❶ 360重磅发布十大网络安全“利器”,重塑数字化时代大安全格局
随着全球数字化的推进,网络空间日益成为一个全域连接的复杂巨系统,安全需要以新的战法和框架解决这个巨系统的问题。 近日,在第九届互联网安全大会(ISC 2021)上,三六零(股票代码:601360.SH,下称“360”)创始人、董事长周鸿祎正式提出以360安全大脑为核心,协同安全基础设施体系、安全专家运营应急体系、安全基础服务赋能体系“四位一体”的新一代安全能力框架。
基于此框架,360在ISC 2021上重磅发布十大网络安全“利器”,全面考虑安全防御、检测、响应等威胁应对环节的需求,充分发挥安全战略资源、人的作用,保障框架防御的动态演进和运行。
360下一代威胁情报订阅服务
360下一代威胁情报订阅服务是集成360云端安全大脑所有安全能力的XaaS服务。 云端订阅安全服务,依托于360安全大脑16年来亿万级资产、漏洞、样本、网址、域名等安全大数据的积累,以及对于安全大数据分析形成的安全知识库,精细利用数据直 接从云端赋能,能够缩短安全的价值链,提高实时响应水平,降低设备、运营、人力成本,提高网络安全防护的专业性、灵活性和有效性。 本次ISC 2021中,360发布的360下一代威胁情报订阅服务包含了产品订阅服务和云端订阅服务两大类的十余个订阅应用和多个专业情报分析工具, 可以助力城市、行业、企业通过管理外部攻击面,掌握攻击者的意图、能力和技战术等,从而高效制定出应对策略;并可以专业的分析人员可以精准完成事件定性、攻击溯源、APT狩猎等高级分析工作,全方位护航相关业务的可持续发展。
360安全大脑情报中心
360安全大脑情报中心,是数据运营基础设施的“利器”。负责安全大数据采集、分析的数据运营基础设施下的新品。 360安全大脑情报中心依托于360安全大脑的亿万级安全大数据, 以数据运营和情报生产为核心,通过平台+社区的形式让更多的安全专业人员对威胁进行有效的分析溯源,为他们提供前所未有的情报和平台支撑服务。用户能够在平台上进行情报的检索、生产、 消费、讨论和反馈,并实现情报的再次生产。360各个研究方向的安全团队将根据热点安全事件实时将研究成果在情报社区进行共享,真正实现情报的互联互通。
360态势感知一体机2.0
360态势感知一体机2.0,是专家运营基础设施的“利器”。 在安全基础设施体系中,专家运营基础设施承担日常安全运营和应急响应的工作,负责提高态势感知与自动处置能力。360态势感知一体机2.0通过整合流量侧神经元,以轻松部署、方便运营、快速有效的能力优势广泛服务于中小型客户,充分满足客户对可视化、自动化、智能化态势感知、威胁分析、集中安全运营及合规需求,并通过远程专家运营和安全托管服务,帮助客户解决可持续运营的痛点问题。
360 新一代 网络攻防靶场平台
360新一代网络攻防靶场平台是攻击面防御基础设施下的“利器” ,面对数字化浪潮下不断加剧的安全风险,攻击面防御基础设施可有效负责发现和阻断外部攻击。360新一代网络攻防靶场平台利用虚拟化技术模拟真实业务网络,可为政企机构提供高度仿真、相互隔离、高效部署的虚实结合场景,为训练、对抗、试验、演习等需求提供流程管理、能效评估、数据分析、推演复盘等能力,可以全方位满足应对不断演化的网络攻击威胁、检验攻防能力、迭代防御体系等多样化需求。
360天相-资产威胁与漏洞管理系统
360天相-资产威胁与漏洞管理系统是攻击面防御基础设施下的“利器”, 其从数字资产安全日常管理场景出发,专注帮助用户发现资产,建立和增强资产的管理能力,同时结合全网漏洞情报,进一步弥补传统漏洞扫描信息不及时性,以及爆发新漏洞如何在海量资产中快速定位有漏洞的资产,并进行资产漏洞修复,跟踪管理。
360终端资产管理系统
360终端资产管理系统是数据运营基础设施下的“利器”, 其依托于360安全大脑情报中亿万级设备库信息,从XDR攻防对抗视角出发,以终端自动发现为基础,设备类型自动识别为核心实现内网终端资产的全发现,从而不断提高内网终端安全防护水平,提高攻击门槛,降低被攻击风险。
360零信任解决方案
360零信任解决方案是资源面管控基础设施下的“利器”, 资源面管控基础设施包括身份、密码证书、零信任和SASE基础设施,以身份化管理的方法,实现网络、系统、应用、数据的细粒度动态管控。此次ISC 2021中正式发布360“零信任解决方案”,是基于360积累的安全大数据,结合安全专家运营团队,可提供强大的数据和运营支撑能力。同时,通过整合攻击侧防护和访问侧防护,强调生态联合,构建了安全大数据支持下的零信任生态体系。
面向实战的攻防服务体系
