當前,在新一輪科技產(chǎn)業(yè)革命與新冠肺炎疫情風險交織疊加之際�����,全球網(wǎng)絡安全形勢依然嚴峻�,針對關(guān)鍵行業(yè)和新技術(shù)、新場景的網(wǎng)絡安全威脅事件頻發(fā)��,迫使各國持續(xù)深化關(guān)鍵基礎(chǔ)設(shè)施安全舉措�,強化新技術(shù)、新應用安全風險防范����。我國網(wǎng)絡安全立法和執(zhí)法“雙管齊下”,全力捍衛(wèi)網(wǎng)絡空間安全。受益于政策加碼和安全需求釋放�����,網(wǎng)絡安全產(chǎn)業(yè)迎來復蘇回暖����。展望“十四五”時期,我國數(shù)字經(jīng)濟轉(zhuǎn)向深化發(fā)展新階段��,為應對安全新形勢���、新挑戰(zhàn)����,網(wǎng)絡安全理念內(nèi)涵���、技術(shù)產(chǎn)品�����、產(chǎn)業(yè)格局等都將迎來關(guān)鍵變革�。
當前網(wǎng)絡安全發(fā)展形勢分析
全球網(wǎng)絡安全形勢不容樂觀�,網(wǎng)絡攻擊方式演進升級
當前全球網(wǎng)絡安全形勢依然不容樂觀�。一方面����,針對能源、交通����、電信等關(guān)鍵行業(yè)的網(wǎng)絡攻擊事件頻發(fā)�����,2021年包括美國最大成品油管道運營商�、英國公共鐵路運營方、新西蘭基礎(chǔ)電信企業(yè)等在內(nèi)的眾多機構(gòu)遭受網(wǎng)絡攻擊��,攻擊事件多次引發(fā)網(wǎng)絡服務中斷��、工廠停產(chǎn)等不良后果����,對社會穩(wěn)定運行和民眾生產(chǎn)生活產(chǎn)生深遠影響。另一方面���,針對新技術(shù)�����、新場景的網(wǎng)絡威脅日益增多���。以車聯(lián)網(wǎng)為例�,平臺�����、網(wǎng)絡��、算力等車聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全風險錯綜復雜���。Upstream在2021年發(fā)布的《全球汽車網(wǎng)絡安全報告》中指出�����,車聯(lián)網(wǎng)基礎(chǔ)設(shè)施已成為網(wǎng)絡攻擊新目標�����,僅2020年當年聯(lián)網(wǎng)汽車遭受網(wǎng)絡攻擊占比就高達77.6%�����。
隨著網(wǎng)絡攻擊方式演進升級�,網(wǎng)絡攻防對抗趨勢愈加激烈。在攻擊手段方面�����,利用漏洞實施鏈式攻擊的攻擊行為更加頻繁����。在攻擊戰(zhàn)術(shù)方面����,網(wǎng)絡防御方安全能力的提升加大網(wǎng)絡攻擊難度,網(wǎng)絡攻擊方轉(zhuǎn)向以多種手段規(guī)避網(wǎng)絡安全防線���,達到網(wǎng)絡攻擊入侵目的��。在攻擊目標方面��,在利益驅(qū)動下��,網(wǎng)絡攻擊目標愈加精準����,攻擊者開始通過收集攻擊目標信息,瞄準“高價值”目標實施攻擊��。
全球關(guān)注關(guān)鍵基礎(chǔ)設(shè)施與新領(lǐng)域安全����,戰(zhàn)略舉措向深向?qū)?/span>
2021年,各國致力于維護網(wǎng)絡空間主權(quán)利益�,持續(xù)深化各項關(guān)鍵基礎(chǔ)設(shè)施安全舉措,并強化新技術(shù)��、新應用安全風險防范能力建設(shè)�。在關(guān)鍵基礎(chǔ)設(shè)施安全方面,戰(zhàn)略舉措向深向?qū)嵃l(fā)展��。其中���,美國總統(tǒng)拜登于2021年簽署行政命令及備忘錄�,旨在實現(xiàn)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡防御措施現(xiàn)代化��。澳大利亞于2021年擬議修改《關(guān)鍵基礎(chǔ)設(shè)施安全法》��,擴大關(guān)鍵基礎(chǔ)設(shè)施行業(yè)范圍���,同時納入供應鏈安全舉措����。在新領(lǐng)域安全方面,各國持續(xù)推動5G��、人工智能等新領(lǐng)域安全��。美國于2021年發(fā)布《5G網(wǎng)絡安全實踐指南》草案��,從案例層面指導安全風險應對�����。歐盟于2021年發(fā)布人工智能規(guī)則提案和協(xié)調(diào)計劃��,增加投資以促進人工智能技術(shù)應用創(chuàng)新����。
