當(dāng)前,在新一輪科技產(chǎn)業(yè)革命與新冠肺炎疫情風(fēng)險(xiǎn)交織疊加之際,全球網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻,針對(duì)關(guān)鍵行業(yè)和新技術(shù)、新場(chǎng)景的網(wǎng)絡(luò)安全威脅事件頻發(fā),迫使各國持續(xù)深化關(guān)鍵基礎(chǔ)設(shè)施安全舉措,強(qiáng)化新技術(shù)、新應(yīng)用安全風(fēng)險(xiǎn)防范。我國網(wǎng)絡(luò)安全立法和執(zhí)法“雙管齊下”,全力捍衛(wèi)網(wǎng)絡(luò)空間安全。受益于政策加碼和安全需求釋放,網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來復(fù)蘇回暖。展望“十四五”時(shí)期,我國數(shù)字經(jīng)濟(jì)轉(zhuǎn)向深化發(fā)展新階段,為應(yīng)對(duì)安全新形勢(shì)、新挑戰(zhàn),網(wǎng)絡(luò)安全理念內(nèi)涵、技術(shù)產(chǎn)品、產(chǎn)業(yè)格局等都將迎來關(guān)鍵變革。
當(dāng)前網(wǎng)絡(luò)安全發(fā)展形勢(shì)
全球關(guān)注關(guān)鍵基礎(chǔ)設(shè)施與新領(lǐng)域安全,戰(zhàn)略舉措向深向?qū)崱C绹偨y(tǒng)拜登于2021年簽署行政命令及備忘錄,旨在實(shí)現(xiàn)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)防御措施現(xiàn)代化。澳大利亞于2021年擬議修改《關(guān)鍵基礎(chǔ)設(shè)施安全法》,擴(kuò)大關(guān)鍵基礎(chǔ)設(shè)施行業(yè)范圍。在新領(lǐng)域安全方面,各國持續(xù)推動(dòng)5G、人工智能等新領(lǐng)域安全。美國于2021年發(fā)布《5G網(wǎng)絡(luò)安全實(shí)踐指南》草案,從案例層面指導(dǎo)安全風(fēng)險(xiǎn)應(yīng)對(duì)。歐盟于2021年發(fā)布人工智能規(guī)則提案和協(xié)調(diào)計(jì)劃,增加投資以促進(jìn)人工智能技術(shù)應(yīng)用創(chuàng)新。
全球網(wǎng)絡(luò)安全形勢(shì)不容樂觀,網(wǎng)絡(luò)攻擊方式演進(jìn)升級(jí)。一方面,針對(duì)能源、交通、電信等關(guān)鍵行業(yè)的網(wǎng)絡(luò)攻擊事件頻發(fā),對(duì)社會(huì)穩(wěn)定運(yùn)行和民眾生產(chǎn)生活產(chǎn)生深遠(yuǎn)影響。另一方面,針對(duì)新技術(shù)、新場(chǎng)景的網(wǎng)絡(luò)威脅日益增多。以車聯(lián)網(wǎng)為例,平臺(tái)、網(wǎng)絡(luò)、算力等車聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)錯(cuò)綜復(fù)雜。隨著網(wǎng)絡(luò)攻擊方式演進(jìn)升級(jí),網(wǎng)絡(luò)攻防對(duì)抗愈加激烈。在攻擊手段方面,利用漏洞實(shí)施鏈?zhǔn)焦舻墓粜袨楦宇l繁。在攻擊戰(zhàn)術(shù)方面,網(wǎng)絡(luò)防御方安全能力的提升加大了網(wǎng)絡(luò)攻擊的難度,網(wǎng)絡(luò)攻擊方轉(zhuǎn)向以多種手段規(guī)避網(wǎng)絡(luò)安全防線,達(dá)到網(wǎng)絡(luò)攻擊入侵目的。在攻擊目標(biāo)方面,在利益驅(qū)動(dòng)下,網(wǎng)絡(luò)攻擊目標(biāo)愈加精準(zhǔn),攻擊者開始通過收集攻擊目標(biāo)信息,瞄準(zhǔn)“高價(jià)值”目標(biāo)實(shí)施攻擊。
網(wǎng)絡(luò)安全產(chǎn)業(yè)復(fù)蘇回暖,細(xì)分領(lǐng)域積蓄增長動(dòng)能。2021年國內(nèi)外網(wǎng)絡(luò)安全市場(chǎng)逐步從疫情影響下的低速增長中恢復(fù),數(shù)據(jù)安全、安全服務(wù)等細(xì)分領(lǐng)域積蓄增長動(dòng)能。全球方面,網(wǎng)絡(luò)安全市場(chǎng)迎來復(fù)蘇,預(yù)計(jì)2021年全球網(wǎng)絡(luò)安全整體產(chǎn)業(yè)規(guī)模達(dá)到1537.3億美元,同比增長12.5%。數(shù)據(jù)安全領(lǐng)域獲得市場(chǎng)關(guān)注,融資規(guī)模較上年顯著提升,超越“網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全”領(lǐng)域。國內(nèi)方面,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)重回高速增長軌道,據(jù)中國信息通信研究院測(cè)算,2021年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約為2002.5億元,增速約為15.8%。數(shù)據(jù)安全和安全服務(wù)成為熱門融資領(lǐng)域,相關(guān)融資活動(dòng)占比均超10%。