持续的实战检验是“知己知彼”的有效途径。攻防对抗中的对 手、环境、自己都在不断变化,针对性发现问题和解决问题,才是 安全防护保持敏捷的关键,只有充分的利用好实战检验手段,才能 快速的弥补安全对抗中认知、经验、能力的不足。 面向实战的攻防服务体系是专家运营服务的最佳实践, 在360高级攻防实验室攻防对抗、漏洞研究、武器能力、情报分析、攻击溯源等核心研究方向和实战经验的赋能下,面向实战的攻防服务体系推出AD域评估、漏洞利用、攻击连分析、红蓝对抗等一系列攻防服务,打造出面向真实网络战场的安全能力,并实现安全能力的不断进化和成长,进一步保障各类业务安全。
车联网安全解决方案
在360新一代安全能力框架的支撑下,360能够整合各种生态产品,支撑各行各业的数字化场景,形成一张动态的、多视角、全领域覆盖的数字安全网。ISC 2021中,360正式发布了面向车联网的安全解决方案。车联网安全检测平台和车联网安全监测平台是基于对车联网环境的重要组件的数据采集、分析等技术,结合360安全大脑提供的分析预警和威胁情报,为车企、车路协同示范区车联网系统建立安全威胁感知分析体系,实现智能网联 汽车 安全事件的可感、可视、可追踪,为 汽车 行业、车路协同的安全运营赋能。
信创安全解决方案
当前,信创安全面临严峻的能力建设和整体集成方面的挑战。此次发布的信创安全解决方案, 从web应用和浏览器视角切入信创业务应用迁移带来的兼容性问题以及相关威胁和相应解决方案,推出了360扁鹊及支持零信任SDP安全接入体系的360企业安全浏览器。据悉,360扁鹊能针对基于Wintel平台上IE浏览器构建的业务系统的兼容性问题进行自动化排查及修复;同时,360企业安全浏览器可以实现跨平台终端的统一接入管理,并可以作为零信任SDP安全防护体系的终端载体实现基于国密加密通讯的算法的安全接入、基于环境及设备身份、用户身份、用户行为的动态判断和持续的访问控制能力。
随着新型网络威胁持续升级,传统碎片化的防御理念必然要向注重实战能力的安全新战法升级。同时要建设新的安全能力框架,提升纵深检测、纵深防御、纵深分析、纵深响应的整体防御能力。此次在ISC 2021上,360重磅发布的十大新品,无疑是充分调动自身数据、技术、专家等能力原量,将安全能力框架面向全域赋能落地的创新实践。
❷ 工信部明确十四五软件信息业发展 三六零“上山下海“护航数字化
11月30日,工业与信息化部召开发布会,发布了《“十四五”软件和信息技术服务业发展规划》(以下简称“《规划》”),描绘了未来五年软件产业的发展方向及任务目标。发布会上,“软件定义”一词被反复提及。对于“软件定义”的概念,三六零(股票代码:601360.SH,以下简称“360”)集团创始人、董事长周鸿祎有过阐释,他认为,数字文明新时代有着“一切皆可编程、万物均要互联、大数据驱动业务”的三大特征,其本质是软件重新定义世界。
对于《规划》提到加快数字产业化步伐和产业数字化进程,为数字经济开辟了广阔发展空间。周鸿祎表示, 科技 企业既需要把握巨大的发展机遇,同时也需要承担重要的 历史 责任,积极践行新时期的“上山”、“下海”新使命。
上山 : 解决 “看见”和“应对” 高级威胁 难题
《规划》显示,软件已经成为抢占新技术革命机遇的战略支点,并强调拓展数字化发展新空间时,需要夯实设备、网络、控制、数据、应用等安全保障。这说明,在数字化浪潮下,网络安全已经升级为数字化安全,安全威胁与现实世界交织融合,安全风险遍布数字时代的所有场景,安全事关数字化建设的成败。?
360相关负责人表示,规划明确强调了安全对数字化发展的重要性,作为数字化安全的领导者,360倡导“ 科技 报国”,上山就是上“ 科技 高山”,积极发展国家急需的硬 科技 ,担当国家战略 科技 力量。在长期的实战攻防对抗中,360突破了APT检测、漏洞挖掘、数字证书等一系列关键技术,创造出安全大脑智能分析、0day漏洞攻击捕获、全网网络空间测绘等“杀手锏”技术,连续3年获得世界互联网领先 科技 成果奖。
在此基础上,360基于世界上规模最大的安全大数据、安全知识库和全球顶尖的安全专家团队,建立了以安全大数据分析为核心的360云端安全大脑,累计捕获境外46个APT组织,今年上半年,捕获针对中国地区发起攻击的APT组织12个,首次发现的有2个,形成了世界领先的网络空间预警能力,初步解决了“看见”和“应对”高级威胁的难题。
基于以上能力,360以数字化思维重塑网络安全,打造了面向数字化的安全能力体系。这套能力体系已经在很多城市与企业落地。目前,360已启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设,并与各大中央部委、央企、金融和运营商开展合作,助力客户的安全能力提升。?
