近年来,远程办公、混合办公在全球范围内成为常态,网络攻击对全球各国关键信息基础设施和人民财产安全造成更大威胁。
我国网络安全态势面临新威胁挑战,网络安全产业呈现新安全特征,只有以新安全应对新威胁,方可推动网络安全产业步入新阶段,为网络强国、数字中国、智慧社会的建设发展提供稳定的前提和强有力的保障。
新威胁是网络安全态势变化的直观体现
当今时代,信息技术发展日新月异,实体产业加速向数字化、云化转型,社会基础设施的运转效率和人民生活水平不断提升。与此同时,网络攻击技术持续演进,新型木马、病毒不断出现变种,供应链攻击、勒索攻击等新型网络攻击手段屡见不鲜,新威胁源自基础设施、管理要求、网络攻击发起方和用户实际需求等方面的变化。
基础设施更新迭代。在我国大力发展数字经济和信息产业的大背景下,信息技术系统和互联网已广泛成为新的基础设施。政府和企业上云后,机构间的真实边界转化为虚拟边界,暴露出更多攻击面,外部威胁有机会通过攻击网站后台、企业邮件、办公电脑、服务器等信息技术系统对企业内网进行渗透,造成核心数据泄露等一系列危害。随着智能制造业的发展和工业信息化的推动,物联网、工业互联网技术日趋成熟,相关的系统和网络也更容易成为攻击对象。4G、5G通信技术的发展让人们的日常生活与移动互联网结合得更为紧密,给新型威胁带来可乘之机,基于移动互联网传播的手机病毒日渐猖獗,个人隐私数据被泄露和滥用、电信诈骗等一系列问题日渐暴露。在疫情的影响下,政府和企业需要根据实际情况灵活开启混合办公、远程办公,如何防范网络威胁从员工的个人设备进入企业内网,成为当下需要重视的问题之一。
管理要求与时俱进。我国为推动网络安全技术和产业发展出台了一系列举措,继在2017年颁布实施网络安全法之后,又陆续发布数据安全法、个人信息保护法、《关键信息基础设施安全保护条例》、《数据出境安全评估办法》、《网络数据安全管理条例(征求意见稿)》等法律法规和政策文件,对政府和企业的重要数据及个人敏感信息管理均作出明确规定,有效推动网络风险信息上报制度的设立和完善,各地网络攻防演练活动范围、规模和要求逐步升级,极大地促进了政府和企业对网络安全实战的关注和投入。
网络安全行业需求端发生变化。在政策引领和指导下,政府和企业的安全建设和运营指导思路持续迭代升级,正在经历从合规导向到实战导向的转变。政府和企业应无间断感知网络安全态势,检测、响应、防护与预测等各个环节务必时刻在线,这意味着网络安全本地化已经无法满足不断提升的网络安全需求,提供网络安全能力的主体应当在云端,软硬件则成为云端安全能力的本地载体。此外,对威胁的持续检测和响应能力是网络安全建设和运营的关键。形象地说,传统软硬件安全设备就好比疫情防控中的口罩、洗手液,只能起到基础防护作用,持续发现威胁的能力则类似检测,可以及时高效地保障网络安全。
新安全是应对网络安全态势变化的重要方式
当今世界正经历百年未有之大变局,我国面临的网络安全态势也同步发生着前所未有的变化。我国网络安全产业不断焕发活力,从传统安全向新安全转变。新安全是网络安全产业供给端近年来逐渐演化、呈现出的新业态,主要特征为在技术、产品、服务和商业模式等方面进行综合创新,为实战效果服务。这将是我国应对当下时代网络安全态势变化的重要方式。新安全之新,主要体现在技术变化、产品载体、服务模式和实战效果等方面。
在技术变化上,网络安全技术随着威胁持续演进不断升级。过去的网络安全技术多以特征码、规则和策略为核心能力,侧重于将威胁抵挡在外。伴随网络攻击技术的更新,结合云计算、大数据、人工智能的新安全技术应运而生。新安全技术以数据驱动,注重对网络威胁的及时发现和响应,能够在威胁导致实质性损失之前将其彻底解决。
在产品载体上,云化是新安全的发展趋势。网络安全逐步走向云化,安全能力云化能够实现随时在线、持续运转。如果说基于盒子的安全像DVD,那么新安全就像视频App或搭载视频App的智能电视,以SaaS(基于互联网提供软件服务)或软硬件为载体,以云端持续运转的安全能力为核心。
在服务模式上,新安全应采取安全即服务(SECaaS)的订阅模式。传统安全以交付软硬件为主,新安全则采用订阅模式服务。订阅的本质是持续服务,以客户的满意和成功为目标,推动网络安全供给侧企业不断打磨服务能力。因此,新安全更关注客户的使用体验与效果,将签约和每年一度的续约主动权交给政府和企业用户。
在实战效果上,新安全更注重安全运营。在新要求和新威胁引发的需求刺激下,在安全运营能力上发力的创新技术和产品层出不穷。各行业头部企业逐渐认识到网络安全建设和运营的重要性,逐步增加人员和资金投入。在供给端,互联网领域的头部公司纷纷探索布局网络安全业务;传统信息安全公司不断拓宽自身技术和产品边界,努力跟进最新技术趋势;一批新型网络安全创业公司涌现,部分创业公司已成为“专精特新”企业的重要组成部分。
