7月12日,有媒體消息稱,微軟將收購網(wǎng)絡(luò)安全軟件制造商RiskIQ,以拓展其網(wǎng)絡(luò)安全業(yè)務(wù)版圖。這一消息在7月13日早間得到了微軟官方的正式確認(rèn)。盡管微軟并未披露這筆收購的具體金額,但據(jù)內(nèi)部人士透露,交易金額超過了5億美元。微軟在網(wǎng)絡(luò)安全領(lǐng)域的大力布局引發(fā)業(yè)界廣泛關(guān)注。
微軟“押注”RiskIQ的背后
“在微軟的體系中,Windows和Azure云服務(wù)等產(chǎn)品是最容易遭受網(wǎng)絡(luò)攻擊的業(yè)務(wù),微軟一直在為這類產(chǎn)品增加安全功能。RiskIQ的加入,一方面有助于微軟持續(xù)豐富自身安全產(chǎn)品組合,拓展網(wǎng)絡(luò)安全資源池;另一方面,也將進(jìn)一步增強(qiáng)微軟產(chǎn)品的安全防御能力,更好地應(yīng)對(duì)日漸猖獗的黑客攻擊帶來的挑戰(zhàn)。”業(yè)內(nèi)分析人士稱。
事實(shí)上,微軟的安全生態(tài)布局早已鋪開。近年來,微軟先后將Adallom、Aorato、Secure Islands Technologies、Hexadite、CyberX、BlueTalon、ReFirm Labs等多個(gè)公司納入麾下,將觸角分布至云安全、數(shù)據(jù)安全、工業(yè)網(wǎng)絡(luò)安全、軟件安全、物聯(lián)網(wǎng)安全等諸多領(lǐng)域。
與此同時(shí),微軟每年在網(wǎng)絡(luò)安全研發(fā)方面的投資超過 10 億美元,招攬了超 3500 名全球安全專家。此外,微軟還在業(yè)界率先提出軟件開發(fā)SDL(安全開發(fā)生命周期)并在其產(chǎn)品系列中執(zhí)行、成熟的漏洞獎(jiǎng)勵(lì)機(jī)制等,僅2020財(cái)年就已向55個(gè)國家的327名研究人員發(fā)放了1370萬美元的漏洞獎(jiǎng)勵(lì)。
在網(wǎng)絡(luò)安全領(lǐng)域 “重碼押注”的成果非常顯著,微軟2021財(cái)年第二季度財(cái)報(bào)顯示,在過去一年,微軟安全業(yè)務(wù)方面的收入已超過 100 億美元、位居全球第一,超 90% 全球財(cái)富 500 強(qiáng)企業(yè)正在使用微軟提供的企業(yè)級(jí)安全產(chǎn)品與服務(wù)。業(yè)內(nèi)人士普遍認(rèn)為,微軟已成為一家“隱形的網(wǎng)絡(luò)安全巨頭”。
近年來,全球范圍內(nèi)黑客攻擊事件層出不窮,網(wǎng)絡(luò)安全之戰(zhàn)愈演愈烈。“其實(shí)不止是微軟,一眾互聯(lián)網(wǎng)科技企業(yè)都已投身網(wǎng)絡(luò)安全浪潮。微軟的布局只是一個(gè)小小的‘縮影’,其背后釋放出的重要信號(hào)不容忽視。”業(yè)內(nèi)分析人士指出,“在日益嚴(yán)峻的國際網(wǎng)絡(luò)空間形勢下,各國都在抓緊搶占網(wǎng)絡(luò)安全的制高點(diǎn),美國尤為突出。”
從美國總統(tǒng)拜登簽署行政令要求聯(lián)邦政府和私營部門合作應(yīng)對(duì)網(wǎng)絡(luò)攻擊、呼吁提供超過13億美元的網(wǎng)絡(luò)安全資金、頻繁與他國領(lǐng)導(dǎo)人就網(wǎng)絡(luò)安全問題進(jìn)行交談,到多家科技公司針對(duì)網(wǎng)絡(luò)安全問題展開積極行動(dòng),比如萊多斯公司宣布將為美空軍的情報(bào)、監(jiān)視和偵察任務(wù)提供支持,IBM與AMD聯(lián)合開發(fā)人工智能和網(wǎng)絡(luò)安全產(chǎn)品等一系列舉動(dòng)可以看出,“美國正自上而下地推動(dòng)網(wǎng)絡(luò)安全體系的整合與主流化,加強(qiáng)與盟友、伙伴國家的合作,試圖在國際社會(huì)掌握更多話語權(quán)。”上述分析人士表示。
網(wǎng)絡(luò)安全新趨勢、新思路、新工具
公開數(shù)據(jù)顯示,從2010年開始,美國網(wǎng)絡(luò)安全創(chuàng)業(yè)企業(yè)數(shù)量快速增加,2012年開始,資本大量涌入;相較而言,中國網(wǎng)絡(luò)安全企業(yè)稍晚一步,從2016年開始初步進(jìn)入快速增長階段,2018年開始有資本介入。
