编者按
2022年,随着我国数字化建设的进一步深入,网络安全在社会经济发展中的地位愈发重要。新冠疫情的持续加快了企业组织数字化转型的进程,国际局势的动荡也对我国数字经济发展格局产生了重要影响。在此背景下,我国网络安全产业即将迎来一场“灵魂深处的发展变革”。
面对这一轮历史性的产业变革,我们看到了众多网络安全领先厂商,正在加快适应发展中遇到的诸多新情况,积极响应用户提出的安全新需求,以战略思维、系统思维、逻辑思维和变革思维在企业未来发展的众多不确定性中积极面对新挑战,主动寻找新机遇。
2023年已经到来,这是我国“十四五”建设规划承上启下的重要一年,国际和国内宏观经济形势的诸多不确定性因素仍然存在,而持续三年之久的新冠疫情防控也将进入新的阶段。
带着以上问题,安全牛特别邀请到我国网络安全产业中近百家代表性安全厂商的决策者与管理者,为我们解读2023年网络安全行业发展的挑战和机遇,为业界呈现对网络安全发展趋势的新洞察。
★ 洞察目录 ★
| 预见一 | 2023年,哪些积极、有利的因素会推动我国网络安全市场健康、稳定发展? |
| 预见二 | 2023年,我国企业用户在网络安全建设中面临的主要挑战是什么? |
| 预见三 | 2023年,我国企业用户需要重点关注的网络安全威胁和风险有哪些? |
| 预见四 | 2023年,我国企业用户应该重点关注并优先建设应用的网络安全技术/产品/方案是什么? |
| 预见五 | 新冠疫情让零信任概念受到广泛关注。2023年,当疫情进入新的发展阶段后,零信任还会继续火爆吗? |
| 预见六 | 2023年,以人工智能、大数据分析为基础的主动安全防护模式是否能在应用实践中的取得突破? |
| 预见七 | 在网络安全专业人才短缺的背景下。2023年,企业该如何更有效地开展网络安全运营工作? |
| 预见八 | 2023年,哪些新兴网络安全技术/产品的市场破局点将会到来? |
预见一
2023年,哪些积极、有利的因素会推动我国网络安全市场健康、稳定发展?
陆光明
亚信安全科技股份有限公司
总裁
大环境来看,云化、数字化的发展带动了数字经济增长,这给包括安全行业在内的千行百业带来新的动力甚至是变革。新需求带来新应用,也带来新的机遇挑战,这也将成为网络安全技术不断突破创新的动力;
国家政策层面,今年出台并实施的网络和信息安全法律法规更加完善了网络安全的法律体系,对于规范产业的发展作用重大;
此外,信创产业也在政策的推动下蓬勃发展,在技术创新与研发攻坚的过程中,网络安全作为安全“底座”也需要与信创产业的发展并肩而行,这也将成为发展的推动力。
柳遵梁
杭州美创科技股份有限公司
创始人、CEO
2022年以来,与《数据安全法》和《个人信息保护法》配套的法规、标准持续落地,数据安全监管体系不断完善, “大信创”、“关基”多项政策的出台,以及滴滴事件、关键行业发生重大数据泄露事件的驱动,将推动2023年数据安全行业的加速成长。同时,2023是我国“十四五”规划承上启下的关键年,政府、公共领域数字化建设和场景落地持续向纵深发展阶段迈进,新型基础设施建设投入依然是重要方向。不久前,“数据要素二十条”发布,数据安全作为底板基础工程也必将伴随数字化浪潮迎来发展高峰。
卢晓飞
杭州天宽科技有限公司
董事长、总经理
1、目前复杂的国际形势将加速国家对于“自主可控”的诉求,从而推动网络安全行业的发展;
2、随着数字化的推进,数据的获取变得更加简单,国内外网络及信息安全事件频发,促使企业对安全产品和技术的应用需求丰富起来;
