魏海宇 :網(wǎng)安產(chǎn)業(yè)整體向好,,綜合解決方案將成為終極之道
2022-03-02
作者:韋肖葳
來源:電子技術(shù)應(yīng)用
【編者按】
2021年,我國網(wǎng)絡(luò)安全法律法規(guī)密集出臺,,監(jiān)管力度不斷強化,。與此同時,國際國內(nèi)網(wǎng)絡(luò)勒索事件,、數(shù)據(jù)安全事件頻發(fā),。網(wǎng)絡(luò)安全形勢日益嚴(yán)峻的局面下,網(wǎng)絡(luò)安全行業(yè)發(fā)展機遇與挑戰(zhàn)并存,,未來一年的發(fā)展趨勢成為各界關(guān)注的重中之重,。因此,本刊特組織“2021年網(wǎng)絡(luò)安全行業(yè)發(fā)展回顧與展望”系列采訪,,邀請多家企業(yè)的資深專家對2021年網(wǎng)絡(luò)安全政策進行解讀,,對爆發(fā)的網(wǎng)絡(luò)安全大事件進行回顧,對行業(yè)發(fā)展的脈絡(luò)進行剖析,,并對2022年行業(yè)發(fā)展的趨勢進行展望,。
本期受訪嘉賓:
中睿天下聯(lián)合創(chuàng)始人 魏海宇
問題1:請您對2021年的網(wǎng)絡(luò)安全行業(yè)整體發(fā)展進行回顧和總結(jié)。(內(nèi)容可圍繞安全動態(tài),、政策解讀,、市場環(huán)境、技術(shù)趨勢等,。)
魏海宇:法律法規(guī)方面,2021年,,國家相關(guān)部門相繼出臺了《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》,、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》、《中華人民共和國數(shù)據(jù)安全法》,、《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺備案管理辦法(征求意見稿)》,、《中華人民共和國個人信息保護法》等10余個法律法規(guī),表明我國進一步將網(wǎng)絡(luò)安全工作落實到國家戰(zhàn)略高度,,促進了網(wǎng)絡(luò)安全產(chǎn)業(yè)全面快速發(fā)展,,從另一個角度也說明網(wǎng)絡(luò)安全形勢更加嚴(yán)峻,2021年仍然發(fā)生了大量網(wǎng)絡(luò)安全事件。
安全動態(tài)方面,,2021年是不平靜的一年,,首先是網(wǎng)絡(luò)安全漏洞頻發(fā)。2021年03月3日,,微軟官方發(fā)布了Microsoft Exchange安全更新,,修復(fù)了多個相關(guān)漏洞,攻擊者通過利用這些漏洞能夠在無需用戶交互的情況下,,攻擊Exchange服務(wù)器,,遠程執(zhí)行任意代碼,全球存在大量Microsoft Exchange服務(wù)器處于風(fēng)險狀態(tài),,漏洞影響力巨大,。2021年12月,被CVSS評為10分最高級別的核彈級Log4j日志框架漏洞被曝光,,知名安全公司CheckPoint表示全球近一半企業(yè)因為該漏洞受到了黑客的試圖攻擊,,系統(tǒng)集成商(SI)/增值代理商(VAR)/經(jīng)銷商受到的沖擊最大(59.1%),其次是便是教育與科研行業(yè)(56.9%),,互聯(lián)網(wǎng)服務(wù)提供商(ISP)/管理服務(wù)提供商(MSP)也是這次漏洞的主要“受害者”之一,,近55.1%的企業(yè)受到影響。第二個威脅是勒索病毒,。2021年全球制造業(yè),、金融、能源,、醫(yī)療和政府組織機構(gòu)等頻遭勒索軟件攻擊,,造成數(shù)據(jù)泄露、經(jīng)濟損失等嚴(yán)重損失,。2021年3月,,美國最大的保險公司之一CNA Financia的IT系統(tǒng)被勒索軟件鎖定,并向勒索軟件組織支付了4000萬美元的贖金,,創(chuàng)下勒索贖金的最高紀(jì)錄,。另外,還有數(shù)據(jù)泄露問題,。2021年數(shù)據(jù)泄露事件仍然數(shù)不勝數(shù),,這不僅包含網(wǎng)絡(luò)安全水平落后的發(fā)展中國家,也不乏網(wǎng)絡(luò)安全領(lǐng)先的西方發(fā)達國家,。根據(jù)威瑞森發(fā)布的《2021年數(shù)據(jù)泄露調(diào)查報告》,,數(shù)據(jù)泄露的主要原因是Web應(yīng)用程序攻擊、網(wǎng)絡(luò)釣魚和勒索軟件,,其中85%涉及人為因素,。