我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)走出自主創(chuàng)新的變革之路

過(guò)去十年，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)生了很大的變化，許多傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品和模式不再適應(yīng)新的安全挑戰(zhàn)，網(wǎng)絡(luò)安全產(chǎn)業(yè)模式也發(fā)生了轉(zhuǎn)變，由toC轉(zhuǎn)向toB，并且向集中化發(fā)展。

當(dāng)前我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)處于轉(zhuǎn)型期，面對(duì)復(fù)雜嚴(yán)峻的國(guó)際網(wǎng)絡(luò)安全態(tài)勢(shì)，需要加強(qiáng)產(chǎn)業(yè)化布局和提升科技創(chuàng)新能力，奇安信集團(tuán)副總裁陳華平在接受通信世界全媒體記者采訪時(shí)表示，“危機(jī)”也帶來(lái)“轉(zhuǎn)機(jī)”，如今網(wǎng)絡(luò)安全創(chuàng)新創(chuàng)業(yè)空前繁榮，正在走出自主創(chuàng)新的變革之路。未來(lái)應(yīng)當(dāng)頭部企業(yè)形成帶動(dòng)作用，做大做強(qiáng)網(wǎng)安產(chǎn)業(yè)，推動(dòng)中小企業(yè)技術(shù)創(chuàng)新與突破，形成繁榮的產(chǎn)業(yè)創(chuàng)新趨勢(shì)，多方深層次協(xié)作與深耕共同助力我國(guó)“網(wǎng)絡(luò)強(qiáng)國(guó)”建設(shè)。

網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)呈現(xiàn)四大發(fā)展趨勢(shì)

過(guò)去十年，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)生了很大的變化，在產(chǎn)業(yè)規(guī)模、產(chǎn)業(yè)生態(tài)、企業(yè)成長(zhǎng)和產(chǎn)業(yè)創(chuàng)新等諸多領(lǐng)域都呈現(xiàn)出了新的發(fā)展趨勢(shì)。

首先，產(chǎn)業(yè)規(guī)模有了大幅度的提升。我國(guó)網(wǎng)絡(luò)安全企業(yè)的整體營(yíng)收從2012年的200億元左右增長(zhǎng)到2021年的600億元，總體保持15%以上的年均增長(zhǎng)率。

其次，產(chǎn)業(yè)生態(tài)發(fā)生了很大變化。近十年來(lái)網(wǎng)絡(luò)安全事件不斷升級(jí)，攻擊手段越來(lái)越先進(jìn)，影響范圍迅速擴(kuò)大，對(duì)國(guó)家經(jīng)濟(jì)和社會(huì)造成的破壞越發(fā)嚴(yán)峻。網(wǎng)絡(luò)攻擊行為已經(jīng)不再是互聯(lián)網(wǎng)初期的黑客炫技或者偶發(fā)事件，而是針對(duì)重要高價(jià)值目標(biāo)的有組織、成規(guī)模的持續(xù)性威脅。

再次，網(wǎng)絡(luò)安全企業(yè)的成長(zhǎng)速度也有了很大的提高。中國(guó)網(wǎng)絡(luò)安全企業(yè)的營(yíng)收規(guī)?？焖僭鲩L(zhǎng)，有1家中國(guó)網(wǎng)絡(luò)安全廠商（奇安信）躋身全球前十之列。與2020年相比，中國(guó)廠商營(yíng)收排名有了較大提升，取代BlackBerry、Akamai等美國(guó)頭部網(wǎng)安廠商的位置。我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)長(zhǎng)期以來(lái)的弱、小、散、同的局面正在改變。

最后，網(wǎng)安產(chǎn)業(yè)的創(chuàng)新能力也在快速增強(qiáng)。近年來(lái)隨著網(wǎng)絡(luò)安全產(chǎn)業(yè)與信息化、數(shù)字化產(chǎn)業(yè)的逐漸融合，符合我國(guó)產(chǎn)業(yè)特色的網(wǎng)絡(luò)安全創(chuàng)新方向和創(chuàng)新企業(yè)大量出現(xiàn)，如網(wǎng)絡(luò)攻防、5G安全、汽車安全、工業(yè)互聯(lián)網(wǎng)安全、軟件供應(yīng)鏈安全、數(shù)據(jù)安全、云原生安全等方向的創(chuàng)新企業(yè)較多，表現(xiàn)出對(duì)行業(yè)網(wǎng)絡(luò)安全需求的深入理解和挖掘，具有較強(qiáng)的技術(shù)實(shí)力。

