數字技術下的“副產物”，網絡安全形勢更為緊迫，如何應對？

數字經濟下的“副作用”

當前，數字經濟已經成為全球新一輪科技革命和產業變革的重要引擎，隨著全社會數字化進程的加速，數字安全的基礎性作用日益突出。

數字經濟在突破傳統生產要素的流動限制，促進市場效率提升的同時，也帶來了不容忽視的信息安全問題。在全面進入數字時代的當下，維護國家數據安全，保護個人信息、商業機密面臨著更大的挑戰。

今年3月，360政企安全集團首次對外界完全披露美國國家安全局（NSA）針對中國境內目標所使用的代表性網絡武器——Quantum（量子）攻擊平臺的技術特點，同時證明美國的網絡攻擊屬于無差別攻擊，其可以劫持全世界任意地區任意上網用戶的正常網頁瀏覽流量。

“某超級大國一直對我國擁有‘單向透明’的優勢。面對強大的對手，‘看不見’已經成為數字安全時代最大的痛點。”360公司創始人周鴻祎日前表示，國家背景的APT攻擊已經成為大國對抗的主流，網絡攻擊目標、手法、產生的破壞都突破常規。在內外部雙重安全挑戰之下，風險遍布數字化的所有場景，倒逼網絡安全升級為數字安全。

與此同時，受全球新冠肺炎疫情以及地緣政治等因素的影響，中小微企業成為網絡安全威脅的重災區。Verizon發布的2019年數據泄露調查報告（DBIR）顯示，43%的網絡攻擊是針對小型企業的，中小企業已經成為犯罪分子的第一目標。

日前發布的《2022中小微企業數字安全報告》指出，中小微企業在過去一年中遭受的網絡攻擊次數呈現上升趨勢。在我國的中小微受訪企業中，85.3%的企業遇到過數字安全問題，并且比以前遭受的網絡攻擊次數要多；近77.4%的中小微企業反饋他們自身不能有效處置數字安全問題。

當前，全球經濟社會正加速向網絡化、數字化、智能化轉型，海量數據成為數字化轉型后的重要資產，為了保障數據安全，維護國家數據主權，我國陸續出臺了《數據安全法》《個人信息保護法》《國家網絡空間安全戰略》《關鍵信息基礎設施安全保護條例》，相關部門聯合發布了《網絡安全審查辦法》《云計算服務安全評估辦法》《汽車數據安全管理若干規定（試行）》《區塊鏈信息服務管理規定》等，推動從網絡安全到數字安全政策體系的完善。

在政策引導下，網絡安全產業進入快速成長期，成為保障國家網絡安全的重要力量。根據公開披露的數據，2022年上半年我國網絡安全行業投融資規模超過78億元人民幣，預計全年網絡安全行業投融資規模有望達到200億元人民幣。

全球網絡安全產業規模平穩增長

以美歐為重點的全球網絡安全市場長期以來保持穩定增長態勢，在 Solarwinds 太陽風供應鏈安全事件、美國輸油管道勒索攻擊事件等大規模、高強度破壞性事件驅動下，頂層發展重視程度不減，新架構與新應用落地速度加快。

一是全球網絡安全市場規模穩步增長。根據 IDC 2022 年版《全球網絡安全支柱指南》預測，全球市場網絡安全 IT 總投資規模有望達到 2875.7 億美元，五年復合增長率（CAGR）為 11.3%。其中美國長期保持在全球網絡安全產業格局中的領先地位，在技術創新、產業規模等方面處于第一梯隊。
根據 Gartner 數據，美國網絡安全市場規模已超過千億美元，預計到 2025 年可達到近 2000 億美元。微軟、思科、IBM、谷歌、亞馬遜等 IT 巨頭的網絡安全已形成規?；瘶I務，例如，2021 年微軟公司網絡安全營收創紀錄地超過 150 億美元，同比增長近 45%，是營收最高的網絡安全廠商派拓網絡（Palo Alto Networks）年營收金額的三倍。

二是新興技術架構規?；瘧锰崴?。企業對網絡安全新技術的研發熱度持續高漲，技術創新迭代速度加快，云安全、數據安全和零信任是年度熱門賽道。云安全方面，用戶基礎設施、基礎軟件、應用軟件和業務流程外包從傳統解決方案持續轉向云計算，在未來一段時間對云安全的需求將迎來快速增長。

