如何把握住網(wǎng)絡(luò)安全這個大市場
全球網(wǎng)絡(luò)安全的年度盛會——RSAC2020已經(jīng)在美國舊金山拉下帷幕,但全球網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展不會停下腳步。
2019年2月,WinRAR的漏洞被黑客廣泛使用,導(dǎo)致超過5億個WinRAR用戶面臨風險;2019年3月,委內(nèi)瑞拉電網(wǎng)遭電磁攻擊,導(dǎo)致全國23個州中的18個州停電;2019年9月,IT安全和云數(shù)據(jù)管理巨頭Rubrik數(shù)據(jù)庫中近10GB客戶信息數(shù)據(jù)遭泄露……
“網(wǎng)絡(luò)攻擊”被世界經(jīng)濟論壇《2019年全球風險報告》列為全球五大風險之一,如何保障網(wǎng)絡(luò)安全也已經(jīng)成為全球共同關(guān)心的話題。但由于各國經(jīng)濟與技術(shù)發(fā)展水平不同,網(wǎng)絡(luò)安全市場的情況也不盡相同。
不同國情,不同重點
中國網(wǎng)絡(luò)安全行業(yè)的技術(shù)創(chuàng)新領(lǐng)導(dǎo)廠商——山石網(wǎng)科(688030)的首席技術(shù)官兼聯(lián)合創(chuàng)始人劉向明博士告訴億歐:現(xiàn)在攻擊和安全都是全球性的,攻擊和威脅也基本相同。但因為技術(shù)普及的程度不同,各國對安全的需求也呈現(xiàn)出差異。
比如,國外SaaS比較普及,因此更重視SaaS相關(guān)的安全保障,CASB(Cloud Access Security Broker,即:云訪問安全代理)技術(shù)也更為成熟。RSAC2020創(chuàng)新沙盒的10個入圍廠商中,有兩個是SaaS安全廠商。(注:RSAC創(chuàng)新沙盒是一項比賽,被稱為”全球網(wǎng)絡(luò)安全風向標“,因濃縮了眾多高質(zhì)量的安全創(chuàng)業(yè)公司而備受矚目。)
劉向明博士還告訴億歐,國外公有云比較普及,而國內(nèi)不少用戶依然更傾向于使用私有云。因此在國內(nèi),私有云和混合云的場景相當重要。
此外,安全技術(shù)很大程度上依靠政策合規(guī)來推動,因此國內(nèi)外政策法規(guī)的不同,也給國內(nèi)外網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展帶來了差異。
不同政策,不同關(guān)注點
比如,歐盟頒布了被稱為”史上最嚴數(shù)據(jù)法”的GDPR(General Data Protection RegulaTIon,即“通用數(shù)據(jù)保護條例”),歐美企業(yè)也自然會在數(shù)據(jù)和個人隱私保護上更下功夫。在今年RSAC創(chuàng)新沙盒的冠軍——SecuriTI.Ai就是一家在滿足企業(yè)的數(shù)據(jù)安全合規(guī)性要求上提供可行解決方案的公司。
而國內(nèi),網(wǎng)絡(luò)安全相關(guān)的政策在去年才密集出臺,其中最受關(guān)注的是“等保2.0”,即《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》2.0.
該政策的主要內(nèi)容是:將風險評估、安全監(jiān)測、通報預(yù)警、案件事件調(diào)查、數(shù)據(jù)防護、災(zāi)難備份、應(yīng)急處置、自主可控、供應(yīng)鏈安全、效果評價、綜治考核等重點措施納入等級保護制度并實施;將網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要信息系統(tǒng)、網(wǎng)站、大數(shù)據(jù)中心、云計算平臺、物聯(lián)網(wǎng)、工控系統(tǒng)、公眾服務(wù)平臺、互聯(lián)網(wǎng)企業(yè)等納入等級保護監(jiān)管。
可以發(fā)現(xiàn),中國更重視整體性的安全。
但這樣的差異并不代表中外在建設(shè)不一樣的“網(wǎng)絡(luò)安全”。平安集團首席信息安全運營官,平安金融安全研究院執(zhí)行院長李洋博士告訴億歐:從網(wǎng)絡(luò)安全的定義上來看,網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)空間安全,這其中就包括個人隱私保護、數(shù)據(jù)安全、通信安全等,在這一點上,國際的認識是一致的。
只是在討論該話題時,由于法律法規(guī)以及各國情況有所不同,各國關(guān)注網(wǎng)絡(luò)安全產(chǎn)業(yè)的側(cè)重點也有所不同。
中國重硬件,美國重服務(wù)
支出的重點不同,也是中外網(wǎng)絡(luò)安全產(chǎn)業(yè)的一大差異:美國更重軟件和服務(wù),而中國目前更重硬件。
今年RSAC的主題是Human Element。該主題也側(cè)面反映出了人在網(wǎng)絡(luò)安全產(chǎn)業(yè)中的重要性。一方面,保障網(wǎng)絡(luò)安全離不開人的重視;另一方面,新型網(wǎng)絡(luò)安全問題的出現(xiàn),也需要依靠人的智慧來解決。
本屆的RSAC上,還出現(xiàn)了一家以企業(yè)安全意識培訓(xùn)為業(yè)務(wù)的初創(chuàng)企業(yè)——Elevate Security。這也側(cè)面反應(yīng)出,美國在安全服務(wù)上要走得更超前。而且,提供“安全服務(wù)”也很可能是中國企業(yè)發(fā)展的一個重要方向。
