信息化觀察網(wǎng)

今年是互聯(lián)網(wǎng)在中國(guó)發(fā)展的第25年。25年間，互聯(lián)網(wǎng)從撥號(hào)上網(wǎng)簡(jiǎn)單的信息交換開始，已經(jīng)發(fā)展到萬物互聯(lián)的時(shí)代。25年來，互聯(lián)網(wǎng)引領(lǐng)無數(shù)創(chuàng)新的商業(yè)模式和商業(yè)公司出現(xiàn)，互聯(lián)網(wǎng)應(yīng)用的范圍不斷拓展，焦點(diǎn)不斷在變，但互聯(lián)網(wǎng)安全的緊迫性從未改變。

當(dāng)前，網(wǎng)絡(luò)安全已經(jīng)遠(yuǎn)遠(yuǎn)超越了木馬、病毒時(shí)代對(duì)互聯(lián)網(wǎng)局部的影響，也早已經(jīng)超越了個(gè)人信息安全的范疇，進(jìn)入事關(guān)政府、企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施安全和關(guān)系國(guó)民經(jīng)濟(jì)命脈的工業(yè)等領(lǐng)域。現(xiàn)在全球已經(jīng)有超過100個(gè)國(guó)家組建了網(wǎng)絡(luò)戰(zhàn)部隊(duì)，美國(guó)的網(wǎng)絡(luò)戰(zhàn)能力遙遙領(lǐng)先。美國(guó)政府將美軍網(wǎng)絡(luò)司令部升級(jí)為美軍第十個(gè)聯(lián)合作戰(zhàn)司令部，網(wǎng)絡(luò)空間成為美軍的第五戰(zhàn)場(chǎng)、國(guó)與國(guó)之間“網(wǎng)絡(luò)戰(zhàn)”已經(jīng)真實(shí)發(fā)生。

隨著5G時(shí)代到來，社會(huì)正在快速進(jìn)入萬物互聯(lián)的智能化時(shí)代，網(wǎng)絡(luò)空間安全事件造成的破壞將從虛擬空間向現(xiàn)實(shí)物理世界擴(kuò)散，對(duì)金融、交通、能源等關(guān)系國(guó)民經(jīng)濟(jì)命脈的重要行業(yè)和關(guān)鍵領(lǐng)域帶來嚴(yán)重的安全威脅。

網(wǎng)絡(luò)安全已經(jīng)成為關(guān)乎國(guó)家安全的戰(zhàn)略高地。在這一背景下，網(wǎng)絡(luò)安全已經(jīng)告別過去的一城一隅，正式進(jìn)入大安全時(shí)代。

1

從我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)變遷路徑看當(dāng)下所處的時(shí)代

從1987年我國(guó)成立“國(guó)家信息中心信息安全處”算起，我國(guó)計(jì)算機(jī)安全工作開展已32年。1994年，中科院高能物理研究所的IHEPNET與國(guó)際互聯(lián)網(wǎng)絡(luò)連通，這條帶寬64K的國(guó)際專線完成了中國(guó)全功能IP連接，標(biāo)志著中國(guó)邁進(jìn)了互聯(lián)網(wǎng)大門。這使的圍繞計(jì)算機(jī)的安全正式進(jìn)入網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)安全產(chǎn)業(yè)在中國(guó)開始萌發(fā)。中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)隨著網(wǎng)絡(luò)風(fēng)險(xiǎn)而不斷變遷，形成了幾個(gè)明顯的階段特征。

木馬、病毒初現(xiàn)，網(wǎng)絡(luò)安全產(chǎn)業(yè)興起。1996年出現(xiàn)的“TaiwanNo.1”病毒和1998年出現(xiàn)的CIH病毒，這些病毒可以通過磁盤、軟盤、郵件等傳播，成為互聯(lián)網(wǎng)發(fā)展初期網(wǎng)絡(luò)安全的典型案例。病毒、木馬為通過互聯(lián)網(wǎng)進(jìn)行傳播?；ヂ?lián)網(wǎng)發(fā)展初期范圍較小，病毒木馬結(jié)構(gòu)相對(duì)簡(jiǎn)單，這一階段產(chǎn)生的安全威脅較小，危害波及范圍有限。

