国际权威数据公司IDC在近日发布的《2022年V1全球网络安全支出指南》中指出,2021年中国网络安全相关支出有望达到102.6亿美元,预计到2025年,中国网络安全支出规模将达214.6亿美元。IDC预测,2021年至2025年期间,中国网络安全相关支出将以20.5%的年复合增长率增长,增速位列全球第一。这对我国安全行业来说,无疑是重大利好。
三六零(股票代码:601360.SH,以下简称360)安全专家认为,在数字化转型进程中,网络威胁也在加速演进、不断加码,这也是网络安全支出复合增长的重要原因。埃森哲公司的调查结果显示,2021年上半年,以勒索软件攻击活动为代表的全球网络攻击活动,其数量与2020年同期相比增长了125%。
欧洲保险巨头安联公司旗下的安联全球企业及特殊风险有限公司(AGCS)表示,“在过去6年中,AGCS公司受理的所有网络攻击事件的索赔金额中,大部分来自勒索软件或分布式拒绝服务(DDoS)攻击等外部网络事件造成的损失。”美国NETSCOUT公司在最新公布的《威胁情报报告》也证实,2021年下半年,网络犯罪分子发起约440万次分布式拒绝服务(DDoS)攻击,使2021年的DDoS攻击总数达到975万次。
今年3月,外交部援引360公司的报告公开披露,美国国家安全局(NSA)针对我国境内的政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业以及重要敏感单位、组织机构发起网络攻击,以达到收集情报的目的,对我国国家安全造成严重危害。
为应对日益严峻的安全挑战,我国继《网络安全法》之后,于去年相继出台了《数据安全法》、《个人信息保护法》、《关键信息基础设施保护条例》等一系列涉及数字安全领域的法律法规,并将于今年进入落地实施阶段。合规的驱使也将是安全行业支出持续增长的保障。
“当前产业数字化快速发展,安全风险也遍布关键基础设施、工业互联网、车联网、能源互联网、数字政府、智慧城市等各大场景,传统网络安全已难以解决新的复杂挑战。”360安全专家表示,数字化的本质是软件重新定义整个世界,在万物均要互联的趋势下,原来虚拟世界的攻击将有可能延伸到现实世界,转化为物理世界的伤害,影响国家、国防、经济、社会乃至人身安全。“因此,我们需要将网络安全同步升级为数字安全,建立起数字安全屏障体系,才能更好地保障数字经济发展、护航数字中国建设。”
这就需要行业和企业从以下三方面入手:第一,从顶层设计出发,把数字安全纳入新基建,在数字化建设之初同步规划相应的数字安全能力,并内嵌于数字化建设过程中。第二,基于“安全体系和数字体系相融合,攻防能力和管控能力相融合”的新战法,建设安全运营体系,将过去的“卖药”模式转变为“建互联网安全医院”,打造数字空间安全基础设施,做到及时发现、快速响应、联防联控,为各行业、各单位输出安全基础服务。第三,确立安全衡量标准,从合规导向转向能力导向,把实战对抗演练作为检验安全能力的唯一标准,用能力成熟度评估体系代替合规来进行全方位评估。
作为全球最大的数字安全公司,360也将这一设想落到了实处。一方面,360构建了新一代的安全能力框架,形成面向数字化的安全新体系,帮助政府和企业建立起可运营、可持续、可成长、可输出的安全能力体系。另一方面,360也积极推动安全行业的互联互通和协同联防,形成威胁情报和安全数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家数字化安全防护能力,为数字经济和数字中国建设保驾护航。