❶ 360重磅發布十大網路安全「利器」,重塑數字化時代大安全格局
隨著全球數字化的推進,網路空間日益成為一個全域連接的復雜巨系統,安全需要以新的戰法和框架解決這個巨系統的問題。 近日,在第九屆互聯網安全大會(ISC 2021)上,三六零(股票代碼:601360.SH,下稱「360」)創始人、董事長周鴻禕正式提出以360安全大腦為核心,協同安全基礎設施體系、安全專家運營應急體系、安全基礎服務賦能體系「四位一體」的新一代安全能力框架。
基於此框架,360在ISC 2021上重磅發布十大網路安全「利器」,全面考慮安全防禦、檢測、響應等威脅應對環節的需求,充分發揮安全戰略資源、人的作用,保障框架防禦的動態演進和運行。
360下一代威脅情報訂閱服務
360下一代威脅情報訂閱服務是集成360雲端安全大腦所有安全能力的XaaS服務。 雲端訂閱安全服務,依託於360安全大腦16年來億萬級資產、漏洞、樣本、網址、域名等安全大數據的積累,以及對於安全大數據分析形成的安全知識庫,精細利用數據直 接從雲端賦能,能夠縮短安全的價值鏈,提高實時響應水平,降低設備、運營、人力成本,提高網路安全防護的專業性、靈活性和有效性。 本次ISC 2021中,360發布的360下一代威脅情報訂閱服務包含了產品訂閱服務和雲端訂閱服務兩大類的十餘個訂閱應用和多個專業情報分析工具, 可以助力城市、行業、企業通過管理外部攻擊面,掌握攻擊者的意圖、能力和技戰術等,從而高效制定出應對策略;並可以專業的分析人員可以精準完成事件定性、攻擊溯源、APT狩獵等高級分析工作,全方位護航相關業務的可持續發展。
360安全大腦情報中心
360安全大腦情報中心,是數據運營基礎設施的「利器」。負責安全大數據採集、分析的數據運營基礎設施下的新品。 360安全大腦情報中心依託於360安全大腦的億萬級安全大數據, 以數據運營和情報生產為核心,通過平台+社區的形式讓更多的安全專業人員對威脅進行有效的分析溯源,為他們提供前所未有的情報和平台支撐服務。用戶能夠在平台上進行情報的檢索、生產、 消費、討論和反饋,並實現情報的再次生產。360各個研究方向的安全團隊將根據熱點安全事件實時將研究成果在情報社區進行共享,真正實現情報的互聯互通。
360態勢感知一體機2.0
360態勢感知一體機2.0,是專家運營基礎設施的「利器」。 在安全基礎設施體系中,專家運營基礎設施承擔日常安全運營和應急響應的工作,負責提高態勢感知與自動處置能力。360態勢感知一體機2.0通過整合流量側神經元,以輕松部署、方便運營、快速有效的能力優勢廣泛服務於中小型客戶,充分滿足客戶對可視化、自動化、智能化態勢感知、威脅分析、集中安全運營及合規需求,並通過遠程專家運營和安全託管服務,幫助客戶解決可持續運營的痛點問題。
360 新一代 網路攻防靶場平台
360新一代網路攻防靶場平台是攻擊面防禦基礎設施下的「利器」 ,面對數字化浪潮下不斷加劇的安全風險,攻擊面防禦基礎設施可有效負責發現和阻斷外部攻擊。360新一代網路攻防靶場平台利用虛擬化技術模擬真實業務網路,可為政企機構提供高度模擬、相互隔離、高效部署的虛實結合場景,為訓練、對抗、試驗、演習等需求提供流程管理、能效評估、數據分析、推演復盤等能力,可以全方位滿足應對不斷演化的網路攻擊威脅、檢驗攻防能力、迭代防禦體系等多樣化需求。
360天相-資產威脅與漏洞管理系統
360天相-資產威脅與漏洞管理系統是攻擊面防禦基礎設施下的「利器」, 其從數字資產安全日常管理場景出發,專注幫助用戶發現資產,建立和增強資產的管理能力,同時結合全網漏洞情報,進一步彌補傳統漏洞掃描信息不及時性,以及爆發新漏洞如何在海量資產中快速定位有漏洞的資產,並進行資產漏洞修復,跟蹤管理。
360終端資產管理系統
360終端資產管理系統是數據運營基礎設施下的「利器」, 其依託於360安全大腦情報中億萬級設備庫信息,從XDR攻防對抗視角出發,以終端自動發現為基礎,設備類型自動識別為核心實現內網終端資產的全發現,從而不斷提高內網終端安全防護水平,提高攻擊門檻,降低被攻擊風險。
360零信任解決方案
360零信任解決方案是資源面管控基礎設施下的「利器」, 資源面管控基礎設施包括身份、密碼證書、零信任和SASE基礎設施,以身份化管理的方法,實現網路、系統、應用、數據的細粒度動態管控。此次ISC 2021中正式發布360「零信任解決方案」,是基於360積累的安全大數據,結合安全專家運營團隊,可提供強大的數據和運營支撐能力。同時,通過整合攻擊側防護和訪問側防護,強調生態聯合,構建了安全大數據支持下的零信任生態體系。
面向實戰的攻防服務體系
