CSS互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)：《產(chǎn)業(yè)互聯(lián)網(wǎng)安全發(fā)展研究報(bào)告》發(fā)布

從產(chǎn)業(yè)視角解讀數(shù)字化升級(jí)下安全新價(jià)值與新挑戰(zhàn)，為安全行業(yè)與智慧產(chǎn)業(yè)提供系統(tǒng)性的規(guī)劃和建設(shè)方向。在7月30日召開(kāi)的第五屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上，騰訊生態(tài)安全研究中心聯(lián)合P17安全領(lǐng)袖俱樂(lè)部發(fā)布了《中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)安全發(fā)展研究報(bào)告》（下簡(jiǎn)稱報(bào)告），全景式呈現(xiàn)了產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，安全的現(xiàn)狀、挑戰(zhàn)與趨勢(shì)。

報(bào)告指出，安全建設(shè)與業(yè)務(wù)流程深度融合。過(guò)去企業(yè)是“從安全的角度看待業(yè)務(wù)”，現(xiàn)在則是“從業(yè)務(wù)發(fā)展的角度看待安全”。這也意味著企業(yè)的安全建設(shè)上升為企業(yè)CEO一把手工程。

萬(wàn)物上云，P17預(yù)估云安全服務(wù)市場(chǎng)增速高于大盤(pán)

報(bào)告指出，產(chǎn)業(yè)互聯(lián)網(wǎng)的東風(fēng)下，大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能的發(fā)展，促進(jìn)網(wǎng)絡(luò)安全在不同場(chǎng)景的應(yīng)用更為廣泛，企業(yè)業(yè)務(wù)、設(shè)備、網(wǎng)絡(luò)融合程度持續(xù)提升，不同安全主體和網(wǎng)絡(luò)的融合加深。這意味著產(chǎn)業(yè)升級(jí)過(guò)程中，每產(chǎn)生一次技術(shù)創(chuàng)新都必須考慮安全因素，每產(chǎn)生一個(gè)新的需求都默認(rèn)包含安全需求，安全建設(shè)與業(yè)務(wù)流程深度融合。過(guò)去企業(yè)是“從安全的角度看待業(yè)務(wù)”，現(xiàn)在則是“從業(yè)務(wù)發(fā)展的角度看待安全”。

這也意味著企業(yè)的安全建設(shè)不再只是CIO（首席信息官）和CISO（首席信息安全官）的事情，上升為企業(yè)CEO一把手工程。企業(yè)的CEO需要牽頭以戰(zhàn)略視角進(jìn)行安全規(guī)劃，從情報(bào)、攻防、管理和規(guī)劃維度，構(gòu)建企業(yè)的“安全戰(zhàn)略觀”，將過(guò)去被動(dòng)防御的模式升級(jí)為主動(dòng)防御體系。這在面對(duì)不斷擴(kuò)張的黑灰產(chǎn)引發(fā)的薅羊毛、金融欺詐、廣告點(diǎn)擊欺詐、拖庫(kù)撞庫(kù)等業(yè)務(wù)安全問(wèn)題，尤為重要。

產(chǎn)業(yè)互聯(lián)網(wǎng)的“萬(wàn)云同臺(tái)”，也將企業(yè)的安全建設(shè)推入另一個(gè)維度。報(bào)告分析指出，對(duì)于企業(yè)來(lái)說(shuō)，上云有助于降低安全成本，這使得他們?cè)敢庠谠瓢踩线M(jìn)行投入。因?yàn)槌墒斓脑品?wù)平臺(tái)在響應(yīng)速度以及應(yīng)對(duì)整體網(wǎng)絡(luò)威脅形勢(shì)復(fù)雜性上，比傳統(tǒng)IT架構(gòu)更具優(yōu)勢(shì)。對(duì)于傳統(tǒng)IT安全企業(yè)而言，順應(yīng)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施“云”化趨勢(shì)，立足已有產(chǎn)品進(jìn)行轉(zhuǎn)型，將安全能力云化，通過(guò)訂閱模式進(jìn)行交付，也將獲得新的增長(zhǎng)空間。P17預(yù)計(jì)，未來(lái)3-5年，云安全服務(wù)市場(chǎng)的增速將高于信息安全市場(chǎng)的整體增速。

同時(shí)報(bào)告還指出，伴隨我國(guó)信息化建設(shè)的不斷推進(jìn)，金融、能源、交通、電信等重要行業(yè)系統(tǒng)普遍面臨著推進(jìn)信息化發(fā)展和防范安全風(fēng)險(xiǎn)的挑戰(zhàn)，關(guān)鍵基礎(chǔ)設(shè)施的保障難度加大，各行各業(yè)在未來(lái)將進(jìn)一步加大安全投入提升保障能力。就目前情況而言，我國(guó)網(wǎng)絡(luò)安全主體投入仍然偏低,未來(lái)將會(huì)持續(xù)增長(zhǎng)。IDC預(yù)測(cè)的數(shù)據(jù)顯示，2018-2022年預(yù)測(cè)期內(nèi)中國(guó)安全解決方案總體支出的年復(fù)合增長(zhǎng)率（CAGR）為25.6%。