下 海: 赋能中国新兴制造业数字化转型
《规划》在谈及“软件定义”赋能实体经济新变革时提到,航空航天、 汽车 、重大装备、钢铁、石化等行业企业纷纷加快软件化转型。可见,软件能力已成为企业核心竞争力,产业数字化成为经济转型的重要方向。
这与周鸿祎对于互联网下半场的看法如出一辙。他表示,互联网的下半场是产业互联网,主要场景是工业互联网、车联网和新型智慧城市,主角是各级政府和传统企业。因此,对于360而言,下海是下“数字化蓝海”,即服务于政府、城市和传统产业数字化转型。
当前,数字化转型需要传统企业和互联网企业紧密合作。一方面,传统企业缺技术、缺资金、缺专家;另一方面,互联网企业缺行业知识和专业人才。互联网企业要抛弃打败传统企业、取而代之的想法,而是要放低身段,甘当配角,用技术、人才、资金支持传统企业,把“互联网思维”转变为“数字化思维”,用云计算、大数据、人工智能等数字技术和各行各业深度融合,输出产品思维和用户思维,帮助传统企业用数字化技术优化业务流程、改造商业模式,把数字化基因融入传统企业。
今年,360积极参与到中国新兴制造业发展中,投资传统车企背景的哪咤 汽车 ,成为公司第二大股东。今年以来,哪咤 汽车 销量异军突起,已经稳居造车新势力第一阵营。360计划通过与哪咤 汽车 的深入合作,进一步深入研究智能网联 汽车 安全问题,从而更好地为全行业车企及产业链伙伴提供智能网联 汽车 安全服务。?通过把哪咤 汽车 打造为智能网联 汽车 全生命周期安全解决方案的行业标杆,赋能于中国 汽车 制造业的数字化转型。
未来,360相关负责人表示,公司将努力发展成为全球领先的数字化安全企业,坚定不移地投身于建设网络强国和数字中国的伟大事业。
本文源自金融界
❸ 网络安全行业专题报告:零信任,三大核心组件,六大要素分析
获取报告请登录【未来智库】。
1.1 零信任架构的兴起与发展
零信任架构是 一种端到端的企业资源和数据安全 方法,包括身份( 人和 非 人的实体)、凭证、访问管理理、操 作、端点、宿主环境和互联基础设施。
• 零信任体系架构是零信任不不是“不不信任”的意思,它更更像是“默认不不信任”,即“从零开始构建信任”的思想。 零信任安全体系是围绕“身份”构建,基于权限最 小化原则进 行行设计,根据访问的 风险等级进 行行动态身份 认证和授权。
1.2 零信任架构的三大核心组件
1.3 零信任的六大实现要素——身份认证
2.1 零信任安全解决方案主要包括四个模块
2.2 零信任的主要部署场景
2.3 零信任将会对部分安全产品带来增量效应
2.4 零信任将会成为安全行业未来的重要发展方向
零信任抓住了了 目前 网络安全 用户的痛点, 零信任是未来 网络安全技术的重要发展 方 向。根据Cybersecurity的调查, 目前 网络 安全的最 大的挑战是私有应 用程序的访问 端 口 十分分散,以及内部 用户的权限过多。 62%的企业认为保护遍布在各个数据中 心 和云上的端 口是 目前最 大的挑战,并且 61%的企业最担 心的是内部 用户被给予的 权限过多的问题。这两点正是零信任专注 解决的问题,现在有78%的 网络安全团队 在尝试采 用零信任架构。
3、投资建议
企业业务复杂度增加、信息安全防护压 力力增 大,催 生零信任架构。
企业上云、数字化转型加速、 网络基 础设施增多导致访问资源的 用户/设备数量量快速增 长, 网络边界的概念逐渐模糊; 用户的访问请求更更加复 杂,造成企业对 用户过分授权;攻击 手段愈加复杂以及暴暴露露 面和攻击 面不不断增 长,导致企业安全防护压 力力加 大。 面对这些新的变化,传统的基于边界构建、通过 网络位置进 行行信任域划分的安全防护模式已经 不不能满 足企业要求。零信任架构通过对 用户和设备的身份、权限、环境进 行行动态评估并进 行行最 小授权, 能够 比传统架构更更好地满 足企业在远程办公、多云、多分 支机构、跨企业协同场景中的安全需求。
零信任架构涉及多个产品组件,对国内 网安 行行业形成增量量需求。
零信任的实践需要各类安全产品组合, 将对相关产品形成增量量需求:1)IAM/IDaaS等统 一身份认证与权限管理理系统/服务,实现对 用户/终端的 身份管理理;2)安全 网关: 目前基于SDP的安全 网关是 一种新兴技术 方向,但由于实现全应 用协议加密流 量量代理理仍有较 大难度,也可以基于现有的NGFW、WAF、VPN产品进 行行技术升级改造;3)态势感知、 SOC、TIP等安全平台类产品是零信任的 大脑,帮助实时对企业资产状态、威胁情报数据等进 行行监测;4)EDR、云桌 面管理理等终端安全产品的配合,实现将零信任架构拓拓展到终端和 用户;5) 日志审计:汇聚各 数据源 日志,并进 行行审计,为策略略引擎提供数据。此外,可信API代理理等其他产品也在其中发挥重要 支撑 作 用。