3、国家政策法规的出台和宣贯不断完善和加强,企业对网络及信息安全的认知不断提高,个人隐私保护的意识越来越强烈;
4、大数据、人工智能为代表的新技术、新理念不断发展,随着疫情的好转,其体系化应用也将快速发展。
傅如毅
浙江远望信息股份有限公司
董事长
在国家大力推进数字经济发展的背景下,网络安全作为创建网络强国的“一体两翼”之一,以及作为保障数字经济、数字化改革高质量发展的重要基石,其重要性不言而喻。2021年底发布的《“十四五”国家信息化规划》明确指出“坚持安全和发展并重”,2022年国家又相继出台《关于加强数字政府建设的指导意见》《关于构建数据基础制度更好发挥数据要素作用的意见》等相关政策文件。2023年,在这系列政策的强影响下,随着数字化转型、数字化改革进程的加快,也随着疫情影响的渐趋减弱,政企用户对网络安全的重视程度势必再提升至新高度。
傅涛
博智安全科技股份有限公司
董事长
我认为推动市场发展有利因素主要包括国家间网络对抗形式愈演愈烈、网络安全逐步规范化、人才梯队稳步建设这三个方面。
首先,国际间网络对抗促使关基行业加大对网络安全的投入和重视,在等保建设基础上,增加了安全攻防演练、应急响应训练等实战化辅助手段;
其次,国家层面网络安全法律、法规的相继出台,为监管提供了有力的法律和政策支撑;
最后,通过近几年网络安全竞赛、攻防演练等,一批具备专业网络安全技能的人才逐步参与到行业主体管理中,增加了网络安全在相关领域的话语权。
谢朝海
深圳海云安网络安全技术有限公司
董事长
1.国家政策全面支持。我国网络安全相关政策法规和标准制度的完善与实施,为网络安全市场快速健康发展提供强大的推动力;
2.企业网络安全意识提升。随着企业用户网络安全意识的增强,将有利于安全厂商和企业用户在建设网络安全基础设施和技术保障体系方面共同成长;
3.安全厂商技术创新。随着我国网络基础设施的进一步发展,使得网络安全需求快速增长,从而促进了网络安全厂商的技术创新,有利于进一步提升网络安全产品和服务质量。
凌飞
南京联成科技发展股份有限公司
董事长
1.二十大报告强调加快建设网络强国、数字中国,网安行业有望加速发展,市场空间进一步打开;
2.2023年,《网络安全法》时隔五年即将迎来第一次修订,将促使关基单位、企业组织等各类主体加大自身网络安全体系建设与安全合规意识,推动网安行业加速发展、市场空间进一步打开;
3.我国已陆续出台了包括《网络安全法》《数据安全法》《个人信息保护法》在内的上百部网络安全法律法规和规范标准,网络安全行业顶层建设日渐完善;
4.近年来,持续开展的“清朗”系列专项行动,网络综合治理效果十分明显;
5.中国特色社会主义制度举国体制的优越性。
谭翔
上海派拉软件股份有限公司
CEO
1、“十四五”的到来,数字化已经开始贯穿整个社会,数字化带来的网络安全边界模糊的风险也越来越受到重视。从密集出台的《数据安全法》《个人信息保护法》《网络安全审查办法》等法律法规,以及金融、国资等相继出台专项规范,都推动政府和企业对网络安全的投入越来越大。
2、数字化转型过程中,大量业务系统的上线会沉淀海量的数据,从而形成数据资产并产生迫切的数据安全保护需求。
3、网络安全从原来的工具产品变成应用系统/软件系统/平台系统,用户更加注重兼容性、适配性,以及越发重视国产化的投入,对于中国的网络安全厂商是重大的利好。
王鹏
天融信科技集团
副总裁
