本文2657字 阅读约需 8分钟
2023年伊始,随着经济复苏多项重大利好政策密集发布,新技术、新业态不断涌现,网络安全产业发展将进入新一轮高速增长阶段。数据安全、云原生安全以及AI在网络安全领域的应用,成为新的一年产业主要热点方向。
方向一、数据安全
快速发展却又任重道远,发展需要决心、恒心和信心。
回顾2022年,超过千亿条的中国境内机构数据在海外被非法交易,我国开出了数据安全领域的首张顶格罚单。数据不仅涉及个人秘密、企业秘密甚至包括国家秘密,当前我国数据安全防护滞后于数字中国规划和数字经济发展,急需快速提升和完善。
在2023年全国两会上,数据安全是安全领域最受关注的话题。“建议强化构建网络安全战略优势能力的目标导向”,“建议强化国家网络安全、数据安全等法律法规的普及,严格落实网络安全等级保护、关键信息基础设施安全保护等制度要求”,“建议构建完善汽车数据安全管理体系”等议案和提案层出不穷。
我国政策大力推动数据要素市场化改革,全面开展数字中国建设。国务院组建国家数据局,负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设。组建国家数据局将改变我国数据安全与治理“九龙治水”现象,国家将一体化统筹推进数据基础制度建设、数据资源整合共享和数据安全工作。北京市印发的《2023年市政府工作报告重点任务清单》中提到,落实北京数字经济促进条例,推动北京数据特区建设,开展数据基础制度先行示范。
在政策利好的同时我们必须看到数据安全工作的艰巨性和复杂性。数据与数字化业务强关联,数据安全必须深入到业务系统和流程,先理后治,全面防护,不留短板。因此潜在市场虽然庞大,但需要持续的投入和不断推进。
数据安全保护任重道远,需要决心、恒心和信心:首先,政府主管部门坚持决心,加快推进数据安全合规落地。其次,网安厂商坚守恒心,以“零事故”为目标提升数据安全保障技术创新水平。最后,政企机构坚定信心,建立纵深防御的数据安全系统。
方向二、云原生安全
发展的关键在于解决政企核心业务上云所面临的安全问题。
云计算经过十余年的不断演进,进入云原生时代。相应的云原生安全也快速成长起来。云原生安全是2022年国际网络安全领域最火的赛道,在2022年美国RSAC创新沙盒大赛上,进入前十名的创新企业中有四个都是专注于云原生安全。2023年云原生安全明星厂商Wiz完成D轮3亿美金融资,目前Wiz估值100亿美元,成为网络安全十角兽和增长最快的SaaS公司。Gartner认为,2023年70%的企业工作负载将部署在云基础设施和平台服务中,云安全的Hype Cycle中有29项技术,随着云访问安全代理(CASB)、云安全态势管理(CSPM)、SaaS交付的IAM和多云管理服务的成熟和扩展,预计五年内将获得高收益。
在云原生安全飞速发展的同时,我们也应看到国内外云计算及云原生产业发展的差异性。从我国云计算与云安全的产业现状看,政企客户通常将非核心业务上云,而敏感的核心业务仍然使用传统的本地化系统。其中重要的原因是业务上云后难以像本地系统可管可控。因此我国云原生安全的必须要解决政企核心业务上云所面临的安全问题,包括云平台安全原生化和云安全产品原生化。
我国云原生安全产业发展需要构建全面云安全防护能力体系。持续加强基于软件定义安全技术的安全云底座,持续丰富安全能力种类,增强安全防护能力,发挥整体规划、建设与运营全生命周期覆盖能力的优势,持续保持云安全领域市场占有率第一。推出以容器安全、RASP、云原生全流量安全、CNAPP为核心的云原生安全体系;基于零信任架构、SDN/NFV架构,持续增强SWG、RASP、云上数据安全防护等产品能力,完整覆盖在PAAS、SAAS领域的安全防护能力与产品化;基于完整的云安全产品体系,完成CMSS(云安全运营托管)服务孵化与推广。
方向三、ChatGPT
人工智能对网络安全的辅助作用不可忽视,但难以改变人与人对抗的本质。