數字經濟時代的網絡安全發展形勢分析與趨勢展望
當前,在新一輪科技產業革命與新冠肺炎疫情風險交織疊加之際,全球網絡安全形勢依然嚴峻,針對關鍵行業和新技術、新場景的網絡安全威脅事件頻發,迫使各國持續深化關鍵基礎設施安全舉措,強化新技術、新應用安全風險防范。我國網絡安全立法和執法“雙管齊下”,全力捍衛網絡空間安全。受益于政策加碼和安全需求釋放,網絡安全產業迎來復蘇回暖。展望“十四五”時期,我國數字經濟轉向深化發展新階段,為應對安全新形勢、新挑戰,網絡安全理念內涵、技術產品、產業格局等都將迎來關鍵變革。
一當前網絡安全發展形勢分
(一)全球網絡安全形勢不容樂觀,網絡攻擊方式演進升級
當前全球網絡安全形勢依然不容樂觀。一方面,針對能源、交通、電信等關鍵行業的網絡攻擊事件頻發,2021年包括美國最大成品油管道運營商、英國公共鐵路運營方、新西蘭基礎電信企業等在內的眾多機構遭受網絡攻擊,攻擊事件多次引發網絡服務中斷、工廠停產等不良后果,對社會穩定運行和民眾生產生活產生深遠影響。另一方面,針對新技術、新場景的網絡威脅日益增多。以車聯網為例,平臺、網絡、算力等車聯網基礎設施安全風險錯綜復雜。Upstream在2021年發布的《全球汽車網絡安全報告》中指出,車聯網基礎設施已成為網絡攻擊新目標,僅2020年當年聯網汽車遭受網絡攻擊占比就高達77.6%。
隨著網絡攻擊方式演進升級,網絡攻防對抗趨勢愈加激烈。在攻擊手段方面,利用漏洞實施鏈式攻擊的攻擊行為更加頻繁。在攻擊戰術方面,網絡防御方安全能力的提升加大網絡攻擊難度,網絡攻擊方轉向以多種手段規避網絡安全防線,達到網絡攻擊入侵目的。在攻擊目標方面,在利益驅動下,網絡攻擊目標愈加精準,攻擊者開始通過收集攻擊目標信息,瞄準“高價值”目標實施攻擊。
(二)全球關注關鍵基礎設施與新領域安全,戰略舉措向深向實
2021年,各國致力于維護網絡空間主權利益,持續深化各項關鍵基礎設施安全舉措,并強化新技術、新應用安全風險防范能力建設。在關鍵基礎設施安全方面,戰略舉措向深向實發展。其中,美國總統拜登于2021年簽署行政命令及備忘錄,旨在實現關鍵基礎設施網絡防御措施現代化。澳大利亞于2021年擬議修改《關鍵基礎設施安全法》,擴大關鍵基礎設施行業范圍,同時納入供應鏈安全舉措。在新領域安全方面,各國持續推動5G、人工智能等新領域安全。美國于2021年發布《5G網絡安全實踐指南》草案,從案例層面指導安全風險應對。歐盟于2021年發布人工智能規則提案和協調計劃,增加投資以促進人工智能技術應用創新。
(三)我國網安立法執法持續推進,全方位保障網絡空間安全
2021年是我國網絡安全領域法治建設取得重大進展的關鍵一年。一是重點領域網絡安全頂層制度設計不斷完善。《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等多部重磅法律條例的相繼頒布,標志著我國在數據安全、個人信息保護、關鍵信息基礎設施保護等重點領域迎來了有規可依、有章可循的新時代。二是行業監管部門積極落實國家網絡安全監管要求。先后制定出臺聯合規章和管理規定,進一步細化落實本行業、本領域安全制度。三是持續加強網絡安全執法力度。2021年,網絡安全領域執法檢查活動更加頻繁,執法力度更加嚴厲。電信和互聯網行業主管部門持續推進APP專項治理活動,組織開展互聯網行業市場秩序專項整治,對滴滴出行、運滿滿、貨車幫等企業啟動安全審查。
