人類正從IT時代走向DT時代,數據的重要性被拔高到與經濟發(fā)展、社會進步,甚至是國家治理的層面,因為它是人的延伸、交易的延伸、服務的延伸。

不過由于DT時代數據開放性和共享性的不斷加強,與之對應的網絡安全問題引起了業(yè)界高度重視。

今天召開的2021北京網絡安全大會(下稱“BCS”),便邀請了全球數百位業(yè)內專家、白帽黑客圍繞主題“經營安全、安全經營”進行了交流討論。

BCS素有“網絡安全行業(yè)風向標”之稱,今年為什么會拿出這樣的會議主題?最近兩個月,關于網絡安全政策頻繁出臺,這對網絡安全行業(yè)釋放了怎樣的信號?

DT時代,網絡安全任重道遠

根據歷次BCS大會來看,“經營安全、安全經營”或許成為接下來一年安全行業(yè)的重要發(fā)展方向。

2019年,BCS主題定為“內生安全”,把安全能力內置到信息化環(huán)境中,這是DT時代的安全理念;2020年,BCS又提出了“內生安全框架”,即用系統(tǒng)工程的方法,來構建內生安全體系,代表著內生安全理念落地的方法。

如今兩年時間過去,內生安全框架已經納入到近百家央企及重要行業(yè)客戶的“十四五”規(guī)劃中,相關組件獲得了超過1000項的網絡安全領域發(fā)明專利和計算機軟件著作權。值得一提的是,在去年的世界互聯網大會上,內生安全框架還獲得了“世界互聯網領先科技成果”獎。

因此繼內生安全理念的提出,以及可行的落地方法后,BCS今年提出“經營安全、安全經營”的概念也備受業(yè)內期待。

這個主題的含義就是企業(yè)需要去用心經營自身的安全系統(tǒng),才能保障其經營活動的安全運轉。

在今天之前,還沒有類似的概念出現,也沒有人將“經營”和“安全”兩個詞這樣排列在一起,這是因為之前的企業(yè)也從未經歷過、從未感受過DT時代顛覆性的變化。

而這個概念與不斷被各方強調的數據安全不謀而合,在數據已成為重要生產資料當下,更是具有非比尋常的現實意義。

例如電商平臺極大的方便了我們購物,但我們需要拿出地址、隱私、信息等各種數據來享受這樣互聯網紅利。即便購物行為結束后,平臺仍需要對我們的數據安全持續(xù)負責。

在大量信息數據化的背景下,企業(yè)經營者的安全責任,從以前的有限責任變成了無限責任。只要用戶的數據還存在,企業(yè)的責任就不會終結。保護每一個復雜交易的數據安全,成為了貫穿企業(yè)經營的生命線。

另外,由于數據具有一體兩面性,我們可以用數據來提高生產力,促進社會進步,別有用心的人也可以用它來做一些不法之事。因此要做到安全經營,就必須與數據的復雜性共生,這也是DT時代的一個重要命題。

網絡安全問題迫在眉睫,催生新千億級市場

身處今天這個時代,移動互聯的重要已經不再需要言語論證。但隨著互聯網產業(yè)的快速發(fā)展,各類網絡安全威脅與日俱增,不僅給個人和企業(yè)經營帶來隱患,同時在一定程度還影響到了國家治理。

在個人層面,隨著數據的數據堆砌,能夠對一個人實施非常精準的用戶畫像,例如前期熱議的“大數據殺熟”現象便是屢見不鮮。

更為嚴重的是,在利益的驅動下,還催生了售賣用戶信息的黑色產業(yè)鏈且屢禁不止,嚴重侵犯了公民的合法權益。

在企業(yè)層面,網絡攻擊破壞企業(yè)經營也成為了高頻事件。企業(yè)遭信息泄露、勒索病毒等攻擊事件屢見不鮮,就連宏碁、蘋果這樣大型企業(yè)也無法幸免。

破壞力更為巨大的是不法分子對供應鏈公司的攻擊。今年7月開源辦公軟件Zimbra爆出新漏洞,便威脅了至少20萬家企業(yè)的經營活動。而在當前新基建的背景下,物聯網安全也面臨著更多的挑戰(zhàn)。

另外,企業(yè)的經營活動,也成為了國家網絡安全的一部分。

大量的個人數據不僅能對個人進行精準畫像,也能從宏觀層面反映社會在某段時間的動態(tài)變化,由此也讓數據安全上升到前所未有的高度。

頻發(fā)的網絡攻擊事件也讓我們認識到網絡安全身為底板對于時代的重要性。網絡安全已經成為當今世界的一個大問題,勒索病毒、網絡攻擊、APT攻擊層出不窮,每一個人都不能置身事外。

各類數據也在印證這個說法,網絡攻防是一場無休止的對抗,由此催生了一個龐大的市場。

據賽迪顧問《2020-2021年中國網絡信息安全市場研究年度報告》數據顯示,2020年中國網絡信息安全市場達到718．8億元,增長率為18．2%。這其中,奇安信集團安全業(yè)務以41．6億元的營業(yè)收入位居市場第一位。

奇安信的發(fā)展歷程可以看做是網絡安全行業(yè)爆發(fā)的一個縮影。自成立以來,奇安信便保持了極高的增長速度,2016-2020年四年間年復合增長率超過70%。2020年,奇安信成為國內首家在網絡安全行業(yè)營業(yè)收入邁入40億大關的網絡安全公司。

這與網絡安全成為國家安全戰(zhàn)略的重要組成部分有一定關系。網絡安全領域近年來持續(xù)受到資本市場重點關注,相關企業(yè)也爭相布局安全運營服務。

最近兩個月來,網絡安全政策頻繁出臺,這對網絡安全行業(yè)釋放了怎樣的信號?