(图片来源:文心一格)
中国的数字经济级别超万亿,网络安全却只有千亿市场,二者极不相配。有理由确信,未来的网络安全将变得更加重要。
(资料图)
@数科星球原创
作者丨科科
编辑丨大兔
时至今日,网络攻击的种类日新月异,而伴随着物联网、工业网互联网等场景的变化,技术也正在飞速发展,攻与防的较量水平正变得越来越高。
在行业从业者看来,网络攻击的潜在威胁是巨大的;在触网企业中,虽对安全有所耳闻,但均止步于拗口的专业词汇。乙方看甲方犹如“麻瓜”、甲方看乙方颇似“神棍”,二者的沟通像隔着天堑一般,一时间无法逾越。
基于此,一些安全公司开始寻求在产品架构上下功夫、推出应用不同场景的产品以应对越来越多的挑战。用一句话概括:网络安全行业已亟须升级,否则,对于广大触网企业来说,未来要面对的可能不仅是风高浪急。
01
从数据要素展开去
与其他生产要素相比,数据有以下几个特点:
无限制复制和传输:与原材料、劳动力等生产要素不同,数据可以无限制地复制和传输。这意味着数据在使用过程中不会耗损或损失,而且可以同时在多个地方使用,从而提高了数据的价值。
非排他性:数据的使用不会排除其他人或企业的使用,一个人使用数据并不会妨碍其他人使用同样的数据。这也意味着数据可以在不同的应用程序和目的之间共享,从而提高了数据的灵活性和实用性。
高度可变性:与其他生产要素不同,数据可以因为其本身的特性而不断变化。数据可以被加工、组合、分析和解释,从而生成新的数据和信息。这也意味着数据的价值可以因为数据的处理和分析不同而不断变化。
依赖于技术支持:数据的采集、存储和处理需要依赖于技术支持。这意味着企业需要投入大量的技术和资源来支持数据的采集和使用,同时也需要保护数据的安全和保密性。
也就是说,正是由于数据的特点,需要制定不同的策略和管理方式以保护其安全。一些受访企业对数科星球(ID:digital-planet)提及:“重要的是,保护高价值的数据资产不被破坏。”展开来说,如果高价值的数据资产被破坏或未经授权地访问、使用、披露、修改,可能会对国家安全利益、外交关系、经济、公众信心、公民自由或公共卫生和安全造成严重负面影响。
对于企业而言,高价值的数据资产已深刻参与至企业的决策之中,甚至它已成为企业的核心竞争力和创新动力。
数据如此重要,但在数科星球(ID:digital-planet)经多方调研取得的结果来看,企业对此的认识仍然不足。换句话说,在当下,企业普遍缺乏对数据这个新生产要素的管理能力。
02
没有完美的策略
客观来说,因某些众所周知的原因,一些网络安全正在面临的挑战并不方便见诸纸面。不过,言而总之,正如上面谈到的,如今的网络安全行业已到了新的发展阶段。
这加速了管理思想的变革。
在过去,网络安全公司倾向于制定“完美的攻防策略”以应对挑战。时过境迁,这种思想仍被诟病为“过于理想化”。虽然攻防策略是网络安全的重要组成部分,它可以帮助网络安全公司和客户提高安全防护能力,预防和应对网络攻击。但是,由于网络攻击的不可预测性和不可控制性,很难制定出一个完美的攻防策略,只能不断地优化和更新,以适应网络安全的变化和发展。
所以,至今,已有多家企业提出“网络韧性”概念。
韧性一词,是指在面对网络攻击和威胁时,能够快速恢复正常运行和业务功能的能力。
提升韧性,至少有以下几大好处:
其一,网络韧性可以帮助网络安全公司和客户建立一种更加现实和灵活的安全思维,不是只关注防御和避免风险,而是更加重视恢复和适应风险,从而提高网络安全的可持续性和稳定性。
其二,网络韧性可以帮助网络安全公司和客户建立一种更加全面和系统的安全管理,不是只依赖技术和产品,而是更加注重组织和战略,从而提高网络安全的协调性和效率。
其三,网络韧性可以帮助网络安全公司和客户建立一种更加开放和协作的安全生态,不是只孤立自己,而是更加借助外部资源,从而提高网络安全的互信性和创新性。
值得注意的是,网络韧性不仅仅是技术层面的问题,也是管理层面和战略层面的问题。网络韧性需要建立在网络安全的基础上,通过有效的风险评估、预案制定、应急响应、恢复措施等,来提高网络系统和组织的抵御和适应能力。
03
安全行业需要被重视
目前,网络韧性的实现需要以下几类技术支持:
网络感知技术,可以帮助网络安全公司和客户实时监测和分析网络状态、流量、事件、威胁等,提高网络安全的可见性和透明度。
网络防御技术,可以帮助网络安全公司和客户预防和抵御网络攻击,如防火墙、入侵检测、入侵防御、反病毒、反勒索软件等,提高网络安全的可靠性和稳定性。
网络响应技术,可以帮助网络安全公司和客户应对和处理网络攻击,如隔离、清除、恢复、备份、迁移等,提高网络安全的可恢复性和可适应性。
网络创新技术,可以帮助网络安全公司和客户利用新的技术手段,如云计算、物联网、人工智能等,提升网络安全的可扩展性和可创新性。
一些业界人士坦言,以上技术会让网络安全的水平得到一定程度的提升。网络韧性的普及会带来以下好处:
会让传统网络安全行业更加注重网络安全的全生命周期管理,不仅仅是防御和避免风险,还要关注恢复和适应风险,从而提高网络安全的可持续性和稳定性。
会让传统网络安全行业更加注重网络安全的多方协作和生态建设,不仅仅是依靠自身的技术和产品,还要借助外部的资源和合作伙伴,从而提高网络安全的协调性和效率。
会让传统网络安全行业更加注重网络安全的创新和变革,不仅仅是跟随现有的技术和方法,还要探索新的技术和方法,从而提高网络安全的互信性和创新性。
现在,在全球,网络安全行业的风已经吹起:2022 年第四季度,全球网络安全技术的市场规模增长14.5%,达到 196 亿美元。其中,通过渠道购买网络安全技术的支出占市场总份额的 91.8%,达到 180 亿美元。
2022 年全年,全球网络安全技术的市场规模增长 15.8%,达到了 711 亿美元。其中,通过渠道购买网络安全技术的支出占市场总份额的 91%,达到 646 亿美元。
网络安全的变革或将悄然开始,行业可能真的要“变天”了。
原文标题 : 网络安全行业要“变天”了