卢聃
顶层设计和市场需求是网络安全产业发展的主要驱动力。今年以来,关于网络安全的新规、政策密集发布,网络安全领域的重视程度、重点方向屡被提及的同时,产业发展步入新阶段。部分该领域头部企业的传统安全产品、服务比重下降,新赛道安全产品逐渐提升占比。当传统的网络产品和服务已经不能很好地应对数字时代的新风险、新威胁,新形势和新使命以及客群的新需求正在推动网络安全产业的重构。
水面之下波澜将起
据著名咨询公司Gartner预测, 2021年全球信息安全与风险管理技术及服务支出将增长12.4%,达1504亿美元。与之相对的正是严峻的网络安全形势,2020年全球数据泄漏的纪录达310亿条,比过去15年的总和还多。每年全球因网络安全问题导致的损失高达1.5万亿美元,每分钟都将造成近300万美元的经济损失。
头部企业优化调整业务重点,互联网巨头强势跨界布局,工控安全、数据安全、车联网安全热度持续上涨……网络安全产业的发展态势看似较为平稳、并无波澜实则酝酿浪潮。各国政府都在加大对网络安全领域的投资,比如美国基础设施法案计划为电动汽车充电站、宽带接入计划以及网络安全等在内的科技行业基础设施项目提供资金。
对于全球与安全相关的硬件、软件及服务支出排名第二位的我国而言,网络安全产业同样面临巨大的挑战,各方的应对举措早已开启。据工业和信息化部的统计显示,今年上半年,我国网络信息安全产品和服务共实现收入732亿元,同比增长26.0%,增速较一季度提高1.2个百分点。另据国家工业信息安全发展研究中心统计,今年上半年,我国网络安全领域非上市投融资事件共55起,披露金额超91亿元,投融资事件数量同比增长83%,投融资金额增长约7倍,其中近9成的资金注入北京、上海、广东三地。
用户的网络安全需求增长带来了网络安全企业的扩增,数据显示,今年上半年我国共有4751家公司开展网络安全业务,同比增长23.1%,膨大的市场蛋糕有了更多的分食者,但竞争对手总量的增多,也带来了竞争者之间规模和竞争力的极致碰撞,行业洗牌不可避免,产业聚集效应将更加显著。截至今年6月末,全球上市网络安全企业市值排名前30榜单上,我国企业占据7席。此外,网络安全产品加速进驻智能网联汽车赛道是需求的必然导向,车联网安全有了更扎实的保障,我国企业在该细分领域同样表现出彩。
新形势下的新战法
《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》《网络安全审查办法(修订草案征求意见稿)》已然推出,《网络产品安全漏洞管理规定》《数据安全法》将于9月1日施行,关于网络安全产业的地方性政策与规划亦在相继推出。诸多政策红利为网络安全产业打开了新的增长空间,政策助推下的网络安全产业在新形势下如何拓展新战法,各方思量与表现不一。
“面对高级别攻击力量入场引发的威胁,我们必须建起新的自上而下的网络安全保障框架。”顶层设计的变化让业界“眼前一亮”。腾讯安全战略发展中心行业安全专家组负责人陈颢明认为,“《行动计划》提出,电信等重点行业网络安全投入占信息化投入比例要达10%。此前,网络安全在部分地方的安全发展规划中有所提及,但这次征求意见稿,则是从全行业的角度进行了规划,对整个行业将有极大的推动作用。”奇安信集团总裁吴云坤则表示,《数据安全法》作为数据领域的“上位法”确定了数据流转过程中组织、个人的安全责任和义务,明确了监管要求,“这将确保城市的管理运营者、关键基础设施的运营者、企业经营者等相关数据运营方,把数字化转型过程的安全作为首要前提,在数据采集、共享、流转和应用等环节中,加大对数据安全的投入,完善保护体系,提升数据安全能力和水平。
正如中国工程院院士邬贺铨所指出的,“随着产业数字化的推进,新安全问题带来的后果更为严重,需要采用新的战略思路来全面增强网络安全的防护能力。”360集团董事长兼CEO周鸿祎也从广域层面提出警示,“未来整个城市所有的运转,所有数字化的场景里边,大数据是核心,这种情况下数据安全变得非常重要,数据本身被损毁、数据被污染、数据被丢失和被盗窃、数据的泄露都会带来比网络攻击更严重的问题。因此,网络安全需要一套新战法和新框架。”
企业用户真实需求
全球数字产业蓬勃发展,网络安全市场自然水涨船高,数字信息时代企业的网络安全需求成为关键。
企业如何答好网络安全的试卷?赛博英杰创始人谭晓生认为企业在发展速度和安全之间需要取得平衡,“业务的演进速度是非常重要的,我们在信息化的过程中,业务发展速度往往能够决定一个公司的生死。如果带问题上线,那么可能就会死于信息安全的事故。但反过来,如果在信息安全投入过重,做得特别保守,那么在业务发展速度上可能会被竞争对手超过,照样也是死,对一个企业来讲死是没有区别的。”山石网科董事长罗东平特别提醒信息安全必须以合规性驱动,“企业发展是主线,但安全一定是前置的,技术、产品、服务在随着企业发展壮大的同时,安全要跟上企业发展的步伐,否则一旦遭到外部影響,就会危及企业发展。这意味着,未来企业的安全部署,该和业务部署一起,放在企业的核心战略中。”
IBM则在一份关于网络安全的报告中建议道:“企业拥有的数字用户越多,需要保护的敏感数据就越多。企业一方面必须采取强有力的数据安全控制措施来防止未经授权的访问,包括监控数据、检测可疑活动、对需要传输的敏感数据进行加密等。此外,企业还应在本地和云端实施适当的隐私政策。”