人民网北京5月28日电 (记者李彤)数字经济的发展为网络安全市场提供了机遇,同时也改变了网络安全防护的边界。日前,业界人士接受采访时表示,随着实战防护需求与技术的不断发展,网络安全正迈入实战攻防的主动防御阶段,呈现出“从人防到技防”“从静态防御到动态防御”等新特点。
网络安全发展空间广阔。数据显示,当前我国网络安全产业规模仅为600亿元,占IT资本开支2%,而在全球领先国家,网络安全投入占IT资本开支的占比能达到10%。结合工信部此前发布的《关于促进网络安全产业发展的指导意见》,到2025年国内网络安全产业规模有望达到2000亿元。
业界人士表示,随着政策驱动的合规需求,实战化攻防催生的主动防御,及在云计算、工业互联网等新技术的共同推动下,网络安全产业的发展日益加速。以主动防御为例,随着攻防演练常态化,企业安全需求正从过去的被动防御向现在的主动防御转变。
“近年来,在攻防领域内,攻击的目标性越来越鲜明了。”围绕攻防领域的新特点,瑞数信息CTO马蔚彦表示,目前只要有利益、有价值的地方,都存在被攻击的现象。比如,有数据的地方,无论是个人隐私数据还是企业数据,有影响力的地方,公共部门等,都有可能成为被攻击的目标。
马蔚彦说:“此前基于特征识别的被动防御,主要是满足合规需求,体现出竞争格局分散、网安支出占比低等特点。随着网络安全威胁趋于复杂化与智能化,以动态防御为代表的产品和服务需求快速增长,用户粘性显著增强,行业集中度也不断提升。”
网络安全攻易守难,如何避免不断亡羊补牢、响应处置滞后也是业界关注的重点。马蔚彦认为,通过技术手段,自动化处理掉各类攻击,实现从“人防”到“技防”正成为产业的发展趋势。他认为,动态防护体系的价值,是对自动化攻击、0day漏洞、多源低频攻击做到有效防护,通过分级分层的对抗思路,最终实现主动防御。
培育网络信息系统的免疫能力,也是提高攻防对抗的重要方式。在近期举办的中国国际大数据产业博览会上,中国工程院院士沈昌祥表示,提升网络信息系统的免疫能力,需要持续完善计算机原理,排斥进入机体的有害内容。同时,也要优化网络体系结构,构建防护框架,巩固信息系统建设。
“目前,网络安全已经贯穿到规划、设计、开发、测试、运维等业务运营的全生命周期。”马蔚彦说,要让安全专业岗位人员将更多精力用来挖掘更深层次的漏洞和未知威胁,从静态防御转向动态防御。安全的本质是人的对抗,要提高内部网络管理人员的能力,从源头上提升安全管理水平。
有业界人士表示,要通过场景化安全交流,利用虚拟化平台,模拟实战化场景,培养优秀的网络安全防护岗位人员,有效提升发现和处置多种网络攻击的防护能力。