CSS互聯(lián)網(wǎng)安全領袖峰會:《產(chǎn)業(yè)互聯(lián)網(wǎng)安全發(fā)展研究報告》發(fā)布
從產(chǎn)業(yè)視角解讀數(shù)字化升級下安全新價值與新挑戰(zhàn),為安全行業(yè)與智慧產(chǎn)業(yè)提供系統(tǒng)性的規(guī)劃和建設方向。在7月30日召開的第五屆互聯(lián)網(wǎng)安全領袖峰會上,騰訊生態(tài)安全研究中心聯(lián)合P17安全領袖俱樂部發(fā)布了《中國產(chǎn)業(yè)互聯(lián)網(wǎng)安全發(fā)展研究報告》(下簡稱報告),全景式呈現(xiàn)了產(chǎn)業(yè)互聯(lián)網(wǎng)時代,安全的現(xiàn)狀、挑戰(zhàn)與趨勢。
報告指出,安全建設與業(yè)務流程深度融合。過去企業(yè)是“從安全的角度看待業(yè)務”,現(xiàn)在則是“從業(yè)務發(fā)展的角度看待安全”。這也意味著企業(yè)的安全建設上升為企業(yè)CEO一把手工程。
萬物上云,P17預估云安全服務市場增速高于大盤
報告指出,產(chǎn)業(yè)互聯(lián)網(wǎng)的東風下,大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能的發(fā)展,促進網(wǎng)絡安全在不同場景的應用更為廣泛,企業(yè)業(yè)務、設備、網(wǎng)絡融合程度持續(xù)提升,不同安全主體和網(wǎng)絡的融合加深。這意味著產(chǎn)業(yè)升級過程中,每產(chǎn)生一次技術創(chuàng)新都必須考慮安全因素,每產(chǎn)生一個新的需求都默認包含安全需求,安全建設與業(yè)務流程深度融合。過去企業(yè)是“從安全的角度看待業(yè)務”,現(xiàn)在則是“從業(yè)務發(fā)展的角度看待安全”。
這也意味著企業(yè)的安全建設不再只是CIO(首席信息官)和CISO(首席信息安全官)的事情,上升為企業(yè)CEO一把手工程。企業(yè)的CEO需要牽頭以戰(zhàn)略視角進行安全規(guī)劃,從情報、攻防、管理和規(guī)劃維度,構建企業(yè)的“安全戰(zhàn)略觀”,將過去被動防御的模式升級為主動防御體系。這在面對不斷擴張的黑灰產(chǎn)引發(fā)的薅羊毛、金融欺詐、廣告點擊欺詐、拖庫撞庫等業(yè)務安全問題,尤為重要。
產(chǎn)業(yè)互聯(lián)網(wǎng)的“萬云同臺”,也將企業(yè)的安全建設推入另一個維度。報告分析指出,對于企業(yè)來說,上云有助于降低安全成本,這使得他們愿意在云安全上進行投入。因為成熟的云服務平臺在響應速度以及應對整體網(wǎng)絡威脅形勢復雜性上,比傳統(tǒng)IT架構更具優(yōu)勢。對于傳統(tǒng)IT安全企業(yè)而言,順應互聯(lián)網(wǎng)基礎設施“云”化趨勢,立足已有產(chǎn)品進行轉型,將安全能力云化,通過訂閱模式進行交付,也將獲得新的增長空間。P17預計,未來3-5年,云安全服務市場的增速將高于信息安全市場的整體增速。
同時報告還指出,伴隨我國信息化建設的不斷推進,金融、能源、交通、電信等重要行業(yè)系統(tǒng)普遍面臨著推進信息化發(fā)展和防范安全風險的挑戰(zhàn),關鍵基礎設施的保障難度加大,各行各業(yè)在未來將進一步加大安全投入提升保障能力。就目前情況而言,我國網(wǎng)絡安全主體投入仍然偏低,未來將會持續(xù)增長。IDC預測的數(shù)據(jù)顯示,2018-2022年預測期內(nèi)中國安全解決方案總體支出的年復合增長率(CAGR)為25.6%。
