隨著全球數(shù)字化深入,5G、云計(jì)算、數(shù)據(jù)中心、人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈等網(wǎng)絡(luò)基礎(chǔ)設(shè)施日益發(fā)展,經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型步伐持續(xù)加速,現(xiàn)實(shí)社會(huì)和虛擬社會(huì)中的網(wǎng)絡(luò)空間安全問(wèn)題不斷加劇。2022年,全球新冠疫情持續(xù)蔓延、遠(yuǎn)程和移動(dòng)辦公常態(tài)化、數(shù)字道德和隱私挑戰(zhàn)凸顯,網(wǎng)絡(luò)攻擊呈現(xiàn)出數(shù)量更頻繁、破壞性更強(qiáng)、復(fù)雜性加劇的特點(diǎn),給網(wǎng)絡(luò)安全企業(yè)及其供應(yīng)鏈帶來(lái)更高的風(fēng)險(xiǎn)。各國(guó)政府紛紛出臺(tái)網(wǎng)絡(luò)空間治理解決方案和舉措,加快構(gòu)建網(wǎng)絡(luò)安全法律規(guī)范、行政監(jiān)管、行業(yè)保護(hù)、技術(shù)保障等治理生態(tài)。

國(guó)家戰(zhàn)略風(fēng)向

隨著數(shù)字化、網(wǎng)絡(luò)化進(jìn)程加快,數(shù)據(jù)已成為主導(dǎo)網(wǎng)絡(luò)安全的重要基礎(chǔ)。與此同時(shí),工業(yè)數(shù)據(jù)、政府平臺(tái)數(shù)據(jù)、關(guān)鍵數(shù)字基礎(chǔ)設(shè)施、個(gè)人隱私數(shù)據(jù)正迅速成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。全球多個(gè)國(guó)家積極防御,充分發(fā)揮政府在網(wǎng)絡(luò)防護(hù)中的主導(dǎo)作用,以統(tǒng)一市場(chǎng)規(guī)范標(biāo)準(zhǔn)及監(jiān)管要求。

1.1 多國(guó)深化法律合規(guī)制度建設(shè),明確運(yùn)營(yíng)規(guī)約和權(quán)利

全球主要國(guó)家持續(xù)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管、隱私保護(hù)立法及數(shù)據(jù)流動(dòng)限制,正在重構(gòu)企業(yè)未來(lái)數(shù)據(jù)合規(guī)的生態(tài)新格局。

一是出臺(tái)法規(guī)推進(jìn)網(wǎng)絡(luò)安全事件強(qiáng)制報(bào)告機(jī)制。近期,美國(guó)、歐盟、澳大利亞、印度相繼通過(guò)立法或指令,推動(dòng)建立強(qiáng)制性的網(wǎng)絡(luò)安全事件報(bào)告機(jī)制,明確運(yùn)營(yíng)商事件報(bào)告期限要求,提升國(guó)家網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力。3月,美國(guó)通過(guò)《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)事件報(bào)告法》,要求關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)商規(guī)定時(shí)限內(nèi)向國(guó)土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局報(bào)告網(wǎng)絡(luò)事件。4月,印度發(fā)布《信息技術(shù)法》,要求企業(yè)在6小時(shí)內(nèi)向政府報(bào)告網(wǎng)絡(luò)安全事件。5月,歐盟推出網(wǎng)絡(luò)安全新立法,要求關(guān)鍵領(lǐng)域的大中型企業(yè)在24小時(shí)內(nèi)報(bào)告網(wǎng)絡(luò)安全事件、修補(bǔ)軟件漏洞。6月,加拿大通過(guò)一項(xiàng)網(wǎng)絡(luò)安全立法,要求關(guān)鍵行業(yè)企業(yè)向政府報(bào)告網(wǎng)絡(luò)攻擊事件。

二是構(gòu)建網(wǎng)絡(luò)安全合規(guī)管理平臺(tái)。3月,美國(guó)更新《聯(lián)邦信息安全現(xiàn)代化法》,通過(guò)提供評(píng)估、監(jiān)視和授權(quán)云計(jì)算產(chǎn)品和服務(wù)的標(biāo)準(zhǔn)化方法,加速聯(lián)邦機(jī)構(gòu)采用安全的云解決方案。7月,歐盟批準(zhǔn)最新的數(shù)字服務(wù)法律框架《數(shù)字市場(chǎng)法》,建立了數(shù)字行業(yè)公平競(jìng)爭(zhēng)的新規(guī)則,為大型互聯(lián)網(wǎng)平臺(tái)設(shè)立了明確的權(quán)利和規(guī)則,確保了數(shù)字市場(chǎng)公平和有競(jìng)爭(zhēng)力的環(huán)境。