亞太地區(qū)的違規(guī)行為通常是由財務(wù)動機和網(wǎng)絡(luò)釣魚造成的,。歐洲、中東和非洲地區(qū)則繼續(xù)受Web應(yīng)用程序攻擊,、系統(tǒng)入侵和社會工程攻擊影響,。最后,是APT事件,。2021年仍然是APT事件高發(fā)的一年,,此前針對美國SolarWinds供應(yīng)鏈攻擊的黑客組織仍然對西方國家的政府機構(gòu)、智庫,、顧問公司和非政府組織進行攻擊,。同時,針對中國的APT攻擊事件也從來沒有間斷過,,僅中睿天下在2021年發(fā)現(xiàn)的APT攻擊事件達到33起,,主要意圖仍以信息竊取為主。
市場環(huán)境方面,,從網(wǎng)絡(luò)安全企業(yè)營收情況來看,,2021年上市公司披露的業(yè)績預(yù)報均有明顯增長,但與西方發(fā)達國家相比,,我國的網(wǎng)絡(luò)安全行業(yè)發(fā)展仍處于起步階段,,受政策推動與實際需求的增加,我國網(wǎng)絡(luò)安全企業(yè)數(shù)量不斷增加到三千余家,,網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模不斷發(fā)展,,但與西方發(fā)達國家市場相比仍然有很大差距,根據(jù)CCIA數(shù)據(jù)顯示,,我國網(wǎng)絡(luò)安全行業(yè)CR8基本達到了40%的水平,,說明我國網(wǎng)絡(luò)安全市場己經(jīng)由競爭型轉(zhuǎn)變?yōu)榈图泄颜夹汀?010年,,國內(nèi)市場的網(wǎng)絡(luò)安全上市公司僅有兩家,到2021年已有20余家網(wǎng)絡(luò)安全上市公司,。
總之,,網(wǎng)絡(luò)安全市場前景向好,但競爭日趨激烈,,網(wǎng)絡(luò)安全賽道朝精細化方向發(fā)展,,例如隨著數(shù)據(jù)安全法的頒布,大批網(wǎng)安企業(yè)隨之受益,,網(wǎng)絡(luò)安全“人才爭奪”也愈演愈烈。
問題2:請介紹一下2021年您個人遇到的最大挑戰(zhàn)和收獲,,貴企業(yè)主要的經(jīng)營品種(產(chǎn)品或者方案)的市場表現(xiàn)有何亮點,。
魏海宇:2021年我遇到的最大挑戰(zhàn)是如何給客戶賦能,,幫助提升客戶的網(wǎng)絡(luò)安全防護水平,解決業(yè)務(wù)過程中遇到的高級網(wǎng)絡(luò)安全問題,。我們服務(wù)的客戶主要有兩類,一類是監(jiān)管單位,,他們的主要職責(zé)是保障國家重點單位的網(wǎng)絡(luò)安全,,以及與境外國家級APT組織對抗,;另外一類是關(guān)鍵基礎(chǔ)設(shè)施單位,,他們主要的網(wǎng)絡(luò)安全需求是如何免受網(wǎng)絡(luò)攻擊造成的實質(zhì)性傷害,。我們幫助兩類客戶解決的共同問題主要是高級網(wǎng)絡(luò)安全對抗問題,,包括APT的對抗與攻防演練的對抗,。從我個人角度而言,,最大的挑戰(zhàn)是如何把團隊的能力與整體解決方案賦能給客戶,,以及如何幫客戶發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件,。幸運的是,,我們較為圓滿地完成了任務(wù),,團隊發(fā)現(xiàn)并預(yù)警了多起國家級APT事件,,避免造成更大的政治影響及經(jīng)濟損失。最大的收獲則是積累了與境外國家級APT組織對抗的實戰(zhàn)經(jīng)驗,,了解到國外先進的網(wǎng)絡(luò)攻擊技術(shù),并轉(zhuǎn)化成我們的防御技術(shù),,融入到公司的產(chǎn)品及整體解決方案中,。
目前,,新一代網(wǎng)絡(luò)安全產(chǎn)品發(fā)展迅速,,但絕大部分公司只解決了單點的安全問題,,比如基于終端安全的產(chǎn)品、基于網(wǎng)絡(luò)流量的產(chǎn)品,、基于數(shù)據(jù)安全的產(chǎn)品等,,這些解決方案僅是針對日常安全運營中某個片段或者單一環(huán)節(jié)的解決方案,。而中睿天下結(jié)合過往多年的實戰(zhàn)對抗經(jīng)驗,提出的整體解決方案基本覆蓋了攻擊的全生命周期檢測,,在攻防演練市場與高級威脅檢測市場得到了客戶的認可,,業(yè)績大幅增長,。
