人類正從IT時(shí)代走向DT時(shí)代,數(shù)據(jù)的重要性被拔高到與經(jīng)濟(jì)發(fā)展、社會(huì)進(jìn)步,甚至是國(guó)家治理的層面,因?yàn)樗�是人的延伸、交易的延伸、服�?wù)的延伸。

不過(guò)由于DT時(shí)代數(shù)據(jù)開(kāi)放性和共享性的不斷加強(qiáng),與之對(duì)應(yīng)的網(wǎng)絡(luò)安全問(wèn)題引起了業(yè)界高度重視。

今天召開(kāi)的2021北京網(wǎng)絡(luò)安全大會(huì)(下稱“BCS”),便邀請(qǐng)了全球數(shù)百位業(yè)內(nèi)專家、白帽黑客圍繞主題“經(jīng)營(yíng)安全、安全經(jīng)營(yíng)”進(jìn)行了交流討論。

BCS素有“網(wǎng)絡(luò)安全行業(yè)風(fēng)向標(biāo)”之稱,今年為什么會(huì)拿出這樣的會(huì)議主題?最近兩個(gè)月,關(guān)于網(wǎng)絡(luò)安全政策頻繁出臺(tái),這對(duì)網(wǎng)絡(luò)安全行業(yè)釋放了怎樣的信號(hào)?

DT時(shí)代,網(wǎng)絡(luò)安全任重道遠(yuǎn)

根據(jù)歷次BCS大會(huì)來(lái)看,“經(jīng)營(yíng)安全、安全經(jīng)營(yíng)”或許成為接下來(lái)一年安全行業(yè)的重要發(fā)展方向。

2019年,BCS主題定為“內(nèi)生安全”,把安全能力內(nèi)置到信息化環(huán)境中,這是DT時(shí)代的安全理念;2020年,BCS又提出了“內(nèi)生安全框架”,即用系統(tǒng)工程的方法,來(lái)構(gòu)建內(nèi)生安全體系,代表著內(nèi)生安全理念落地的方法。

如今兩年時(shí)間過(guò)去,內(nèi)生安全框架已經(jīng)納入到近百家央企及重要行業(yè)客戶的“十四五”規(guī)劃中,相關(guān)組件獲得了超過(guò)1000項(xiàng)的網(wǎng)絡(luò)安全領(lǐng)域發(fā)明專利和計(jì)算機(jī)軟件著作權(quán)。值得一提的是,在去年的世界互聯(lián)網(wǎng)大會(huì)上,內(nèi)生安全框架還獲得了“世界互聯(lián)網(wǎng)領(lǐng)先科技成果”獎(jiǎng)。

因此繼內(nèi)生安全理念的提出,以及可行的落地方法后,BCS今年提出“經(jīng)營(yíng)安全、安全經(jīng)營(yíng)”的概念也備受業(yè)內(nèi)期待。

這個(gè)主題的含義就是企業(yè)需要去用心經(jīng)營(yíng)自身的安全系統(tǒng),才能保障其經(jīng)營(yíng)活動(dòng)的安全運(yùn)轉(zhuǎn)。

在今天之前,還沒(méi)有類似的概念出現(xiàn),也沒(méi)有人將“經(jīng)營(yíng)”和“安全”兩個(gè)詞這樣排列在一起,這是因?yàn)橹�前的企業(yè)也從未經(jīng)歷過(guò)、從未感受過(guò)DT時(shí)代顛覆性的變化。

而這個(gè)概念與不斷被各方強(qiáng)調(diào)的數(shù)據(jù)安全不謀而合,在數(shù)據(jù)已成為重要生產(chǎn)資料當(dāng)下,更是具有非比尋常的現(xiàn)實(shí)意義。

例如電商平臺(tái)極大的方便了我們購(gòu)物,但我們需要拿出地址、隱私、信息等各種數(shù)據(jù)來(lái)享受這樣互聯(lián)網(wǎng)紅利。即便購(gòu)物行為結(jié)束后,平臺(tái)仍需要對(duì)我們的數(shù)據(jù)安全持續(xù)負(fù)責(zé)。

在大量信息數(shù)據(jù)化的背景下,企業(yè)經(jīng)營(yíng)者的安全責(zé)任,從以前的有限責(zé)任變成了無(wú)限責(zé)任。只要用戶的數(shù)據(jù)還存在,企業(yè)的責(zé)任就不會(huì)終結(jié)。保護(hù)每一個(gè)復(fù)雜交易的數(shù)據(jù)安全,成為了貫穿企業(yè)經(jīng)營(yíng)的生命線。

