互联网技术的每一次变革似乎都会带来全新的安全挑战,网络环境从未摆脱复杂多变的态势,网络安全已经演变至无边界、全链条、实时状态,用户行为更呈多种多样。为应对此局面,网络安全投资融资活动持续活跃,网络安全人才队伍建设加快推进,网络安全国际合作持续深化。
网络安全越来越强调自主创新
安全发展一体两翼
党的十八大以来,我国网络安全立法取得长足进步, 改变了过去主要依靠规章及规范性文件管理的局面,网络安全立法的四梁八柱初步搭建。
而将于2020 年1 月1 日正式施行的《密码法》旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。
目前国内网络安全市场多集中于运营商市场、公共安全类市场、政企市场和个人市场,运营商及公共安全侧重安全大数据,政企个人安全侧重信息安全防护。
在业界人士看来现在网络安全领域有三大转变,“第一是从信息安全向业务安全转变,在物联网时代,除了要关注信息安全,更要思考如何保障关键信息基础设施和众多物联网设备的运行安全。第二是个人安全向机构安全转变,以前网络安全企业较多地关注个人安全问题,现在政府和企业的安全问题成了网络安全企业要解决的重要问题。第三是安全防护从外向内的进化,以前网络安全防护更多的是外在的防护,建立防火墙确保外网安全,但现在开始往内网转移,企业业务系统都在内部网络里。现在更多的网络攻击的目标是内网,是要让业务系统瘫痪。”
威胁情报、态势感知、APT 和未知威胁发现、新密码应用等被视为时下网络安全领域最具价值增长潜力的方向,从某种程度上说,这些亟待解决的方向也为网络安全产业指明了技术创新的道路。
新技术带来新挑战
当前,各地各城都在建设大数据中心与政务云,对智慧城市的探索也日渐成型等,但很多机构对其间的网络安全建设并没有充分的认知,投入严重不足,隐藏着极大的安全隐患。实际上,信息技术的飞跃式发展带来了相关领域的勃然生机,也引发相关新挑战,其间风险并不能小视。
时下备受期待的5G 技术扩展了万物互联的边界,也因初期的迅疾推广造成安全因素的相对缺失。
业界公认5G 的深入发展对网络安全带来了四大挑战,“一是个人数据泄露, 拥有数据的企业和政府成为攻击、勒索目标;二是基础设施安全问题;三是信息服务部门安全危机,例如民航、高铁、银行等遭受网络攻击,将影响社会运行秩序;四是网络话语权的博弈。”
中国工程院院士邬贺铨认为5G 对于网络安全来说是一把双刃剑,“(5G)它实现了计算与通信的融合, 基于大数据人工智能的网络运维,减少了人为的差错,但是5G 的虚拟化和软件定义能力以及协议的互联网化、开放化, 也增加了新的安全风险,由此引发的网络攻击往往会造成比过去更严重的影响。”
紫光集团联席总裁兼新华三首席执行官于英涛表示, “面对网络安全产业发展的全新形势,新华三依靠自身在计算、存储、网络等数字化基础设施,以及主动安全、统一运维等领域的持续创新,广泛结合生态伙伴的智慧力量,朝着共同支撑客户业务安全应用的目标,助力客户构建安全的数字大脑。”这颇能代表相关企业的想法。
产业生态持续优化
中国信息通信研究院发布的《中国网络安全产业白皮书(2019 年)》显示,我国网络安全产业保持高速发展态势, 2018 年我国网络安全产业规模达510.92 亿元,较2017 年增长19.2%,预计2019 年达到631.29 亿元,从业企业近3000 余家,产业体系日趋健全,技术创新高度活跃,综合实力显著增强,为保障国家网络空间安全奠定坚实的产业基础。
不过,国际上网络安全产业梯队层次相当明显,第一梯队中的美国网络安全产业在产值规模、技术创新力、企业影响力、资本活跃度等多个维度远超他国,并已形成综合实力超强的网络安全产业集群,也是其他国家致力追赶的目标。
近年来我国在网络安全领域投资的增速达到30%,主要体现在云计算、大数据、移动、IOT 等新兴领域。
对此北京市互联网信息办公室原主任佟力强进一步指出,我国在网络安全上尚未建成完整网络安全防护体系,存在安全投入与信息发展不匹配、安全技术与网络形势不匹配、安全产业与安全需求不匹配等问题,“目前国内网络安全行业存在‘叫好不叫座’的现象,主要是因为目前国内外网络安全企业虽然数量众多,但大多数企业缺乏自主创新能力,产品同质化严重,并不能形成网络安全的规模效应,并且,国内信息安全项目存在部分重复建设现状,严重浪费市场和技术资源, 不能为我国网络空间安全提供体系化、高效的防护。”
网络安全产业的竞争依然是人才的竞争。网络安全公司奇安信集团总裁吴云坤认为新时代网络安全防护需要以人为核心,关注人在安全中的能力和价值,实现安全与信息化的全面覆盖、深度结合、有效检测、协同响应,“网络安全的本质是人与人之间的攻防对抗,再聪明的机器也不能取代人的作用。”
中国工程院院士沈昌祥建议以创新思路改革办学机制和模式来缓解人才缺失问题,“开展‘本、硕、博’连读,缩短学制;增设少年班,对有专长的学生保送进入本科学习;开设实验班,实行‘未来科学家’计划,培养急需的网络空间安全人才;加大人才培养基地,开展教学方法改革力度。”
有直接需求的企业也需有所行动,一项调查显示,针对企业网络安全人员配置,63%的受访人员认为企业存在网络安全人员短缺的情况,59%的受访人员认为企业正因人才短缺面临中度或高度风险,48%的受访人员表示企业计划在未来一年内增加网络安全人员配置。
不过情况似在好转,《2019网络安全人才市场状况研究报告》显示,年轻人普遍看好我国网络安全行业的市场前景,随着安全运营与服务越来越受到用人单位的重视,未来的市场需求很有可能持续扩大。
喜欢就关注产城杂志
分享城市经济发展建设方略与细节
来源丨《产城》杂志十月刊
閱讀更多 產城雜誌 的文章
