2023年網絡安全重點把握三大產業方向

  ddos防御     |      2023-03-31 06:37

本文2657   閱讀約需 8分鐘

2023年伊始,隨著經濟復蘇多項重大利好政策密集發布,新技術、新業態不斷涌現,網絡安全產業發展將進入新一輪高速增長階段。數據安全、云原生安全以及AI在網絡安全領域的應用,成為新的一年產業主要熱點方向。

方向一、數據安全

快速發展卻又任重道遠,發展需要決心、恒心和信心。

回顧2022年,超過千億條的中國境內機構數據在海外被非法交易,我國開出了數據安全領域的首張頂格罰單。數據不僅涉及個人秘密、企業秘密甚至包括國家秘密,當前我國數據安全防護滯后于數字中國規劃和數字經濟發展,急需快速提升和完善。

在2023年全國兩會上,數據安全是安全領域最受關注的話題?!敖ㄗh強化構建網絡安全戰略優勢能力的目標導向”,“建議強化國家網絡安全、數據安全等法律法規的普及,嚴格落實網絡安全等級保護、關鍵信息基礎設施安全保護等制度要求”,“建議構建完善汽車數據安全管理體系”等議案和提案層出不窮。

我國政策大力推動數據要素市場化改革,全面開展數字中國建設。國務院組建國家數據局,負責協調推進數據基礎制度建設,統籌數據資源整合共享和開發利用,統籌推進數字中國、數字經濟、數字社會規劃和建設。組建國家數據局將改變我國數據安全與治理“九龍治水”現象,國家將一體化統籌推進數據基礎制度建設、數據資源整合共享和數據安全工作。北京市印發的《2023年市政府工作報告重點任務清單》中提到,落實北京數字經濟促進條例,推動北京數據特區建設,開展數據基礎制度先行示范。

在政策利好的同時我們必須看到數據安全工作的艱巨性和復雜性。數據與數字化業務強關聯,數據安全必須深入到業務系統和流程,先理后治,全面防護,不留短板。因此潛在市場雖然龐大,但需要持續的投入和不斷推進。

數據安全保護任重道遠,需要決心、恒心和信心:首先,政府主管部門堅持決心,加快推進數據安全合規落地。其次,網安廠商堅守恒心,以“零事故”為目標提升數據安全保障技術創新水平。最后,政企機構堅定信心,建立縱深防御的數據安全系統。

方向二、云原生安全

發展的關鍵在于解決政企核心業務上云所面臨的安全問題。

云計算經過十余年的不斷演進,進入云原生時代。相應的云原生安全也快速成長起來。云原生安全是2022年國際網絡安全領域最火的賽道,在2022年美國RSAC創新沙盒大賽上,進入前十名的創新企業中有四個都是專注于云原生安全。2023年云原生安全明星廠商Wiz完成D輪3億美金融資,目前Wiz估值100億美元,成為網絡安全十角獸和增長最快的SaaS公司。Gartner認為,2023年70%的企業工作負載將部署在云基礎設施和平臺服務中,云安全的Hype Cycle中有29項技術,隨著云訪問安全代理(CASB)、云安全態勢管理(CSPM)、SaaS交付的IAM和多云管理服務的成熟和擴展,預計五年內將獲得高收益。

在云原生安全飛速發展的同時,我們也應看到國內外云計算及云原生產業發展的差異性。從我國云計算與云安全的產業現狀看,政企客戶通常將非核心業務上云,而敏感的核心業務仍然使用傳統的本地化系統。其中重要的原因是業務上云后難以像本地系統可管可控。因此我國云原生安全的必須要解決政企核心業務上云所面臨的安全問題,包括云平臺安全原生化和云安全產品原生化。

我國云原生安全產業發展需要構建全面云安全防護能力體系。持續加強基于軟件定義安全技術的安全云底座,持續豐富安全能力種類,增強安全防護能力,發揮整體規劃、建設與運營全生命周期覆蓋能力的優勢,持續保持云安全領域市場占有率第一。推出以容器安全、RASP、云原生全流量安全、CNAPP為核心的云原生安全體系;基于零信任架構、SDN/NFV架構,持續增強SWG、RASP、云上數據安全防護等產品能力,完整覆蓋在PAAS、SAAS領域的安全防護能力與產品化;基于完整的云安全產品體系,完成CMSS(云安全運營托管)服務孵化與推廣。

方向三、ChatGPT

人工智能對網絡安全的輔助作用不可忽視,但難以改變人與人對抗的本質。