今年是互联网在中国发展的第25年。25年间,互联网从拨号上网简单的信息交换开始,已经发展到万物互联的时代。25年来,互联网引领无数创新的商业模式和商业公司出现,互联网应用的范围不断拓展,焦点不断在变,但互联网安全的紧迫性从未改变。
当前,网络安全已经远远超越了木马、病毒时代对互联网局部的影响,也早已经超越了个人信息安全的范畴,进入事关政府、企业、关键基础设施安全和关系国民经济命脉的工业等领域。现在全球已经有超过100个国家组建了网络战部队,美国的网络战能力遥遥领先。美国政府将美军网络司令部升级为美军第十个联合作战司令部,网络空间成为美军的第五战场、国与国之间“网络战”已经真实发生。
随着5G时代到来,社会正在快速进入万物互联的智能化时代,网络空间安全事件造成的破坏将从虚拟空间向现实物理世界扩散,对金融、交通、能源等关系国民经济命脉的重要行业和关键领域带来严重的安全威胁。
网络安全已经成为关乎国家安全的战略高地。在这一背景下,网络安全已经告别过去的一城一隅,正式进入大安全时代。
从我国网络安全产业变迁路径看当下所处的时代
从1987年我国成立“国家信息中心信息安全处”算起,我国计算机安全工作开展已32年。1994年,中科院高能物理研究所的IHEPNET与国际互联网络连通,这条带宽64K的国际专线完成了中国全功能IP连接,标志着中国迈进了互联网大门。这使的围绕计算机的安全正式进入网络时代,网络安全产业在中国开始萌发。中国网络安全产业随着网络风险而不断变迁,形成了几个明显的阶段特征。
木马、病毒初现,网络安全产业兴起。1996年出现的“TaiwanNo.1”病毒和1998年出现的CIH病毒,这些病毒可以通过磁盘、软盘、邮件等传播,成为互联网发展初期网络安全的典型案例。病毒、木马为通过互联网进行传播。互联网发展初期范围较小,病毒木马结构相对简单,这一阶段产生的安全威胁较小,危害波及范围有限。
即便如此,众多企事业单位开始把网络安全纳入到企业信息化建设当中,并建立专门的安全部门开展网络安全工作。对于网络安全的重视推动网络安全产业的发展。江民、金山、瑞星等网络安全防护软件生产企业先后成立。1999年国家计算机网络与信息安全管理协调小组成立。当年底,我国网络安全产业市场规模达12.88亿元。
网络安全风险加剧,产业竞争及洗牌。这一阶段,社交网络、电子商务、网络游戏等互联网应用进入高速发展阶段。针对计算机设备和网络设备进行的破坏和攻击增多,网络安全威胁快速增加,威胁手段日趋隐蔽和复杂。这一阶段,出现了众多影响范围广、破坏力强的网络安全事件。出现了如,“熊猫烧香”病毒等恶性互联网安全事件。这些蠕虫、木马传播广泛、应对困难。
在这一背景下,网络安全产业进入了快速发展期,涌现一大批实力较强的网络安全企业,企业间竞争加剧。360、腾讯、百度、阿里等互联网企业进入网络安全产业。尤其以360推出的免费杀毒软件为代表,颠覆了网络安全软件厂商的盈利模式,直接导致网络安全软件厂商的大洗牌。
网络安全风险叠加,产业战略地位凸显。随着移动互联网的发展和智能终端设备的普及,网络安全范畴进一步扩大。网络战形态初步显现,使得网络安全变得更加错综复杂,网络安全防御更加困难。如,“棱镜门”等事件。2015年4月,美国国防部发布新版《网络战略报告》,首提“以战止战”、“先发制人”的网络攻击思想,明确提出要强化网络威慑力量建设,增加了网络战爆发的可能性。
这一阶段,安全产业保持高速增长。在国家相关政策的推动下,网络安全产业将步入高速发展期。一方面,为保障国内网络安全加大了对国外产品的审查力度,并限制采购部分国外产品;另一方面,加大对国内网络安全产业的扶持力度,优化国内信息产业环境,促进产业持续增长。
“大安全”时代网络安全产业挑战
随着信息技术的快速发展,新技术新应用层出不穷,云计算、移动互联网、大数据等领域的新技术新应用带来了更多的网络信息安全问题。常规防护手段已经不能满足大数据安全需求;操作系统漏洞成为移动互联网安全的重大威胁。此外,智能互联设备成为新的攻击目标,工业互联控制系统安全风险加大。网络空间的攻击已经穿透虚拟空间,直接映射到现实世界的安全。这些新形势、新情况对我国网络安全产业带来了如下挑战。
一是,被动应对能力不足凸显,关键技术受制于人。
在移动互联网、物联网、云计算、大数据等衍生出新的安全威胁如,伪基站、移动支付安全、终端环境劫持、应用安全问题突出;在物联网领域,面临信道阻塞、伪造仿冒、虫洞攻击、海量节点认证、虚假路由等安全威胁;在云计算和大数据领域,接口安全、隐私保护、存储安全、数据审计、访问控制、等成为关注重点。攻击手段推陈出新,新兴领域安全技术需创新,安全威胁随技术发展快速演进,我国安全产业应对能力明显不足。
网络安全相关技术研发能力不足。涉及网络安全核心技术的元器件、中间件、专用芯片、操作系统和大型应用软件等基础产品自主可控能力较低,关键芯片、核心软件和部件严重依赖进口。在密码破译、战略预警、态势感知、舆情掌控等网络安全核心技术产品上,与西方国家还有一定的差距。在一些关键技术和产品的网络安全测评方面还存在技术缺失。