我國網(wǎng)安立法執(zhí)法持續(xù)推進���,全方位保障網(wǎng)絡空間安全
2021年是我國網(wǎng)絡安全領(lǐng)域法治建設(shè)取得重大進展的關(guān)鍵一年�����。一是重點領(lǐng)域網(wǎng)絡安全頂層制度設(shè)計不斷完善���?���!稊?shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等多部重磅法律條例的相繼頒布�,標志著我國在數(shù)據(jù)安全、個人信息保護�、關(guān)鍵信息基礎(chǔ)設(shè)施保護等重點領(lǐng)域迎來了有規(guī)可依、有章可循的新時代��。二是行業(yè)監(jiān)管部門積極落實國家網(wǎng)絡安全監(jiān)管要求���。先后制定出臺聯(lián)合規(guī)章和管理規(guī)定����,進一步細化落實本行業(yè)���、本領(lǐng)域安全制度���。三是持續(xù)加強網(wǎng)絡安全執(zhí)法力度。2021年�,網(wǎng)絡安全領(lǐng)域執(zhí)法檢查活動更加頻繁,執(zhí)法力度更加嚴厲。電信和互聯(lián)網(wǎng)行業(yè)主管部門持續(xù)推進APP專項治理活動���,組織開展互聯(lián)網(wǎng)行業(yè)市場秩序?qū)m椪?,對滴滴出行��、運滿滿�、貨車幫等企業(yè)啟動安全審查。
網(wǎng)絡安全產(chǎn)業(yè)復蘇回暖�����,細分領(lǐng)域積蓄增長動能
網(wǎng)絡安全產(chǎn)業(yè)作為國家網(wǎng)絡安全能力的重要組成部分����,其發(fā)展態(tài)勢受到廣泛關(guān)注。2021年國內(nèi)外網(wǎng)絡安全市場逐步從疫情影響下的低速增長中恢復�����,數(shù)據(jù)安全�、安全服務等細分領(lǐng)域積蓄增長動能���。全球方面�����,網(wǎng)絡安全市場迎來復蘇��,預計2021年全球網(wǎng)絡安全整體產(chǎn)業(yè)規(guī)模將達到1537.3億美元��,同比增長12.5%����。數(shù)據(jù)安全領(lǐng)域獲得市場關(guān)注,融資規(guī)模較上年同期顯著提升���,超越“網(wǎng)絡與基礎(chǔ)設(shè)施安全”領(lǐng)域�����。國內(nèi)方面����,我國網(wǎng)絡安全產(chǎn)業(yè)重回高速增長軌道���,據(jù)中國信息通信研究院測算���,2021年我國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模約為2002.5億元,增速約為15.8%。數(shù)據(jù)安全和安全服務成為熱門融資領(lǐng)域����,相關(guān)融資活動占比均超10%。
網(wǎng)絡安全發(fā)展趨勢展望
數(shù)字化推動安全概念升級�,網(wǎng)絡安全向數(shù)字安全不斷外延
