5G時代的到來我國網(wǎng)絡(luò)安全產(chǎn)業(yè)還將面臨哪些新形勢

今年是互聯(lián)網(wǎng)在中國發(fā)展的第25年。25年間，互聯(lián)網(wǎng)從撥號上網(wǎng)簡單的信息交換開始，已經(jīng)發(fā)展到萬物互聯(lián)的時代。25年來，互聯(lián)網(wǎng)引領(lǐng)無數(shù)創(chuàng)新的商業(yè)模式和商業(yè)公司出現(xiàn)，互聯(lián)網(wǎng)應(yīng)用的范圍不斷拓展，焦點不斷在變，但互聯(lián)網(wǎng)安全的緊迫性從未改變。

當(dāng)前，網(wǎng)絡(luò)安全已經(jīng)遠(yuǎn)遠(yuǎn)超越了木馬、病毒時代對互聯(lián)網(wǎng)局部的影響，也早已經(jīng)超越了個人信息安全的范疇，進入事關(guān)政府、企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施安全和關(guān)系國民經(jīng)濟命脈的工業(yè)等領(lǐng)域?，F(xiàn)在全球已經(jīng)有超過100個國家組建了網(wǎng)絡(luò)戰(zhàn)部隊，美國的網(wǎng)絡(luò)戰(zhàn)能力遙遙領(lǐng)先。美國政府將美軍網(wǎng)絡(luò)司令部升級為美軍第十個聯(lián)合作戰(zhàn)司令部，網(wǎng)絡(luò)空間成為美軍的第五戰(zhàn)場、國與國之間“網(wǎng)絡(luò)戰(zhàn)”已經(jīng)真實發(fā)生。

隨著5G時代到來，社會正在快速進入萬物互聯(lián)的智能化時代，網(wǎng)絡(luò)空間安全事件造成的破壞將從虛擬空間向現(xiàn)實物理世界擴散，對金融、交通、能源等關(guān)系國民經(jīng)濟命脈的重要行業(yè)和關(guān)鍵領(lǐng)域帶來嚴(yán)重的安全威脅。

網(wǎng)絡(luò)安全已經(jīng)成為關(guān)乎國家安全的戰(zhàn)略高地。在這一背景下，網(wǎng)絡(luò)安全已經(jīng)告別過去的一城一隅，正式進入大安全時代。

從我國網(wǎng)絡(luò)安全產(chǎn)業(yè)變遷路徑看當(dāng)下所處的時代

從1987年我國成立“國家信息中心信息安全處”算起，我國計算機安全工作開展已32年。1994年，中科院高能物理研究所的IHEPNET與國際互聯(lián)網(wǎng)絡(luò)連通，這條帶寬64K的國際專線完成了中國全功能IP連接，標(biāo)志著中國邁進了互聯(lián)網(wǎng)大門。這使的圍繞計算機的安全正式進入網(wǎng)絡(luò)時代，網(wǎng)絡(luò)安全產(chǎn)業(yè)在中國開始萌發(fā)。中國網(wǎng)絡(luò)安全產(chǎn)業(yè)隨著網(wǎng)絡(luò)風(fēng)險而不斷變遷，形成了幾個明顯的階段特征。

木馬、病毒初現(xiàn)，網(wǎng)絡(luò)安全產(chǎn)業(yè)興起。1996年出現(xiàn)的“TaiwanNo.1”病毒和1998年出現(xiàn)的CIH病毒，這些病毒可以通過磁盤、軟盤、郵件等傳播，成為互聯(lián)網(wǎng)發(fā)展初期網(wǎng)絡(luò)安全的典型案例。病毒、木馬為通過互聯(lián)網(wǎng)進行傳播?；ヂ?lián)網(wǎng)發(fā)展初期范圍較小，病毒木馬結(jié)構(gòu)相對簡單，這一階段產(chǎn)生的安全威脅較小，危害波及范圍有限。

即便如此，眾多企事業(yè)單位開始把網(wǎng)絡(luò)安全納入到企業(yè)信息化建設(shè)當(dāng)中，并建立專門的安全部門開展網(wǎng)絡(luò)安全工作。對于網(wǎng)絡(luò)安全的重視推動網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。江民、金山、瑞星等網(wǎng)絡(luò)安全防護軟件生產(chǎn)企業(yè)先后成立。1999年國家計算機網(wǎng)絡(luò)與信息安全管理協(xié)調(diào)小組成立。當(dāng)年底，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)市場規(guī)模達12.88億元。

