從安全技術(shù)的角度來(lái)看大安全時(shí)代的網(wǎng)絡(luò)安全產(chǎn)業(yè)

（文章來(lái)源：瞭望智庫(kù)）

當(dāng)前，網(wǎng)絡(luò)安全已經(jīng)遠(yuǎn)遠(yuǎn)超越了木馬、病毒時(shí)代對(duì)互聯(lián)網(wǎng)局部的影響，也早已經(jīng)超越了個(gè)人信息安全的范疇，進(jìn)入事關(guān)政府、企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施安全和關(guān)系國(guó)民經(jīng)濟(jì)命脈的工業(yè)等領(lǐng)域?，F(xiàn)在全球已經(jīng)有超過(guò)100個(gè)國(guó)家組建了網(wǎng)絡(luò)戰(zhàn)部隊(duì)，美國(guó)的網(wǎng)絡(luò)戰(zhàn)能力遙遙領(lǐng)先。美國(guó)政府將美軍網(wǎng)絡(luò)司令部升級(jí)為美軍第十個(gè)聯(lián)合作戰(zhàn)司令部，網(wǎng)絡(luò)空間成為美軍的第五戰(zhàn)場(chǎng)、國(guó)與國(guó)之間“網(wǎng)絡(luò)戰(zhàn)”已經(jīng)真實(shí)發(fā)生。

隨著5G時(shí)代到來(lái)，社會(huì)正在快速進(jìn)入萬(wàn)物互聯(lián)的智能化時(shí)代，網(wǎng)絡(luò)空間安全事件造成的破壞將從虛擬空間向現(xiàn)實(shí)物理世界擴(kuò)散，對(duì)金融、交通、能源等關(guān)系國(guó)民經(jīng)濟(jì)命脈的重要行業(yè)和關(guān)鍵領(lǐng)域帶來(lái)嚴(yán)重的安全威脅。網(wǎng)絡(luò)安全已經(jīng)成為關(guān)乎國(guó)家安全的戰(zhàn)略高地。在這一背景下，網(wǎng)絡(luò)安全已經(jīng)告別過(guò)去的一城一隅，正式進(jìn)入大安全時(shí)代。

從1987年我國(guó)成立“國(guó)家信息中心信息安全處”算起，我國(guó)計(jì)算機(jī)安全工作開展已32年。1994年，中科院高能物理研究所的IHEPNET與國(guó)際互聯(lián)網(wǎng)絡(luò)連通，這條帶寬64K的國(guó)際專線完成了中國(guó)全功能IP連接，標(biāo)志著中國(guó)邁進(jìn)了互聯(lián)網(wǎng)大門。這使的圍繞計(jì)算機(jī)的安全正式進(jìn)入網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)安全產(chǎn)業(yè)在中國(guó)開始萌發(fā)。中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)隨著網(wǎng)絡(luò)風(fēng)險(xiǎn)而不斷變遷，形成了幾個(gè)明顯的階段特征。

木馬、病毒初現(xiàn)，網(wǎng)絡(luò)安全產(chǎn)業(yè)興起。1996年出現(xiàn)的“TaiwanNo.1”病毒和1998年出現(xiàn)的CIH病毒，這些病毒可以通過(guò)磁盤、軟盤、郵件等傳播，成為互聯(lián)網(wǎng)發(fā)展初期網(wǎng)絡(luò)安全的典型案例。病毒、木馬為通過(guò)互聯(lián)網(wǎng)進(jìn)行傳播?；ヂ?lián)網(wǎng)發(fā)展初期范圍較小，病毒木馬結(jié)構(gòu)相對(duì)簡(jiǎn)單，這一階段產(chǎn)生的安全威脅較小，危害波及范圍有限。

即便如此，眾多企事業(yè)單位開始把網(wǎng)絡(luò)安全納入到企業(yè)信息化建設(shè)當(dāng)中，并建立專門的安全部門開展網(wǎng)絡(luò)安全工作。對(duì)于網(wǎng)絡(luò)安全的重視推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。江民、金山、瑞星等網(wǎng)絡(luò)安全防護(hù)軟件生產(chǎn)企業(yè)先后成立。1999年國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理協(xié)調(diào)小組成立。當(dāng)年底，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)市場(chǎng)規(guī)模達(dá)12.88億元。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)加劇，產(chǎn)業(yè)競(jìng)爭(zhēng)及洗牌。這一階段，社交網(wǎng)絡(luò)、電子商務(wù)、網(wǎng)絡(luò)游戲等互聯(lián)網(wǎng)應(yīng)用進(jìn)入高速發(fā)展階段。針對(duì)計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)設(shè)備進(jìn)行的破壞和攻擊增多，網(wǎng)絡(luò)安全威脅快速增加，威脅手段日趨隱蔽和復(fù)雜。這一階段，出現(xiàn)了眾多影響范圍廣、破壞力強(qiáng)的網(wǎng)絡(luò)安全事件。出現(xiàn)了如，“熊貓燒香”病毒等惡性互聯(lián)網(wǎng)安全事件。這些蠕蟲、木馬傳播廣泛、應(yīng)對(duì)困難。

