【编者按】
2021年,我国网络安全法律法规密集出台,监管力度不断强化。与此同时,国际国内网络勒索事件、数据安全事件频发。网络安全形势日益严峻的局面下,网络安全行业发展机遇与挑战并存,未来一年的发展趋势成为各界关注的重中之重。因此,本刊特组织“2021年网络安全行业发展回顾与展望”系列采访,邀请多家企业的资深专家对2021年网络安全政策进行解读,对爆发的网络安全大事件进行回顾,对行业发展的脉络进行剖析,并对2022年行业发展的趋势进行展望。
本期受访嘉宾:
中睿天下联合创始人 魏海宇
问题1:请您对2021年的网络安全行业整体发展进行回顾和总结。(内容可围绕安全动态、政策解读、市场环境、技术趋势等。)
魏海宇:法律法规方面,2021年,国家相关部门相继出台了《网络产品安全漏洞管理规定》、《关键信息基础设施安全保护条例》、《中华人民共和国数据安全法》、《网络产品安全漏洞收集平台备案管理办法(征求意见稿)》、《中华人民共和国个人信息保护法》等10余个法律法规,表明我国进一步将网络安全工作落实到国家战略高度,促进了网络安全产业全面快速发展,从另一个角度也说明网络安全形势更加严峻,2021年仍然发生了大量网络安全事件。
安全动态方面,2021年是不平静的一年,首先是网络安全漏洞频发。2021年03月3日,微软官方发布了Microsoft Exchange安全更新,修复了多个相关漏洞,攻击者通过利用这些漏洞能够在无需用户交互的情况下,攻击Exchange服务器,远程执行任意代码,全球存在大量Microsoft Exchange服务器处于风险状态,漏洞影响力巨大。2021年12月,被CVSS评为10分最高级别的核弹级Log4j日志框架漏洞被曝光,知名安全公司CheckPoint表示全球近一半企业因为该漏洞受到了黑客的试图攻击,系统集成商(SI)/增值代理商(VAR)/经销商受到的冲击最大(59.1%),其次是便是教育与科研行业(56.9%),互联网服务提供商(ISP)/管理服务提供商(MSP)也是这次漏洞的主要“受害者”之一,近55.1%的企业受到影响。第二个威胁是勒索病毒。2021年全球制造业、金融、能源、医疗和政府组织机构等频遭勒索软件攻击,造成数据泄露、经济损失等严重损失。2021年3月,美国最大的保险公司之一CNA Financia的IT系统被勒索软件锁定,并向勒索软件组织支付了4000万美元的赎金,创下勒索赎金的最高纪录。另外,还有数据泄露问题。2021年数据泄露事件仍然数不胜数,这不仅包含网络安全水平落后的发展中国家,也不乏网络安全领先的西方发达国家。根据威瑞森发布的《2021年数据泄露调查报告》,数据泄露的主要原因是Web应用程序攻击、网络钓鱼和勒索软件,其中85%涉及人为因素。亚太地区的违规行为通常是由财务动机和网络钓鱼造成的。欧洲、中东和非洲地区则继续受Web应用程序攻击、系统入侵和社会工程攻击影响。最后,是APT事件。2021年仍然是APT事件高发的一年,此前针对美国SolarWinds供应链攻击的黑客组织仍然对西方国家的政府机构、智库、顾问公司和非政府组织进行攻击。同时,针对中国的APT攻击事件也从来没有间断过,仅中睿天下在2021年发现的APT攻击事件达到33起,主要意图仍以信息窃取为主。
市场环境方面,从网络安全企业营收情况来看,2021年上市公司披露的业绩预报均有明显增长,但与西方发达国家相比,我国的网络安全行业发展仍处于起步阶段,受政策推动与实际需求的增加,我国网络安全企业数量不断增加到三千余家,网络安全产业规模不断发展,但与西方发达国家市场相比仍然有很大差距,根据CCIA数据显示,我国网络安全行业CR8基本达到了40%的水平,说明我国网络安全市场己经由竞争型转变为低集中寡占型。2010年,国内市场的网络安全上市公司仅有两家,到2021年已有20余家网络安全上市公司。