我國網(wǎng)安立法執(zhí)法持續(xù)推進(jìn),全方位保障網(wǎng)絡(luò)空間安全。一是重點(diǎn)領(lǐng)域網(wǎng)絡(luò)安全頂層制度設(shè)計(jì)不斷完善。《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等多部重磅法律條例的相繼頒布,標(biāo)志著我國在數(shù)據(jù)安全、個(gè)人信息保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等重點(diǎn)領(lǐng)域迎來了有法可依、有章可循的新時(shí)代。二是行業(yè)監(jiān)管部門積極落實(shí)國家網(wǎng)絡(luò)安全監(jiān)管要求。先后制定出臺(tái)聯(lián)合規(guī)章和管理規(guī)定。三是持續(xù)加大網(wǎng)絡(luò)安全執(zhí)法力度。2021年,網(wǎng)絡(luò)安全領(lǐng)域執(zhí)法檢查活動(dòng)更加頻繁,執(zhí)法更加嚴(yán)厲。電信和互聯(lián)網(wǎng)行業(yè)主管部門持續(xù)推進(jìn)APP專項(xiàng)治理活動(dòng),組織開展互聯(lián)網(wǎng)行業(yè)市場(chǎng)秩序?qū)m?xiàng)整治,對(duì)滴滴出行、運(yùn)滿滿、貨車幫等企業(yè)啟動(dòng)安全審查。
網(wǎng)絡(luò)安全發(fā)展趨勢(shì)展望
數(shù)字化推動(dòng)安全概念升級(jí),網(wǎng)絡(luò)安全向數(shù)字安全不斷外延。近年來,數(shù)字化衍生出安全新形勢(shì)、新需求,驅(qū)動(dòng)安全界限不斷向網(wǎng)絡(luò)物理融合空間拓展,推動(dòng)安全概念迭代升級(jí)。數(shù)字時(shí)代的安全問題從網(wǎng)絡(luò)空間向物理世界延伸,不僅要防范網(wǎng)絡(luò)中斷和系統(tǒng)癱瘓等風(fēng)險(xiǎn)、保障“線上”網(wǎng)絡(luò)系統(tǒng)安全可靠運(yùn)轉(zhuǎn),更要進(jìn)一步保障“線下”經(jīng)濟(jì)社會(huì)運(yùn)行秩序穩(wěn)定。在此背景下,網(wǎng)絡(luò)安全逐漸成為過程性因素,向著安全覆蓋范圍更大、安全防護(hù)邊界更廣的數(shù)字安全體系演進(jìn)。數(shù)字安全集成了應(yīng)用領(lǐng)域和專業(yè)基礎(chǔ)領(lǐng)域的安全概念,將安全作用域拓展延伸至數(shù)字業(yè)務(wù)、應(yīng)用場(chǎng)景等數(shù)字化融合領(lǐng)域。當(dāng)前我國數(shù)字安全體系已具雛形,逐漸成為保障數(shù)字化發(fā)展安全的新引擎。
安全技術(shù)和產(chǎn)品創(chuàng)新發(fā)展,智能化、主動(dòng)化將成為競(jìng)爭(zhēng)力的關(guān)鍵。一方面,攻防能力不對(duì)等導(dǎo)致未知威脅和蟄伏攻擊的應(yīng)對(duì)成為難題。對(duì)于攻擊方而言,通過智能學(xué)習(xí)模仿、實(shí)施高級(jí)可持續(xù)威脅攻擊等方式,加大攻擊發(fā)現(xiàn)和溯源難度。對(duì)于防御方而言,基于已有規(guī)則特征的被動(dòng)靜態(tài)應(yīng)對(duì)失效,難以發(fā)現(xiàn)攻擊背后的聯(lián)動(dòng)風(fēng)險(xiǎn)。另一方面,5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新場(chǎng)景衍生出特殊的安全需求,亟須在廣域覆蓋、資源受限場(chǎng)景下實(shí)現(xiàn)威脅應(yīng)對(duì)。智能化、主動(dòng)化安全技術(shù)具有多種優(yōu)勢(shì),不僅可實(shí)現(xiàn)安全威脅的快速感知、主動(dòng)捕獲、關(guān)聯(lián)預(yù)測(cè)、動(dòng)態(tài)對(duì)抗,還支持輕量化、場(chǎng)景定制化、全局安全聯(lián)動(dòng)部署。可以預(yù)見,智能主動(dòng)安全類產(chǎn)品將迎來規(guī)模化應(yīng)用,在網(wǎng)絡(luò)攻防對(duì)抗與核心資產(chǎn)業(yè)務(wù)防護(hù)中凸顯重要價(jià)值。
新機(jī)遇新動(dòng)能助推網(wǎng)安產(chǎn)業(yè)繁榮,數(shù)據(jù)安全領(lǐng)域蓄勢(shì)待發(fā)。未來3~5年,隨著數(shù)字經(jīng)濟(jì)新模式和新業(yè)態(tài)的蓬勃發(fā)展,在制度落地和技術(shù)創(chuàng)新等多重因素推動(dòng)下,我國網(wǎng)絡(luò)安全將迎來產(chǎn)業(yè)新機(jī)遇和市場(chǎng)新動(dòng)能,網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將保持高速增長。作為網(wǎng)絡(luò)安全產(chǎn)業(yè)的重要組成部分,數(shù)據(jù)安全領(lǐng)域?qū)⒂瓉戆l(fā)展契機(jī),2022年2月,國家“東數(shù)西算工程”全面啟動(dòng),實(shí)現(xiàn)數(shù)據(jù)全生命周期安全將成為重中之重。從市場(chǎng)來看,無論是綜合型網(wǎng)絡(luò)安全企業(yè)還是專精型數(shù)據(jù)安全廠商,均在加速布局?jǐn)?shù)據(jù)安全領(lǐng)域。隨著應(yīng)用領(lǐng)域的不斷擴(kuò)展、需求的不斷釋放以及理論研究的不斷深入,數(shù)據(jù)安全領(lǐng)域?qū)⒉饺敕帕吭鲩L“快車道”。