中國信息通信研究院(以下簡稱“中國信通院”)正式發(fā)布了《中國網(wǎng)絡(luò)安全技術(shù)與企業(yè)發(fā)展研究報告(2020)》。該報告立足于全球數(shù)字化浪潮與國內(nèi)“新基建”戰(zhàn)略推進的背景,系統(tǒng)梳理了2020年度中國網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)進展、產(chǎn)業(yè)生態(tài)、企業(yè)動態(tài)及未來趨勢,尤其聚焦于網(wǎng)絡(luò)技術(shù)的開發(fā)及相關(guān)技術(shù)服務(wù)的創(chuàng)新與實踐,為行業(yè)提供了權(quán)威的參考與發(fā)展指引。
報告指出,2020年,在新冠肺炎疫情催化下,全社會數(shù)字化轉(zhuǎn)型進程加速,云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、5G等新一代信息技術(shù)的融合應(yīng)用向縱深發(fā)展。這既極大地拓展了網(wǎng)絡(luò)空間,也使得網(wǎng)絡(luò)安全邊界日益模糊,攻擊面持續(xù)擴大。因此,圍繞這些新興場景和關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全技術(shù)開發(fā)與服務(wù),成為了產(chǎn)業(yè)創(chuàng)新的核心戰(zhàn)場。
在網(wǎng)絡(luò)技術(shù)開發(fā)方面,報告重點分析了幾個關(guān)鍵趨勢:
- 主動防御與智能對抗技術(shù)成為主流:傳統(tǒng)的邊界防護和特征匹配已難以應(yīng)對高級可持續(xù)威脅(APT)和未知漏洞攻擊。基于人工智能、機器學習的行為分析、威脅狩獵、自動化響應(yīng)(SOAR)等技術(shù)研發(fā)投入顯著增加,旨在實現(xiàn)從“被動防護”到“主動預警、智能處置”的轉(zhuǎn)變。
- 零信任安全架構(gòu)加速落地:“永不信任,持續(xù)驗證”的零信任理念,從概念探討進入實踐部署階段。圍繞身份治理、微隔離、軟件定義邊界(SDP)等關(guān)鍵組件的技術(shù)產(chǎn)品不斷成熟,服務(wù)于遠程辦公、云遷移等具體場景。
- 數(shù)據(jù)安全與隱私計算技術(shù)備受關(guān)注:隨著《數(shù)據(jù)安全法(草案)》和《個人信息保護法(草案)》的推進,數(shù)據(jù)作為核心資產(chǎn)的安全需求劇增。同態(tài)加密、安全多方計算、聯(lián)邦學習等隱私計算技術(shù),成為在保障數(shù)據(jù)流通與價值挖掘的同時保護隱私的關(guān)鍵技術(shù)路徑,相關(guān)研發(fā)活動活躍。
- 云原生安全內(nèi)生融合:隨著企業(yè)上云步伐加快,安全能力與云平臺、容器、微服務(wù)等云原生環(huán)境的深度融合成為技術(shù)開發(fā)重點。DevSecOps理念推動安全工具鏈左移,實現(xiàn)安全在開發(fā)、部署、運行全生命周期的自動化嵌入。
在相關(guān)技術(shù)服務(wù)層面,報告揭示了產(chǎn)業(yè)模式的深刻變革:
- 安全服務(wù)化(Security as a Service)模式深化:企業(yè)不再滿足于單純購買安全產(chǎn)品,而是傾向于訂閱式的、持續(xù)更新的安全能力。這推動了托管安全服務(wù)(MSS)、威脅情報訂閱服務(wù)、安全測評即服務(wù)等業(yè)態(tài)的快速增長。專業(yè)安全服務(wù)商的運營能力、專家資源和響應(yīng)速度成為核心競爭力。
- 實戰(zhàn)化安全運營服務(wù)需求爆發(fā):基于攻防實戰(zhàn)演習(如“護網(wǎng)行動”)的常態(tài)化,客戶對能夠提供7x24小時監(jiān)測、分析、響應(yīng)和溯源閉環(huán)的網(wǎng)絡(luò)安全運營中心(SOC)服務(wù)需求迫切。服務(wù)內(nèi)容從設(shè)備托管向深度威脅分析、事件處置和戰(zhàn)略建議延伸。
- 面向行業(yè)的定制化解決方案服務(wù)興起:針對政務(wù)、金融、能源、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等關(guān)鍵行業(yè)的特定風險場景和合規(guī)要求,網(wǎng)絡(luò)安全企業(yè)正加強與行業(yè)客戶的協(xié)同,提供融合了技術(shù)、管理、流程的定制化綜合解決方案與持續(xù)護航服務(wù)。
- 安全咨詢與合規(guī)服務(wù)重要性凸顯:在日益復雜的監(jiān)管環(huán)境下,幫助企業(yè)構(gòu)建系統(tǒng)化的網(wǎng)絡(luò)安全治理體系,滿足等級保護2.0、關(guān)鍵信息基礎(chǔ)設(shè)施保護條例等合規(guī)要求,成為技術(shù)服務(wù)的重要一環(huán)。
報告也客觀分析了當前面臨的挑戰(zhàn),包括核心基礎(chǔ)技術(shù)(如芯片、操作系統(tǒng)底層安全)仍存在短板、高水平復合型安全人才短缺、中小企業(yè)安全投入不足、產(chǎn)業(yè)生態(tài)協(xié)同有待加強等。
《中國網(wǎng)絡(luò)安全技術(shù)與企業(yè)發(fā)展研究報告(2020)》預測,隨著法規(guī)政策的完善、市場需求的持續(xù)釋放以及技術(shù)創(chuàng)新的迭代,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)將步入高質(zhì)量發(fā)展的新階段。網(wǎng)絡(luò)技術(shù)的開發(fā)將更加注重前沿性、融合性與自主可控,而技術(shù)服務(wù)將向更專業(yè)化、集約化、智能化的方向演進,共同構(gòu)筑起數(shù)字時代的可靠安全屏障。