人類正從IT時(shí)代走向DT時(shí)代,數(shù)據(jù)的重要性被拔高到與經(jīng)濟(jì)發(fā)展、社會進(jìn)步,甚至是國家治理的層面,因?yàn)樗�是人的延伸、交易的延伸、服�?wù)的延伸。

不過由于DT時(shí)代數(shù)據(jù)開放性和共享性的不斷加強(qiáng),與之對應(yīng)的網(wǎng)絡(luò)安全問題引起了業(yè)界高度重視。

今天召開的2021北京網(wǎng)絡(luò)安全大會(下稱“BCS”),便邀請了全球數(shù)百位業(yè)內(nèi)專家、白帽黑客圍繞主題“經(jīng)營安全、安全經(jīng)營”進(jìn)行了交流討論。

BCS素有“網(wǎng)絡(luò)安全行業(yè)風(fēng)向標(biāo)”之稱,今年為什么會拿出這樣的會議主題?最近兩個(gè)月,關(guān)于網(wǎng)絡(luò)安全政策頻繁出臺,這對網(wǎng)絡(luò)安全行業(yè)釋放了怎樣的信號?

DT時(shí)代,網(wǎng)絡(luò)安全任重道遠(yuǎn)

根據(jù)歷次BCS大會來看,“經(jīng)營安全、安全經(jīng)營”或許成為接下來一年安全行業(yè)的重要發(fā)展方向。

2019年,BCS主題定為“內(nèi)生安全”,把安全能力內(nèi)置到信息化環(huán)境中,這是DT時(shí)代的安全理念;2020年,BCS又提出了“內(nèi)生安全框架”,即用系統(tǒng)工程的方法,來構(gòu)建內(nèi)生安全體系,代表著內(nèi)生安全理念落地的方法。

如今兩年時(shí)間過去,內(nèi)生安全框架已經(jīng)納入到近百家央企及重要行業(yè)客戶的“十四五”規(guī)劃中,相關(guān)組件獲得了超過1000項(xiàng)的網(wǎng)絡(luò)安全領(lǐng)域發(fā)明專利和計(jì)算機(jī)軟件著作權(quán)。值得一提的是,在去年的世界互聯(lián)網(wǎng)大會上,內(nèi)生安全框架還獲得了“世界互聯(lián)網(wǎng)領(lǐng)先科技成果”獎。

因此繼內(nèi)生安全理念的提出,以及可行的落地方法后,BCS今年提出“經(jīng)營安全、安全經(jīng)營”的概念也備受業(yè)內(nèi)期待。

這個(gè)主題的含義就是企業(yè)需要去用心經(jīng)營自身的安全系統(tǒng),才能保障其經(jīng)營活動的安全運(yùn)轉(zhuǎn)。

在今天之前,還沒有類似的概念出現(xiàn),也沒有人將“經(jīng)營”和“安全”兩個(gè)詞這樣排列在一起,這是因?yàn)橹�前的企業(yè)也從未經(jīng)歷過、從未感受過DT時(shí)代顛覆性的變化。

而這個(gè)概念與不斷被各方強(qiáng)調(diào)的數(shù)據(jù)安全不謀而合,在數(shù)據(jù)已成為重要生產(chǎn)資料當(dāng)下,更是具有非比尋常的現(xiàn)實(shí)意義。

例如電商平臺極大的方便了我們購物,但我們需要拿出地址、隱私、信息等各種數(shù)據(jù)來享受這樣互聯(lián)網(wǎng)紅利。即便購物行為結(jié)束后,平臺仍需要對我們的數(shù)據(jù)安全持續(xù)負(fù)責(zé)。

在大量信息數(shù)據(jù)化的背景下,企業(yè)經(jīng)營者的安全責(zé)任,從以前的有限責(zé)任變成了無限責(zé)任。只要用戶的數(shù)據(jù)還存在,企業(yè)的責(zé)任就不會終結(jié)。保護(hù)每一個(gè)復(fù)雜交易的數(shù)據(jù)安全,成為了貫穿企業(yè)經(jīng)營的生命線。