另外,由于數(shù)據(jù)具有一體兩面性,我們可以用數(shù)據(jù)來(lái)提高生產(chǎn)力,促進(jìn)社會(huì)進(jìn)步,別有用心的人也可以用它來(lái)做一些不法之事。因此要做到安全經(jīng)營(yíng),就必須與數(shù)據(jù)的復(fù)雜性共生,這也是DT時(shí)代的一個(gè)重要命題。

網(wǎng)絡(luò)安全問(wèn)題迫在眉睫,催生新千億級(jí)市場(chǎng)

身處今天這個(gè)時(shí)代,移動(dòng)互聯(lián)的重要已經(jīng)不再需要言語(yǔ)論證。但隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)展,各類網(wǎng)絡(luò)安全威脅與日俱增,不僅給個(gè)人和企業(yè)經(jīng)營(yíng)帶來(lái)隱患,同時(shí)在一定程度還影響到了國(guó)家治理。

在個(gè)人層面,隨著數(shù)據(jù)的數(shù)據(jù)堆砌,能夠?qū)σ粋�(gè)人實(shí)施非常精準(zhǔn)的用戶畫像,例如前期熱議的“大數(shù)據(jù)殺熟”現(xiàn)象便是屢見(jiàn)不鮮。

更為嚴(yán)重的是,在利益的驅(qū)動(dòng)下,還催生了售賣用戶信息的黑色產(chǎn)業(yè)鏈且屢禁不止,嚴(yán)重侵犯了公民的合法權(quán)益。

在企業(yè)層面,網(wǎng)絡(luò)攻擊破壞企業(yè)經(jīng)營(yíng)也成為了高頻事件。企業(yè)遭信息泄露、勒索病毒等攻擊事件屢見(jiàn)不鮮,就連宏碁、蘋果這樣大型企業(yè)也無(wú)法幸免。

破壞力更為巨大的是不法分子對(duì)供應(yīng)鏈公司的攻擊。今年7月開(kāi)源辦公軟件Zimbra爆出新漏洞,便威脅了至少20萬(wàn)家企業(yè)的經(jīng)營(yíng)活動(dòng)。而在當(dāng)前新基建的背景下,物聯(lián)網(wǎng)安全也面臨著更多的挑戰(zhàn)。

另外,企業(yè)的經(jīng)營(yíng)活動(dòng),也成為了國(guó)家網(wǎng)絡(luò)安全的一部分。

大量的個(gè)人數(shù)據(jù)不僅能對(duì)個(gè)人進(jìn)行精準(zhǔn)畫像,也能從宏觀層面反映社會(huì)在某段時(shí)間的動(dòng)態(tài)變化,由此也讓數(shù)據(jù)安全上升到前所未有的高度。

頻發(fā)的網(wǎng)絡(luò)攻擊事件也讓我們認(rèn)識(shí)到網(wǎng)絡(luò)安全身為底板對(duì)于時(shí)代的重要性。網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)今世界的一個(gè)大問(wèn)題,勒索病毒、網(wǎng)絡(luò)攻擊、APT攻擊層出不窮,每一個(gè)人都不能置身事外。

各類數(shù)據(jù)也在印證這個(gè)說(shuō)法,網(wǎng)絡(luò)攻防是一場(chǎng)無(wú)休止的對(duì)抗,由此催生了一個(gè)龐大的市場(chǎng)。

據(jù)賽迪顧問(wèn)《2020-2021年中國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)研究年度報(bào)告》數(shù)據(jù)顯示,2020年中國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)達(dá)到718．8億元,增長(zhǎng)率為18．2%。這其中,奇安信集團(tuán)安全業(yè)務(wù)以41．6億元的營(yíng)業(yè)收入位居市場(chǎng)第一位。

奇安信的發(fā)展歷程可以看做是網(wǎng)絡(luò)安全行業(yè)爆發(fā)的一個(gè)縮影。自成立以來(lái),奇安信便保持了極高的增長(zhǎng)速度,2016-2020年四年間年復(fù)合增長(zhǎng)率超過(guò)70%。2020年,奇安信成為國(guó)內(nèi)首家在網(wǎng)絡(luò)安全行業(yè)營(yíng)業(yè)收入邁入40億大關(guān)的網(wǎng)絡(luò)安全公司。

這與網(wǎng)絡(luò)安全成為國(guó)家安全戰(zhàn)略的重要組成部分有一定關(guān)系。網(wǎng)絡(luò)安全領(lǐng)域近年來(lái)持續(xù)受到資本市場(chǎng)重點(diǎn)關(guān)注,相關(guān)企業(yè)也爭(zhēng)相布局安全運(yùn)營(yíng)服務(wù)。

最近兩個(gè)月來(lái),網(wǎng)絡(luò)安全政策頻繁出臺(tái),這對(duì)網(wǎng)絡(luò)安全行業(yè)釋放了怎樣的信號(hào)?