身處于這個(gè)加快變化的行業(yè),奇安信科技集團(tuán)董事長(zhǎng)齊向東接受新華網(wǎng)專訪時(shí)表示,網(wǎng)絡(luò)安全是未來(lái)數(shù)字化的底版,須注意加固,使其牢不可破,為數(shù)字化保駕護(hù)航。如果網(wǎng)絡(luò)安全技術(shù)不能領(lǐng)先,就會(huì)影響整個(gè)數(shù)字化的進(jìn)程。
變數(shù)疊加:“數(shù)字大廈”林立 受攻擊頻次增
世界互聯(lián)網(wǎng)大會(huì)·互聯(lián)網(wǎng)發(fā)展論壇舉行期間,由中國(guó)網(wǎng)絡(luò)空間研究院編著的《世界互聯(lián)網(wǎng)發(fā)展報(bào)告2020》和《中國(guó)互聯(lián)網(wǎng)發(fā)展報(bào)告2020》于23日在浙江烏鎮(zhèn)發(fā)布。報(bào)告認(rèn)為,線上服務(wù)陡增,加劇了網(wǎng)絡(luò)安全威脅態(tài)勢(shì)。疫情客觀上加速了傳統(tǒng)線下業(yè)務(wù)向線上轉(zhuǎn)變的進(jìn)程,促使云辦公、云醫(yī)療、云教育等新業(yè)態(tài)新模式快速。不過(guò),云端業(yè)務(wù)相關(guān)網(wǎng)絡(luò)安全防護(hù)措施如果未及時(shí)跟進(jìn)和完善,遠(yuǎn)程在線服務(wù)管理機(jī)制和遠(yuǎn)程環(huán)境下的網(wǎng)絡(luò)安全防御體系較為薄弱,就會(huì)給網(wǎng)絡(luò)黑客以可乘之機(jī)。
“疫情爆發(fā)以來(lái),世界各國(guó)遭到的網(wǎng)絡(luò)攻擊的頻次在增大,烈度也在加強(qiáng)?!饼R向東說(shuō),百年不遇的疫情和百年一遇的新一輪技術(shù)革命交叉進(jìn)行,網(wǎng)絡(luò)空間日益成為現(xiàn)實(shí)空間博弈的映射和延伸,在未來(lái)數(shù)字化社會(huì)的利益拉扯中,網(wǎng)絡(luò)的主導(dǎo)權(quán)就站在了最前線。
卡巴斯基實(shí)驗(yàn)室首席執(zhí)行官尤金·卡巴斯基也在論壇指出,新冠疫情改變了整個(gè)世界,同時(shí)也改變了網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)安全及整個(gè)網(wǎng)絡(luò)空間?!霸谛鹿谝咔橹埃覀兤骄刻焓占酱蠹s35萬(wàn)個(gè)新的惡意文件?,F(xiàn)在,我們每天收集到的惡意文件數(shù)量超過(guò)40萬(wàn)。疫情期間,網(wǎng)絡(luò)犯罪活動(dòng)增長(zhǎng)了20%-25%?!?/p>
齊向東認(rèn)為,今后這或?qū)⒊蔀橐粋€(gè)常態(tài)化的問(wèn)題,要下決心抓住新一輪的技術(shù)革命機(jī)會(huì),快速開發(fā)出更先進(jìn)的網(wǎng)絡(luò)安全技術(shù)與體系。“我們?nèi)绻患哟罅獍l(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè),發(fā)展網(wǎng)絡(luò)安全技術(shù),未來(lái)搭建的‘?dāng)?shù)字大廈’有可能會(huì)因遭受攻擊,受到巨大損失。”
體系優(yōu)化:制度+技術(shù)加持 縱深動(dòng)態(tài)攻防
關(guān)于網(wǎng)絡(luò)空間與數(shù)據(jù)安全,《中共中央關(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》已提出多項(xiàng)部署,包括“全面加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè)”“建立數(shù)據(jù)資源產(chǎn)權(quán)、交易流通、跨境傳輸和安全保護(hù)等基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范”。
對(duì)此,齊向東表示,這些表述體現(xiàn)出中央近年來(lái)關(guān)于網(wǎng)絡(luò)安全工作一以貫之的指示要求,凸顯出注重以體系化和制度化方式呵護(hù)、支撐產(chǎn)業(yè)健康發(fā)展的思路。持續(xù)完善制度體系的重要性,在于從國(guó)家安全的高度,通過(guò)立法立規(guī),全面推進(jìn)網(wǎng)絡(luò)安全防護(hù)和保障工作。比如在《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》等文件中,就進(jìn)一步強(qiáng)化了安全責(zé)任的落實(shí)。
“就好像發(fā)展汽車工業(yè)時(shí),不能僅靠投入建廠造車,還要修好高速路、停車場(chǎng),完善一系列制度規(guī)則,配好安保力量,從而更長(zhǎng)遠(yuǎn)促進(jìn)產(chǎn)業(yè)發(fā)展?!饼R向東說(shuō),這就要求我們靈活應(yīng)對(duì)變化,實(shí)現(xiàn)體系化的成長(zhǎng)和全局化的建設(shè)。抗疫中的數(shù)字化應(yīng)用場(chǎng)景,為網(wǎng)絡(luò)安全技術(shù)和專家提供了用武之地,推動(dòng)了網(wǎng)絡(luò)安全技術(shù)新體系的形成。
