新加坡总理李显龙的医疗记录被黑客盗取;台积电遭勒索病毒侵袭，工厂停产损失或达1.7亿美元;华住集团旗下酒店约5亿条用户数据在暗网被打包出售;国内某省的国土资源专网遭勒索病毒攻击，不动产登记业务无法正常办理……一系列事件的连续发生，无一不显示出网络安全脆弱的一面。
　　大数据、云计算、人工智能等技术的发展，让经济发展变得越来越高效，但从安全行业的角度来看，新兴技术带来的则是更严峻的考验。很多安全专家形成一个共识，即物理世界和虚拟世界已经打通，线上线下的界限正在消失，所有网络空间的攻击都可以直接触达物理空间，并对物理世界造成伤害。

　　在9月4日召开的2018ISC互联网安全大会上，360集团董事长兼CEO周鸿祎向21世纪经济报道记者表示，随着互联网的发展，网络安全面临的挑战也越来越大，纯粹靠过去传统人力、隔离防护或者各企业各自为战的做法也已经过时。

　　周鸿祎同时认为，当下网络安全的问题已经不仅仅是信息安全问题，它引发的危害已经扩展到国家安全、国防安全、关键基础设施安全、社会安全、金融安全、个人安全以至于人身安全。

　　值得关注的是，从国家层面，加强网络安全建设业已成为一项重要战略部署。去年，《网络安全法》和《关键信息基础设施安全保护条例(征求意见稿)》等重要法规相继出台。

　　据公安部网络安全保卫局总工程师郭启全透露，中央网信办和公安部双牵头在制定《关键信息基础设施安全保护条例》，并且很快就会出台，今年已经在走司法程序。此外，公安部还在组织制定网络安全等级保护条例。“这两个条例将对国家网络安全起到重要的推动作用。”郭启全表示。

　　安全形势日益严峻

　　事实上，近期发生的网络安全事件背后，当事企业的信息存储并非处于“裸奔”，相反，他们在安全工作上都有大量投入。但是信息仍然遭窃，这让安全行业面临空前危机，很多人对安全企业的作用心生疑问，为何防了却防不住?

　　周鸿祎之前曾向21世纪经济报道记者描述过，安全行业其实是一个颇为尴尬的行业。因为在平静无事的时候，几乎没人会注意到安全服务，也不会在意它抵挡了多少攻击、防范了多少风险;反倒是每次出现安全事件后，人们会纷纷把目光投来。

　　对于安全防护的重要性，其实毋庸置疑，但现在之所以出现防不住的情况，很重要的一个原因是现有的安防技术陈旧，落后于攻击手段的进步。比如随着IT时代过渡到互联网时代，这时候，如果仍然采用传统的IT架构去应对互联网时代的网络安全问题，显然无法跟上时代的步伐。

　　据360企业安全集团董事长齐向东介绍，在信息化社会30年的发展过程中，出现了三次网络攻击的浪潮，也由此诞生了三代网络安全的核心技术。首先是1985年到2000年之间，网络攻击主要通过磁盘介质感染计算机病毒，这时的病毒数量非常有限，应对方式是通过查杀引擎，逐一扫描文件和病毒库进行对比。

　　但2001年之后，木马病毒的数量成指数级爆炸增长，病毒库已经无法做到及时更新，这时采取的方法则是建立白名单数据库，只要扫描文件不在白名单里，就有可能是新的木马病毒。

　　2015年之后，APT(Advanced Persistent Threat)攻击成为主角。攻击者开始利用系统漏洞，把恶意程序伪装成正常文件来逃避安全防护。因此，第三代网络安全技术要从关注样本的黑白上升到关注网络行为，对每一个ID、IP流量进行计算，判断行为是否合法。

　　由此可以看出，网络安全的特性是动态的，防护手段往往要随着进攻手段的变化而变化。正因如此，安全行业内没有任何一个企业敢向客户保证，能提供100%的安全防护。

　　网宿科技副总裁李东在接受21世纪经济报道记者采访时则表示，安全领域里有一句话叫没有攻不破的网络。原因在于网络攻防是一个不断变化和发展的过程，现在是安全的，不代表明天就没有问题。这对安全公司而言是机会，需要安全企业更多的努力，去不断提升防护技术和能力，防患于未然。

　　更何况有研究表明，网络安全最主要的来源是人。据FBI和CSI等机构联合进行的一项安全调查上显示，85%的网络攻击是来自于内部，而且这些危害的程度要远远大于黑客的攻击和木马病毒造成的损失。

　　周鸿祎对此给出了他的看法。“每个企业都有自己的安全制度，但人性跟制度总是矛盾的，比如人性图方便、省事，明明隔离网不让连接，却偏偏接入一个路由器。所以对于人员的管理，光靠制度可能已经不够，接下来需要用机器来监督，当相关人员出现潜在风险的时候，也要对人进行预警和防护。”

　　目前，随着人工智能、云计算等技术的不断成熟，以及5G、物联网时代的临近，过去的很多技术方法、战略指导思想也都变得落伍，这使得网络安全再次站上了一个新的起点。

　　科技巨头布局云安全

　　谈及网络安全，绕不开的一个话题是云安全。如今，企业上云已经不再是新鲜事，但无论是私有云、公有云或者是混合云，将企业数据放到云端究竟是否安全，也成为所有企业非常关心的一个问题。

　　正因如此，全球范围内正在掀起一场关于云安全的技术热潮。据Gartner预计，到2020年以服务形式交付的安全软件将至少占到50%。还有研究指出，云安全市场规模预计将从2017年的40亿美元增长到2022年的110亿美元，复合年增长率达24%。

　　包括微软、思科、AWS在内的科技巨头也都意识到了云安全的重要性，并通过收购相关安全公司展开布局;与此同样，传统安全硬件公司和CDN公司也瞄准了这一市场机遇。据不完全统计统计，微软自2014年开始连续收购Hexadite、Adallom、Cloudyn等数家云安全公司;思科则先后花重金将CloudLock、Duo Security等云安全提供商收入囊中。

　　李东向21世纪经济报道记者表示，全球安全市场正在发生深刻的变革，随着攻击的规模越来越大、攻击手段越来越复杂，云安全将成为云时代企业安全配置刚需，其中自动化和机器学习将成为网络安全解决方案的基石。

　　而在这场云安全的全球角逐中，传统的CDN公司正发挥极为重要的作用。Imperva、Fortinet、Radware等传统安全硬件公司近年来正通过采取收购CDN公司或者合作的方式，强化其云安全防护能力。

　　李东认为，“安全公司通过CDN做云安全，是因为随着企业的IT架构逐步上云后，仅仅按照传统硬件的安全防护方式，已经不能有效满足客户的防护需求，因此要用CDN的方式去拓展安全边界。”其还指出，基于CDN的边缘安全，能够有效抵御日益严峻的网络攻击，这在全球产业界已形成高度统一的认知。

　　如今，数据的价值已经被充分认知，可预见的是，围绕数据领域的网络安全事件也会越来越多，且影响的范围越来越大。周鸿祎表示，安全，未来将是一个整体战。“某一个互联网公司被脱库，所有人都要去做检查，因为他的用户也可能是你的用户，没准用了一套口令。所以在安全面前没有人可以独善其身、隔岸观火，所有人都可能是受害者。”