網(wǎng)絡(luò)安全風(fēng)險加劇，產(chǎn)業(yè)競爭及洗牌。這一階段，社交網(wǎng)絡(luò)、電子商務(wù)、網(wǎng)絡(luò)游戲等互聯(lián)網(wǎng)應(yīng)用進入高速發(fā)展階段。針對計算機設(shè)備和網(wǎng)絡(luò)設(shè)備進行的破壞和攻擊增多，網(wǎng)絡(luò)安全威脅快速增加，威脅手段日趨隱蔽和復(fù)雜。這一階段，出現(xiàn)了眾多影響范圍廣、破壞力強的網(wǎng)絡(luò)安全事件。出現(xiàn)了如，“熊貓燒香”病毒等惡性互聯(lián)網(wǎng)安全事件。這些蠕蟲、木馬傳播廣泛、應(yīng)對困難。

在這一背景下，網(wǎng)絡(luò)安全產(chǎn)業(yè)進入了快速發(fā)展期，涌現(xiàn)一大批實力較強的網(wǎng)絡(luò)安全企業(yè)，企業(yè)間競爭加劇。360、騰訊、百度、阿里等互聯(lián)網(wǎng)企業(yè)進入網(wǎng)絡(luò)安全產(chǎn)業(yè)。尤其以360推出的免費殺毒軟件為代表，顛覆了網(wǎng)絡(luò)安全軟件廠商的盈利模式，直接導(dǎo)致網(wǎng)絡(luò)安全軟件廠商的大洗牌。

網(wǎng)絡(luò)安全風(fēng)險疊加，產(chǎn)業(yè)戰(zhàn)略地位凸顯。隨著移動互聯(lián)網(wǎng)的發(fā)展和智能終端設(shè)備的普及，網(wǎng)絡(luò)安全范疇進一步擴大。網(wǎng)絡(luò)戰(zhàn)形態(tài)初步顯現(xiàn)，使得網(wǎng)絡(luò)安全變得更加錯綜復(fù)雜，網(wǎng)絡(luò)安全防御更加困難。如，“棱鏡門”等事件。2015年4月，美國國防部發(fā)布新版《網(wǎng)絡(luò)戰(zhàn)略報告》，首提“以戰(zhàn)止戰(zhàn)”、“先發(fā)制人”的網(wǎng)絡(luò)攻擊思想，明確提出要強化網(wǎng)絡(luò)威懾力量建設(shè)，增加了網(wǎng)絡(luò)戰(zhàn)爆發(fā)的可能性。

這一階段，安全產(chǎn)業(yè)保持高速增長。在國家相關(guān)政策的推動下，網(wǎng)絡(luò)安全產(chǎn)業(yè)將步入高速發(fā)展期。一方面，為保障國內(nèi)網(wǎng)絡(luò)安全加大了對國外產(chǎn)品的審查力度，并限制采購部分國外產(chǎn)品；另一方面，加大對國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)的扶持力度，優(yōu)化國內(nèi)信息產(chǎn)業(yè)環(huán)境，促進產(chǎn)業(yè)持續(xù)增長。

“大安全”時代網(wǎng)絡(luò)安全產(chǎn)業(yè)挑戰(zhàn)

隨著信息技術(shù)的快速發(fā)展，新技術(shù)新應(yīng)用層出不窮，云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)等領(lǐng)域的新技術(shù)新應(yīng)用帶來了更多的網(wǎng)絡(luò)信息安全問題。常規(guī)防護手段已經(jīng)不能滿足大數(shù)據(jù)安全需求；操作系統(tǒng)漏洞成為移動互聯(lián)網(wǎng)安全的重大威脅。此外，智能互聯(lián)設(shè)備成為新的攻擊目標(biāo)，工業(yè)互聯(lián)控制系統(tǒng)安全風(fēng)險加大。網(wǎng)絡(luò)空間的攻擊已經(jīng)穿透虛擬空間，直接映射到現(xiàn)實世界的安全。這些新形勢、新情況對我國網(wǎng)絡(luò)安全產(chǎn)業(yè)帶來了如下挑戰(zhàn)。

一是，被動應(yīng)對能力不足凸顯，關(guān)鍵技術(shù)受制于人。

在移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等衍生出新的安全威脅如，偽基站、移動支付安全、終端環(huán)境劫持、應(yīng)用安全問題突出；在物聯(lián)網(wǎng)領(lǐng)域，面臨信道阻塞、偽造仿冒、蟲洞攻擊、海量節(jié)點認(rèn)證、虛假路由等安全威脅；在云計算和大數(shù)據(jù)領(lǐng)域，接口安全、隱私保護、存儲安全、數(shù)據(jù)審計、訪問控制、等成為關(guān)注重點。攻擊手段推陳出新，新興領(lǐng)域安全技術(shù)需創(chuàng)新，安全威脅隨技術(shù)發(fā)展快速演進，我國安全產(chǎn)業(yè)應(yīng)對能力明顯不足。

