2023年伊始,随着经济复苏多项重大利好政策密集发布,新技术、新业态不断涌现,网络安全产业发展将进入新一轮高速增长阶段。数据安全、云原生安全以及AI在网络安全领域的应用,成为新的一年产业主要热点方向。
方向一、数据安全
快速发展却又任重道远,发展需要决心、恒心和信心。
回顾2022年,超过千亿条的中国境内机构数据在海外被非法交易,我国开出了数据安全领域的首张顶格罚单。数据不仅涉及个人秘密、企业秘密甚至包括国家秘密,当前我国数据安全防护滞后于数字中国规划和数字经济发展,急需快速提升和完善。
在2023年全国两会上,数据安全是安全领域最受关注的话题。“建议强化构建网络安全战略优势能力的目标导向”,“建议强化国家网络安全、数据安全等法律法规的普及,严格落实网络安全等级保护、关键信息基础设施安全保护等制度要求”,“建议构建完善汽车数据安全管理体系”等议案和提案层出不穷。
我国政策大力推动数据要素市场化改革,全面开展数字中国建设。国务院组建国家数据局,负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设。组建国家数据局将改变我国数据安全与治理“九龙治水”现象,国家将一体化统筹推进数据基础制度建设、数据资源整合共享和数据安全工作。北京市印发的《2023年市政府工作报告重点任务清单》中提到,落实北京数字经济促进条例,推动北京数据特区建设,开展数据基础制度先行示范。
在政策利好的同时我们必须看到数据安全工作的艰巨性和复杂性。数据与数字化业务强关联,数据安全必须深入到业务系统和流程,先理后治,全面防护,不留短板。因此潜在市场虽然庞大,但需要持续的投入和不断推进。
数据安全保护任重道远,需要决心、恒心和信心:首先,政府主管部门坚持决心,加快推进数据安全合规落地。其次,网安厂商坚守恒心,以“零事故”为目标提升数据安全保障技术创新水平。最后,政企机构坚定信心,建立纵深防御的数据安全系统。
方向二、云原生安全
发展的关键在于解决政企核心业务上云所面临的安全问题。
云计算经过十余年的不断演进,进入云原生时代。相应的云原生安全也快速成长起来。云原生安全是2022年国际网络安全领域最火的赛道,在2022年美国RSAC创新沙盒大赛上,进入前十名的创新企业中有四个都是专注于云原生安全。2023年云原生安全明星厂商Wiz完成D轮3亿美金融资,目前Wiz估值100亿美元,成为网络安全十角兽和增长最快的SaaS公司。Gartner认为,2023年70%的企业工作负载将部署在云基础设施和平台服务中,云安全的Hype Cycle中有29项技术,随着云访问安全代理(CASB)、云安全态势管理(CSPM)、SaaS交付的IAM和多云管理服务的成熟和扩展,预计五年内将获得高收益。
在云原生安全飞速发展的同时,我们也应看到国内外云计算及云原生产业发展的差异性。从我国云计算与云安全的产业现状看,政企客户通常将非核心业务上云,而敏感的核心业务仍然使用传统的本地化系统。其中重要的原因是业务上云后难以像本地系统可管可控。因此我国云原生安全的必须要解决政企核心业务上云所面临的安全问题,包括云平台安全原生化和云安全产品原生化。
我国云原生安全产业发展需要构建全面云安全防护能力体系。持续加强基于软件定义安全技术的安全云底座,持续丰富安全能力种类,增强安全防护能力,发挥整体规划、建设与运营全生命周期覆盖能力的优势,持续保持云安全领域市场占有率第一。推出以容器安全、RASP、云原生全流量安全、CNAPP为核心的云原生安全体系;基于零信任架构、SDN/NFV架构,持续增强SWG、RASP、云上数据安全防护等产品能力,完整覆盖在PAAS、SAAS领域的安全防护能力与产品化;基于完整的云安全产品体系,完成CMSS(云安全运营托管)服务孵化与推广。
方向三、ChatGPT
人工智能对网络安全的辅助作用不可忽视,但难以改变人与人对抗的本质。
ChatGPT是2023年全网热点话题,一经推出就展示了强大的学习能力,在文字创造、人机交互、教育、影音、零售等多场景落地应用。很快OpenAI又发布了GPT-4,其不仅在语言处理能力上提高,还具备对图像的理解和分析能力。GPT-4商业化进程加快。随后微软发布了365 Copilot,极大提升office的生产力和交互方式。
ChatGPT同样影响到网络安全产业,包括攻击和防护两方面。有了人工智能的帮助,网络安全技术有了进一步的提升和发展。在网络安全攻击方面,ChatGPT作为“写小作文”的能手,具有快速和批量伪造文件的能力。例如可以用它编写大量不同的钓鱼邮件,绕过邮件检测的同时让人难辨真假。相应的,邮件网关也能够通过智能学习,加强识别钓鱼邮件的能力。
在网络安全防护方面,ChatGPT还有广泛的应用,包括(1)防护编写规则。ChatGPT能很方便的帮助我们编写各类安全防护规则。除开规则本身,它还写好了注释,能根据注释进行学习,从而进一步减少漏报与误报。(2)检测规则编写。ChatGPT虽然不能直接帮我们写poc(主要是考虑到了漏洞利用造成的影响),但是对于一些检测插件,还是能很快帮我们写出检测demo示例,当需要转换语言或转换poc格式时,利用ChatGPT也能很轻易的帮忙完成相关工作。(3)代码审计&漏洞挖掘。对于逻辑较为简单的代码,ChatGPT能很快找到脆弱点。但对于复杂应用,ChatGPT在基于安全视角的代码理解上还需要不断学习和打磨。
在网络安全领域,AI仍是辅助手段。它可以替代人工更快更好的去部署已有的网络攻击和防护技术,但无法自主生成更先进的网络安全攻防技术。网络安全的顶级对决本质上仍然是人与人的对抗,只是“打下手”的事情可以交给人工智能了。
未来展望
我国网安产业进入高质量发展新阶段,随经济发展和综合国力提升而不断前行。
展望未来,在政策扶持、需求扩张、应用升级等多方驱动下,我国网络安全产业进入高质量发展的新阶段,并将长期持续保持高质量发展态势。
网络安全产业综合实力将显著增强。在国家政策和重点行业投入增加的带动下,我国网络安全产业将长期保持高速增长态势。龙头企业的领军作用进一步增强。
新技术新产品落地成为产业发展强劲动力。随着数据安全、云原生安全和人工智能等技术的逐步成熟与落地,具备实战优势且适应各类垂直应用领域的场景化产品将不断加速落地,推动产业增速不断加快。
多方利好的同时,必须看到网络安全工作的长期性。网络安全因国家和数字产业发展需要而成长壮大,也必将伴随我国数字中国建设而长期发展。在新的历史时期,它是国家主权的一部分,是国家安全的重要支柱,也是经济发展的基础和底座,因此网络安全产业不会快速兴起又快速消亡,必须不断投入,不断发展,伴随我国经济发展和综合国力的提升而不断前行。
关 于 作 者
陈华平:虎符智库专家,网络安全专家、安全创客汇评委会主任、奇安信集团公司副总裁。
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。