至顶网网络与安全频道 01月23日 北京报道:回顾2019年的安全市场,非常耐人寻味,正应了古人那句话“分久必合、合久必分”,可以说2019年整个安全行业都是在这种分分合合中度过的,这也最直观的反映出安全市场正在不断升温。
首先,从国家政策方面,开始越来越重视安全行业的发展,2019年《数据安全法》被列入十三届全国人大常委会立法规划。2019年7月《中华人民共和国密码法(草案)》在全国人大网公布,并向社会公开征求意见。同时由中央网信办、工业和信息化部、公安部负责起草的《关键信息基础设施安全保护条例》也被列入国务院2019立法计划。
另外,2019年5月13日,网络安全等级保护制度2.0标准(以下简称“等保2.0”)正式发布,而《网络安全法》出台后,等级保护也正式迈入了2.0时代,这也意味着从2007年建立的“信息安全等级保护体系”已全面升级到“网络安全等级保护2.0体系”。
而另一方面,根据权威部门的一项统计显示:网络黑灰产从业人员就已超过150万,市场规模达千亿。同时IDC也指出,中国数字化转型及数字化原生企业将长期面临业务欺诈的严峻挑战。
更有意思的是,随着国家对安全的不断重视,直接加强了整个投融资市场对安全产业的信心,导致2019年成为国内安全市场迄今为止最为活跃的一年,在这一年中出现了很收购,也出现了很多安全厂商的分拆,其中让大家印象最为深刻的一次事件当属360与奇安信分家。
直到360借壳上市时,奇安信被剥离独立,周鸿祎对分家这种说法仍不赞同,但问题是奇安信从360独立之后,几乎将此前360全部的企业级安全业务一并带走,而留给360的安全业务仅剩针对政府、军队、事业单位相关的非销售性的安全业务。这让人们对360未来安全业务的走向产生了很多疑问。
但随着事态发展,周鸿祎也回应称双方将继续深化合作,同时还透露360未来安全业务方向,计划投资10家百亿网安公司,并发布360“安全大脑”战略,将全面进入政企类安全市场。因此,在短期内政企类安全市场将成为360安全业务中的主要增长点,而落地方面,不外乎将通过自建、投资、并购等方式进行实现。
数据安全成为核心
首先,数据安全将毫无悬念的成为2020年安全领域的绝对核心,由于当前数据对于社会发展的重要性越来越被凸显,成为了未来国家发展的重要生产要素及战略性资产。加之云计算、互联网、物联网等新一代信息技术的不断成熟,所带来的海量数据亟待得到进一步有效利用,而大数据的不断深入应用,也将进一步挖掘出数据本身所蕴藏的巨大价值。
因此,随之而来的数据安全问题必将被进一步放大。一方面,从国家层面开始越来越重视数据安全的问题,并将《数据安全法》正式列入十三届全国人大常委会立法规划,将逐步展开研究论证工作。另一方面,围绕智慧城市建设所产生的包括智慧政务、智慧医疗、智慧教育、智慧交通等各行各业在内,对数据安全的需求不论从体量还是质量都将显著提升,因此在2020年整个社会对数据安全的需求将得到全面升级。
业务安全愈加重要
如果把安全比作是两条腿,那么一条是网络安全,另一条就是业务安全,以往人们主要的关注方向都集中在网络安全方面,比如如何利用防火墙来屏蔽网络中的各种攻击与病毒来提高安全性。但随着攻击者的入侵手段越来越狡猾,攻击手段层出不穷,越来越不可预测,攻击者往往能够绕开前端的防护屏障,直接对企业业务系统造成破坏。
因此,业务安全所发挥的作用开始得到人们的重视,比如如何针对企业业务流程中出现的交易诈骗、网络诈骗、盗卡盗号等欺诈行为, 避免企业遭遇各类欺诈威胁或经济损失,保障企业整体业务逻辑的顺畅,帮助企业降低成本,提升收益,从而增强企业竞争力。其实,这也是未来安全从技术支撑向业务支撑转型的重要体现。
主动安全继续走红
目前,对主动安全的理解可以分为两种,一种是利用AI、大数据分析、深度学习、安全情报分析等技术对未知安全威胁做出预判,比较成形的如态势感知技术等,目的是在安全事件发生之前将其发现并排除,可以说在主动安全概念提出之初,几乎所有安全厂商都将AI智能与自身安全做了结合,因此这种主动安全技术手段也被形象的比喻为智能安全。同时我们看到,未来智能安全的发展会更多的与包括5G、物联网、AI、区块链等新兴技术进行有机结合,以释放出更大潜能。
而另一种意义上的主动安全理念则是,通过现有安全产品与技术手段与新安全思想进行结合,比如“零信任”安全策略及引入AI辅助能力,对以往相对被动的较多人工参与的安全防护体系进行更加有效的管控,并进一步建立流程化、自动化,尽可能做到防患于未然,从而更加有效的应对未知安全带来的威胁。
但无论是哪种防护思路,其目的都是要尽量提高前期对安全威胁的预判和预防,尽量不让安全攻击得逞,避免事后亡羊补牢。在这种思想的助推下,未来如“零信任”、身份和访问控制、异常行为检测、多因素身份认证、安全情报获取等诸如此类的早期安全防护技术必将得到进一步提升,其市场空间也将进一步扩大。
新技术将与安全紧密结合
继云计算之后,5G、物联网、IPv6、AI、区块链等新兴技术如何与安全进行有效结合,也成为2020年的主要看点。由于每一项新技术从提出到成熟都需要一个过程,而这中间将伴随着很多安全漏洞与隐患,这就是为什么每一次新技术的出现无论是对传统安全架构还是产品都会带来新的安全挑战。
例如,人工智能(AI)技术也被视为一把双刃剑, 不仅能够帮助提升主动安全防护水平,同时也能帮助网络攻击实现自动化、智能化,并催生新的网络攻击模式。因此,面对未来更加严峻的攻防态势,如何利用新技术扬长避短,提升安全防护思想及技术运用能力也将是今年需要进一步探索的方向。
此外,新的挑战也给安全行业带来了新的机遇,将创造出更多的安全蓝海市场,这也会进一步催生出更多的安全创新企业的诞生,比如针对新兴技术领域的安全性问题做持续深入研发,从而植根某一行业细分领域,逐渐建立起自身安全技术优势,这类安全创新企业也将成为未来安全的主体力量,同时也将获得投融资市场的进一步亲睐。
其实,无论是大厂商收购小的安全企业,还是从大企业中走出来做安全创新,这些分分合合的状态都将成为未来安全市场的常态,而在这种分分合合中,安全市场也会得到进一步的整合与优化,从某种意义上说这将更加有利于安全市场的健康发展。同时,也会更加带动国内整体安全创新的发展速度。因此,我们十分期待能够看到2020年安全市场中出现更多的安全合作模式,而少一些同品竞争,尤其是像以往那样大打价格战。这样才能给安全创新带来更多空间,共同营造出一个更加多元健康的安全发展环境。
好文章,需要你的鼓励
AMD CIO的职能角色早已超越典型的CIO职务,他积极支持内部产品开发,一切交付其他部门的方案都要先经过他的体验和评判。
医学生在选择专业时,应当考虑到AI将如何改变医生的岗位形态(以及获得的薪酬待遇)。再结合专业培训所对应的大量时间投入和跨专业的高门槛,这一点就更显得至关重要。
我们拥有大量数据,有很多事情要做,然后出现了一种有趣的技术——生成式AI,给他们所有人带来的影响。这种影响是巨大的,我们在这个领域正在做着惊人的工作。