5G、AI、工业互联网的发展对网络安全要求越来越高,企业对网络安全的意识也将不断提升。
9月18日,中国信息通信研究院在第六届国家网络安全宣传周上发布《中国网络安全产业白皮书(2019年)》,预计今年我国该产业将达到631.29亿元。
中国信通院副院长王志勤表示,随着我国网络安全政策环境的持续优化,为产业发展提供了良好的制度环境。企业发展态势总体良好,从业企业近2900家。
王志勤指出,全球网络安全产业规模平稳增长,网络安全服务与网络安全产品市场占比趋向五五分,云访问安全代理、数据安全、应用安全等类别增速领先;网络安全融资并购活动持续活跃,融资、并购活动分别为408起、184起,涉及金额分别为64亿美元、157亿美元。
而随着5G万物互联的到来,网络安全将更加重要。“有了5G之后,我们以无线的方式接入和使用各种各样的数据,而且速度也获得大幅提升;我们分享数据的速度也会越来越快,所有这些新的技术亮点都会给机构、公司和组织带来更多安全上的挑战。”网络和端点安全服务商Sophos亚太区负责人Gavin Struthers在接受第一财经记者专访时表示,5G时代零信任(Zero Trust)的安全理念将会变得非常重要。
简而言之,零信任就是“不能相信任何人,所有一切发生的事件都要去进行检查和核实,包括身份的核实、位点位置的核实,以及包括网络活动所发生的上下环境和情景的核实”。Gavin告诉记者。
普华永道中国网络安全和隐私保护服务合伙人冼嘉乐近日也指出,5G速度很快,因此黑客的攻击力量比以前会强很多,因为4G网络环境下攻击速度慢,而到了5G,破解密码将比以前快很多。
中国工程院院士邬贺铨此前在一次论坛上表示,5G推动了工业互联网的发展,带来产业的应用,5G实现了计算跟通信的融合,基于大数据、人工智能的网络运维减少了人为的差错,智能化的监控有利于提高网络的安全防御水平,但是5G的虚拟化和软件定义的能力也引入了新的安全风险,需要正视5G带来的安全挑战。
因此,网络安全意识迫切需要提高。
Sophos最新报告显示,大部分亚太及日本区 (66%) 业务决策人认为,缺乏安全专业知识是公司的一大挑战,有67%表示难以招聘到具备相关技能的人才。这种现象可归咎于企业一般的网络安全体制,它们普遍视防护工作为IT员工的额外职责。
Gavin 告诉记者,与世界其他地方类似,中国目前最常见的三大网络威胁分别是零日威胁(Zero Day Threats),钓鱼软件和电邮,以及勒索软件。零日威胁是指新的或未知的攻击,它们出现的时候,还没有写好相应的补丁程序或者攻击特征。而像2017年肆虐的勒索软件WannaCry目前依然很常见。根据Sophos提供的数据,在中国大概有25%的威胁袭击活动是相关的勒索软件实现的。
在万物互联时代,缺乏安全意识无疑将使企业面临巨大的网络安全风险。与传统互联网的防御性安全保障不同,产业互联网与业务运营的深度结合,标志着安全融入到企业供应链、生产、销售、服务等各个环节。
Gavin指出,组织必须要非常详尽地了解所有进入到、连接到网络的物联网设备,以及如何来保护它们。“比如说僵尸程序网络,其实这就是一个整体的网络。在这个网络当中,所有的都是已经被僵尸程序感染过的移动设备,通过这些被感染的设备集结在一起组织成一个僵尸程序网络之后,就可以用它再来攻击其他的组织和公司,这些设备可以是各种各样的,比如说DVD机器或者是电视机。”
网络安全龙头赛门铁克在2019 年《互联网安全威胁报告》中指出,物联网成为网络罪犯和攻击组织的目标。虽然物联网攻击数量与2017年一样居高不下,但攻击格局发生了巨大变化。尽管路由器和互连摄像头在受感染设备中占据了最大比例(90%),但是几乎每台物联网设备都容易遭到攻击,无论是智能电灯还是语音助手,都为攻击者提供了入侵的新机会。
对网络安全的重视将推动这一行业快速发展。市场调研机构IDC报告指出,2019年全球网络安全相关硬件、软件、服务投资将达到1066.3亿美元,相比2018年增长9.40%。IDC认为,全球政府和企业对网络安全的重视程度逐年提升,市场发展潜力巨大。在2019-2023年预测期间内,全球网络安全相关支出的复合年均增长率将达到9.44%,预计2023年将达到1512.3亿美元。
与全球相比,中国网络安全市场虽然起步较晚,但市场规模持续快速发展。2019年中国网络安全市场总体支出将达到73.5亿美元,2019-2023年复合年均增长率为25.1%,增速继续领跑全球网络安全市场。
除了增速快,中国网络安全市场与其他国家相比硬件占比更大,软件和服务的比例偏低。IDC预测,2019年安全硬件在中国整体网络安全支出中将继续占据绝对主导地位,占比高达62.8%;软件和服务支出比例分别为16.7%和20.5%。
(第一财经)