零信任的实践将推动安全 行行业实现商业模式转型,进 一步提 高 厂商集中度。
目前国内 网安产业已经经过 多年年核 心技术的积累,进 入以产品形态、解决 方案和服务模式创新的新阶段。零信任不不是 一种产品, 而 是 一种全新的安全技术框架,通过重塑安全架构帮助企业进 一步提升防护能 力力。基于以太 网的传统架构 下安全设备的交互相对较少,并且能够通过标准的协议进 行行互联,因 而导致硬件端的采购 非常分散,但 零信任的实践需要安全设备之间相互联动、实现多云环境下的数据共享,加速推动安全 行行业从堆砌安全 硬件向提供解决 方案/服务发展,同时对客户形成强粘性。我们认为研发能 力力强、产品线种类 齐全的 厂商 在其中的优势会越发明显。
由于中美安全市场客户结构不不同以及企业上公有云速度差异,美国零信任SaaS公司的成功之路路在国内还 缺乏复制基础。
美国 网络安全需求 大头来 自于企业级客户,这些企业级客户对公有云的接受程度 高,过 去 几年年上云趋势明显。根据Okta发布的《2019 工作报告》,Okta客户平均拥有83个云应 用,其中9%的 客户拥有200多个云应 用。这种多云时代下企业级 用户统 一身份认证管理理难度 大、企业内外 网边界极为 模糊的环境,是Okta零信任SaaS商业模式得以发展的核 心原因。 目前国内 网络安全市场需求主要集中于 政府、 行行业( 金金融、运营商、能源等),这些客户 目前上云主要以私有云为主, 网安产品的部署模式仍 未进 入SaaS化阶段。但随着未来我国公有云渗透率的提升,以及 网安向企业客户市场扩张,零信任相关 的SaaS业务将会迎来成 长机会。
投资建议:
零信任架构的部署模式有望提升国内 网安市场集中度,将进 一步推动研发能 力力强、拥有全线 安全产品的头部 厂商扩 大市场份额、增加 用户粘性,重点推荐启明星 辰辰、绿盟 科技 、深信服、南洋股份, 关注科创新星奇安信、安恒信息。
(报告观点属于原作者,仅供参考。作者:招商证券,刘 萍、范昳蕊)
如需完整报告请登录【未来智库】。
❹ 院士专家业界大咖“把脉”网络技术安全
来源:海外网
海外网10月12日电 10月11日下午,2021年国家网络安全宣传周网络安全技术高峰论坛在西安举行。众多行业领军人物和知名专家相聚在美丽的浐灞之滨,紧扣时代主题,聚焦热点难点,发表真知灼见,碰撞思想火花。
加强国家网络空间安全发展统筹谋划
5G、大数据、人工智能、物联网等新技术新应用快速发展深刻改变了人们的生产生活方式,成为重构经济 社会 发展新格局的重要动力。网络空间在给人们带来极大便利的同时,网络安全的威胁和风险漏洞也日益凸显。
中国科学院院士、军事科学院研究员尹浩以《把握网络安全态势,筑牢技术发展之基》为题,分享了网络空间安全角势新变化及网络安全技术产业新趋势。在他看来,新型基础设施加速建设应用、IT基础设施云化背景下,以“零信任”、“主动防御”等为代表的网络安全新理念、新架构加快落地;人工智能技术的发展突破以及在信息技术领域的应用,推进网络安全防御技术创新发展应用,促进防御技术智能化升级。当前,单纯依赖产品堆砌的防御方式难以应对复杂威胁,通过网络安全服务形成管理闭环成为发展趋势,网络安全服务需求不断提升。网络安全产业生态环境日趋完善。
尹浩建议,提高安全认识,进一步加强国家网络空间安全发展的统筹谋划,加强研究储备,及时调整我国网络空间安全发展顶层设计、网络空间国际博弈战略战术、网络防御技术创新、网络空间威胁应对策略。要进一步加大网络安全核心技术创新和产业支持,强化对“零信任”等前沿技术的攻关,加快开展基于开发安全运营、主动免疫、零信任等框架的网络安全体系研发。强化人工智能技术对网络安全赋能作用,加强卫星互联网、量子通信等领域安全技术攻关。同时,注重产教合作输出、提升学科教育力度,进一步加快网络安全专业人才队伍梯度培育。健全网络安全职业培训标准和认证规则,培养实战型网安人才。
AI赋能助力网络安全人才培养
“当前世界正处于以信息技术为核心的大变局时代,AI带来网安人才培养的新变化。”西安电子 科技 大学校长杨宗凯作了题为《“人工智能+教育”助力网络安全人才培养》的主题演讲。他说,AI为网络安全赋予了新能力,要求安全人才熟练应用AI;AI本身带来的安全问题,要求安全人才深入了解AI;AI+教育赋能个性化的网络安全人才培养。
