圖1 賽迪顧問高級分析師 劉娟

6月20日，由中國大數(shù)據(jù)企業(yè)聯(lián)盟支持，《網(wǎng)絡(luò)安全和信息化》雜志社和IT運(yùn)維網(wǎng)共同主辦的2019 CIO信息安全高峰論壇落下帷幕，本屆論壇以“智能+”安全為主題，并邀請到信安世紀(jì)、卓豪、綠盟科技、VMware、騰訊數(shù)據(jù)安全、神州邦邦、久安世紀(jì)、廣州匯聚支付、美創(chuàng)科技、瀚思科技等企業(yè)代表，以及賽迪高級分析師等業(yè)內(nèi)專家，共同探討當(dāng)前“智能+”時(shí)代的安全技術(shù)發(fā)展趨勢。

“互聯(lián)網(wǎng)+”轉(zhuǎn)向“智能+”網(wǎng)絡(luò)安全依舊不可忽視

近年來人工智能、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)與實(shí)體經(jīng)濟(jì)不斷融合，互聯(lián)網(wǎng)+向“智能+”全面演進(jìn)，不斷賦能我國企業(yè)數(shù)字化轉(zhuǎn)型升級。

今年政府工作報(bào)告首次提出“智能+”，推動傳統(tǒng)產(chǎn)業(yè)改造提升。智能時(shí)代的發(fā)展推動數(shù)字化進(jìn)程的不斷加速，我國已經(jīng)從傳統(tǒng)經(jīng)濟(jì)為主導(dǎo)正在向數(shù)字經(jīng)濟(jì)演進(jìn)，全域數(shù)字化轉(zhuǎn)型已勢在必行。

賽迪顧問高級分析師劉娟表示，智能時(shí)代與數(shù)字經(jīng)濟(jì)推動新的創(chuàng)新工具、新的創(chuàng)新資源、新的連通方式和新的基礎(chǔ)設(shè)施的出現(xiàn)，對生產(chǎn)、生活及社會關(guān)系都起到了變革性的影響。

隨著互聯(lián)網(wǎng)+向“智能+”的不斷演進(jìn)，來自網(wǎng)絡(luò)安全的挑戰(zhàn)依舊十分嚴(yán)峻，特別是人工智能、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)所帶來的安全風(fēng)險(xiǎn)也充滿著諸多不確定性。例如人工智能發(fā)展所帶來的法律與倫理困境，大數(shù)據(jù)背后的數(shù)據(jù)安全治理與隱私保護(hù)等等。

劉娟表示，隨著數(shù)字化轉(zhuǎn)型進(jìn)程的加快和智能時(shí)代的到來，網(wǎng)絡(luò)安全也將成為全域化問題，成為網(wǎng)絡(luò)空間安全的概念，涉及到基礎(chǔ)設(shè)施、公共安全、人身安全甚至國家安全。

網(wǎng)絡(luò)安全市場高速發(fā)展，產(chǎn)業(yè)呈現(xiàn)新特征

在全球經(jīng)濟(jì)低迷的背景下，網(wǎng)絡(luò)安全市場卻呈現(xiàn)逆市而上。據(jù)賽迪顧問的調(diào)查顯示，我國2018年網(wǎng)絡(luò)安全市場達(dá)到495.2億元，而隨著網(wǎng)絡(luò)安全政策不斷地完善優(yōu)化，網(wǎng)絡(luò)安全市場的規(guī)范性和人們的安全意識地不斷提升，未來三年我國的網(wǎng)絡(luò)安全市場將保持20%以上的穩(wěn)定增長的態(tài)勢。

網(wǎng)絡(luò)安全市場爆發(fā)的背后，一方面是公眾安全意識的提高，另一方面也是來自政策合規(guī)的驅(qū)動。劉娟表示，網(wǎng)絡(luò)安全等級保護(hù)2.0的正式出臺，以及國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例與商用密碼法也將于今年陸續(xù)出臺，從保護(hù)對象、保護(hù)范圍到保護(hù)內(nèi)容上都上升到一個(gè)新的層面，我國的網(wǎng)絡(luò)安全制度規(guī)范將進(jìn)一步完善。