網(wǎng)絡(luò)安全產(chǎn)業(yè)模式從toC轉(zhuǎn)向toB

過(guò)去十年，網(wǎng)絡(luò)安全產(chǎn)業(yè)模式也發(fā)生了轉(zhuǎn)變，由toC轉(zhuǎn)向toB，并且向集中化發(fā)展。我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)始于上世紀(jì)90年代，經(jīng)歷了4個(gè)發(fā)展階段。網(wǎng)絡(luò)安全逐漸由以個(gè)人和商業(yè)為主的toC市場(chǎng)轉(zhuǎn)變成為以國(guó)家和重要行業(yè)為主的toB市場(chǎng)，并且在這個(gè)轉(zhuǎn)變的過(guò)程中，產(chǎn)業(yè)持續(xù)加速發(fā)展，規(guī)模迅速擴(kuò)大。

我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展經(jīng)歷四個(gè)階段。

（1）1995-2002是我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的初級(jí)階段，網(wǎng)絡(luò)安全產(chǎn)業(yè)自發(fā)成長(zhǎng)，殺毒軟件等個(gè)人和商業(yè)應(yīng)用是主要產(chǎn)品形態(tài)，部分行業(yè)開(kāi)始出現(xiàn)安全標(biāo)準(zhǔn)規(guī)范，國(guó)家開(kāi)始關(guān)注網(wǎng)絡(luò)安全，年增長(zhǎng)率低于5%，產(chǎn)業(yè)規(guī)模不足100億元。

（2）2003-2013產(chǎn)業(yè)成長(zhǎng)期，等保合規(guī)與網(wǎng)絡(luò)戰(zhàn)威脅成為網(wǎng)安產(chǎn)業(yè)加速發(fā)展的主要?jiǎng)恿Γ昃鲩L(zhǎng)率7%左右，產(chǎn)業(yè)規(guī)模增長(zhǎng)至接近300億元。

（3）2014-2019產(chǎn)業(yè)加速期，中央高度重視網(wǎng)絡(luò)安全，給予政策上的大力支持，網(wǎng)絡(luò)安全在“十三五”規(guī)劃中得以體現(xiàn)，網(wǎng)絡(luò)安全立法工作全面開(kāi)展，年均增長(zhǎng)率超15%，產(chǎn)業(yè)規(guī)模接近700億元（新統(tǒng)計(jì)口徑1564億元）。

（4）2020-2025產(chǎn)業(yè)爆發(fā)期，一系列網(wǎng)安法律法規(guī)政策的出臺(tái)和“十四五”規(guī)劃的制定，政府與產(chǎn)業(yè)信息化發(fā)展成為網(wǎng)安產(chǎn)業(yè)高速發(fā)展的主要驅(qū)動(dòng)力，年均增長(zhǎng)率預(yù)計(jì)超20%，產(chǎn)業(yè)規(guī)模到2025年增長(zhǎng)至超過(guò)3400億元。

集中化發(fā)展是網(wǎng)絡(luò)安全產(chǎn)業(yè)的必由之路

可以預(yù)見(jiàn)，未來(lái)我國(guó)網(wǎng)絡(luò)安全防護(hù)對(duì)象越來(lái)越聚焦到數(shù)字經(jīng)濟(jì)的核心部分，即關(guān)鍵基礎(chǔ)設(shè)施和其承載的數(shù)字化業(yè)務(wù)；其數(shù)十萬(wàn)億的產(chǎn)業(yè)規(guī)模，和對(duì)重大網(wǎng)絡(luò)安全事故零容忍的要求，在網(wǎng)絡(luò)安全領(lǐng)域呈現(xiàn)高對(duì)抗性的趨勢(shì)下產(chǎn)生極大的潛在需求。這種需求將長(zhǎng)期持續(xù)釋放，驅(qū)動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)繼續(xù)實(shí)現(xiàn)高增長(zhǎng)。因此集中化發(fā)展是網(wǎng)絡(luò)安全產(chǎn)業(yè)的必由之路。

