专题·2022网络安全回顾与展望 | 网安企业：以终为始，砥砺前行（三）

让“网络安全”像水、电一样随手可得

文 | 腾讯安全副总经理 董文辉

2022 年，全球的网络安全形势依然严峻，诸如数据泄漏、勒索软件、APT 攻击等层出不穷，黑客的专业性越来越强，越来越有组织，也越来越有耐心。2022 年，腾讯云安全共拦截了超过 1.5 万亿次攻击，护航了百万级主机和千万核容器，帮助上百万云上用户抵御了各种攻击。但许多企业仍存在较大的安全风险，例如，据腾讯云安全中心监测，2022 年云上累计爆发了超过 2.5 万个漏洞，其中高危漏洞超过 4000 个，而企业整体的修复率不到 20%。

通过分析 2022 年处理的 1000 多个攻击案例，腾讯云安全发现，在攻击手法上，挖矿和勒索攻击占比最高，分别达 64%、10.8%。此外，2022 年云上还出现了一种新的攻击趋势——复杂攻击，攻击者会使用 BOT、养号、恶意注册、CC 攻击等高级攻击手段，构造恶意的“正常访问”以绕过传统的检测设备。同时，据腾讯云安全观测，当前仅有不到 15% 的客户配备了安全运营团队，其中只有 23% 有专业安全背景。目前，网络安全总体呈现漏洞多、攻击多、安全门槛高和安全人员严重不足等特点，仍处于“敌强我弱”的状态。所以，安全能力持续演进的同时更应该降低使用的门槛，让安全变得足够简单，能“一键”搞定。为此，腾讯安全在 2022 年推出了云原生“3+1”一体化解决方案，通过云安全中心打通云防火墙、云 WAF 和云主机安全三道防线，实现产品一体化、技术架构一体化、安全能力一体化、运维体系一体化等，助力企业安全化繁为简。

腾讯安全的愿景是未来网络安全能力可以如同水、电一样随手可得。2023年，腾讯安全将继续围绕“安全极简”“随时随地”两大关键词发力，通过云安全一体化平台，将安全能力无缝衔接，助力用户实现一键开启、一键体检、一键处置的云安全时代。

关注关键信息基础设施安全 麒麟软件安全可信立根基

文 | 麒麟软件高级副总裁 谢文征 副总裁 李震宁

2022 年，全球重大网络安全事件频发，关键基础设施攻击、大规模数据泄露、地缘政治相关黑客攻击等网络犯罪威胁持续上升，对国家安全造成严重威胁。2022 年 9 月，国家计算机病毒应急处理中心和 360 联合发布了关于西北工业大学遭受境外网络攻击的调查报告。调查发现，不仅对西北工业大学，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）近年来对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，窃取了超过 140GB 的高价值数据。复杂的国际形势，让我们认识到“没有网络安全就没有国家安全”的严峻现实。

关键信息基础设施的安全性往往是抵御网络攻击的首道防线。金融、通信、交通、能源、政务网络在内的关键信息基础设施是被攻击的重点领域，一旦遭到破坏、丧失功能或者数据泄露，会影响国家安全、国计民生、公共利益。因此，在构建能力、网络可信任外，必须做到供应链的可信任，即从操作系统到中间件数据库，乃至芯片和整机及上层应用软件的全产品、全场景的供应链可信任。

目前，我国在操作系统等关键软件领域，已经具备了银河麒麟等自主创新产品，以安全可信操作系统技术为核心，创新构建内生安全体系，作为关键软件领域的“压舱石”，为信息系统国产化夯实安全底座。此外，国内首个桌面操作系统根社区openKylin（开放麒麟）正式成立并不断发展壮大。这些措施，保证了关键产品的源代码和供应链可信、可查、可控。银河麒麟操作系统已经在电力、金融、通信等关键基础核心控制系统领域获得大规模应用验证，可在识别风险、安全防护、预警监测、应急处置等关键信息基础设施保护环节满足用户单位需求。2023 年，麒麟软件将持续支撑关基行业高质量发展，筑牢国家网信事业战略基石，推进自主计算产业创新发展。