安全產(chǎn)業(yè)迎來發(fā)展新機,“專家服務”+“產(chǎn)品”提升安全競爭力
根據(jù)報告研究,網(wǎng)絡安全產(chǎn)業(yè)將在產(chǎn)業(yè)互聯(lián)網(wǎng)驅(qū)使下,從技術特點到分工要求,再到服務模式都將迎來新一輪變革。
從安全技術層面而言,伴隨著人工智能、5G、大數(shù)據(jù)、云計算、量子通信、區(qū)塊鏈等前沿科技在產(chǎn)業(yè)互聯(lián)網(wǎng)時代日臻成熟,網(wǎng)絡安全技術也迎來新的發(fā)展趨勢。例如,網(wǎng)絡安全中頗為重要的態(tài)勢感知技術,將在大數(shù)據(jù)和人工智能的加持下,進一步提升效率、精準率,并降低成本;包含卷積神經(jīng)網(wǎng)絡在內(nèi)的機器學習模型應用,給病毒對抗帶來全新的思路;云計算的普及,讓縱深防御(DiD)、軟件定義信息安全(SDIS)、安全設備虛擬化(SDV)成為潮流等。
這也為安全服務提供商變革能力交付模式打下了堅實基礎。報告認為,產(chǎn)業(yè)互聯(lián)網(wǎng)時代,網(wǎng)絡安全建設不單純是技術問題,還是管理問題。企業(yè)安全建設不僅需要有效的工具、科學的方法還需要專業(yè)的運維。愈發(fā)嚴格的政策及合規(guī)要求,和愈發(fā)復雜的威脅情況,使得企業(yè)迫切需要一套包含合適的人、工具、方法的安全服務模式,從前期就做好安全戰(zhàn)略規(guī)劃以及安全政策咨詢。報告判斷,未來,企業(yè)對安全規(guī)劃服務的需求將進一步增強。這意味傳統(tǒng)的售賣軟硬件安全產(chǎn)品的模式將不再適合,網(wǎng)絡安全企業(yè)需要通過“專家服務”+“產(chǎn)品”的形式,幫助企業(yè)提升安全競爭力。
與此同時,報告指出產(chǎn)業(yè)互聯(lián)網(wǎng)安全正面對人才缺位的挑戰(zhàn)。產(chǎn)業(yè)互聯(lián)網(wǎng)時代新增的安全需求以及更精細的安全分工,需要更為豐富的安全人才資源支持。但目前,我國網(wǎng)絡安全人才培養(yǎng)與行業(yè)需求嚴重脫鉤。首先,整體網(wǎng)絡安全人才供給不足,截止目前我國培養(yǎng)專業(yè)網(wǎng)絡安全人才10萬人,預計到2020年,網(wǎng)絡安全人才需求將達140萬人;其次,高端網(wǎng)絡安全人才匱乏。產(chǎn)業(yè)互聯(lián)網(wǎng)安全對于技術性和實踐性要求較高,目前的人才培養(yǎng)模式無法完全滿足網(wǎng)絡安全需求。產(chǎn)業(yè)互聯(lián)網(wǎng)安全人才,需要在安全技術以外,深入了解垂直縱深產(chǎn)業(yè)的業(yè)務、流程、設備。
報告呼吁通過共建生態(tài)的做法,護航產(chǎn)業(yè)互聯(lián)網(wǎng)的安全發(fā)展。本次報告的出品單位P17安全領袖俱樂部,從2017年的P13領袖圓桌發(fā)起,到如今的P17共議產(chǎn)業(yè)安全發(fā)展新契機,通過生態(tài)共建持續(xù)加深了開放、互通、共享的協(xié)作機制。未來,P17將持續(xù)推動構建最佳協(xié)同效應的安全生態(tài),攜手為企業(yè)提供更全面可靠的安全解決方案及服務,共同承擔產(chǎn)業(yè)互聯(lián)網(wǎng)安全發(fā)展責任。