结合西安电子 科技 大学的 探索 ,杨宗凯认为,应对AI对网络安全人才培养带来的新变化,要主动破除围墙思维,产教融合,建设更加开放的网安培养体系。应对网络安全人才需求的深刻变化,应主动求变,重构教育环境、重构AI+安全课程体系、重塑教师的能力标准、重构能力评价体系,打造网络安全的AI+教育新业态。
“以学生为中心,德育为先、能力为重,连接、开放、共享、个性化的AI+网络安全教育的培养新形态在西电正在形成。AI技术对网络安全人才培养正在产生重要的影响,AI+教育推动形成网络安全新的教育形态,让我们携手用AI+教育的力量塑造更安全的网络空间。”杨宗凯呼吁。
尽快落实赛博空间安全相关法律法规
中国科学院院士、西安交通大学电子与信息学部主任管晓宏长期致力于复杂网络化系统的经济性与安全性,电力、能源、制造系统优化,赛博空间安全,信息物理融合系统包括其综合安全等领域的研究。此次论坛上,他作了题为《赛博(网络)空间安全——挑战与应对》的主题演讲。
“赛博空间,指数据、计算、网络构成的数字化虚拟空间,不只是网络空间。”管晓宏说,赛博空间已成为国家继陆、海、空、天四个疆域之后的第五疆域。与其他疆域一样,赛博空间也须体现国家主权,保障赛博空间安全就是保障国家主权。
赛博空间安全体系包括网络安全、信息安全、内容安全、系统安全、CPS综合安全、数据安全。其中,数据安全是赛博空间安全的重要内容,数据安全与网络安全、信息安全、系统安全、内容安全、CPS安全密切相关,必须解决数据的获取、存储、使用的安全问题,实现多维度立体化数据安全防护,维护国家安全。
在管晓宏看来,数据安全未来要依赖管理与技术相结合的新范式来保证,建议尽快落实赛博空间安全的相关法律法规,建立自主可控数据安全生态。同时,要加速发展赛博空间安全的关键技术,构建全生命周期数据安全体系结构与防护机制。
当日,中国电信集团有限公司副总经理刘桂清,中国银联股份有限公司执行副总裁涂晓军,蔚来 汽车 董事长兼CEO李斌,华为技术有限公司高级副总裁蒋亚非,绿盟 科技 集团股份有限公司总裁胡忠华,国家互联网应急中心副总工程师陈训逊等业界大咖逐一登台,发表主题演讲,分享了许多网络安全前瞻性、战略性、创新型的真知灼见,为我们奉献了一场思想盛宴。(海外网 张荣耀)
❺ 《产业互联网安全十大趋势(2021)》发布 为产业提供前瞻性参考
2020年,数字化进程经历了重启和加速,各行各业也进一步加快拥抱产业互联网,寻求新的增长曲线。在此过程中,产业安全的重要性也被提升到前所未有的高度,面对即将到来的2021年,企业将如何把握安全态势,迎接新挑战?
腾讯安全战略研究部联合腾讯安全联合实验室近日共同发布《产业互联网安全十大趋势(2021)》(下简称《趋势》),基于2020年的产业实践和行业风向,从政策法规、安全技术、安全理念、安全生态、安全思维等维度为产业互联网的安全建设提供前瞻性的参考和指引,助力夯实产业互联网的安全底座。
图:产业互联网安全十大趋势(2021)概要
该《趋势》发布充分凝聚了安全建设上的“腾讯经验与思考”,作为产业数字化升级的受益者和建设者,腾讯安全完整经历了消费互联网到产业互联网的安全发展历程,在过去20多年积累了丰富的安全人才、技术、能力以及服务经验。尤其在今年“抗疫”期间,面对新业态爆发带来的“0参考”安全场景和需求,腾讯安全圆满保障了腾讯会议极限扩容、抗疫小程序极限时间上线、守护首届云上广交会,为产业安全建设贡献了可复制的样本。
在安全的顶层设计层面,《趋势》认为,2021年将进一步完善个人信息保护体系,企业对个人信息利用规范化,数字安全合规管理将成为企业的必备能力。与此同时,企业还应将安全作为“一把手工程”,在部署数字化转型的同时,推进安全前置。
与此同时,随着互联网业态的发展演变,黑灰产资源模块化、团伙碎片化、运营专业化,催生出强大的体系对抗能力,倒逼企业安全体系从单点的企业防御向供应链的全局防御演进,构建全域数字安全共治体系、多元联动的黑灰产治理体系以及产业链防护“共同体”将势在必行。
腾讯副总裁丁珂发布《产业互联网安全十大趋势(2021)》
以下是《产业互联网安全十大趋势(2021)》内容:
1、法律法规密集发布加速个人信息保护体系完善
