網(wǎng)絡(luò)時(shí)代，人們?cè)谙硎堋按髷?shù)據(jù)”帶來(lái)便利的同時(shí)，個(gè)人信息也在不經(jīng)意間落入他人之手。隨著人工智能、5G通信、云計(jì)算的快速發(fā)展，網(wǎng)絡(luò)安全已關(guān)系到國(guó)家安全、基礎(chǔ)建設(shè)安全、個(gè)人生活安全……成為全社會(huì)共同關(guān)注的話題。

對(duì)此，賽迪顧問(wèn)預(yù)測(cè)，數(shù)字經(jīng)濟(jì)帶來(lái)生產(chǎn)、生活、社會(huì)關(guān)系的變革，帶來(lái)全域安全問(wèn)題，也催生了全新的安全應(yīng)用場(chǎng)景。未來(lái)幾年，隨著5G、物聯(lián)網(wǎng)、人工智能等技術(shù)的全面普及，網(wǎng)絡(luò)安全市場(chǎng)將繼續(xù)保持穩(wěn)定增長(zhǎng)，至2021年網(wǎng)絡(luò)安全行業(yè)規(guī)模有望達(dá)到1648.9億美元。而隨著市場(chǎng)對(duì)安全服務(wù)需求占比的逐漸升高，安全能力的平臺(tái)化、安全產(chǎn)品的融合化將是最大趨勢(shì)。

防護(hù)如何有“道”

關(guān)于網(wǎng)絡(luò)安全，行業(yè)中總有這樣一種聲音：就是只有它出現(xiàn)的時(shí)候才會(huì)產(chǎn)生威脅，而不發(fā)生似乎它就不存在。從哲學(xué)的角度來(lái)看，這樣一種觀點(diǎn)似乎與“我思故我在”有異曲同工之意，但是細(xì)細(xì)品味，則會(huì)發(fā)現(xiàn)這卻是一個(gè)偽命題。

因?yàn)樵谛袠I(yè)應(yīng)用智慧化、業(yè)務(wù)平臺(tái)數(shù)據(jù)化、基礎(chǔ)設(shè)施云化以及萬(wàn)物互聯(lián)泛在化的數(shù)字化變革當(dāng)中，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)無(wú)處不在。環(huán)顧當(dāng)下的網(wǎng)絡(luò)安全市場(chǎng)，企業(yè)面對(duì)的挑戰(zhàn)重重。一方面隨著企業(yè)上云，犯罪分子利用云基礎(chǔ)設(shè)施漏洞來(lái)實(shí)施網(wǎng)絡(luò)攻擊的頻率越來(lái)越高;另一方面，大數(shù)據(jù)、物理網(wǎng)、人工智能等新技術(shù)的崛起，使得企業(yè)原有的安全身份認(rèn)證技術(shù)、安全設(shè)備和策略已無(wú)法支撐新應(yīng)用的需求，數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊等安全事件頻發(fā)。

由此看來(lái)，面對(duì)急劇增加的物聯(lián)設(shè)備、日趨復(fù)雜的網(wǎng)絡(luò)架構(gòu)、愈發(fā)迫切的上云及數(shù)據(jù)應(yīng)用需求，我們似乎不可能將一切的安全隱患都控制在邊界之內(nèi)，并提前發(fā)現(xiàn)且修復(fù)所有的安全漏洞?？焖侔l(fā)展變化的網(wǎng)絡(luò)環(huán)境，正在對(duì)網(wǎng)絡(luò)安全工作提出比以往更高的要求。對(duì)此，國(guó)內(nèi)眾多安全廠商正積極利用創(chuàng)新的技術(shù)及商務(wù)模式不斷完善自身的產(chǎn)品種類(lèi)和服務(wù)類(lèi)型，由傳統(tǒng)安全向下一代安全加快變革，從而幫助眾多企業(yè)抵御數(shù)字化轉(zhuǎn)型過(guò)程中面臨的紛繁復(fù)雜的網(wǎng)絡(luò)攻擊以及數(shù)據(jù)泄露等種種威脅。

其中，360的分布式“安全大腦”、新華三的主動(dòng)安全理念、亞信安全感知+運(yùn)維的XDR解決方案以及IBM的AI產(chǎn)品Watson for Cyber Security等都從不同的視角呈現(xiàn)出了各自對(duì)于安全防護(hù)的理解和認(rèn)識(shí)。而在這個(gè)過(guò)程當(dāng)中，隨著網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，防火墻、IDS等傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備已經(jīng)不能完全阻擋惡意的網(wǎng)絡(luò)攻擊，而構(gòu)建全面的安全防護(hù)體系和制定完善的安全管理策略就顯得十分必要。然而，如何構(gòu)建全面的安全防護(hù)體系，就猶如莎士比亞在悲劇《哈姆雷特》當(dāng)中所提到的那樣：“生存還是毀滅，這是一個(gè)值得考慮的問(wèn)題”。