陳華平講道，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)當(dāng)前處于轉(zhuǎn)型期，面對(duì)復(fù)雜嚴(yán)峻的國(guó)際網(wǎng)絡(luò)安全態(tài)勢(shì)，需要加強(qiáng)產(chǎn)業(yè)化布局和提升科技創(chuàng)新能力：頭部企業(yè)形成帶動(dòng)作用，做大做強(qiáng)網(wǎng)安產(chǎn)業(yè)；推動(dòng)中小企業(yè)技術(shù)創(chuàng)新與突破，形成繁榮的產(chǎn)業(yè)創(chuàng)新趨勢(shì)。

為了推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)轉(zhuǎn)型和快速發(fā)展，通過(guò)一系列國(guó)家重大網(wǎng)絡(luò)安全項(xiàng)目和工程的磨煉，奇安信集團(tuán)圍繞實(shí)現(xiàn)“零事故”目標(biāo)，創(chuàng)新性地提出了新形勢(shì)下網(wǎng)絡(luò)安全保護(hù)工作的“四新”方法體系，即新模式、新架構(gòu)、新產(chǎn)品和新服務(wù)。新模式-網(wǎng)絡(luò)安全三級(jí)態(tài)勢(shì)指揮體系；新架構(gòu)-采用內(nèi)生安全框架開(kāi)展規(guī)劃建設(shè)運(yùn)行；新產(chǎn)品-具備第三代安全引擎的自研產(chǎn)品體系；新服務(wù)-全天候、全方位、全周期開(kāi)展演練、運(yùn)行和應(yīng)急服務(wù)。

奇安信創(chuàng)新實(shí)現(xiàn)了網(wǎng)絡(luò)安全三級(jí)態(tài)勢(shì)指揮體系。第一級(jí)安全檢測(cè)，通過(guò)對(duì)設(shè)備、網(wǎng)絡(luò)、應(yīng)用、流量、資產(chǎn)的全面管控，實(shí)現(xiàn)網(wǎng)絡(luò)安全全局監(jiān)測(cè)、告警發(fā)現(xiàn)、響應(yīng)處置、事件上報(bào)、閉環(huán)運(yùn)行。第二級(jí)態(tài)勢(shì)感知，通過(guò)打通國(guó)家、行業(yè)、企業(yè)各級(jí)態(tài)勢(shì)感知體系，拉通關(guān)鍵相關(guān)單位的態(tài)勢(shì)全局。第三級(jí)指揮協(xié)調(diào)，在中央機(jī)關(guān)、相關(guān)部委、成員單位和支撐單位之間打通協(xié)同工作機(jī)制，實(shí)現(xiàn)國(guó)家網(wǎng)空安全力量指揮協(xié)調(diào)、研判分析、指令下達(dá)。?

冬奧會(huì)網(wǎng)絡(luò)安全保障成“零事故”經(jīng)典案例

過(guò)去十年里，2022年北京冬奧會(huì)網(wǎng)絡(luò)安全保障工作是奇安信具有里程碑意義的創(chuàng)新實(shí)踐，取得了豐碩的成果。奧運(yùn)會(huì)背后網(wǎng)絡(luò)安全戰(zhàn)場(chǎng)的斗爭(zhēng)，無(wú)論是以經(jīng)濟(jì)利益為目的的黑客組織，還是國(guó)家級(jí)黑客，往往將奧運(yùn)會(huì)作為網(wǎng)絡(luò)攻擊的主要目標(biāo)，這也使得互聯(lián)網(wǎng)時(shí)代的奧運(yùn)會(huì)面臨著巨大挑戰(zhàn)。

