（圖片來(lái)源：文心一格）

中國(guó)的數(shù)字經(jīng)濟(jì)級(jí)別超萬(wàn)億，網(wǎng)絡(luò)安全卻只有千億市場(chǎng)，二者極不相配。有理由確信，未來(lái)的網(wǎng)絡(luò)安全將變得更加重要。

@數(shù)科星球原創(chuàng)

作者丨科科

編輯丨大兔

時(shí)至今日，網(wǎng)絡(luò)攻擊的種類日新月異，而伴隨著物聯(lián)網(wǎng)、工業(yè)網(wǎng)互聯(lián)網(wǎng)等場(chǎng)景的變化，技術(shù)也正在飛速發(fā)展，攻與防的較量水平正變得越來(lái)越高。

在行業(yè)從業(yè)者看來(lái)，網(wǎng)絡(luò)攻擊的潛在威脅是巨大的；在觸網(wǎng)企業(yè)中，雖對(duì)安全有所耳聞，但均止步于拗口的專業(yè)詞匯。乙方看甲方猶如“麻瓜”、甲方看乙方頗似“神棍”，二者的溝通像隔著天塹一般，一時(shí)間無(wú)法逾越。

基于此，一些安全公司開(kāi)始尋求在產(chǎn)品架構(gòu)上下功夫、推出應(yīng)用不同場(chǎng)景的產(chǎn)品以應(yīng)對(duì)越來(lái)越多的挑戰(zhàn)。用一句話概括：網(wǎng)絡(luò)安全行業(yè)已亟須升級(jí)，否則，對(duì)于廣大觸網(wǎng)企業(yè)來(lái)說(shuō)，未來(lái)要面對(duì)的可能不僅是風(fēng)高浪急。

01

從數(shù)據(jù)要素展開(kāi)去

與其他生產(chǎn)要素相比，數(shù)據(jù)有以下幾個(gè)特點(diǎn)：

無(wú)限制復(fù)制和傳輸：與原材料、勞動(dòng)力等生產(chǎn)要素不同，數(shù)據(jù)可以無(wú)限制地復(fù)制和傳輸。這意味著數(shù)據(jù)在使用過(guò)程中不會(huì)耗損或損失，而且可以同時(shí)在多個(gè)地方使用，從而提高了數(shù)據(jù)的價(jià)值。

非排他性：數(shù)據(jù)的使用不會(huì)排除其他人或企業(yè)的使用，一個(gè)人使用數(shù)據(jù)并不會(huì)妨礙其他人使用同樣的數(shù)據(jù)。這也意味著數(shù)據(jù)可以在不同的應(yīng)用程序和目的之間共享，從而提高了數(shù)據(jù)的靈活性和實(shí)用性。

高度可變性：與其他生產(chǎn)要素不同，數(shù)據(jù)可以因?yàn)槠浔旧淼奶匦远�不斷變化。�?shù)據(jù)可以被加工、組合、分析和解釋，從而生成新的數(shù)據(jù)和信息。這也意味著數(shù)據(jù)的價(jià)值可以因?yàn)閿?shù)據(jù)的處理和分析不同而不斷變化。

依賴于技術(shù)支持：數(shù)據(jù)的采集、存儲(chǔ)和處理需要依賴于技術(shù)支持。這意味著企業(yè)需要投入大量的技術(shù)和資源來(lái)支持?jǐn)?shù)據(jù)的采集和使用，同時(shí)也需要保護(hù)數(shù)據(jù)的安全和保密性。

也就是說(shuō)，正是由于數(shù)據(jù)的特點(diǎn)，需要制定不同的策略和管理方式以保護(hù)其安全。一些受訪企業(yè)對(duì)數(shù)科星球（ID：digital-planet）提及：“重要的是，保護(hù)高價(jià)值的數(shù)據(jù)資產(chǎn)不被破壞。”展開(kāi)來(lái)說(shuō)，如果高價(jià)值的數(shù)據(jù)資產(chǎn)被破壞或未經(jīng)授權(quán)地訪問(wèn)、使用、披露、修改，可能會(huì)對(duì)國(guó)家安全利益、外交關(guān)系、經(jīng)濟(jì)、公眾信心、公民自由或公共衛(wèi)生和安全造成嚴(yán)重負(fù)面影響。

