2023年網絡安全重點把握三大產業方向 需要決心、恒心和信心

　　3 月 30 日消息：2023年伊始，隨著經濟復蘇多項重大利好政策密集發布，新技術、新業態不斷涌現，網絡安全產業發展將進入新一輪高速增長階段。數據安全、云原生安全以及AI在網絡安全領域的應用，成為新的一年產業主要熱點方向。

　　方向一、數據安全

　　快速發展卻又任重道遠，發展需要決心、恒心和信心。

　　回顧2022年，超過千億條的中國境內機構數據在海外被非法交易，我國開出了數據安全領域的首張頂格罰單。數據不僅涉及個人秘密、企業秘密甚至包括國家秘密，當前我國數據安全防護滯后于數字中國規劃和數字經濟發展，急需快速提升和完善。

　　在2023年全國兩會上，數據安全是安全領域最受關注的話題。“建議強化構建網絡安全戰略優勢能力的目標導向”，“建議強化國家網絡安全、數據安全等法律法規的普及，嚴格落實網絡安全等級保護、關鍵信息基礎設施安全保護等制度要求”，“建議構建完善汽車數據安全管理體系”等議案和提案層出不窮。

　　我國政策大力推動數據要素市場化改革，全面開展數字中國建設。國務院組建國家數據局，負責協調推進數據基礎制度建設，統籌數據資源整合共享和開發利用，統籌推進數字中國、數字經濟、數字社會規劃和建設。組建國家數據局將改變我國數據安全與治理“九龍治水”現象，國家將一體化統籌推進數據基礎制度建設、數據資源整合共享和數據安全工作。北京市印發的《2023年市政府工作報告重點任務清單》中提到，落實北京數字經濟促進條例，推動北京數據特區建設，開展數據基礎制度先行示范。

　　在政策利好的同時我們必須看到數據安全工作的艱巨性和復雜性。數據與數字化業務強關聯，數據安全必須深入到業務系統和流程，先理后治，全面防護，不留短板。因此潛在市場雖然龐大，但需要持續的投入和不斷推進。

　　數據安全保護任重道遠，需要決心、恒心和信心：首先，政府主管部門堅持決心，加快推進數據安全合規落地。其次，網安廠商堅守恒心，以“零事故”為目標提升數據安全保障技術創新水平。最后，政企機構堅定信心，建立縱深防御的數據安全系統。

　　方向二、云原生安全

　　發展的關鍵在于解決政企核心業務上云所面臨的安全問題。

　　云計算經過十余年的不斷演進，進入云原生時代。相應的云原生安全也快速成長起來。云原生安全是2022年國際網絡安全領域最火的賽道，在2022年美國RSAC創新沙盒大賽上，進入前十名的創新企業中有四個都是專注于云原生安全。2023年云原生安全明星廠商Wiz完成D輪3億美金融資，目前Wiz估值100億美元，成為網絡安全十角獸和增長最快的SaaS公司。Gartner認為，2023年70%的企業工作負載將部署在云基礎設施和平臺服務中，云安全的Hype Cycle中有29項技術，隨著云訪問安全代理(CASB)、云安全態勢管理(CSPM)、SaaS交付的IAM和多云管理服務的成熟和擴展，預計五年內將獲得高收益。

　　在云原生安全飛速發展的同時，我們也應看到國內外云計算及云原生產業發展的差異性。從我國云計算與云安全的產業現狀看，政企客戶通常將非核心業務上云，而敏感的核心業務仍然使用傳統的本地化系統。其中重要的原因是業務上云后難以像本地系統可管可控。因此我國云原生安全的必須要解決政企核心業務上云所面臨的安全問題，包括云平臺安全原生化和云安全產品原生化。