即便如此，眾多企事業(yè)單位開始把網(wǎng)絡(luò)安全納入到企業(yè)信息化建設(shè)當(dāng)中，并建立專門的安全部門開展網(wǎng)絡(luò)安全工作。對(duì)于網(wǎng)絡(luò)安全的重視推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。江民、金山、瑞星等網(wǎng)絡(luò)安全防護(hù)軟件生產(chǎn)企業(yè)先后成立。1999年國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理協(xié)調(diào)小組成立。當(dāng)年底，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)市場(chǎng)規(guī)模達(dá)12.88億元。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)加劇，產(chǎn)業(yè)競(jìng)爭(zhēng)及洗牌。這一階段，社交網(wǎng)絡(luò)、電子商務(wù)、網(wǎng)絡(luò)游戲等互聯(lián)網(wǎng)應(yīng)用進(jìn)入高速發(fā)展階段。針對(duì)計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)設(shè)備進(jìn)行的破壞和攻擊增多，網(wǎng)絡(luò)安全威脅快速增加，威脅手段日趨隱蔽和復(fù)雜。這一階段，出現(xiàn)了眾多影響范圍廣、破壞力強(qiáng)的網(wǎng)絡(luò)安全事件。出現(xiàn)了如，“熊貓燒香”病毒等惡性互聯(lián)網(wǎng)安全事件。這些蠕蟲、木馬傳播廣泛、應(yīng)對(duì)困難。

在這一背景下，網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入了快速發(fā)展期，涌現(xiàn)一大批實(shí)力較強(qiáng)的網(wǎng)絡(luò)安全企業(yè)，企業(yè)間競(jìng)爭(zhēng)加劇。360、騰訊、百度、阿里等互聯(lián)網(wǎng)企業(yè)進(jìn)入網(wǎng)絡(luò)安全產(chǎn)業(yè)。尤其以360推出的免費(fèi)殺毒軟件為代表，顛覆了網(wǎng)絡(luò)安全軟件廠商的盈利模式，直接導(dǎo)致網(wǎng)絡(luò)安全軟件廠商的大洗牌。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)疊加，產(chǎn)業(yè)戰(zhàn)略地位凸顯。隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展和智能終端設(shè)備的普及，網(wǎng)絡(luò)安全范疇進(jìn)一步擴(kuò)大。網(wǎng)絡(luò)戰(zhàn)形態(tài)初步顯現(xiàn)，使得網(wǎng)絡(luò)安全變得更加錯(cuò)綜復(fù)雜，網(wǎng)絡(luò)安全防御更加困難。如，“棱鏡門”等事件。2015年4月，美國(guó)國(guó)防部發(fā)布新版《網(wǎng)絡(luò)戰(zhàn)略報(bào)告》，首提“以戰(zhàn)止戰(zhàn)”、“先發(fā)制人”的網(wǎng)絡(luò)攻擊思想，明確提出要強(qiáng)化網(wǎng)絡(luò)威懾力量建設(shè)，增加了網(wǎng)絡(luò)戰(zhàn)爆發(fā)的可能性。

這一階段，安全產(chǎn)業(yè)保持高速增長(zhǎng)。在國(guó)家相關(guān)政策的推動(dòng)下，網(wǎng)絡(luò)安全產(chǎn)業(yè)將步入高速發(fā)展期。一方面，為保障國(guó)內(nèi)網(wǎng)絡(luò)安全加大了對(duì)國(guó)外產(chǎn)品的審查力度，并限制采購部分國(guó)外產(chǎn)品；另一方面，加大對(duì)國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)的扶持力度，優(yōu)化國(guó)內(nèi)信息產(chǎn)業(yè)環(huán)境，促進(jìn)產(chǎn)業(yè)持續(xù)增長(zhǎng)。

2

“大安全”時(shí)代網(wǎng)絡(luò)安全產(chǎn)業(yè)挑戰(zhàn)