事實(shí)上，在紛繁復(fù)雜的網(wǎng)絡(luò)安全環(huán)境中，人們?cè)缫褣仐壛藛吸c(diǎn)防御的安全理念，因?yàn)榫W(wǎng)絡(luò)安全不僅是泛在化的，更是動(dòng)態(tài)發(fā)展的過(guò)程。正如新華三高級(jí)副總裁、中國(guó)區(qū)總裁張力所說(shuō)：“關(guān)于主動(dòng)安全，從提出至今，新華三逐步認(rèn)識(shí)到這不僅是一套整體協(xié)同的安全體系，更是一個(gè)動(dòng)態(tài)變化的防護(hù)過(guò)程，因此要及時(shí)補(bǔ)充萬(wàn)物互聯(lián)和泛在化網(wǎng)絡(luò)方面安全防護(hù)的手段和措施?！?/p>

360集團(tuán)董事長(zhǎng)周鴻祎則表示，網(wǎng)絡(luò)安全是一個(gè)整體，需要網(wǎng)安產(chǎn)業(yè)、互聯(lián)網(wǎng)企業(yè)、傳統(tǒng)制造業(yè)等協(xié)同合作，做大做強(qiáng)網(wǎng)絡(luò)安全生態(tài)。360分布式“安全大腦”，將輸出和分享網(wǎng)絡(luò)安全大腦的大數(shù)據(jù)分析技術(shù)，同時(shí)全面分享威脅情報(bào)和知識(shí)庫(kù)，幫助傳統(tǒng)的網(wǎng)絡(luò)軟硬件產(chǎn)品升級(jí)。

不僅如此，我們還能夠從亞信安全和IBM的安全解決方案當(dāng)中看到協(xié)同聯(lián)動(dòng)所發(fā)揮的支撐作用。以IBM為例，在它的安全產(chǎn)品當(dāng)中，諸如QRadar（威脅檢測(cè)平臺(tái)）、Guardium（數(shù)據(jù)保護(hù)產(chǎn)品）以及IAM（身份認(rèn)證產(chǎn)品）不僅都嵌入了AI產(chǎn)品Watson for Cyber Security，更與其它產(chǎn)品聯(lián)手產(chǎn)生疊加效果，共同鑄造起了企業(yè)在云、數(shù)據(jù)和工控領(lǐng)域的安全防護(hù)體系。

整體看來(lái)，雖然像360、新華三、亞信安全以及IBM等企業(yè)在安全領(lǐng)域有著迥然不同的方法論，但是就如條條大路通羅馬那樣，他們還是在某一個(gè)點(diǎn)上走到了一起，而這一個(gè)點(diǎn)就是整體協(xié)同。

也就說(shuō)，全面的安全防護(hù)體系應(yīng)該是整體協(xié)同的防護(hù)體系，而更進(jìn)一步講，整體協(xié)同的最終目的就是要構(gòu)建廣泛的安全生態(tài)。在這樣一個(gè)安全生態(tài)之下，實(shí)現(xiàn)產(chǎn)品、產(chǎn)業(yè)鏈以及合作伙伴之間的整體協(xié)同、主動(dòng)防御以及動(dòng)態(tài)防護(hù)。

在張力看來(lái)，網(wǎng)絡(luò)安全錯(cuò)綜復(fù)雜，安全解決方案不可能由一家公司包打天下，我們要選擇自己最擅長(zhǎng)的領(lǐng)域，而其他領(lǐng)域可以通過(guò)合作共建的模式來(lái)完成。這這方面，新華三提倡研發(fā)級(jí)的合作，將新華三作為大平臺(tái)，把產(chǎn)品整合在一起。

擲地如何有“聲”

5G時(shí)代網(wǎng)絡(luò)安全產(chǎn)業(yè)將呈現(xiàn)爆發(fā)式增長(zhǎng)，良好的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)亟待建立，所以需要政府管理與技術(shù)發(fā)展并重，企業(yè)安全要與行業(yè)安全、社會(huì)安全實(shí)現(xiàn)威脅情報(bào)共享與協(xié)同聯(lián)動(dòng)。而5G時(shí)代的來(lái)臨在為網(wǎng)絡(luò)環(huán)境帶來(lái)更多不確定性的同時(shí)，也為行業(yè)帶來(lái)了更多的發(fā)展機(jī)遇。

