2023年全球已知披露漏洞26447个再创年度新纪录,当一个软件漏洞没有及时修复全球上千家知名企业惨遭沦陷之时,全球的数字化进程仍需安全产业保驾护航。在回答网络安全需要什么的时候,各大调研机构总会分阶段给出不同答案,因其本身的复杂性,我们归纳认为时间和创新是其必备要素。即企业建设安全需要一定的时间积累,但更需要的是创新,一个是安全技术本身的创新,还有解决方案的剑走偏锋。
为什么需要创新?
前不久,博鳌亚洲论坛在北京发布《亚洲数字经济报告》,从其公布的内容来看,中国数字经济规模已处于遥遥领先水平,2022年达到7.47万亿美元。报告指出,中国是世界上数字经济发展环境最友好、势头最强劲、应用最广泛的国家之一。而支撑数字经济发展的背后是一系列政府政策上的支持。
比如最近新成立的国家数据局为引领数字经济多点开花,也是印发了《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》,国家数据局高层领导最近在正式场合解读该行动计划时就表示,未来将要实施的“数据要素×”行动,就是要发挥我国超大规模市场、海量数据资源、丰富应用场景等优势,聚焦重点行业和领域,强化场景需求引领,培育经济新动能。
总结而言,数字经济未来将融入各行业真实场景当中,未来国企央企将首当其冲,推动以数据要素化形成全面的制度、市场、技术等多重体系,从而形成新的经济动能,全面助推经济发展。
安全419关注到的是,意见稿还强调指出,要坚持把安全贯穿数据要素价值创造和实现全过程,严守数据安全底线。在加强数据安全保障方面,意见稿提出要从落实数据安全法规制度、丰富数据安全产品、培育数据安全服务三大角度有序推动相关工作全面开展。
即当数字化转型进入全新冲刺阶段,国企央企势必将引入更多的数字化新技术和解决方案加以应对,新技术和应用场景的出现,也只有创新的安全技术和解决方案才能加以应对。
正如2023年年初十六部门联合印发的《关于促进数据安全产业发展的指导意见》,就明确将提升产业创新能力作为未来七大重点任务之一,其中主要方向是以核心技术攻关构建数据安全产品体系,发展面向重点行业领域特色需求的精细化、专业型数据安全产品,推动专用数据安全技术产品创新研发、融合应用。
纵观近年来安全产业市场化上的表现来看,安全厂商场景化新技术创新产品正不断涌现,这是因为新技术新场景也推动着攻击技术上的不断变化,因此作为防守者必须在合规安全市场基础之上,建立全新的体系化应对能力。
安全产业如何创新?
“数字化转型浪潮中,面临着内外部双重风险。安全行业必须自我更新、自我突破、自我升级,需把安全理念渗透到数字化建设的‘毛细血管’中,以‘安全即服务’的理念推动安全普惠,着力构建数字安全基础设施。”在12月27日举办的ISC2023数字安全创新能力百强颁奖典礼上,360数字安全集团总裁胡振泉做出了上述总结。
作为ISC2023年底收官的重要活动,共有近百家国内网安知名企业和个人受到了活动主办方的表彰,以鼓励其在各自网安细分领域内的创新能力。安全419了解到,本次创新能力百强评选共设AI驱动安全、数据与隐私安全、网络与流量安全、威胁检测与响应、端点安全、物联网安全、攻击面与资产管理、工业互联网安全、云原生安全、安全访问服务边缘SASE、供应链与应用安全、密码安全、信创安全、安全运营14大热点技术赛道。
对比发现,相比2022年十大技术赛道而言,ISC2023创新能力百强评选多出来的领域是:AI驱动安全,密码安全,信创安全,物联网安全。以下我们仅以这四大细分领域为缩影,来观察其在创新融合方面的具体表现。
如今,人工智能技术已成为全行业共同关注技术之一,在安全产业,2023年也是大规模的场景化实践的一年。对于入选本次创新能力百强AI驱动安全领域的360数字安全、金睛云华、四维创智(已启用新品牌:万径安全)、微步在线、安恒信息等企业而言,我们也均印象深刻。
比如360是国内最早推出通用大模型的网络安全企业之一,在前不久2023智用大会上,我们也看到其场景化应用也收获了中国质量认证中心人工智能测评体系的首批认证。对于金睛云华而言,最让我们印象深刻的是因其在AI驱动安全方面的领先性,该公司也在下半年再获近亿元规模投资,这对于国际国内融资艰难大环境而言尤其难得。
当前,成熟的生成式人工智能技术正为企业带来巨大生产力变革,安全产业对于AI技术的创新是多重的,并且绝大多数企业都在加速实践中,尽管其落地的应用方式各有不同。其中生成式人工智能用例主要是辅助类应用,更多的是关注业务侧的安全风险,相比之下AI驱动安全是全面性的,如存在进一步的技术进步和算法革新,未来也将被视为颠覆安全产业变革关键技术之一。
对于密码安全而言,根据安全419的观察,密码技术的应用一方面是合规安全标准之一,另一方面,密码技术也是近年来融合创新最活跃的技术之一。可以说过去密码与安全是两个圈子,现在,密码技术正在快速地与安全产品相融合、与业务应用相融合、与产品形态相融合,其加速融合正在产生全新的密码生态与安全生态。
两者在取长补短上正全面加速,密码厂商正积极拓展安全侧业务,其产品和解决方案设计得更加严谨,当算法变成应用,密码本身的创新力也得到了充分延伸;而传统安全厂商也在融合密码技术,以实现基于密码技术上的更加牢固的安全性,以及方案的合规扩展性。
在信创安全方面,从重点行业试点到央国企全面开启阶段性替换,已推动信创为常态、非信创为例外,新蓝海也开拓了全新的信创安全市场。从安全419基于实践调研来看,体量型安全厂商甚至将信创安全视为重新洗牌的重大机遇,同时当前信创前沿化、数字化趋势明显,这进一步为技术创新提供绝佳舞台。
即信创本身要求的不仅仅是适配,要在能用的基础更需要进一步的好用,为信创环境适用的网络安全产品或解决方案本身也是如此。从攻防演练一侧得到的反馈是,已经有不少的国产化平台存在这样或那样的安全隐患,所以信创安全更需要注入创新,这既是厂商们市场动力也是安全使命。
物联网安全方面,有安全厂商就告诉安全419,物联网安全方面最近几年内的最大市场化落地当属车联网安全市场。以前不久各地网信办下发通知,要求注册属地开展重要数据处理活动的汽车数据处理者上报2023洗车数据安全管理情况为例,未来对于汽车这一新一代智能化平台的数据安全监管也将提上日程。汽车行业正在全面数字化,推动智能驾驶驶向未来,其安全保障空间充足,在各物联网应用场景下具有更加可靠的技术落地市场。
我国目前是物联网技术、市场的领先国家,技术落地需要多方参与的综合安全保障。整体的物联网安全市场而言,更是一个技术快速迭代的市场,其产品本身遵循国家相关标准的同时,创新将是赢得市场的先决条件。综合而言,数字技术的全面进步,正进一步地打开了物联网安全市场广阔的空间,并且具备先天的创新技术落地优势。
总体而言,我们身处于后疫情下数字中国建设的关键时期,任何企业实体都不应成为数字中国战略的绊脚石,企业有责任为国家数字经济添砖加瓦,加快数字化转型步伐,但更有义务同步做好数据保护、隐私保护工作,夯实数字经济底座。如今,网络安全厂商更要积极创新,以全面保障数字经济多场景下的网络安全和数据安全,产业进一步发展也需要各级甲方企业实践支持。
END
✦
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...