《民法典》、《数据安全法(草案)》、《个人信息保护法(草案)》等法律的陆续出台,加快构建用户、企业、政府等多层级协作的个人信息保护体系。一是个人信息权益明确化,个人信息保护意识逐渐加强,用户对个人信息的可控性不断提升,个人信息权益的损害救济制度也将日益完善。二是企业对个人信息利用规范化,数字安全合规管理将成为企业的必备能力,促进企业从产品形态、数据应用机制、技术安全措施等多维度落实法律法规要求。
2、全域数字安全共治体系势在必行
数字技术的应用和发展加速产业数字化进程,但也会导致安全问题的泛在化和复杂化。安全问题逐渐演变为涉及政策、法律、标准、技术和应用的全域治理问题,需要政府、行业协会、企业、用户等多元主体共同发力,形成协作联动、能力互补、信息互通的共建共享共治体系,以应对动态变化、边界泛化的网络空间安全治理形势。
3、隐私计算从技术验证向试点应用演进
随着各行各业数据孤岛现象的加剧以及深度分析对多维度数据的迫切需求,数据协作成为金融、医疗等行业挖掘数据价值的重要路径,隐私计算正成为当前不同主体数据协同过程中,破解多方主体数据协作困境,保障数据安全,隐私防护效果的关键技术支撑。多方安全计算、差分隐私等隐私计算技术通过产学研用各界的应用研究和工程化验证,计算性能将逐步提升,应用门槛不断降低,应用领域也将从金融行业初步应用向制造、政务等行业的试点应用过渡,助力更多垂直行业基于协作实现数据最大化价值。
4、零信任架构迈入落地应用推广期
伴随着网络防护从传统边界安全理念向零信任理念演进,零信任将成为数字安全时代的主流架构。一方面基于零信任的产品将不断涌现,这些产品以网络接入安全为起点,基于接入过程中关键对象所处环境的安全状态变化动态进行访问控制,并将在零信任体系下逐渐融合更多针对身份、设备、网络等关键对象的安全防护的能力,最大限度降低企业整体的安全风险。另一方面零信任应用场景将以远程办公为主的用户访问服务的场景,向跨云业务访问、云上CVM之间调用、K8S镜像实例之间调用等服务间访问的场景拓展。
5、AI重塑网络安全攻防范式
AI应用的普及加剧隐私保护、数据安全、伦理道德等安全和道德风险,为网络安全提出新挑战,同时也成为网络安全攻防两端的重要工具,提升攻防两端自动化水平。一方面AI在网络黑灰产领域的应用将持续增强,加大网络黑灰产治理难度。另一方面AI逐渐融入各类网络安全产品和解决方案,成为安全专家知识固化和构建自动化防护工具的助手,并且在网络入侵、恶意软件攻击防御、态势感知等方面开始兑现商业价值。
6、云原生安全构建安全服务体系最优解
产业互联网时代,企业数字业务上云将成常态,但同时云上安全威胁规模快速扩大,黑灰产利用公有云平台发起攻击更具威胁。云原生安全一方面将构建安全服务全生命周期防护,在业务搭建之初夯实安全底座,从安全工具、产品到服务体系化,伴生业务发展全过程。另一方面云上安全产品向模块化、敏捷化和弹性化演进,在应对高强度攻击的同时也在平稳期释放多余计算能力,使得企业应用成本降低,提升整体安全水平,成为兼顾成本、效率和安全的“最优解”。
7、5G安全将更注重系统化和场景化
5G网络引入网络功能虚拟化、网络切片、边缘计算、网络能力开放等新技术,未来网络能力更加多样化,打破了传统电信网络的封闭性,安全将贯穿网络建设、运营及应用整个产业周期,针对“云、管、端”进行系统化全链路防护。同时增强移动宽带、低时延高可靠和海量大连接三大场景对网络带宽、时延和连接数等指标要求不同,每个场景下终端的移动性、功耗、计算能力等性能指标各具特点,因此未来在威胁监测、接入认证、数据加解密等关键环节的安全需求将紧密结合场景和终端特色,需要定制化、差异化的安全防护策略和解决方案。
8、多元联动黑灰产治理体系逐步形成
随着互联网业态的发展演变,给网络犯罪带来巨大触达空间,以牟利为主要目标的黑灰产逐步形成完整生态。黑灰产资源模块化、团伙碎片化、运营专业化趋势显着,催生出强大的体系对抗能力。一方面,互联网企业通过安全治理能力的输出,提升全行业黑灰产防范治理水平,政府引领的对黑灰产的合围共治体系雏形初现;另一方面,各方主体综合运用法规政策、先进技术、宣传教育等多元化手段,将构建系统治理、联动协同的黑灰产治理模式,共同打击遏制黑灰产发展蔓延。
9、供应链安全风险倒逼构建上下游安全防护“共同体”
数字化转型加速供应链上下游构建紧密协作的数字网络,这种互联互通的供应链数字网络将倒逼企业安全体系从单点的企业防御向供应链的全局纵深防御演进。一方面企业网络安全风险除了自身系统外,将向供应链上下游两端延伸,供应链上某一组织单点的安全漏洞,有可能成为整个供应链上所有组织防线的突破口。另一方面企业的安全防护水平也将与上下游组织紧密关联,安全防护能力的上限有可能将由供应链上下游组织的最低水平决定。