從全球范圍來看,2019年全球安全服務(wù)支出570億美元,規(guī)模占比第一。其中,托管安全服務(wù)作為安全服務(wù)的子市場以210億美元的投資規(guī)模,成為2019年網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)市場中的最大子市場。中國安全硬件的支出占主導(dǎo)地位,占比超過60%;而在美國,硬件僅占16%的比重。
IDC高級分析師王軍民在創(chuàng)新沙盒比賽后的直播中說道:“未來服務(wù)越來越重要,能夠把硬件軟件打包在一起,形成一個整體的解決方案,再提供托管式的安全服務(wù),才能真正解決企業(yè)相關(guān)的安全問題?!?/p>
未來關(guān)注物聯(lián)網(wǎng)安全
雖然國內(nèi)外網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的情況各有不同,但正如山石網(wǎng)科劉向明博士所說:無論是攻擊還是守護安全,這都是一項全球性的工作。
縱觀全球,各國除了需要應(yīng)對傳統(tǒng)的網(wǎng)絡(luò)安全問題外,還需要對付伴隨人工智能、5G等新技術(shù)興起而出現(xiàn)的“新問題”,比如物聯(lián)網(wǎng)安全。
根據(jù)Gartner的預(yù)測,2020年全球聯(lián)網(wǎng)設(shè)備數(shù)量將達260億臺,物聯(lián)網(wǎng)市場規(guī)模將達1.9萬億美元。
我們從數(shù)字中或許并不能直觀地感受到物聯(lián)網(wǎng)安全的重要性。但試想,在未來,小至心臟除顫器、智能音箱,大至汽車全都連網(wǎng),我們的生活變得離不開這些“聯(lián)網(wǎng)的物”,而這些物卻無法得到安全保障,我們可能會變得毫無隱私可言,甚至人身的安全也會受到威脅。
而物聯(lián)網(wǎng)的安全問題,還需要用新的方法和思路去解決。
信長城是一家基于密碼學應(yīng)用技術(shù),為解決物聯(lián)網(wǎng)終端安全問題的企業(yè)。公司COO張峰告訴億歐,傳統(tǒng)網(wǎng)絡(luò)安全有兩個思路:一是邊界防御,二是主動安全。
邊界防御主要針對HTTP和TCP/IP協(xié)議,它就像是小區(qū)里的保安一樣,能夠保護好小區(qū)里的數(shù)據(jù)。比如,大家都熟知的“防火墻”就是邊界防御的一種。
但是,傳感器、攝像頭、汽車等“物體”,暴露在開放區(qū)域,沒有所謂的“邊界”存在,因此傳統(tǒng)網(wǎng)絡(luò)安全保護思路中的“邊界防御”并不適用。
其次,傳統(tǒng)網(wǎng)絡(luò)安全只需關(guān)注HTTP和TCP/IP兩種協(xié)議即可;但在物聯(lián)網(wǎng)時代,還出現(xiàn)了NB-IoT、LoRa等諸多新的協(xié)議。這也給網(wǎng)絡(luò)安全保障帶來新的挑戰(zhàn)。
張峰認為,使用密碼學的主動防御的思路,更適用于物聯(lián)網(wǎng)。但張峰也向億歐坦言,密碼學也只解決了物聯(lián)網(wǎng)安全的一部分問題,值得繼續(xù)探索的解決方案還有很多。
期待貢獻中國力量
“網(wǎng)絡(luò)安全”變得越來越重要,網(wǎng)絡(luò)安全的市場也會越來越大。
根據(jù)IDC的數(shù)據(jù),2019年網(wǎng)絡(luò)安全支出達1066.3億美元;預(yù)計到2023年,全球網(wǎng)絡(luò)安全支出規(guī)模將達到1512億美元,并將以9.4%的年復(fù)合增長率持續(xù)增長。
IDC的數(shù)據(jù)還顯示,美國全球最大的網(wǎng)絡(luò)安全支出國家,中國排名第二,網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模年增長率超過20%,遠高于國際平均增速。
不僅中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的規(guī)模會越來越大,中國網(wǎng)絡(luò)安全企業(yè)在全球的競爭力也會越來越強。在RSAC2020中也能看到,雖然參與的中國(大陸)企業(yè)數(shù)量屈指可數(shù),但參與的企業(yè)(360、綠盟科技、山石網(wǎng)科、奇安信、ExcelSecu)都展出了“扎實”的產(chǎn)品。
綠盟科技(300369)首席技術(shù)官和國際業(yè)務(wù)首席運營官趙糧博士告訴億歐,中國網(wǎng)絡(luò)安全企業(yè)有以下幾方面優(yōu)勢:首先,中國網(wǎng)絡(luò)安全有相對完整的一套工業(yè)體系;其次,中國每年都會有大量的高水平、高技術(shù)素養(yǎng)、高訓(xùn)練強度的人才涌入安全市場,世界其他大部分國家都不具備這樣的條件。
此外,中國是一個相對完整而龐大的市場,中國安全廠商在發(fā)展的同時,還擁有經(jīng)過市場競爭磨煉和洗禮而形成的產(chǎn)品,具有相當?shù)母偁幜Α?/p>
對此,山石網(wǎng)科的劉向明博士也表達了相似的觀點,他說:在AI技術(shù)應(yīng)用于安全的趨勢下,中國有足夠大的數(shù)據(jù)量,且國家安全技術(shù)的發(fā)展也比較快。這些都是中國網(wǎng)絡(luò)安全企業(yè)走向海外的優(yōu)勢。