安全產(chǎn)業(yè)迎來(lái)發(fā)展新機(jī)，“專家服務(wù)”+“產(chǎn)品”提升安全競(jìng)爭(zhēng)力

根據(jù)報(bào)告研究，網(wǎng)絡(luò)安全產(chǎn)業(yè)將在產(chǎn)業(yè)互聯(lián)網(wǎng)驅(qū)使下，從技術(shù)特點(diǎn)到分工要求，再到服務(wù)模式都將迎來(lái)新一輪變革。

從安全技術(shù)層面而言，伴隨著人工智能、5G、大數(shù)據(jù)、云計(jì)算、量子通信、區(qū)塊鏈等前沿科技在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代日臻成熟，網(wǎng)絡(luò)安全技術(shù)也迎來(lái)新的發(fā)展趨勢(shì)。例如，網(wǎng)絡(luò)安全中頗為重要的態(tài)勢(shì)感知技術(shù)，將在大數(shù)據(jù)和人工智能的加持下，進(jìn)一步提升效率、精準(zhǔn)率，并降低成本；包含卷積神經(jīng)網(wǎng)絡(luò)在內(nèi)的機(jī)器學(xué)習(xí)模型應(yīng)用，給病毒對(duì)抗帶來(lái)全新的思路；云計(jì)算的普及，讓縱深防御（DiD）、軟件定義信息安全（SDIS）、安全設(shè)備虛擬化（SDV）成為潮流等。

這也為安全服務(wù)提供商變革能力交付模式打下了堅(jiān)實(shí)基礎(chǔ)。報(bào)告認(rèn)為，產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全建設(shè)不單純是技術(shù)問(wèn)題，還是管理問(wèn)題。企業(yè)安全建設(shè)不僅需要有效的工具、科學(xué)的方法還需要專業(yè)的運(yùn)維。愈發(fā)嚴(yán)格的政策及合規(guī)要求，和愈發(fā)復(fù)雜的威脅情況，使得企業(yè)迫切需要一套包含合適的人、工具、方法的安全服務(wù)模式，從前期就做好安全戰(zhàn)略規(guī)劃以及安全政策咨詢。報(bào)告判斷，未來(lái)，企業(yè)對(duì)安全規(guī)劃服務(wù)的需求將進(jìn)一步增強(qiáng)。這意味傳統(tǒng)的售賣(mài)軟硬件安全產(chǎn)品的模式將不再適合，網(wǎng)絡(luò)安全企業(yè)需要通過(guò)“專家服務(wù)”+“產(chǎn)品”的形式，幫助企業(yè)提升安全競(jìng)爭(zhēng)力。

與此同時(shí)，報(bào)告指出產(chǎn)業(yè)互聯(lián)網(wǎng)安全正面對(duì)人才缺位的挑戰(zhàn)。產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代新增的安全需求以及更精細(xì)的安全分工，需要更為豐富的安全人才資源支持。但目前，我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)與行業(yè)需求嚴(yán)重脫鉤。首先，整體網(wǎng)絡(luò)安全人才供給不足，截止目前我國(guó)培養(yǎng)專業(yè)網(wǎng)絡(luò)安全人才10萬(wàn)人，預(yù)計(jì)到2020年，網(wǎng)絡(luò)安全人才需求將達(dá)140萬(wàn)人；其次，高端網(wǎng)絡(luò)安全人才匱乏。產(chǎn)業(yè)互聯(lián)網(wǎng)安全對(duì)于技術(shù)性和實(shí)踐性要求較高，目前的人才培養(yǎng)模式無(wú)法完全滿足網(wǎng)絡(luò)安全需求。產(chǎn)業(yè)互聯(lián)網(wǎng)安全人才，需要在安全技術(shù)以外，深入了解垂直縱深產(chǎn)業(yè)的業(yè)務(wù)、流程、設(shè)備。

報(bào)告呼吁通過(guò)共建生態(tài)的做法，護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)的安全發(fā)展。本次報(bào)告的出品單位P17安全領(lǐng)袖俱樂(lè)部，從2017年的P13領(lǐng)袖圓桌發(fā)起，到如今的P17共議產(chǎn)業(yè)安全發(fā)展新契機(jī)，通過(guò)生態(tài)共建持續(xù)加深了開(kāi)放、互通、共享的協(xié)作機(jī)制。未來(lái)，P17將持續(xù)推動(dòng)構(gòu)建最佳協(xié)同效應(yīng)的安全生態(tài)，攜手為企業(yè)提供更全面可靠的安全解決方案及服務(wù)，共同承擔(dān)產(chǎn)業(yè)互聯(lián)網(wǎng)安全發(fā)展責(zé)任。