對(duì)于企業(yè)而言，高價(jià)值的數(shù)據(jù)資產(chǎn)已深刻參與至企業(yè)的決策之中，甚至它已成為企業(yè)的核心競(jìng)爭(zhēng)力和創(chuàng)新動(dòng)力。

數(shù)據(jù)如此重要，但在數(shù)科星球（ID：digital-planet）經(jīng)多方調(diào)研取得的結(jié)果來(lái)看，企業(yè)對(duì)此的認(rèn)識(shí)仍然不足。換句話說(shuō)，在當(dāng)下，企業(yè)普遍缺乏對(duì)數(shù)據(jù)這個(gè)新生產(chǎn)要素的管理能力。

02

沒(méi)有完美的策略

客觀來(lái)說(shuō)，因某些眾所周知的原因，一些網(wǎng)絡(luò)安全正在面臨的挑戰(zhàn)并不方便見(jiàn)諸紙面。不過(guò)，言而總之，正如上面談到的，如今的網(wǎng)絡(luò)安全行業(yè)已到了新的發(fā)展階段。

這加速了管理思想的變革。

在過(guò)去，網(wǎng)絡(luò)安全公司傾向于制定“完美的攻防策略”以應(yīng)對(duì)挑戰(zhàn)。時(shí)過(guò)境遷，這種思想仍被詬病為“過(guò)于理想化”。雖然攻防策略是網(wǎng)絡(luò)安全的重要組成部分，它可以幫助網(wǎng)絡(luò)安全公司和客戶提高安全防護(hù)能力，預(yù)防和應(yīng)對(duì)網(wǎng)絡(luò)攻擊。但是，由于網(wǎng)絡(luò)攻擊的不可預(yù)測(cè)性和不可控制性，很難制定出一個(gè)完美的攻防策略，只能不斷地優(yōu)化和更新，以適應(yīng)網(wǎng)絡(luò)安全的變化和發(fā)展。

所以，至今，已有多家企業(yè)提出“網(wǎng)絡(luò)韌性”概念。

韌性一詞，是指在面對(duì)網(wǎng)絡(luò)攻擊和威脅時(shí)，能夠快速恢復(fù)正常運(yùn)行和業(yè)務(wù)功能的能力。

提升韌性，至少有以下幾大好處：

其一，網(wǎng)絡(luò)韌性可以幫助網(wǎng)絡(luò)安全公司和客戶建立一種更加現(xiàn)實(shí)和靈活的安全思維，不是只關(guān)注防御和避免風(fēng)險(xiǎn)，而是更加重視恢復(fù)和適應(yīng)風(fēng)險(xiǎn)，從而提高網(wǎng)絡(luò)安全的可持續(xù)性和穩(wěn)定性。

其二，網(wǎng)絡(luò)韌性可以幫助網(wǎng)絡(luò)安全公司和客戶建立一種更加全面和系統(tǒng)的安全管理，不是只依賴技術(shù)和產(chǎn)品，而是更加注重組織和戰(zhàn)略，從而提高網(wǎng)絡(luò)安全的協(xié)調(diào)性和效率。

其三，網(wǎng)絡(luò)韌性可以幫助網(wǎng)絡(luò)安全公司和客戶建立一種更加開(kāi)放和協(xié)作的安全生態(tài)，不是只孤立自己，而是更加借助外部資源，從而提高網(wǎng)絡(luò)安全的互信性和創(chuàng)新性。

值得注意的是，網(wǎng)絡(luò)韌性不僅僅是技術(shù)層面的問(wèn)題，也是管理層面和戰(zhàn)略層面的問(wèn)題。網(wǎng)絡(luò)韌性需要建立在網(wǎng)絡(luò)安全的基礎(chǔ)上，通過(guò)有效的風(fēng)險(xiǎn)評(píng)估、預(yù)案制定、應(yīng)急響應(yīng)、恢復(fù)措施等，來(lái)提高網(wǎng)絡(luò)系統(tǒng)和組織的抵御和適應(yīng)能力。