隨著信息技術(shù)的快速發(fā)展，新技術(shù)新應(yīng)用層出不窮，云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)等領(lǐng)域的新技術(shù)新應(yīng)用帶來(lái)了更多的網(wǎng)絡(luò)信息安全問(wèn)題。常規(guī)防護(hù)手段已經(jīng)不能滿足大數(shù)據(jù)安全需求；操作系統(tǒng)漏洞成為移動(dòng)互聯(lián)網(wǎng)安全的重大威脅。此外，智能互聯(lián)設(shè)備成為新的攻擊目標(biāo)，工業(yè)互聯(lián)控制系統(tǒng)安全風(fēng)險(xiǎn)加大。網(wǎng)絡(luò)空間的攻擊已經(jīng)穿透虛擬空間，直接映射到現(xiàn)實(shí)世界的安全。這些新形勢(shì)、新情況對(duì)我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)帶來(lái)了如下挑戰(zhàn)。

在移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等衍生出新的安全威脅如，偽基站、移動(dòng)支付安全、終端環(huán)境劫持、應(yīng)用安全問(wèn)題突出；在物聯(lián)網(wǎng)領(lǐng)域，面臨信道阻塞、偽造仿冒、蟲洞攻擊、海量節(jié)點(diǎn)認(rèn)證、虛假路由等安全威脅；在云計(jì)算和大數(shù)據(jù)領(lǐng)域，接口安全、隱私保護(hù)、存儲(chǔ)安全、數(shù)據(jù)審計(jì)、訪問(wèn)控制、等成為關(guān)注重點(diǎn)。攻擊手段推陳出新，新興領(lǐng)域安全技術(shù)需創(chuàng)新，安全威脅隨技術(shù)發(fā)展快速演進(jìn)，我國(guó)安全產(chǎn)業(yè)應(yīng)對(duì)能力明顯不足。

網(wǎng)絡(luò)安全相關(guān)技術(shù)研發(fā)能力不足。涉及網(wǎng)絡(luò)安全核心技術(shù)的元器件、中間件、專用芯片、操作系統(tǒng)和大型應(yīng)用軟件等基礎(chǔ)產(chǎn)品自主可控能力較低，關(guān)鍵芯片、核心軟件和部件嚴(yán)重依賴進(jìn)口。在密碼破譯、戰(zhàn)略預(yù)警、態(tài)勢(shì)感知、輿情掌控等網(wǎng)絡(luò)安全核心技術(shù)產(chǎn)品上，與西方國(guó)家還有一定的差距。在一些關(guān)鍵技術(shù)和產(chǎn)品的網(wǎng)絡(luò)安全測(cè)評(píng)方面還存在技術(shù)缺失。

此外，在網(wǎng)絡(luò)安全領(lǐng)域，缺乏技術(shù)帶頭人、卓越工程師、高層次管理人員等領(lǐng)軍人才，在網(wǎng)絡(luò)攻防、自主軟硬件開發(fā)、新技術(shù)新應(yīng)用安全等領(lǐng)域缺乏具有較強(qiáng)能力的科研和實(shí)戰(zhàn)人才。

與之對(duì)比，我國(guó)的網(wǎng)絡(luò)安全公司尚未出現(xiàn)競(jìng)爭(zhēng)力突出的選手，與英美等國(guó)仍有較大差距，但同時(shí)也預(yù)示著我國(guó)網(wǎng)絡(luò)安全市場(chǎng)仍具有廣闊空間。IDC預(yù)測(cè)，2019年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)總體支出將達(dá)到73.5億美元，2019-2023年預(yù)測(cè)期內(nèi)的年復(fù)合年均增長(zhǎng)率為25.1%，增速繼續(xù)領(lǐng)跑全球網(wǎng)絡(luò)安全市場(chǎng)。到2023年，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將增長(zhǎng)至179.0億美元。