為應(yīng)對(duì)數(shù)字智能世界的信任挑戰(zhàn),， IDC提出未來信任（FoT）理念,，為在數(shù)字智能世界構(gòu)建數(shù)字信任體系提供指引。安全是未來信任基礎(chǔ)框架重要的組成部分,，以IDC研究為基礎(chǔ),，回顧2020年,，中國網(wǎng)絡(luò)安全行業(yè)特點(diǎn)如下：

　　1. 公有云服務(wù)提供商的安全成熟度明顯提升

　　第一，云服務(wù)商是“未來信任”的最佳實(shí)踐群體,。公有云服務(wù)提供商普遍意識(shí)到云安全建設(shè)對(duì)于企業(yè)獲取客戶信任的重要性,，在云安全建設(shè)方面的投入持續(xù)增加。從過去三年的發(fā)展來看,，公有云服務(wù)提供商是IDC提出的未來信任最早,、最積極、最佳的實(shí)踐者,，IDC所提出的未來信任理念,，在中國主流的公有云服務(wù)商中已經(jīng)率先生根發(fā)芽，而頭部云服務(wù)提供商已經(jīng)在疫情期間承擔(dān)起了重要的社會(huì)責(zé)任,。第二,，云平臺(tái)安全能力在持續(xù)下沉。雖然責(zé)任共擔(dān)已經(jīng)成為云服務(wù)商和租戶之間廣為接受的事實(shí),，但在現(xiàn)實(shí)應(yīng)用場景中,，一旦租戶IT系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問題，難免也會(huì)給云服務(wù)提供商帶來一定的負(fù)面聲譽(yù)影響,。因此,，成熟的云服務(wù)提供商一直努力提升其云平臺(tái)的安全能力，以達(dá)到更好的降低租戶的IT安全風(fēng)險(xiǎn)和業(yè)務(wù)安全風(fēng)險(xiǎn)的目的,。第三,，傳統(tǒng)安全廠商將安全產(chǎn)品向云平臺(tái)遷移成為一種必然趨勢。對(duì)于傳統(tǒng)安全廠商而言,，雖然在公有云的投資回報(bào)率極差,，但在行業(yè)云或私有云建設(shè)過程中，仍然有大量的市場機(jī)會(huì),，因此,，加大云安全產(chǎn)品的研發(fā)已經(jīng)成為一種必然,。隨著中國行業(yè)云、私有云市場的高速發(fā)展,，轉(zhuǎn)型成功的傳統(tǒng)安全廠商將可能率先獲得可觀的收入,。然而，積極增強(qiáng)自有安全產(chǎn)品與公有云平臺(tái)的兼容性,，形成云原生安全產(chǎn)品,，提升云租戶的使用體驗(yàn)，對(duì)于傳統(tǒng)安全廠商而言仍然至關(guān)重要,。第四,，業(yè)務(wù)安全受云租戶重視程度得到明顯提升。

　　金融反欺詐可以有效地幫助云上金融類客戶減少因網(wǎng)絡(luò)欺詐帶來的經(jīng)濟(jì)損失,；電商活動(dòng)防刷等技術(shù)精準(zhǔn)甄別薅羊毛的惡意行為,，為云上電商客戶帶來巨大的幫助。諸如此類的越來越多的業(yè)務(wù)安全技術(shù)和措施充分得到了云租戶的認(rèn)可,，也成為他們選擇云平臺(tái)的一個(gè)重要原因,。

　　雖然公有云服務(wù)商的安全成熟度有明顯提升，但云服務(wù)提供商的安全生態(tài)依然有待優(yōu)化,，如何讓合作伙伴的產(chǎn)品與云平臺(tái)兼容，融入云原生安全建設(shè)過程中仍然是有待解決的問題,。

　　2. 終端安全響應(yīng)系統(tǒng) （EDR）成為熱點(diǎn)

