当前,在新一轮科技产业革命与新冠肺炎疫情风险交织叠加之际,全球网络安全形势依然严峻,针对关键行业和新技术、新场景的网络安全威胁事件频发,迫使各国持续深化关键基础设施安全举措,强化新技术、新应用安全风险防范。我国网络安全立法和执法“双管齐下”,全力捍卫网络空间安全。受益于政策加码和安全需求释放,网络安全产业迎来复苏回暖。展望“十四五”时期,我国数字经济转向深化发展新阶段,为应对安全新形势、新挑战,网络安全理念内涵、技术产品、产业格局等都将迎来关键变革。
当前网络安全发展形势分析
全球网络安全形势不容乐观,网络攻击方式演进升级
当前全球网络安全形势依然不容乐观。一方面,针对能源、交通、电信等关键行业的网络攻击事件频发,2021年包括美国大成品油管道运营商、英国公共铁路运营方、新西兰基础电信企业等在内的众多机构遭受网络攻击,攻击事件多次引发网络服务中断、工厂停产等不良后果,对社会稳定运行和民众生产生活产生深远影响。另一方面,针对新技术、新场景的网络威胁日益增多。以车联网为例,平台、网络、算力等车联网基础设施安全风险错综复杂。Upstream在2021年发布的《全球汽车网络安全报告》中指出,车联网基础设施已成为网络攻击新目标,仅2020年当年联网汽车遭受网络攻击占比就高达77.6%。
随着网络攻击方式演进升级,网络攻防对抗趋势愈加激烈。在攻击手段方面,利用漏洞实施链式攻击的攻击行为更加频繁。在攻击战术方面,网络防御方安全能力的提升加大网络攻击难度,网络攻击方转向以多种手段规避网络安全防线,达到网络攻击入侵目的。在攻击目标方面,在利益驱动下,网络攻击目标愈加精准,攻击者开始通过收集攻击目标信息,瞄准“高价值”目标实施攻击。
全球关注关键基础设施与新领域安全,战略举措向深向实
2021年,各国致力于维护网络空间主权利益,持续深化各项关键基础设施安全举措,并强化新技术、新应用安全风险防范能力建设。在关键基础设施安全方面,战略举措向深向实发展。其中,美国总统拜登于2021年签署行政命令及备忘录,旨在实现关键基础设施网络防御措施现代化。澳大利亚于2021年拟议修改《关键基础设施安全法》,扩大关键基础设施行业范围,同时纳入供应链安全举措。在新领域安全方面,各国持续推动5G、人工智能等新领域安全。美国于2021年发布《5G网络安全实践指南》草案,从案例层面指导安全风险应对。欧盟于2021年发布人工智能规则提案和协调计划,增加投资以促进人工智能技术应用创新。
我国网安立法执法持续推进,全方位保障网络空间安全
2021年是我国网络安全领域法治建设取得重大进展的关键一年。一是重点领域网络安全顶层制度设计不断完善。《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等多部重磅法律条例的相继颁布,标志着我国在数据安全、个人信息保护、关键信息基础设施保护等重点领域迎来了有规可依、有章可循的新时代。二是行业监管部门积极落实国家网络安全监管要求。先后制定出台联合规章和管理规定,进一步细化落实本行业、本领域安全制度。三是持续加强网络安全执法力度。2021年,网络安全领域执法检查活动更加频繁,执法力度更加严厉。电信和互联网行业主管部门持续推进APP专项治理活动,组织开展互联网行业市场秩序专项整治,对滴滴出行、运满满、货车帮等企业启动安全审查。
网络安全产业复苏回暖,细分领域积蓄增长动能
网络安全产业作为国家网络安全能力的重要组成部分,其发展态势受到广泛关注。2021年国内外网络安全市场逐步从疫情影响下的低速增长中恢复,数据安全、安全服务等细分领域积蓄增长动能。全球方面,网络安全市场迎来复苏,预计2021年全球网络安全整体产业规模将达到1537.3亿美元,同比增长12.5%。数据安全领域获得市场关注,融资规模较上年同期显著提升,超越“网络与基础设施安全”领域。国内方面,我国网络安全产业重回高速增长轨道,据中国信息通信研究院测算,2021年我国网络安全产业规模约为2002.5亿元,增速约为15.8%。数据安全和安全服务成为热门融资领域,相关融资活动占比均超10%。
网络安全发展趋势展望
数字化推动安全概念升级,网络安全向数字安全不断外延
近年来,数字化衍生出安全新形势、新需求,驱动安全界限不断向网络物理融合空间拓展,推动安全概念迭代升级。数字时代的安全问题从网络空间向物理世界延伸,不仅要防范网络中断和系统瘫痪等风险、保障“线上”网络系统安全可靠运转,更要进一步保障“线下”经济社会运行秩序稳定。在此背景下,网络安全逐渐成为过程性因素,向着安全覆盖范围更大、安全防护边界更广的数字安全体系演进。数字安全集成了应用领域和专业基础领域的安全概念,将安全作用域拓展延伸至数字业务、应用场景等数字化融合领域层面。当前我国数字安全体系已具雏形,逐渐成为保障数字化发展安全的新引擎。
安全技术和产品创新发展,智能化、主动化将成为竞争力关键
安全技术和产品在新威胁和新场景牵引下创新发展,智能化、主动化能力成为竞争力关键所在。一方面,攻防能力不对等导致未知威胁和蛰伏攻击的应对成为难题。对于攻击方而言,通过智能学习模仿、实施高级可持续威胁攻击等方式,加大攻击发现和溯源难度。对于防御方而言,基于已有规则特征的被动静态应对失效,难以发现攻击背后的联动风险。另一方面,5G、物联网、工业互联网等新场景衍生特殊安全需求,亟需在广域覆盖、资源受限场景下实现威胁应对。智能化、主动化安全技术具有多种突出优势,不仅可实现安全威胁的快速感知、主动捕获、关联预测、动态对抗,还支持轻量化、场景定制化、全局安全联动部署。因此,全球众多领域正加快部署以威胁狩猎、欺骗防御等为代表的智能主动安全类产品,DomainTools调查表明,增加安全预算的组织在威胁狩猎方面投入最多。IDG研究报告指出,欺骗防御技术在安全解决方案中预算排名第二。可以预见,随着攻防态势演变和新场景安全需求迸发,智能主动安全类产品将迎来规模化应用,在网络攻防对抗与核心资产业务防护中凸显重要价值。
新机遇新动能助推网安产业繁荣,数据安全领域蓄势待发
我国网络安全产业已具备坚实基础,企业创新研发积极活跃,融资规模屡创新高,技术产品体系日益完善。未来3~5年,随着数字经济新模式和新业态蓬勃发展,在制度落地和技术创新等多重因素推动下,我国网络安全将迎来产业新机遇和市场新动能,网络安全产业规模将保持高速增长。作为网络安全产业的重要组成部分,数据安全领域将迎来快速发展契机,2022年2月,国家“东数西算”工程全面启动,实现数据全生命周期安全将成为重中之重。从市场来看,无论是综合型网络安全企业还是专精型数据安全厂商,均在加速布局数据安全领域。随着应用领域的不断扩展、需求的不断释放以及理论研究的不断深入,数据安全领域将步入放量增长“快车道”。