持續的實戰檢驗是「知己知彼」的有效途徑。攻防對抗中的對 手、環境、自己都在不斷變化,針對性發現問題和解決問題,才是 安全防護保持敏捷的關鍵,只有充分的利用好實戰檢驗手段,才能 快速的彌補安全對抗中認知、經驗、能力的不足。 面向實戰的攻防服務體系是專家運營服務的最佳實踐, 在360高級攻防實驗室攻防對抗、漏洞研究、武器能力、情報分析、攻擊溯源等核心研究方向和實戰經驗的賦能下,面向實戰的攻防服務體系推出AD域評估、漏洞利用、攻擊連分析、紅藍對抗等一系列攻防服務,打造出面向真實網路戰場的安全能力,並實現安全能力的不斷進化和成長,進一步保障各類業務安全。
車聯網安全解決方案
在360新一代安全能力框架的支撐下,360能夠整合各種生態產品,支撐各行各業的數字化場景,形成一張動態的、多視角、全領域覆蓋的數字安全網。ISC 2021中,360正式發布了面向車聯網的安全解決方案。車聯網安全檢測平台和車聯網安全監測平台是基於對車聯網環境的重要組件的數據採集、分析等技術,結合360安全大腦提供的分析預警和威脅情報,為車企、車路協同示範區車聯網系統建立安全威脅感知分析體系,實現智能網聯 汽車 安全事件的可感、可視、可追蹤,為 汽車 行業、車路協同的安全運營賦能。
信創安全解決方案
當前,信創安全面臨嚴峻的能力建設和整體集成方面的挑戰。此次發布的信創安全解決方案, 從web應用和瀏覽器視角切入信創業務應用遷移帶來的兼容性問題以及相關威脅和相應解決方案,推出了360扁鵲及支持零信任SDP安全接入體系的360企業安全瀏覽器。據悉,360扁鵲能針對基於Wintel平台上IE瀏覽器構建的業務系統的兼容性問題進行自動化排查及修復;同時,360企業安全瀏覽器可以實現跨平台終端的統一接入管理,並可以作為零信任SDP安全防護體系的終端載體實現基於國密加密通訊的演算法的安全接入、基於環境及設備身份、用戶身份、用戶行為的動態判斷和持續的訪問控制能力。
隨著新型網路威脅持續升級,傳統碎片化的防禦理念必然要向注重實戰能力的安全新戰法升級。同時要建設新的安全能力框架,提升縱深檢測、縱深防禦、縱深分析、縱深響應的整體防禦能力。此次在ISC 2021上,360重磅發布的十大新品,無疑是充分調動自身數據、技術、專家等能力原量,將安全能力框架面向全域賦能落地的創新實踐。
❷ 工信部明確十四五軟體信息業發展 三六零「上山下海「護航數字化
11月30日,工業與信息化部召開發布會,發布了《「十四五」軟體和信息技術服務業發展規劃》(以下簡稱「《規劃》」),描繪了未來五年軟體產業的發展方向及任務目標。發布會上,「軟體定義」一詞被反復提及。對於「軟體定義」的概念,三六零(股票代碼:601360.SH,以下簡稱「360」)集團創始人、董事長周鴻禕有過闡釋,他認為,數字文明新時代有著「一切皆可編程、萬物均要互聯、大數據驅動業務」的三大特徵,其本質是軟體重新定義世界。
對於《規劃》提到加快數字產業化步伐和產業數字化進程,為數字經濟開辟了廣闊發展空間。周鴻禕表示, 科技 企業既需要把握巨大的發展機遇,同時也需要承擔重要的 歷史 責任,積極踐行新時期的「上山」、「下海」新使命。
上山 : 解決 「看見」和「應對」 高級威脅 難題
《規劃》顯示,軟體已經成為搶佔新技術革命機遇的戰略支點,並強調拓展數字化發展新空間時,需要夯實設備、網路、控制、數據、應用等安全保障。這說明,在數字化浪潮下,網路安全已經升級為數字化安全,安全威脅與現實世界交織融合,安全風險遍布數字時代的所有場景,安全事關數字化建設的成敗。?
360相關負責人表示,規劃明確強調了安全對數字化發展的重要性,作為數字化安全的領導者,360倡導「 科技 報國」,上山就是上「 科技 高山」,積極發展國家急需的硬 科技 ,擔當國家戰略 科技 力量。在長期的實戰攻防對抗中,360突破了APT檢測、漏洞挖掘、數字證書等一系列關鍵技術,創造出安全大腦智能分析、0day漏洞攻擊捕獲、全網網路空間測繪等「殺手鐧」技術,連續3年獲得世界互聯網領先 科技 成果獎。
在此基礎上,360基於世界上規模最大的安全大數據、安全知識庫和全球頂尖的安全專家團隊,建立了以安全大數據分析為核心的360雲端安全大腦,累計捕獲境外46個APT組織,今年上半年,捕獲針對中國地區發起攻擊的APT組織12個,首次發現的有2個,形成了世界領先的網路空間預警能力,初步解決了「看見」和「應對」高級威脅的難題。
基於以上能力,360以數字化思維重塑網路安全,打造了面向數字化的安全能力體系。這套能力體系已經在很多城市與企業落地。目前,360已啟動了重慶、天津、上海、青島、蘇州、廈門等10多個城市的安全大腦和安全基礎設施群建設,並與各大中央部委、央企、金融和運營商開展合作,助力客戶的安全能力提升。?
