早在七八年前以消费端需求为发展引擎的消费互联网时代,网络攻击还多是单个黑客针对个人或某个企业发起的独立行为。然而,自2013年开始,伴随着大数据、云计算、物联网等技术的出现与普及应用,我国互联网逐步向产业互联网时代演进,各大产业暴露出更多的网络风险,攻击形态也随之改变。当传统安全边界被打破、范畴空间被拓展,“信息安全”在产业互联网时代俨然已经进化成了“产业安全”。
2019年10月,全球某知名航运和电子商务巨头遭受勒索软件攻击,超九成财富全球500强合作企业受波及;同年3月,洛杉矶某网络安全公司爆出伊朗黑客组织曾对澳大利亚和英国议会发起网络暴力攻击,多国议员信息被窃取;1月,逾10款IOS应用被发现与恶意软件有染,逾1000万名用户手机沦为牟利“肉鸡”;仅2019上半年,腾讯安全在全国范围内就检测到感染事件1588万次,其中非个人用户受到攻击的占比超过半数......诸多事实都印证着:产业互联网时代的网络攻击已升级为对产业生态系统的攻击,任何一个价值链环节的危机都有可能引发整个生态系统的连锁损失和崩溃。
网络安全内涵的变化和更为普遍与严峻的威胁形势,使得安全成为整个产业体系共同面临的时代命题,而在这场辐射全球的系统性对抗中,产业需要更为精准的态势研判与洞察。腾讯研究院与腾讯集团市场与公关部即在近日联合发布的《2020产业安全报告——产业互联网时代的安全战略观》(以下简称《报告》)中详细盘点了“信息安全”到“产业安全”的巨大转变以及相应的服务模式及行业实践变化,意在为转型升级中的产业和企业提供产业安全策略制定与发展趋势分析支撑。
产业安全“大换血”催生的七大需求维度
近数十年来物联网、人工智能等技术渐入佳境的应用与创新,引发了全球智能化浪潮。全球产业虽然衍生出更强劲的发展潜力与广阔的想象空间,但面对的安全威胁也呈现出前所未有的全球性和系统性进化。“牵一发而动全身”已然成为对当前产业安全的精简概述。
《报告》指出,产业互联网时代的产业安全与消费互联网时代相比,更为注重网络空间或产业生态系统的整体视角。同时,随内涵改变而来的还有安全影响、价值、责任层级、重要等级、主体、导向、攻击主体、防护范围、策略和技术等十大方面的转变。某种程度上可以说,智能化浪潮席卷下的产业安全正在经历一次由内而外的“大换血”。从安全攻击主体上来看,攻击目标已从个人转向整个产业生态,安全对于企业的影响与价值也由基本的利润保障和被动防护,上升为关乎企业生存和降本增效的生命线;安全也正被提升为CEO的“一把手工程”;与此同时,面对专业化、组织化、产业化的黑灰产组织而非黑客攻击,产业在具体安全防御措施方面也呈现出由局部防御向全域一体化防护转变、被动防御向主动的立体化检测和预防演进、安全合规驱动数字原生能力转换以及“补丁式”外生防护向内生嵌入技术提升等新变化。
而正是在上述内涵演进与生态变化的驱动下,当前产业安全的需求体系也随之呈现出与之相匹配的新变化特征。包括合规需求、数据安全、网络隔离、攻击防护、主机安全、应用安全以及态势感知等在内的七大需求维度价值攀升,成为各大企业应对产业安全问题的重要关注点。为更好匹配产业发展需求,新的技术和产品格局也在形成中。一方面,安全技术更趋自动化、平台化、服务化和融合化,对多维协作和创新融合提出了更高要求;另一方面,传统和新兴产品糅合局面形成,“产品+专家服务”成为各大企业提升安全竞争力的重要策略,安全产业迎来更大发展机遇与施展空间。
三大安全服务形态下的产业安全变革
赛迪顾问最新数据显示,预计到2021年,网络安全将以连续6年超20%的增长率,达到926.8亿元的规模。市场规模不断攀升的同时,各行业对安全需求结构的重构已渗透到各业务场景中。
以零售电商行业为例,线上线下业务边界的打破与超越,在重构人、货、场三者关系的同时,也使网络风险延伸至零售电商的全生态链中。黄牛刷单、恶意注册、流量劫持、支付信息泄露、盗货、窜货等安全事件在零售电商广告拉新、营销运营、重大节点以及品牌保护等场景中层出不穷;此外,加之进化黑产在安全漏洞、DDoS等攻击技术上的“精进”,安全已然成为覆盖零售电商全链路的能力需求与底线。无独有偶,在金融行业,随着金融数字化转型步伐的加快和更多新金融业态(比如部分网贷平台等)的产生,产业互联网时代的金融风险呈现出频率高、传播快、涉众广、交叉性强、形式多样等新特征。对于金融行业而言,安全已不仅是关乎金融业务系统的关键点,更是金融监管和营销、信贷及交易风控所不能绕开的威胁考量。
透过对各行业安全需求特征的分析,《报告》指出,面对产业安全的新变化,加快与专业安全厂商的合作成为当前各行业高效突破安全瓶颈的普遍做法。而安全需求的升级演变也带动着安全服务模式和形态的转变。首先就服务模式而言,当前中国产业安全服务的商品正逐步从单一的硬件、产品向云服务迁移,交易和收入形态以及服务能力也随之分别向自由配置+高粘性+高门槛、低成本、稳定的可持续增长收入和全球覆盖等方向发展。打破了原有单一客户、单次交易、单个区域或行业的局限边界,对全球产业升级的发展更具适应性和匹配性;其次,受益于服务模式的改变,国内主要厂商逐步发展出综合型、产品型和服务型三大安全服务形态,以不同的渠道、产品、收入、成本等组合为各行业提供高灵活度、高场景适配度的安全解决方案和产品及服务,切实做到最大限度助力产业高效解决安全之需。
《报告》指出,三大安全服务形态的助推下,金融、零售、泛互联网、政务等行业在安全防御路径和攻防对抗等方面实现了策略与能力的提升与革新,主要表现为安全解决方案的全场景覆盖、全链路贯穿和高灵活适配度等。可以说,掀起了一场辐射全产业的“安全革命”,对产业转型升级大有裨益。
事实上,处于“大换血”阶段的产业安全变革才刚刚开始。报告分析,未来,产业安全还将与更多的行业和技术发展产生更为紧密的联动与互动。产业安全的未来还蕴藏着更多亟待探索和深挖的“潜能宝藏”。在安全已成为制约企业发展天花板的背景下,腾讯安全作为长期活跃在产业攻防第一线的专业安全厂商,将结合务全球超过10亿用户超大型企业平台的实战经验,面向产业链合作伙伴全面开放安全中台能力,运用基础安全和平台业务安全能力以及全程质保的安全服务,帮助转型中的产业构建实力过硬的人才梯队、掌握自主可控的安全技术,以及开放共享的生态体系,做好产业安全的“战略官”,协同行业伙伴造就更多产业安全革命带来的“惊喜”。