网安助力数字化转型 | 夯实网络安全 助力数字“新基建”

2020-12-08

来源:《中国信息安全》杂志2020年第11期

文│中国电子技术标准化研究院  中国网络安全产业联盟  许玉娜


自2018年12月中央经济工作会议明确把5G基建、特高压、城际高速铁路和城市轨道交通、充电桩、大数据中心、人工智能、工业互联网等作为“新型基础设施建设”以来,在各相关部门的持续推进下,“新基建”已成为当下社会各界的重点关注领域,尤其是在今年受新冠肺炎疫情影响全球经济下行的时代背景下,“新基建”更是发挥了稳投资、稳增长的不可替代作用。网络安全与“新基建”相互共生、相互依存。各行业信息化建设的加速让网络安全产业得到蓬勃发展的新机遇,“新基建”加速建设也带来了各种网络安全新问题、新挑战。


一、“新基建”助力网络安全产业发展整体向好

2020年尽管受新冠肺炎疫情影响,但是在“新基建”推动下,我国网络安全产业发展受疫情的影响逐渐减弱,网络安全企业复工复产初见成效,产业发展整体向好。

根据中国网络安全产业联盟(CCIA)对2020年前三季度20家上市网络安全企业数据的统计分析结果,我们可以看出,一季度我国网络安全企业营收相比上一年同比下降约24%;二季度营收恢复增长,营收增速显著回升,相比上一年同比下降2%;从最新披露的三季度数据来看,20家上市企业中已有15家当季同比增长率转正,行业总体营收增长率转正,相比上一年同期增长4.5%,绝大多数网安企业的经营活动逐渐恢复常态,多家公司增速大幅提升,已恢复到疫情前的高速增长状态。由于网络安全产业具有明显的季节性特征,第四季度是项目高峰期,受疫情影响积累的市场需求以及“新基建”建设带来的新需求有望集中释放,预计2020年我国网络安全产业仍会呈现增长态势。

未来,“新基建”的加速建设必将进一步催生引领新需求并形成可观的增量市场,我们预计未来三年网络安全市场将保持15% 增速,到2022年我国网络安全市场规模预计将达到760亿元。


二、“新基建”加速网络安全细分市场成长

(一)数据安全市场进入快速发展轨道

“新基建”加速融合信息产业和传统产业,带动了数据的流动和集中,数据资产已成为助力企业数字化转型、创造经济利益的新生产资料。多方数据显示,近些年全球数据信息泄露风险已呈现常态化、规模化和持续加重趋势。数据的安全与发展问题已成为“新基建”的网络安全核心问题。目前《数据安全法》《个人信息保护法》均已在研究起草中,两个法律的出台将为“新基建”中数据资产的安全使用提供合规依据,数据安全新技术、新产品将不断涌现,进而推动数据安全市场进入快速发展轨道。

首先,数据安全产品市场需求快速增长。数据贯穿信息流动的生命周期,包括产生、收集、流转、加工、使用直至清理的全应用流程。为了保护数据全生命周期安全,无论是数据所有者、数据处理的第三方还是数据交易中介机构,均需要多种数据安全技术与工具的赋能。这将推动数据安全全线产品市场需求快速增长。除了传统的数据库安全、数据防泄漏、数据存储备份等产品外,数据资产发现、数据分类分级、数据脱敏、数据加密、数据安全监测预警平台等多项新产品与技术也将不断涌现。

其次,数据安全治理将从“问题导向”向“价值导向”进行转变。“新基建”数据来源多样,处理方式多样,业务应用场景复杂多变。Gartner DSG框架和微软DGPC框架均提出要建立由顶层决策引导、管理制度驱动和技术工具支撑的全链条综合性管理体系,而非传统的产品堆叠式组合方案。在这个过程中,要充分考虑用户业务需求与数据安全治理在安全风险、威胁、合规、风险容忍度等方面的平衡,制定适度的匹配用户现状和未来发展的数据安全治理方案。

最后,作为数据安全辐射的子领域,国内对于个人隐私保护与合规方向的研究和投入仍处于初级实践阶段。个人隐私保护与合规作为目前社会矛盾最为突出的数据安全问题之一,将是未来数据安全相关法律法规落地和执行的重要方向,也将越来越受到产业内的关注。

(二)密码安全应用市场迎来高速增长

2020年1月1日起正式施行的《密码法》,对于促进我国密码产业的健康发展和不断创新,起到了重要的推动作用,不断强化的合规要求为密码技术和产品发展带来了巨大的市场机遇。同时,随着物联网、车联网、区块链、量子计算、隐私计算等新兴行业和应用场景安全问题逐渐暴露,密码技术和产品应用领域的边界正在不断扩张,这进一步激发了研究创新安全有效的密码技术和产品的动力。

以隐私计算为代表的密码技术和产品推动了数据要素的市场化配置。在车联网领域,可以基于数字证书和加密技术,实现对驾驶者的身份鉴权,对车辆、路端设备、车联网模组等进行唯一的身份标识和可信身份认证,保护车联网各个组件及运行环境的安全性;在物联网领域,轻量级密码技术及产品在物联网认证体系构建和节点安全通讯过程中起到重要作用;在区块链应用领域,零知识证明、环签名、群签名等密码技术为区块链上层应用提供了强大的隐私保护功能。


三、网络安全新技术助力“新基建”安全

(一)网络资产测绘为资产管理勾勒高价值的“全息地图”

网络资产测绘是地理测绘在网络空间的拓展,主要指的是对网络空间中各种设备资源的地理位置信息和网络信息进行探测和收集,并以此来建立设备的相互关系索引,绘制出网络逻辑连接关系图,从而帮助用户掌握网络空间中各种设备资源的实时动态。根据基于网络资产测绘勾勒出的资产“全息”地图,用户就可以“按图索骥”,把握资源属性状态和发展趋势,减少资产管理决策活动的不确定性。

