全球網絡安全的年度盛會——RSAC2020已經在美國舊金山拉下帷幕,但全球網絡安全產業的發展不會停下腳步。
2019年2月,WinRAR的漏洞被黑客廣泛使用,導致超過5億個WinRAR用戶面臨風險;2019年3月,委內瑞拉電網遭電磁攻擊,導致全國23個州中的18個州停電;2019年9月,IT安全和云數據管理巨頭Rubrik數據庫中近10GB客戶信息數據遭泄露……
“網絡攻擊”被世界經濟論壇《2019年全球風險報告》列為全球五大風險之一,如何保障網絡安全也已經成為全球共同關心的話題。但由于各國經濟與技術發展水平不同,網絡安全市場的情況也不盡相同。
不同國情,不同重點
中國網絡安全行業的技術創新領導廠商——山石網科(688030)的首席技術官兼聯合創始人劉向明博士告訴億歐:現在攻擊和安全都是全球性的,攻擊和威脅也基本相同。但因為技術普及的程度不同,各國對安全的需求也呈現出差異。
比如,國外SaaS比較普及,因此更重視SaaS相關的安全保障,CASB(Cloud Access Security Broker,即:云訪問安全代理)技術也更為成熟。RSAC2020創新沙盒的10個入圍廠商中,有兩個是SaaS安全廠商。(注:RSAC創新沙盒是一項比賽,被稱為”全球網絡安全風向標“,因濃縮了眾多高質量的安全創業公司而備受矚目。)
劉向明博士還告訴億歐,國外公有云比較普及,而國內不少用戶依然更傾向于使用私有云。因此在國內,私有云和混合云的場景相當重要。
此外,安全技術很大程度上依靠政策合規來推動,因此國內外政策法規的不同,也給國內外網絡安全產業發展帶來了差異。
不同政策,不同關注點
比如,歐盟頒布了被稱為”史上最嚴數據法”的GDPR(General Data Protection Regulation,即“通用數據保護條例”),歐美企業也自然會在數據和個人隱私保護上更下功夫。在今年RSAC創新沙盒的冠軍——Securiti.Ai就是一家在滿足企業的數據安全合規性要求上提供可行解決方案的公司。
而國內,網絡安全相關的政策在去年才密集出臺,其中最受關注的是“等保2.0”,即《信息安全技術網絡安全等級保護基本要求》2.0。
該政策的主要內容是:將風險評估、安全監測、通報預警、案件事件調查、數據防護、災難備份、應急處置、自主可控、供應鏈安全、效果評價、綜治考核等重點措施納入等級保護制度并實施;將網絡基礎設施、重要信息系統、網站、大數據中心、云計算平臺、物聯網、工控系統、公眾服務平臺、互聯網企業等納入等級保護監管。
可以發現,中國更重視整體性的安全。
但這樣的差異并不代表中外在建設不一樣的“網絡安全”。平安集團首席信息安全運營官,平安金融安全研究院執行院長李洋博士告訴億歐:從網絡安全的定義上來看,網絡安全指的是網絡空間安全,這其中就包括個人隱私保護、數據安全、通信安全等,在這一點上,國際的認識是一致的。
只是在討論該話題時,由于法律法規以及各國情況有所不同,各國關注網絡安全產業的側重點也有所不同。
中國重硬件,美國重服務
支出的重點不同,也是中外網絡安全產業的一大差異:美國更重軟件和服務,而中國目前更重硬件。
今年RSAC的主題是Human Element。該主題也側面反映出了人在網絡安全產業中的重要性。一方面,保障網絡安全離不開人的重視;另一方面,新型網絡安全問題的出現,也需要依靠人的智慧來解決。
本屆的RSAC上,還出現了一家以企業安全意識培訓為業務的初創企業——Elevate Security。這也側面反應出,美國在安全服務上要走得更超前。而且,提供“安全服務”也很可能是中國企業發展的一個重要方向。
