我國網絡安全產業(yè)走出自主創(chuàng)新的變革之路

過去十年，我國網絡安全產業(yè)發(fā)生了很大的變化，許多傳統(tǒng)的網絡安全技術、產品和模式不再適應新的安全挑戰(zhàn)，網絡安全產業(yè)模式也發(fā)生了轉變，由toC轉向toB，并且向集中化發(fā)展。

當前我國網絡安全產業(yè)處于轉型期，面對復雜嚴峻的國際網絡安全態(tài)勢，需要加強產業(yè)化布局和提升科技創(chuàng)新能力，奇安信集團副總裁陳華平在接受通信世界全媒體記者采訪時表示，“危機”也帶來“轉機”，如今網絡安全創(chuàng)新創(chuàng)業(yè)空前繁榮，正在走出自主創(chuàng)新的變革之路。未來應當頭部企業(yè)形成帶動作用，做大做強網安產業(yè)，推動中小企業(yè)技術創(chuàng)新與突破，形成繁榮的產業(yè)創(chuàng)新趨勢，多方深層次協(xié)作與深耕共同助力我國“網絡強國”建設。

網絡安全產業(yè)生態(tài)呈現(xiàn)四大發(fā)展趨勢

過去十年，網絡安全產業(yè)發(fā)生了很大的變化，在產業(yè)規(guī)模、產業(yè)生態(tài)、企業(yè)成長和產業(yè)創(chuàng)新等諸多領域都呈現(xiàn)出了新的發(fā)展趨勢。

首先，產業(yè)規(guī)模有了大幅度的提升。我國網絡安全企業(yè)的整體營收從2012年的200億元左右增長到2021年的600億元，總體保持15%以上的年均增長率。

其次，產業(yè)生態(tài)發(fā)生了很大變化。近十年來網絡安全事件不斷升級，攻擊手段越來越先進，影響范圍迅速擴大，對國家經濟和社會造成的破壞越發(fā)嚴峻。網絡攻擊行為已經不再是互聯(lián)網初期的黑客炫技或者偶發(fā)事件，而是針對重要高價值目標的有組織、成規(guī)模的持續(xù)性威脅。

再次，網絡安全企業(yè)的成長速度也有了很大的提高。中國網絡安全企業(yè)的營收規(guī)?？焖僭鲩L，有1家中國網絡安全廠商（奇安信）躋身全球前十之列。與2020年相比，中國廠商營收排名有了較大提升，取代BlackBerry、Akamai等美國頭部網安廠商的位置。我國網絡安全產業(yè)長期以來的弱、小、散、同的局面正在改變。

最后，網安產業(yè)的創(chuàng)新能力也在快速增強。近年來隨著網絡安全產業(yè)與信息化、數(shù)字化產業(yè)的逐漸融合，符合我國產業(yè)特色的網絡安全創(chuàng)新方向和創(chuàng)新企業(yè)大量出現(xiàn)，如網絡攻防、5G安全、汽車安全、工業(yè)互聯(lián)網安全、軟件供應鏈安全、數(shù)據(jù)安全、云原生安全等方向的創(chuàng)新企業(yè)較多，表現(xiàn)出對行業(yè)網絡安全需求的深入理解和挖掘，具有較強的技術實力。

網絡安全產業(yè)模式從toC轉向toB

過去十年，網絡安全產業(yè)模式也發(fā)生了轉變，由toC轉向toB，并且向集中化發(fā)展。我國網絡安全產業(yè)始于上世紀90年代，經歷了4個發(fā)展階段。網絡安全逐漸由以個人和商業(yè)為主的toC市場轉變成為以國家和重要行業(yè)為主的toB市場，并且在這個轉變的過程中，產業(yè)持續(xù)加速發(fā)展，規(guī)模迅速擴大。

我國網絡安全產業(yè)發(fā)展經歷四個階段。

（1）1995-2002是我國網絡安全產業(yè)的初級階段，網絡安全產業(yè)自發(fā)成長，殺毒軟件等個人和商業(yè)應用是主要產品形態(tài)，部分行業(yè)開始出現(xiàn)安全標準規(guī)范，國家開始關注網絡安全，年增長率低于5%，產業(yè)規(guī)模不足100億元。

（2）2003-2013產業(yè)成長期，等保合規(guī)與網絡戰(zhàn)威脅成為網安產業(yè)加速發(fā)展的主要動力，年均增長率7%左右，產業(yè)規(guī)模增長至接近300億元。