而隨著網(wǎng)絡(luò)安全市場的一路高歌猛進(jìn)，新技術(shù)與網(wǎng)絡(luò)安全的結(jié)合也不斷迸發(fā)出新的火花，例如隨著人工智能技術(shù)在各行業(yè)領(lǐng)域的不斷落地，越來越多的安全公司開始利用人工智能技術(shù)的優(yōu)勢來為新型網(wǎng)絡(luò)威脅提供新的解決方案。在全球領(lǐng)域的網(wǎng)絡(luò)安全企業(yè)發(fā)展趨勢上也可以看出，以人工智能作為主要技術(shù)手段的網(wǎng)絡(luò)安全企業(yè)數(shù)量不斷攀升（如圖2，來自賽迪顧問），“人工智能+網(wǎng)絡(luò)安全”迎來市場風(fēng)口。

而從技術(shù)方面來看，賽迪顧問認(rèn)為，網(wǎng)絡(luò)安全在自動化、平臺化、服務(wù)化、融合化四個(gè)方面呈現(xiàn)出新的特征：

（1）基于底層安全數(shù)據(jù)實(shí)現(xiàn)自動化分析及響應(yīng)。對海量安全數(shù)據(jù)進(jìn)行攻擊畫像、威脅建模、情報(bào)匹配等自動化分析，形成完整威脅殺傷鏈可視化溯源，從而提升威脅發(fā)現(xiàn)與處置效率。

（2）多層面打造能力平臺，多維協(xié)作構(gòu)建完備安全體系。通過將威脅情報(bào)、態(tài)勢感知、云安全、統(tǒng)一認(rèn)證、安全大數(shù)據(jù)分析等安全能力平臺化，從不同維度對安全數(shù)據(jù)進(jìn)行深加工，并以接口方式對外提供能力，從而對業(yè)務(wù)系統(tǒng)、安全工具以及外部系統(tǒng)進(jìn)行支撐，加深安全對業(yè)務(wù)的深度融合與互補(bǔ)，最終形成平臺經(jīng)濟(jì)效益。

圖2 全球以人工智能為主要技術(shù)手段的網(wǎng)絡(luò)安全企業(yè)數(shù)量增長（年新增）

（3）創(chuàng)新商業(yè)模式，開拓安全服務(wù)新階段。由于網(wǎng)絡(luò)形態(tài)的轉(zhuǎn)變、用戶需求方式的轉(zhuǎn)變，網(wǎng)絡(luò)安全領(lǐng)域開始尋求商業(yè)模式的創(chuàng)新，網(wǎng)絡(luò)安全產(chǎn)品加速向包括云安全在內(nèi)的服務(wù)形態(tài)轉(zhuǎn)型。

（4）加速新技術(shù)融合，創(chuàng)新安全防護(hù)方法。例如利用區(qū)塊鏈的去中心化、不可篡改性形成區(qū)塊鏈在安全領(lǐng)域的應(yīng)用場景，推動安全新技術(shù)的出現(xiàn)，從量子保密通信應(yīng)用來建設(shè)，把量子技術(shù)利用在保密通信的領(lǐng)域，提高保密加密的能力。

網(wǎng)絡(luò)安全邁入智能時(shí)代

從網(wǎng)絡(luò)安全發(fā)展趨勢上可以看出，人工智能技術(shù)日趨成熟，應(yīng)用在網(wǎng)絡(luò)安全上不僅能夠全面提高網(wǎng)絡(luò)空間各類威脅的響應(yīng)和應(yīng)對速度，而且能夠全面提高風(fēng)險(xiǎn)防范的預(yù)見性和準(zhǔn)確性。人工智能技術(shù)已經(jīng)深入融入到網(wǎng)絡(luò)安全的技術(shù)和產(chǎn)品。

數(shù)據(jù)量的爆發(fā)式增長、深度學(xué)習(xí)算法優(yōu)化改進(jìn)、計(jì)算能力的大幅提升，促使人工智能技術(shù)呈現(xiàn)出跨越式發(fā)展趨勢。人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用極具技術(shù)優(yōu)勢。一是大數(shù)據(jù)分析識別威脅，可基于大數(shù)據(jù)做大安全。二是關(guān)聯(lián)性安全態(tài)勢分析，可全面感知內(nèi)外部安全威脅。三是自學(xué)習(xí)應(yīng)急響應(yīng)防御，可構(gòu)建主動安全防御體系。四是基于進(jìn)化賦能的良善廣域治理，實(shí)現(xiàn)安全治理的突破性創(chuàng)新。