另外,由于數(shù)據(jù)具有一體兩面性,我們可以用數(shù)據(jù)來提高生產(chǎn)力,促進(jìn)社會進(jìn)步,別有用心的人也可以用它來做一些不法之事。因此要做到安全經(jīng)營,就必須與數(shù)據(jù)的復(fù)雜性共生,這也是DT時(shí)代的一個(gè)重要命題。

網(wǎng)絡(luò)安全問題迫在眉睫,催生新千億級市場

身處今天這個(gè)時(shí)代,移動互聯(lián)的重要已經(jīng)不再需要言語論證。但隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)展,各類網(wǎng)絡(luò)安全威脅與日俱增,不僅給個(gè)人和企業(yè)經(jīng)營帶來隱患,同時(shí)在一定程度還影響到了國家治理。

在個(gè)人層面,隨著數(shù)據(jù)的數(shù)據(jù)堆砌,能夠?qū)σ粋�(gè)人實(shí)施非常精準(zhǔn)的用戶畫像,例如前期熱議的“大數(shù)據(jù)殺熟”現(xiàn)象便是屢見不鮮。

更為嚴(yán)重的是,在利益的驅(qū)動下,還催生了售賣用戶信息的黑色產(chǎn)業(yè)鏈且屢禁不止,嚴(yán)重侵犯了公民的合法權(quán)益。

在企業(yè)層面,網(wǎng)絡(luò)攻擊破壞企業(yè)經(jīng)營也成為了高頻事件。企業(yè)遭信息泄露、勒索病毒等攻擊事件屢見不鮮,就連宏碁、蘋果這樣大型企業(yè)也無法幸免。

破壞力更為巨大的是不法分子對供應(yīng)鏈公司的攻擊。今年7月開源辦公軟件Zimbra爆出新漏洞,便威脅了至少20萬家企業(yè)的經(jīng)營活動。而在當(dāng)前新基建的背景下,物聯(lián)網(wǎng)安全也面臨著更多的挑戰(zhàn)。

另外,企業(yè)的經(jīng)營活動,也成為了國家網(wǎng)絡(luò)安全的一部分。

大量的個(gè)人數(shù)據(jù)不僅能對個(gè)人進(jìn)行精準(zhǔn)畫像,也能從宏觀層面反映社會在某段時(shí)間的動態(tài)變化,由此也讓數(shù)據(jù)安全上升到前所未有的高度。

頻發(fā)的網(wǎng)絡(luò)攻擊事件也讓我們認(rèn)識到網(wǎng)絡(luò)安全身為底板對于時(shí)代的重要性。網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)今世界的一個(gè)大問題,勒索病毒、網(wǎng)絡(luò)攻擊、APT攻擊層出不窮,每一個(gè)人都不能置身事外。

各類數(shù)據(jù)也在印證這個(gè)說法,網(wǎng)絡(luò)攻防是一場無休止的對抗,由此催生了一個(gè)龐大的市場。

據(jù)賽迪顧問《2020-2021年中國網(wǎng)絡(luò)信息安全市場研究年度報(bào)告》數(shù)據(jù)顯示,2020年中國網(wǎng)絡(luò)信息安全市場達(dá)到718．8億元,增長率為18．2%。這其中,奇安信集團(tuán)安全業(yè)務(wù)以41．6億元的營業(yè)收入位居市場第一位。

奇安信的發(fā)展歷程可以看做是網(wǎng)絡(luò)安全行業(yè)爆發(fā)的一個(gè)縮影。自成立以來,奇安信便保持了極高的增長速度,2016-2020年四年間年復(fù)合增長率超過70%。2020年,奇安信成為國內(nèi)首家在網(wǎng)絡(luò)安全行業(yè)營業(yè)收入邁入40億大關(guān)的網(wǎng)絡(luò)安全公司。

這與網(wǎng)絡(luò)安全成為國家安全戰(zhàn)略的重要組成部分有一定關(guān)系。網(wǎng)絡(luò)安全領(lǐng)域近年來持續(xù)受到資本市場重點(diǎn)關(guān)注,相關(guān)企業(yè)也爭相布局安全運(yùn)營服務(wù)。

最近兩個(gè)月來,網(wǎng)絡(luò)安全政策頻繁出臺,這對網(wǎng)絡(luò)安全行業(yè)釋放了怎樣的信號?