（3）2014-2019產業(yè)加速期，中央高度重視網絡安全，給予政策上的大力支持，網絡安全在“十三五”規(guī)劃中得以體現(xiàn)，網絡安全立法工作全面開展，年均增長率超15%，產業(yè)規(guī)模接近700億元（新統(tǒng)計口徑1564億元）。

（4）2020-2025產業(yè)爆發(fā)期，一系列網安法律法規(guī)政策的出臺和“十四五”規(guī)劃的制定，政府與產業(yè)信息化發(fā)展成為網安產業(yè)高速發(fā)展的主要驅動力，年均增長率預計超20%，產業(yè)規(guī)模到2025年增長至超過3400億元。

集中化發(fā)展是網絡安全產業(yè)的必由之路

可以預見，未來我國網絡安全防護對象越來越聚焦到數(shù)字經濟的核心部分，即關鍵基礎設施和其承載的數(shù)字化業(yè)務；其數(shù)十萬億的產業(yè)規(guī)模，和對重大網絡安全事故零容忍的要求，在網絡安全領域呈現(xiàn)高對抗性的趨勢下產生極大的潛在需求。這種需求將長期持續(xù)釋放，驅動網絡安全產業(yè)繼續(xù)實現(xiàn)高增長。因此集中化發(fā)展是網絡安全產業(yè)的必由之路。

陳華平講道，我國網絡安全產業(yè)當前處于轉型期，面對復雜嚴峻的國際網絡安全態(tài)勢，需要加強產業(yè)化布局和提升科技創(chuàng)新能力：頭部企業(yè)形成帶動作用，做大做強網安產業(yè)；推動中小企業(yè)技術創(chuàng)新與突破，形成繁榮的產業(yè)創(chuàng)新趨勢。

為了推動網絡安全產業(yè)轉型和快速發(fā)展，通過一系列國家重大網絡安全項目和工程的磨煉，奇安信集團圍繞實現(xiàn)“零事故”目標，創(chuàng)新性地提出了新形勢下網絡安全保護工作的“四新”方法體系，即新模式、新架構、新產品和新服務。新模式-網絡安全三級態(tài)勢指揮體系；新架構-采用內生安全框架開展規(guī)劃建設運行；新產品-具備第三代安全引擎的自研產品體系；新服務-全天候、全方位、全周期開展演練、運行和應急服務。

奇安信創(chuàng)新實現(xiàn)了網絡安全三級態(tài)勢指揮體系。第一級安全檢測，通過對設備、網絡、應用、流量、資產的全面管控，實現(xiàn)網絡安全全局監(jiān)測、告警發(fā)現(xiàn)、響應處置、事件上報、閉環(huán)運行。第二級態(tài)勢感知，通過打通國家、行業(yè)、企業(yè)各級態(tài)勢感知體系，拉通關鍵相關單位的態(tài)勢全局。第三級指揮協(xié)調，在中央機關、相關部委、成員單位和支撐單位之間打通協(xié)同工作機制，實現(xiàn)國家網空安全力量指揮協(xié)調、研判分析、指令下達。?

冬奧會網絡安全保障成“零事故”經典案例

過去十年里，2022年北京冬奧會網絡安全保障工作是奇安信具有里程碑意義的創(chuàng)新實踐，取得了豐碩的成果。奧運會背后網絡安全戰(zhàn)場的斗爭，無論是以經濟利益為目的的黑客組織，還是國家級黑客，往往將奧運會作為網絡攻擊的主要目標，這也使得互聯(lián)網時代的奧運會面臨著巨大挑戰(zhàn)。

2012年英國倫敦夏季奧運會、2014年俄羅斯索契冬季奧運會、2016年巴西里約熱內盧夏季奧運會、2018年韓國平昌冬季奧運會、2020年日本東京夏季奧運會均遭受了大規(guī)模網絡攻擊，造成網站癱瘓、數(shù)據(jù)泄露、直播中斷、現(xiàn)場混亂等嚴重事故。

在新冠疫情肆虐和全球網絡空間安全形勢惡化的情況下，北京冬奧會成為全球網絡攻擊目標，面臨的威脅主體眾多，受威脅的對象包括冬奧會門戶網站、賽事系統(tǒng)、辦公終端、廣電播出系統(tǒng)、場館基礎設施及相關供應鏈系統(tǒng)。

“奧運會所涉及的業(yè)務環(huán)境被公認為全球最為復雜：技術系統(tǒng)復雜、境內外供應商眾多、業(yè)務系統(tǒng)類型跨度大且不能中斷、建設與運行快速交替，短時間經歷全生命周期?！标惾A平講道。

