在专家评审环节中,安全创客汇评委会主任、奇安信集团副总裁陈华平以《新环境新挑战新机遇:网络安全产业发展迎新业态》为题,围绕产业趋势、技术创新趋势等话题,分享了安全创客汇一路走来的观察和思考。
我国网络安全产业发展空间广阔 创业环境整体向好
陈华平首先从网络安全产业与宏观经济、中美安全产业发展情况、国家立法与鼓励政策等方面分析了我国网络安全产业当前面临的整体环境。
他谈到, 从中美在2021年、2022年间GDP、数字经济和网络安全投入规模数据,数字经济跟GDP之间占比的情况,以及网络安全在整个数字经济的占比情况来看,全球网络安全产业在整个数字经济中的占比仍在稳步提升,呈现一个非常好的势头,具备非常足的发展韧性。
相比美国来说,中国网络安全产业发展更快,中国网络安全产业当前的体量尚不能够满足整个数字经济发展的需要,因此在基本面上看,相比较而言,中国网络安全产业成长空间数倍于美国。
他介绍,从2022年数字化产业相关上市公司营收规模来看,在整个信息化、数字化的过程中的各个细分市场中,网络安全排名第三,成为数字化产业里面继金融科技和企业服务之后的第三大细分市场,发展前景十分广阔。
从国家立法和政策层面看,整个“十三五”到“十四五”期间,党和国家不断加大对网络安全的关注力度,发布了一系列政策、法规,相关的合规要求为网络安全产业提供了一个非常好的发展契机。可以看到,监管侧在不断地加深对于网络安全的关注力度,为网络安全产业的发展提供了强大的政策利好优势。
最后从市场集中度的维度来看,网络安全行业的集中度整体是低于其他的软件细分行业,这一数据说明网络安全行业当前还远远没有走向垄断,这个行业存在着非常大的发展机会。
“从另一个视角,当前头部企业市场份额逐年呈现上升趋势,龙头企业起到的带动作用非常明显。以前这个行业没有真正的龙头,只是说有几个大一点的公司而已,龙头一定是从各个方面为这个行业、产业做了很大的贡献,能够识别这个赛道,把这个赛道变大,而且能够让这个行业有更大的创新。所以总体来说,网络安全行业的创业环境整体向好。”
全球网络冲突加剧 传统网络安全战略已经无法持续
从新挑战的维度,陈华平认为,当前全球的网络冲突加剧,实际上对整个安全产业的发展而言是一个很好的机遇,传统的网络安全战略无法持续,需要有新的网络安全技术和网络安全方法去解决相关的一些问题。
“俄乌冲突的爆发,使得全球网络战的烈度进一步攀升,多国政府和黑客组织的政治立场严重分化,导致全球网络安全形势愈发严峻。从安全本质去看,勒索软件、数据泄露和安全漏洞也一直在升级,传统的安全解决方案很难有效解决这些问题。尤其在俄乌冲突的推波助澜之下,这些东西都在加速恶化。”
面对全新的安全挑战,欧美各国纷纷出台了相关的安全战略,调整整个国家的安全战略布局,进一步提升了整个网络安全在国家战略中的高度。全球视野下,各个国家都在聚焦网络作战能力的顶层规划,加速网络力量数字化转型,进一步强调零信任、云平台、人工智能等技术应用,意图在网络空间竞争格局中占据主动权。
面对严峻的安全挑战,中国也正在从国家安全、数字中国、法制建设、全球倡议等层面开展网络安全顶层设计,加强网络安全布局,以应对新的网络安全挑战。在人工智能、数据安全和5G新一代互联网技术层面,网络安全的监管和布局都在逐渐地加强。
学习国外先进技术的同时 从国内需求侧出发进行创新驱动
围绕技术创新方向的话题,陈华平谈到,美国RSAC大会中的创新沙盒被全球网络安全行业视为技术发展风向标,从2019年—2023年5年期间,每年创新沙盒都有一些新的方向涌现,包括云安全、供应链安全、数据安全,还有基于零信任的身份安全四个赛道都成为了当年最受关注的赛道和行业话题。
2023年,ChatGPT的诞生,使得风向标发生了新的变化。受AIGC技术趋势的影响,2023年整个智能化的网络安全应用成为了新的行业热点。除了安全大模型外,包括智能的SOC、网络攻防、数据安全治理和隐私安全,还有基于自动化的事件分析和快速响应等等都成为了AI赋能下的热点方向。
陈华平认为,中国网络安全行业的发展一直在学习国外先进的技术、理念以及一些方法和技术方向。但事实上,中国与国外的需求场景也存在明显差异性,中国网络安全企业不能仅仅是拿来主义地学习,而是需要去结合本土化、本地化,让创新技术真正服务于中国的需求场景。
