7月27日-29日,全球網安行業“頂級”會議——第九屆互聯網安全大會(簡稱ISC 2021),在北京國家會議中心舉辦。
行業頂級規格的峯會,對於洞察全球網絡安全前沿趨勢有着重要意義。未來,網安行業將走向何方?
一、網絡安全行業進入新時代
國際形勢複雜變化,倒逼新型防務,自主可控與科技創新成為網絡安全的必然趨勢。網絡安全肩負起保護國家、保護基礎設施的重要使命。
除了數字時代的到來,威脅的升級亦提升對網安服務的需求。周鴻禕洞察到,去年到今年上半年,全球範圍內網絡安全重大事件頻發,網絡攻擊成為大國間對抗的熱點話題。僅今年上半年,三六零已捕獲針對我國發起攻擊的APT組織12個,其中首次發現的組織2個:蕪瓊洞、偽獵者。通過三六零的實戰經驗,周鴻禕認為,國家背景的網軍、APT組織、有組織網絡犯罪將成為網絡安全最大的威脅。網絡攻擊的目標、手法,產生的破壞突破常規,威脅不斷升級走向高端化。
周鴻禕從行業生態出發,依據自上而下的產業經驗,指出當前新形態對網絡安全產業的能力提出了更高的要求。自上而下的政策綱領,亦驗證有關單位認為這是行業發展的關鍵點。近日,工信部發布《網絡安全產業高質量發展三年行動計劃(2021-2023 年)(徵求意見稿)》(下稱《行動計劃》)。根據《行動計劃》提出,到2023年,網絡安全技術創新能力明顯提高,產品和服務水平不斷提升,經濟社會網絡安全需求加快釋放,產融合作精準高效,網絡安全人才隊伍日益壯大,產業基礎能力和綜合實力持續增強,產業結構佈局更加優化,產業發展生態健康有序。網絡安全產業規模超過2500億元,年複合增長率超過15%。
在這場沒有硝煙的安全保衞戰中,企業需要構建中國特色的解決方案,產業需要新的戰法、新的框架。
對此,周鴻禕亦提出了十分有建設性的解決方案,並分享了三六零在長期發展中沉澱出來的經驗。三六零是中國領先的互聯網和安全服務提供商,其經驗具備重要的借鑑意義。
首先,周鴻禕提出“一個指導、兩個融合”的網絡安全新戰法。
所謂“一個指導、兩個融合”,是以作戰對抗攻防思維為指導,安全體系和數字體系融合,攻防能力和管控能力融合。也就是説面臨新的形勢和挑戰,要立足於作戰、對抗、攻防思維,佈局實戰化的安全能力;安全與業務越來越密不可分,安全成為數字化基座,要求安全和數字化體系融合共建;攻防和管控兩手抓,攻防兼備,內外檢修,既要從攻擊鏈上發現攻擊,阻斷攻擊,也要做好數字資源的細粒度的管控。
具體來看,三六零新一代安全能力框架包括四個部分:一是區域/行業/企業總部的安全大腦,即對三六零大腦實現再升級;二是安全基礎設施體系,緊貼國家、政府、城市、行業、企業用户的多維安全需求;三是安全專家運營應急體系,四是安全基礎服務賦能體系。安全能力框架能夠整合各種生態產品。新一代安全能力框架能夠打通各地、各行業的安全大腦體系,形成威脅情報和數據的互相查詢,構建起一個國家級範圍的分佈式安全大腦,真正提升整個國家的安全能力。
三、新風口迎來發展新拐點
尤其在政企服務領域,三六零的業務取得突破成長。以“360 安全大腦”為核心的新一代網絡安全能力體系在多地相繼落地,開創了智慧城市安全運營典型標杆。政企安全業務的快速開展,推動相關收入規模顯著提升。2020 年公司安全及其他業務實現收入 同比增長 達70.73%至8.08 億元。 可以説,政企業務呈現拐點爆發趨勢,已經構成三六零成長的第二曲線。隨着多地安全大腦項目持續獲得中標,存量業務有序開展,三六零的潛力釋放值得期待。 豪華的股東陣容,表明相關投資方對於三六零的競爭力與發展模式的強烈認同;而國資的深度綁定,將為三六零政企項目的持續拓展提供雙重背書,助力政企業務業績騰飛。 當前,網絡安全領域迎來重磅政策拐點。6月,《中華人民共和國數據安全法》正式通過並公佈,將自202 年9月1日起施行。“數據”作為一種新型的、獨立的保護對象,獲得立法上的認可;7月,相關部門首次公開實施網絡安全審查,首次公開實施網絡安全審查的處罰力度之大,覆蓋範圍之廣,遠超出市場的預期;隨後,國家相關部門發佈了《網絡產品安全漏洞管理規定》、《行動計劃》、《網絡安全審 查辦法(修訂草案徵求意見稿)》。政策監管趨嚴,將促使重點行業網安的投入增加,進一步推動網絡安全板塊站上新風口。 我們可以看到,當前網絡安全產業迎來需求新拐點與政策新拐點。緊握行業脈搏的玩家,才能在競爭中保持領先地位。 三六零正是個中的典型代表。基於攻防實戰經驗以及230億安全研發投入的基礎,公司以360安全大腦為核心的新一代網絡安全能力框架已經成型。三六零的發展同步進入了新拐點,政企業務迅速落地,在新風口中十分引人注目。
