當前,在新一輪科技產(chǎn)業(yè)革命與新冠肺炎疫情風(fēng)險交織疊加之際,全球網(wǎng)絡(luò )安全形勢依然嚴峻,針對關(guān)鍵行業(yè)和新技術(shù)、新場(chǎng)景的網(wǎng)絡(luò )安全威脅事件頻發(fā),迫使各國持續深化關(guān)鍵基礎設施安全舉措,強化新技術(shù)、新應用安全風(fēng)險防范。我國網(wǎng)絡(luò )安全立法和執法“雙管齊下”,全力捍衛網(wǎng)絡(luò )空間安全。受益于政策加碼和安全需求釋放,網(wǎng)絡(luò )安全產(chǎn)業(yè)迎來(lái)復蘇回暖。展望“十四五”時(shí)期,我國數字經(jīng)濟轉向深化發(fā)展新階段,為應對安全新形勢、新挑戰,網(wǎng)絡(luò )安全理念內涵、技術(shù)產(chǎn)品、產(chǎn)業(yè)格局等都將迎來(lái)關(guān)鍵變革。
當前網(wǎng)絡(luò )安全發(fā)展形勢
全球網(wǎng)絡(luò )安全形勢不容樂(lè )觀(guān),網(wǎng)絡(luò )攻擊方式演進(jìn)升級。一方面,針對能源、交通、電信等關(guān)鍵行業(yè)的網(wǎng)絡(luò )攻擊事件頻發(fā),對社會(huì )穩定運行和民眾生產(chǎn)生活產(chǎn)生深遠影響。另一方面,針對新技術(shù)、新場(chǎng)景的網(wǎng)絡(luò )威脅日益增多。以車(chē)聯(lián)網(wǎng)為例,平臺、網(wǎng)絡(luò )、算力等車(chē)聯(lián)網(wǎng)基礎設施安全風(fēng)險錯綜復雜。隨著(zhù)網(wǎng)絡(luò )攻擊方式演進(jìn)升級,網(wǎng)絡(luò )攻防對抗愈加激烈。在攻擊手段方面,利用漏洞實(shí)施鏈式攻擊的攻擊行為更加頻繁。在攻擊戰術(shù)方面,網(wǎng)絡(luò )防御方安全能力的提升加大了網(wǎng)絡(luò )攻擊的難度,網(wǎng)絡(luò )攻擊方轉向以多種手段規避網(wǎng)絡(luò )安全防線(xiàn),達到網(wǎng)絡(luò )攻擊入侵目的。在攻擊目標方面,在利益驅動(dòng)下,網(wǎng)絡(luò )攻擊目標愈加精準,攻擊者開(kāi)始通過(guò)收集攻擊目標信息,瞄準“高價(jià)值”目標實(shí)施攻擊。
全球關(guān)注關(guān)鍵基礎設施與新領(lǐng)域安全,戰略舉措向深向實(shí)。美國總統拜登于2021年簽署行政命令及備忘錄,旨在實(shí)現關(guān)鍵基礎設施網(wǎng)絡(luò )防御措施現代化。澳大利亞于2021年擬議修改《關(guān)鍵基礎設施安全法》,擴大關(guān)鍵基礎設施行業(yè)范圍。在新領(lǐng)域安全方面,各國持續推動(dòng)5G、人工智能等新領(lǐng)域安全。美國于2021年發(fā)布《5G網(wǎng)絡(luò )安全實(shí)踐指南》草案,從案例層面指導安全風(fēng)險應對。歐盟于2021年發(fā)布人工智能規則提案和協(xié)調計劃,增加投資以促進(jìn)人工智能技術(shù)應用創(chuàng )新。
我國網(wǎng)安立法執法持續推進(jìn),全方位保障網(wǎng)絡(luò )空間安全。一是重點(diǎn)領(lǐng)域網(wǎng)絡(luò )安全頂層制度設計不斷完善。《數據安全法》《個(gè)人信息保護法》《關(guān)鍵信息基礎設施安全保護條例》等多部重磅法律條例的相繼頒布,標志著(zhù)我國在數據安全、個(gè)人信息保護、關(guān)鍵信息基礎設施保護等重點(diǎn)領(lǐng)域迎來(lái)了有法可依、有章可循的新時(shí)代。二是行業(yè)監管部門(mén)積極落實(shí)國家網(wǎng)絡(luò )安全監管要求。先后制定出臺聯(lián)合規章和管理規定。三是持續加大網(wǎng)絡(luò )安全執法力度。2021年,網(wǎng)絡(luò )安全領(lǐng)域執法檢查活動(dòng)更加頻繁,執法更加嚴厲。電信和互聯(lián)網(wǎng)行業(yè)主管部門(mén)持續推進(jìn)APP專(zhuān)項治理活動(dòng),組織開(kāi)展互聯(lián)網(wǎng)行業(yè)市場(chǎng)秩序專(zhuān)項整治,對滴滴出行、運滿(mǎn)滿(mǎn)、貨車(chē)幫等企業(yè)啟動(dòng)安全審查。
