過去十年，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)生了很大的變化，許多傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品和模式不再適應(yīng)新的安全挑戰(zhàn)，網(wǎng)絡(luò)安全產(chǎn)業(yè)模式也發(fā)生了轉(zhuǎn)變，由toC轉(zhuǎn)向toB，并且向集中化發(fā)展。當(dāng)前我國網(wǎng)絡(luò)安全產(chǎn)業(yè)處于轉(zhuǎn)型期，面對復(fù)雜嚴(yán)峻的國際網(wǎng)絡(luò)安全態(tài)勢，需要加強(qiáng)產(chǎn)業(yè)化布局和提升科技創(chuàng)新能力，陳華平在接受通信世界全媒體記者采訪時(shí)表示，“危機(jī)”也帶來“轉(zhuǎn)機(jī)”，如今網(wǎng)絡(luò)安全創(chuàng)新創(chuàng)業(yè)空前繁榮，正在走出自主創(chuàng)新的變革之路。未來應(yīng)當(dāng)頭部企業(yè)形成帶動作用，做大做強(qiáng)網(wǎng)安產(chǎn)業(yè)，推動中小企業(yè)技術(shù)創(chuàng)新與突破，形成繁榮的產(chǎn)業(yè)創(chuàng)新趨勢，多方深層次協(xié)作與深耕共同助力我國“網(wǎng)絡(luò)強(qiáng)國”建設(shè)。

網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)呈現(xiàn)四大發(fā)展趨勢
過去十年，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)生了很大的變化，在產(chǎn)業(yè)規(guī)模、產(chǎn)業(yè)生態(tài)、企業(yè)成長和產(chǎn)業(yè)創(chuàng)新等諸多領(lǐng)域都呈現(xiàn)出了新的發(fā)展趨勢。首先，產(chǎn)業(yè)規(guī)模有了大幅度的提升。我國網(wǎng)絡(luò)安全企業(yè)的整體營收從2012年的200億元左右增長到2021年的600億元，總體保持15%以上的年均增長率。其次，產(chǎn)業(yè)生態(tài)發(fā)生了很大變化。近十年來網(wǎng)絡(luò)安全事件不斷升級，攻擊手段越來越先進(jìn)，影響范圍迅速擴(kuò)大，對國家經(jīng)濟(jì)和社會造成的破壞越發(fā)嚴(yán)峻。網(wǎng)絡(luò)攻擊行為已經(jīng)不再是互聯(lián)網(wǎng)初期的黑客炫技或者偶發(fā)事件，而是針對重要高價(jià)值目標(biāo)的有組織、成規(guī)模的持續(xù)性威脅。

網(wǎng)絡(luò)安全產(chǎn)業(yè)模式從toC轉(zhuǎn)向toB
過去十年，網(wǎng)絡(luò)安全產(chǎn)業(yè)模式也發(fā)生了轉(zhuǎn)變，由toC轉(zhuǎn)向toB，并且向集中化發(fā)展。我國網(wǎng)絡(luò)安全產(chǎn)業(yè)始于上世紀(jì)90年代，經(jīng)歷了4個(gè)發(fā)展階段。網(wǎng)絡(luò)安全逐漸由以個(gè)人和商業(yè)為主的toC市場轉(zhuǎn)變成為以國家和重要行業(yè)為主的toB市場，并且在這個(gè)轉(zhuǎn)變的過程中，產(chǎn)業(yè)持續(xù)加速發(fā)展，規(guī)模迅速擴(kuò)大。
  我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展經(jīng)歷四個(gè)階段。
（1）1995-2002是我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的初級階段，網(wǎng)絡(luò)安全產(chǎn)業(yè)自發(fā)成長，殺毒軟件等個(gè)人和商業(yè)應(yīng)用是主要產(chǎn)品形態(tài)，部分行業(yè)開始出現(xiàn)安全標(biāo)準(zhǔn)規(guī)范，國家開始關(guān)注網(wǎng)絡(luò)安全，年增長率低于5%，產(chǎn)業(yè)規(guī)模不足100億元。
（2）2003-2013產(chǎn)業(yè)成長期，等保合規(guī)與網(wǎng)絡(luò)戰(zhàn)威脅成為網(wǎng)安產(chǎn)業(yè)加速發(fā)展的主要?jiǎng)恿?，年均增長率7%左右，產(chǎn)業(yè)規(guī)模增長至接近300億元。
（3）2014-2019產(chǎn)業(yè)加速期，中央高度重視網(wǎng)絡(luò)安全，給予政策上的大力支持，網(wǎng)絡(luò)安全在十三五規(guī)劃中得以體現(xiàn)，網(wǎng)絡(luò)安全立法工作全面開展，年均增長率超15%，產(chǎn)業(yè)規(guī)模接近700億元（新統(tǒng)計(jì)口徑1564億元）。
（4）2020-2025產(chǎn)業(yè)爆發(fā)期，一系列網(wǎng)安法律法規(guī)政策的出臺和十四五規(guī)劃的制定，政府與產(chǎn)業(yè)信息化發(fā)展成為網(wǎng)安產(chǎn)業(yè)高速發(fā)展的主要驅(qū)動力，年均增長率預(yù)計(jì)超20%，產(chǎn)業(yè)規(guī)模到2025年增長至超過3400億元。

