当前新冠肺炎疫情在全球蔓延,截至2020年4月28日,全球累计确认新冠肺炎病例近300万。停产、停工、隔离等一系列防控措施使中国和全球经济受到较大冲击,很多行业面临生存危机和洗牌。在此次毫无预兆的黑天鹅事件发生后,中国网络安全行业的发展和网络安全服务的形态都受到了一定的影响,2020年中国网络安全产业的发展走势成了众多从业者关注的话题。可以说,新冠疫情给中国网络安全产业既带来威胁,也带来了产业升级的机会。
0 引言
随着全球信息化的飞速发展,整个世界正在迅速地融为一体,众多的企业、组织、政府部门与机构都在组建和发展自己的网络,信息化社会、智慧化社会已初具规模,数字时代已经到来。网络空间环境中,安全是基石,“没有网络安全,就没有国家安全”。
网络安全问题不仅涉及个人利益、企业生存、金融风险,还直接关系到社会稳定和国家安全等诸多方面。网络安全产业的发展是一个国家网络安全能力的直接体现,分析网络安全产业有助于更好地为我国网络安全助力。因此,本文从多角度分析新冠肺炎疫情对中国网络安全产业造成了哪些影响,中国网络安全产业的格局有哪些变化。
1 中国网络安全产业发展趋势
“十三五”以来,我国网络安全产业保持高速增长,根据中国信通院《中国网络安全产业白皮书2019》的数据显示,中国网络安全产业在过去六年获得了较快发展,行业总营收实现超过15%的年复合增长,2019年行业总营收达到630亿元人民币左右。
在国际数据公司(IDC)最新发布的《IDC全球网络安全支出指南》(Worldwide Security Spending Guide, 2019H1)中,IDC预测2020年全球网络安全相关硬件、软件、服务市场的总投资将达到1202.8亿美元,较2019年同比增长10.1%。IDC认为,全球各国政府和企业对网络安全技术的采纳愈加重视,市场环境向好,在2019—2023年的预测期间内,全球网络安全相关支出将实现10.0%的年均复合增长率(CAGR),预计2023年将达到1571.6亿美元。
与全球相比,中国网络安全市场虽然起步较晚,但近几年在国家政策法规、数字经济、威胁态势等多方需求驱动下,整体的市场规模持续快速发展。当前,中国网络安全投资在整体IT投资中的占比日益提升,但相较于全球主要国家仍存在较大差距。这也充分体现出中国网络安全市场巨大的发展潜力和发展空间。
IDC预测,2020年中国网络安全市场总体支出将达到87.5亿美元,较2019年同比增长24.0%,增幅继续领跑全球网络安全市场(如图1所示)。2020年,安全硬件在中国整体网络安全支出中将继续占据绝对主导地位,占比高达 59.1%,安全软件和安全服务支出比例分别为18.4%和22.5%。
图1 2018—2023中国网络安全市场规模预测(来源:IDC 中国,2020)
2 新冠疫情对中国网络安全产业的影响
从短期来看,新冠疫情对中国网络安全产业造成了一定的下行影响。
新冠疫情发展到现在,从政府到企业的最高优先级都是处理疫情相关事务,网络安全招标采购工作后延或停止。虽然网络安全行业由于其特殊性,一般第二~ 四季度为业务高峰期, 但前期工作需要在第一季度开展,而目前肺炎疫情很可能在第二季度才能结束,因此会对2020年全年网络安全项目的签约、开展和回款造成影响。网络安全企业在业务量萎缩的情况下, 支出并未减少甚至还有增多的趋势,网络安全企业面临一定的资金链压力。
从长期来看,新冠疫情并不会影响中国网络安全产业向上发展的态势。
本次疫情之下,世界和中国权威机构均认为影响是阶段性的、暂时性的,不会改变中国经济长期向好的基本面。网络安全行业在中国是朝阳产业,体量小、发展稳定,近几年每年以20% 的速度复合增长;中国向信息化、数字化、智能化发展转型的大背景不变,网络空间安全依然是未来国家安全的重中之重;受疫情影响,很多行业加快互联网化,远程办公、在线学习等平台的投入会引起新的网络安全风险,会增大网络安全需求;从总体看,2020年疫情会对网络安全行业造成一定的影响,但网络安全行业在未来几年内依然会有较快的增长。