下 海: 賦能中國新興製造業數字化轉型
《規劃》在談及「軟體定義」賦能實體經濟新變革時提到,航空航天、 汽車 、重大裝備、鋼鐵、石化等行業企業紛紛加快軟體化轉型。可見,軟體能力已成為企業核心競爭力,產業數字化成為經濟轉型的重要方向。
這與周鴻禕對於互聯網下半場的看法如出一轍。他表示,互聯網的下半場是產業互聯網,主要場景是工業互聯網、車聯網和新型智慧城市,主角是各級政府和傳統企業。因此,對於360而言,下海是下「數字化藍海」,即服務於政府、城市和傳統產業數字化轉型。
當前,數字化轉型需要傳統企業和互聯網企業緊密合作。一方面,傳統企業缺技術、缺資金、缺專家;另一方面,互聯網企業缺行業知識和專業人才。互聯網企業要拋棄打敗傳統企業、取而代之的想法,而是要放低身段,甘當配角,用技術、人才、資金支持傳統企業,把「互聯網思維」轉變為「數字化思維」,用雲計算、大數據、人工智慧等數字技術和各行各業深度融合,輸出產品思維和用戶思維,幫助傳統企業用數字化技術優化業務流程、改造商業模式,把數字化基因融入傳統企業。
今年,360積極參與到中國新興製造業發展中,投資傳統車企背景的哪吒 汽車 ,成為公司第二大股東。今年以來,哪吒 汽車 銷量異軍突起,已經穩居造車新勢力第一陣營。360計劃通過與哪吒 汽車 的深入合作,進一步深入研究智能網聯 汽車 安全問題,從而更好地為全行業車企及產業鏈夥伴提供智能網聯 汽車 安全服務。?通過把哪吒 汽車 打造為智能網聯 汽車 全生命周期安全解決方案的行業標桿,賦能於中國 汽車 製造業的數字化轉型。
未來,360相關負責人表示,公司將努力發展成為全球領先的數字化安全企業,堅定不移地投身於建設網路強國和數字中國的偉大事業。
本文源自金融界
❸ 網路安全行業專題報告:零信任,三大核心組件,六大要素分析
獲取報告請登錄【未來智庫】。
1.1 零信任架構的興起與發展
零信任架構是 一種端到端的企業資源和數據安全 方法,包括身份( 人和 非 人的實體)、憑證、訪問管理理、操 作、端點、宿主環境和互聯基礎設施。
• 零信任體系架構是零信任不不是「不不信任」的意思,它更更像是「默認不不信任」,即「從零開始構建信任」的思想。 零信任安全體系是圍繞「身份」構建,基於許可權最 小化原則進 行行設計,根據訪問的 風險等級進 行行動態身份 認證和授權。
1.2 零信任架構的三大核心組件
1.3 零信任的六大實現要素——身份認證
2.1 零信任安全解決方案主要包括四個模塊
2.2 零信任的主要部署場景
2.3 零信任將會對部分安全產品帶來增量效應
2.4 零信任將會成為安全行業未來的重要發展方向
零信任抓住了了 目前 網路安全 用戶的痛點, 零信任是未來 網路安全技術的重要發展 方 向。根據Cybersecurity的調查, 目前 網路 安全的最 大的挑戰是私有應 用程序的訪問 端 口 十分分散,以及內部 用戶的許可權過多。 62%的企業認為保護遍布在各個數據中 心 和雲上的端 口是 目前最 大的挑戰,並且 61%的企業最擔 心的是內部 用戶被給予的 許可權過多的問題。這兩點正是零信任專注 解決的問題,現在有78%的 網路安全團隊 在嘗試采 用零信任架構。
3、投資建議
企業業務復雜度增加、信息安全防護壓 力力增 大,催 生零信任架構。
企業上雲、數字化轉型加速、 網路基 礎設施增多導致訪問資源的 用戶/設備數量量快速增 長, 網路邊界的概念逐漸模糊; 用戶的訪問請求更更加復 雜,造成企業對 用戶過分授權;攻擊 手段愈加復雜以及暴暴露露 面和攻擊 面不不斷增 長,導致企業安全防護壓 力力加 大。 面對這些新的變化,傳統的基於邊界構建、通過 網路位置進 行行信任域劃分的安全防護模式已經 不不能滿 足企業要求。零信任架構通過對 用戶和設備的身份、許可權、環境進 行行動態評估並進 行行最 小授權, 能夠 比傳統架構更更好地滿 足企業在遠程辦公、多雲、多分 支機構、跨企業協同場景中的安全需求。
零信任架構涉及多個產品組件,對國內 網安 行行業形成增量量需求。
零信任的實踐需要各類安全產品組合, 將對相關產品形成增量量需求:1)IAM/IDaaS等統 一身份認證與許可權管理理系統/服務,實現對 用戶/終端的 身份管理理;2)安全 網關: 目前基於SDP的安全 網關是 一種新興技術 方向,但由於實現全應 用協議加密流 量量代理理仍有較 大難度,也可以基於現有的NGFW、WAF、VPN產品進 行行技術升級改造;3)態勢感知、 SOC、TIP等安全平台類產品是零信任的 大腦,幫助實時對企業資產狀態、威脅情報數據等進 行行監測;4)EDR、雲桌 面管理理等終端安全產品的配合,實現將零信任架構拓拓展到終端和 用戶;5) 日誌審計:匯聚各 數據源 日誌,並進 行行審計,為策略略引擎提供數據。此外,可信API代理理等其他產品也在其中發揮重要 支撐 作 用。