盡管起步較晚,但國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展勢頭迅猛。根據(jù)中國網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)布的《2020年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)統(tǒng)計(jì)報(bào)告》,到2023年年底,中國網(wǎng)絡(luò)安全市場規(guī)模將突破千億元,且在未來五年內(nèi)將保持平均20%的增長速率。
IDC中國助理研究總監(jiān)王軍民認(rèn)為,數(shù)字化轉(zhuǎn)型驅(qū)動(dòng)著安全技術(shù)向多方向發(fā)展,網(wǎng)絡(luò)安全市場將呈現(xiàn)六大熱點(diǎn)趨勢。一是托管安全服務(wù)(MSS)成為智慧城市網(wǎng)絡(luò)安全建設(shè)必備;二是零信任思想融入網(wǎng)絡(luò)安全防御體系建設(shè);三是數(shù)據(jù)安全成為安全建設(shè)的重中之重;四是 AI融入安全產(chǎn)品成為提升檢測防御能力的關(guān)鍵;五是云安全持續(xù)穩(wěn)定升溫;六是工業(yè)互聯(lián)網(wǎng)安全方興未艾。
“無論是從上層思維設(shè)計(jì),還是從底層工具應(yīng)用來看,國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)正在經(jīng)歷著一場前所未有的大變革。”一位長期關(guān)注網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的業(yè)內(nèi)資深人士對(duì)《中國電子報(bào)》記者說。
業(yè)界普遍認(rèn)為,網(wǎng)絡(luò)安全的未來應(yīng)該在云端。以近來大熱的云原生為例,截至2020年,43.9%的國內(nèi)企業(yè)已經(jīng)在生產(chǎn)環(huán)境中采用云原生技術(shù),有的企業(yè)已經(jīng)將云原生技術(shù)納入到核心業(yè)務(wù)中。然而,在云原生環(huán)境中,傳統(tǒng)安全問題依然存在,且云原生技術(shù)本身也會(huì)引入新的安全問題,因此,迫切需要一套全新的網(wǎng)絡(luò)安全方法論與工具。
北京探真首席架構(gòu)師楊光指出,要解決企業(yè)在云原生環(huán)境中存在的問題,就要從開發(fā)、應(yīng)用改造、應(yīng)用部署和運(yùn)行四個(gè)階段施力,幫助企業(yè)建構(gòu)內(nèi)生的云原生安全能力。“在云原生環(huán)境中構(gòu)建安全能力的時(shí)候有三個(gè)重要指標(biāo):同步規(guī)劃、同步建設(shè)、同步運(yùn)營。云原生網(wǎng)絡(luò)安全公司需要從基礎(chǔ)架構(gòu)層、應(yīng)用層和數(shù)據(jù)層做安全保障。”簡單而言,傳統(tǒng)網(wǎng)絡(luò)安全相對(duì)于企業(yè)的功能相當(dāng)于“買保險(xiǎn)”,而云原生安全更像是給企業(yè)“打疫苗”,使企業(yè)的安全能力內(nèi)生在自己的企業(yè)內(nèi),擁有自我免疫力和防疫能力。
“這是一種思維模式上的創(chuàng)新,傳統(tǒng)企業(yè)IT建設(shè)通常是先構(gòu)建應(yīng)用,再構(gòu)建邊界防護(hù)。云原生安全則是從應(yīng)用架構(gòu)設(shè)計(jì)之初就以‘內(nèi)生保護(hù)’代替‘邊界防護(hù)’,服務(wù)的是用戶業(yè)務(wù)全生命周期中的每一個(gè)環(huán)節(jié)。”業(yè)內(nèi)資深人士評(píng)論稱。
在與時(shí)俱進(jìn)的網(wǎng)絡(luò)安全思維引領(lǐng)下,國內(nèi)市場正在不斷涌現(xiàn)出更多的創(chuàng)新工具,例如幫助完善研發(fā)和量化采購指標(biāo)、降低測試成本的網(wǎng)絡(luò)安全產(chǎn)5G品測試工具,解決信息顯示端口泄密痛點(diǎn)的跨媒介隱形水印,從黑客視角出發(fā)驗(yàn)證網(wǎng)絡(luò)安全性的虛擬黑客機(jī)器人,以及通過全球布局“蜜罐”收集安全情報(bào)的AI安全大腦等。
“當(dāng)前國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的高速發(fā)展期和爆發(fā)期還沒有到來,有能力的企業(yè)及時(shí)布局,將有望分享市場的第一塊蛋糕,甚至拓展至海外市場。”楊光坦言。