二是,网络安全人才数量不足,供需错位。
我国缺乏人才建设规划和顶层设计,网络安全人才培养体系不健全。网络安全人才需求迅速增长,网络安全人才供不应求。中国网络安全产业发展起步晚,人才短缺情况尤其严重,当前,我国设置网络安全类相关本科专业的高校共116所,累积据养网络安全专业人才10万人,但我国目前网络安全人才需求量为70万人,预计到2022个人才需求量会超过100万。此外,网络安全人才供给需求错位。大量网络安全从业人员从事运营、推护、技术支持、管理、风险评估与测试,重产品,轻服务、重技术、轻管理的现象突出。
此外,在网络安全领域,缺乏技术带头人、卓越工程师、高层次管理人员等领军人才,在网络攻防、自主软硬件开发、新技术新应用安全等领域缺乏具有较强能力的科研和实战人才。
全球网络安全产业发展特色对比
环顾全球,美国在网络安全产业方面处于一枝独秀,以色列、欧盟等则各有所长,研究、借鉴各网络安全强国的发展经验和成功模式,分析我国存在的差距,对于解决当前我国所面临的网络安全困境,建立起与网络强国相匹配的网络安全产业体系,具有重要的现实意义和深远的历史意义。
据硅谷智库CB Insights的报告《2019网络卫士》数据显示,截至2019年3月21日,全球网络安全交易中美国以64.3%的份额独占鳌头,以色列(6.7%)与英国(6.5%)分别位列其后,中国以5.6%的占比排名第四。
CB Insights在报告中评选的28家具有技术潜力的网络安全初创公司中71%的获选公司位于美国。具体国别来看,20家位于美国,4家在英国,2家在以色列;另外,瑞士和澳大利亚各有1家网络安全公司入选。
其中,以色列作为全球长期遭受网络攻击最为频繁的国家之一,每个月都会经历几十起国家层面的网络攻击,而且每一刻都面临着3至5起各种来源的网络攻击。但这个人口870万、实际控制2.5万平方公里土地(比北京市略大)的国家,如今已成为全球网络安全领域的领导者。
据CB Insights数据显示,2014-2019年间(数据截止至2019年3月21日),以色列拥有400多家网络安全公司和50多个跨国公司研发中心。
与之对比,我国的网络安全公司与英美等国仍有一定差距,但同时也预示着我国网络安全市场仍具有广阔空间。
IDC预测,2019年中国网络安全市场总体支出将达到73.5亿美元,2019-2023年预测期内的年复合年均增长率为25.1%,增速继续领跑全球网络安全市场。到2023年,中国网络安全市场规模将增长至179.0亿美元。
我国网络安全产业面临的新形势
人类即将要迎来万物互联和数字世界的到来。就是以5G技术应用为代表的,包括云计算、大数据、物联网、虚拟现实、人工智能、自动驾驶、智慧城市等应用普及,乃至万物互联的数字世界。网络安全产业将从根本上发生变化。在这样的情况下,网络安全产业可能呈现以下几点变化:
一是,网络安全由配套地位上升到主角地位。
当数据指令不仅可以发送邮件,还能够开关家电、发动汽车、启停工厂甚至命令电厂停电、卫星转向,其蕴藏的巨大风险可想而知。这些事项背后的安全,网络安全将会成为国家、社会、企业、个人的基础需求,这些基础需求将可能激活一个万亿市场。
二是,从“大而全”走向“专而精”。
未来,除了防火墙、杀毒、上网行为管理、应用交付、数据安全等通用的普适性产品外。云计算、大数据、物联网、虚拟现实、人工智能、自动驾驶、智慧城市等应用场景会使网络安全需求越来越多样化。网络安全的行业化、场景化、碎片化背景下,众多个性化需求和细分的网络安全产品有望涌现一批网络安全领域的“小而美”企业。
三是,从合规驱动走向攻防驱动、创新驱动以及能力驱动。
网络安全是高度PK的行业,不同于其他行业,比如卖咖啡,一个口味客户喜欢就可以卖三年,网络安全是今天做一个杯子,明天就有人想要打碎这个杯子,后天你就要做个铁杯子出来。
所以,一方面要重新树立网络安全的行业标准,从合规驱动转向创新驱动、攻防驱动、能力驱动;另一方面,在产业政策方面,要重视合规和采购目录,应该给创新的公司、创新的产品,更多的政策支持。
四是,告别“单打独斗”实现“两个”合作。
360公司董事长兼CEO周鸿祎认为,大安全时代下网络战、漏洞战无时无刻不在发生,关键基础设施等面临严重威胁,这意味着传统的防御无法解决网络安全问题,“马奇诺防线”已经形同虚设,需要各方携手合作,共同打造一个构建国家级网络攻防体系。
进入大安全时代,网络安全行业、产业面临的新挑战。创新最大的特点就是多样性,一个产业要发展也必须要有生态的多样性。大树之下不能寸草不生,有大树有灌木,有小草有花朵,这个生态才可能变得更加的繁荣。只有拥抱这样一种价值观,我国安全产业才能像寒武纪大爆炸一样,迎来生物多样性。
而提高国家网络安全防御能力,形成网络安全保障工作合力,需要设备厂商充分发挥组织优势、技术优势,形成网络安全威胁预警和事件应急处置的工作合力。在国际领域,网络安全威胁是全球性挑战,维护网络安全是国际社会的共同责任,跨境网络安全事件联动处置,共同应对网络安全威胁与挑战。