首先,合规驱动仍是我国网络安全市场发展的主要积极因素,随着网安法、数安法、个保法、关基条例、网安审查办法等一系列合规要求的落地,推动了各行业的合规建设需要,促进了产业的健康发展,在未来几年,合规驱动仍会是主要积极因素;其次,近年来国际局势的剧变使安全风险持续增高,提升了攻防对抗的需要,从长期看也是安全市场发展的有利因素;最后,数字化转型需要与之匹配的安全能力,促进了安全技术的创新和发展。
王其勇
新华三信息安全技术有限公司
CTO
近年来,政府对企业网络安全建设的监管力度持续加强,潜在安全威胁也驱动真实市场需求增加。2021年以来,国家、各行业系列重量级网络安全法律法规、规章制度相继发布,我国网络安全相关法律法规体系基本建立完善。
合规是网安的“利刃”,在合规的催化下,网络安全产品矩阵和安全场景愈发完善。同时每一次强制性法规的出现往往伴随着网络安全市场热点产品的出现和安全边界的拓宽,此外随着大型攻防演练活动规模不断加大,网安驱动因素也逐步转向实战化的防护能力构建需求驱动。
刘燚
北京观成科技有限公司
联合创始人
三年疫情对我国网络安全市场发展同样有不小的影响,随着疫情防治和管控进入新的发展阶段,各行各业将快速恢复到正常化生产、办公状态,网络安全行业也必然在2023年迎来快速复苏和反弹,对于我国网络安全市场发展是一个重大利好因素;
另外,随着国际关系呈现的多端竞争对抗局面,国家之间在网络空间的碰撞与博弈日趋激烈,这是每一个网络安全企业施展抱负的机会,也会受到国家有关产业主管机构更多的支持与帮助。
肖智中
北京珞安科技有限责任公司
副总裁
2023年,是全面贯彻党的二十大精神,加速构建网络强国和数字中国的一年。在2023年,推动我国网络安全市场发展的积极因素有三个方面:
一、当前,我国正处在由低端制造业向中高端制造业转型升级的关键时期,需要通过信息化手段实现降本增效,各行业的信息化建设得到快速发展,但相应的网络安全基础比较薄弱,未来具有较大成长空间。
二、随着我国《网络安全法》《工业数据分类分级》《关键基础设施保护条例》《数据安全法》 等相关法律法规的出台,企业对网络安全的重视程度逐步增加,需求不断增长。
三、当前,我国正在大力推行国产可替代计划。未来网络安全市场将会进行大规模的信创产品替代。
刘险峰
江苏保旺达软件技术有限公司
副总裁
1、国家推行的数字中国战略加快和扩展了网络安全的范围和市场空间,网络安全作为数字时代的安全基础设施,企业数字化转型的基本安全保障,范围从网络安全扩展到数字安全,需要为更多的数字化场景提供新的安全设备和服务。
2、国家网络安全和数字安全法律法规的加速完善推动了客户的需求增加和投入增长,工信、金融、能源、医疗等重点行业数据安全管理和考核的相关要求加速提出,也将推动企业在网络安全和数据安全方面的投入和需求。
3、严峻的国际形势推动网络安全的重要性进一步提升,网络安全就是数字时代的数字“军火”,是保护网络空间主权的决定力量。
4、企业对安全的理解和认知更成熟,更注重安全实效和运营服务。真正能够解决客户问题,能够持续为客户创造价值的安全产品会更有市场和竞争力。
方宇
天翼安全科技有限公司
产品设计部副总经理
在网络信息安全政策和新兴技术的驱动下,我国网络信息安全行业仍将保持较快的增长。随着国内信息安全政策法规持续完善优化,网络安全市场规范性逐步提升,政府及企业客户在产品和服务上的投入稳步增长,国内网络安全市场规模不断扩大。同时,网络安全行业技术更新周期短,技术迭代速度较快,基本每年都会有旧的安全技术升级和新的安全技术诞生,也将会成为推动我国网络安全市场发展的有利因素。
预见二
2023年,我国企业用户在网络安全建设中面临的主要挑战是什么?