　　我國云原生安全產業發展需要構建全面云安全防護能力體系。持續加強基于軟件定義安全技術的安全云底座，持續豐富安全能力種類，增強安全防護能力，發揮整體規劃、建設與運營全生命周期覆蓋能力的優勢，持續保持云安全領域市場占有率第一。推出以容器安全、RASP、云原生全流量安全、CNAPP為核心的云原生安全體系;基于零信任架構、SDN/NFV架構，持續增強SWG、RASP、云上數據安全防護等產品能力，完整覆蓋在PAAS、SAAS領域的安全防護能力與產品化;基于完整的云安全產品體系，完成CMSS(云安全運營托管)服務孵化與推廣。

　　方向三、ChatGPT

　　人工智能對網絡安全的輔助作用不可忽視，但難以改變人與人對抗的本質。

　　ChatGPT是2023年全網熱點話題，一經推出就展示了強大的學習能力，在文字創造、人機交互、教育、影音、零售等多場景落地應用。很快OpenAI又發布了GPT-4.其不僅在語言處理能力上提高，還具備對圖像的理解和分析能力。GPT-4商業化進程加快。隨后微軟發布了365 Copilot，極大提升office的生產力和交互方式。

　　ChatGPT同樣影響到網絡安全產業，包括攻擊和防護兩方面。有了人工智能的幫助，網絡安全技術有了進一步的提升和發展。在網絡安全攻擊方面，ChatGPT作為“寫小作文”的能手，具有快速和批量偽造文件的能力。例如可以用它編寫大量不同的釣魚郵件，繞過郵件檢測的同時讓人難辨真假。相應的，郵件網關也能夠通過智能學習，加強識別釣魚郵件的能力。

　　在網絡安全防護方面，ChatGPT還有廣泛的應用，包括(1)防護編寫規則。ChatGPT能很方便的幫助我們編寫各類安全防護規則。除開規則本身，它還寫好了注釋，能根據注釋進行學習，從而進一步減少漏報與誤報。(2)檢測規則編寫。ChatGPT雖然不能直接幫我們寫poc(主要是考慮到了漏洞利用造成的影響)，但是對于一些檢測插件，還是能很快幫我們寫出檢測demo示例，當需要轉換語言或轉換poc格式時，利用ChatGPT也能很輕易的幫忙完成相關工作。(3)代碼審計&漏洞挖掘。對于邏輯較為簡單的代碼，ChatGPT能很快找到脆弱點。但對于復雜應用，ChatGPT在基于安全視角的代碼理解上還需要不斷學習和打磨。

　　在網絡安全領域，AI仍是輔助手段。它可以替代人工更快更好的去部署已有的網絡攻擊和防護技術，但無法自主生成更先進的網絡安全攻防技術。網絡安全的頂級對決本質上仍然是人與人的對抗，只是“打下手”的事情可以交給人工智能了。

　　未來展望

　　我國網安產業進入高質量發展新階段，隨經濟發展和綜合國力提升而不斷前行。

　　展望未來，在政策扶持、需求擴張、應用升級等多方驅動下，我國網絡安全產業進入高質量發展的新階段，并將長期持續保持高質量發展態勢。

　　網絡安全產業綜合實力將顯著增強。在國家政策和重點行業投入增加的帶動下，我國網絡安全產業將長期保持高速增長態勢。龍頭企業的領軍作用進一步增強。

　　新技術新產品落地成為產業發展強勁動力。隨著數據安全、云原生安全和人工智能等技術的逐步成熟與落地，具備實戰優勢且適應各類垂直應用領域的場景化產品將不斷加速落地，推動產業增速不斷加快。

　　多方利好的同時，必須看到網絡安全工作的長期性。網絡安全因國家和數字產業發展需要而成長壯大，也必將伴隨我國數字中國建設而長期發展。在新的歷史時期，它是國家主權的一部分，是國家安全的重要支柱，也是經濟發展的基礎和底座，因此網絡安全產業不會快速興起又快速消亡，必須不斷投入，不斷發展，伴隨我國經濟發展和綜合國力的提升而不斷前行。