網(wǎng)絡(luò )安全產(chǎn)業(yè)復蘇回暖,細分領(lǐng)域積蓄增長(cháng)動(dòng)能。2021年國內外網(wǎng)絡(luò )安全市場(chǎng)逐步從疫情影響下的低速增長(cháng)中恢復,數據安全、安全服務(wù)等細分領(lǐng)域積蓄增長(cháng)動(dòng)能。全球方面,網(wǎng)絡(luò )安全市場(chǎng)迎來(lái)復蘇,預計2021年全球網(wǎng)絡(luò )安全整體產(chǎn)業(yè)規模達到1537.3億美元,同比增長(cháng)12.5%。數據安全領(lǐng)域獲得市場(chǎng)關(guān)注,融資規模較上年顯著(zhù)提升,超越“網(wǎng)絡(luò )與基礎設施安全”領(lǐng)域。國內方面,我國網(wǎng)絡(luò )安全產(chǎn)業(yè)重回高速增長(cháng)軌道,據中國信息通信研究院測算,2021年我國網(wǎng)絡(luò )安全產(chǎn)業(yè)規模約為2002.5億元,增速約為15.8%。數據安全和安全服務(wù)成為熱門(mén)融資領(lǐng)域,相關(guān)融資活動(dòng)占比均超10%。
網(wǎng)絡(luò )安全發(fā)展趨勢展望
數字化推動(dòng)安全概念升級,網(wǎng)絡(luò )安全向數字安全不斷外延。近年來(lái),數字化衍生出安全新形勢、新需求,驅動(dòng)安全界限不斷向網(wǎng)絡(luò )物理融合空間拓展,推動(dòng)安全概念迭代升級。數字時(shí)代的安全問(wèn)題從網(wǎng)絡(luò )空間向物理世界延伸,不僅要防范網(wǎng)絡(luò )中斷和系統癱瘓等風(fēng)險、保障“線(xiàn)上”網(wǎng)絡(luò )系統安全可靠運轉,更要進(jìn)一步保障“線(xiàn)下”經(jīng)濟社會(huì )運行秩序穩定。在此背景下,網(wǎng)絡(luò )安全逐漸成為過(guò)程性因素,向著(zhù)安全覆蓋范圍更大、安全防護邊界更廣的數字安全體系演進(jìn)。數字安全集成了應用領(lǐng)域和專(zhuān)業(yè)基礎領(lǐng)域的安全概念,將安全作用域拓展延伸至數字業(yè)務(wù)、應用場(chǎng)景等數字化融合領(lǐng)域。當前我國數字安全體系已具雛形,逐漸成為保障數字化發(fā)展安全的新引擎。
安全技術(shù)和產(chǎn)品創(chuàng )新發(fā)展,智能化、主動(dòng)化將成為競爭力的關(guān)鍵。一方面,攻防能力不對等導致未知威脅和蟄伏攻擊的應對成為難題。對于攻擊方而言,通過(guò)智能學(xué)習模仿、實(shí)施高級可持續威脅攻擊等方式,加大攻擊發(fā)現和溯源難度。對于防御方而言,基于已有規則特征的被動(dòng)靜態(tài)應對失效,難以發(fā)現攻擊背后的聯(lián)動(dòng)風(fēng)險。另一方面,5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新場(chǎng)景衍生出特殊的安全需求,亟須在廣域覆蓋、資源受限場(chǎng)景下實(shí)現威脅應對。智能化、主動(dòng)化安全技術(shù)具有多種優(yōu)勢,不僅可實(shí)現安全威脅的快速感知、主動(dòng)捕獲、關(guān)聯(lián)預測、動(dòng)態(tài)對抗,還支持輕量化、場(chǎng)景定制化、全局安全聯(lián)動(dòng)部署。可以預見(jiàn),智能主動(dòng)安全類(lèi)產(chǎn)品將迎來(lái)規模化應用,在網(wǎng)絡(luò )攻防對抗與核心資產(chǎn)業(yè)務(wù)防護中凸顯重要價(jià)值。
新機遇新動(dòng)能助推網(wǎng)安產(chǎn)業(yè)繁榮,數據安全領(lǐng)域蓄勢待發(fā)。未來(lái)3~5年,隨著(zhù)數字經(jīng)濟新模式和新業(yè)態(tài)的蓬勃發(fā)展,在制度落地和技術(shù)創(chuàng )新等多重因素推動(dòng)下,我國網(wǎng)絡(luò )安全將迎來(lái)產(chǎn)業(yè)新機遇和市場(chǎng)新動(dòng)能,網(wǎng)絡(luò )安全產(chǎn)業(yè)規模將保持高速增長(cháng)。作為網(wǎng)絡(luò )安全產(chǎn)業(yè)的重要組成部分,數據安全領(lǐng)域將迎來(lái)發(fā)展契機,2022年2月,國家“東數西算工程”全面啟動(dòng),實(shí)現數據全生命周期安全將成為重中之重。從市場(chǎng)來(lái)看,無(wú)論是綜合型網(wǎng)絡(luò )安全企業(yè)還是專(zhuān)精型數據安全廠(chǎng)商,均在加速布局數據安全領(lǐng)域。隨著(zhù)應用領(lǐng)域的不斷擴展、需求的不斷釋放以及理論研究的不斷深入,數據安全領(lǐng)域將步入放量增長(cháng)“快車(chē)道”。