结合业务场景的实用安全需求将成为主流

文 | 长扬科技副总裁 汪义舟

2022 年网络安全领域有三个关键词：网络安全审查，数据安全，关键信息基础设施安全。2022 年，《网络安全审查办法》正式实施，相关企业被处以巨额罚款；安全事件频发，企业核心数据频繁被泄露或被黑客组织勒索；俄乌冲突，网络空间战场攻防不断，关基保护成为重点关注。

2023 年，在新时代数字技术的驱动下，紧密结合业务场景的实用安全需求成为主流。例如，生产安全和网络安全趋于协同组织与处理；密码、数据、网络三个技术要素将形成三位一体的整体解决方案；信息解决方案继续完成本地向云端的迁移，技术进一步走向（云、边缘）主机、移动网络、物联终端等泛终端的安全建设，继续围绕着大数据为主的主动需求；云基础设施、容器、云上应用将形成更细化的微隔离细分安全技术；在关键信息基础设施和工业控制领域，将产生更完善的具有全域监测预警和主动防御为主的技术方案。

长扬科技立足工业互联网安全，基于 AI、大数据、物联网、云计算，可实现威胁感知，实施侦测，主动预警，故障诊断等多项工业综合安全研判，达到工业综合安全防护、感知、预测、智慧指挥的目标，同时以零信任安全思想重构工业互联网安全。2023年，长扬科技将在技术和管理方面进一步融合，形成评估、防护、业务与安全相融合，实现预警与处置、整体管理更密切的安全闭环，继续为国家关键信息基础设施的稳定运行提供坚实的安全基座。

在挑战中迎来更多机遇

文 | 志翔科技高级副总裁 伍海桑

2022 年，全球经济都在消化新冠疫情和地缘政治冲突带来的影响。经济的疲软和支出削减，必然影响到 IT 基础设施和作为 IT 领域“奢侈品”——网络安全的发展。网络安全产业在 2022 年处在增速放缓、蓄势待发的状态，力图做到“化危为机，化机为盈”。

从技术趋势和市场热度方面来看，网络安全一直处在“很热门”，但不是“最热门”的位置，其各个细分领域的投资并购和上市活动都很频繁。在 2022 年经济下行撇去浮沫时，这种位置对网络安全产业来说，既能有效避免技术资本泡沫化，又能把资本市场的青睐化为增长，企业应抓住蕴含在危机当中的机遇来规划好未来的发展。但从盈利角度来看，无论是目前全球网络安全公司市值第一的 CrowdStrike，还是中国的一些头部安全企业，都仍旧面临着亏损的局面。不论是像 CrowdStrike，为保高增长而牺牲盈利，还是我国很多安全企业，为争夺市场份额而牺牲盈利，企业在自己的发展策略中，都应该考虑整个产业的健康发展。企业要持续创新，把服务做深，把市场做大，化机遇为盈利，方是可持续之道。

网络安全产业涵盖了基础科学和应用实践。从 1969 年互联网的雏形——美国国防高级研究计划网（DARPANET）到 2010 年的零信任安全理念，实践科学的最重要一环，是从应用中来，到应用中去。在近年来的供应链危机、勒索病毒冲击、数字化转型加速等多种因素影响下，零信任理念的重要地位日渐凸显。例如，美国政府在“零信任”方面不断布局，2022 年 11 月 22 日，美国国防部（DoD）正式对公众发布《DoD 零信任战略》及《DoD 零信任能力实施路线图》，与 2021 年 9 月 7 日美国政府管理和预算办公室发布的《联邦零信任战略》相呼应，在军口和民口形成了完整的覆盖，给我国网络安全产业发展也有重要参考价值。

（本文刊登于《中国信息安全》杂志2023年第1期）