10、安全前置成为产业数字化转型前提
在产业数字化驱动下,智慧医疗、工业互联网、车联网等新应用、新场景不断涌现,这些传统行业数字业务的安全性将直接关系到民众生命财产安全和国家信息安全,安全前置将成为传统产业数字化转型的重要前提和基础。企业层面,在数字化过程中,安全的战略地位将不断提升,越来越多的企业会将安全作为“一把手工程”,加快组建专业安全团队,构建全面的安全体系。数字业务层面,在业务构建初期将考虑更多的安全因素,以此规避安全风险,降低解决安全问题的成本,安全将与数字业务的研发设计、应用管理相互共生,齐头并进。
❻ 网络安全未来发展怎么样
网络安全行业主要上市公司:目前国内网络安全行业的上市公司主要有深信服(300454)、天融信(002212)、奇安信(688561)、启明星辰(002439)、卫士通(002268)、绿盟科技(300369)、安恒信息(688023)等。
本文核心数据:市场规模
中国政府三大领域网络安全需求特征
网络安全行业政府领域的应用有三大细分,分别为政务、税务和工商领域。具体来看,政务领域近年来勒索病毒横行、黑客干政、DDoS攻击现象屡屡发生,整体需求以上述三个方面展开,尤其是勒索病毒的防御,2018年2月,襄阳南漳县人民医院系统被植入升级版勒索病毒后瘫痪,因系统瘫痪录入在电脑中的药价等数据消失,存储在电脑中的病例也无影无踪,黑客要求支付比特币才能恢复正常,是一起性质较为恶劣的勒索事件。
另外税务和工商领域的网络安全需求也以抵御漏洞风险、保障数据库安全等为主要需求。
合作新模式:数字政府依托企业建设运营
数字政府对网络安全的需求明显,不论是硬件设备的采购或者软件设施和服务的完善,对网络安全的需求贯穿于每个环节。且政府数字化转型中,企业始终扮演重要角色。一方面,企业掌握成熟的数字技术、前沿科技创新成果,能够通过PPP合作、购买服务等方式向政府输送数字基础设施、数字化运营能力、数字技术人才等,协助推进政府数字化转型进程。另一方面,企业作为政府重要治理和服务对象,能够通过意见表达、议程参与等方式影响政府治理理念,推动组织流程变革和政社关系重塑。近年来,广东、浙江等省市纷纷成立国资背景的数字政府公司。
近两年我国政府网站安全性增强,市场规模逐年扩大
近年来,我国网络安全行业发展迅速,针对政府领域的网安需求满足情况良好,数字政府逐渐取得成效,且政府网站的安全性有所加强。2016-2020年,我国政府网站被篡改的数量波动下降,2020年CNCERT共监测发现我国境内被篡改政府网站数量494个,较2019年的515个有所下降。
目前,随着电子政务建设的逐步推进,政府门户网站所承载业务的数量在逐步增加,网站被入侵或篡改所带来的危害将不仅限于政府形象的损害,甚至会造成巨大的经济损失,或者严重的社会问题。由此可见,政府信息化建设中网络安全尤其重要,政府领域对网络安全产品的需求将不断增加。
政府领域对网络安全需求占据了我国网络安全产业的很大部分。从需求特征来看,在政府领域,网络安全产品是否能满足符合国家政策的合规性功能更加受到关注,如等级保护和风险评估等强制性要求越来越严,网络安全产品部署从部级、省级向市级、县级延伸等。预计2020年,政府网络安全规模突破400亿元。
未来我国政府领域网安规模将突破1000亿元
未来,随着我国政府向公共服务型政府的转型,政府对民生问题的重视不断加强,电子政务是重要抓手。特别是“十八大”将信息化列为“新四化”(新型工业化、信息化、城镇化、农业现代化道路)之一,意味着信息化将成为推进我国经济社会转型的核心力量之一。在这些因素的推动下,预计未来几年内,电子政务仍将保持稳定的增长,网络安全业务在电子政务领域的发展空间广阔。前瞻预测,2026年政府领域网络安全市场规模突破1000亿元。
以上数据参考前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》
❼ 未来互联网行业会怎么样
一、互联网与传统产业加速融合
互联网与传统产业跨界融合更加广泛、深刻。传统产业向智能化、数字化、网络化纵深发展。产业互联网发展步伐进一步加快,互联网技术对传统产业的产品设计、生产流程、产品销售等全过程渗透。传统产业通过互联网技术整合产业链上下游资源,在原材料、装备制造、军工等重点领域开展试点工程,加快生产流程创新与突破。同时,传统产业也将发挥“信息流”作用,在研发、设计、生产、销售、服务等环节促进网络与信息技术发展。
