網(wǎng)絡(luò)安全“廣闊天地大有作為”，還有這個(gè)短板亟需補(bǔ)齊

科技云報(bào)道原創(chuàng)。

在信息時(shí)代，網(wǎng)絡(luò)安全牽一發(fā)而動(dòng)全身，與許多其他方面的安全都有著密切關(guān)系。10月11-17日，以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”為主題的2021年國(guó)家網(wǎng)絡(luò)安全宣傳周在全國(guó)范圍內(nèi)展開。此次宣傳周對(duì)于網(wǎng)絡(luò)安全進(jìn)行更全景地展現(xiàn)，以峰會(huì)、論壇等多種形式，向公眾和行業(yè)傳遞網(wǎng)絡(luò)安全的重要性和必要性。

聚焦網(wǎng)絡(luò)安全為數(shù)字經(jīng)濟(jì)加固“底板”

《中國(guó)互聯(lián)網(wǎng)發(fā)展報(bào)告（2021）》顯示，2020年我國(guó)數(shù)字經(jīng)濟(jì)市場(chǎng)規(guī)模達(dá)到39.2萬億元，其中網(wǎng)絡(luò)安全市場(chǎng)規(guī)模達(dá)1702億元，比2015年翻了一番，年均增速超過15%，遠(yuǎn)超9%的全球平均水平。

根據(jù)工信部今年編制的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃》，到2023年，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將超2500億元；電信等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例不低于10%，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)將迎來全面提速發(fā)展。

根據(jù)不完全統(tǒng)計(jì)，2021上半年網(wǎng)絡(luò)安全企業(yè)，已披露的融資有54起。涉及工控安全、工業(yè)互聯(lián)網(wǎng)安全、數(shù)據(jù)安全、云原生安全、開發(fā)安全、云安全、零信任、安全運(yùn)營(yíng)等多個(gè)細(xì)分領(lǐng)域，超過20筆融資金額過億。

近年來，“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”受全民關(guān)注，與此同時(shí)，伴隨《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等一系列法律法規(guī)的出臺(tái)，使國(guó)家網(wǎng)絡(luò)安全工作根基不斷夯實(shí)。

如今，我國(guó)網(wǎng)絡(luò)安全進(jìn)入了“深水區(qū)”，未來網(wǎng)絡(luò)安全的形勢(shì)將越來越復(fù)雜。比如網(wǎng)絡(luò)“勒索攻擊”時(shí)有發(fā)生，造成“斷通信”“斷運(yùn)營(yíng)”“斷零售”“斷交通”“斷生產(chǎn)”等諸多不良影響。數(shù)據(jù)顯示，2021年上半年，每11秒就會(huì)發(fā)生一次勒索攻擊，全年將超過300萬次。

根據(jù)賽迪智庫(kù)網(wǎng)絡(luò)安全研究所發(fā)布的《數(shù)據(jù)安全治理白皮書》，我國(guó)數(shù)據(jù)安全面臨著七大挑戰(zhàn)，包括重要數(shù)據(jù)安全面臨外來攻擊威脅加大、數(shù)據(jù)跨境流動(dòng)帶來國(guó)家安全隱患、國(guó)際數(shù)據(jù)規(guī)則制定話語(yǔ)權(quán)與我國(guó)互聯(lián)網(wǎng)應(yīng)用領(lǐng)先地位嚴(yán)重不匹配。全球能源基礎(chǔ)設(shè)施、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、貨幣基礎(chǔ)設(shè)施，甚至醫(yī)療數(shù)據(jù)、個(gè)人數(shù)據(jù)等，在日益頻繁的攻擊面前，顯現(xiàn)出前所未有的脆弱性。

在本屆網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全博覽會(huì)上，針對(duì)各種網(wǎng)絡(luò)安全問題，中國(guó)電信、中國(guó)移動(dòng)、國(guó)家電網(wǎng)、360、奇安信、綠盟科技、微步在線等企業(yè)就網(wǎng)絡(luò)安全產(chǎn)品、網(wǎng)絡(luò)安全防范等問題給出了各自的解決方案。