集中化發(fā)展是網(wǎng)絡(luò)安全產(chǎn)業(yè)的必由之路
可以預(yù)見，未來我國網(wǎng)絡(luò)安全防護(hù)對象越來越聚焦到數(shù)字經(jīng)濟(jì)的核心部分，即關(guān)鍵基礎(chǔ)設(shè)施和其承載的數(shù)字化業(yè)務(wù)；其數(shù)十萬億的產(chǎn)業(yè)規(guī)模，和對重大網(wǎng)絡(luò)安全事故零容忍的要求，在網(wǎng)絡(luò)安全領(lǐng)域呈現(xiàn)高對抗性的趨勢下產(chǎn)生極大的潛在需求。這種需求將長期持續(xù)釋放，驅(qū)動網(wǎng)絡(luò)安全產(chǎn)業(yè)繼續(xù)實(shí)現(xiàn)高增長。因此集中化發(fā)展是網(wǎng)絡(luò)安全產(chǎn)業(yè)的必由之路。陳華平講道，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)當(dāng)前處于轉(zhuǎn)型期，面對復(fù)雜嚴(yán)峻的國際網(wǎng)絡(luò)安全態(tài)勢，需要加強(qiáng)產(chǎn)業(yè)化布局和提升科技創(chuàng)新能力：頭部企業(yè)形成帶動作用，做大做強(qiáng)網(wǎng)安產(chǎn)業(yè)；推動中小企業(yè)技術(shù)創(chuàng)新與突破，形成繁榮的產(chǎn)業(yè)創(chuàng)新趨勢。

冬奧會網(wǎng)絡(luò)安全保障成“零事故”經(jīng)典案例
過去十年里，2022年北京冬奧會網(wǎng)絡(luò)安全保障工作是具有里程碑意義的創(chuàng)新實(shí)踐，取得了豐碩的成果。奧運(yùn)會背后網(wǎng)絡(luò)安全戰(zhàn)場的斗爭，無論是以經(jīng)濟(jì)利益為目的的黑客組織，還是國家級黑客，往往將奧運(yùn)會作為網(wǎng)絡(luò)攻擊的主要目標(biāo)，這也使得互聯(lián)網(wǎng)時(shí)代的奧運(yùn)會面臨著巨大挑戰(zhàn)。