Gartner 分析預測，未來 5 至 10 年，安全訪問服務邊緣（SASE）將會成為主流安全解決方案。數據安全方面，出于自身安全合規要求或企業創新發展需求，美歐相關企業積極探索數據安全新技術研發和應用。亞馬遜、微軟、IBM 等大型互聯網企業以及初創企業多有布局，近幾年 RSAC 創新沙盒十強賽道數據安全領域企業數量總體占比約 20%，多為密碼應用、隱私合規、隱私計算等創新方向的初創企業。零信任安全方面，Gartner“2021 年企業網絡技術成熟度曲線”指出，零信任已步入穩步爬升的光明期。谷歌、微軟、賽門鐵克、派拓網絡，以及 Zscaler、Okta、Illumio 等獨角獸企業在零信任網絡訪問（ZTNA）、零信任身份認證平臺、遠程安全訪問零信任方案方面已推出產品。

三是發達經濟體對安全技術布局投入力度不減。

提高網絡韌性 加強網絡安全管理

在過去，網絡安全公司傾向于制定“完美的攻防策略”以應對挑戰。時過境遷，這種思想仍被詬病為“過于理想化”。雖然攻防策略是網絡安全的重要組成部分，它可以幫助網絡安全公司和客戶提高安全防護能力，預防和應對網絡攻擊。但是，由于網絡攻擊的不可預測性和不可控制性，很難制定出一個完美的攻防策略，只能不斷地優化和更新，以適應網絡安全的變化和發展。

所以，至今，已有多家企業提出“網絡韌性”概念。

韌性一詞，是指在面對網絡攻擊和威脅時，能夠快速恢復正常運行和業務功能的能力。

提升韌性，至少有以下幾大好處：

其一，網絡韌性可以幫助網絡安全公司和客戶建立一種更加現實和靈活的安全思維，不是只關注防御和避免風險，而是更加重視恢復和適應風險，從而提高網絡安全的可持續性和穩定性。

其二，網絡韌性可以幫助網絡安全公司和客戶建立一種更加全面和系統的安全管理，不是只依賴技術和產品，而是更加注重組織和戰略，從而提高網絡安全的協調性和效率。

其三，網絡韌性可以幫助網絡安全公司和客戶建立一種更加開放和協作的安全生態，不是只孤立自己，而是更加借助外部資源，從而提高網絡安全的互信性和創新性。

值得注意的是，網絡韌性不僅僅是技術層面的問題，也是管理層面和戰略層面的問題。網絡韌性需要建立在網絡安全的基礎上，通過有效的風險評估、預案制定、應急響應、恢復措施等，來提高網絡系統和組織的抵御和適應能力。

目前，網絡韌性的實現需要以下幾類技術支持：

網絡感知技術，可以幫助網絡安全公司和客戶實時監測和分析網絡狀態、流量、事件、威脅等，提高網絡安全的可見性和透明度。

網絡防御技術，可以幫助網絡安全公司和客戶預防和抵御網絡攻擊，如防火墻、入侵檢測、入侵防御、反病毒、反勒索軟件等，提高網絡安全的可靠性和穩定性。

網絡響應技術，可以幫助網絡安全公司和客戶應對和處理網絡攻擊，如隔離、清除、恢復、備份、遷移等，提高網絡安全的可恢復性和可適應性。

網絡創新技術，可以幫助網絡安全公司和客戶利用新的技術手段，如云計算、物聯網、人工智能等，提升網絡安全的可擴展性和可創新性。

一些業界人士坦言，以上技術會讓網絡安全的水平得到一定程度的提升。網絡韌性的普及會帶來以下好處：

會讓傳統網絡安全行業更加注重網絡安全的全生命周期管理，不僅僅是防御和避免風險，還要關注恢復和適應風險，從而提高網絡安全的可持續性和穩定性。

會讓傳統網絡安全行業更加注重網絡安全的多方協作和生態建設，不僅僅是依靠自身的技術和產品，還要借助外部的資源和合作伙伴，從而提高網絡安全的協調性和效率。

會讓傳統網絡安全行業更加注重網絡安全的創新和變革，不僅僅是跟隨現有的技術和方法，還要探索新的技術和方法，從而提高網絡安全的互信性和創新性。

現在，在全球，網絡安全行業的風已經吹起：2022 年第四季度，全球網絡安全技術的市場規模增長14.5%，達到 196 億美元。其中，通過渠道購買網絡安全技術的支出占市場總份額的 91.8%，達到 180 億美元。

2022 年全年，全球網絡安全技術的市場規模增長 15.8%，達到了 711 億美元。其中，通過渠道購買網絡安全技術的支出占市場總份額的 91%，達到 646 億美元。

網絡安全的變革或將悄然開始，行業可能真的要“變天”了。