隨著信息技術(shù)的快速發(fā)展，新技術(shù)新應(yīng)用層出不窮，云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)等領(lǐng)域的新技術(shù)新應(yīng)用帶來了更多的網(wǎng)絡(luò)信息安全問題。常規(guī)防護(hù)手段已經(jīng)不能滿足大數(shù)據(jù)安全需求；操作系統(tǒng)漏洞成為移動(dòng)互聯(lián)網(wǎng)安全的重大威脅。此外，智能互聯(lián)設(shè)備成為新的攻擊目標(biāo)，工業(yè)互聯(lián)控制系統(tǒng)安全風(fēng)險(xiǎn)加大。網(wǎng)絡(luò)空間的攻擊已經(jīng)穿透虛擬空間，直接映射到現(xiàn)實(shí)世界的安全。這些新形勢(shì)、新情況對(duì)我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)帶來了如下挑戰(zhàn)。

一是，被動(dòng)應(yīng)對(duì)能力不足凸顯，關(guān)鍵技術(shù)受制于人。

在移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等衍生出新的安全威脅如，偽基站、移動(dòng)支付安全、終端環(huán)境劫持、應(yīng)用安全問題突出；在物聯(lián)網(wǎng)領(lǐng)域，面臨信道阻塞、偽造仿冒、蟲洞攻擊、海量節(jié)點(diǎn)認(rèn)證、虛假路由等安全威脅；在云計(jì)算和大數(shù)據(jù)領(lǐng)域，接口安全、隱私保護(hù)、存儲(chǔ)安全、數(shù)據(jù)審計(jì)、訪問控制、等成為關(guān)注重點(diǎn)。攻擊手段推陳出新，新興領(lǐng)域安全技術(shù)需創(chuàng)新，安全威脅隨技術(shù)發(fā)展快速演進(jìn)，我國(guó)安全產(chǎn)業(yè)應(yīng)對(duì)能力明顯不足。

網(wǎng)絡(luò)安全相關(guān)技術(shù)研發(fā)能力不足。涉及網(wǎng)絡(luò)安全核心技術(shù)的元器件、中間件、專用芯片、操作系統(tǒng)和大型應(yīng)用軟件等基礎(chǔ)產(chǎn)品自主可控能力較低，關(guān)鍵芯片、核心軟件和部件嚴(yán)重依賴進(jìn)口。在密碼破譯、戰(zhàn)略預(yù)警、態(tài)勢(shì)感知、輿情掌控等網(wǎng)絡(luò)安全核心技術(shù)產(chǎn)品上，與西方國(guó)家還有一定的差距。在一些關(guān)鍵技術(shù)和產(chǎn)品的網(wǎng)絡(luò)安全測(cè)評(píng)方面還存在技術(shù)缺失。

二是，網(wǎng)絡(luò)安全人才數(shù)量不足，供需錯(cuò)位。

我國(guó)缺乏人才建設(shè)規(guī)劃和頂層設(shè)計(jì)，網(wǎng)絡(luò)安全人才培養(yǎng)體系不健全。網(wǎng)絡(luò)安全人才需求迅速增長(zhǎng)，網(wǎng)絡(luò)安全人才供不應(yīng)求。中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展起步晚，人才短缺情況尤其嚴(yán)重，當(dāng)前，我國(guó)設(shè)置網(wǎng)絡(luò)安全類相關(guān)本科專業(yè)的高校共116所，累積據(jù)養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才10萬人，但我國(guó)目前網(wǎng)絡(luò)安全人才需求量為70萬人，預(yù)計(jì)到2022個(gè)人才需求量會(huì)超過100萬。此外，網(wǎng)絡(luò)安全人才供給需求錯(cuò)位。大量網(wǎng)絡(luò)安全從業(yè)人員從事運(yùn)營(yíng)、推護(hù)、技術(shù)支持、管理、風(fēng)險(xiǎn)評(píng)估與測(cè)試，重產(chǎn)品，輕服務(wù)、重技術(shù)、輕管理的現(xiàn)象突出。

此外，在網(wǎng)絡(luò)安全領(lǐng)域，缺乏技術(shù)帶頭人、卓越工程師、高層次管理人員等領(lǐng)軍人才，在網(wǎng)絡(luò)攻防、自主軟硬件開發(fā)、新技術(shù)新應(yīng)用安全等領(lǐng)域缺乏具有較強(qiáng)能力的科研和實(shí)戰(zhàn)人才。