　　中國安全企業(yè)和最終客戶對(duì)EDR 的重視程度普遍提升,，雖然從技術(shù)能力與產(chǎn)品成熟度角度來看，國內(nèi)EDR 技術(shù)與全球先進(jìn)企業(yè)相比還有一定差距,，但各個(gè)廠商均在嘗試?yán)米陨砑夹g(shù)或行業(yè)優(yōu)勢,，為最終客戶提供功能全面且特色鮮明的終端安全檢測與響應(yīng)產(chǎn)品/工具，并已經(jīng)在政府,、通信,、金融、能源等重點(diǎn)行業(yè)大量應(yīng)用,。

　　值得一提的是,，當(dāng)前階段，面對(duì)隱蔽且復(fù)雜的終端惡意威脅,，企業(yè)還不能將所有的威脅判定和響應(yīng)工作均交給EDR產(chǎn)品/工具進(jìn)行自動(dòng)處理,，需要專業(yè)安全人員對(duì)安全產(chǎn)品自動(dòng)化輸出的威脅信息進(jìn)行深入分析，并結(jié)合企業(yè)自身業(yè)務(wù)系統(tǒng)屬性,，判定告警的準(zhǔn)確性及危險(xiǎn)級(jí)別,，并在安全工具的幫助下進(jìn)行有效響應(yīng)和溯源分析。這些安全專家可以來自企業(yè)內(nèi)部,，也可以是EDR 產(chǎn)品/工具提供商的專業(yè)技術(shù)服務(wù)人員,。但由于多數(shù)的企業(yè)級(jí)用戶往往缺少專業(yè)或?qū)Ｂ毜陌踩夹g(shù)人員,，基于托管模式的EDR 安全服務(wù)越來越受到最終用戶的關(guān)注。

　　3. 工業(yè)互聯(lián)網(wǎng)安全市場發(fā)展?jié)摿薮?/strong>

　　2019年全球工業(yè)互聯(lián)網(wǎng)ICT支出為2709億美元,，IDC在2020年中國十大商機(jī)中預(yù)測,，2020年中國工業(yè)互聯(lián)網(wǎng)市場的ICT支持規(guī)模會(huì)達(dá)到800億美元。從建設(shè)情況看,，IDC調(diào)研結(jié)論為：25%的客戶已經(jīng)部署工業(yè)互聯(lián)網(wǎng),，而55.3%的客戶計(jì)劃在未來1-3年內(nèi)部署。這也預(yù)示著中國工業(yè)互聯(lián)網(wǎng)未來的發(fā)展?jié)摿薮?。工業(yè)互聯(lián)網(wǎng)覆蓋了物,、連接、邊緣基礎(chǔ)設(shè)施,、平臺(tái),、數(shù)據(jù)分析、應(yīng)用6個(gè)層面,，復(fù)雜的結(jié)構(gòu)使得工業(yè)互聯(lián)網(wǎng)面臨著嚴(yán)峻的安全挑戰(zhàn),，因此，總體來看,，工業(yè)互聯(lián)網(wǎng)安全市場蘊(yùn)含巨大的發(fā)展空間是可想而知的,。

　　4. 企業(yè)資產(chǎn)安全綜合監(jiān)控需求在不斷放大

　　隨著云計(jì)算、移動(dòng)互聯(lián),、5G,、物聯(lián)網(wǎng)等技術(shù)的普遍應(yīng)用，企業(yè)網(wǎng)絡(luò)中除了傳統(tǒng)的網(wǎng)絡(luò)設(shè)備,、辦公電腦,、服務(wù)器、數(shù)據(jù)庫,、中間件和多種應(yīng)用等資產(chǎn)外,，還將不斷新增大量“云化”資產(chǎn)、物聯(lián)網(wǎng)資產(chǎn)等,，如虛擬主機(jī),、攝像頭、傳感器,、智能設(shè)備等,。企業(yè)如何快速、準(zhǔn)確,、全面地完成數(shù)量龐大,、種類繁多的IT 資產(chǎn)梳理對(duì)于提升綜合安全防護(hù)的效果是至關(guān)重要的，也將成為企業(yè)網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)有效性的重要基礎(chǔ),。