03

安全行業(yè)需要被重視

目前，網(wǎng)絡(luò)韌性的實(shí)現(xiàn)需要以下幾類技術(shù)支持：

網(wǎng)絡(luò)感知技術(shù)，可以幫助網(wǎng)絡(luò)安全公司和客戶實(shí)時(shí)監(jiān)測(cè)和分析網(wǎng)絡(luò)狀態(tài)、流量、事件、威脅等，提高網(wǎng)絡(luò)安全的可見(jiàn)性和透明度。

網(wǎng)絡(luò)防御技術(shù)，可以幫助網(wǎng)絡(luò)安全公司和客戶預(yù)防和抵御網(wǎng)絡(luò)攻擊，如防火墻、入侵檢測(cè)、入侵防御、反病毒、反勒索軟件等，提高網(wǎng)絡(luò)安全的可靠性和穩(wěn)定性。

網(wǎng)絡(luò)響應(yīng)技術(shù)，可以幫助網(wǎng)絡(luò)安全公司和客戶應(yīng)對(duì)和處理網(wǎng)絡(luò)攻擊，如隔離、清除、恢復(fù)、備份、遷移等，提高網(wǎng)絡(luò)安全的可恢復(fù)性和可適應(yīng)性。

網(wǎng)絡(luò)創(chuàng)新技術(shù)，可以幫助網(wǎng)絡(luò)安全公司和客戶利用新的技術(shù)手段，如云計(jì)算、物聯(lián)網(wǎng)、人工智能等，提升網(wǎng)絡(luò)安全的可擴(kuò)展性和可創(chuàng)新性。

一些業(yè)界人士坦言，以上技術(shù)會(huì)讓網(wǎng)絡(luò)安全的水平得到一定程度的提升。網(wǎng)絡(luò)韌性的普及會(huì)帶來(lái)以下好處：

會(huì)讓傳統(tǒng)網(wǎng)絡(luò)安全行業(yè)更加注重網(wǎng)絡(luò)安全的全生命周期管理，不僅僅是防御和避免風(fēng)險(xiǎn)，還要關(guān)注恢復(fù)和適應(yīng)風(fēng)險(xiǎn)，從而提高網(wǎng)絡(luò)安全的可持續(xù)性和穩(wěn)定性。

會(huì)讓傳統(tǒng)網(wǎng)絡(luò)安全行業(yè)更加注重網(wǎng)絡(luò)安全的多方協(xié)作和生態(tài)建設(shè)，不僅僅是依靠自身的技術(shù)和產(chǎn)品，還要借助外部的資源和合作伙伴，從而提高網(wǎng)絡(luò)安全的協(xié)調(diào)性和效率。

會(huì)讓傳統(tǒng)網(wǎng)絡(luò)安全行業(yè)更加注重網(wǎng)絡(luò)安全的創(chuàng)新和變革，不僅僅是跟隨現(xiàn)有的技術(shù)和方法，還要探索新的技術(shù)和方法，從而提高網(wǎng)絡(luò)安全的互信性和創(chuàng)新性。

現(xiàn)在，在全球，網(wǎng)絡(luò)安全行業(yè)的風(fēng)已經(jīng)吹起：2022 年第四季度，全球網(wǎng)絡(luò)安全技術(shù)的市場(chǎng)規(guī)模增長(zhǎng)14.5%，達(dá)到 196 億美元。其中，通過(guò)渠道購(gòu)買網(wǎng)絡(luò)安全技術(shù)的支出占市場(chǎng)總份額的 91.8%，達(dá)到 180 億美元。

2022 年全年，全球網(wǎng)絡(luò)安全技術(shù)的市場(chǎng)規(guī)模增長(zhǎng) 15.8%，達(dá)到了 711 億美元。其中，通過(guò)渠道購(gòu)買網(wǎng)絡(luò)安全技術(shù)的支出占市場(chǎng)總份額的 91%，達(dá)到 646 億美元。

網(wǎng)絡(luò)安全的變革或?qū)⑶娜婚_(kāi)始，行業(yè)可能真的要“變天”了。

       原文標(biāo)題 : 網(wǎng)絡(luò)安全行業(yè)要“變天”了