網(wǎng)絡(luò)安全相關(guān)技術(shù)研發(fā)能力不足。涉及網(wǎng)絡(luò)安全核心技術(shù)的元器件、中間件、專用芯片、操作系統(tǒng)和大型應(yīng)用軟件等基礎(chǔ)產(chǎn)品自主可控能力較低，關(guān)鍵芯片、核心軟件和部件嚴(yán)重依賴進口。在密碼破譯、戰(zhàn)略預(yù)警、態(tài)勢感知、輿情掌控等網(wǎng)絡(luò)安全核心技術(shù)產(chǎn)品上，與西方國家還有一定的差距。在一些關(guān)鍵技術(shù)和產(chǎn)品的網(wǎng)絡(luò)安全測評方面還存在技術(shù)缺失。

二是，網(wǎng)絡(luò)安全人才數(shù)量不足，供需錯位。

我國缺乏人才建設(shè)規(guī)劃和頂層設(shè)計，網(wǎng)絡(luò)安全人才培養(yǎng)體系不健全。網(wǎng)絡(luò)安全人才需求迅速增長，網(wǎng)絡(luò)安全人才供不應(yīng)求。中國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展起步晚，人才短缺情況尤其嚴(yán)重，當(dāng)前，我國設(shè)置網(wǎng)絡(luò)安全類相關(guān)本科專業(yè)的高校共116所，累積據(jù)養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才10萬人，但我國目前網(wǎng)絡(luò)安全人才需求量為70萬人，預(yù)計到2022個人才需求量會超過100萬。此外，網(wǎng)絡(luò)安全人才供給需求錯位。大量網(wǎng)絡(luò)安全從業(yè)人員從事運營、推護、技術(shù)支持、管理、風(fēng)險評估與測試，重產(chǎn)品，輕服務(wù)、重技術(shù)、輕管理的現(xiàn)象突出。

此外，在網(wǎng)絡(luò)安全領(lǐng)域，缺乏技術(shù)帶頭人、卓越工程師、高層次管理人員等領(lǐng)軍人才，在網(wǎng)絡(luò)攻防、自主軟硬件開發(fā)、新技術(shù)新應(yīng)用安全等領(lǐng)域缺乏具有較強能力的科研和實戰(zhàn)人才。

全球網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展特色對比

環(huán)顧全球，美國在網(wǎng)絡(luò)安全產(chǎn)業(yè)方面處于一枝獨秀，以色列、歐盟等則各有所長，研究、借鑒各網(wǎng)絡(luò)安全強國的發(fā)展經(jīng)驗和成功模式，分析我國存在的差距，對于解決當(dāng)前我國所面臨的網(wǎng)絡(luò)安全困境，建立起與網(wǎng)絡(luò)強國相匹配的網(wǎng)絡(luò)安全產(chǎn)業(yè)體系，具有重要的現(xiàn)實意義和深遠(yuǎn)的歷史意義。

據(jù)硅谷智庫CB Insights的報告《2019網(wǎng)絡(luò)衛(wèi)士》數(shù)據(jù)顯示，截至2019年3月21日，全球網(wǎng)絡(luò)安全交易中美國以64.3%的份額獨占鰲頭，以色列（6.7%）與英國（6.5%）分別位列其后，中國以5.6%的占比排名第四。

CB Insights在報告中評選的28家具有技術(shù)潛力的網(wǎng)絡(luò)安全初創(chuàng)公司中71%的獲選公司位于美國。具體國別來看，20家位于美國，4家在英國，2家在以色列；另外，瑞士和澳大利亞各有1家網(wǎng)絡(luò)安全公司入選。

其中，以色列作為全球長期遭受網(wǎng)絡(luò)攻擊最為頻繁的國家之一，每個月都會經(jīng)歷幾十起國家層面的網(wǎng)絡(luò)攻擊，而且每一刻都面臨著3至5起各種來源的網(wǎng)絡(luò)攻擊。但這個人口870萬、實際控制2.5萬平方公里土地（比北京市略大）的國家，如今已成為全球網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)者。

據(jù)CB Insights數(shù)據(jù)顯示，2014-2019年間（數(shù)據(jù)截止至2019年3月21日），以色列擁有400多家網(wǎng)絡(luò)安全公司和50多個跨國公司研發(fā)中心。

與之對比，我國的網(wǎng)絡(luò)安全公司與英美等國仍有一定差距，但同時也預(yù)示著我國網(wǎng)絡(luò)安全市場仍具有廣闊空間。

IDC預(yù)測，2019年中國網(wǎng)絡(luò)安全市場總體支出將達到73.5億美元，2019-2023年預(yù)測期內(nèi)的年復(fù)合年均增長率為25.1%，增速繼續(xù)領(lǐng)跑全球網(wǎng)絡(luò)安全市場。到2023年，中國網(wǎng)絡(luò)安全市場規(guī)模將增長至179.0億美元。

