在经历了改革开放四十年的发展后,我国已经实现了对发达国家在产品数量和规模上的追赶,开始由高速增长阶段转向高质量发展阶段,但在质量、技术、效率、品牌以及知识、能力和人才储备等维度仍有较大提升空间。随着云计算、大数据、物联网、人工智能等新一代信息技术的发展,互联网也由消费互联网进化为产业互联网。产业互联网凭借其网络化、数字化、智能化的优势,迅速成为了中国产业应对挑战、解决问题、把握趋势,最终实现持续发展和弯道超车的“重要引擎”。
产业互联网的快速发展,加快了信息技术与各行各业融合的进程,更关系到国家经济发展、社会稳定等多个方面,产业互联网与政企管理、业务、数据、产品及服务的深度结合将安全提升到战略地位。在此背景下,安全产业将迎来哪些机遇?针对这一问题,腾讯研究院联合腾讯集团市场与公关部发布了《2020产业安全报告——产业互联网时代的安全战略观》(以下简称为《报告》),解释了产业安全的价值、痛点和未来走势。
产业安全内涵发生演变 企业迎接一系列安全新挑战
产业安全的内涵并非一成不变,而是需要随着时代的发展不断完善和丰富。产业互联网的发展加速了各行各业的数字化转型进程,使数字资产成为企业核心资产之一;同时,网络安全威胁也更加复杂也更具破坏性,安全能力的缺失,将给企业带来巨大威胁。正因如此,《报告》中将产业互联网时代中的产业安全内涵定义为:产业生态系统不受威胁的状态,从产业自身可持续发展的视角利用新一代信息技术保障整个产业生态系统和网络空间的安全。产业安全内涵的演变,意味着企业的安全策略也需要随之变更、重组。首先,网络环境不断复杂化,使传统网络安全环境、边界、通信等防护手段无法应对新型攻击。企业的网络安全防护应由局部防护向整体防护转变,在逐渐提高防御的发现、响应和处置能力的同时,应用大数据、人工智能等新兴技术构建一体化防护体系。
其次,随着企业网络边界逐渐消失,网络安全防护理念也发生较大变化,被动防护的“补丁”模式不再适用于产业互联网时代,企业的安全防护策略也需要从被动防御向主动防护意识转换,以全面、全局的安全思维替换过往定点、局部的安全策略,在情报、攻防、管理和规划方面同步跟进,主动应对新时代下的网络安全威胁。
同时,随着等保2.0标准的发布,也对企业的对网络安全的整体架构提出了更高的要求。新增的风险评估、安全监测、通报预警、态势感知等安全标准不仅让企业的安全体系需要解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作需求,更要求企业的安全体系从原本的安全合规驱动,转换为提升数字原生安全能力。
最后,当前的网络攻击行为日趋复杂,网络安全攻防对抗再次升级,防火墙、IDS等传统网络安全设备并不能完全阻挡恶意的网络攻击,构建全面的安全防护体系和制定完善的安全管理策略显得尤为重要。与此同时,风险评估、安全管理咨询、安全应急响应、安全托管服务的作用越来越受到用户重视。
海量安全需求为网络安全产业带来增长机遇 形成正确安全战略观方为正解
尽管产业互联网时代的到来对企业的安全策略和安全体系提出了新的要求和挑战,但受制于安全技术升级迭代速度过快所带来的技术需求问题,以及各行各业需求过于细分所带来的安全人才缺口问题,现阶段大部分企业无法独立搭建出符合要求的安全体系。同时,改造传统安全体系和运营维护所产生的巨额成本也让一些中小企业无法承受。
产业互联网时代催生出的海量安全需求,为网络安全产业带来了巨大的增长机遇。据公开数据显示,目前中国网络安全市场规模达350亿元,预计2022年将超过1000亿元,年增长率将保持在20%左右。但由于行业格局过于分散,各网络安全厂商的产品、应对行业、渠道各有专攻,无法形成合力从而实现生态化的效率提升。
腾讯依托于过去20年服务10亿级用户与海量业务的安全经验、云管端一体化全域安全基础、联合实验室专家团队及攻防实力,在《报告》中提出了名为“产业安全战略观”的解题思路,即企业需要从经营战略角度切入,改变过去被动防御的传统思维,做好主动规划和安全管理,从“情报—攻防—管理—规划”四个维度构建企业安全免疫系统,以应对产业互联网时代下的安全挑战。
基于“产业安全战略观”不难看出,在产业互联网时代,网络安全建设已不再是单纯的技术问题,还是管理问题。企业安全建设不仅需要有效的工具、科学的方法,还需要专业的运维。愈发严格的政策及合规要求和愈发复杂的威胁情况,使得企业迫切需要一套包含合适的人、工具、方法的安全服务模式,从前期就做好安全战略规划以及安全政策咨询。
未来,企业对安全规划服务的需求将进一步增强。这意味着在传统售卖软硬件安全产品的基础上,产业安全服务商还需要通过“专家服务”+“产品”的形式,帮助企业提升安全竞争力。
产业安全囊括各行各业 网络安全产业前景广阔
随着产业互联网的不断发展成熟,各行各业争相开启了数字化转型的进程。同时,在国家政策与技术创新的持续推动以及企业上云的需求引领下,“万云汇集”已然成为我国各行各业信息设施建设的常态。这也意味着,各行各业都将被纳入产业安全的范畴。以此为契机,网络安全的需求将呈指数级增长,网络安全产业前景广阔。
现阶段,产业安全已成为金融、零售、泛互、政务等行业的重要组成部分,在保障企业正常运行和助力数字化转型的进程中发挥着重要作用。
《报告》指出,产业安全潜力巨大。一方面,产业安全成为国家安全战略的重要内容。产业互联网关系到国家经济发展、社会稳定等多个方面,产业互联网与业务运营的深度结合将网络安全提升到战略地位。另一方面,参考欧美发达国家云计算市场与网络安全市场近几年的发展趋势、增速,以及我国云计算市场与网络安全市场的比例数据来看,我国网络安全市场占比虽将从5%增长至10%,但整体占比仍处低位。
随着政务服务、智慧城市、行业监管等领域的发展,针对产业安全的一体化需求持续提升,对于打通数据需求迫切。在此背景之下,顶层设计、整体规划、全局管理在产业安全保障过程中的作用逐步提升,安全与运维的综合能力将成为网络安全发力重点。由于企业业绩取决于完整的、闭环业务流程,安全能力将成为长期内决定每一个流程和整个业务闭环效能以及企业竞争差异化的关键要素,并将逐渐成为首席执行官和董事会层面的第一要务。
从技术演进的趋势来看,伴随着人工智能、5G、大数据、云计算、量子通信、区块链等前沿科技在产业互联网时代日臻成熟,网络安全技术也迎来新的发展趋势。网络安全中颇为重要的态势感知技术,将在大数据和人工智能的加持下,进一步提升效率、精准率,并降低成本;包含卷积神经网络在内的机器学习模型应用,将给病毒对抗带来全新的思路;云计算的普及,让纵深防御(DID)、软件定义信息安全 (SDIS)、安全设备虚拟化(SDV)成为潮流。
产业互联网时代,各方都是安全生态构建的参与者,政府、网络安全企业、第三方机构分别在战略规划、技术研发、形势研判方面承担相应的责任,需合力保障产业互联网安全的健康发展。网络安全企业携手开放共享能力,共建产业安全新生态将成为产业迎来健康平稳发展的重要推动力。