谭晓生:安全即服务,万物互联下的网络安全新机遇
腾讯安全近期发布的《2022产业互联网安全十大趋势》指出,2022年将是产业安全深化发展至关重要的一年,政策法规从“立”向“行”,新技术、新应用不断兴起,新领域需求不断涌现,千亿级别市场的安全产业正加速绘就新图景。
数字产业蓬勃发展的背景下,网络安全商业化“路在何方”?近日,腾讯安全云鼎实验室「安全大讲堂」邀请北京赛博英杰科技有限公司董事长谭晓生,从网络安全市场价值出发,分析安全技术在商业化过程中的机遇与挑战。
当今世界正处于一个万物互联的时代,产业数字化高速发展之际,各种安全挑战也随之而来。无论是美国最大燃油管道商Colonial遭遇勒索攻击事件,还是伊朗核设施遭遇“震网”病毒攻击,从供应链安全到国家安全,虚拟空间毁瘫物理世界的大门已经打开,同时被打开的,还有更广阔的网络安全市场。
网络安全市场价值存在“偏差”
随着数字经济发展进入快车道,网络安全的价值开始凸显。一方面,数据得以沉淀为资产,网络安全成为数字经济发展的关键基础要素之一;另一方面,党的十八大以来,国家对网络安全的认识提升到了新的高度和境界,网络安全市场迎来政策利好。艾媒咨询数据显示,2016-2021年行业规模持续增大,预计2022年将以25%的增速突破千亿大关,在2023年达到1465.5亿元。
理论上网络安全市场空间极具想象力,但实际网络安全市场价值存在“偏差”。去年网络安全产业的总产值约600亿人民币,远远不及千亿级的小龙虾市场、广场舞大妈的周边设备市场。
网络安全市场价值想象与现实的巨大差异,决定了网络安全市场主要受合规驱动、业务风险驱动和技术驱动。
合规性是网络安全市场的主要驱动力
合规驱动力市场中,数据安全、等级保护和“关基”保护市场都具有较大市场机会。以数据安全为例,数据作为重要生产要素,与国家安全密切相关。《数据安全法》明确提出要建立健全数据安全治理体系,促进数据安全检测评估、认证等服务的发展,并指定全局性的数据安全制度。这意味着我国数据安全正式进入强监管时代。
同时,在基础建设方面,“东数西算”作为数字经济框架下的一个重点战略工程,通过构建数据中心、云计算、大数据一体化的新型算力网络体系,是数字经济的重要落脚点。随着“东数西算”工程的推进,数据流通环节和数据量将会显著增加,将大幅带动数据安全的相关需求。
显然,无论是政策监管还是基础建设,网络安全市场中,政府及其政策驱动下的金融、教育等有关键信息基础设施的行业是主要买单者。在我看来,合规性驱动市场在今后很长一段时间都会是网络安全最主要的驱动力。
软件化、服务化是网络安全产业发展的主要趋势
随着大数据、云计算、移动互联网、物联网等新一代信息技术的广泛应用,掀起新一轮数字化浪潮,驱动经济增长的同时,攻与防的较量也不断升级。以终端防护、网络防护、主机防护等边界防护为重心的传统安全防护手段已不能满足企业新的风险对抗需求。
从企业自身出发,如果在业务经营过程中遭遇网络安全事件,将承受重大损失,不仅会面临数据破坏和经济损失,甚至会陷入因泄露数据而被监管机构制裁的困境。为了低成本高效率地保障业务连续和业务安全,企业往往会引入外部专业的安全厂商,购买相应的安全防御产品,即使这些产品不在等保基本要求范围之内。
从产业的发展看,软件化、服务化是网络安全产业的技术热点和商业亮点,也是网络安全产业发展的主要趋势。随着中国政府对网络安全的投入加大,中国的网络安全产业结构正在积极向软件和服务演进,2021年国内的网络安全上市企业也普遍加大了研发投入。威胁情报等新兴安全产品和服务逐步落地,基础架构云化,云原生安全、零信任等新理念的产生,都冲击着传统安全解决架构,带来新的商业机会。
可以预见,在业务风险和技术驱动下,如网络空间资源测绘,欺骗防御,攻击面防御,EDR、NDR、XDR等各种各样的检测和响应;安全运营自动化方面的产品,开发安全,从ASD、DSD、SASD到软件成分分析SDA等软件测试工具以及MSS和MBR等,都存在较大的市场潜力。
值得注意的是,放眼整个市场,网络安全是没有银弹的。
随着数字经济发展进入深水区,产业数字化已成为中国经济发展的主要动能,以及国民经济增长的重要支撑。面对网络安全事件频发、攻击手段的多样化、智能化不断增强,攻击者隐蔽性提高的网络安全形势,无论是采用一家公司的一款或者几款产品,还是集成几家顶尖公司的拳头产品,再高的技术技能投入,都不能做到100%的安全。
当网络安全由可选项变成了必选项,共建模式才是网络安全下个十年完善生态体系的唯一路径。
以上是本次「安全大讲堂」特邀讲师北京赛博英杰科技有限公司董事长谭晓生老师的分享精华整理。下一期将为大家带来北京派网软件CEO孙朝晖的分享精华整理——《全量数据是一切网络安全分析的起点》,敬请留意关注。