3 新冠疫情给网络安全产业带来新的机会
3.1 疫情环境重点行业和设施遭受攻击可能性变大
针对疫情防控时期,政府、网络安全监管机构、医疗行业、交通、教育和国计民生相关的各行业信息基础设施遭受攻击的可能性较大,尤其是政府和医疗行业,各地政府的对外宣传网站、疫情通报系统及APP、各地医院和CDC(疾病预防控制中心)最重要的一些系统,包括对外业务系统、HIS(医院信息系统)等医院业务系统和疾病预防控制系统可能甚至正在遭受业务中断,比如勒索病毒、反动造谣内容、敏感数据泄露或篡改的攻击,目前针对疫情的网络钓鱼事件已经发生多起。
因此,在疫情环境下上述行业在网络安全的投入反而增大,加大网络安全排查、检测和事后应急工作,给网络安全企业带来了新的商机。
3.2 疫情环境催生网络安全服务新形态
传统的网络安全服务主要以安全服务人员在现场服务为主,远程服务为辅。在疫情环境下,为避免传染交叉感染,网络安全服务应该向远程化、云化、自动化、平台化的方向发展,在疫情环境下,网络安全产业发展出新的形态。
3.2.1 SaaS安全服务
因为疫情所带来的人口流动限制,各大企业纷纷开启远程办公模式,医疗机构也开放了更多的在线诊疗服务,连大、中、小学也纷纷开启网课课堂。
疫情期间,远程办公成为了一种主流的工作方式,如同2003年“非典”(SARS)疫情促进了中国电商行业的发展一样,远程办公快速发展。企业存在远程办公需求,因此也就伴随着远程办公的网络安全问题需要解决,正如疫情期间较为关键的互联网医疗和远程教育,相应的网络安全、数据安全问题需要高度重视并解决。春节之后,虚拟专用网络(VPN)厂商业务繁忙,因为VPN是远程办公网络安全工具之一。各种 SaaS(软件即服务)服务被广泛接受后,SaaS的安全也会成为企业面临的问题之一,从而为从事SaaS安全、零信任等解决方案的企业创造机会。
3.2.2 基于安全运营平台提供远程安全运营服务
在企业的实际业务中,因为各类综合性原因,我国的客户更习惯于网络安全厂商提供面对面服务。由于本次疫情影响导致无法开展现场网络安全工作,客户的习惯和思维有了较大改变,远程运营服务出现了发展契机。
安全运营服务通过云端安全运营中心与安全运营分析平台为客户提供远程安全运营服务。安全运营中心整合安全运营技术,采用创新 SOAPA 安全运营架构,为客户改善公司安全运营情况,为安全运营市场以及建立安全运营相关标准提供助力。目前定位实现安全服务线下能力线上化,数据化、可视化,并基于大数据分析、机器学习进行运营分析,结合威胁情报/终端防护与检测/安全资产管理等领域完善运营生态。
在疫情环境下为客户提供有效的远程整体安全服务,通过专业的安全运维人员、业务领域专家和安全运营分析团队为客户提供7×24小时的远程安全监测、情报感知、响应处置和运营管理能力,同时结合远程专家服务、远程评估服务等组合,提供体系化一站式远程安全运营。
3.2.3 基于平台的在线网络教育和培训服务
为应对疫情防控,网络安全企业快速响应国家防控疫情的号召,开展远程办公和网络安全在线教育培训课程。网络安全企业基于平台面向客户提供在线视频+ 在线直播的学习服务, 能够在防控疫情关键时期提升客户和网络安全从业人员的安全意识、安全技术能力。
同时通过在线视频和在线直播的学习赋能平台定向学习,提供攻防对抗安全竞赛平台可以形成各类安全竞赛模式,为所有人员提供一个具有超大规模的真实业务系统攻防场景。SaaS化的安全竞赛,可检验人员的各个领域安全知识及技能掌握情况,包括安全挑战赛、安全运维管理赛、安全加固赛、安全攻击赛等。在线网络教育和培训服务在拓宽了网络安全企业营收范围的同时,还增加了客户黏性。
3.3 疫情环境下的数据和个人信息保护安全被重视
