图源:pixabay
”没有网络安全就没有个人隐私安全,更没有国家安全。“
近年来,网络安全一直是社会关注的焦点。据新华社报道,于2002年成立的全国信息安全标准化技术委员会,已组织制订网络安全国家标准共332项。整体来看,国家、地方或个人对网络安全的关注和重视正日渐提高。
尤其是今年7月各大APP违法违规收集使用个人信息被曝光以来,网络安全再度站上风口。如今,网络安全行业的发展窗口已经被打开,可以想象,网络安全的未来市场将不可估量。
01
智能化、数字化时代,网络安全重要性凸显
本质上来看,网络安全是指网络上的信息安全,包括网络上信息的完整性、可用性、保密性、可控性等相关技术和理论都属于网络安全的分支。
一方面,近年来,随着以物联网、云计算、大数据等新兴技术为核心的智慧城市建设兴起,互联网深度融入大众生活,由此催生出市场对网络安全的新需求;另一方面,数字化时代,各产业都在往信息化、智能化方向转型,加之业务上云、远程移动办公、新基建等新场景影响下,网络安全的重要性更为凸显。
自2013年的“棱镜”事件以来,数据泄露与丢失一直是大众心中的”一道坎“。毫无疑问,随着时代不断发展变化,网络威胁的复杂性也与日俱增,智慧城市建设带来的资源高度共享,更是加大了数据泄露与丢失、金融欺诈等安全风险。
另外,伴随大数据成为新的生产力而来的是,数据集聚与使用也进一步加大了安全隐患。不难想象,当智慧城市建设不断深入,经济社会运行对智慧城市应用系统日渐依赖,若相关系统或数据受到恶意攻击,城市甚至国家的运行管理将受到重大且难以恢复的打击。
而在终端或系统设备领域,大量的智能终端和传感器接入智慧城市综合网络,会产生复杂多样化的接入环境和方式,这一定程度增加了智慧城市系统的接入风险。且当下智慧城市运用的终端分布较为零散,大多还处于无序状态,缺乏统一、有效的管理,安全度较低。
在智慧城市建设中,云平台向来是提供智能服务的地基。当前,我国的云服务运营时间相对较短,规模较小,但网络安全隐患同样存在。据报道,2011年以来,遭到恶意攻击的云计算平台有增无减,试图通过分布式拒绝服务攻击智慧城市云服务基础架构的行径也更活跃。
反观国内的相关领域,云服务安全技术标准体系仍处于起步阶段,信息安全保障技术暂未成熟,事前加密、安全监控等手段远不能满足现实需求,整体的云平台建设还很脆弱,面对恶意软件的网络侵害多表现为”无力回天“。
与此同时,新兴技术的发展促进了传统工业、制造业、安防、医疗等行业数字化进程的加快,传统网络安全防护机制面临的挑战也随之加大。以医疗行业为例,数字化转型改变了医疗行业的传统服务模式,大大提高了运行效率。
然而,与效率提高相对应地是,相关网络/软件漏洞攻击等安全威胁行为也随之而来,因此,以医疗行业为代表的各产业数字化背后,强大的网络安全运营必不可少。
据《2020数据泄露调查报告》统计,全球数据泄露事件多达3950起,同比增长96%。综合来看,国内甚至全球网络安全形势不容乐观,尤其是今年7月份以来,各大APP频频被曝违法违规收集使用个人信息,全领域的网络安全工作面临着前所未有的困难和挑战。
02
提高网络安全刻不容缓,各大层面齐发力
网络安全与个人、组织和国家息息相关,就当下局势而言,重塑网络安全已是刻不容缓。网络安全治理涉及多部门的系统性工作,做好网络安全维护的工作,需要全方位的统筹和协调。
管理层面,各地的网络安全建设需结合区域特点、经济水平等情况,制定并不断更新适宜当地的网络安全规划;建立健全各细分领域的信息安全制度,如安全责任制度、定期检查制度等,最大程度保障日常的监督与防护;另外,公众的网络安全教育也不可避免,加强其防御意识与基本技能训练。
技术层面,信息安全技术不足,带来的是信息终端、数据/设备监控、存储安全等细分领域的技术创新跟不上核心技术升级换代,由此出现安全防护效果差。而无论何种产业,核心技术的攻克永远是产业向前发展的催化剂。未来,主动防御技术与被动防护技术相结合将成为信息安全技术发展的重点。
就智慧城市建设来说,强化城市级网络空间态势感知则显得尤为重要。主要方向在安全态势监控方面,建立网络威胁预警防护体系;在应对威胁方面,提供病毒、漏洞等安全情报,助力政府、企业或个人有效应对。
某企业高管曾表示,企业最大的误区是将“安全合规”作为最高安全标准。事实上,合规是必须要达到的最低标准,充其量只算是网络安全的最低要求。随着技术的不断发展,攻击后再采取安全防护的措施注定是落后的,主动防御体系才是网络安全防护最有效的手段。
人才层面,相关单位在今年网络安全周发布了《网络安全产业人才发展报告(2021年版)》。据报告,国内的网络安全人才短缺问题尚未解决,未来几年要实现数字经济的目标还将面临人才障碍;另外,既懂业务又懂技术的高端综合人才匮乏也是当前网络安全产业的一大短板。
为此,众多校企展开合作,重视产教输入,建立健全网安职业培训标准和认证规则,以加快实战型网安人才的培养。专家认为,网络安全服务的需求不断提升,通过网络安全服务形成的闭环管理将是未来的发展趋势,产教融合是培养网络安全专业人才的关键途径。
针对市场现状,我们可以发现,加强网络安全监管已是大势所趋。没有网络安全就没有国家安全,更没有经济社会稳定运行,大众利益也难以得到保障。
总结:
网络安全产业步入黄金发展期
据工信部统计数据,到2025年,我国网络安全产业规模将超过2000亿元,而面对这巨大的市场,具备云计算、大数据、物联网等新能力的企业将更具优势。
回顾各以网络安全为主营业务的企业发布财报,安恒信息今年Q3单季营收达到4.04亿元,同比增长18.72%;绿盟科技同期营收则达4.6亿元,同比上升17.08%;奇安信、启明星辰、深信服有增无减,营收分别达12.19亿元、8.85亿元、17.9亿元。
随着数字化、智能化、网络化的深入融合发展,社会数字化趋势激发了行业对自身网络安全的迫切需求。今年以来,多单位连续出台多项网络安全新规。
在众多政策的推动驱使下,网络安全行业发展的天花板被打开,产业新一轮景气周期正加速而至。基于各产业数字化转型、政策法规、智慧城市建设等利好条件,网络安全产业正乘风而上。
本文:慧聪物联网编辑部综合整理
精彩评论