我國網(wǎng)絡(luò)安全產(chǎn)業(yè)面臨的新形勢

人類即將要迎來萬物互聯(lián)和數(shù)字世界的到來。就是以5G技術(shù)應(yīng)用為代表的，包括云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、虛擬現(xiàn)實、人工智能、自動駕駛、智慧城市等應(yīng)用普及，乃至萬物互聯(lián)的數(shù)字世界。網(wǎng)絡(luò)安全產(chǎn)業(yè)將從根本上發(fā)生變化。在這樣的情況下，網(wǎng)絡(luò)安全產(chǎn)業(yè)可能呈現(xiàn)以下幾點變化：

一是，網(wǎng)絡(luò)安全由配套地位上升到主角地位。

當(dāng)數(shù)據(jù)指令不僅可以發(fā)送郵件，還能夠開關(guān)家電、發(fā)動汽車、啟停工廠甚至命令電廠停電、衛(wèi)星轉(zhuǎn)向，其蘊藏的巨大風(fēng)險可想而知。這些事項背后的安全，網(wǎng)絡(luò)安全將會成為國家、社會、企業(yè)、個人的基礎(chǔ)需求，這些基礎(chǔ)需求將可能激活一個萬億市場。

二是，從“大而全”走向“專而精”。

未來，除了防火墻、殺毒、上網(wǎng)行為管理、應(yīng)用交付、數(shù)據(jù)安全等通用的普適性產(chǎn)品外。云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、虛擬現(xiàn)實、人工智能、自動駕駛、智慧城市等應(yīng)用場景會使網(wǎng)絡(luò)安全需求越來越多樣化。網(wǎng)絡(luò)安全的行業(yè)化、場景化、碎片化背景下，眾多個性化需求和細(xì)分的網(wǎng)絡(luò)安全產(chǎn)品有望涌現(xiàn)一批網(wǎng)絡(luò)安全領(lǐng)域的“小而美”企業(yè)。

三是，從合規(guī)驅(qū)動走向攻防驅(qū)動、創(chuàng)新驅(qū)動以及能力驅(qū)動。

網(wǎng)絡(luò)安全是高度PK的行業(yè)，不同于其他行業(yè)，比如賣咖啡，一個口味客戶喜歡就可以賣三年，網(wǎng)絡(luò)安全是今天做一個杯子，明天就有人想要打碎這個杯子，后天你就要做個鐵杯子出來。

所以，一方面要重新樹立網(wǎng)絡(luò)安全的行業(yè)標(biāo)準(zhǔn)，從合規(guī)驅(qū)動轉(zhuǎn)向創(chuàng)新驅(qū)動、攻防驅(qū)動、能力驅(qū)動；另一方面，在產(chǎn)業(yè)政策方面，要重視合規(guī)和采購目錄，應(yīng)該給創(chuàng)新的公司、創(chuàng)新的產(chǎn)品，更多的政策支持。

四是，告別“單打獨斗”實現(xiàn)“兩個”合作。

360公司董事長兼CEO周鴻祎認(rèn)為，大安全時代下網(wǎng)絡(luò)戰(zhàn)、漏洞戰(zhàn)無時無刻不在發(fā)生，關(guān)鍵基礎(chǔ)設(shè)施等面臨嚴(yán)重威脅，這意味著傳統(tǒng)的防御無法解決網(wǎng)絡(luò)安全問題，“馬奇諾防線”已經(jīng)形同虛設(shè)，需要各方攜手合作，共同打造一個構(gòu)建國家級網(wǎng)絡(luò)攻防體系。

進入大安全時代，網(wǎng)絡(luò)安全行業(yè)、產(chǎn)業(yè)面臨的新挑戰(zhàn)。創(chuàng)新最大的特點就是多樣性，一個產(chǎn)業(yè)要發(fā)展也必須要有生態(tài)的多樣性。大樹之下不能寸草不生，有大樹有灌木，有小草有花朵，這個生態(tài)才可能變得更加的繁榮。只有擁抱這樣一種價值觀，我國安全產(chǎn)業(yè)才能像寒武紀(jì)大爆炸一樣，迎來生物多樣性。

而提高國家網(wǎng)絡(luò)安全防御能力，形成網(wǎng)絡(luò)安全保障工作合力，需要設(shè)備廠商充分發(fā)揮組織優(yōu)勢、技術(shù)優(yōu)勢，形成網(wǎng)絡(luò)安全威脅預(yù)警和事件應(yīng)急處置的工作合力。在國際領(lǐng)域，網(wǎng)絡(luò)安全威脅是全球性挑戰(zhàn)，維護網(wǎng)絡(luò)安全是國際社會的共同責(zé)任，跨境網(wǎng)絡(luò)安全事件聯(lián)動處置，共同應(yīng)對網(wǎng)絡(luò)安全威脅與挑戰(zhàn)。