阚志刚
北京梆梆安全科技有限公司
创始人、董事长兼CEO
目前,在新技术创新的驱动下,企业移动应用场景迅速扩展、数据成为社会发展重要生产要素,这也使得移动安全形势更加复杂,不确定性进一步加剧,安全风险也呈多样化。一方面,移动应用因其系统的开源特性和用户普遍性,已成为恶意攻击者的主要目标,应用漏洞、隐私违规问题最为突出。盗版仿冒应用、数据境外传输等安全威胁同样不容小觑;另一方面,移动应用安全监管逐步强化。基于“有法可依”原则,安全法规及标准持续落地;基于“执法必严”原则,违法违规通报常态化。这些变化致使企业在隐私合规、App个人信息保护与数据安全治理上,以及在技术能力与人才储备上,均面临着新的风险与挑战。
聂君
北京知其安科技有限公司
创始人
从企业管理和组织层面看,衡量企业安全控制措施的有效性已成为企业管理层关心的指标,企业管理者需要关心网络安全整体效果和网络安全投入产出,以及网络安全核心关键能力;
从企业技术和落地层面看,企业应该关注安全运营体系建设,包括安全运营平台和安全分析、溯源处置能力建设;
从企业面临的安全风险看主要是两方面的威胁:一是以勒索软件、钓鱼邮件、供应链攻击为代表的关键攻击场景,会造成企业声誉受损进而影响公司经营;二是各类攻击从低频变高频,给企业带来沉重的安全运营成本,需要通过精细化安全运营能力建设降低人员投入成本和提高安全运营稳定性。
傅涛
博智安全科技股份有限公司
董事长
影响网络安全行业发展的关键因素在于如何高质量培养专业复合型网络安全技术人才。随着数字化进程的加速,网络边界逐步消失,网络攻击暴露面扩大,网络安全实战能力,特别是攻防实战、漏洞挖掘、工程开发等方面的能力是当下对网络安全人才最为突出的要求。从企业用户方面来讲,网络安全业务的份额越来越重,但是招到匹配和适合的网络安全技术人才却不容易。网络安全人才需求缺口巨大,供需矛盾突出。
谭翔
上海派拉软件股份有限公司
CEO
今天数字化不再局限在企业内部,而要做到数据的全流程管控,包括跟上下游合作伙伴的数据共享和一定范围内的数据开放,才能实现更好的业务安全保护。在此背景下,企业在安全建设中的主要挑战有:1.基于网络物理边界的防护理念在新型的安全攻击下暴露出很多问题 ,增加后端服务的危险;2.数字化转型的大背景下,各行业的系统架构除了支持进行数据治理,还要提供整个数据安全周期的保障,其中各业务系统API的安全成为关键;3.传统防护技术的升级,往往是有针对性的、局部的,且仅限于预设静态防范模式,并没有整体的动态安全防护概念,无法做到一体化的安全架构体系。
田新远
北京华清信安科技有限公司
创始人、CEO
随着黑客攻击技术的不断进化、工具的不断升级,网络攻击也会越来越隐蔽、范围越来越广泛、破坏力越来越强。因此对于很多的高级威胁,企业可能存在无法及时发现,也无法有效处理的问题。企业需要在现有安全建设的基础上,增加实时监测网络安全状态并自动拦截攻击源的工具。
另外,数据其实一直是网络安全保护建设的核心。但是当下,大部分企业还没有有效实施针对数据安全的防护措施。一旦数据安全受到威胁,将对企业的日常运营产生较大影响。企业应根据实际运营情况,及时进行数据安全治理及防护建设。
傅如毅
浙江远望信息股份有限公司
董事长
当前企业用户面临的主要网络安全挑战有:
1、指挥协同能力不足。缺乏统筹的安全防控机制,无法快速协调网络安全管理的各方资源,实现快速联动和整体协同。
2.安全技术体系化缺失。安全能力碎片化,网络安全纵深防御能力不足,一旦出现问题全网都会面临被突破的风险。