2012年英國(guó)倫敦夏季奧運(yùn)會(huì)、2014年俄羅斯索契冬季奧運(yùn)會(huì)、2016年巴西里約熱內(nèi)盧夏季奧運(yùn)會(huì)、2018年韓國(guó)平昌冬季奧運(yùn)會(huì)、2020年日本東京夏季奧運(yùn)會(huì)均遭受了大規(guī)模網(wǎng)絡(luò)攻擊，造成網(wǎng)站癱瘓、數(shù)據(jù)泄露、直播中斷、現(xiàn)場(chǎng)混亂等嚴(yán)重事故。

在新冠疫情肆虐和全球網(wǎng)絡(luò)空間安全形勢(shì)惡化的情況下，北京冬奧會(huì)成為全球網(wǎng)絡(luò)攻擊目標(biāo)，面臨的威脅主體眾多，受威脅的對(duì)象包括冬奧會(huì)門(mén)戶網(wǎng)站、賽事系統(tǒng)、辦公終端、廣電播出系統(tǒng)、場(chǎng)館基礎(chǔ)設(shè)施及相關(guān)供應(yīng)鏈系統(tǒng)。

“奧運(yùn)會(huì)所涉及的業(yè)務(wù)環(huán)境被公認(rèn)為全球最為復(fù)雜：技術(shù)系統(tǒng)復(fù)雜、境內(nèi)外供應(yīng)商眾多、業(yè)務(wù)系統(tǒng)類型跨度大且不能中斷、建設(shè)與運(yùn)行快速交替，短時(shí)間經(jīng)歷全生命周期?！标惾A平講道。

奇安信面臨冬奧會(huì)復(fù)雜業(yè)務(wù)環(huán)境的網(wǎng)絡(luò)安全挑戰(zhàn)，克服網(wǎng)絡(luò)安全相關(guān)方眾多、場(chǎng)館眾多、國(guó)外團(tuán)隊(duì)眾多、全球網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻的諸多困難，做到查清資產(chǎn)、明確配置、清除漏洞、補(bǔ)全補(bǔ)丁，實(shí)現(xiàn)冬奧會(huì)網(wǎng)絡(luò)安全的完整覆蓋、統(tǒng)籌管理、統(tǒng)一運(yùn)行，并廣泛借助國(guó)家和全社會(huì)的力量，支援冬奧會(huì)的網(wǎng)絡(luò)安全防護(hù)工作。

經(jīng)過(guò)長(zhǎng)達(dá)兩年的精心建設(shè)和運(yùn)行準(zhǔn)備，冬奧期間奇安信累計(jì)監(jiān)測(cè)到各類網(wǎng)絡(luò)攻擊3.8億次；跟蹤、研判、處置涉奧網(wǎng)絡(luò)安全事件105件，包括魚(yú)叉攻擊、APT高級(jí)威脅、惡意軟件、遠(yuǎn)程木馬等；發(fā)現(xiàn)惡意樣本數(shù)量達(dá)54個(gè)，排查風(fēng)險(xiǎn)主機(jī)150臺(tái)；過(guò)程中累計(jì)發(fā)現(xiàn)和修復(fù)漏洞5782個(gè)；整個(gè)冬奧期間，日均監(jiān)測(cè)日志超37億條，監(jiān)測(cè)日志數(shù)量累積達(dá)1850億條；投入、生產(chǎn)威脅情報(bào)超過(guò)25000條，基于情報(bào)內(nèi)生體系，落地安全運(yùn)行閉環(huán)。

網(wǎng)絡(luò)安全走出自主創(chuàng)新之路

全球安全形勢(shì)的不確定性對(duì)網(wǎng)絡(luò)安全產(chǎn)生深刻的影響，一方面推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入變革期，許多傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品和模式不再適應(yīng)新的安全挑戰(zhàn)；另一方面“危機(jī)”也帶來(lái)“轉(zhuǎn)機(jī)”，網(wǎng)絡(luò)安全創(chuàng)新創(chuàng)業(yè)空前繁榮，正在走出自主創(chuàng)新的變革之路。從產(chǎn)業(yè)上看，未來(lái)網(wǎng)絡(luò)安全與信息化、數(shù)字化的融合發(fā)展是大趨勢(shì)，需要多方深層次的協(xié)作與深耕。