他強(qiáng)調(diào),從技術(shù)角度看,網(wǎng)絡(luò)安全如同動(dòng)態(tài)攻防戰(zhàn),需要運(yùn)用網(wǎng)絡(luò)行為大數(shù)據(jù)的方法,解決網(wǎng)絡(luò)存儲(chǔ)大數(shù)據(jù)的安全問(wèn)題,在網(wǎng)絡(luò)結(jié)構(gòu)里縱深防御,厘清攻擊行為并加以應(yīng)對(duì)?!熬W(wǎng)絡(luò)安全是伴生性技術(shù),是場(chǎng)景化解決方案,要把被動(dòng)應(yīng)變轉(zhuǎn)換成主動(dòng)行動(dòng),去主動(dòng)研究信息化、數(shù)字化發(fā)展方向,快速把各種應(yīng)用新場(chǎng)景研究透,再提出具有針對(duì)性的、有效性的一套體系?!?/p>
在齊向東眼中,以前的靜態(tài)邊界防護(hù)思路,不再適應(yīng)新時(shí)代的需求,數(shù)字時(shí)代打造網(wǎng)絡(luò)安全“底板”要靠數(shù)據(jù)驅(qū)動(dòng)的內(nèi)生安全?!眱?nèi)生安全是指在信息化環(huán)境下,內(nèi)置并不斷自我生長(zhǎng)的安全能力。通過(guò)“一個(gè)中心、五張濾網(wǎng)”,從網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用、行為、身份五個(gè)層面,建立無(wú)處不在的網(wǎng)絡(luò)安全“免疫力”,從而極大降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn),真正保證業(yè)務(wù)安全。
規(guī)模遞增:6年翻兩番 資本追捧勢(shì)頭高漲
近年來(lái),在政策、技術(shù)、資本的疊加驅(qū)動(dòng)下,我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來(lái)了更加快速穩(wěn)定的發(fā)展,產(chǎn)業(yè)規(guī)模持續(xù)增長(zhǎng)。前述《報(bào)告》數(shù)據(jù)顯示,2019年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模在500-600億元。齊向東認(rèn)為,以產(chǎn)業(yè)增速20%-30%預(yù)估,未來(lái)發(fā)展空間和潛力巨大,可視之為萬(wàn)億規(guī)模的“藍(lán)?!薄?/p>
《報(bào)告》稱,目前,我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約占GDP總量的0.575%,與經(jīng)濟(jì)總量、數(shù)字經(jīng)濟(jì)規(guī)模嚴(yán)重不匹配,據(jù)工信部2019年數(shù)據(jù),信息安全產(chǎn)品和服務(wù)支出占信息化支出的比例約為1.8%,不僅低于美國(guó),也低于世界平均水平。
齊向東說(shuō),經(jīng)過(guò)6年多時(shí)間的發(fā)展,我國(guó)網(wǎng)絡(luò)安全的產(chǎn)業(yè)規(guī)模增長(zhǎng)了近4倍,網(wǎng)絡(luò)安全行業(yè)變成了風(fēng)口行業(yè)。上市的網(wǎng)絡(luò)安全公司第三季度的財(cái)報(bào)披露顯示,今年第三季度網(wǎng)絡(luò)安全公司與去年同期相比,平均增幅在35%以上。奇安信在第三季度同比增長(zhǎng)了89.9%。
從橫向看,全球網(wǎng)絡(luò)安全產(chǎn)業(yè)也呈現(xiàn)快速發(fā)展態(tài)勢(shì),資本對(duì)該領(lǐng)域的追捧勢(shì)頭高漲。《報(bào)告》顯示,世界網(wǎng)絡(luò)安全行業(yè)分布的格局是北美地區(qū)、西歐地區(qū)、亞太地區(qū)三足鼎立,合計(jì)市場(chǎng)份額超過(guò)90%。2019年世界網(wǎng)絡(luò)安全產(chǎn)業(yè)為1217億美元;2019年1-11月,世界網(wǎng)絡(luò)安全行業(yè)融資額同比上漲了18.1%。
展望未來(lái),齊向東認(rèn)為,框架融合是網(wǎng)絡(luò)安全發(fā)展的更優(yōu)路徑,動(dòng)態(tài)攻防需要網(wǎng)絡(luò)安全框架融合內(nèi)置到數(shù)字化體系之中?!翱蚣軐?duì)框架融合起來(lái)就更容易。目前網(wǎng)絡(luò)安全產(chǎn)業(yè)還處于爆炸式增長(zhǎng)的前期,在未來(lái)幾年,網(wǎng)絡(luò)安全產(chǎn)業(yè)仍處在加大投入、去滿足信息化發(fā)展需求的階段。而產(chǎn)業(yè)規(guī)模前景,保守估計(jì)是萬(wàn)億級(jí)的?!?/p>