疫情期间,基于大数据的疫情分析、轨迹追踪、健康码、疫情决策对疫情的防控起到了关键的作用。大数据精准防控是最重要的成功经验之一,但是也应重视数据利用过程中的安全和隐私风险,做到“精准”与“安全”的平衡。很多地方出现数据收集过多过大、数据泄露等情况。
国家要求为疫情防控收集的各类信息,不得用于其他用途,同时也要采取严格的管理和技术防控措施,防止个人数据被窃取、被泄露,要求建立疫情、数据安全和个人隐私信息保护联动机制。疫情之后,数据安全将成为社会关注的焦点之一,从而为提供数据安全、用户隐私保护产品或服务的企业创造发展机遇。
4 “新基建”给网络安全产业带来的新机遇
2018年底召开的中央经济工作会议,明确了国家开展5G、人工智能、大数据中心、工业互联网等“新型基础设施建设”。2020年4月20日,国家发改委举行的例行新闻发布会,首次正式明确了“新基建”的概念和范围,主要包括三个方面的内容,分别为信息基础设施、融合基础设施、创新基础设施。
至此,“新基建”成为了国家政策和社会关注的焦点之一。在疫情的冲击下,经济下行压力加大,5G、物联网、大数据、人工智能、工业互联网等新型基础设施建设为社会经济增长和转型提供了新机遇窗口期,数字化、智能化升级是每个企业在新时代背景下必须思考和应对的选题,新基建会伴随网络安全问题,也会带来网络安全产业的发展。
中国信通院预测,到2025年我国5G网络建设投资总额将达1.2万亿元,5G建设将带动产业链上下游及各行业应用投资超3.5万亿元。根据赛迪顾问的研究数据显示,全球物联网市场稳步增长,预计到2021年我国物联网市场规模将达到26251.3亿元。新基建背后将会带动数字世界新领域产生极为庞大的经济动能,与新基建关系紧密的网络安全产业在未来这场大潮之中,也必将从中获得极大的市场份额。
在网络安全从业者的眼中,新基建中的“新”意味着新型基础设施硬件设备将会处于新的物理环境之中,伴随产生新的网络生态和新的恶意威胁,因此,需要建立适合新型基础设施的网络安全防护新理论、新方法。新基建领域是一片蓝海,足够支撑网络安全产业在未来几年内快速发展。
5 结论
本次新冠疫情是典型的黑天鹅事件,因此湖北和武汉在疫情初期应对不足。在网络安全领域的黑天鹅事件也并不少见,典型的案例如永恒之蓝勒索病毒。应对网络安全黑天鹅事件除了平时加强网络安全体系建设,做好事前的网络安全防护外,建立网络安全态势感知,对网络安全态势及时掌控是防患于未然的手段。
同时,也应建立全生命周期的安全运营体系,通过PDCA的戴明环模型理念不断提升安全水平,建立安全应急体系,加强应急演练和培训,提升人员意识和能力。
新冠疫情推动了我国多个行业、产业转型线上化、云端化、机器化、智能化,更多的线上服务、线上协同,甚至无人系统提供服务,都可能变成新的服务模式和手段,IT世界的任何升级转型都会伴随着网络安全威胁和风险,尤其信息数据价值越来越高、数据资产的重要程度越来越大,网络安全的投入必然水涨船高, 需要网络安全产业和企业共同协作,为5G、物联网、工控、大数据、AI等新领域的发展保驾护航。
虽然新冠疫情给我国网络安全行业带来生存的压力,但同时也带来产业转型升级的契机。网络安全行业需要抓住这次机遇,实现网络安全服务化、云化、智能化、自动化、人性化,实现安全合规与安全防护效果双驱动。
作者简介
王勇(1984—),男 ,学士,高级技术总监,主要研究方向为信息安全、等级保护、云计算安全;
刘强(1984—),男,学士,高级技术总监,主要研究方向为信息安全、等级保护;
韩赵杰(1987—),男,学士,高级咨询顾问, 主要研究方向为信息安全、云计算安全。
选自《信息安全与通信保密》2020年第五期 (为便于排版,已省去原文参考文献)
引用本文:王勇,刘强,韩赵杰.新冠疫情对中国网络安全产业发展的影响[J].信息安全与通信保密,2020(05):15-19.
声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
