我国网络安全产业走出自主创新的变革之路
阅读 2502 · 发布日期 2022-10-12 14:16:59 · 贵州省大数据发展管理局过去十年,我国网络安全产业发生了很大的变化,许多传统的网络安全技术、产品和模式不再适应新的安全挑战,网络安全产业模式也发生了转变,由toC转向toB,并且向集中化发展。
当前我国网络安全产业处于转型期,面对复杂严峻的国际网络安全态势,需要加强产业化布局和提升科技创新能力,奇安信集团副总裁陈华平在接受通信世界全媒体记者采访时表示,“危机”也带来“转机”,如今网络安全创新创业空前繁荣,正在走出自主创新的变革之路。未来应当头部企业形成带动作用,做大做强网安产业,推动中小企业技术创新与突破,形成繁荣的产业创新趋势,多方深层次协作与深耕共同助力我国“网络强国”建设。
网络安全产业生态呈现四大发展趋势
过去十年,网络安全产业发生了很大的变化,在产业规模、产业生态、企业成长和产业创新等诸多领域都呈现出了新的发展趋势。
首先,产业规模有了大幅度的提升。我国网络安全企业的整体营收从2012年的200亿元左右增长到2021年的600亿元,总体保持15%以上的年均增长率。
其次,产业生态发生了很大变化。近十年来网络安全事件不断升级,攻击手段越来越先进,影响范围迅速扩大,对国家经济和社会造成的破坏越发严峻。网络攻击行为已经不再是互联网初期的黑客炫技或者偶发事件,而是针对重要高价值目标的有组织、成规模的持续性威胁。
再次,网络安全企业的成长速度也有了很大的提高。中国网络安全企业的营收规模快速增长,有1家中国网络安全厂商(奇安信)跻身全球前十之列。与2020年相比,中国厂商营收排名有了较大提升,取代BlackBerry、Akamai等美国头部网安厂商的位置。我国网络安全产业长期以来的弱、小、散、同的局面正在改变。
最后,网安产业的创新能力也在快速增强。近年来随着网络安全产业与信息化、数字化产业的逐渐融合,符合我国产业特色的网络安全创新方向和创新企业大量出现,如网络攻防、5G安全、汽车安全、工业互联网安全、软件供应链安全、数据安全、云原生安全等方向的创新企业较多,表现出对行业网络安全需求的深入理解和挖掘,具有较强的技术实力。
网络安全产业模式从toC转向toB
过去十年,网络安全产业模式也发生了转变,由toC转向toB,并且向集中化发展。我国网络安全产业始于上世纪90年代,经历了4个发展阶段。网络安全逐渐由以个人和商业为主的toC市场转变成为以国家和重要行业为主的toB市场,并且在这个转变的过程中,产业持续加速发展,规模迅速扩大。
我国网络安全产业发展经历四个阶段。
(1)1995-2002是我国网络安全产业的初级阶段,网络安全产业自发成长,杀毒软件等个人和商业应用是主要产品形态,部分行业开始出现安全标准规范,国家开始关注网络安全,年增长率低于5%,产业规模不足100亿元。
(2)2003-2013产业成长期,等保合规与网络战威胁成为网安产业加速发展的主要动力,年均增长率7%左右,产业规模增长至接近300亿元。
(3)2014-2019产业加速期,中央高度重视网络安全,给予政策上的大力支持,网络安全在“十三五”规划中得以体现,网络安全立法工作全面开展,年均增长率超15%,产业规模接近700亿元(新统计口径1564亿元)。
(4)2020-2025产业爆发期,一系列网安法律法规政策的出台和“十四五”规划的制定,政府与产业信息化发展成为网安产业高速发展的主要驱动力,年均增长率预计超20%,产业规模到2025年增长至超过3400亿元。
集中化发展是网络安全产业的必由之路
可以预见,未来我国网络安全防护对象越来越聚焦到数字经济的核心部分,即关键基础设施和其承载的数字化业务;其数十万亿的产业规模,和对重大网络安全事故零容忍的要求,在网络安全领域呈现高对抗性的趋势下产生极大的潜在需求。这种需求将长期持续释放,驱动网络安全产业继续实现高增长。因此集中化发展是网络安全产业的必由之路。
陈华平讲道,我国网络安全产业当前处于转型期,面对复杂严峻的国际网络安全态势,需要加强产业化布局和提升科技创新能力:头部企业形成带动作用,做大做强网安产业;推动中小企业技术创新与突破,形成繁荣的产业创新趋势。
为了推动网络安全产业转型和快速发展,通过一系列国家重大网络安全项目和工程的磨炼,奇安信集团围绕实现“零事故”目标,创新性地提出了新形势下网络安全保护工作的“四新”方法体系,即新模式、新架构、新产品和新服务。新模式-网络安全三级态势指挥体系;新架构-采用内生安全框架开展规划建设运行;新产品-具备第三代安全引擎的自研产品体系;新服务-全天候、全方位、全周期开展演练、运行和应急服务。