零信任的實踐將推動安全 行行業實現商業模式轉型,進 一步提 高 廠商集中度。
目前國內 網安產業已經經過 多年年核 心技術的積累,進 入以產品形態、解決 方案和服務模式創新的新階段。零信任不不是 一種產品, 而 是 一種全新的安全技術框架,通過重塑安全架構幫助企業進 一步提升防護能 力力。基於以太 網的傳統架構 下安全設備的交互相對較少,並且能夠通過標準的協議進 行行互聯,因 而導致硬體端的采購 非常分散,但 零信任的實踐需要安全設備之間相互聯動、實現多雲環境下的數據共享,加速推動安全 行行業從堆砌安全 硬體向提供解決 方案/服務發展,同時對客戶形成強粘性。我們認為研發能 力力強、產品線種類 齊全的 廠商 在其中的優勢會越發明顯。
由於中美安全市場客戶結構不不同以及企業上公有雲速度差異,美國零信任SaaS公司的成功之路路在國內還 缺乏復制基礎。
美國 網路安全需求 大頭來 自於企業級客戶,這些企業級客戶對公有雲的接受程度 高,過 去 幾年年上雲趨勢明顯。根據Okta發布的《2019 工作報告》,Okta客戶平均擁有83個雲應 用,其中9%的 客戶擁有200多個雲應 用。這種多雲時代下企業級 用戶統 一身份認證管理理難度 大、企業內外 網邊界極為 模糊的環境,是Okta零信任SaaS商業模式得以發展的核 心原因。 目前國內 網路安全市場需求主要集中於 政府、 行行業( 金金融、運營商、能源等),這些客戶 目前上雲主要以私有雲為主, 網安產品的部署模式仍 未進 入SaaS化階段。但隨著未來我國公有雲滲透率的提升,以及 網安向企業客戶市場擴張,零信任相關 的SaaS業務將會迎來成 長機會。
投資建議:
零信任架構的部署模式有望提升國內 網安市場集中度,將進 一步推動研發能 力力強、擁有全線 安全產品的頭部 廠商擴 大市場份額、增加 用戶粘性,重點推薦啟明星 辰辰、綠盟 科技 、深信服、南洋股份, 關注科創新星奇安信、安恆信息。
(報告觀點屬於原作者,僅供參考。作者:招商證券,劉 萍、范昳蕊)
如需完整報告請登錄【未來智庫】。
❹ 院士專家業界大咖「把脈」網路技術安全
來源:海外網
海外網10月12日電 10月11日下午,2021年國家網路安全宣傳周網路安全技術高峰論壇在西安舉行。眾多行業領軍人物和知名專家相聚在美麗的滻灞之濱,緊扣時代主題,聚焦熱點難點,發表真知灼見,碰撞思想火花。
加強國家網路空間安全發展統籌謀劃
5G、大數據、人工智慧、物聯網等新技術新應用快速發展深刻改變了人們的生產生活方式,成為重構經濟 社會 發展新格局的重要動力。網路空間在給人們帶來極大便利的同時,網路安全的威脅和風險漏洞也日益凸顯。
中國科學院院士、軍事科學院研究員尹浩以《把握網路安全態勢,築牢技術發展之基》為題,分享了網路空間安全形勢新變化及網路安全技術產業新趨勢。在他看來,新型基礎設施加速建設應用、IT基礎設施雲化背景下,以「零信任」、「主動防禦」等為代表的網路安全新理念、新架構加快落地;人工智慧技術的發展突破以及在信息技術領域的應用,推進網路安全防禦技術創新發展應用,促進防禦技術智能化升級。當前,單純依賴產品堆砌的防禦方式難以應對復雜威脅,通過網路安全服務形成管理閉環成為發展趨勢,網路安全服務需求不斷提升。網路安全產業生態環境日趨完善。
尹浩建議,提高安全認識,進一步加強國家網路空間安全發展的統籌謀劃,加強研究儲備,及時調整我國網路空間安全發展頂層設計、網路空間國際博弈戰略戰術、網路防禦技術創新、網路空間威脅應對策略。要進一步加大網路安全核心技術創新和產業支持,強化對「零信任」等前沿技術的攻關,加快開展基於開發安全運營、主動免疫、零信任等框架的網路安全體系研發。強化人工智慧技術對網路安全賦能作用,加強衛星互聯網、量子通信等領域安全技術攻關。同時,注重產教合作輸出、提升學科教育力度,進一步加快網路安全專業人才隊伍梯度培育。健全網路安全職業培訓標准和認證規則,培養實戰型網安人才。
AI賦能助力網路安全人才培養
「當前世界正處於以信息技術為核心的大變局時代,AI帶來網安人才培養的新變化。」西安電子 科技 大學校長楊宗凱作了題為《「人工智慧+教育」助力網路安全人才培養》的主題演講。他說,AI為網路安全賦予了新能力,要求安全人才熟練應用AI;AI本身帶來的安全問題,要求安全人才深入了解AI;AI+教育賦能個性化的網路安全人才培養。