近年來,數(shù)字化衍生出安全新形勢���、新需求���,驅(qū)動安全界限不斷向網(wǎng)絡物理融合空間拓展,推動安全概念迭代升級��。數(shù)字時代的安全問題從網(wǎng)絡空間向物理世界延伸���,不僅要防范網(wǎng)絡中斷和系統(tǒng)癱瘓等風險�����、保障“線上”網(wǎng)絡系統(tǒng)安全可靠運轉(zhuǎn)����,更要進一步保障“線下”經(jīng)濟社會運行秩序穩(wěn)定����。在此背景下,網(wǎng)絡安全逐漸成為過程性因素���,向著安全覆蓋范圍更大��、安全防護邊界更廣的數(shù)字安全體系演進����。數(shù)字安全集成了應用領(lǐng)域和專業(yè)基礎(chǔ)領(lǐng)域的安全概念��,將安全作用域拓展延伸至數(shù)字業(yè)務����、應用場景等數(shù)字化融合領(lǐng)域?qū)用妗.斍拔覈鴶?shù)字安全體系已具雛形�����,逐漸成為保障數(shù)字化發(fā)展安全的新引擎�����。
安全技術(shù)和產(chǎn)品創(chuàng)新發(fā)展�����,智能化、主動化將成為競爭力關(guān)鍵
安全技術(shù)和產(chǎn)品在新威脅和新場景牽引下創(chuàng)新發(fā)展���,智能化�、主動化能力成為競爭力關(guān)鍵所在����。一方面,攻防能力不對等導致未知威脅和蟄伏攻擊的應對成為難題�����。對于攻擊方而言���,通過智能學習模仿����、實施高級可持續(xù)威脅攻擊等方式�,加大攻擊發(fā)現(xiàn)和溯源難度。對于防御方而言�����,基于已有規(guī)則特征的被動靜態(tài)應對失效,難以發(fā)現(xiàn)攻擊背后的聯(lián)動風險��。另一方面�,5G�����、物聯(lián)網(wǎng)�����、工業(yè)互聯(lián)網(wǎng)等新場景衍生特殊安全需求�,亟需在廣域覆蓋、資源受限場景下實現(xiàn)威脅應對�����。智能化�����、主動化安全技術(shù)具有多種突出優(yōu)勢�,不僅可實現(xiàn)安全威脅的快速感知、主動捕獲�����、關(guān)聯(lián)預測、動態(tài)對抗�����,還支持輕量化����、場景定制化、全局安全聯(lián)動部署����。因此,全球眾多領(lǐng)域正加快部署以威脅狩獵��、欺騙防御等為代表的智能主動安全類產(chǎn)品���,DomainTools調(diào)查表明����,增加安全預算的組織在威脅狩獵方面投入最多��。IDG研究報告指出,欺騙防御技術(shù)在安全解決方案中預算排名第二�����??梢灶A見,隨著攻防態(tài)勢演變和新場景安全需求迸發(fā)�����,智能主動安全類產(chǎn)品將迎來規(guī)?��;瘧茫诰W(wǎng)絡攻防對抗與核心資產(chǎn)業(yè)務防護中凸顯重要價值��。
新機遇新動能助推網(wǎng)安產(chǎn)業(yè)繁榮�����,數(shù)據(jù)安全領(lǐng)域蓄勢待發(fā)
我國網(wǎng)絡安全產(chǎn)業(yè)已具備堅實基礎(chǔ)����,企業(yè)創(chuàng)新研發(fā)積極活躍,融資規(guī)模屢創(chuàng)新高�,技術(shù)產(chǎn)品體系日益完善。未來3~5年���,隨著數(shù)字經(jīng)濟新模式和新業(yè)態(tài)蓬勃發(fā)展�����,在制度落地和技術(shù)創(chuàng)新等多重因素推動下�,我國網(wǎng)絡安全將迎來產(chǎn)業(yè)新機遇和市場新動能,網(wǎng)絡安全產(chǎn)業(yè)規(guī)模將保持高速增長��。作為網(wǎng)絡安全產(chǎn)業(yè)的重要組成部分�����,數(shù)據(jù)安全領(lǐng)域?qū)⒂瓉砜焖侔l(fā)展契機��,2022年2月��,國家“東數(shù)西算”工程全面啟動��,實現(xiàn)數(shù)據(jù)全生命周期安全將成為重中之重�。從市場來看,無論是綜合型網(wǎng)絡安全企業(yè)還是專精型數(shù)據(jù)安全廠商�,均在加速布局數(shù)據(jù)安全領(lǐng)域。隨著應用領(lǐng)域的不斷擴展�、需求的不斷釋放以及理論研究的不斷深入,數(shù)據(jù)安全領(lǐng)域?qū)⒉饺敕帕吭鲩L“快車道”。
免責申明:此文章轉(zhuǎn)載至網(wǎng)絡如有侵權(quán)請聯(lián)系第一時間刪除
掃一掃 微信公眾號