù)量總體占比約 20%，多為密碼應(yīng)用、隱私合規(guī)、隱私計(jì)算等創(chuàng)新方向的初創(chuàng)企業(yè)。零信任安全方面，Gartner“2021 年企業(yè)網(wǎng)絡(luò)技術(shù)成熟度曲線”指出，零信任已步入穩(wěn)步爬升的光明期。谷歌、微軟、賽門鐵克、派拓網(wǎng)絡(luò)，以及 Zscaler、Okta、Illumio 等獨(dú)角獸企業(yè)在零信任網(wǎng)絡(luò)訪問（ZTNA）、零信任身份認(rèn)證平臺、遠(yuǎn)程安全訪問零信任方案方面已推出產(chǎn)品。

三是發(fā)達(dá)經(jīng)濟(jì)體對安全技術(shù)布局投入力度不減。

提高網(wǎng)絡(luò)韌性 加強(qiáng)網(wǎng)絡(luò)安全管理

在過去，網(wǎng)絡(luò)安全公司傾向于制定“完美的攻防策略”以應(yīng)對挑戰(zhàn)。時(shí)過境遷，這種思想仍被詬病為“過于理想化”。雖然攻防策略是網(wǎng)絡(luò)安全的重要組成部分，它可以幫助網(wǎng)絡(luò)安全公司和客戶提高安全防護(hù)能力，預(yù)防和應(yīng)對網(wǎng)絡(luò)攻擊。但是，由于網(wǎng)絡(luò)攻擊的不可預(yù)測性和不可控制性，很難制定出一個(gè)完美的攻防策略，只能不斷地優(yōu)化和更新，以適應(yīng)網(wǎng)絡(luò)安全的變化和發(fā)展。

所以，至今，已有多家企業(yè)提出“網(wǎng)絡(luò)韌性”概念。

韌性一詞，是指在面對網(wǎng)絡(luò)攻擊和威脅時(shí)，能夠快速恢復(fù)正常運(yùn)行和業(yè)務(wù)功能的能力。

提升韌性，至少有以下幾大好處：

其一，網(wǎng)絡(luò)韌性可以幫助網(wǎng)絡(luò)安全公司和客戶建立一種更加現(xiàn)實(shí)和靈活的安全思維，不是只關(guān)注防御和避免風(fēng)險(xiǎn)，而是更加重視恢復(fù)和適應(yīng)風(fēng)險(xiǎn)，從而提高網(wǎng)絡(luò)安全的可持續(xù)性和穩(wěn)定性。

其二，網(wǎng)絡(luò)韌性可以幫助網(wǎng)絡(luò)安全公司和客戶建立一種更加全面和系統(tǒng)的安全管理，不是只依賴技術(shù)和產(chǎn)品，而是更加注重組織和戰(zhàn)略，從而提高網(wǎng)絡(luò)安全的協(xié)調(diào)性和效率。

其三，網(wǎng)絡(luò)韌性可以幫助網(wǎng)絡(luò)安全公司和客戶建立一種更加開放和協(xié)作的安全生態(tài)，不是只孤立自己，而是更加借助外部資源，從而提高網(wǎng)絡(luò)安全的互信性和創(chuàng)新性。

值得注意的是，網(wǎng)絡(luò)韌性不僅僅是技術(shù)層面的問題，也是管理層面和戰(zhàn)略層面的問題。網(wǎng)絡(luò)韌性需要建立在網(wǎng)絡(luò)安全的基礎(chǔ)上，通過有效的風(fēng)險(xiǎn)評估、預(yù)案制定、應(yīng)急響應(yīng)、恢復(fù)措施等，來提高網(wǎng)絡(luò)系統(tǒng)和組織的抵御和適應(yīng)能力。

目前，網(wǎng)絡(luò)韌性的實(shí)現(xiàn)需要以下幾類技術(shù)支持：

網(wǎng)絡(luò)感知技術(shù)，可以幫助網(wǎng)絡(luò)安全公司和客戶實(shí)時(shí)監(jiān)測和分析網(wǎng)絡(luò)狀態(tài)、流量、事件、威脅等，提高網(wǎng)絡(luò)安全的可見性和透明度。

網(wǎng)絡(luò)防御技術(shù)，可以幫助網(wǎng)絡(luò)安全公司和客戶預(yù)防和抵御網(wǎng)絡(luò)攻擊，如防火墻、入侵檢測、入侵防御、反病毒、反勒索軟件等，提高網(wǎng)絡(luò)安全的可靠性和穩(wěn)定性。

網(wǎng)絡(luò)響應(yīng)技術(shù)，可以幫助網(wǎng)絡(luò)安全公司和客戶應(yīng)對和處理網(wǎng)絡(luò)攻擊，如隔離、清除、恢復(fù)、備份、遷移等，提高網(wǎng)絡(luò)安全的可恢復(fù)性和可適應(yīng)性。

網(wǎng)絡(luò)創(chuàng)新技術(shù)，可以幫助網(wǎng)絡(luò)安全公司和客戶利用新的技術(shù)手段，如云計(jì)算、物聯(lián)網(wǎng)、人工智能等，提升網(wǎng)絡(luò)安全的可擴(kuò)展性和可創(chuàng)新性。

一些業(yè)界人士坦言，以上技術(shù)會讓網(wǎng)絡(luò)安全的水平得到一定程度的提升。網(wǎng)絡(luò)韌性的普及會帶來以下好處：

會讓傳統(tǒng)網(wǎng)絡(luò)安全行業(yè)更加注重網(wǎng)絡(luò)安全的全生命周期管理，不僅僅是防御和避免風(fēng)險(xiǎn)，還要關(guān)注恢復(fù)和適應(yīng)風(fēng)險(xiǎn)，從而提高網(wǎng)絡(luò)安全的可持續(xù)性和穩(wěn)定性。

會讓傳統(tǒng)網(wǎng)絡(luò)安全行業(yè)更加注重網(wǎng)絡(luò)安全的多方協(xié)作和生態(tài)建設(shè)，不僅僅是依靠自身的技術(shù)和產(chǎn)品，還要借助外部的資源和合作伙伴，從而提高網(wǎng)絡(luò)安全的協(xié)調(diào)性和效率。

會讓傳統(tǒng)網(wǎng)絡(luò)安全行業(yè)更加注重網(wǎng)絡(luò)安全的創(chuàng)新和變革，不僅僅是跟隨現(xiàn)有的技術(shù)和方法，還要探索新的技術(shù)和方法，從而提高網(wǎng)絡(luò)安全的互信性和創(chuàng)新性。

現(xiàn)在，在全球，網(wǎng)絡(luò)安全行業(yè)的風(fēng)已經(jīng)吹起：2022 年第四季度，全球網(wǎng)絡(luò)安全技術(shù)的市場規(guī)模增長14.5%，達(dá)到 196 億美元。其中，通過渠道購買網(wǎng)絡(luò)安全技術(shù)的支出占市場總份額的 91.8%，達(dá)到 180 億美元。

2022 年全年，全球網(wǎng)絡(luò)安全技術(shù)的市場規(guī)模增長 15.8%，達(dá)到了 711 億美元。其中，通過渠道購買網(wǎng)絡(luò)安全技術(shù)的支出占市場總份額的 91%，達(dá)到 646 億美元。

網(wǎng)絡(luò)安全的變革或?qū)⑶娜婚_始，行業(yè)可能真的要“變天”了。