“中国网络安全行业有几个特点:其一是重视攻防,这个是一个很好的信号,我们在2015年之前更重视功能,功能只要满足等保合规就够了,但重视攻防证明这个产业在向好发展。其二是重视安全运营,包括SOAR流量编排等更具实战化的赛道在国内都备受关注。第三,像工业安全、汽车安全和安全芯片等这些赛道是跟我们国家的大环境非常吻合,这些都是中国独有的安全赛道,是国外安全行业所不具备的”,陈华平谈道。
七大创新方向、六大驱动力 推动网络安全产业迈上新征程
面对新环境和新挑战,网络安全初创企业的机会在哪里?陈华平认为,未来热点赛道的需求会持续增长,在利好政策的牵引下,网络安全行业将迎来重要的发展机遇期,通过持续的技术创新来创造更多价值。
在他看来,数据安全、安全智能化、自动化网络安全攻防、安全管理与运营、汽车网络安全、软件供应链安全、身份安全与零信任将是未来行业中的重要技术创新方向,将为网络安全产业注入新的动能。
1. 数据安全:随着数字化进程加快和合规落地,数据安全技术创新会更加密集地在细化各个细分领域。AI技术、区块链和隐私计算等泛安全技术与数据安全的结合,将推动数据安全向更广的方向扩展;
2. 安全智能化:用AI赋能云原生安全、业务安全、软件供应链安全、智能攻防和安全运营等多个方向,大幅提升安全的能力;
3. 自动化的网络安全攻防:面向实战的自动化攻防将是关基和行业刚需,包括自动化渗透测试、安全风险评估自动化、自动化模拟攻击、网络安全靶场、攻击者情报共享平台等等都将成为行业刚需;
4. 安全管理和安全运营:面向实战化的安全运营和长期融合创新,包括资产暴露面检测与管理、智能化、自动化安全运营、多云环境下的SaaS化网络安全运维等都是值得关注的技术方向;
5. 汽车网络安全:其中包括汽车的信息安全、数据安全和各个层面的安全,汽车网络安全与整个智能网联汽车产业的融合发展将是大势所趋,包括构建智能网联汽车信息安全的纵深防御体系、以汽车智能芯片实现嵌入式安全功能,以及将机器学习技术应用到汽车网络安全等等;
6. 软件供应链安全:软件供应链安全是与全球同步发展的热点创新方向,包括开发安全、全生命周期代码安全治理、代码安全检测等领域,在国产化的大背景下,软件供应链安全赛道前景广阔;
7.身份安全和零信任:同样也是与国际同步发展的热点创新方向,基于零信任安全的思想和体系框架,基于身份识别的技术来做的高级身份威胁检测,身份管控技术越来越多地得到行业关注。
此外,陈华平表示,看一个行业的发展前景还有很重要的一点是要看驱动力,行业如果驱动力不够强劲,这个行业可能最终只是空中楼阁,大家都说好,但缺乏落地的应用。
他认为,以下六大驱动力将推动网络安全产业迈上新征程:
1. 数字经济:整个数字经济发展会产生出新的场景和一些新的需求,整个数字经济为网络安全发展带来了新的引擎和新的动力。
2. 数据要素:数据如果要产生价值一定要流通,但是在整个数据的流通过程当中,如果不解决它的数据泄露问题、隐私问题,或许会面临很严峻的安全问题。因此当数据成为生产要素后,数据安全领域一定会持续地保持高速增长。
3.合规先行:最近几年的合规和十年前的合规不一样,我们现在的合规其实是有法可依,有各种条例出台,政策层面的顶层设计在逐渐完善,为整个行业发展筑牢了基础。
4.人工智能:安全AI并不是一个新的领域,是AI赋能安全,领域还是原来的那些领域,数据安全还是数据安全,工业安全还是工业安全,包括其他各种领域都没变,但是安全的技术和安全的服务、安全运营的方式发生了变化,背后的逻辑发生了变化,整个生成式AI对网络安全一定会带来新的挑战,同时带来更大的机遇。
5.信创加速:信创加速行业的渗透,将带动网络安全进一步的增长。
6.服务转型:中国的网络安全市场会持续的向服务化转型,在创客汇50强中能够看到,有很多企业是做MSS,当然还有很多企业是做很多安全运营的一些事情,网络安全行业从业者以前看美国公司都是SaaS化的订阅服务,说这个模式特别好,股价也很高,大家很羡慕。但是在中国一直没有找到这种模式,甚至曾经在最早期的时候,在2015年、2016年的时候,当时风靡一时的东西叫做订阅服务CASB,可是这种产品在中国没有考虑本土化的原因导致没有走太远。
近年来的灾难性攻击表明网络风险是重大威胁,企业开始把安全视为一项重要的商业风险,并且更看重网络信息安全服务的持续性。随着虚拟化及云服务理念的渗透,我国网络安全技术趋势出现变化,正由以硬件交付安全产品,人工交付安全服务的形式,逐步向云化、SaaS化方式交付技术和服务等形式转变。“随着未来数字化的转型,这种订阅服务的产品会越来越多,而且一定会形成自己的商业模式”陈华平最后表示。
京公网安备 11010802033237号