中睿天下的實戰(zhàn)對抗綜合解決方案是站在攻擊者視角,,以“專注利用攻擊溯源和實戰(zhàn)對抗”的軍事思想理念,結(jié)合業(yè)務(wù),,從攻擊者角度剖析出不同時間、地點的攻擊碎片中所使用的攻擊工具,、動機、身份背景等要素,,將其串聯(lián)重組成攻擊證據(jù)鏈,,形成有效閉環(huán),,實現(xiàn)精準(zhǔn)的威脅發(fā)現(xiàn)與處置,形成了涵蓋Web系統(tǒng),、網(wǎng)絡(luò),、郵件、主機的攻擊溯源系統(tǒng)及態(tài)勢感知平臺等網(wǎng)絡(luò)安全產(chǎn)品陣線,。
問題3:請您就2022年的網(wǎng)絡(luò)安全行業(yè)整體發(fā)展前景進行預(yù)測和研判,。
魏海宇:我主要從市場趨勢、安全事件趨勢及技術(shù)趨勢三方面進行預(yù)判,。
1,、 市場趨勢預(yù)測
2022年是“十四五”規(guī)劃的關(guān)鍵之年。隨著多部網(wǎng)絡(luò)安全法律法規(guī)的頒布與落地,,結(jié)合多重利好因素,,網(wǎng)絡(luò)安全市場將迎來爆發(fā)性增長的一年。《中華人民共和國數(shù)據(jù)安全法》的頒布,,將推動相關(guān)產(chǎn)品市場增長,,如數(shù)據(jù)庫防護產(chǎn)品、數(shù)據(jù)防泄漏產(chǎn)品,、數(shù)據(jù)安全合規(guī)檢測類產(chǎn)品,、主機審計類產(chǎn)品以及數(shù)據(jù)安全風(fēng)險評估服務(wù)。《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》的頒布,,進一步明確了各主體承擔(dān)的權(quán)責(zé),,強化和落實關(guān)鍵信息基礎(chǔ)設(shè)施運營者主體責(zé)任, 包括“公共通信和信息服務(wù),、能源,、交通,、水利、金融,、公共服務(wù),、電子政務(wù)、國防科技工業(yè)等”重要行業(yè)和領(lǐng)域,。這預(yù)示著關(guān)鍵信息基礎(chǔ)設(shè)施單位對網(wǎng)絡(luò)安全的重視程度將史無前例,,而近幾年無論是勒索病毒還是APT組織均將目光集中在關(guān)鍵信息基礎(chǔ)設(shè)施單位,疊加的多重因素將注定需要提高網(wǎng)絡(luò)安全的投入,。
2,、 安全事件趨勢預(yù)測
(1) 漏洞無法根治,勒索病毒將持續(xù)猖獗
無論是零日漏洞還是未來得及修補的已知漏洞,,均會被勒索病毒利用,,然而零日漏洞從原理上并沒有根治的方法。勒索軟件的攻擊技術(shù),、商業(yè)化模式越發(fā)成熟,,同時通過比特幣等加密貨幣索要贖金,難以追蹤,,所以勒索病毒將會持續(xù)猖獗,,2022年注定會是勒索病毒瘋狂的一年。
(2) APT事件將進一步加劇
在新冠疫情全球化影響下,,APT攻擊威脅加劇,,大國貿(mào)易摩擦,政治地緣沖突,,必然會導(dǎo)致APT攻擊事件頻發(fā),,特別是軍工、政府,、金融,、能源、重要高科技企業(yè)等成為攻擊目標(biāo),。APT組織針對供應(yīng)鏈的攻擊將進一步加劇,,隨著網(wǎng)絡(luò)安全防御水平的提高,針對直接目標(biāo)攻擊的難度增加,,而目標(biāo)的供應(yīng)商防御水平一般不高,,且供應(yīng)商可能會為大量目標(biāo)提供服務(wù),APT組織針將以較低的投入,,獲得非常高的回報,。
(3) 數(shù)據(jù)泄露事件依舊頻發(fā)
互聯(lián)網(wǎng)、大數(shù)據(jù)、5G的迅速發(fā)展,,使得數(shù)據(jù)無論如何存儲,,只要具備交易價值,就有泄露的可能,。暗網(wǎng)上的泄露數(shù)據(jù)數(shù)量每年持續(xù)增長,,黑客為了謀取利益,瘋狂對全球網(wǎng)絡(luò)數(shù)據(jù)資源進行攻擊,,另外內(nèi)部人員數(shù)據(jù)泄露事件也持續(xù)增加,。即使數(shù)據(jù)安全法已經(jīng)頒布,但短期內(nèi)數(shù)據(jù)泄露事件難以杜絕,。
3、 技術(shù)趨勢預(yù)測
(1) 數(shù)據(jù)安全治理相關(guān)技術(shù)與產(chǎn)品將得到快速發(fā)展
