2020年对于网络安全领域来说将是极不平衡的一年。今年以来,勒索病毒、数据泄露、网络渗透、大量黑客利用技术手段攻击破坏企业敏感数据,导致安全事件频发。随着互联网和云计算在全球企业生产办公环境中的普及,企业信息安全面临边界模糊、环境复杂、威胁多样等多重挑战。今年以来,网络安全市场的表现在我们看来并没有出现“止步不前”的迹象。网络攻击愈演愈烈,云安全成未来“新主宰”的网络攻击。近年来,随着互联网的快速发展,以及物联网、工业互联网、云计算、大数据等新兴领域和新兴技术的迅猛发展,网络攻击的形式更加复杂。近年来,DDoS攻击面不断扩大,DDoS攻击的峰值流量和规模每年都在被超越,上升到一个新的高度。根据赛迪顾问的调查,中国平均每天遭受DDoS攻击近千次。从DDoS攻击流量带宽分布来看,目前85%的攻击都是流量小于100的攻击,但100以上的攻击累计占总攻击次数。比例在逐渐增加。同时,随着互联网宽带提速、物联网、IPV6的发展,DDoS攻击的峰值流量不断攀升。2019年,云上DDoS攻击近百万次,平均每天超过2000次。2019年DDoS攻击峰值流量已达1.5T,预计2020年将突破2T。目前,企业安全意识不断加强。一方面是国家相关政策,如《互联网安全法》、《数字安全法(草案)》等相关法律法规的出台和指导,分级保护等;另一方面,随着国家对网络安全的不断投入,未来的网络安全不仅要满足基本的合规等保障要求,还要发挥其实际作用。然而,对于今天的很多企业来说,他们的实际安全建设和预算都非常薄弱,尤其是中小企业在安全方面的投入更是捉襟见肘。然而,传统的安全交付模式(硬件+软件)对于这些企业来说往往过于沉重,无法更好地满足企业开展全面安全建设的迫切需求。因此,将安全产品转变为安全服务的理念正在逐步形成。显然,基于软件即服务(SaaS)的云交付模式已经成为安全服务理念最直接的体现。这种云SaaS模式通过网络远程托管、交付和管理服务,以订阅服务的形式为用户提供所需的安全服务。能力,从而降低企业安全硬件支出,加快安全能力建设,简化安全维护和管理压力。对于IaaS服务,云服务提供商(CSP)需要保证物理、网络和虚拟化层面的安全,而用户需要保证操作系统、应用程序和数据的安全;对于PaaS服务,操作系统安全也属于CSP负责,用户只需负责应用和数据安全;对于SaaS服务,用户自己负责数据安全,其他部分都在CSP的保护之下。近年来,云服务提供商(CSP)正在努力提高其安全能力并保护其基础设施和产品安全。回到国内市场,政企客户逐渐进入以检测和响应为主的主动防御安全模式。因此,未来的网络安全防御体系需要具备对未知威胁的检测、预警、快速反应和处置等主动防护能力。这就是态势感知和威胁情报市场近年来持续增长的原因。在技??术应用方面,中国厂商还处于跟进阶段。国内广泛使用的云产品是以安全资源池为核心的云安全管理平台。安全管理平台对各项安全能力进行组织、布局,形成整体安全规划。在这样的架构下,云端的流量不需要被引导到同一个区域集中处理,通过边缘的防御减少了安全服务带来的网络延迟。同时,运营商通常拥有多厂商的云平台,不同云平台的适配对接逐渐成为行业标准。据IDC报告显示,2019年中国安全资源池市场规模达7960万美元,同比增长78.3%。市场规模迅速扩大,发展势头强劲,占据部分安防解决方案市场。今年,网络安全领域会有很多变化,会进一步落实很多革命性的理念,比如从被动安全到主动安全的转变,包括零信任架构的进一步扩展,云安全服务的普及等。.但最重要的是网络安全理念向各行各业的不断延伸和整体安全理念的建立,这将对整个安全行业产生最深远的影响。展望未来,网络安全问题不仅仅局限于安全本身的范围,还需要不同领域、不同专业的理念和技术相结合,形成一支综合的安全力量。