在信息化領(lǐng)域，需要加強(qiáng)以往網(wǎng)絡(luò)安全領(lǐng)域的產(chǎn)品主要都是外掛式的?！皣?guó)產(chǎn)的網(wǎng)絡(luò)安全與以國(guó)外設(shè)備為主的信息化是兩套體系，沒(méi)有能夠很好的融合，這種局面一直延續(xù)了下去。此外，網(wǎng)絡(luò)安全提供商與甲方用戶的業(yè)務(wù)安全需求也沒(méi)能很好的融合?！标惾A平講道。

在數(shù)字化方面，網(wǎng)絡(luò)安全企業(yè)與垂直行業(yè)企業(yè)合作推進(jìn)較為緩慢。首先是安全規(guī)劃方面。網(wǎng)絡(luò)安全對(duì)傳統(tǒng)企業(yè)來(lái)說(shuō)是個(gè)新問(wèn)題，還沒(méi)對(duì)網(wǎng)絡(luò)安全危害產(chǎn)生明確的認(rèn)知，也沒(méi)有形成系統(tǒng)的應(yīng)對(duì)機(jī)制。因此在開(kāi)展網(wǎng)絡(luò)安全合作時(shí)就需要首先進(jìn)行較長(zhǎng)時(shí)間的交流與規(guī)劃，才能進(jìn)入到建設(shè)階段。其次是安全建設(shè)與運(yùn)營(yíng)方面。目前傳統(tǒng)企業(yè)的網(wǎng)絡(luò)安全建設(shè)還沒(méi)有明確的法律、法規(guī)、指南和標(biāo)準(zhǔn)，因此難以形成有效的合規(guī)驅(qū)動(dòng)，使得傳統(tǒng)企業(yè)的網(wǎng)絡(luò)安全建設(shè)不成體系，存在低效和重復(fù)建設(shè)的情況。同時(shí)傳統(tǒng)企業(yè)目前基本還沒(méi)有相應(yīng)的安全運(yùn)營(yíng)能力，存在安全設(shè)備堆積，但發(fā)揮不出應(yīng)有作用的情況。最后，傳統(tǒng)產(chǎn)業(yè)確實(shí)也面臨一定的困難。網(wǎng)絡(luò)安全建設(shè)需要投入資金和相應(yīng)的人力物力，需要對(duì)生產(chǎn)和管理系統(tǒng)進(jìn)行一定的改造，這些都會(huì)對(duì)企業(yè)的經(jīng)營(yíng)產(chǎn)生一定的壓力，特別是一些利潤(rùn)率相對(duì)較低的行業(yè)，改造起來(lái)存在一定的困難。

為改變這一現(xiàn)狀，網(wǎng)絡(luò)安全企業(yè)與合作伙伴一起從規(guī)劃和建設(shè)兩個(gè)方面改進(jìn)。

在安全規(guī)劃方面，以甲方用戶視角開(kāi)展網(wǎng)絡(luò)安全體系規(guī)劃，先打造樣板房，使企業(yè)對(duì)網(wǎng)絡(luò)安全有更為直觀的認(rèn)知。同時(shí)開(kāi)展網(wǎng)絡(luò)安全能力的模塊化建設(shè)，使企業(yè)可以按照菜單點(diǎn)菜，快速形成符合自身需求的安全體系規(guī)劃，從而大大縮短安全規(guī)劃的周期。

在安全建設(shè)方面，通過(guò)整體規(guī)劃分期建設(shè)，使企業(yè)的網(wǎng)絡(luò)安全體系根據(jù)需要不斷完善。在安全運(yùn)營(yíng)方面，提供安全托管運(yùn)營(yíng)服務(wù)，使得企業(yè)快速具備安全運(yùn)營(yíng)能力。對(duì)于企業(yè)網(wǎng)絡(luò)安全改造面臨的切實(shí)困難，可以從政府和企業(yè)兩個(gè)層面同步解決。政府層面解決網(wǎng)絡(luò)安全的整體態(tài)勢(shì)感知、安全監(jiān)管與攻防反制能力建設(shè)，企業(yè)層面解決自身的安全防護(hù)、管理等問(wèn)題，國(guó)家與企業(yè)互相支撐，形成國(guó)家整體的強(qiáng)壯的安全能力。