7月27日-29日,全球网安行业“顶级”会议——第九届互联网安全大会(简称ISC 2021),在北京国家会议中心举办。
行业顶级规格的峰会,对于洞察全球网络安全前沿趋势有着重要意义。未来,网安行业将走向何方?
一、网络安全行业进入新时代
国际形势复杂变化,倒逼新型防务,自主可控与科技创新成为网络安全的必然趋势。网络安全肩负起保护国家、保护基础设施的重要使命。
除了数字时代的到来,威胁的升级亦提升对网安服务的需求。周鸿祎洞察到,去年到今年上半年,全球范围内网络安全重大事件频发,网络攻击成为大国间对抗的热点话题。仅今年上半年,三六零已捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。通过三六零的实战经验,周鸿祎认为,国家背景的网军、APT组织、有组织网络犯罪将成为网络安全最大的威胁。网络攻击的目标、手法,产生的破坏突破常规,威胁不断升级走向高端化。
周鸿祎从行业生态出发,依据自上而下的产业经验,指出当前新形态对网络安全产业的能力提出了更高的要求。自上而下的政策纲领,亦验证有关单位认为这是行业发展的关键点。近日,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023 年)(征求意见稿)》(下称《行动计划》)。根据《行动计划》提出,到2023年,网络安全技术创新能力明显提高,产品和服务水平不断提升,经济社会网络安全需求加快释放,产融合作精准高效,网络安全人才队伍日益壮大,产业基础能力和综合实力持续增强,产业结构布局更加优化,产业发展生态健康有序。网络安全产业规模超过2500亿元,年复合增长率超过15%。
在这场没有硝烟的安全保衞战中,企业需要构建中国特色的解决方案,产业需要新的战法、新的框架。
对此,周鸿祎亦提出了十分有建设性的解决方案,并分享了三六零在长期发展中沉淀出来的经验。三六零是中国领先的互联网和安全服务提供商,其经验具备重要的借鉴意义。
首先,周鸿祎提出“一个指导、两个融合”的网络安全新战法。
所谓“一个指导、两个融合”,是以作战对抗攻防思维为指导,安全体系和数字体系融合,攻防能力和管控能力融合。也就是说面临新的形势和挑战,要立足于作战、对抗、攻防思维,布局实战化的安全能力;安全与业务越来越密不可分,安全成为数字化基座,要求安全和数字化体系融合共建;攻防和管控两手抓,攻防兼备,内外检修,既要从攻击链上发现攻击,阻断攻击,也要做好数字资源的细粒度的管控。
具体来看,三六零新一代安全能力框架包括四个部分:一是区域/行业/企业总部的安全大脑,即对三六零大脑实现再升级;二是安全基础设施体系,紧贴国家、政府、城市、行业、企业用户的多维安全需求;三是安全专家运营应急体系,四是安全基础服务赋能体系。安全能力框架能够整合各种生态产品。新一代安全能力框架能够打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。
三、新风口迎来发展新拐点
尤其在政企服务领域,三六零的业务取得突破成长。以“360 安全大脑”为核心的新一代网络安全能力体系在多地相继落地,开创了智慧城市安全运营典型标杆。政企安全业务的快速开展,推动相关收入规模显著提升。2020 年公司安全及其他业务实现收入 同比增长 达70.73%至8.08 亿元。 可以说,政企业务呈现拐点爆发趋势,已经构成三六零成长的第二曲线。随着多地安全大脑项目持续获得中标,存量业务有序开展,三六零的潜力释放值得期待。 豪华的股东阵容,表明相关投资方对于三六零的竞争力与发展模式的强烈认同;而国资的深度绑定,将为三六零政企项目的持续拓展提供双重背书,助力政企业务业绩腾飞。 当前,网络安全领域迎来重磅政策拐点。6月,《中华人民共和国数据安全法》正式通过并公布,将自202 年9月1日起施行。“数据”作为一种新型的、独立的保护对象,获得立法上的认可;7月,相关部门首次公开实施网络安全审查,首次公开实施网络安全审查的处罚力度之大,覆盖范围之广,远超出市场的预期;随后,国家相关部门发布了《网络产品安全漏洞管理规定》、《行动计划》、《网络安全审 查办法(修订草案征求意见稿)》。政策监管趋严,将促使重点行业网安的投入增加,进一步推动网络安全板块站上新风口。 我们可以看到,当前网络安全产业迎来需求新拐点与政策新拐点。紧握行业脉搏的玩家,才能在竞争中保持领先地位。 三六零正是个中的典型代表。基于攻防实战经验以及230亿安全研发投入的基础,公司以360安全大脑为核心的新一代网络安全能力框架已经成型。三六零的发展同步进入了新拐点,政企业务迅速落地,在新风口中十分引人注目。
