产业互联网安全将呈现哪些新趋势?
产业快讯
1916条
2023-04-22 16:12
英伟达内部敏感数据失窃后遭勒索、丰田汽车关键供应商被黑、BlackMoon僵尸网络在国内已感染数百万终端随着数字技术与实体经济的深度融合,网络安全形势也愈发严峻。未来,产业互联网安
英伟达内部敏感数据失窃后遭勒索、丰田汽车关键供应商被黑、BlackMoon僵尸网络在国内已感染数百万终端……随着数字技术与实体经济的深度融合,网络安全形势也愈发严峻。未来,产业互联网安全将呈现哪些新趋势?
数字经济下的“副作用”
当前,数字经济已经成为全球新一轮科技革命和产业变革的重要引擎,随着全社会数字化进程的加速,数字安全的基础性作用日益突出。
数字经济在突破传统生产要素的流动限制,促进市场效率提升的同时,也带来了不容忽视的信息安全问题。在全面进入数字时代的当下,维护国家数据安全,保护个人信息、商业机密面临着更大的挑战。
今年3月,360政企安全集团首次对外界完全披露美国国家安全局(NSA)针对中国境内目标所使用的代表性网络武器——Quantum(量子)攻击平台的技术特点,同时证明美国的网络攻击属于无差别攻击,其可以劫持全世界任意地区任意上网用户的正常网页浏览流量。
“某超级大国一直对我国拥有‘单向透明’的优势。面对强大的对手,‘看不见’已经成为数字安全时代最大的痛点。”360公司创始人周鸿祎日前表示,国家背景的APT攻击已经成为大国对抗的主流,网络攻击目标、手法、产生的破坏都突破常规。在内外部双重安全挑战之下,风险遍布数字化的所有场景,倒逼网络安全升级为数字安全。
与此同时,受全球新冠肺炎疫情以及地缘政治等因素的影响,中小微企业成为网络安全威胁的重灾区。Verizon发布的2019年数据泄露调查报告(DBIR)显示,43%的网络攻击是针对小型企业的,中小企业已经成为犯罪分子的第一目标。
日前发布的《2022中小微企业数字安全报告》指出,中小微企业在过去一年中遭受的网络攻击次数呈现上升趋势。在我国的中小微受访企业中,85.3%的企业遇到过数字安全问题,并且比以前遭受的网络攻击次数要多;近77.4%的中小微企业反馈他们自身不能有效处置数字安全问题。
当前,全球经济社会正加速向网络化、数字化、智能化转型,海量数据成为数字化转型后的重要资产,为了保障数据安全,维护国家数据主权,我国陆续出台了《数据安全法》《个人信息保护法》《国家网络空间安全战略》《关键信息基础设施安全保护条例》,相关部门联合发布了《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定(试行)》《区块链信息服务管理规定》等,推动从网络安全到数字安全政策体系的完善。
在政策引导下,网络安全产业进入快速成长期,成为保障国家网络安全的重要力量。根据公开披露的数据,2022年上半年我国网络安全行业投融资规模超过78亿元人民币,预计全年网络安全行业投融资规模有望达到200亿元人民币。
全球网络安全产业规模平稳增长
以美欧为重点的全球网络安全市场长期以来保持稳定增长态势,在 Solarwinds 太阳风供应链安全事件、美国输油管道勒索攻击事件等大规模、高强度破坏性事件驱动下,顶层发展重视程度不减,新架构与新应用落地速度加快。
一是全球网络安全市场规模稳步增长。根据 IDC 2022 年版《全球网络安全支柱指南》预测,全球市场网络安全 IT 总投资规模有望达到 2875.7 亿美元,五年复合增长率(CAGR)为 11.3%。其中美国长期保持在全球网络安全产业格局中的领先地位,在技术创新、产业规模等方面处于第一梯队。
根据 Gartner 数据,美国网络安全市场规模已超过千亿美元,预计到 2025 年可达到近 2000 亿美元。微软、思科、IBM、谷歌、亚马逊等 IT 巨头的网络安全已形成规模化业务,例如,2021 年微软公司网络安全营收创纪录地超过 150 亿美元,同比增长近 45%,是营收最高的网络安全厂商派拓网络(Palo Alto Networks)年营收金额的三倍。
二是新兴技术架构规模化应用提速。企业对网络安全新技术的研发热度持续高涨,技术创新迭代速度加快,云安全、数据安全和零信任是年度热门赛道。云安全方面,用户基础设施、基础软件、应用软件和业务流程外包从传统解决方案持续转向云计算,在未来一段时间对云安全的需求将迎来快速增长。