結合西安電子 科技 大學的 探索 ,楊宗凱認為,應對AI對網路安全人才培養帶來的新變化,要主動破除圍牆思維,產教融合,建設更加開放的網安培養體系。應對網路安全人才需求的深刻變化,應主動求變,重構教育環境、重構AI+安全課程體系、重塑教師的能力標准、重構能力評價體系,打造網路安全的AI+教育新業態。
「以學生為中心,德育為先、能力為重,連接、開放、共享、個性化的AI+網路安全教育的培養新形態在西電正在形成。AI技術對網路安全人才培養正在產生重要的影響,AI+教育推動形成網路安全新的教育形態,讓我們攜手用AI+教育的力量塑造更安全的網路空間。」楊宗凱呼籲。
盡快落實賽博空間安全相關法律法規
中國科學院院士、西安交通大學電子與信息學部主任管曉宏長期致力於復雜網路化系統的經濟性與安全性,電力、能源、製造系統優化,賽博空間安全,信息物理融合系統包括其綜合安全等領域的研究。此次論壇上,他作了題為《賽博(網路)空間安全——挑戰與應對》的主題演講。
「賽博空間,指數據、計算、網路構成的數字化虛擬空間,不只是網路空間。」管曉宏說,賽博空間已成為國家繼陸、海、空、天四個疆域之後的第五疆域。與其他疆域一樣,賽博空間也須體現國家主權,保障賽博空間安全就是保障國家主權。
賽博空間安全體系包括網路安全、信息安全、內容安全、系統安全、CPS綜合安全、數據安全。其中,數據安全是賽博空間安全的重要內容,數據安全與網路安全、信息安全、系統安全、內容安全、CPS安全密切相關,必須解決數據的獲取、存儲、使用的安全問題,實現多維度立體化數據安全防護,維護國家安全。
在管曉宏看來,數據安全未來要依賴管理與技術相結合的新範式來保證,建議盡快落實賽博空間安全的相關法律法規,建立自主可控數據安全生態。同時,要加速發展賽博空間安全的關鍵技術,構建全生命周期數據安全體系結構與防護機制。
當日,中國電信集團有限公司副總經理劉桂清,中國銀聯股份有限公司執行副總裁塗曉軍,蔚來 汽車 董事長兼CEO李斌,華為技術有限公司高級副總裁蔣亞非,綠盟 科技 集團股份有限公司總裁胡忠華,國家互聯網應急中心副總工程師陳訓遜等業界大咖逐一登台,發表主題演講,分享了許多網路安全前瞻性、戰略性、創新型的真知灼見,為我們奉獻了一場思想盛宴。(海外網 張榮耀)
❺ 《產業互聯網安全十大趨勢(2021)》發布 為產業提供前瞻性參考
2020年,數字化進程經歷了重啟和加速,各行各業也進一步加快擁抱產業互聯網,尋求新的增長曲線。在此過程中,產業安全的重要性也被提升到前所未有的高度,面對即將到來的2021年,企業將如何把握安全態勢,迎接新挑戰?
騰訊安全戰略研究部聯合騰訊安全聯合實驗室近日共同發布《產業互聯網安全十大趨勢(2021)》(下簡稱《趨勢》),基於2020年的產業實踐和行業風向,從政策法規、安全技術、安全理念、安全生態、安全思維等維度為產業互聯網的安全建設提供前瞻性的參考和指引,助力夯實產業互聯網的安全底座。
圖:產業互聯網安全十大趨勢(2021)概要
該《趨勢》發布充分凝聚了安全建設上的「騰訊經驗與思考」,作為產業數字化升級的受益者和建設者,騰訊安全完整經歷了消費互聯網到產業互聯網的安全發展歷程,在過去20多年積累了豐富的安全人才、技術、能力以及服務經驗。尤其在今年「抗疫」期間,面對新業態爆發帶來的「0參考」安全場景和需求,騰訊安全圓滿保障了騰訊會議極限擴容、抗疫小程序極限時間上線、守護首屆雲上廣交會,為產業安全建設貢獻了可復制的樣本。
在安全的頂層設計層面,《趨勢》認為,2021年將進一步完善個人信息保護體系,企業對個人信息利用規范化,數字安全合規管理將成為企業的必備能力。與此同時,企業還應將安全作為「一把手工程」,在部署數字化轉型的同時,推進安全前置。
與此同時,隨著互聯網業態的發展演變,黑灰產資源模塊化、團伙碎片化、運營專業化,催生出強大的體系對抗能力,倒逼企業安全體系從單點的企業防禦向供應鏈的全局防禦演進,構建全域數字安全共治體系、多元聯動的黑灰產治理體系以及產業鏈防護「共同體」將勢在必行。
騰訊副總裁丁珂發布《產業互聯網安全十大趨勢(2021)》
以下是《產業互聯網安全十大趨勢(2021)》內容:
1、法律法規密集發布加速個人信息保護體系完善
