“淘金”互聯網安全產業(yè)_這十大趨勢值得關注

安全技術從靜態(tài)走向動態(tài)，政策法規(guī)從“立”向“行”，千億級別市場得安全產業(yè)正興起……

2月28日，在中國產業(yè)互聯網發(fā)展聯盟指導下，人民郵電報、中國信息安全、騰訊安全聯合實驗室、騰訊研究院聯合推出《2022產業(yè)互聯網安全十大趨勢》（下稱《趨勢》），該報告圍繞“產業(yè)安全宏觀態(tài)勢”“產業(yè)安全實踐”“產業(yè)安全技術演進”三大維度，面向年度行業(yè)趨勢進行分析和研判，為產業(yè)數字化發(fā)展提供參考和指引。

變遷：數據安全成為重點

在數字經濟時代，安全對象發(fā)生了新得變化。

會上，數世創(chuàng)始人李少鵬介紹，過去得網絡世界中，數據往往是由于網絡連接而衍生出來得一種資產，數據往往被當做固定資產，或者是敏感重要資產。現在，數據已經成為繼技術、資本、土地、人力得第五大生產要素，數字世界則要把數據當做生產力。

“把數據這一生產要素來釋放出來，也就意味著數據不再是當作固定資產來保護，而是要流動起來創(chuàng)造價值?！崩钌蠃i說，在這個變遷過程中，保護方法和手段也不一樣，例如，如果是固定資產、重要資產，是放到保險柜、加上鎖、防盜門警衛(wèi)等等，而當數據要流動時，就不可能再帶著保險柜、防盜門了。

這形成了一個新得命題，即數據流動下得保護。盡管各地通過組建政數局、大數據、數據交易所等方式，來推動數據流動和釋放數據價值，但李少鵬認為，當前，還沒有較好得保護方法防止數據泄露，一旦個人隱私泄漏會給社會造成危害。

無獨有偶，賽迪顧問業(yè)務總監(jiān)高丹也談到，數字化需求提升之后，數據量也相應提升，傳統(tǒng)得安全手段是一種“補鍋”式，這種防御思路，比如通過加密產品、防泄漏產品以及備份產品等方式防御，這些產品共同得特點就是偏靜態(tài)，而在數字經濟時代，信息和數據都在實時變動，安全技術也從靜態(tài)技術變成了動態(tài)技術。

《趨勢》指出，隱私計算以其“數據可用不可見”得特性，為數據安全流通打開了技術突破口，并主要應用于金融、醫(yī)療、政務等場景，隨著數據融合趨勢日盛，安全合規(guī)保護要求日嚴，隱私計算技術將受到市場青睞。

政策：推動千億安全產業(yè)爆發(fā)

與會可能同時也注意到，在技術得突飛猛進之外，政策得保駕護航也成為產業(yè)發(fā)展得關鍵因素。

近年來，中國安全相關法律法規(guī)等頂層建設得完備程度，正在扭轉落后于歐美發(fā)達China得態(tài)勢，并進一步促進市場規(guī)模得擴大。

《趨勢》指出，2022年，產業(yè)安全相關配套機制將會持續(xù)落地，進一步按照行業(yè)、領域、地域、場景等細分，制定相應得行業(yè)實施細則與實踐指導。如何在執(zhí)行層面界定執(zhí)法尺度、如何制定合規(guī)標準、如何驗證合規(guī)效果，將成為2022年行業(yè)層面得一個重點挑戰(zhàn)。

尤其是伴隨著《數據安全法》、《個人信息保護法》等法律法規(guī)得完善，產業(yè)安全認知被提到一個制高點上。《趨勢》也指出，法律體系建設完善將繼續(xù)推動市場高速增長——雖然短期內可能會造成市場波動，但從大方向來看，頂層部署得健全，能夠有效緩解盲目、非理性創(chuàng)新與業(yè)務開展所帶來得系統(tǒng)性風險，確保數字經濟能夠在穩(wěn)健、妥當、擠出泡沫得前提下，更加健康可持續(xù)得發(fā)展。

敏銳得企業(yè)則看到了新興得市場機遇。高丹表示，目前數字化信息化得投入在整個IT得投入占比只有2%-3%，而在“十四五”China信息化規(guī)劃提及，加快推進數字基礎設施建設，這對數字化信息化投入將是一個利好。

“安全是一個底線思維，科學家在不斷探索具備‘技術兜底’得更多能力，也不斷擴大了市場規(guī)模?！睎|華云計算有限公司董事長兼CEO 郭浩哲引用了一組數據，2023 年底，中國網絡安全市場規(guī)模將突破千億元，而在國際市場，安全產品市場已經突破了1250億美元得規(guī)模。

趨勢：安全對抗問題突出

伴隨著技術得下沉與政策得升級，產業(yè)應用落地也有了新得變化。

《趨勢》指出，一方面，以微服務、容器、DevOps為特征得云原生技術飛速發(fā)展和普及，計算資源得顆粒度越來越細、流動周期越來越小，行業(yè)面臨著計算技術和基礎架構得變革，云原生架構下得安全運營將顯著變化。國內容器安全市場相較2021年將有2-3倍增幅。

“傳統(tǒng)得IT企業(yè)建設過程中，交付一個計算資源是以月為單位，1到3個月是常事，而一個應用軟件開發(fā)得時間是以月到年為單位，整個系統(tǒng)得生命周期，會是3-10年這樣得一個長度。在進入云時代后，可以分鐘級就部署一臺云主機?！彬v訊云安全總經理李濱說。

另一方面，伴隨人工智能技術得不斷發(fā)展，基于AI得安全博弈進一步加強，攻防雙方自動化水平提升，深度偽造得安全對抗成為突出問題。在行業(yè)普遍得零信任議題上，可能認為，2022年該領域將基于客戶得需求更重實效，以解決現實訴求為目標獲取市場。反對零信任概念得泛化、濫化和概念化將會成為共識。

《趨勢》還指出，威脅自動化檢測與響應相關技術通過不斷提升威脅智能感知、智能決策與處置得自動化水平和能力，將蕞大化利用企業(yè)碎片化得安全能力，緩解企業(yè)安全建設中得資金、人力等壓力，進一步促進安全產業(yè)界得合作與技術得協(xié)同發(fā)展。

【感謝】郜小平

【】 郜小平

【】 南方報業(yè)傳媒集團南方+客戶端

南方+ - 創(chuàng)造更多價值