　　5. 集成化的平臺(tái)（安全資源池）正在迅速增長

　　領(lǐng)先的網(wǎng)絡(luò)安全服務(wù)商正在試圖通過集成化的綜合性平臺(tái)為用戶提供盡可能豐富的網(wǎng)絡(luò)安全防護(hù)技術(shù),，并通過搭建安全生態(tài)的方式滿足用戶所有的網(wǎng)絡(luò)安全需求,，包括威脅發(fā)現(xiàn)、威脅管理,、負(fù)載管理等,。雖然該平臺(tái)目前仍處于早期發(fā)展階段，但隨著市場需求逐漸旺盛,，國內(nèi)外綜合型安全服務(wù)商在集成化平臺(tái)上的投入將持續(xù)增加,。集成多種能力的云安全資源池產(chǎn)品可以滿足云上客戶等保合規(guī)、彈性擴(kuò)展,、敏捷部署,、安全可視、統(tǒng)一編排與管理等多重需求,，最終幫助客戶在滿足合規(guī)的基礎(chǔ)上更好地建設(shè)主動(dòng)安全防御體系,。2019 年，中國安全資源池市場的規(guī)模約5億元人民幣,，同比增長78.3%,，實(shí)現(xiàn)了市場的高速增長。

　　6. 智慧城市安全運(yùn)營中心將融入人工智能技術(shù)并進(jìn)入快速發(fā)展期

　　公開數(shù)據(jù)顯示,，我國已有超過500個(gè)省市及區(qū)縣在開展智慧城市相關(guān)的建設(shè)工作,。同時(shí)，數(shù)據(jù)規(guī)模的不斷增加,、數(shù)據(jù)交換共享的不斷增多,、威脅暴露面的不斷擴(kuò)大使得國家充分認(rèn)識(shí)到了安全集約化統(tǒng)一管理的重要性。安全運(yùn)營中心是承載智慧城市安全綜合治理任務(wù)的主體,，IDC預(yù)測，“受安全技能人才長期短缺的影響,，到2022年,，60%安全運(yùn)營中心（SOC）的初級(jí)分析師將利用人工智能（AI）和機(jī)器學(xué)習(xí)（ML）持續(xù)提高其工作效率并提升其運(yùn)營的安全水平”。當(dāng)前領(lǐng)先的網(wǎng)絡(luò)安全企業(yè)已經(jīng)將AI技術(shù)應(yīng)用到其檢測平臺(tái)中,，中國的安全運(yùn)營中心也將更加深度的采用AI技術(shù),，從而提升整體的檢測、防御的效率和能力,。

　　7. AI技術(shù)融入新一代防火墻

　　防火墻從簡單包過濾技術(shù)到具備統(tǒng)一威脅管理的技術(shù),，在過去多年已經(jīng)發(fā)生了巨大的革新，而隨著AI技術(shù)的出現(xiàn),，新一代防火墻的生命力再次得到升華,。當(dāng)前，全球及國內(nèi)主流的安全網(wǎng)關(guān)廠商紛紛積極采用AI技術(shù)構(gòu)建新一代的防火墻,?？梢灶A(yù)期,，隨著AI算力的不斷提升及AI算法的不斷成熟，融入AI技術(shù)的新一代防火墻必將成為未來發(fā)展的主流,，在整體網(wǎng)絡(luò)安全防護(hù)體系中起到越來越重要的作用,。

　　總結(jié)：從整體市場的角度看，2020年,，雖然受到新冠疫情的影響使得全球IT安全遭受打擊,，但從2020年前三季度情況來看，未來增長趨勢不變,。IDC預(yù)測,，到2024年中國的網(wǎng)絡(luò)安全市場規(guī)模將達(dá)到167億美元，雖然較美國743億美元的數(shù)字有較大差距,，但全球范圍內(nèi),，中國網(wǎng)絡(luò)安全市場規(guī)模將持續(xù)保持快速增長的趨勢不變。