《民法典》、《數據安全法(草案)》、《個人信息保護法(草案)》等法律的陸續出台,加快構建用戶、企業、政府等多層級協作的個人信息保護體系。一是個人信息權益明確化,個人信息保護意識逐漸加強,用戶對個人信息的可控性不斷提升,個人信息權益的損害救濟制度也將日益完善。二是企業對個人信息利用規范化,數字安全合規管理將成為企業的必備能力,促進企業從產品形態、數據應用機制、技術安全措施等多維度落實法律法規要求。
2、全域數字安全共治體系勢在必行
數字技術的應用和發展加速產業數字化進程,但也會導致安全問題的泛在化和復雜化。安全問題逐漸演變為涉及政策、法律、標准、技術和應用的全域治理問題,需要政府、行業協會、企業、用戶等多元主體共同發力,形成協作聯動、能力互補、信息互通的共建共享共治體系,以應對動態變化、邊界泛化的網路空間安全治理形勢。
3、隱私計算從技術驗證向試點應用演進
隨著各行各業數據孤島現象的加劇以及深度分析對多維度數據的迫切需求,數據協作成為金融、醫療等行業挖掘數據價值的重要路徑,隱私計算正成為當前不同主體數據協同過程中,破解多方主體數據協作困境,保障數據安全,隱私防護效果的關鍵技術支撐。多方安全計算、差分隱私等隱私計算技術通過產學研用各界的應用研究和工程化驗證,計算性能將逐步提升,應用門檻不斷降低,應用領域也將從金融行業初步應用向製造、政務等行業的試點應用過渡,助力更多垂直行業基於協作實現數據最大化價值。
4、零信任架構邁入落地應用推廣期
伴隨著網路防護從傳統邊界安全理念向零信任理念演進,零信任將成為數字安全時代的主流架構。一方面基於零信任的產品將不斷涌現,這些產品以網路接入安全為起點,基於接入過程中關鍵對象所處環境的安全狀態變化動態進行訪問控制,並將在零信任體系下逐漸融合更多針對身份、設備、網路等關鍵對象的安全防護的能力,最大限度降低企業整體的安全風險。另一方面零信任應用場景將以遠程辦公為主的用戶訪問服務的場景,向跨雲業務訪問、雲上CVM之間調用、K8S鏡像實例之間調用等服務間訪問的場景拓展。
5、AI重塑網路安全攻防範式
AI應用的普及加劇隱私保護、數據安全、倫理道德等安全和道德風險,為網路安全提出新挑戰,同時也成為網路安全攻防兩端的重要工具,提升攻防兩端自動化水平。一方面AI在網路黑灰產領域的應用將持續增強,加大網路黑灰產治理難度。另一方面AI逐漸融入各類網路安全產品和解決方案,成為安全專家知識固化和構建自動化防護工具的助手,並且在網路入侵、惡意軟體攻擊防禦、態勢感知等方面開始兌現商業價值。
6、雲原生安全構建安全服務體系最優解
產業互聯網時代,企業數字業務上雲將成常態,但同時雲上安全威脅規模快速擴大,黑灰產利用公有雲平台發起攻擊更具威脅。雲原生安全一方面將構建安全服務全生命周期防護,在業務搭建之初夯實安全底座,從安全工具、產品到服務體系化,伴生業務發展全過程。另一方面雲上安全產品向模塊化、敏捷化和彈性化演進,在應對高強度攻擊的同時也在平穩期釋放多餘計算能力,使得企業應用成本降低,提升整體安全水平,成為兼顧成本、效率和安全的「最優解」。
7、5G安全將更注重系統化和場景化
5G網路引入網路功能虛擬化、網路切片、邊緣計算、網路能力開放等新技術,未來網路能力更加多樣化,打破了傳統電信網路的封閉性,安全將貫穿網路建設、運營及應用整個產業周期,針對「雲、管、端」進行系統化全鏈路防護。同時增強移動寬頻、低時延高可靠和海量大連接三大場景對網路帶寬、時延和連接數等指標要求不同,每個場景下終端的移動性、功耗、計算能力等性能指標各具特點,因此未來在威脅監測、接入認證、數據加解密等關鍵環節的安全需求將緊密結合場景和終端特色,需要定製化、差異化的安全防護策略和解決方案。
8、多元聯動黑灰產治理體系逐步形成
隨著互聯網業態的發展演變,給網路犯罪帶來巨大觸達空間,以牟利為主要目標的黑灰產逐步形成完整生態。黑灰產資源模塊化、團伙碎片化、運營專業化趨勢顯著,催生出強大的體系對抗能力。一方面,互聯網企業通過安全治理能力的輸出,提升全行業黑灰產防範治理水平,政府引領的對黑灰產的合圍共治體系雛形初現;另一方面,各方主體綜合運用法規政策、先進技術、宣傳教育等多元化手段,將構建系統治理、聯動協同的黑灰產治理模式,共同打擊遏制黑灰產發展蔓延。
9、供應鏈安全風險倒逼構建上下游安全防護「共同體」
數字化轉型加速供應鏈上下游構建緊密協作的數字網路,這種互聯互通的供應鏈數字網路將倒逼企業安全體系從單點的企業防禦向供應鏈的全局縱深防禦演進。一方面企業網路安全風險除了自身系統外,將向供應鏈上下游兩端延伸,供應鏈上某一組織單點的安全漏洞,有可能成為整個供應鏈上所有組織防線的突破口。另一方面企業的安全防護水平也將與上下游組織緊密關聯,安全防護能力的上限有可能將由供應鏈上下游組織的最低水平決定。