1.2 美國(guó)持續(xù)鞏固原有盟友體系,強(qiáng)化亞太等地區(qū)創(chuàng)新合作

美國(guó)持續(xù)加強(qiáng)與盟友和合作伙伴的密切合作,同時(shí)啟動(dòng)建立新型網(wǎng)絡(luò)空間合作伙伴關(guān)系,強(qiáng)化集體網(wǎng)絡(luò)防御能力。

一是持續(xù)增進(jìn)與歐洲傳統(tǒng)盟友的密切合作。通過(guò)美國(guó)對(duì)歐洲網(wǎng)絡(luò)安全援助和實(shí)施“歐洲民主復(fù)原力倡議”(EDRI)等行動(dòng),跨大西洋數(shù)字伙伴關(guān)系戰(zhàn)略體系已經(jīng)基本成型。3月,美國(guó)和歐盟就新的跨大西洋數(shù)據(jù)隱私框架達(dá)成原則性協(xié)議,推進(jìn)跨境的數(shù)據(jù)流動(dòng)。4月,美國(guó)與60個(gè)全球合作伙伴發(fā)布《未來(lái)互聯(lián)網(wǎng)宣言》,提出通過(guò)構(gòu)建“開(kāi)放、自由、全球、互操作、可靠和安全的互聯(lián)網(wǎng)”,建立美國(guó)主導(dǎo)的全球“數(shù)字聯(lián)盟”。

二是不斷拓展印太地區(qū)網(wǎng)絡(luò)空間國(guó)際合作范圍。加強(qiáng)美國(guó)在印太地區(qū)數(shù)據(jù)共享、數(shù)字貿(mào)易等合作,通過(guò)美、日、澳、印“四方對(duì)話機(jī)制”推動(dòng)建立四國(guó)網(wǎng)絡(luò)防御同盟,推進(jìn)數(shù)字化產(chǎn)品及服務(wù)供應(yīng)鏈潛在風(fēng)險(xiǎn)的識(shí)別與評(píng)估;升級(jí)美國(guó)-東盟關(guān)系為全面戰(zhàn)略伙伴關(guān)系,將“數(shù)字經(jīng)濟(jì)和數(shù)字貿(mào)易標(biāo)準(zhǔn)”列為重要合作領(lǐng)域,在“美國(guó)-東盟網(wǎng)絡(luò)安全政策對(duì)話”議題基礎(chǔ)上,提出強(qiáng)化區(qū)域數(shù)字連通,推進(jìn)數(shù)字信任和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)合作,謀求共同應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)。

三是不斷探索建立創(chuàng)新型網(wǎng)絡(luò)空間合作伙伴關(guān)系。7月,美國(guó)和烏克蘭簽署合作備忘錄,加強(qiáng)在分享處理網(wǎng)絡(luò)事故最佳做法、共享網(wǎng)絡(luò)安全優(yōu)先事項(xiàng)等方面的合作;8月,美國(guó)和以色列簽署新的雙邊協(xié)議,強(qiáng)化數(shù)字漏洞和威脅領(lǐng)域方面的信息共享交流。

1.3 聚焦關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)防御,持續(xù)深化跨部門協(xié)作