伴隨5G商用提速，網(wǎng)絡(luò)安全企業(yè)紛紛謀劃相關(guān)安全產(chǎn)業(yè)鏈的布局。賽迪顧問(wèn)預(yù)測(cè)，未來(lái)幾年，隨著5G、物聯(lián)網(wǎng)、人工智能等新技術(shù)的全面普及和應(yīng)用，網(wǎng)絡(luò)信息安全市場(chǎng)規(guī)模會(huì)穩(wěn)定上漲。

對(duì)此，相關(guān)部門(mén)將加快制定網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展綱要，完善財(cái)稅、金融等領(lǐng)域配套政策，支持企業(yè)在5G、工業(yè)互聯(lián)網(wǎng)、人工智能等安全領(lǐng)域布局網(wǎng)絡(luò)安全前瞻技術(shù)。而互聯(lián)網(wǎng)頭部企業(yè)也正加快5G、人工智能等關(guān)鍵核心技術(shù)突破。

360集團(tuán)的“安全大腦”戰(zhàn)略明確，基于新型物聯(lián)網(wǎng)環(huán)境下，利用大數(shù)據(jù)、人工智能、區(qū)塊鏈技術(shù)等，將安全防御從網(wǎng)絡(luò)空間延伸至物理空間，實(shí)現(xiàn)安全問(wèn)題的自動(dòng)化、智能化響應(yīng)和處置。奇安信集團(tuán)正加快建設(shè)覆蓋云、大數(shù)據(jù)、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)網(wǎng)絡(luò)的新一代網(wǎng)絡(luò)安全體系，在5G時(shí)代以更快速度、更大的規(guī)模為中國(guó)的網(wǎng)絡(luò)安全服務(wù)。

百度也發(fā)布了國(guó)內(nèi)首個(gè)多企業(yè)數(shù)據(jù)安全協(xié)同計(jì)算方案——XuperData，積極部署數(shù)據(jù)安全。騰訊安全也正在圍繞“5G下物聯(lián)終端的安全與認(rèn)證”展開(kāi)方案研究和布局。另外， 值得一提的是，多家科創(chuàng)板申請(qǐng)企業(yè)也積極在5G、云計(jì)算、物聯(lián)網(wǎng)安全領(lǐng)域拓展新市場(chǎng)。

不難看出，群雄逐鹿的局勢(shì)正在安全領(lǐng)域愈演愈烈。然而，最終的結(jié)果到底是雷聲大雨點(diǎn)小，還是會(huì)實(shí)現(xiàn)落地紛紛開(kāi)花，真正做到擲地有聲？在記者看來(lái)，這勢(shì)必要經(jīng)歷一番痛徹心扉的領(lǐng)悟和實(shí)踐過(guò)程。何出此言呢？因?yàn)?G時(shí)代所帶來(lái)的安全挑戰(zhàn)已經(jīng)無(wú)需贅言。除此之外，在這個(gè)過(guò)程當(dāng)中，安全廠商不僅要從“芯-端-管-云”整體架構(gòu)構(gòu)建安全體系，緊跟5G和萬(wàn)物互聯(lián)發(fā)展趨勢(shì)，深入研究物聯(lián)網(wǎng)時(shí)代安全需求，還要在5G安全標(biāo)準(zhǔn)化的大框架下形成自己獨(dú)特的安全理念和產(chǎn)品體系。

前不久，中國(guó)首個(gè)5G安全行業(yè)標(biāo)準(zhǔn)《5G移動(dòng)通信網(wǎng)安全技術(shù)要求》完成編寫(xiě)?！?G移動(dòng)通信網(wǎng)安全技術(shù)要求》對(duì)5G的安全性進(jìn)行了全方位的畫(huà)像：涵蓋5G網(wǎng)絡(luò)的安全架構(gòu)、安全需求、安全功能要求以及相關(guān)安全流程等方面。同時(shí)針對(duì)垂直行業(yè)應(yīng)用的5G切片技術(shù)安全也做了相應(yīng)的規(guī)定。該標(biāo)準(zhǔn)的適時(shí)出臺(tái)，將有助于向整個(gè)社會(huì)傳遞值得信賴(lài)的5G技術(shù)形象，助力構(gòu)建安全可信的5G商業(yè)生態(tài)。然而，這是不是預(yù)示著，5G時(shí)代下，安全廠商新一輪的發(fā)展契機(jī)呢？

“險(xiǎn)”中如何求進(jìn)