對(duì)于網(wǎng)絡(luò)安全的重要性早已不言而喻，但如何在加快數(shù)字基礎(chǔ)設(shè)施建設(shè)、構(gòu)建智慧便民的數(shù)字社會(huì)的同時(shí)，應(yīng)對(duì)網(wǎng)絡(luò)和數(shù)據(jù)安全的風(fēng)險(xiǎn)挑戰(zhàn)，已成國(guó)內(nèi)眾多城市發(fā)展面臨的重要議題。

對(duì)此，有專家提出，在新基建的背景下，萬物互聯(lián)、網(wǎng)絡(luò)攻擊將從數(shù)字空間延伸到物理空間，對(duì)網(wǎng)絡(luò)安全提出嚴(yán)峻挑戰(zhàn)，必須有效應(yīng)對(duì)壟斷網(wǎng)絡(luò)空間霸權(quán)威懾，筑牢網(wǎng)絡(luò)安全防線。要從創(chuàng)新模式、體系結(jié)構(gòu)、防護(hù)框架等內(nèi)容入手，搶占網(wǎng)絡(luò)安全核心技術(shù)制高點(diǎn)，高標(biāo)準(zhǔn)構(gòu)建網(wǎng)絡(luò)綜合治理體系，堅(jiān)決防范各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

人才短板明顯?成為網(wǎng)絡(luò)安全發(fā)展最大瓶頸

每年的網(wǎng)絡(luò)安全宣傳周，中央和各地政府都會(huì)發(fā)布一系列報(bào)告深度透視中國(guó)的網(wǎng)絡(luò)安全現(xiàn)狀。在“2021網(wǎng)絡(luò)安全宣傳周”期間，工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心聯(lián)合部人才交流中心、西北工業(yè)大學(xué)、西安電子科技大學(xué)、獵聘網(wǎng)、安恒信息共同發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）》。

報(bào)告顯示，中國(guó)正面臨網(wǎng)絡(luò)安全人才短缺的問題，這也使中國(guó)在未來幾年實(shí)現(xiàn)進(jìn)一步發(fā)展數(shù)字經(jīng)濟(jì)的目標(biāo)面臨人才障礙。中國(guó)在網(wǎng)絡(luò)安全人才供需方面存在“嚴(yán)重失衡”。除了普遍的人才缺乏，網(wǎng)絡(luò)安全行業(yè)還面臨不同類型人才供給和需求之間的“錯(cuò)位”。工信部表示，盡管從事運(yùn)營(yíng)、維護(hù)、技術(shù)支持和風(fēng)險(xiǎn)評(píng)估等低端工作的底部人員相對(duì)較多，但尤其缺乏既懂業(yè)務(wù)、又懂技術(shù)的高端綜合人才。

隨著網(wǎng)絡(luò)攻擊在新冠肺炎疫情期間呈上升趨勢(shì)，網(wǎng)絡(luò)安全問題越來越引發(fā)關(guān)注。2021年上半年中國(guó)的網(wǎng)絡(luò)安全人才需求總量較去年增長(zhǎng)近40%。今年7月，工信部在一項(xiàng)為期3年的計(jì)劃中估計(jì)，到2023年中國(guó)的網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將超過386億美元。

2017年施行《網(wǎng)絡(luò)安全法》。但最近開始生效的《數(shù)據(jù)安全法》以及將從下月起生效的《個(gè)人信息保護(hù)法》增加了有關(guān)限制，預(yù)計(jì)將對(duì)采用數(shù)據(jù)驅(qū)動(dòng)型盈利模式的公司產(chǎn)生重大影響，其中包括大型互聯(lián)網(wǎng)企業(yè)。上述最新報(bào)告要求出臺(tái)更具體的指導(dǎo)意見，以培養(yǎng)網(wǎng)絡(luò)安全人才，包括增加有關(guān)教育資源等。