3

全球網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展特色對(duì)比

環(huán)顧全球，美國(guó)在網(wǎng)絡(luò)安全產(chǎn)業(yè)方面處于一枝獨(dú)秀，以色列、歐盟等則各有所長(zhǎng)，研究、借鑒各網(wǎng)絡(luò)安全強(qiáng)國(guó)的發(fā)展經(jīng)驗(yàn)和成功模式，分析我國(guó)存在的差距，對(duì)于解決當(dāng)前我國(guó)所面臨的網(wǎng)絡(luò)安全困境，建立起與網(wǎng)絡(luò)強(qiáng)國(guó)相匹配的網(wǎng)絡(luò)安全產(chǎn)業(yè)體系，具有重要的現(xiàn)實(shí)意義和深遠(yuǎn)的歷史意義。

據(jù)硅谷智庫CB Insights的報(bào)告《2019網(wǎng)絡(luò)衛(wèi)士》數(shù)據(jù)顯示，截至2019年3月21日，全球網(wǎng)絡(luò)安全交易中美國(guó)以64.3%的份額獨(dú)占鰲頭，以色列（6.7%）與英國(guó)（6.5%）分別位列其后，中國(guó)以5.6%的占比排名第四。

CB Insights在報(bào)告中評(píng)選的28家具有技術(shù)潛力的網(wǎng)絡(luò)安全初創(chuàng)公司中71%的獲選公司位于美國(guó)。具體國(guó)別來看，20家位于美國(guó)，4家在英國(guó)，2家在以色列；另外，瑞士和澳大利亞各有1家網(wǎng)絡(luò)安全公司入選。

其中，以色列作為全球長(zhǎng)期遭受網(wǎng)絡(luò)攻擊最為頻繁的國(guó)家之一，每個(gè)月都會(huì)經(jīng)歷幾十起國(guó)家層面的網(wǎng)絡(luò)攻擊，而且每一刻都面臨著3至5起各種來源的網(wǎng)絡(luò)攻擊。但這個(gè)人口870萬、實(shí)際控制2.5萬平方公里土地（比北京市略大）的國(guó)家，如今已成為全球網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)者。

據(jù)CB Insights數(shù)據(jù)顯示，2014-2019年間（數(shù)據(jù)截止至2019年3月21日），以色列擁有400多家網(wǎng)絡(luò)安全公司和50多個(gè)跨國(guó)公司研發(fā)中心。

與之對(duì)比，我國(guó)的網(wǎng)絡(luò)安全公司與英美等國(guó)仍有一定差距，但同時(shí)也預(yù)示著我國(guó)網(wǎng)絡(luò)安全市場(chǎng)仍具有廣闊空間。

IDC預(yù)測(cè)，2019年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)總體支出將達(dá)到73.5億美元，2019-2023年預(yù)測(cè)期內(nèi)的年復(fù)合年均增長(zhǎng)率為25.1%，增速繼續(xù)領(lǐng)跑全球網(wǎng)絡(luò)安全市場(chǎng)。到2023年，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將增長(zhǎng)至179.0億美元。

4

我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)面臨的新形勢(shì)

人類即將要迎來萬物互聯(lián)和數(shù)字世界的到來。就是以5G技術(shù)應(yīng)用為代表的，包括云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、虛擬現(xiàn)實(shí)、人工智能、自動(dòng)駕駛、智慧城市等應(yīng)用普及，乃至萬物互聯(lián)的數(shù)字世界。網(wǎng)絡(luò)安全產(chǎn)業(yè)將從根本上發(fā)生變化。在這樣的情況下，網(wǎng)絡(luò)安全產(chǎn)業(yè)可能呈現(xiàn)以下幾點(diǎn)變化：

一是，網(wǎng)絡(luò)安全由配套地位上升到主角地位。

當(dāng)數(shù)據(jù)指令不僅可以發(fā)送郵件，還能夠開關(guān)家電、發(fā)動(dòng)汽車、啟停工廠甚至命令電廠停電、衛(wèi)星轉(zhuǎn)向，其蘊(yùn)藏的巨大風(fēng)險(xiǎn)可想而知。這些事項(xiàng)背后的安全，網(wǎng)絡(luò)安全將會(huì)成為國(guó)家、社會(huì)、企業(yè)、個(gè)人的基礎(chǔ)需求，這些基礎(chǔ)需求將可能激活一個(gè)萬億市場(chǎng)。

