編者按
2021年,我國網絡安全法律法規密集出臺,監管力度不斷強化。與此同時,國際國內網絡勒索事件、數據安全事件頻發。網絡安全形勢日益嚴峻的局面下,網絡安全行業發展機遇與挑戰并存,未來一年的發展趨勢成為各界關注的重中之重。因此,本刊特組織“2021年網絡安全行業發展回顧與展望”系列采訪,邀請多家企業的資深專家對2021年網絡安全政策進行解讀,對爆發的網絡安全大事件進行回顧,對行業發展的脈絡進行剖析,并對2022年行業發展的趨勢進行展望。
受訪嘉賓:
極盾科技產品負責人 鄭冬東
問:請您對2021年的網絡安全行業整體發展進行回顧和總結。(內容可圍繞安全動態、政策解讀、市場環境、技術趨勢等。)
答:就安全動態來看,2021 年是網絡安全行業充滿挑戰的一年。業內出現了NSO集團的飛馬間諜軟件丑聞、Colonial Pipeline輸油管道的勒索軟件攻擊、愛爾蘭衛生部門遭勒索軟件攻擊、IBM Cloud全球性癱瘓等事件,各國政府和企業每天都面臨著新的攻擊。
就國家政策來看,國際上,全球已有近100個國家和地區制定了數據安全保護的法律,數據安全保護專項立法已成為國際慣例。當前,數據跨境流動愈加頻繁,我國也迫切需要盡快完善相關法律法規。在國內,越來越多的企業把業務搬到云上,這意味著企業可能受到的攻擊面比以前更大。另外,黑產產業化、滴滴和阿里云事件等數據安全事件地頻發也令國家對網絡安全、數據安全、個人隱私等問題的重視程度持續升級。正是在這樣的國內外背景下,2021年我國頒布了《個人信息保護法》《中華人民共和國數據安全法》兩部框架型法律。這兩部法律高屋建瓴,指引方向,對于網絡安全行業是一個機會,對非網絡安全行業也是一個警示。此外,我國今年還頒布了《網絡產品安全漏洞管理規定》和《關鍵信息基礎設施安全保護條例》等相關法規,作為網安法的補充。這些法律的頒布說明國家已經把網絡安全提升到了一個戰略高度,對網絡安全有了更加深入的思考。
就市場環境方面來看,目前,我國網絡安全產業處于快速發展期,數據安全成為最熱門領域,備受資本關注。網絡安全行業的參與者眾多,網絡安全產品市場整體行業集中度較高。
就技術趨勢來看,未來網絡安全技術的劃分會更加精細,安全能力會越來越高。后疫情時代遠程零散辦公場景增加,云原生安全和零信任將會有更廣闊的應用前景。
問:請介紹一下2021年您個人遇到的最大挑戰和收獲,貴企業主要的經營品種(產品或者方案)的市場表現有何亮點。
答:之前本人主要從事企業內部的安全工作,偏向合規要求、公司信息安全及隱私保護。工作的內容要求是明確的,但驅動力主要來自于外部。創業后,作為技術總監,需要對自己的產品負責,內驅力更加強烈。這種角色的轉換,是我本年度遇到的最大挑戰,同時也是收獲。
我們目前推出了析策和覓蹤兩款產品。析策XDR平臺的亮點是“實時檢測”和“自適應”能力,可以通過對安全元數據的動態引入,進行實時計算和離線分析,10毫秒內返回安全檢測結果。覓蹤的亮點是以員工為主體、以業務為基準、以每一次點擊操作為分析粒度、動態實時檢測響應。
問:請您就2022年的網絡安全行業整體發展前景進行預測和研判。
答:整體上看,目前我國網絡安全產品和服務已覆蓋基礎安全、基礎技術、安全系統、安全服務等多個維度,網絡安全產品體系日益完備,產業活力日益增強。且我國網絡安全相關政策布局仍在完善,這為促進產業發展提供了良好的政策保障。未來,我國網絡安全行業的市場規模將進一步擴大,預計到2026年,市場規模將逼近4000億元大關。
就細分領域來看,云安全服務作為網絡安全服務的最新服務形式,將云計算技術和業務模式應用于網絡安全領域,以云的方式交付安全能力,實現了安全即服務,在網絡攻擊更加復雜化的環境下云安全服務已經成為網絡安全重要發展方向。隨著企業核心業務“云化”、辦公場地“多樣化”、服務形式“網絡化”、內部流程“數字化”等新態勢,越來越多的暴露面帶來更多的安全威脅,現有的安全方法已經不足以應對,零信任將有更廣闊的前景。此外隨著《網絡安全法》、《網絡安全等級保護》、《數據安全法》等安全法律法規的相繼實施,對數據資產進行全生命周期的安全管控已成為未來可持續發展的必然要求。在數據資產的產生、存儲、傳輸、交換、使用等全生命周期的各重要環節如何做到數據資產防泄漏、防篡改、防濫用是數據資產所有者當前及今后面臨的數據資產安全管控的永恒命題,所以數據安全應該也是未來發展的熱門行業。
問:請談談2022年您在企業經營方面有哪些新的計劃或者動向,并闡釋基于什么判斷?
答:2022年公司的經營主要還是圍繞數據安全來做,特別是數據安全中的企業內部人員風險控制。
當前,各行各業都在提倡數據安全,圍繞數據構建安全防護體系。基于“人是企業最重要的資產”,防護不可避免地會涉及到企業的業務和人員。通常情況下,一個企業的業務場景、人員關系錯綜復雜,完全圍繞數據做安全是難以應對不斷變化著的業務、人員關系的。因此極盾科技認為,更加關注“人”的特殊性,把人和數據結合起來放在業務場景中不失為一個明智之舉。