中國(guó)科學(xué)院院士、軍事科學(xué)院研究員尹浩表示，當(dāng)前，單純依賴產(chǎn)品堆砌的防御方式難以應(yīng)對(duì)復(fù)雜威脅，通過網(wǎng)絡(luò)安全服務(wù)形成管理閉環(huán)成為發(fā)展趨勢(shì)，網(wǎng)絡(luò)安全服務(wù)需求不斷提升。因此，要注重產(chǎn)教合作輸出、提升學(xué)科教育力度，進(jìn)一步加快網(wǎng)絡(luò)安全專業(yè)人才隊(duì)伍梯度培育，健全網(wǎng)絡(luò)安全職業(yè)培訓(xùn)標(biāo)準(zhǔn)和認(rèn)證規(guī)則，培養(yǎng)實(shí)戰(zhàn)型網(wǎng)安人才。

西安電子科技大學(xué)校長(zhǎng)楊宗凱認(rèn)為，應(yīng)對(duì)AI對(duì)網(wǎng)絡(luò)安全人才培養(yǎng)帶來的新變化，要主動(dòng)破除圍墻思維，產(chǎn)教融合，建設(shè)更加開放的網(wǎng)安培養(yǎng)體系。應(yīng)對(duì)網(wǎng)絡(luò)安全人才需求的深刻變化，應(yīng)主動(dòng)求變，重構(gòu)教育環(huán)境、重構(gòu)AI+安全課程體系、重塑教師的能力標(biāo)準(zhǔn)、重構(gòu)能力評(píng)價(jià)體系，打造網(wǎng)絡(luò)安全的AI+教育新業(yè)態(tài)。

威脅情報(bào)受關(guān)注?賦予企業(yè)信息安全“保護(hù)傘”

在“國(guó)家網(wǎng)絡(luò)安全宣傳周”期間，威脅情報(bào)作為網(wǎng)絡(luò)安全的重要領(lǐng)域之一，再度受到行業(yè)關(guān)注。根據(jù)Cyber sixgill對(duì)全球150家大型企業(yè)CISO（首席信息安全官）展開一項(xiàng)調(diào)查，數(shù)據(jù)顯示，超過90%的CISO表示，他們依賴過時(shí)、基于報(bào)告的威脅情報(bào)，這些情報(bào)通常無法為決策提供有價(jià)值的信息。

自2013年Gartner提出威脅情報(bào)概念后，國(guó)內(nèi)安全企業(yè)就一直嘗試應(yīng)用其來做一些文章，無論是加在各家的安全產(chǎn)品上做一些對(duì)撞，還是自己保留數(shù)據(jù)庫(kù)存一些黑產(chǎn)數(shù)據(jù)，都取得了一些效果。

后來，安全企業(yè)開始將威脅情報(bào)與已有的檢測(cè)技術(shù)結(jié)合，如“威脅情報(bào)+流量檢測(cè)”、“威脅情報(bào)+終端檢測(cè)”等，并推出相應(yīng)賽道的產(chǎn)品。數(shù)年過去，威脅情報(bào)在檢測(cè)與響應(yīng)中的應(yīng)用已經(jīng)日漸廣泛。

10月15日，在“國(guó)家網(wǎng)絡(luò)安全宣傳周”的“2021金融網(wǎng)絡(luò)安全論壇”上，微步在線被中國(guó)人民銀行評(píng)為“2021年度優(yōu)秀技術(shù)支撐單位”，這從側(cè)面印證了國(guó)內(nèi)安全廠商在威脅情報(bào)方面的應(yīng)用已經(jīng)趨于成熟。