(四)網絡安全產業復蘇回暖,細分領域積蓄增長動能
網絡安全產業作為國家網絡安全能力的重要組成部分,其發展態勢受到廣泛關注。2021年國內外網絡安全市場逐步從疫情影響下的低速增長中恢復,數據安全、安全服務等細分領域積蓄增長動能。全球方面,網絡安全市場迎來復蘇,預計2021年全球網絡安全整體產業規模將達到1537.3億美元,同比增長12.5%。數據安全領域獲得市場關注,融資規模較上年同期顯著提升,超越“網絡與基礎設施安全”領域。國內方面,我國網絡安全產業重回高速增長軌道,據中國信息通信研究院測算,2021年我國網絡安全產業規模約為2002.5億元,增速約為15.8%。數據安全和安全服務成為熱門融資領域,相關融資活動占比均超10%。
二網絡安全發展趨勢展望
(一)數字化推動安全概念升級,網絡安全向數字安全不斷外延
近年來,數字化衍生出安全新形勢、新需求,驅動安全界限不斷向網絡物理融合空間拓展,推動安全概念迭代升級。數字時代的安全問題從網絡空間向物理世界延伸,不僅要防范網絡中斷和系統癱瘓等風險、保障“線上”網絡系統安全可靠運轉,更要進一步保障“線下”經濟社會運行秩序穩定。在此背景下,網絡安全逐漸成為過程性因素,向著安全覆蓋范圍更大、安全防護邊界更廣的數字安全體系演進。數字安全集成了應用領域和專業基礎領域的安全概念,將安全作用域拓展延伸至數字業務、應用場景等數字化融合領域層面。當前我國數字安全體系已具雛形,逐漸成為保障數字化發展安全的新引擎。
(二)安全技術和產品創新發展,智能化、主動化將成為競爭力關鍵
安全技術和產品在新威脅和新場景牽引下創新發展,智能化、主動化能力成為競爭力關鍵所在。一方面,攻防能力不對等導致未知威脅和蟄伏攻擊的應對成為難題。對于攻擊方而言,通過智能學習模仿、實施高級可持續威脅攻擊等方式,加大攻擊發現和溯源難度。對于防御方而言,基于已有規則特征的被動靜態應對失效,難以發現攻擊背后的聯動風險。另一方面,5G、物聯網、工業互聯網等新場景衍生特殊安全需求,亟需在廣域覆蓋、資源受限場景下實現威脅應對。智能化、主動化安全技術具有多種突出優勢,不僅可實現安全威脅的快速感知、主動捕獲、關聯預測、動態對抗,還支持輕量化、場景定制化、全局安全聯動部署。因此,全球眾多領域正加快部署以威脅狩獵、欺騙防御等為代表的智能主動安全類產品,DomainTools調查表明,增加安全預算的組織在威脅狩獵方面投入最多。IDG研究報告指出,欺騙防御技術在安全解決方案中預算排名第二。可以預見,隨著攻防態勢演變和新場景安全需求迸發,智能主動安全類產品將迎來規模化應用,在網絡攻防對抗與核心資產業務防護中凸顯重要價值。
(三)新機遇新動能助推網安產業繁榮,數據安全領域蓄勢待發
我國網絡安全產業已具備堅實基礎,企業創新研發積極活躍,融資規模屢創新高,技術產品體系日益完善。未來3~5年,隨著數字經濟新模式和新業態蓬勃發展,在制度落地和技術創新等多重因素推動下,我國網絡安全將迎來產業新機遇和市場新動能,網絡安全產業規模將保持高速增長。作為網絡安全產業的重要組成部分,數據安全領域將迎來快速發展契機,2022年2月,國家“東數西算工程”全面啟動,實現數據全生命周期安全將成為重中之重。從市場來看,無論是綜合型網絡安全企業還是專精型數據安全廠商,均在加速布局數據安全領域。隨著應用領域的不斷擴展、需求的不斷釋放以及理論研究的不斷深入,數據安全領域將步入放量增長“快車道”。