总之,网络安全市场前景向好,但竞争日趋激烈,网络安全赛道朝精细化方向发展,例如随着数据安全法的颁布,大批网安企业随之受益,网络安全“人才争夺”也愈演愈烈。
问题2:请介绍一下2021年您个人遇到的最大挑战和收获,贵企业主要的经营品种(产品或者方案)的市场表现有何亮点。
魏海宇:2021年我遇到的最大挑战是如何给客户赋能,帮助提升客户的网络安全防护水平,解决业务过程中遇到的高级网络安全问题。我们服务的客户主要有两类,一类是监管单位,他们的主要职责是保障国家重点单位的网络安全,以及与境外国家级APT组织对抗;另外一类是关键基础设施单位,他们主要的网络安全需求是如何免受网络攻击造成的实质性伤害。我们帮助两类客户解决的共同问题主要是高级网络安全对抗问题,包括APT的对抗与攻防演练的对抗。从我个人角度而言,最大的挑战是如何把团队的能力与整体解决方案赋能给客户,以及如何帮客户发现网络攻击事件。幸运的是,我们较为圆满地完成了任务,团队发现并预警了多起国家级APT事件,避免造成更大的政治影响及经济损失。最大的收获则是积累了与境外国家级APT组织对抗的实战经验,了解到国外先进的网络攻击技术,并转化成我们的防御技术,融入到公司的产品及整体解决方案中。
目前,新一代网络安全产品发展迅速,但绝大部分公司只解决了单点的安全问题,比如基于终端安全的产品、基于网络流量的产品、基于数据安全的产品等,这些解决方案仅是针对日常安全运营中某个片段或者单一环节的解决方案。而中睿天下结合过往多年的实战对抗经验,提出的整体解决方案基本覆盖了攻击的全生命周期检测,在攻防演练市场与高级威胁检测市场得到了客户的认可,业绩大幅增长。
中睿天下的实战对抗综合解决方案是站在攻击者视角,以“专注利用攻击溯源和实战对抗”的军事思想理念,结合业务,从攻击者角度剖析出不同时间、地点的攻击碎片中所使用的攻击工具、动机、身份背景等要素,将其串联重组成攻击证据链,形成有效闭环,实现精准的威胁发现与处置,形成了涵盖Web系统、网络、邮件、主机的攻击溯源系统及态势感知平台等网络安全产品阵线。
问题3:请您就2022年的网络安全行业整体发展前景进行预测和研判。
魏海宇:我主要从市场趋势、安全事件趋势及技术趋势三方面进行预判。
1、 市场趋势预测
2022年是十四五规划的关键之年。随着多部网络安全法律法规的颁布与落地,结合多重利好因素,网络安全市场将迎来爆发性增长的一年。《中华人民共和国数据安全法》的颁布,将推动相关产品市场增长,如数据库防护产品、数据防泄漏产品、数据安全合规检测类产品、主机审计类产品以及数据安全风险评估服务。《关键信息基础设施安全保护条例》的颁布,进一步明确了各主体承担的权责,强化和落实关键信息基础设施运营者主体责任, 包括“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等”重要行业和领域。这预示着关键信息基础设施单位对网络安全的重视程度将史无前例,而近几年无论是勒索病毒还是APT组织均将目光集中在关键信息基础设施单位,叠加的多重因素将注定需要提高网络安全的投入。
2、 安全事件趋势预测
(1) 漏洞无法根治,勒索病毒将持续猖獗
无论是零日漏洞还是未来得及修补的已知漏洞,均会被勒索病毒利用,然而零日漏洞从原理上并没有根治的方法。勒索软件的攻击技术、商业化模式越发成熟,同时通过比特币等加密货币索要赎金,难以追踪,所以勒索病毒将会持续猖獗,2022年注定会是勒索病毒疯狂的一年。
