2020年的新冠疫情给世界网络空间安全带来重要影响,其变数之大、变量之多、变化之密集颇受业内关注,亦成为世界互联网大会·互联网发展论坛上热议的话题。一方面,新技术新应用大规模发展,网络空间与现实世界进一步融合,网络安全风险多元叠加并快速演变;另一方面,世界网络安全产业规模稳步增长,市场需求规模不断扩大,助力数字化革命的价值加速释放。
身处于这个加快变化的行业,奇安信科技集团董事长齐向东接受新华网专访时表示,网络安全是未来数字化的底版,须注意加固,使其牢不可破,为数字化保驾护航。如果网络安全技术不能领先,就会影响整个数字化的进程。
变数叠加:“数字大厦”林立 受攻击频次增
世界互联网大会·互联网发展论坛举行期间,由中国网络空间研究院编著的《世界互联网发展报告2020》和《中国互联网发展报告2020》于23日在浙江乌镇发布。报告认为,线上服务陡增,加剧了网络安全威胁态势。疫情客观上加速了传统线下业务向线上转变的进程,促使云办公、云医疗、云教育等新业态新模式快速。不过,云端业务相关网络安全防护措施如果未及时跟进和完善,远程在线服务管理机制和远程环境下的网络安全防御体系较为薄弱,就会给网络黑客以可乘之机。
“疫情爆发以来,世界各国遭到的网络攻击的频次在增大,烈度也在加强。”齐向东说,百年不遇的疫情和百年一遇的新一轮技术革命交叉进行,网络空间日益成为现实空间博弈的映射和延伸,在未来数字化社会的利益拉扯中,网络的主导权就站在了最前线。
卡巴斯基实验室首席执行官尤金·卡巴斯基也在论坛指出,新冠疫情改变了整个世界,同时也改变了网络犯罪、网络安全及整个网络空间。“在新冠疫情之前,我们平均每天收集到大约35万个新的恶意文件。现在,我们每天收集到的恶意文件数量超过40万。疫情期间,网络犯罪活动增长了20%-25%。”
齐向东认为,今后这或将成为一个常态化的问题,要下决心抓住新一轮的技术革命机会,快速开发出更先进的网络安全技术与体系。“我们如果不加大力气发展网络安全产业,发展网络安全技术,未来搭建的‘数字大厦’有可能会因遭受攻击,受到巨大损失。”
体系优化:制度+技术加持 纵深动态攻防
关于网络空间与数据安全,《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》已提出多项部署,包括“全面加强网络安全保障体系和能力建设”“建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范”。
对此,齐向东表示,这些表述体现出中央近年来关于网络安全工作一以贯之的指示要求,凸显出注重以体系化和制度化方式呵护、支撑产业健康发展的思路。持续完善制度体系的重要性,在于从国家安全的高度,通过立法立规,全面推进网络安全防护和保障工作。比如在《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》等文件中,就进一步强化了安全责任的落实。
“就好像发展汽车工业时,不能仅靠投入建厂造车,还要修好高速路、停车场,完善一系列制度规则,配好安保力量,从而更长远促进产业发展。”齐向东说,这就要求我们灵活应对变化,实现体系化的成长和全局化的建设。抗疫中的数字化应用场景,为网络安全技术和专家提供了用武之地,推动了网络安全技术新体系的形成。
他强调,从技术角度看,网络安全如同动态攻防战,需要运用网络行为大数据的方法,解决网络存储大数据的安全问题,在网络结构里纵深防御,厘清攻击行为并加以应对。“网络安全是伴生性技术,是场景化解决方案,要把被动应变转换成主动行动,去主动研究信息化、数字化发展方向,快速把各种应用新场景研究透,再提出具有针对性的、有效性的一套体系。”
在齐向东眼中,以前的静态边界防护思路,不再适应新时代的需求,数字时代打造网络安全“底板”要靠数据驱动的内生安全。”内生安全是指在信息化环境下,内置并不断自我生长的安全能力。通过“一个中心、五张滤网”,从网络、数据、应用、行为、身份五个层面,建立无处不在的网络安全“免疫力”,从而极大降低网络攻击风险,真正保证业务安全。
规模递增:6年翻两番 资本追捧势头高涨
近年来,在政策、技术、资本的叠加驱动下,我国网络安全产业迎来了更加快速稳定的发展,产业规模持续增长。前述《报告》数据显示,2019年我国网络安全产业规模在500-600亿元。齐向东认为,以产业增速20%-30%预估,未来发展空间和潜力巨大,可视之为万亿规模的“蓝海”。
《报告》称,目前,我国网络安全产业规模约占GDP总量的0.575%,与经济总量、数字经济规模严重不匹配,据工信部2019年数据,信息安全产品和服务支出占信息化支出的比例约为1.8%,不仅低于美国,也低于世界平均水平。
齐向东说,经过6年多时间的发展,我国网络安全的产业规模增长了近4倍,网络安全行业变成了风口行业。上市的网络安全公司第三季度的财报披露显示,今年第三季度网络安全公司与去年同期相比,平均增幅在35%以上。奇安信在第三季度同比增长了89.9%。
从横向看,全球网络安全产业也呈现快速发展态势,资本对该领域的追捧势头高涨。《报告》显示,世界网络安全行业分布的格局是北美地区、西欧地区、亚太地区三足鼎立,合计市场份额超过90%。2019年世界网络安全产业为1217亿美元;2019年1-11月,世界网络安全行业融资额同比上涨了18.1%。
展望未来,齐向东认为,框架融合是网络安全发展的更优路径,动态攻防需要网络安全框架融合内置到数字化体系之中。“框架对框架融合起来就更容易。目前网络安全产业还处于爆炸式增长的前期,在未来几年,网络安全产业仍处在加大投入、去满足信息化发展需求的阶段。而产业规模前景,保守估计是万亿级的。”(何凡)