2020网络安全技术分析: “云+大数据+AI+专家”大融合, 成为构建整体安全能力
网络安全技术在持续演进和迭代。 从简单的防火墙、入侵检测产品的部署到当今结构化的网络安全产品部署,网络安全技术在持续的演进和变革。 参考 IDC 的最新预测, 下一代安全产品将广泛采用基于云计算、 大数据分析、 AI、 SIEM(安全信息和事件管理)和认知等相关的技术。而网络安全防御体系也将向自动响应、开发安全计划、调查、追查、威胁诱捕等方向侧重。 借助层出不穷的新兴技术,网络安全产业在持续演进和迭代。
云计算彻底打破了网络安全的固有“边界”,私有云与混合云成为安全投入的重心。 随着云端数据体量不断增长,第三方提供计算服务的公有云、企业自行开发的私有云,以及公有云和私有云配合使用的混合云的不断发展,企业用户对云计算的需求亦越来越多样化,衍生出了多种云计算应用场景,传统网络安全边界被打破, 且攻击者更容易隐藏活动踪迹制造网络威胁, 从而引发了全新的网络安全问题, 同时也为云安全的产品与服务提供了广阔的应用场景。 虽然我国公有云市场规模巨大,但云安全目标客户以小微企业为主,付费能力与意愿并不强烈,商业模式一直未能有效突围。 而安全服务对于以政务云为代表的私有云和混合云客户来说则是刚需,从而成为目前主导我国云安全市场的核心力量。
大数据既是“防护对象”又是网络安全的“武器弹药”。 狭义的大数据安全主要是指大数据场景下围绕数据安全展开的大数据全生命周期的安全防护, 包括大数据平台安全、大数据安全防护和大数据隐私保护等, 具体涉及大数据系统安全、大数据资源发现、大数据管理运营、敏感数据梳理、大数据脱敏、应用数据审计、大数据审计等多个细分领域。 但同时海量的非结构化与结构化数据在威胁情报与态势感知等主动安全体系中同样发挥着作为“武器弹药”的功能。 参考赛迪顾问数据, 近年来我国大数据安全市场正在进入加速增长期。
1、伴随5G商用提速网络信息安全市场规模会稳定上涨
“数字经济已成为支撑各国和全球经济增长的重要引擎,产业数字化和数字产业化过程中催生了一系列网络安全问题。当前万物互联环境下,物联网终端面临多样化的安全风险,信息化带来信息安全,网络化带来网络安全,数字化带来新的数字化安全挑战。数字经济的健康发展需要网络安全保驾护航。”杭州安恒信息技术股份有限公司董事长范渊在接受《经济参考报》记者采访时表示。
伴随5G商用提速,网络安全企业纷纷谋划相关安全产业链布局。赛迪顾问预测,未来几年,随着5G、物联网、人工智能等新技术的全面普及,网络信息安全市场规模会稳定上涨。
《2中国网络安全行业发展前景预测与投资战略规划分析报告》统计数据显示,2016年中国网络信息安全市场规模已达336.2亿元,到了2017年中国网络信息安全市场规模达到409.6亿元左右。截止至2018年,网络安全政策法规持续完善优化,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入稳步增长,中国网络信息安全市场整体规模接近500亿元左右。并预测在2021年中国网络信息安全市场规模将达到926.8亿元,未来千亿市场规模指日可待。
中国工程院院士倪光南在第六届世界互联网大会中外部长高峰论坛上表示,网络安全和信息化是一题之两意,驱动之双轮,安全和发展要同步推进,安全是发展的前提,发展是安全的保障。要认识网络安全的复杂性,要坚持安全可控,开放创新并重。安全可控就是自主可控,安全可行。
业内正在加大网络安全投入布局。作为本次大会的重要组成部分,第六届互联网之光博览会于18日开幕,600余家全球知名互联网企业和创新型企业参与,不少全球互联网顶尖科技成果在乌镇集中亮相。记者注意到,智慧城市、人工智能、云计算、大数据、工业互联网、网络安全等领域的新技术新产品层出不穷。
其中,作为国内领先的网络信息安全企业,安恒信息重点展示了大数据安全、态势感知、威胁情报、工业互联网安全、云安全等领域的解决方案。
2、云+大数据+AI+行业专家的全面融合,将成为构建整体安全能力的利器
