数字经济时代网络安全发展分析与趋势展望网络安全威胁频发,迫使各国不断深化关键基础设施安全措施,加强对新技术新应用的安全风险防范。我国网络安全立法和执法“双管齐下”维护网络空间安全。受益于政策力度的加大和安全需求的释放,网络安全行业迎来复苏。展望“十四五”时期,我国数字经济正转向深化发展新阶段。为应对安全新形势、新挑战,网络安全理念内涵、技术产品、产业结构等都将迎来关键变革。当前网络安全发展形势分析全球网络安全形势不容乐观,网络攻击手段演进升级当前全球网络安全形势依然不容乐观。一方面,针对能源、交通、电信等重点行业的网络攻击事件频发。2021年,包括美国最大的成品油管道运营商、英国公共铁路运营商、新西兰基础电信公司在内的众多组织都将遭受网络攻击。攻击事件屡屡造成网络服务中断、工厂停产等不良后果,对社会稳定运行和人民群众生产生活产生了深远影响。另一方面,针对新技术、新场景的网络威胁日益增多。以车联网为例,平台、网络、算力等车联网基础设施的安全风险错综复杂。Upstream在2021年发布的《全球汽车网络安全报告》中指出,车联网基础设施成为网络攻击的新目标。仅在2020年,就有77.6%的联网汽车遭到网络攻击。随着网络攻击手段的演进和升级,网络攻防对抗的趋势越来越激烈。从攻击方式来看,利用漏洞实施链式攻击的攻击更为频繁。在攻击手法上,网络防御者安全能力的提高增加了网络攻击的难度,网络攻击者纷纷采用各种手段规避网络安全防线,以达到网络攻击入侵的目的。在攻击目标方面,在利益驱动下,网络攻击目标变得更加精准,攻击者开始通过收集攻击目标信息来瞄准“高价值”目标。世界关注重点基础设施和新领域安全,战略举措深入实施。2021年,各国致力于维护网络空间主权和利益,不断深化各项关键基础设施安全保障措施,强化新技术新应用安全风险防范能力。.在关键基础设施安全方面,战略举措深入开展。其中,美国总统拜登在2021年签署了行政命令和备忘录,旨在实现关键基础设施网络防御措施的现代化。澳大利亚提议在2021年修订以扩大关键基础设施行业的范围,并包括供应链安全措施。在新领域安全方面,各国不断推进5G、人工智能等新领域安全。美国将于2021年发布《5G网络安全实践指南》草案,从案例层面指导安全风险应对。欧盟将在2021年发布人工智能规则提案和协调计划,加大投入,促进人工智能技术应用创新。我国网络安全立法和执法不断推进,全面保障网络空间安全。2021年是我国网络安全法治建设取得重大进展的关键一年。一是重点领域网络安全顶层制度设计不断完善。《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等多项重要法律法规的出台,标志着我国在数据安全、个人信息保护、关键信息基础设施保护等重点领域迎来规章制度新时代。二是行业监管部门积极落实国家网络安全监管要求。相继制定联合法规和管理办法,进一步细化和落实本行业和领域的安全制度。三是继续加强网络安全执法。2021年,网络安全领域的执法检查更加频繁,执法更加严格。电信和互联网行业主管部门持续推进APP专项治理活动,组织开展互联网行业市场秩序专项整治,对滴滴出行、云漫漫、互车帮等企业开展安全审查。网络安全行业正在复苏,增长动能正在细分领域蓄积。网络安全产业作为国家网络安全能力的重要组成部分,受到了广泛关注。2021年,国内外网络安全市场将逐步从疫情影响下的低速增长中复苏,数据安全、安全服务等细分行业蓄势待发。全球范围内,网络安全市场正在迎来复苏。预计2021年全球网络安全产业整体规模将达到1537.3亿美元,同比增长12.5%。数据安全领域获得市场关注,融资规模较上年同期大幅增长,超越“网络与基础设施安全”领域。从国内看,我国网络安全产业重回高速增长轨道。据中国信息通信研究院测算,2021年我国网络安全产业规模约2002.5亿元,增速约15.8%。数据安全和安全服务成为热门融资领域,相关融资占比超过10%。网络安全发展趋势展望数字化推动安全理念升级,网络安全不断向数字安全延伸——物理融合,推动安全理念迭代升级。数字时代的安全问题从网络空间延伸到物理世界。既要防范网络中断、系统瘫痪等风险,保障“线上”网络系统安全可靠运行,又要进一步保障“线下”经济社会运行秩序稳定。在此背景下,网络安全逐渐成为程序性因素,向安全覆盖面更大、安全保护边界更广的数字安全体系演进。数字安全融合了应用领域和专业基础领域的安全理念,将安全的范围延伸到数字业务、应用场景等数字融合领域。当前,我国数字安全体系初具规模,逐步成为保障数字化发展安全的新引擎。安全技术和产品创新发展,智能化和自动化将成为竞争力的关键安全技术和产品在新威胁、新场景的引领下创新发展,智能化和自动化能力将成为竞争力的关键。一方面,攻防能力不对等,难以应对未知威胁和潜伏攻击。对于攻击者来说,通过智能学习和模仿,实施高级可持续威胁攻击,更难发现和追溯攻击源。对于防御者而言,基于已有规则和特征的被动静态响应失效,难以发现攻击背后的联动风险。另一方面,5G、物联网、工业互联网等新场景衍生出特殊的安全需求,在广域覆盖、资源受限的场景下实施威胁响应迫在眉睫。智能主动安全技术具有诸多突出优势。不仅可以实现安全威胁的快速感知、主动捕获、关联预测、动态对抗,还支持轻量化、场景定制、全局安全联动部署。因此,全球多个领域都在加速部署以威胁狩猎和欺骗防御为代表的智能化主动安全产品。DomainTools调查显示,增加安全预算的组织在威胁搜寻方面投入最多。IDG研究报告指出,欺骗防御技术在安全解决方案的预算中排名第二。可以预见,随着攻防形势的演变和新场景安全需求的爆发,智能主动安全产品将迎来规模化应用,凸显其在网络攻防对抗和核心资产业务保护中的重要价值.新机遇新动能助推网络安全产业繁荣,数据安全领域蓄势待发。我国网络安全产业基础雄厚。企业创新研发活跃。未来3至5年,随着数字经济新模式、新业态蓬勃发展,在制度实施、技术创新等多重因素驱动下,我国网络安全将迎来产业新机遇、新市场新机遇势头强劲,网络安全产业规模将保持快速增长。作为网络安全产业的重要组成部分,数据安全领域将迎来快速发展的机遇。2022年2月,国家“东数据西计算”工程全面启动,实现数据全生命周期安全成为重中之重。从市场来看,无论是综合性网络安全公司还是专业化的数据安全厂商都在加速布局数据安全领域。随着应用领域的不断拓展、需求的不断释放、理论研究的不断深入,数据安全领域将进入高速增长的“快车道”。