未来,在5G技术的推动下,网络将迎来物联网设备大规模部署的局面,随着IPv6应用逐渐发力,支持IPv6的网络资产测绘技术将成为重要发展方向。

(二)安全编排与自动化响应技术助力安全运营的效率提升

网络攻击从开始到得手,绝大部分操作都是分钟级别,而网络防御方发现系统被攻陷可能长达数月,网络攻防在时间维度上严重不对等。随着5G、工业互联网及数字化城市的发展,网络规模越来越大,网络攻击在空间维度变得随处可见,仅依靠人工无法从根本上胜任网络防御任务。

安全编排与自动化响应(SOAR)技术通过融合安全编排与自动化(SOA)、安全事件响应平台(SIRP)和威胁情报平台(TIP)三种技术,覆盖安全防御的识别、防护、检测、响应、恢复等各个环节,可以有效地提高整个安全防护体系对威胁的响应速度,即发现可疑行为,便可快速将防护和响应策略分发到相应的防护设备,并能够协助进行事后攻击溯源。SOAR 能够有效解决安全人员短缺与人员流动造成的人为安全漏洞,提升协同工作效率,增强应对网络空间抗攻击的能力。并且作为安全运营的辅助性工具,在减轻工作量的同时,也将进一步降低对安全运营人员的技术能力要求。

在未来国家网络空间对抗中,SOAR 可为国家顶层设计和组建网络安全自动化防御体系提供助力。

(三)欺骗防御技术创新安全检测新理念

欺骗防御技术(Deception)是在现有网络安全体系基础上的一种新检测方法,主要利用蜜罐和虚拟化等手段,通过高度模拟网络结构、操作系统、应用系统、文件、容器、微服务,甚至是IoT设备来增加IT设施的密度,最大限度提升被攻击者触碰的机会,来诱导攻击者主动现身并陷入圈套。它凭借易于部署、低开销、管理简单、可扩展性强等特点,成为提高安全威胁检出率、降低误报率的高级检测技术。

“新基建”加速建设必将带来海量数据,精准的检测能力是有效提升安全管理和自动化响应效率的关键因素。因此,Deception不仅是提高网络安全检测能力的主要技术之一,也是未来提升安全运营管理和应急响应效率的重要辅助手段之一。


四、“新基建”浪潮下我国网络安全产业发展建议

(一)深化“安全IT”,实现安全赋能

“新基建”“工业互联网”等新兴场景,在驱动我国经济社会发展的同时,也将成为遭遇安全威胁的新目标。习近平总书记强调“关口前移,防患于未然”,数字化转型需要与之相适应的安全理念和防护模式。

在配合“新基建”建设过程中,网络安全产业的发展模式必须由“IT安全”向“安全IT”逐渐过渡,通过安全左移,从事后补救转为安全前置,从局部分割转为全面防护,使安全能力从供应链上原生融合,才能真正实现系统与安全深度融合的目标。通过网络安全产业对信息化进行充分安全赋能,才能更有效地为新基建提供安全保障。

(二)加强自主创新,建设自有生态

近几年来,我国网络安全行业发展迅猛,在局部迎来了重大突破,个别细分领域的网络安全产品已位于世界领先地位。但同全球领先水平相比,我们的网络安全技术和产品的国际竞争力、技术创新能力远低于美国等国家,关键技术和核心部件受制于人,自主创新能力不强等问题还比较突出。网络安全技术的新理论、新概念基本上是由国外发达国家先行提出,国内再进行引入和改造,自主创新力明显不足。

自主创新是网络安全的基础,也是未来“新基建”的重要依托。随着云计算、物联网、人工智能、大数据等新技术的发展,网络安全产业的边际将不断被拓宽。我们必须加强自主创新,逐步建立基于自主知识产权的 IT 底层架构和技术标准,完成自有开放生态建设,才能切实保障国家安全和供应链安全。

(三)健全人才培养体系,提升网络安全意识

网络安全产业是知识密集型产业,网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。据不完全统计,我国网络安全人才缺口多达一百余万,网络安全的竞争归根结底是人才的竞争,尤其是在5G、大数据平台、物联网、工业互联网以及传统产业数字化转型的新架构、新应用、新业态下,更是需要大量优秀的网络安全人才。

为此,我们要不断健全网络安全人才培养体系,充分协同“产学研用”多种培养机制,办好大学的网络安全专业,培养更多的网络安全人才;开展对网络安全从业人员常态化培训工作,不断更新知识,与时俱进;还要加强公众网络安全意识的宣传教育,提升全社会的网络安全“人防”水平。


五、结语

未来的 5 至 10 年,我们将全面进入数字经济时代。随着“新基建”和信息技术应用创新的全面推进,我国的数字化水平和信息技术都将得到新的进步,将给网络安全产业发展带来新的动能。从国际上看,新冠肺炎疫情对世界格局的冲击影响巨大,世界经济政治格局将会产生许多新的深刻变化,这对于我们维护网络安全,学习掌握网络安全先进技术,发展网络安全产业会带来较大的困难和挑战。面对新形势、新挑战,我们既要夯实传统网络安全领域,更要紧密配合“新基建”建设进度,加大新技术领域的安全研发和投入。我们只有坚定信念,保持定力,开拓创新,全面提升网络安全技术能力,实现网络安全产业高质量发展,才能助推数字经济高质量发展,才能维护好网络安全和国家安全。
联系我们
办公地点:中国电子技术标准化研究院
地址:北京安定门东大街1号
邮编:100007
电话:010-64102639
邮箱:cciahyz@china-cia.org.cn

微信公众号