奇安信创新实现了网络安全三级态势指挥体系。第一级安全检测,通过对设备、网络、应用、流量、资产的全面管控,实现网络安全全局监测、告警发现、响应处置、事件上报、闭环运行。第二级态势感知,通过打通国家、行业、企业各级态势感知体系,拉通关键相关单位的态势全局。第三级指挥协调,在中央机关、相关部委、成员单位和支撑单位之间打通协同工作机制,实现国家网空安全力量指挥协调、研判分析、指令下达。
冬奥会网络安全保障成“零事故”经典案例
过去十年里,2022年北京冬奥会网络安全保障工作是奇安信具有里程碑意义的创新实践,取得了丰硕的成果。奥运会背后网络安全战场的斗争,无论是以经济利益为目的的黑客组织,还是国家级黑客,往往将奥运会作为网络攻击的主要目标,这也使得互联网时代的奥运会面临着巨大挑战。
2012年英国伦敦夏季奥运会、2014年俄罗斯索契冬季奥运会、2016年巴西里约热内卢夏季奥运会、2018年韩国平昌冬季奥运会、2020年日本东京夏季奥运会均遭受了大规模网络攻击,造成网站瘫痪、数据泄露、直播中断、现场混乱等严重事故。
在新冠疫情肆虐和全球网络空间安全形势恶化的情况下,北京冬奥会成为全球网络攻击目标,面临的威胁主体众多,受威胁的对象包括冬奥会门户网站、赛事系统、办公终端、广电播出系统、场馆基础设施及相关供应链系统。
“奥运会所涉及的业务环境被公认为全球最为复杂:技术系统复杂、境内外供应商众多、业务系统类型跨度大且不能中断、建设与运行快速交替,短时间经历全生命周期。”陈华平讲道。
奇安信面临冬奥会复杂业务环境的网络安全挑战,克服网络安全相关方众多、场馆众多、国外团队众多、全球网络安全形势严峻的诸多困难,做到查清资产、明确配置、清除漏洞、补全补丁,实现冬奥会网络安全的完整覆盖、统筹管理、统一运行,并广泛借助国家和全社会的力量,支援冬奥会的网络安全防护工作。
经过长达两年的精心建设和运行准备,冬奥期间奇安信累计监测到各类网络攻击3.8亿次;跟踪、研判、处置涉奥网络安全事件105件,包括鱼叉攻击、APT高级威胁、恶意软件、远程木马等;发现恶意样本数量达54个,排查风险主机150台;过程中累计发现和修复漏洞5782个;整个冬奥期间,日均监测日志超37亿条,监测日志数量累积达1850亿条;投入、生产威胁情报超过25000条,基于情报内生体系,落地安全运行闭环。
网络安全走出自主创新之路
全球安全形势的不确定性对网络安全产生深刻的影响,一方面推动网络安全产业进入变革期,许多传统的网络安全技术、产品和模式不再适应新的安全挑战;另一方面“危机”也带来“转机”,网络安全创新创业空前繁荣,正在走出自主创新的变革之路。从产业上看,未来网络安全与信息化、数字化的融合发展是大趋势,需要多方深层次的协作与深耕。
在信息化领域,需要加强以往网络安全领域的产品主要都是外挂式的。“国产的网络安全与以国外设备为主的信息化是两套体系,没有能够很好的融合,这种局面一直延续了下去。此外,网络安全提供商与甲方用户的业务安全需求也没能很好的融合。”陈华平讲道。
在数字化方面,网络安全企业与垂直行业企业合作推进较为缓慢。首先是安全规划方面。网络安全对传统企业来说是个新问题,还没对网络安全危害产生明确的认知,也没有形成系统的应对机制。因此在开展网络安全合作时就需要首先进行较长时间的交流与规划,才能进入到建设阶段。其次是安全建设与运营方面。目前传统企业的网络安全建设还没有明确的法律、法规、指南和标准,因此难以形成有效的合规驱动,使得传统企业的网络安全建设不成体系,存在低效和重复建设的情况。同时传统企业目前基本还没有相应的安全运营能力,存在安全设备堆积,但发挥不出应有作用的情况。最后,传统产业确实也面临一定的困难。网络安全建设需要投入资金和相应的人力物力,需要对生产和管理系统进行一定的改造,这些都会对企业的经营产生一定的压力,特别是一些利润率相对较低的行业,改造起来存在一定的困难。
为改变这一现状,网络安全企业与合作伙伴一起从规划和建设两个方面改进。
在安全规划方面,以甲方用户视角开展网络安全体系规划,先打造样板房,使企业对网络安全有更为直观的认知。同时开展网络安全能力的模块化建设,使企业可以按照菜单点菜,快速形成符合自身需求的安全体系规划,从而大大缩短安全规划的周期。
在安全建设方面,通过整体规划分期建设,使企业的网络安全体系根据需要不断完善。在安全运营方面,提供安全托管运营服务,使得企业快速具备安全运营能力。对于企业网络安全改造面临的切实困难,可以从政府和企业两个层面同步解决。政府层面解决网络安全的整体态势感知、安全监管与攻防反制能力建设,企业层面解决自身的安全防护、管理等问题,国家与企业互相支撑,形成国家整体的强壮的安全能力。