譚曉生:安全即服務,萬物互聯下的網絡安全新機遇
騰訊安全近期發布的《2022產業互聯網安全十大趨勢》指出,2022年將是產業安全深化發展至關重要的一年,政策法規從“立”向“行”,新技術、新應用不斷興起,新領域需求不斷涌現,千億級別市場的安全產業正加速繪就新圖景。
數字產業蓬勃發展的背景下,網絡安全商業化“路在何方”?近日,騰訊安全云鼎實驗室「安全大講堂」邀請北京賽博英杰科技有限公司董事長譚曉生,從網絡安全市場價值出發,分析安全技術在商業化過程中的機遇與挑戰。
當今世界正處于一個萬物互聯的時代,產業數字化高速發展之際,各種安全挑戰也隨之而來。無論是美國最大燃油管道商Colonial遭遇勒索攻擊事件,還是伊朗核設施遭遇“震網”病毒攻擊,從供應鏈安全到國家安全,虛擬空間毀癱物理世界的大門已經打開,同時被打開的,還有更廣闊的網絡安全市場。
網絡安全市場價值存在“偏差”
隨著數字經濟發展進入快車道,網絡安全的價值開始凸顯。一方面,數據得以沉淀為資產,網絡安全成為數字經濟發展的關鍵基礎要素之一;另一方面,黨的十八大以來,國家對網絡安全的認識提升到了新的高度和境界,網絡安全市場迎來政策利好。艾媒咨詢數據顯示,2016-2021年行業規模持續增大,預計2022年將以25%的增速突破千億大關,在2023年達到1465.5億元。
理論上網絡安全市場空間極具想象力,但實際網絡安全市場價值存在“偏差”。去年網絡安全產業的總產值約600億人民幣,遠遠不及千億級的小龍蝦市場、廣場舞大媽的周邊設備市場。
網絡安全市場價值想象與現實的巨大差異,決定了網絡安全市場主要受合規驅動、業務風險驅動和技術驅動。
合規性是網絡安全市場的主要驅動力
合規驅動力市場中,數據安全、等級保護和“關基”保護市場都具有較大市場機會。以數據安全為例,數據作為重要生產要素,與國家安全密切相關。《數據安全法》明確提出要建立健全數據安全治理體系,促進數據安全檢測評估、認證等服務的發展,并指定全局性的數據安全制度。這意味著我國數據安全正式進入強監管時代。
同時,在基礎建設方面,“東數西算”作為數字經濟框架下的一個重點戰略工程,通過構建數據中心、云計算、大數據一體化的新型算力網絡體系,是數字經濟的重要落腳點。隨著“東數西算”工程的推進,數據流通環節和數據量將會顯著增加,將大幅帶動數據安全的相關需求。
顯然,無論是政策監管還是基礎建設,網絡安全市場中,政府及其政策驅動下的金融、教育等有關鍵信息基礎設施的行業是主要買單者。在我看來,合規性驅動市場在今后很長一段時間都會是網絡安全最主要的驅動力。
軟件化、服務化是網絡安全產業發展的主要趨勢
隨著大數據、云計算、移動互聯網、物聯網等新一代信息技術的廣泛應用,掀起新一輪數字化浪潮,驅動經濟增長的同時,攻與防的較量也不斷升級。以終端防護、網絡防護、主機防護等邊界防護為重心的傳統安全防護手段已不能滿足企業新的風險對抗需求。
從企業自身出發,如果在業務經營過程中遭遇網絡安全事件,將承受重大損失,不僅會面臨數據破壞和經濟損失,甚至會陷入因泄露數據而被監管機構制裁的困境。為了低成本高效率地保障業務連續和業務安全,企業往往會引入外部專業的安全廠商,購買相應的安全防御產品,即使這些產品不在等保基本要求范圍之內。
從產業的發展看,軟件化、服務化是網絡安全產業的技術熱點和商業亮點,也是網絡安全產業發展的主要趨勢。隨著中國政府對網絡安全的投入加大,中國的網絡安全產業結構正在積極向軟件和服務演進,2021年國內的網絡安全上市企業也普遍加大了研發投入。威脅情報等新興安全產品和服務逐步落地,基礎架構云化,云原生安全、零信任等新理念的產生,都沖擊著傳統安全解決架構,帶來新的商業機會。
可以預見,在業務風險和技術驅動下,如網絡空間資源測繪,欺騙防御,攻擊面防御,EDR、NDR、XDR等各種各樣的檢測和響應;安全運營自動化方面的產品,開發安全,從ASD、DSD、SASD到軟件成分分析SDA等軟件測試工具以及MSS和MBR等,都存在較大的市場潛力。
值得注意的是,放眼整個市場,網絡安全是沒有銀彈的。
隨著數字經濟發展進入深水區,產業數字化已成為中國經濟發展的主要動能,以及國民經濟增長的重要支撐。面對網絡安全事件頻發、攻擊手段的多樣化、智能化不斷增強,攻擊者隱蔽性提高的網絡安全形勢,無論是采用一家公司的一款或者幾款產品,還是集成幾家頂尖公司的拳頭產品,再高的技術技能投入,都不能做到100%的安全。
當網絡安全由可選項變成了必選項,共建模式才是網絡安全下個十年完善生態體系的唯一路徑。
以上是本次「安全大講堂」特邀講師北京賽博英杰科技有限公司董事長譚曉生老師的分享精華整理。下一期將為大家帶來北京派網軟件CEO孫朝暉的分享精華整理——《全量數據是一切網絡安全分析的起點》,敬請留意關注。