圍繞關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻防已成為網(wǎng)絡(luò)空間對(duì)抗的主戰(zhàn)場(chǎng),因此確?;A(chǔ)設(shè)施對(duì)網(wǎng)絡(luò)威脅的防御和彈性至關(guān)重要,需加大跨部門協(xié)作力度。在政府跨部門協(xié)同治理方面,7月,美國(guó)提出2024年建立跨政府部門的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理合作機(jī)制,確保關(guān)鍵基礎(chǔ)設(shè)施的安全;11月,歐盟提出建立“歐洲網(wǎng)絡(luò)危機(jī)聯(lián)絡(luò)組織”(EU-CyCLONe),通過(guò)確立大規(guī)模網(wǎng)絡(luò)安全危機(jī)協(xié)調(diào)管理機(jī)制,加強(qiáng)歐盟成員關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)。11月,七國(guó)集團(tuán)(G7)發(fā)布聯(lián)合聲明指出,G7國(guó)家將加強(qiáng)在基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全方面的配合與防御,共同打擊混合威脅、外國(guó)信息操縱和干擾,阻止外國(guó)的惡意投資和收購(gòu)等。在公私合作方面,4月,美網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局宣布擴(kuò)大聯(lián)合網(wǎng)絡(luò)防御協(xié)作計(jì)劃(JCDC),將GE、霍尼韋爾等互聯(lián)網(wǎng)服務(wù)提供商、網(wǎng)絡(luò)安全供應(yīng)商、云供應(yīng)商、工業(yè)控制系統(tǒng)集成商等納入該計(jì)劃,聯(lián)合設(shè)計(jì)安全原則和策略,共同應(yīng)對(duì)新興的網(wǎng)絡(luò)威脅。

產(chǎn)業(yè)態(tài)勢(shì)研判

受益于政策加碼和新業(yè)態(tài)安全需求釋放,網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來(lái)復(fù)蘇回暖。全球市場(chǎng)調(diào)研機(jī)構(gòu)markets and markets報(bào)告預(yù)計(jì),全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模預(yù)計(jì)將從2022年的1735億美元增長(zhǎng)到2027年的2662億美元,年復(fù)合增長(zhǎng)率(CAGR)為8.9%。隨著遠(yuǎn)程辦公常態(tài)化、新冠大流行、數(shù)字道德和隱私挑戰(zhàn)等不斷深入,都將對(duì)網(wǎng)絡(luò)安全供應(yīng)鏈帶來(lái)更高風(fēng)險(xiǎn),需要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)理念、手段與技術(shù)更新,以應(yīng)對(duì)不斷變化的生活方式與新的安全威脅。

2.1“零信任”成網(wǎng)絡(luò)安全新賽道,市場(chǎng)規(guī)模強(qiáng)勁增長(zhǎng)

隨著網(wǎng)絡(luò)攻擊的數(shù)量和復(fù)雜性持續(xù)加劇,在傳統(tǒng)的邊界安全架構(gòu)難以應(yīng)對(duì)的形勢(shì)下,零信任安全架構(gòu)在風(fēng)險(xiǎn)管理中發(fā)揮關(guān)鍵作用,市場(chǎng)規(guī)模迎來(lái)高速增長(zhǎng)。全球咨詢服務(wù)公司ERM的數(shù)據(jù)顯示,全球零信任安全市場(chǎng)正以17.3%的復(fù)合年增長(zhǎng)率增長(zhǎng),從2021年的229億美元增長(zhǎng)到2027年的598億美元,推動(dòng)零信任市場(chǎng)增長(zhǎng)的因素包括遠(yuǎn)程辦公常態(tài)化帶來(lái)的新安全挑戰(zhàn)和需求。在北美市場(chǎng),零信任的合規(guī)需求和政府預(yù)算極大刺激了北美零信任市場(chǎng)的發(fā)展,并加快所有相關(guān)組織的采用。當(dāng)前,零信任市場(chǎng)機(jī)遇吸引了眾多科技巨頭競(jìng)相角逐,強(qiáng)大的技術(shù)能力成為零信任供應(yīng)商競(jìng)爭(zhēng)的關(guān)鍵。

2.2防護(hù)手段從“被動(dòng)防范”轉(zhuǎn)向“主動(dòng)防御、威脅預(yù)測(cè)”

近年來(lái),隨著網(wǎng)絡(luò)攻擊行為的復(fù)雜化、產(chǎn)業(yè)化、多樣化,傳統(tǒng)的防御手段難以應(yīng)對(duì)快速變化的威脅,以數(shù)據(jù)驅(qū)動(dòng)的威脅檢測(cè)、感知、響應(yīng)的主動(dòng)防范成為了新一代防御網(wǎng)絡(luò)安全的“利器”。

在基于云架構(gòu)的網(wǎng)絡(luò)安全領(lǐng)域,美國(guó)強(qiáng)調(diào)要優(yōu)先考慮運(yùn)用云技術(shù)等前沿技術(shù)主動(dòng)識(shí)別威脅,4月,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局啟動(dòng)安全云業(yè)務(wù)項(xiàng)目,以“建立現(xiàn)代IT基礎(chǔ)設(shè)施、軟件、硬件與系統(tǒng)”。