從全球范圍來看,2019年全球安全服務支出570億美元,規模占比第一。其中,托管安全服務作為安全服務的子市場以210億美元的投資規模,成為2019年網絡安全產品與服務市場中的最大子市場。中國安全硬件的支出占主導地位,占比超過60%;而在美國,硬件僅占16%的比重。
IDC高級分析師王軍民在創新沙盒比賽后的直播中說道:“未來服務越來越重要,能夠把硬件軟件打包在一起,形成一個整體的解決方案,再提供托管式的安全服務,才能真正解決企業相關的安全問題。”
未來關注物聯網安全
雖然國內外網絡安全產業發展的情況各有不同,但正如山石網科劉向明博士所說:無論是攻擊還是守護安全,這都是一項全球性的工作。
縱觀全球,各國除了需要應對傳統的網絡安全問題外,還需要對付伴隨人工智能、5G等新技術興起而出現的“新問題”,比如物聯網安全。
根據Gartner的預測,2020年全球聯網設備數量將達260億臺,物聯網市場規模將達1.9萬億美元。
我們從數字中或許并不能直觀地感受到物聯網安全的重要性。但試想,在未來,小至心臟除顫器、智能音箱,大至汽車全都連網,我們的生活變得離不開這些“聯網的物”,而這些物卻無法得到安全保障,我們可能會變得毫無隱私可言,甚至人身的安全也會受到威脅。
而物聯網的安全問題,還需要用新的方法和思路去解決。
信長城是一家基于密碼學應用技術,為解決物聯網終端安全問題的企業。公司COO張峰告訴億歐,傳統網絡安全有兩個思路:一是邊界防御,二是主動安全。
邊界防御主要針對HTTP和TCP/IP協議,它就像是小區里的保安一樣,能夠保護好小區里的數據。比如,大家都熟知的“防火墻”就是邊界防御的一種。
但是,傳感器、攝像頭、汽車等“物體”,暴露在開放區域,沒有所謂的“邊界”存在,因此傳統網絡安全保護思路中的“邊界防御”并不適用。
其次,傳統網絡安全只需關注HTTP和TCP/IP兩種協議即可;但在物聯網時代,還出現了NB-IoT、LoRa等諸多新的協議。這也給網絡安全保障帶來新的挑戰。
張峰認為,使用密碼學的主動防御的思路,更適用于物聯網。但張峰也向億歐坦言,密碼學也只解決了物聯網安全的一部分問題,值得繼續探索的解決方案還有很多。
期待貢獻中國力量
“網絡安全”變得越來越重要,網絡安全的市場也會越來越大。
根據IDC的數據,2019年網絡安全支出達1066.3億美元;預計到2023年,全球網絡安全支出規模將達到1512億美元,并將以9.4%的年復合增長率持續增長。
IDC的數據還顯示,美國全球最大的網絡安全支出國家,中國排名第二,網絡安全產業規模年增長率超過20%,遠高于國際平均增速。
不僅中國網絡安全產業的規模會越來越大,中國網絡安全企業在全球的競爭力也會越來越強。在RSAC2020中也能看到,雖然參與的中國(大陸)企業數量屈指可數,但參與的企業(360、綠盟科技、山石網科、奇安信、ExcelSecu)都展出了“扎實”的產品。
綠盟科技(300369)首席技術官和國際業務首席運營官趙糧博士告訴億歐,中國網絡安全企業有以下幾方面優勢:首先,中國網絡安全有相對完整的一套工業體系;其次,中國每年都會有大量的高水平、高技術素養、高訓練強度的人才涌入安全市場,世界其他大部分國家都不具備這樣的條件。
此外,中國是一個相對完整而龐大的市場,中國安全廠商在發展的同時,還擁有經過市場競爭磨煉和洗禮而形成的產品,具有相當的競爭力。
對此,山石網科的劉向明博士也表達了相似的觀點,他說:在AI技術應用于安全的趨勢下,中國有足夠大的數據量,且國家安全技術的發展也比較快。這些都是中國網絡安全企業走向海外的優勢。
參考資料:
2020年中國網絡安全發展形勢展望,賽迪智庫
溫馨提示:內容僅供信息傳播,供參考.
來源:億歐
賽絲智能家居 
詢問賽絲