《數(shù)據(jù)安全法》的頒布,,必定推動數(shù)據(jù)安全治理技術(shù)的迅速發(fā)展,,數(shù)據(jù)加密存儲技術(shù)、敏感數(shù)據(jù)發(fā)現(xiàn)技術(shù),、數(shù)據(jù)庫防護技術(shù),、數(shù)據(jù)庫脫敏技術(shù)、數(shù)據(jù)庫審計技術(shù),、數(shù)據(jù)防泄漏技術(shù)等與數(shù)據(jù)安全相關(guān)的技術(shù)與產(chǎn)品將迎來新一輪的發(fā)展,。
(2) 終端安全技術(shù)進一步進化
網(wǎng)絡(luò)攻擊的最終戰(zhàn)場是主機終端,隨著中國市場逐漸接受了主機上安裝終端軟件的模式,,加上國外終端安全的快速發(fā)展,,國內(nèi)終端安全技術(shù)將得到進一步發(fā)展,全球知名的下一代終端安全(EDR)廠商CrowdStrike占據(jù)全球網(wǎng)絡(luò)安全公司市值排行榜的首位,。其技術(shù)具有一定的先進性,,國內(nèi)雖然也有多家專注于EDR的廠商,但技術(shù)仍然有一定差距,,隨著市場的需求增加,,終端安全技術(shù)在國內(nèi)將會取得快速發(fā)展。
(3) 安全服務(wù)將逐漸正規(guī)化
從全球市場規(guī)模來看,,安全服務(wù)占據(jù)了全球網(wǎng)絡(luò)安全市場約一半的份額,,西方國家的網(wǎng)絡(luò)安全服務(wù)市場建立在比較成熟的IT與咨詢產(chǎn)業(yè)的基礎(chǔ)上,而國內(nèi)網(wǎng)絡(luò)安全服務(wù)未完全市場化,,所以國內(nèi)市場網(wǎng)絡(luò)安全服務(wù)市場份額占比較低,,不過隨著網(wǎng)絡(luò)安全政策與法律法規(guī)的落地、國內(nèi)攻防演練的常態(tài)化,、產(chǎn)業(yè)升級,,政企用戶已經(jīng)意識到安全服務(wù)可以大幅度提升其網(wǎng)絡(luò)安全能力,專業(yè)安全廠商也逐漸提升其安全服務(wù)的能力,從安全產(chǎn)品供應(yīng)商努力轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)安全能力建設(shè)者,,國內(nèi)網(wǎng)絡(luò)安全服務(wù)市場將迎來轉(zhuǎn)機,。
(4) 綜合解決方案將成為終極解決之道
隨著安全需求的增加,網(wǎng)絡(luò)安全的細分領(lǐng)域很多,,以泛角度分類就可以分出十余類,,包括基礎(chǔ)設(shè)施安全、終端安全,、應(yīng)用安全,、數(shù)據(jù)安全、內(nèi)容安全,、身份認證與訪問控制等,,但網(wǎng)絡(luò)安全的核心價值在于保障網(wǎng)絡(luò)資產(chǎn)的安全性,依靠單點的防護效果有限,,以保障網(wǎng)絡(luò)資產(chǎn)安全為核心的綜合解決方案將逐步成為行業(yè)的發(fā)展趨勢,。
問題4:請談?wù)?022年您在企業(yè)經(jīng)營方面有哪些新的計劃或者動向,并闡釋基于什么判斷,?
從市場角度,,中睿天下將繼續(xù)通過優(yōu)質(zhì)產(chǎn)品與先進技術(shù)的更新迭代穩(wěn)固政府、電力,、金融,、石油、交通等現(xiàn)有行業(yè)客戶,,提升用戶在網(wǎng)絡(luò)安全監(jiān)測預(yù)警,、分析研判、態(tài)勢感知,、攻擊溯源以及應(yīng)急處置等方面的安全能力,,同時將不斷開拓其他行業(yè)市場,如對網(wǎng)絡(luò)安全需求高的關(guān)鍵基礎(chǔ)設(shè)施單位,。切實滿足用戶需求,,提升用戶自身的網(wǎng)絡(luò)安全整體能力。
從技術(shù)角度,,網(wǎng)絡(luò)安全的核心在于人的網(wǎng)絡(luò)安全能力,,中睿天下的技術(shù)是以“實戰(zhàn)對抗”為核心,2022年中睿天下將不斷吸引網(wǎng)絡(luò)安全人才的加盟,,加大研發(fā)投入,,打磨整體解決方案,包括WEB安全,、網(wǎng)絡(luò)流安全,、郵件安全、終端安全、態(tài)勢感知平臺,,深度契合資產(chǎn)風(fēng)險梳理,、攻擊檢測、信息聯(lián)動,、業(yè)務(wù)監(jiān)測,、安全運營等網(wǎng)絡(luò)安全日常作業(yè)流程,幫助用戶有效解決攻防演練與APT攻擊中遇到的各種安全難題,。