談到安全標(biāo)準(zhǔn)的建立，等保2.0的發(fā)布實(shí)施正在安全領(lǐng)域帶來(lái)一場(chǎng)新的變革。相較等保1.0，它不但擴(kuò)大了網(wǎng)絡(luò)保護(hù)對(duì)象，從基礎(chǔ)設(shè)施涵蓋到全網(wǎng)絡(luò)，更是納入了云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工控系統(tǒng)等領(lǐng)域的擴(kuò)展性要求，而且管控思路也發(fā)生了嚴(yán)重改變，從之前的被動(dòng)防御，變?yōu)橹鲃?dòng)防御、動(dòng)態(tài)防御。

針對(duì)企業(yè)，等保2.0從技術(shù)和管理兩個(gè)維度提出了新要求。管理上，要求企業(yè)從“機(jī)構(gòu)”“制度”和“人員”三要素缺一不可，要實(shí)現(xiàn)安全的運(yùn)維管理;技術(shù)上，從安全區(qū)域邊界，到安全計(jì)算環(huán)境，企業(yè)應(yīng)從內(nèi)到外實(shí)現(xiàn)整體防護(hù)。這就意味著，企業(yè)擁有完善的網(wǎng)絡(luò)安全分析能力、未知威脅的檢測(cè)能力將變得至關(guān)重要。

新政下，環(huán)境復(fù)雜、確保合規(guī)、人才緊缺，企業(yè)如何解決好這三大安全難題？IBM大中華區(qū)安全事業(yè)部總經(jīng)理陳文豐認(rèn)為：“合規(guī)并不等于安全。IBM基于云計(jì)算、數(shù)據(jù)安全、自動(dòng)化響應(yīng)的安全防御策略，不但能幫企業(yè)做到合規(guī)，更能主動(dòng)防御部署，實(shí)現(xiàn)真正的安全?！?/p>

從IDC的報(bào)告中可以看出，等保2.0標(biāo)準(zhǔn)的正式發(fā)布，將對(duì)中國(guó)網(wǎng)絡(luò)安全市場(chǎng)持續(xù)快速發(fā)展起到強(qiáng)大的催化作用。國(guó)內(nèi)網(wǎng)絡(luò)安全頭部廠商依靠自身綜合的技術(shù)積累、全面的產(chǎn)品覆蓋和深厚的市場(chǎng)根基，將繼續(xù)擴(kuò)大傳統(tǒng)市場(chǎng)規(guī)模并迅速占領(lǐng)新興技術(shù)市場(chǎng);對(duì)國(guó)內(nèi)眾多初創(chuàng)安全企業(yè)來(lái)說(shuō)，需要能夠有效利用自身在細(xì)分領(lǐng)域的技術(shù)優(yōu)勢(shì)，用創(chuàng)新型的技術(shù)和商業(yè)模式打動(dòng)客戶(hù)，以幫助企業(yè)在新興技術(shù)市場(chǎng)占得一席之地，保障企業(yè)健康快速發(fā)展。

具體來(lái)講，隨著等保2.0監(jiān)管的范圍從傳統(tǒng)的信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)，擴(kuò)大到云計(jì)算、工控系統(tǒng)等新業(yè)態(tài)，將對(duì)云計(jì)算安全和工業(yè)互聯(lián)網(wǎng)安全等新興信息安全市場(chǎng)的發(fā)展起到積極的推動(dòng)作用。預(yù)計(jì)未來(lái)云計(jì)算安全和工業(yè)互聯(lián)網(wǎng)安全市場(chǎng)增速將超過(guò)信息安全整體市場(chǎng)增速，迎來(lái)高速發(fā)展期。

在這一過(guò)程當(dāng)中，等保2.0落地的關(guān)鍵，是安全廠商幫助客戶(hù)更充分地了解等保2.0的內(nèi)容，滿(mǎn)足等保2.0的合規(guī)要求。另一方面，安全廠商自身作為安全產(chǎn)品、安全服務(wù)的提供者，只有完全學(xué)習(xí)和掌握等保2.0的內(nèi)容，才能為客戶(hù)提供最有價(jià)值的安全產(chǎn)品和解決方案。此外，在等保2.0的落地實(shí)踐過(guò)程中，安全廠商也需要進(jìn)行配合，開(kāi)發(fā)匹配的安全產(chǎn)品，做好網(wǎng)絡(luò)安全服務(wù)，不僅僅幫助用戶(hù)建設(shè)合規(guī)的安全體系，更要在實(shí)際運(yùn)作環(huán)境中建立有效的安全體系。