奇安信面臨冬奧會復雜業(yè)務環(huán)境的網絡安全挑戰(zhàn)，克服網絡安全相關方眾多、場館眾多、國外團隊眾多、全球網絡安全形勢嚴峻的諸多困難，做到查清資產、明確配置、清除漏洞、補全補丁，實現(xiàn)冬奧會網絡安全的完整覆蓋、統(tǒng)籌管理、統(tǒng)一運行，并廣泛借助國家和全社會的力量，支援冬奧會的網絡安全防護工作。

經過長達兩年的精心建設和運行準備，冬奧期間奇安信累計監(jiān)測到各類網絡攻擊3.8億次；跟蹤、研判、處置涉奧網絡安全事件105件，包括魚叉攻擊、APT高級威脅、惡意軟件、遠程木馬等；發(fā)現(xiàn)惡意樣本數(shù)量達54個，排查風險主機150臺；過程中累計發(fā)現(xiàn)和修復漏洞5782個；整個冬奧期間，日均監(jiān)測日志超37億條，監(jiān)測日志數(shù)量累積達1850億條；投入、生產威脅情報超過25000條，基于情報內生體系，落地安全運行閉環(huán)。

網絡安全走出自主創(chuàng)新之路

全球安全形勢的不確定性對網絡安全產生深刻的影響，一方面推動網絡安全產業(yè)進入變革期，許多傳統(tǒng)的網絡安全技術、產品和模式不再適應新的安全挑戰(zhàn)；另一方面“危機”也帶來“轉機”，網絡安全創(chuàng)新創(chuàng)業(yè)空前繁榮，正在走出自主創(chuàng)新的變革之路。從產業(yè)上看，未來網絡安全與信息化、數(shù)字化的融合發(fā)展是大趨勢，需要多方深層次的協(xié)作與深耕。

在信息化領域，需要加強以往網絡安全領域的產品主要都是外掛式的。“國產的網絡安全與以國外設備為主的信息化是兩套體系，沒有能夠很好的融合，這種局面一直延續(xù)了下去。此外，網絡安全提供商與甲方用戶的業(yè)務安全需求也沒能很好的融合?！标惾A平講道。

在數(shù)字化方面，網絡安全企業(yè)與垂直行業(yè)企業(yè)合作推進較為緩慢。首先是安全規(guī)劃方面。網絡安全對傳統(tǒng)企業(yè)來說是個新問題，還沒對網絡安全危害產生明確的認知，也沒有形成系統(tǒng)的應對機制。因此在開展網絡安全合作時就需要首先進行較長時間的交流與規(guī)劃，才能進入到建設階段。其次是安全建設與運營方面。目前傳統(tǒng)企業(yè)的網絡安全建設還沒有明確的法律、法規(guī)、指南和標準，因此難以形成有效的合規(guī)驅動，使得傳統(tǒng)企業(yè)的網絡安全建設不成體系，存在低效和重復建設的情況。同時傳統(tǒng)企業(yè)目前基本還沒有相應的安全運營能力，存在安全設備堆積，但發(fā)揮不出應有作用的情況。最后，傳統(tǒng)產業(yè)確實也面臨一定的困難。網絡安全建設需要投入資金和相應的人力物力，需要對生產和管理系統(tǒng)進行一定的改造，這些都會對企業(yè)的經營產生一定的壓力，特別是一些利潤率相對較低的行業(yè)，改造起來存在一定的困難。

為改變這一現(xiàn)狀，網絡安全企業(yè)與合作伙伴一起從規(guī)劃和建設兩個方面改進。

在安全規(guī)劃方面，以甲方用戶視角開展網絡安全體系規(guī)劃，先打造樣板房，使企業(yè)對網絡安全有更為直觀的認知。同時開展網絡安全能力的模塊化建設，使企業(yè)可以按照菜單點菜，快速形成符合自身需求的安全體系規(guī)劃，從而大大縮短安全規(guī)劃的周期。

在安全建設方面，通過整體規(guī)劃分期建設，使企業(yè)的網絡安全體系根據(jù)需要不斷完善。在安全運營方面，提供安全托管運營服務，使得企業(yè)快速具備安全運營能力。對于企業(yè)網絡安全改造面臨的切實困難，可以從政府和企業(yè)兩個層面同步解決。政府層面解決網絡安全的整體態(tài)勢感知、安全監(jiān)管與攻防反制能力建設，企業(yè)層面解決自身的安全防護、管理等問題，國家與企業(yè)互相支撐，形成國家整體的強壯的安全能力。