在信息时代,网络安全牵一发而动全身,与许多其他方面的安全都有着密切关系。10月11-17日,以“网络安全为人民,网络安全靠人民”为主题的2021年国家网络安全宣传周在全国范围内展开。

此次宣传周对于网络安全进行更全景地展现,以峰会、论坛等多种形式,向公众和行业传递网络安全的重要性和必要性。

聚焦网络安全

为数字经济加固“底板”

《中国互联网发展报告(2021)》显示,2020年我国数字经济市场规模达到39．2万亿元,其中网络安全市场规模达1702亿元,比2015年翻了一番,年均增速超过15%,远超9%的全球平均水平。

根据工信部今年编制的《网络安全产业高质量发展三年行动计划》,到2023年,我国网络安全产业规模将超2500亿元;电信等重点行业网络安全投入占信息化投入比例不低于10%,中国网络安全产业将迎来全面提速发展。

根据不完全统计,2021上半年网络安全企业,已披露的融资有54起。涉及工控安全、工业互联网安全、数据安全、云原生安全、开发安全、云安全、零信任、安全运营等多个细分领域,超过20笔融资金额过亿。

近年来,“没有网络安全就没有国家安全”受全民关注,与此同时,伴随《网络安全法》《数据安全法》《个人信息保护法》等一系列法律法规的出台,使国家网络安全工作根基不断夯实。

如今,我国网络安全进入了“深水区”,未来网络安全的形势将越来越复杂。比如网络“勒索攻击”时有发生,造成“断通信”“断运营”“断零售”“断交通”“断生产”等诸多不良影响。

数据显示,2021年上半年,每11秒就会发生一次勒索攻击,全年将超过300万次。

根据赛迪智库网络安全研究所发布的《数据安全治理白皮书》,我国数据安全面临着七大挑战,包括重要数据安全面临外来攻击威胁加大、数据跨境流动带来国家安全隐患、国际数据规则制定话语权与我国互联网应用领先地位严重不匹配。

全球能源基础设施、网络基础设施、货币基础设施,甚至医疗数据、个人数据等,在日益频繁的攻击面前,显现出前所未有的脆弱性。

在本届网络安全宣传周网络安全博览会上,针对各种网络安全问题,中国电信、中国移动、国家电网、360、奇安信、绿盟科技、微步在线等企业就网络安全产品、网络安全防范等问题给出了各自的解决方案。

对于网络安全的重要性早已不言而喻,但如何在加快数字基础设施建设、构建智慧便民的数字社会的同时,应对网络和数据安全的风险挑战,已成国内众多城市发展面临的重要议题。

对此,有专家提出,在新基建的背景下,万物互联、网络攻击将从数字空间延伸到物理空间,对网络安全提出严峻挑战,必须有效应对垄断网络空间霸权威慑,筑牢网络安全防线。

要从创新模式、体系结构、防护框架等内容入手,抢占网络安全核心技术制高点,高标准构建网络综合治理体系,坚决防范各类网络安全风险。

人才短板明显

成为网络安全发展

最大瓶颈

每年的网络安全宣传周,中央和各地政府都会发布一系列报告深度透视中国的网络安全现状。

在“2021网络安全宣传周”期间,工业和信息化部网络安全产业发展中心联合部人才交流中心、西北工业大学、西安电子科技大学、猎聘网、安恒信息共同发布《网络安全产业人才发展报告(2021年版)》。 报告显示,中国正面临网络安全人才短缺的问题,这也使中国在未来几年实现进一步发展数字经济的目标面临人才障碍。

中国在网络安全人才供需方面存在“严重失衡”。除了普遍的人才缺乏,网络安全行业还面临不同类型人才供给和需求之间的“错位”。

工信部表示,尽管从事运营、维护、技术支持和风险评估等低端工作的底部人员相对较多,但尤其缺乏既懂业务、又懂技术的高端综合人才。 随着网络攻击在新冠肺炎疫情期间呈上升趋势,网络安全问题越来越引发关注。2021年上半年中国的网络安全人才需求总量较去年增长近40%。

今年7月,工信部在一项为期3年的计划中估计,到2023年中国的网络安全产业规模将超过386亿美元。 2017年施行《网络安全法》。但最近开始生效的《数据安全法》以及将从下月起生效的《个人信息保护法》增加了有关限制,预计将对采用数据驱动型盈利模式的公司产生重大影响,其中包括大型互联网企业。