網(wǎng)絡(luò)安全治理需要“中國方案”
7月12日,工業(yè)和信息化部發(fā)布的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃(2021-2023年)(征求意見稿)》(以下簡稱“意見稿”)指出,到2023年,網(wǎng)絡(luò)安全技術(shù)創(chuàng)新能力明顯提高,產(chǎn)品和服務(wù)水平不斷提升,經(jīng)濟(jì)社會(huì)網(wǎng)絡(luò)安全需求加快釋放,產(chǎn)融合作精準(zhǔn)高效,網(wǎng)絡(luò)安全人才隊(duì)伍日益壯大,產(chǎn)業(yè)基礎(chǔ)能力和綜合實(shí)力持續(xù)增強(qiáng),產(chǎn)業(yè)結(jié)構(gòu)布局更加優(yōu)化,產(chǎn)業(yè)發(fā)展生態(tài)健康有序。
“意見稿”中還對(duì)發(fā)展目標(biāo)進(jìn)行了詳細(xì)規(guī)劃:在產(chǎn)業(yè)規(guī)模上,網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元,年復(fù)合增長率超過15%;在技術(shù)創(chuàng)新上,一批網(wǎng)絡(luò)安全關(guān)鍵核心技術(shù)實(shí)現(xiàn)突破,達(dá)到先進(jìn)水平。新興技術(shù)與網(wǎng)絡(luò)安全融合創(chuàng)新明顯加快,網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)創(chuàng)新能力進(jìn)一步增強(qiáng);在企業(yè)發(fā)展上,一批質(zhì)量品牌、經(jīng)營效益優(yōu)勢明顯的具有網(wǎng)絡(luò)安全生態(tài)引領(lǐng)能力的領(lǐng)航企業(yè)初步形成,一批面向車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智慧城市等新賽道的“專精特新”中小企業(yè)群體迅速成長,網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)、解決方案單項(xiàng)冠軍企業(yè)數(shù)量逐步壯大;在需求釋放上,電信等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達(dá)10%。重點(diǎn)行業(yè)領(lǐng)域安全應(yīng)用全面提速,中小企業(yè)網(wǎng)絡(luò)安全能力明顯提升,關(guān)鍵行業(yè)基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)水平不斷提高。
關(guān)于如何推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展,工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心副主任李新社給出了幾點(diǎn)建議:一是要探索建立因地制宜的網(wǎng)絡(luò)安全產(chǎn)融結(jié)合的發(fā)展機(jī)制;二是要大幅提高國家信息化建設(shè)中網(wǎng)絡(luò)安全投入比重;三是要協(xié)助拓寬網(wǎng)絡(luò)安全企業(yè)融資渠道;四是要引導(dǎo)投資瞄準(zhǔn)網(wǎng)絡(luò)安全“卡脖子”技術(shù)攻關(guān);五是要研究探索網(wǎng)絡(luò)安全企業(yè)評(píng)價(jià)估值方法;六是要打造優(yōu)良的網(wǎng)絡(luò)安全產(chǎn)業(yè)人才培養(yǎng)機(jī)制。
“伴隨著工業(yè)互聯(lián)網(wǎng)、人工智能、區(qū)塊鏈、云計(jì)算、大數(shù)據(jù)等技術(shù)發(fā)展的日趨成熟,安全技術(shù)和傳統(tǒng)產(chǎn)業(yè)深入融合,網(wǎng)絡(luò)安全防護(hù)邊界在不斷發(fā)展變化。”國信企云(北京)科技有限公司中心主任、工信部企校中國組委會(huì)主任王少杰指出,“目前我國在數(shù)字化應(yīng)用場景方面已經(jīng)走在前面,這意味著網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展沒有可以參考的系列標(biāo)準(zhǔn)和規(guī)范。” 下一步,仍需加快探索網(wǎng)絡(luò)安全產(chǎn)業(yè)的“中國方案”。