专题·2022网络安全回顾与展望 | 网安企业：以终为始，砥砺前行（四）

为安全结果负责将成为网安行业发展的最终目标

文 | 知道创宇创始人、CEO 赵伟

2022 年，国际环境日趋复杂，网络空间对抗更加突出，大规模针对性网络攻击行为加剧，安全漏洞、数据泄漏等风险随之增加。从中我们可以寻迹未来安全发展的新风向。

首先，网络战正向“热战”靠拢。越来越多的安全威胁通过网络空间传导到国家安全和社会安全层面。在俄乌冲突期间，知道创宇通过自主研发的 ZoomEye 网络空间测绘平台观测到双方在网络空间的攻击同样如火如荼。其次，国家重要单位与企业的业务系统成为黑客攻击的重点目标。创宇安全智脑监测发现，一些黑客组织对我国关键信息系统进行无差别频繁攻击，特别是在举办重大活动或会议、重大策略发布等时期，更是出现更有组织、更具破坏性网络安全事件的高发窗口。其三，数据泄漏趋于常态化。随着数字化转型的推进，企事业单位越来越多的在线资产和数字系统暴露在网络之上。如果只做了等保合规，还不足以阻挡网络入侵，必须加强网络安全实战化防御能力，才能有效防范。

2023 年是企业数字化发展的关键之年。在数字化发展不断催生的高级网络威胁面前，作为安全企业，更应对用户的安全结果负责。一是御敌于前，对数字化云端安全结果负责。伴随着数字化转型驱动，企业业务上云正持续升温。在云上安全防护中，企业应借助第三方的安全能力来保卫云上的业务安全，为云端安全结果负责。二是打造安全一体化服务，为客户的安全结果负责。数字化时代，单靠企业自身往往不能应对不断更迭的网络攻击，需要依靠外部网络安全专家和防护系统的能力，为客户建立完善的防御体系，实现真正防得住，为客户的安全结果负责。三是构建网络空间治理与协同防御能力体系，为全球化安全生态负责。网络安全问题是一个国际化系统工程，各个国家的政府部门、网络安全企业等各方都应形成情报协同、数据协同、能力协同，共同构建网络空间治理与协同防御能力体系，构建全球威胁情报生态，实现全球化的可持续安全运营。

数据安全是数字化转型的先决条件

文 | 安恒信息高级副总裁、首席科学家 刘博

数字化、网络化、智能化正在改变传统生产方式和发展模式。数据要素是数字经济深化发展的核心引擎。个人隐私、数字交易、数字资产等，都需要创新的数字安全产品和解决方案来应对，才能使数据发挥更大的价值。如果说网络安全是数字化改革的根基，那数据安全将成为根基中的根基。

数字化转型就是最大化地利用数据、挖掘数据价值。合理利用数据赋能产业链重构，降本增效，提高企业市场竞争力，而安全问题则是数据赋能产业链的过程中不容忽视的一环。为了解决数据安全保护问题，需要采用数据分级手段，建立数据分级分类管理制度，同时创建受隐私保护与安全约束的新型计算范式，结合边缘数据存储、去中心化分布式数据存储、数字水印、敏感信息匿名化、隐私计算等技术，构建分布式数据安全管理方案，实现数据安全及隐私保护服务。此外，通过恶意数据过滤技术，对数据中可能存在的含偏样本、伪造样本、对抗样本实现过滤，从而保障数据生产安全。

对数据安全的重视一直根植于安恒信息的基因中，2021 年，安恒信息 AiLand 数据安全岛助力实现了全国首单基于区块链数据知识产权质押的落地。2022 年，安恒信息 AiLand 数据安全岛隐私计算平台信创解决方案入选浙江省经信厅典型解决方案类优秀案例库公示。安恒信息数据安全岛通过隐私计算、区块链等技术，结合应用场景，实现数据的“可信、可用、可管”，让政府、企业、个人不用担忧数据风险、隐私泄露。

数据安全的目的是让业务放心大胆地使用数据，创造更大的商业和社会价值。2023年，激活数据潜能、释放数据价值，将是数据安全工作的主要推进方向，也是助力数字化转型的重要前提条件。

高速发展数字经济，先行构建安全体系

文 | 科来网络技术股份有限公司总经理 林康

2022 年国际网络安全形势严峻且复杂：关键基础设施攻击、供应链攻击、勒索软件攻击、大规模数据泄露、业务欺诈等威胁持续上升。同时，随着网络攻击的敏捷化和产业化，攻击成本不断降低，手段更加丰富，网络安全直接映射进现实安全，对国家安全造成严重威胁，深刻影响社会正常稳定的运转。

《“十四五”数字经济发展规划》中提出，要确保数字经济“安全有序”，着力增强数字经济安全体系建设，在网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险三个方面开展工作。对企业级用户，网络和业务愈加复杂化，网络业务流量很难识别和梳理，导致网络中正常业务流量和攻击流量无法有效区分。因此，进一步增强安全防护，增强各行业建立基于企业全网全流量数据的监测与分析，就是对未知威胁、高级威胁防御能力的加强。此外，随着我国越来越多的企业单位选择建设专有云，业务上云使得敏感或关键数据激增，云网络的复杂性与不透明性进一步加剧了安全风险。基于此，科来利用全流量分析技术结合新一代人工智能算法、机器学习和自动化等技术，实现了对云上云下一体化的安全分析与可视化，大大提高了对全网的安全监控与分析效率，数据整合及精准的告警能力，有效提升安全防护体系的主动性与时效性。

2023 年，广泛的地缘政治风险将继续影响全球，企业及其供应链面临更高的网络安全风险。网络安全关乎国家安全，提供具有完全自主知识产权的高质量产品是企业义不容辞的责任。科来在近两年的发展中，面向关基保护及云计算研发了工控安全、云网运维及全网监控产品，于 2022 年上半年推出了 100G 全流量采集及处理产品，与众多国内自主核心技术厂商完成产品兼容性认证，积极适配国产软硬件，通过自主、创新、应用、融合的实际行动支持国家信息技术发展。

价值融合 共创安全

文 | 山石网科 行业规划资深总监 韩冰 行业规划资深经理 孙世国

疫情渐行渐远，但也推动了整个社会数字化转型的进程，例如远程办公、视频会议、网上教学、互联网医疗、网购等越发普及，但数据安全、供应链安全等安全风险也随之而来。2023 年，混合办公模式引发的网络安全风险，会持续成为安全负责人的主要关注方向。同时，伴随着网络攻击数量的迅速增长，传统的网络安全手段越发难以应对，安全行业人员不足的问题愈加明显，如何通过更好的人工智能算法、更加专业的安全运营提高安全防护水平，成为行业关注的重点。此外，随着企业数字化进程的提速，各类业务上云互联的趋势已经不可阻挡，攻击者可以利用的攻击面也不断扩大，如何提高云、物联网的安全性，是业界必须面对的一个难题。

2022 年，我国网络安全法律体系不断完善，政策发布和标准建设步伐逐渐加快，应急演练趋于常态化，网络安全和数据安全执法力度不断增强。然而数字化转型所带来的变化之大，使得现有的法律、政策、标准和技术仍有进一步发展和完善的空间。

展望 2023 年，安全厂商要秉承价值融合的理念，将安全的价值与用户的价值高度融合，赋能政府及企事业单位数字化转型。同时，要立足于国家安全的高度，在关键信息基础设施的安全防护建设中，对安全产品的国产化演进从功能、性能和可靠性方面通盘考虑；此外，要持续优化安全服务和运营的能力，以解决整个行业人才短缺的情况。

（本文刊登于《中国信息安全》杂志2023年第1期）