上述最新报告要求出台更具体的指导意见,以培养网络安全人才,包括增加有关教育资源等。 中国科学院院士、军事科学院研究员尹浩表示,当前,单纯依赖产品堆砌的防御方式难以应对复杂威胁,通过网络安全服务形成管理闭环成为发展趋势,网络安全服务需求不断提升。

因此,要注重产教合作输出、提升学科教育力度,进一步加快网络安全专业人才队伍梯度培育,健全网络安全职业培训标准和认证规则,培养实战型网安人才。 西安电子科技大学校长杨宗凯认为,应对AI对网络安全人才培养带来的新变化,要主动破除围墙思维,产教融合,建设更加开放的网安培养体系。

应对网络安全人才需求的深刻变化,应主动求变,重构教育环境、重构AI+安全课程体系、重塑教师的能力标准、重构能力评价体系,打造网络安全的AI+教育新业态。

威胁情报受关注

赋予企业信息安全

“保护伞”

在“国家网络安全宣传周”期间,威胁情报作为网络安全的重要领域之一,再度受到行业关注。

根据Cyber sixgill对全球150家大型企业CISO(首席信息安全官)展开一项调查,数据显示,超过90%的CISO表示,他们依赖过时、基于报告的威胁情报,这些情报通常无法为决策提供有价值的信息。

自2013年Gartner提出威胁情报概念后,国内安全企业就一直尝试应用其来做一些文章,无论是加在各家的安全产品上做一些对撞,还是自己保留数据库存一些黑产数据,都取得了一些效果。

后来,安全企业开始将威胁情报与已有的检测技术结合,如“威胁情报+流量检测”、“威胁情报+终端检测”等,并推出相应赛道的产品。数年过去,威胁情报在检测与响应中的应用已经日渐广泛。

10月15日,在“国家网络安全宣传周”的“2021金融网络安全论坛”上,微步在线被中国人民银行评为“2021年度优秀技术支撑单位”,这从侧面印证了国内安全厂商在威胁情报方面的应用已经趋于成熟。

自成立以来,微步在线一直专注于威胁情报领域,研发了基于流量和终端的“云+流量+端点”全方位威胁检测响应产品矩阵,帮助企业建立全方位的威胁监控体系,持续为客户提供专业的技术、产品和服务,连续多次入选Gartner《全球威胁情报市场指南》。 据了解,微步在线90%以上的营收来自SECaaS(安全即服务)模式,一方面为企业提供纯SaaS订阅服务,一方面也提供私有部署+SaaS订阅的软硬一体化服务。

前者包含OneDNS(Domain Name System赛道,即域名系统威胁防护平台)、威胁情报检测与分析API、OneEDR(Endpoint Detection and Response赛道,终端检测与响应);后者包含TDP(网络威胁感知软/硬件功能模块,即NDR赛道)、TIP(部署在用户本地的威胁情报管理软/硬件功能模块)。

OneDNS、OneEDR与TDP、TIP共同构成了微步在线的“云+流量+端点”威胁检测响应产品矩阵。 微步在线可以帮助解决企业安全“看不见、告警多、抓不到、溯源难”的痛点。以告警为例,在有一定规模的企业,安全人员每天都会收到各种各样的告警信息,有些企业单日报警信息可能达到千万条。

要在成千上万条告警信息中迅速找到最关键的信息,无疑是一个巨大的挑战。微步在线的流量检测产品TDP通过基于流量分析和情报驱动的检测技术能实现从1000万条报警信息中找出真正关键的告警信息,误报率仅仅0．03%。

事实上,威胁情报是一个非常具有前景的技术,和态势感知更是相辅相成。成熟的威胁情报解决方案未来都会是“双线作战”:一线注重于安全应急响应和事件调查,二线注重于安全监控和事件分析。

对于一线而言,纵深防御是刚需,可以说是拖垮攻击者的良药。而对于二线分析团队来说,威胁情报可以弥补安全运营团队在态势感知能力上的不足,减小安全盲区的覆盖,使得能看见的攻击种类更多。 IDC预测,到2021年,全球将有50%的自动报警将是自动响应,不受人类分析师的影响;2024年全球90%的托管安全服务客户将采用威胁生命周期服务。

无论是行业客户还是安全厂商,在提供解决方案、产品和服务的同时,要由传统合规性驱动转向为智能化业务需求驱动的效果导向服务方案。 如今威胁情报的技术和应用水平还有较大的提升空间。但威胁情报本身的潜力无限,再加上数据挖掘技术和机器学习技术的融合加持,相信威胁情报的未来将一片光明。