10、安全前置成為產業數字化轉型前提
在產業數字化驅動下,智慧醫療、工業互聯網、車聯網等新應用、新場景不斷涌現,這些傳統行業數字業務的安全性將直接關繫到民眾生命財產安全和國家信息安全,安全前置將成為傳統產業數字化轉型的重要前提和基礎。企業層面,在數字化過程中,安全的戰略地位將不斷提升,越來越多的企業會將安全作為「一把手工程」,加快組建專業安全團隊,構建全面的安全體系。數字業務層面,在業務構建初期將考慮更多的安全因素,以此規避安全風險,降低解決安全問題的成本,安全將與數字業務的研發設計、應用管理相互共生,齊頭並進。
❻ 網路安全未來發展怎麼樣
網路安全行業主要上市公司:目前國內網路安全行業的上市公司主要有深信服(300454)、天融信(002212)、奇安信(688561)、啟明星辰(002439)、衛士通(002268)、綠盟科技(300369)、安恆信息(688023)等。
本文核心數據:市場規模
中國政府三大領域網路安全需求特徵
網路安全行業政府領域的應用有三大細分,分別為政務、稅務和工商領域。具體來看,政務領域近年來勒索病毒橫行、黑客干政、DDoS攻擊現象屢屢發生,整體需求以上述三個方面展開,尤其是勒索病毒的防禦,2018年2月,襄陽南漳縣人民醫院系統被植入升級版勒索病毒後癱瘓,因系統癱瘓錄入在電腦中的葯價等數據消失,存儲在電腦中的病例也無影無蹤,黑客要求支付比特幣才能恢復正常,是一起性質較為惡劣的勒索事件。
另外稅務和工商領域的網路安全需求也以抵禦漏洞風險、保障資料庫安全等為主要需求。
合作新模式:數字政府依託企業建設運營
數字政府對網路安全的需求明顯,不論是硬體設備的采購或者軟體設施和服務的完善,對網路安全的需求貫穿於每個環節。且政府數字化轉型中,企業始終扮演重要角色。一方面,企業掌握成熟的數字技術、前沿科技創新成果,能夠通過PPP合作、購買服務等方式向政府輸送數字基礎設施、數字化運營能力、數字技術人才等,協助推進政府數字化轉型進程。另一方面,企業作為政府重要治理和服務對象,能夠通過意見表達、議程參與等方式影響政府治理理念,推動組織流程變革和政社關系重塑。近年來,廣東、浙江等省市紛紛成立國資背景的數字政府公司。
近兩年我國政府網站安全性增強,市場規模逐年擴大
近年來,我國網路安全行業發展迅速,針對政府領域的網安需求滿足情況良好,數字政府逐漸取得成效,且政府網站的安全性有所加強。2016-2020年,我國政府網站被篡改的數量波動下降,2020年CNCERT共監測發現我國境內被篡改政府網站數量494個,較2019年的515個有所下降。
目前,隨著電子政務建設的逐步推進,政府門戶網站所承載業務的數量在逐步增加,網站被入侵或篡改所帶來的危害將不僅限於政府形象的損害,甚至會造成巨大的經濟損失,或者嚴重的社會問題。由此可見,政府信息化建設中網路安全尤其重要,政府領域對網路安全產品的需求將不斷增加。
政府領域對網路安全需求占據了我國網路安全產業的很大部分。從需求特徵來看,在政府領域,網路安全產品是否能滿足符合國家政策的合規性功能更加受到關注,如等級保護和風險評估等強制性要求越來越嚴,網路安全產品部署從部級、省級向市級、縣級延伸等。預計2020年,政府網路安全規模突破400億元。
未來我國政府領域網安規模將突破1000億元
未來,隨著我國政府向公共服務型政府的轉型,政府對民生問題的重視不斷加強,電子政務是重要抓手。特別是「十八大」將信息化列為「新四化」(新型工業化、信息化、城鎮化、農業現代化道路)之一,意味著信息化將成為推進我國經濟社會轉型的核心力量之一。在這些因素的推動下,預計未來幾年內,電子政務仍將保持穩定的增長,網路安全業務在電子政務領域的發展空間廣闊。前瞻預測,2026年政府領域網路安全市場規模突破1000億元。
以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》
❼ 未來互聯網行業會怎麼樣
一、互聯網與傳統產業加速融合
互聯網與傳統產業跨界融合更加廣泛、深刻。傳統產業向智能化、數字化、網路化縱深發展。產業互聯網發展步伐進一步加快,互聯網技術對傳統產業的產品設計、生產流程、產品銷售等全過程滲透。傳統產業通過互聯網技術整合產業鏈上下游資源,在原材料、裝備製造、軍工等重點領域開展試點工程,加快生產流程創新與突破。同時,傳統產業也將發揮「信息流」作用,在研發、設計、生產、銷售、服務等環節促進網路與信息技術發展。