從現(xiàn)階段來看，人工智能技術(shù)尚不能完全替代人工分析，需要與人相結(jié)合來實(shí)現(xiàn)安全分析。人工智能以快速、精準(zhǔn)、關(guān)聯(lián)分析的特性，可以替代基礎(chǔ)數(shù)據(jù)分析的工作，大大解放人力，解決安全人才不足的問題。但在高級分析的階段，需要及時(shí)進(jìn)行人工算法的調(diào)整，對數(shù)據(jù)和結(jié)果進(jìn)行人工干預(yù)與判斷。

“智能+”應(yīng)用中的網(wǎng)絡(luò)安全新機(jī)遇

“智能+”時(shí)代的新技術(shù)與新應(yīng)用同網(wǎng)絡(luò)安全是相輔相成、互相促進(jìn)的，一方面新技術(shù)的不確定性和應(yīng)用的廣泛性，帶來沖擊網(wǎng)絡(luò)安全、社會就業(yè)、法律倫理等問題，并對國家政治、經(jīng)濟(jì)和社會帶來諸多風(fēng)險(xiǎn)和挑戰(zhàn)。另一方面，安全是保障人工智能健康發(fā)展的重要手段，在此智能化的過程中，也為網(wǎng)絡(luò)安全市場帶來了發(fā)展機(jī)遇。

智能終端的大規(guī)模應(yīng)用導(dǎo)致物聯(lián)網(wǎng)安全市場爆發(fā)。前不久我國正式發(fā)布5G商用牌照，物聯(lián)網(wǎng)發(fā)展開始進(jìn)入快車道，在物聯(lián)網(wǎng)爆發(fā)性增長的同時(shí)，物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)、應(yīng)用面臨嚴(yán)峻的安全挑戰(zhàn)，物聯(lián)網(wǎng)安全將成為萬億規(guī)模市場下的藍(lán)?！皾摿伞保鐖D3所示。

智能化、數(shù)字化的進(jìn)程推動大數(shù)據(jù)安全市場保持快速增長。智能的基礎(chǔ)是大量數(shù)據(jù)的形成，海量數(shù)據(jù)匯聚和應(yīng)用的過程中，必然帶來更大的數(shù)據(jù)安全挑戰(zhàn)，當(dāng)前，大數(shù)據(jù)安全業(yè)務(wù)已經(jīng)被各大傳統(tǒng)安全企業(yè)納入未來企業(yè)戰(zhàn)略布局重點(diǎn)和重要商業(yè)化盈利點(diǎn)，隨著大數(shù)據(jù)安全市場的成熟，年均增長率將逐步提高，如圖4所示。

圖3 2016-2021年中國物聯(lián)網(wǎng)安全市場規(guī)模與增長

圖4 2016-2021年中國大數(shù)據(jù)安全市場規(guī)模與增長

圖5 2016-2021年中國工業(yè)互聯(lián)網(wǎng)安全市場規(guī)模與增長

實(shí)體智能的發(fā)展必然導(dǎo)致工業(yè)互聯(lián)網(wǎng)安全市場開始顯現(xiàn)。工業(yè)互聯(lián)網(wǎng)安全是工業(yè)生產(chǎn)安全和網(wǎng)絡(luò)空間安全相融合的領(lǐng)域，隨著工業(yè)互聯(lián)網(wǎng)的快速推動，工業(yè)領(lǐng)域?qū)⒏幼⒅匕踩雷o(hù)，市場將有較為明顯的增長，如圖5所示。

因此，賽迪顧問從四個(gè)層面做出建議，從國家層面要完善法律法規(guī)，健全監(jiān)管體系；從行業(yè)層面要加強(qiáng)標(biāo)準(zhǔn)制定，促進(jìn)行業(yè)協(xié)作；從廠商層面要加快自主創(chuàng)新，突破關(guān)鍵核心技術(shù)；從人才方面要加大人才培育，推動融合型高層次的人才涌現(xiàn)。