面向传统产业服务的互联网新兴业态将不断涌现。新兴信息网络技术已经渗透和扩散到生产性服务业的各个环节,催生出各种基于产业发展的服务新业态,并将成为互联网经济背景下成长性最高的产业群。生产性服务业将从技术应用、服务内容、商业模式等方面不断提升。生产性服务业的发展壮大将是下一个产业互联网重点融合的方向。
产业集聚与产业协同创新成为发展重点。产业集群是现代产业发展的必然趋势,是推进工业化向高级阶段发展的重要途径。在互联网与传统产业加速融合的过程中,企业将进一步开放平台与数据资源,促进应用创新和产业集聚,积极打造开源社区,不断促进大众创新,助推产业集群向“在线产业带”转型。同时,互联网产业将注重协同发展,构建自主创新产业链,逐步形成互联共赢的产业生态。
二、互联网金融服务于产业发展
2015年经济新常态与深化金融改革,互联网金融服务模式将不断创新,金融服务多元、多维,市场竞争更加充分与规范。
面向实体经济创新金融服务模式。2015年互联网金融服务模式不断创新,将继续助力实体经济发展,逐步面向小微企业、“三农”服务。互联网金融平台将快速聚集数据信息,有效解决信息不对称问题,吸引大量投资者进入,市场竞争更加激烈。
数据分析促进金融服务纵深发展。互联网金融企业的数据资产将成为重要风险管理资源。互联网金融企业利用数据分析为客户提供风险控制,融资贷款,财务咨询,提高更为贴近用户需求的金融产品。未来,评价一家互联网金融企业综合实力的指标将更加丰富,以数据为基础的综合服务平台将助推互联网金融服务纵深发展。
涌现更多的行业联盟和自律组织,金融信用体系日益完善。互联网金融平台是一个开放性强、兼容性广、信息自由流通的平台。互联网金融发展与监管需要并重。未来,互联网金融监管要充分发挥行业联盟与自律组织的作用,促进信息披露和信息共享,建立“黑名单”制度,保护金融数据安全,维护市场公平竞争,保护消费者合法权益。
三、电子商务布局迈入新阶段
电子商务纵向县域延展,促进城镇资源快速流转。目前,县域电商从以江浙代表的华东“单一区域增长”为主转向华东、华北、华南、华中“多极增长”的阶段。本地化的电子商务服务将不断促进县域经济发展、持续创造就业机会,加速城镇资源流转,服务日益成熟,服务类别丰富多样。
电子商务横向跨境布局,促进全球消费资源优化。随着跨境电子商务快速发展,交易产品逐步向多品类延伸,交易对象向多区域拓展。从销售市场来看,未来以美国、英国、德国、澳大利亚为代表的成熟市场仍是销售的主要市场。与此同时,不断崛起的新兴市场正在成为跨境电商零售出口产业的新动力。跨境电商B2C占比将不断提升,B2B和B2C将会协同发展。移动网络技术不断升级,将进一步模糊线上与线下商务服务界限,以互联、无缝、多屏为核心的“全渠道”购物方式将快速发展。
各地产业集群积极通过电子商务升级转型。电子商务涵盖实物流、信息流、资金流。软件公司、代运营工地、在线支付、物流公司等配套企业将进一步围绕电商企业进行聚集,服务内容涵盖网店装修、图片描述、网站运营、营销、物流、退换货、金融服务、质检、保险等内容,整个行业生态体系日益健全、分工更加清晰,并逐步呈现出生态化特征。未来,电子商务各个环节将协同发展,各地产业集群加速转型,社会商业生态逐步建立,创新结果惠及民生。
四、网络安全产业前景看好
随着大数据、云计算、物联网等技术快速普及,互联网与实体经济深度融合,网络安全问题逐渐从PC端转移至生活的方方面面,网络安全产业面临新机遇。
确保国家网络安全,大力发展自主可控的安全产业。由于基础信息网络和重要信息系统的核心设备、技术和高端服务主要依赖国外进口,在操作系统、专用芯片和大型应用软件等方面存在着严重的网络安全隐患。为确保国家网络与信息安全,具有自主可控的基础信息网络和重要信息系统安全产业前景广阔。
重视商业信息安全,数据加密与认证技术创新发展。随着网络与信息技术应用普及,产品制造商急于联网,企业商业秘密泄露、弱密码、非加密通讯以及网页操作等安全问题严峻。未来,企业将积极部署云计算产品安全战略,促进数据加密与认证技术创新发展,不断提高信息资源使用效率,确保商业信息安全。
规范个人信息获取与使用方式,智能硬件产品关注安全。从可穿戴设备到智能终端均需要网络安全产业为其提供保障。用户信息安全是互联网发展的前提条件。只有用户信息安全得到保证,互联网产业才能繁荣发展。未来,随着可穿戴设备、智能终端应用日益广泛,个人信息安全将成为网络与信息安全新热点,智能产品将更加关注产品安全。
2017年中国互联网产业发展面临着新形势、新挑战、新机遇,期待产业各界以更加务实的精神,更加开放的姿态、更加宽阔的视野,共同促进我国互联网产业繁荣发展。