(2) APT事件将进一步加剧
在新冠疫情全球化影响下,APT攻击威胁加剧,大国贸易摩擦,政治地缘冲突,必然会导致APT攻击事件频发,特别是军工、政府、金融、能源、重要高科技企业等成为攻击目标。APT组织针对供应链的攻击将进一步加剧,随着网络安全防御水平的提高,针对直接目标攻击的难度增加,而目标的供应商防御水平一般不高,且供应商可能会为大量目标提供服务,APT组织针将以较低的投入,获得非常高的回报。
(3) 数据泄露事件依旧频发
互联网、大数据、5G的迅速发展,使得数据无论如何存储,只要具备交易价值,就有泄露的可能。暗网上的泄露数据数量每年持续增长,黑客为了谋取利益,疯狂对全球网络数据资源进行攻击,另外内部人员数据泄露事件也持续增加。即使数据安全法已经颁布,但短期内数据泄露事件难以杜绝。
3、 技术趋势预测
(1) 数据安全治理相关技术与产品将得到快速发展
《数据安全法》的颁布,必定推动数据安全治理技术的迅速发展,数据加密存储技术、敏感数据发现技术、数据库防护技术、数据库脱敏技术、数据库审计技术、数据防泄漏技术等与数据安全相关的技术与产品将迎来新一轮的发展。
(2) 终端安全技术进一步进化
网络攻击的最终战场是主机终端,随着中国市场逐渐接受了主机上安装终端软件的模式,加上国外终端安全的快速发展,国内终端安全技术将得到进一步发展,全球知名的下一代终端安全(EDR)厂商CrowdStrike占据全球网络安全公司市值排行榜的首位。其技术具有一定的先进性,国内虽然也有多家专注于EDR的厂商,但技术仍然有一定差距,随着市场的需求增加,终端安全技术在国内将会取得快速发展。
(3) 安全服务将逐渐正规化
从全球市场规模来看,安全服务占据了全球网络安全市场约一半的份额,西方国家的网络安全服务市场建立在比较成熟的IT与咨询产业的基础上,而国内网络安全服务未完全市场化,所以国内市场网络安全服务市场份额占比较低,不过随着网络安全政策与法律法规的落地、国内攻防演练的常态化、产业升级,政企用户已经意识到安全服务可以大幅度提升其网络安全能力,专业安全厂商也逐渐提升其安全服务的能力,从安全产品供应商努力转变为网络安全能力建设者,国内网络安全服务市场将迎来转机。
(4) 综合解决方案将成为终极解决之道
随着安全需求的增加,网络安全的细分领域很多,以泛角度分类就可以分出十余类,包括基础设施安全、终端安全、应用安全、数据安全、内容安全、身份认证与访问控制等,但网络安全的核心价值在于保障网络资产的安全性,依靠单点的防护效果有限,以保障网络资产安全为核心的综合解决方案将逐步成为行业的发展趋势。
问题4:请谈谈2022年您在企业经营方面有哪些新的计划或者动向,并阐释基于什么判断?
从市场角度,中睿天下将继续通过优质产品与先进技术的更新迭代稳固政府、电力、金融、石油、交通等现有行业客户,提升用户在网络安全监测预警、分析研判、态势感知、攻击溯源以及应急处置等方面的安全能力,同时将不断开拓其他行业市场,如对网络安全需求高的关键基础设施单位。切实满足用户需求,提升用户自身的网络安全整体能力。
从技术角度,网络安全的核心在于人的网络安全能力,中睿天下的技术是以“实战对抗”为核心,2022年中睿天下将不断吸引网络安全人才的加盟,加大研发投入,打磨整体解决方案,包括WEB安全、网络流安全、邮件安全、终端安全、态势感知平台,深度契合资产风险梳理、攻击检测、信息联动、业务监测、安全运营等网络安全日常作业流程,帮助用户有效解决攻防演练与APT攻击中遇到的各种安全难题。
