从产业视角解读数字化升级下安全新价值与新挑战,为安全行业与智慧产业提供系统性的规划和建设方向。在7月30日召开的第五届互联网安全领袖峰会上,腾讯生态安全研究中心联合P17安全领袖俱乐部发布了《中国产业互联网安全发展研究报告》(下简称报告),全景式呈现了产业互联网时代,安全的现状、挑战与趋势。
报告指出,安全建设与业务流程深度融合。过去企业是“从安全的角度看待业务”,现在则是“从业务发展的角度看待安全”。这也意味着企业的安全建设上升为企业CEO一把手工程。
(P17安全领袖俱乐部发布《中国产业互联网安全发展研究报告》)
万物上云,P17预估云安全服务市场增速高于大盘
报告指出,产业互联网的东风下,大数据、物联网、人工智能的发展,促进网络安全在不同场景的应用更为广泛,企业业务、设备、网络融合程度持续提升,不同安全主体和网络的融合加深。这意味着产业升级过程中,每产生一次技术创新都必须考虑安全因素,每产生一个新的需求都默认包含安全需求,安全建设与业务流程深度融合。过去企业是“从安全的角度看待业务”,现在则是“从业务发展的角度看待安全”。
这也意味着企业的安全建设不再只是CIO(首席信息官)和CISO(首席信息安全官)的事情,上升为企业CEO一把手工程。企业的CEO需要牵头以战略视角进行安全规划,从情报、攻防、管理和规划维度,构建企业的“安全战略观”,将过去被动防御的模式升级为主动防御体系。这在面对不断扩张的黑灰产引发的薅羊毛、金融欺诈、广告点击欺诈、拖库撞库等业务安全问题,尤为重要。
产业互联网的“万云同台”,也将企业的安全建设推入另一个维度。报告分析指出,对于企业来说,上云有助于降低安全成本,这使得他们愿意在云安全上进行投入。因为成熟的云服务平台在响应速度以及应对整体网络威胁形势复杂性上,比传统IT架构更具优势。对于传统IT安全企业而言,顺应互联网基础设施“云”化趋势,立足已有产品进行转型,将安全能力云化,通过订阅模式进行交付,也将获得新的增长空间。P17预计,未来3-5年,云安全服务市场的增速将高于信息安全市场的整体增速。
同时报告还指出,伴随我国信息化建设的不断推进,金融、能源、交通、电信等重要行业系统普遍面临着推进信息化发展和防范安全风险的挑战,关键基础设施的保障难度加大,各行各业在未来将进一步加大安全投入提升保障能力。就目前情况而言,我国网络安全主体投入仍然偏低,未来将会持续增长。IDC预测的数据显示,2018-2022年预测期内中国安全解决方案总体支出的年复合增长率(CAGR)为25.6%。
安全产业迎来发展新机,“专家服务”+“产品”提升安全竞争力
根据报告研究,网络安全产业将在产业互联网驱使下,从技术特点到分工要求,再到服务模式都将迎来新一轮变革。
从安全技术层面而言,伴随着人工智能、5G、大数据、云计算、量子通信、区块链等前沿科技在产业互联网时代日臻成熟,网络安全技术也迎来新的发展趋势。例如,网络安全中颇为重要的态势感知技术,将在大数据和人工智能的加持下,进一步提升效率、精准率,并降低成本;包含卷积神经网络在内的机器学习模型应用,给病毒对抗带来全新的思路;云计算的普及,让纵深防御(DiD)、软件定义信息安全(SDIS)、安全设备虚拟化(SDV)成为潮流等。
这也为安全服务提供商变革能力交付模式打下了坚实基础。报告认为,产业互联网时代,网络安全建设不单纯是技术问题,还是管理问题。企业安全建设不仅需要有效的工具、科学的方法还需要专业的运维。愈发严格的政策及合规要求,和愈发复杂的威胁情况,使得企业迫切需要一套包含合适的人、工具、方法的安全服务模式,从前期就做好安全战略规划以及安全政策咨询。报告判断,未来,企业对安全规划服务的需求将进一步增强。这意味传统的售卖软硬件安全产品的模式将不再适合,网络安全企业需要通过“专家服务”+“产品”的形式,帮助企业提升安全竞争力。
与此同时,报告指出产业互联网安全正面对人才缺位的挑战。产业互联网时代新增的安全需求以及更精细的安全分工,需要更为丰富的安全人才资源支持。但目前,我国网络安全人才培养与行业需求严重脱钩。首先,整体网络安全人才供给不足,截止目前我国培养专业网络安全人才10万人,预计到2020年,网络安全人才需求将达140万人;其次,高端网络安全人才匮乏。产业互联网安全对于技术性和实践性要求较高,目前的人才培养模式无法完全满足网络安全需求。产业互联网安全人才,需要在安全技术以外,深入了解垂直纵深产业的业务、流程、设备。
报告呼吁通过共建生态的做法,护航产业互联网的安全发展。本次报告的出品单位P17安全领袖俱乐部,从2017年的P13领袖圆桌发起,到如今的P17共议产业安全发展新契机,通过生态共建持续加深了开放、互通、共享的协作机制。未来,P17将持续推动构建最佳协同效应的安全生态,携手为企业提供更全面可靠的安全解决方案及服务,共同承担产业互联网安全发展责任。
|