2012年英國倫敦夏季奧運(yùn)會、2014年俄羅斯索契冬季奧運(yùn)會、2016年巴西里約熱內(nèi)盧夏季奧運(yùn)會、2018年韓國平昌冬季奧運(yùn)會、2020年日本東京夏季奧運(yùn)會均遭受了大規(guī)模網(wǎng)絡(luò)攻擊，造成網(wǎng)站癱瘓、數(shù)據(jù)泄露、直播中斷、現(xiàn)場混亂等嚴(yán)重事故。在新冠疫情肆虐和全球網(wǎng)絡(luò)空間安全形勢惡化的情況下，北京冬奧會成為全球網(wǎng)絡(luò)攻擊目標(biāo)，面臨的威脅主體眾多，受威脅的對象包括冬奧會門戶網(wǎng)站、賽事系統(tǒng)、辦公終端、廣電播出系統(tǒng)、場館基礎(chǔ)設(shè)施及相關(guān)供應(yīng)鏈系統(tǒng)。“奧運(yùn)會所涉及的業(yè)務(wù)環(huán)境被公認(rèn)為全球最為復(fù)雜：技術(shù)系統(tǒng)復(fù)雜、境內(nèi)外供應(yīng)商眾多、業(yè)務(wù)系統(tǒng)類型跨度大且不能中斷、建設(shè)與運(yùn)行快速交替，短時(shí)間經(jīng)歷全生命周期。”陳華平講道。

面臨冬奧會復(fù)雜業(yè)務(wù)環(huán)境的網(wǎng)絡(luò)安全挑戰(zhàn)，克服網(wǎng)絡(luò)安全相關(guān)方眾多、場館眾多、國外團(tuán)隊(duì)眾多、全球網(wǎng)絡(luò)安全形勢嚴(yán)峻的諸多困難，做到查清資產(chǎn)、明確配置、清除漏洞、補(bǔ)全補(bǔ)丁，實(shí)現(xiàn)冬奧會網(wǎng)絡(luò)安全的完整覆蓋、統(tǒng)籌管理、統(tǒng)一運(yùn)行，并廣泛借助國家和全社會的力量，支援冬奧會的網(wǎng)絡(luò)安全防護(hù)工作。

經(jīng)過長達(dá)兩年的精心建設(shè)和運(yùn)行準(zhǔn)備，冬奧期間奇安信累計(jì)監(jiān)測到各類網(wǎng)絡(luò)攻擊3.8億次；跟蹤、研判、處置涉奧網(wǎng)絡(luò)安全事件105件，包括魚叉攻擊、APT高級威脅、惡意軟件、遠(yuǎn)程木馬等；發(fā)現(xiàn)惡意樣本數(shù)量達(dá)54個(gè)，排查風(fēng)險(xiǎn)主機(jī)150臺；過程中累計(jì)發(fā)現(xiàn)和修復(fù)漏洞5782個(gè)；整個(gè)冬奧期間，日均監(jiān)測日志超37億條，監(jiān)測日志數(shù)量累積達(dá)1850億條；投入、生產(chǎn)威脅情報(bào)超過25000條，基于情報(bào)內(nèi)生體系，落地安全運(yùn)行閉環(huán)。

網(wǎng)絡(luò)安全走出自主創(chuàng)新之路
全球安全形勢的不確定性對網(wǎng)絡(luò)安全產(chǎn)生深刻的影響，一方面推動網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入變革期，許多傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品和模式不再適應(yīng)新的安全挑戰(zhàn)；另一方面“危機(jī)”也帶來“轉(zhuǎn)機(jī)”，網(wǎng)絡(luò)安全創(chuàng)新創(chuàng)業(yè)空前繁榮，正在走出自主創(chuàng)新的變革之路。從產(chǎn)業(yè)上看，未來網(wǎng)絡(luò)安全與信息化、數(shù)字化的融合發(fā)展是大趨勢，需要多方深層次的協(xié)作與深耕。在信息化領(lǐng)域，需要加強(qiáng)以往網(wǎng)絡(luò)安全領(lǐng)域的產(chǎn)品主要都是外掛式的。“國產(chǎn)的網(wǎng)絡(luò)安全與以國外設(shè)備為主的信息化是兩套體系，沒有能夠很好的融合，這種局面一直延續(xù)了下去。此外，網(wǎng)絡(luò)安全提供商與甲方用戶的業(yè)務(wù)安全需求也沒能很好的融合。”陳華平講道。