面向傳統產業服務的互聯網新興業態將不斷涌現。新興信息網路技術已經滲透和擴散到生產性服務業的各個環節,催生出各種基於產業發展的服務新業態,並將成為互聯網經濟背景下成長性最高的產業群。生產性服務業將從技術應用、服務內容、商業模式等方面不斷提升。生產性服務業的發展壯大將是下一個產業互聯網重點融合的方向。
產業集聚與產業協同創新成為發展重點。產業集群是現代產業發展的必然趨勢,是推進工業化向高級階段發展的重要途徑。在互聯網與傳統產業加速融合的過程中,企業將進一步開放平台與數據資源,促進應用創新和產業集聚,積極打造開源社區,不斷促進大眾創新,助推產業集群向「在線產業帶」轉型。同時,互聯網產業將注重協同發展,構建自主創新產業鏈,逐步形成互聯共贏的產業生態。
二、互聯網金融服務於產業發展
2015年經濟新常態與深化金融改革,互聯網金融服務模式將不斷創新,金融服務多元、多維,市場競爭更加充分與規范。
面向實體經濟創新金融服務模式。2015年互聯網金融服務模式不斷創新,將繼續助力實體經濟發展,逐步面向小微企業、「三農」服務。互聯網金融平台將快速聚集數據信息,有效解決信息不對稱問題,吸引大量投資者進入,市場競爭更加激烈。
數據分析促進金融服務縱深發展。互聯網金融企業的數據資產將成為重要風險管理資源。互聯網金融企業利用數據分析為客戶提供風險控制,融資貸款,財務咨詢,提高更為貼近用戶需求的金融產品。未來,評價一家互聯網金融企業綜合實力的指標將更加豐富,以數據為基礎的綜合服務平台將助推互聯網金融服務縱深發展。
涌現更多的行業聯盟和自律組織,金融信用體系日益完善。互聯網金融平台是一個開放性強、兼容性廣、信息自由流通的平台。互聯網金融發展與監管需要並重。未來,互聯網金融監管要充分發揮行業聯盟與自律組織的作用,促進信息披露和信息共享,建立「黑名單」制度,保護金融數據安全,維護市場公平競爭,保護消費者合法權益。
三、電子商務布局邁入新階段
電子商務縱向縣域延展,促進城鎮資源快速流轉。目前,縣域電商從以江浙代表的華東「單一區域增長」為主轉向華東、華北、華南、華中「多極增長」的階段。本地化的電子商務服務將不斷促進縣域經濟發展、持續創造就業機會,加速城鎮資源流轉,服務日益成熟,服務類別豐富多樣。
電子商務橫向跨境布局,促進全球消費資源優化。隨著跨境電子商務快速發展,交易產品逐步向多品類延伸,交易對象向多區域拓展。從銷售市場來看,未來以美國、英國、德國、澳大利亞為代表的成熟市場仍是銷售的主要市場。與此同時,不斷崛起的新興市場正在成為跨境電商零售出口產業的新動力。跨境電商B2C佔比將不斷提升,B2B和B2C將會協同發展。移動網路技術不斷升級,將進一步模糊線上與線下商務服務界限,以互聯、無縫、多屏為核心的「全渠道」購物方式將快速發展。
各地產業集群積極通過電子商務升級轉型。電子商務涵蓋實物流、信息流、資金流。軟體公司、代運營工地、在線支付、物流公司等配套企業將進一步圍繞電商企業進行聚集,服務內容涵蓋網店裝修、圖片描述、網站運營、營銷、物流、退換貨、金融服務、質檢、保險等內容,整個行業生態體系日益健全、分工更加清晰,並逐步呈現出生態化特徵。未來,電子商務各個環節將協同發展,各地產業集群加速轉型,社會商業生態逐步建立,創新結果惠及民生。
四、網路安全產業前景看好
隨著大數據、雲計算、物聯網等技術快速普及,互聯網與實體經濟深度融合,網路安全問題逐漸從PC端轉移至生活的方方面面,網路安全產業面臨新機遇。
確保國家網路安全,大力發展自主可控的安全產業。由於基礎信息網路和重要信息系統的核心設備、技術和高端服務主要依賴國外進口,在操作系統、專用晶元和大型應用軟體等方面存在著嚴重的網路安全隱患。為確保國家網路與信息安全,具有自主可控的基礎信息網路和重要信息系統安全產業前景廣闊。
重視商業信息安全,數據加密與認證技術創新發展。隨著網路與信息技術應用普及,產品製造商急於聯網,企業商業秘密泄露、弱密碼、非加密通訊以及網頁操作等安全問題嚴峻。未來,企業將積極部署雲計算產品安全戰略,促進數據加密與認證技術創新發展,不斷提高信息資源使用效率,確保商業信息安全。
規范個人信息獲取與使用方式,智能硬體產品關注安全。從可穿戴設備到智能終端均需要網路安全產業為其提供保障。用戶信息安全是互聯網發展的前提條件。只有用戶信息安全得到保證,互聯網產業才能繁榮發展。未來,隨著可穿戴設備、智能終端應用日益廣泛,個人信息安全將成為網路與信息安全新熱點,智能產品將更加關注產品安全。
2017年中國互聯網產業發展面臨著新形勢、新挑戰、新機遇,期待產業各界以更加務實的精神,更加開放的姿態、更加寬闊的視野,共同促進我國互聯網產業繁榮發展。