自成立以來，微步在線一直專注于威脅情報(bào)領(lǐng)域，研發(fā)了基于流量和終端的“云+流量+端點(diǎn)”全方位威脅檢測(cè)響應(yīng)產(chǎn)品矩陣，幫助企業(yè)建立全方位的威脅監(jiān)控體系，持續(xù)為客戶提供專業(yè)的技術(shù)、產(chǎn)品和服務(wù)，連續(xù)多次入選Gartner《全球威脅情報(bào)市場(chǎng)指南》。

據(jù)了解，微步在線90%以上的營(yíng)收來自SECaaS(安全即服務(wù))模式，一方面為企業(yè)提供純SaaS訂閱服務(wù)，一方面也提供私有部署+SaaS訂閱的軟硬一體化服務(wù)。前者包含OneDNS（Domain Name System賽道，即域名系統(tǒng)威脅防護(hù)平臺(tái)）、威脅情報(bào)檢測(cè)與分析API、OneEDR（Endpoint Detection and Response賽道，終端檢測(cè)與響應(yīng)）；后者包含TDP（網(wǎng)絡(luò)威脅感知軟/硬件功能模塊，即NDR賽道）、TIP（部署在用戶本地的威脅情報(bào)管理軟/硬件功能模塊）。OneDNS、OneEDR與TDP、TIP共同構(gòu)成了微步在線的“云+流量+端點(diǎn)”威脅檢測(cè)響應(yīng)產(chǎn)品矩陣。

微步在線可以幫助解決企業(yè)安全“看不見、告警多、抓不到、溯源難”的痛點(diǎn)。以告警為例，在有一定規(guī)模的企業(yè)，安全人員每天都會(huì)收到各種各樣的告警信息，有些企業(yè)單日?qǐng)?bào)警信息可能達(dá)到千萬條。要在成千上萬條告警信息中迅速找到最關(guān)鍵的信息，無疑是一個(gè)巨大的挑戰(zhàn)。微步在線的流量檢測(cè)產(chǎn)品TDP通過基于流量分析和情報(bào)驅(qū)動(dòng)的檢測(cè)技術(shù)能實(shí)現(xiàn)從1000萬條報(bào)警信息中找出真正關(guān)鍵的告警信息，誤報(bào)率僅僅0.03%。

事實(shí)上，威脅情報(bào)是一個(gè)非常具有前景的技術(shù)，和態(tài)勢(shì)感知更是相輔相成。成熟的威脅情報(bào)解決方案未來都會(huì)是“雙線作戰(zhàn)”：一線注重于安全應(yīng)急響應(yīng)和事件調(diào)查，二線注重于安全監(jiān)控和事件分析。對(duì)于一線而言，縱深防御是剛需，可以說是拖垮攻擊者的良藥。而對(duì)于二線分析團(tuán)隊(duì)來說，威脅情報(bào)可以彌補(bǔ)安全運(yùn)營(yíng)團(tuán)隊(duì)在態(tài)勢(shì)感知能力上的不足，減小安全盲區(qū)的覆蓋，使得能看見的攻擊種類更多。

IDC預(yù)測(cè)，到2021年，全球?qū)⒂?0%的自動(dòng)報(bào)警將是自動(dòng)響應(yīng)，不受人類分析師的影響；2024年全球90%的托管安全服務(wù)客戶將采用威脅生命周期服務(wù)。

無論是行業(yè)客戶還是安全廠商，在提供解決方案、產(chǎn)品和服務(wù)的同時(shí)，要由傳統(tǒng)合規(guī)性驅(qū)動(dòng)轉(zhuǎn)向?yàn)橹悄芑瘶I(yè)務(wù)需求驅(qū)動(dòng)的效果導(dǎo)向服務(wù)方案。

如今威脅情報(bào)的技術(shù)和應(yīng)用水平還有較大的提升空間。但威脅情報(bào)本身的潛力無限，再加上數(shù)據(jù)挖掘技術(shù)和機(jī)器學(xué)習(xí)技術(shù)的融合加持，相信威脅情報(bào)的未來將一片光明。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。