网络安全市场迎新机遇 网络安全行业将迎大发展
今年以来,多起勒索病毒攻击事件给全球敲响了网络安全的警钟。挑战之下,网络安全市场也迎来了新的发展机遇。近日,随着2017中国互联网安全大会(ISC)开幕在即,记者采访了ISC大会多位安全专家,试图解读网络安全行业未来的发展趋势。ISC联席主席、360企业安全集团董事长齐向东表示。
随着网络边界越来越模糊,安全行业的本质就是人与人之间的攻防对抗,因此网络安全服务将迎来爆发期,未来安全人才投入有望加大。近年来,网络攻击者对数据的攻击和破坏,不仅影响到了人们的日常生活,也让全球经济遭受了巨大的损失。
以最近两次的勒索病毒事件为例。今年6月,勒索病毒变种Petya从乌克兰蔓延至全球,严重影响港口、能源、通信多个行业,至少造成了8.5亿美元的经济损失;5月,“永恒之蓝”勒索病毒席卷全球100多个国家,造成的经济损失高达80亿美元。
不仅仅是勒索病毒,网络欺诈、个人信息泄漏等网络安全问题带来的经济损失也远超想象。中国互联网协会《中国网民权益保护调查报告2016》的数据显示,过去一年,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。
“网络安全事件的频繁发生,无疑把网络安全推向了网络经济新风口,未来十年网络安全行业将迎来大发展,并有可能催生万亿级市场。”ISC联席主席、360企业安全集团董事长齐向东对记者说。齐向东表示,目前我国信息安全投入占IT投入比重在1%-2%,而同期北美和欧洲企业信息安全投入占IT支出比重达到8%-14%,因此国内网络安全市场规模还有很大增长空间。
另据媒体报道,目前网络安全黑灰产业一年的产值已达千亿,而国内网络安全行业的全部产值还不到300亿。中商产业研究院估计,未来几年我国数据安全市场规模年增速在30%以上,一个万亿级的市场正待打开。在传统的网络安全防护中,以入侵检测、防火墙及反病毒为代表的“边界安全产品”一直占据着主导地位。
在企业管理者看来,这些安全产品就像在企业的边界网关处加上各种各样的“锁”,将外部的病毒、木马等各种安全威胁,危险挡在企业门外。但随着人工智能、大数据、云计算等新技术的发展,网络边界正变得越来越模糊,以往的边界安全产品对网络威胁的预知与防范越来越力不从心,不能再适应新的网络环境。
ISC大会秘书长、360企业安全集团副总裁韩笑告诉记者,几年前震网病毒事件就证明,U盘可以作为病毒的摆渡实现内网渗透。今年5月大规模爆发的“永恒之蓝”勒索病毒事件则再一次证明,现在的网络边界越来越模糊,无数方式都可能突破隔离网的边界。
这意味着,过去依赖“边界安全产品”的网络安全防护观念已经不再适用。韩笑表示,对企业来说,最有效的办法是和外部安全服务公司长期合作。对网络安全公司来说,则需要不断提高大数据、态势感知、可视化等新兴技术,为企业机构提供更加专业的安全服务。可以预见,安全服务将迎来行业爆发期。
ISC大会专家委员会主任、360企业安全集团总裁吴云坤向记者介绍,目前国内的网络安全业务大致可以分为三类,并且类似于一个金字塔结构:第一段是传统安全,如终端、网络;第二段是新安全,如云安全、移动安全、大数据安全;第三段是则是业务安全,如反欺诈、工控安全。
“目前传统的硬件和软件产品仍然占比最多,但云安全、移动安全、大数据安全是我们现在最关注的领域。”吴云坤说,“因为盒子是傻的,但云是聪明的。设备是傻的,但大数据是聪明的,所以我们相信数据安全服务会有很大的发展空间。”大数据时代不仅带来了网络安全业务的变化,还带来了人的变化。
齐向东指出,原来用硬件设备和软件构成的、以防护为主的安全体系已经不适用了,取而代之的是防护系统与安全人员应急处置相结合的新体系,并且人的作用会越来越大。“安全行业的本质就是人与人之间的攻防对抗,因此我们需要大量的安全人才,技术和设备的防护加上人海战术将让网络更加安全。”
齐向东预言,未来网络安全将成为高智商人才密集型的服务行业。吴云坤也告诉记者,过去做产品的人只做研发,但在大数据时代,一方面不仅需要大量机器学习、可视化分析等领域的专家,另一方面还需要懂得用大数据进行安全对抗的运营人员。
因此,网络安全企业的第一步应该是构建既懂大数据又懂安全的技术运营团队,这也是企业不断创新不断发展壮大的前提。然而,国内在网络安全人才上的投入还比较薄弱。数据显示,我国网络安全专业人才的缺口高达70万,并以每年1.5万人的速度递增,到2020年网络安全人才需求将增长到140万。
但是目前,我国只有126所高校设立了143个网络安全相关专业,仅占1200所理工院校的10%。齐向东表示,《网络安全法》、《国家网络空间安全战略》和习近平总书记的419讲话都多次提到了人才对于网络安全的重要性。随着网络安全上升到国家战略的高度,未来网络安全人才的投入有望加大。