在5G網(wǎng)絡(luò)安全領(lǐng)域,5月,AT&T、T-Mobile、思科、諾基亞、戴爾、英特爾等企業(yè)加入美國(guó)家標(biāo)準(zhǔn)與技術(shù)研究局(NIST)牽頭構(gòu)建的5G網(wǎng)絡(luò)安全解決方案聯(lián)盟,探索新技術(shù)助力5G網(wǎng)絡(luò)保護(hù)。

在量子網(wǎng)絡(luò)安全領(lǐng)域,美國(guó)宣布支持關(guān)鍵基礎(chǔ)設(shè)施和政府網(wǎng)絡(luò)所有者和運(yùn)營(yíng)商,7月,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)宣布建立后量子加密計(jì)劃,并選擇微軟、亞馬遜、VMWare、思科、三星等12家公司進(jìn)行抗量子密碼學(xué)研究。

2.3強(qiáng)化數(shù)據(jù)安全和隱私保護(hù),構(gòu)建合法合規(guī)的競(jìng)爭(zhēng)環(huán)境

數(shù)據(jù)安全和隱私保護(hù)已成為各國(guó)政府和企業(yè)非常重視的問(wèn)題,一些企業(yè)因數(shù)據(jù)、用戶隱私泄露而被開(kāi)出高額罰單也逐漸成為其“難以承受之重”。據(jù)悉,根據(jù)歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR),歐盟可對(duì)最嚴(yán)重的違規(guī)行為處以高達(dá)公司年?duì)I收4%的罰款。據(jù)統(tǒng)計(jì),歐盟于2021年共開(kāi)出412筆罰單,亞馬遜、Meta、谷歌、蘋果在內(nèi)的大量科技巨頭均遭到了歐盟處罰,罰款總金額高達(dá)10億歐元,是過(guò)去三年罰款總額2.4億歐元的4倍多。今年3月,愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)(DPC)宣布,由于 Facebook 的母公司 Meta 違反歐盟《通用數(shù)據(jù)保護(hù)條例》,將對(duì)其處以1700萬(wàn)歐元的罰款。

企業(yè)重大動(dòng)向

今年以來(lái),數(shù)據(jù)泄露、云安全風(fēng)險(xiǎn)等問(wèn)題日益嚴(yán)峻,供應(yīng)鏈相關(guān)事件和針對(duì)漏洞的攻擊不斷發(fā)生,5G、區(qū)塊鏈、車聯(lián)網(wǎng)等新興技術(shù)相關(guān)的網(wǎng)絡(luò)安全挑戰(zhàn)也在不斷凸顯,眾多企業(yè)受網(wǎng)絡(luò)攻擊面持續(xù)擴(kuò)大。網(wǎng)絡(luò)安全公司Crowd strike今年報(bào)告顯示,全球網(wǎng)絡(luò)安全公司應(yīng)對(duì)勒索軟件攻擊事件數(shù)量呈爆炸式增長(zhǎng),并強(qiáng)調(diào)與云相關(guān)的網(wǎng)絡(luò)威脅形勢(shì)越來(lái)越嚴(yán)峻。為了應(yīng)對(duì)威脅,網(wǎng)絡(luò)安全企業(yè)紛紛采取最先進(jìn)的安全監(jiān)控、檢測(cè)和應(yīng)對(duì)方法,合力構(gòu)建數(shù)字化安全新防線。