在數(shù)字化方面，網(wǎng)絡(luò)安全企業(yè)與垂直行業(yè)企業(yè)合作推進(jìn)較為緩慢。首先是安全規(guī)劃方面。網(wǎng)絡(luò)安全對傳統(tǒng)企業(yè)來說是個(gè)新問題，還沒對網(wǎng)絡(luò)安全危害產(chǎn)生明確的認(rèn)知，也沒有形成系統(tǒng)的應(yīng)對機(jī)制。因此在開展網(wǎng)絡(luò)安全合作時(shí)就需要首先進(jìn)行較長時(shí)間的交流與規(guī)劃，才能進(jìn)入到建設(shè)階段。其次是安全建設(shè)與運(yùn)營方面。目前傳統(tǒng)企業(yè)的網(wǎng)絡(luò)安全建設(shè)還沒有明確的法律、法規(guī)、指南和標(biāo)準(zhǔn)，因此難以形成有效的合規(guī)驅(qū)動，使得傳統(tǒng)企業(yè)的網(wǎng)絡(luò)安全建設(shè)不成體系，存在低效和重復(fù)建設(shè)的情況。同時(shí)傳統(tǒng)企業(yè)目前基本還沒有相應(yīng)的安全運(yùn)營能力，存在安全設(shè)備堆積，但發(fā)揮不出應(yīng)有作用的情況。最后，傳統(tǒng)產(chǎn)業(yè)確實(shí)也面臨一定的困難。網(wǎng)絡(luò)安全建設(shè)需要投入資金和相應(yīng)的人力物力，需要對生產(chǎn)和管理系統(tǒng)進(jìn)行一定的改造，這些都會對企業(yè)的經(jīng)營產(chǎn)生一定的壓力，特別是一些利潤率相對較低的行業(yè)，改造起來存在一定的困難。

為改變這一現(xiàn)狀，網(wǎng)絡(luò)安全企業(yè)與合作伙伴一起從規(guī)劃和建設(shè)兩個(gè)方面改進(jìn)。在安全規(guī)劃方面，以甲方用戶視角開展網(wǎng)絡(luò)安全體系規(guī)劃，先打造樣板房，使企業(yè)對網(wǎng)絡(luò)安全有更為直觀的認(rèn)知。同時(shí)開展網(wǎng)絡(luò)安全能力的模塊化建設(shè)，使企業(yè)可以按照菜單點(diǎn)菜，快速形成符合自身需求的安全體系規(guī)劃，從而大大縮短安全規(guī)劃的周期。

在安全建設(shè)方面，通過整體規(guī)劃分期建設(shè)，使企業(yè)的網(wǎng)絡(luò)安全體系根據(jù)需要不斷完善。在安全運(yùn)營方面，提供安全托管運(yùn)營服務(wù)，使得企業(yè)快速具備安全運(yùn)營能力。對于企業(yè)網(wǎng)絡(luò)安全改造面臨的切實(shí)困難，可以從政府和企業(yè)兩個(gè)層面同步解決。政府層面解決網(wǎng)絡(luò)安全的整體態(tài)勢感知、安全監(jiān)管與攻防反制能力建設(shè)，企業(yè)層面解決自身的安全防護(hù)、管理等問題，國家與企業(yè)互相支撐，形成國家整體的強(qiáng)壯的安全能力。

田鑫，專業(yè)的企業(yè)組網(wǎng)服務(wù)商，致力于為企業(yè)提供企業(yè)組網(wǎng)（SD-WAN、MPLS、云互聯(lián)），業(yè)務(wù)云化、數(shù)據(jù)中心、網(wǎng)絡(luò)安全、行業(yè)IT解決方案等相關(guān)服務(wù)。


更多相關(guān)內(nèi)容推薦：
十年突破：數(shù)據(jù)安全步入法治化、系統(tǒng)化軌道