据介绍,网络安全态势感知平台主要应用于网络安全监管部门,支持多家安全厂商和第三方监管机构数据,最终帮助公安、网信、行业主管部门、关键信息基础设施运营单位等各部门之间构建横纵联通、数据共享、能力协同的网络空间监管体系。值得一提的是,网络安全态势感知平台实现与手机端协同工作,当某一网络安全问题出现时,手机APP会一键快速预警通报,大大加速了监管部门应急处置工作效率。
省市级威胁情报全息大屏,则是由安恒威胁情报中心最新研发的针对全国省市威胁态势数据全息展示产品,应用全网风险威胁感知能力,多维度实现安全数据汇聚融合,利用大数据和人工智能技术进行高质量情报提取,实现数据赋能。
在省市级威胁情报全息系统前,记者现场选择了某个城市作为威胁情报展示城市,通过系统监测,就像人体的体检报告一样,可以对整个城市网络空间资产安全态势、网络攻击态势和网络安全事件态势等信息一目了然,全方面深入分析智慧城市建设中的网络安全问题,帮助数字政府更好地协同指挥、安全监管和科学治理,进一步实现智慧调度、资源优化和产业转型等工作。
当前网络安全面临严重的信息不对称以及被动防御的瓶颈,这也制约了检测防御能力的提升。”范渊指出,威胁情报的出现,让我们拥有了“看见敌人”的能力,省市级威胁情报全息大屏就是基于威胁情报技术的应用,让网络空间威胁可感可知。目前省市级威胁情报全息大屏已覆盖全国所有省市级行政区域。
“安全+AI” 的核心在于对安全知识的积累与有效应用。 参考 IDC 在网络安全领域对人工智能的定义,其本质是基于一系列结构化和非结构化数据(包括日志、设备遥测、网络数据包和其他可用信息)提供咨询、增强服务和半自动化的网络安全防御功能。 人工智能的价值并不在于识别攻击或者攻击分类,而是在于有效降低安全系统对安全知识的积累与高效使用成本。 人工智能技术在数据分析、知识提取、智能决策等方面的优势为应对动态多变、复杂交织网络安全问题提供了新思路,网络安全已经成为人工智能应用的重要方向之一。 例如针对异常流量,人工智能为流量与日志的关联分析与协同处臵提供了新的方案。 研究机构 CBInsights 数据显示, 2018 年至 2019 年 6 月间,与网络安全相关的人工智能投融资活动超过180 笔。
“云+大数据+AI+专家”大融合,将成为构建整体安全能力的利器。 云计算的架构天然成为了海量大数据以及 AI 计算能力的承载平台,对于安全行业也不例外,厂商自身的安全情报以及全网的安全信息都成为了构建整体安全能力的“武器弹药”,结合云端 AI 技术的分析挖掘与综合判定,以及行业专家基于丰富知识经验的进一步补充和完善,安全能力与响应速度均得到了极大增强。云+大数据+AI+行业专家的全面融合,将成为构建整体安全能力的利器。
3、2021年,市场规模可能会达到1648.9亿美元
随着云计算、物联网、大数据、5G等新兴技术的兴起,网络信息安全边界不断弱化,安全防护内容不断增加,对数据安全、信息安全提出了巨大挑战,也为网络信息安全市场打开了新的增量空间。再加上经济全球化,数据安全、隐私保护等问题越来越被重视,网络安全市场规模保持增长态势。从全球市场来看,根据赛迪顾问数据统计,2018年全球网络安全市场规模达到1269.8亿美元,同比增长8.5%,到2021年,市场规模可能会达到1648.9亿美元。
与全球网络安全市场相比,中国的网络安全行业起步较晚,市场规模较小,但发展速度较快。赛迪顾问数据显示,2018年我国网络安全市场规模为495.2亿元,同比增长20.9%,远高于全球市场的平均增速。同时,随着各项网络安全政策法规的逐步完善,以及国家和企业组织对网络安全的重视程度不断提升,预计到2021年我国网络安全市场规模将超过900亿元。由于网络安全行业和IT投入直接相关,IT投入可预期将持续增长,而且,在政策及安全事件的驱动下,占总的IT投入比重有望提升,因此,从长期来看,网络安全行业是一个市场空间长期向上的行业。
随着人工智能技术的不断发展,国家和国内厂商日益重视人工智能与安全领域的深度融合。工业和信息化部印发的《促进新一代人工智能产业发展三年行动计划(2018-2020年)》中指出,应“完善人工智能网络安全产业布局,形成人工智能安全防护体系框架”。