3.1資源向頭部企業(yè)聚集,領(lǐng)跑優(yōu)勢(shì)持續(xù)擴(kuò)大

隨著全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模不斷壯大,資本加速涌入網(wǎng)絡(luò)安全主要頭部企業(yè),全球網(wǎng)絡(luò)安全上市公司的數(shù)量和市值規(guī)模達(dá)到10年來(lái)最高水平。據(jù)全球咨詢公司高德納預(yù)計(jì),網(wǎng)絡(luò)安全廠商合作將加速安全技術(shù)融合,到2024年30%的企業(yè)將采用同一家廠商提供的云端安全網(wǎng)絡(luò)網(wǎng)關(guān)、零信任網(wǎng)絡(luò)接入等功能。截止2022年12月,全球市值排名前十的網(wǎng)絡(luò)安全公司市值總額達(dá)到2215.2億美元,其中,CrowdStrike、Zscaler和Cloudflare的市值增長(zhǎng)幅度驚人,均超過(guò)450%,遠(yuǎn)高于行業(yè)平均水平,在榜單的排名上升幅度也最大。總的看,綜合能力更全面、防御經(jīng)驗(yàn)更成熟的網(wǎng)絡(luò)安全頭部廠商,競(jìng)爭(zhēng)優(yōu)勢(shì)顯然更加明顯,有望在這個(gè)黃金賽道上繼續(xù)擴(kuò)大領(lǐng)跑優(yōu)勢(shì)。

表 全球頂級(jí)網(wǎng)絡(luò)安全公司市值

數(shù)據(jù)來(lái)源:companiesmarketcap.com,數(shù)據(jù)統(tǒng)計(jì)截止到2022年12月

3.2科技巨頭通過(guò)收并購(gòu),將網(wǎng)絡(luò)安全納入業(yè)務(wù)布局

微軟、思科、IBM、谷歌、亞馬遜等全球科技巨頭紛紛擴(kuò)大網(wǎng)絡(luò)安全業(yè)務(wù),選擇以并購(gòu)的方式補(bǔ)足安全短板,全面布局網(wǎng)絡(luò)安全產(chǎn)業(yè)最先進(jìn)的技術(shù)和服務(wù)。根據(jù)網(wǎng)絡(luò)安全咨詢公司Momentum統(tǒng)計(jì),2022年上半年全球網(wǎng)絡(luò)安全領(lǐng)域交易額達(dá)1151億美元,其中并購(gòu)交易1026億美元,融資交易125億美元,投融資領(lǐng)域覆蓋從合規(guī)性到數(shù)據(jù)安全、安全管理服務(wù)、身份與訪問(wèn)管理等。微軟公司在去年已收購(gòu)多家網(wǎng)絡(luò)安全公司的基礎(chǔ)上,今年宣布將收購(gòu)一家網(wǎng)絡(luò)威脅分析和研究的初創(chuàng)公司Miburo,以加強(qiáng)其網(wǎng)絡(luò)安全服務(wù)。1月,谷歌公司以5億美元收購(gòu)以色列初創(chuàng)網(wǎng)絡(luò)安全公司Siemplify,將Siemplify的平臺(tái)集成到谷歌云服務(wù)中,并為后續(xù)安全功能的開(kāi)發(fā)打下基礎(chǔ)。3月,谷歌公司宣布計(jì)劃以約54億美元收購(gòu)網(wǎng)絡(luò)安全公司Mandiant,增強(qiáng)其云安全業(yè)務(wù)。

圖 2022年上半年全球網(wǎng)絡(luò)安全數(shù)據(jù)

數(shù)據(jù)來(lái)源:Momentum Cyber公司《2022年網(wǎng)絡(luò)安全年鑒》

3.3推進(jìn)新技術(shù)融合應(yīng)用,提高行業(yè)智能化水平

2022年,在網(wǎng)絡(luò)攻擊、數(shù)字化轉(zhuǎn)型、遠(yuǎn)程辦公等推動(dòng)下,一些企業(yè)加大對(duì)網(wǎng)絡(luò)安全領(lǐng)域的研發(fā)投資,積極布局下一代通信網(wǎng)絡(luò)、人工智能系統(tǒng)等領(lǐng)域的新安全技術(shù)。10月,愛(ài)立信宣布與英特爾達(dá)成5G獨(dú)立組網(wǎng)協(xié)議,將愛(ài)立信5G專網(wǎng)集成到英特爾的產(chǎn)品中,以加速5G網(wǎng)絡(luò)的數(shù)字化進(jìn)程。12月,微軟計(jì)劃向 OpenAI再投資100億美元,打算在其必應(yīng)(Bing)搜索引擎中加入OpenAI的人工智能語(yǔ)言模型ChatGPT,從而挑戰(zhàn)谷歌在搜索引擎領(lǐng)域的霸主地位。

  • 作者:行業(yè)研究觀察員 行雁,靜雨

  • 審核:行業(yè)研究顧問(wèn) 辛鑫

聲明:本文來(lái)自學(xué)術(shù)plus,版權(quán)歸作者所有。