二是，從“大而全”走向“專而精”。

未來，除了防火墻、殺毒、上網(wǎng)行為管理、應(yīng)用交付、數(shù)據(jù)安全等通用的普適性產(chǎn)品外。云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、虛擬現(xiàn)實(shí)、人工智能、自動(dòng)駕駛、智慧城市等應(yīng)用場(chǎng)景會(huì)使網(wǎng)絡(luò)安全需求越來越多樣化。網(wǎng)絡(luò)安全的行業(yè)化、場(chǎng)景化、碎片化背景下，眾多個(gè)性化需求和細(xì)分的網(wǎng)絡(luò)安全產(chǎn)品有望涌現(xiàn)一批網(wǎng)絡(luò)安全領(lǐng)域的“小而美”企業(yè)。

三是，從合規(guī)驅(qū)動(dòng)走向攻防驅(qū)動(dòng)、創(chuàng)新驅(qū)動(dòng)以及能力驅(qū)動(dòng)。

網(wǎng)絡(luò)安全是高度PK的行業(yè)，不同于其他行業(yè)，比如賣咖啡，一個(gè)口味客戶喜歡就可以賣三年，網(wǎng)絡(luò)安全是今天做一個(gè)杯子，明天就有人想要打碎這個(gè)杯子，后天你就要做個(gè)鐵杯子出來。

所以，一方面要重新樹立網(wǎng)絡(luò)安全的行業(yè)標(biāo)準(zhǔn)，從合規(guī)驅(qū)動(dòng)轉(zhuǎn)向創(chuàng)新驅(qū)動(dòng)、攻防驅(qū)動(dòng)、能力驅(qū)動(dòng)；另一方面，在產(chǎn)業(yè)政策方面，要重視合規(guī)和采購目錄，應(yīng)該給創(chuàng)新的公司、創(chuàng)新的產(chǎn)品，更多的政策支持。

四是，告別“單打獨(dú)斗”實(shí)現(xiàn)“兩個(gè)”合作。

360公司董事長(zhǎng)兼CEO周鴻祎認(rèn)為，大安全時(shí)代下網(wǎng)絡(luò)戰(zhàn)、漏洞戰(zhàn)無時(shí)無刻不在發(fā)生，關(guān)鍵基礎(chǔ)設(shè)施等面臨嚴(yán)重威脅，這意味著傳統(tǒng)的防御無法解決網(wǎng)絡(luò)安全問題，“馬奇諾防線”已經(jīng)形同虛設(shè)，需要各方攜手合作，共同打造一個(gè)構(gòu)建國(guó)家級(jí)網(wǎng)絡(luò)攻防體系。

進(jìn)入大安全時(shí)代，網(wǎng)絡(luò)安全行業(yè)、產(chǎn)業(yè)面臨的新挑戰(zhàn)。創(chuàng)新最大的特點(diǎn)就是多樣性，一個(gè)產(chǎn)業(yè)要發(fā)展也必須要有生態(tài)的多樣性。大樹之下不能寸草不生，有大樹有灌木，有小草有花朵，這個(gè)生態(tài)才可能變得更加的繁榮。只有擁抱這樣一種價(jià)值觀，我國(guó)安全產(chǎn)業(yè)才能像寒武紀(jì)大爆炸一樣，迎來生物多樣性。

而提高國(guó)家網(wǎng)絡(luò)安全防御能力，形成網(wǎng)絡(luò)安全保障工作合力，需要設(shè)備廠商充分發(fā)揮組織優(yōu)勢(shì)、技術(shù)優(yōu)勢(shì)，形成網(wǎng)絡(luò)安全威脅預(yù)警和事件應(yīng)急處置的工作合力。在國(guó)際領(lǐng)域，網(wǎng)絡(luò)安全威脅是全球性挑戰(zhàn)，維護(hù)網(wǎng)絡(luò)安全是國(guó)際社會(huì)的共同責(zé)任，跨境網(wǎng)絡(luò)安全事件聯(lián)動(dòng)處置，共同應(yīng)對(duì)網(wǎng)絡(luò)安全威脅與挑戰(zhàn)。