Gartner 分析预测,未来 5 至 10 年,安全访问服务边缘(SASE)将会成为主流安全解决方案。数据安全方面,出于自身安全合规要求或企业创新发展需求,美欧相关企业积极探索数据安全新技术研发和应用。亚马逊、微软、IBM 等大型互联网企业以及初创企业多有布局,近几年 RSAC 创新沙盒十强赛道数据安全领域企业数量总体占比约 20%,多为密码应用、隐私合规、隐私计算等创新方向的初创企业。零信任安全方面,Gartner“2021 年企业网络技术成熟度曲线”指出,零信任已步入稳步爬升的光明期。谷歌、微软、赛门铁克、派拓网络,以及 Zscaler、Okta、Illumio 等独角兽企业在零信任网络访问(ZTNA)、零信任身份认证平台、远程安全访问零信任方案方面已推出产品。
三是发达经济体对安全技术布局投入力度不减。
提高网络韧性 加强网络安全管理
在过去,网络安全公司倾向于制定“完美的攻防策略”以应对挑战。时过境迁,这种思想仍被诟病为“过于理想化”。虽然攻防策略是网络安全的重要组成部分,它可以帮助网络安全公司和客户提高安全防护能力,预防和应对网络攻击。但是,由于网络攻击的不可预测性和不可控制性,很难制定出一个完美的攻防策略,只能不断地优化和更新,以适应网络安全的变化和发展。
所以,至今,已有多家企业提出“网络韧性”概念。
韧性一词,是指在面对网络攻击和威胁时,能够快速恢复正常运行和业务功能的能力。
提升韧性,至少有以下几大好处:
其一,网络韧性可以帮助网络安全公司和客户建立一种更加现实和灵活的安全思维,不是只关注防御和避免风险,而是更加重视恢复和适应风险,从而提高网络安全的可持续性和稳定性。
其二,网络韧性可以帮助网络安全公司和客户建立一种更加全面和系统的安全管理,不是只依赖技术和产品,而是更加注重组织和战略,从而提高网络安全的协调性和效率。
其三,网络韧性可以帮助网络安全公司和客户建立一种更加开放和协作的安全生态,不是只孤立自己,而是更加借助外部资源,从而提高网络安全的互信性和创新性。
值得注意的是,网络韧性不仅仅是技术层面的问题,也是管理层面和战略层面的问题。网络韧性需要建立在网络安全的基础上,通过有效的风险评估、预案制定、应急响应、恢复措施等,来提高网络系统和组织的抵御和适应能力。
目前,网络韧性的实现需要以下几类技术支持:
网络感知技术,可以帮助网络安全公司和客户实时监测和分析网络状态、流量、事件、威胁等,提高网络安全的可见性和透明度。
网络防御技术,可以帮助网络安全公司和客户预防和抵御网络攻击,如防火墙、入侵检测、入侵防御、反病毒、反勒索软件等,提高网络安全的可靠性和稳定性。
网络响应技术,可以帮助网络安全公司和客户应对和处理网络攻击,如隔离、清除、恢复、备份、迁移等,提高网络安全的可恢复性和可适应性。
网络创新技术,可以帮助网络安全公司和客户利用新的技术手段,如云计算、物联网、人工智能等,提升网络安全的可扩展性和可创新性。
一些业界人士坦言,以上技术会让网络安全的水平得到一定程度的提升。网络韧性的普及会带来以下好处:
会让传统网络安全行业更加注重网络安全的全生命周期管理,不仅仅是防御和避免风险,还要关注恢复和适应风险,从而提高网络安全的可持续性和稳定性。
会让传统网络安全行业更加注重网络安全的多方协作和生态建设,不仅仅是依靠自身的技术和产品,还要借助外部的资源和合作伙伴,从而提高网络安全的协调性和效率。
会让传统网络安全行业更加注重网络安全的创新和变革,不仅仅是跟随现有的技术和方法,还要探索新的技术和方法,从而提高网络安全的互信性和创新性。
现在,在全球,网络安全行业的风已经吹起:2022 年第四季度,全球网络安全技术的市场规模增长14.5%,达到 196 亿美元。其中,通过渠道购买网络安全技术的支出占市场总份额的 91.8%,达到 180 亿美元。
2022 年全年,全球网络安全技术的市场规模增长 15.8%,达到了 711 亿美元。其中,通过渠道购买网络安全技术的支出占市场总份额的 91%,达到 646 亿美元。
网络安全的变革或将悄然开始,行业可能真的要“变天”了。
来源:网信内蒙古,中国信息安全,数科星球