3.安全运营机制不健全。网络安全数据未集中汇聚分析,风险隐患难以溯源、监测处置没有形成闭环。
4.安全监管能力弱。对终端用户缺乏精准的监测技术手段和风险监管平台,终端安全防护较大程度上停留在被动处置、治标不治本阶段。
刘兵
北京中科网威信息技术有限公司
董事长
企业用户在开展网络安全建设最大问题一是企业内部缺乏专业的技术人员,二是对网络安全建设应满足的政策规范要求不熟悉,可能会走弯路。
另外,随着国家要求更多地部署自主可控芯片和操作系统等国产基础软硬件,企业需要适应信创产业发展起步期面临的生态建设相对较弱的情况。目前,自主可控CPU和操作系统的性能和稳定性不断提升,自主创新的网络安全产品种类日益丰富,满足军队、军工、党政、能源、交通和金融等各应用领域需求。
陆光明
亚信安全科技股份有限公司
总裁
数字化转型带来了巨大变革,“云网边端”高度融合,智能的数字基础设施带来新需求新挑战,同时新型生产网络和产业生态的不断涌现,更快速地带领用户进入了“新安全”时代。传统的安全边界逐渐消亡,企业用户面临的挑战在于:需要建立新型立体防御综合解决方案,实现常态化、实战化、体系化运营管理需求带来的新挑战,从而能够适应数字发展的态势,建立数字信息基础设施的安全屏障。
赵峰
杭州中电安科现代科技有限公司
总经理
在工控网络安全建设方面,随着国家等级保护制度实施力度和各行业内控与合规要求的不断增强,工业用户需要对自身拥有工控网络安全能力进行统一管理和运营,这成为了工业安全的下一个痛点。
另外,当下更多攻击者会以更加高级和复杂的手段进攻工业设施,双重及多重勒索攻击、APT攻击等手段在工业领域越来越常见,那么企业必然需要逐渐拥有各种安全能力,同时也需要多种安全能力之间的协同。因此,对于多种安全能力的使用和管理会成为企业工控网络安全建设需要考虑的方向。
陈佩文
北京边界无限科技有限公司
创始人、CEO
随着云原生时代的来临,业务变得越来越开放和复杂,安全边界越来越模糊,固定的防御边界已经不复存在,仅仅依靠WAF这样的边界防护手段显然是不够的。基于“请求特征+规则策略”的防御控制手段仅能将部分危险拦截在外,同时随着实网攻防演练的常态化、实战化,攻防对抗强度不断升级,攻击者可轻易绕过传统边界安全设备基于规则匹配的预防机制。在“零关停”或“少关停”的需求下,对应用生产环境风险的检测与响应迫在眉睫。
杨华
北京北信源软件股份有限公司
高级副总裁
我认为在网络安全及关基保护安全建设中主要面临“责任大、要求高、层面多”三大挑战。其中:一、责任大。法令规定实行一把手负责制,史无前例地把责任压实到了顶格;二、要求高。相较于等级保护的有限目标、过程导向,关保则是没有天花板的风险防范目标,也叫作无限目标,结果导向;三、层面多。从分析识别、安全防护、检测评估、监测预警、主动防御和事件处置等多个层面提出了安全要求。为此,我们呼吁各政企单位特别是关基运营者及保护工作部门单位应当考虑围绕“风险”的发现和治理开展网络安全工作,建立一个以风险为核心,打造形成多种安全能力,持续提升网络安全综合防御能力。
余凯
三六零数字安全集团
副总裁
随着安全建设的持续投入,安全设备的持续采购,越来越多安全负责人会面临以下三个问题:我们现在的安全防护能力怎么样?近期媒体曝光的重大攻击事件,我们能抵御么?可以在什么地方缩减预算,在什么地方增加预算,依据是什么?这些问题背后的本质原因是,面向合规开展的安全建设,能够回答有或者没有,但面向实战对抗的安全运营,却无法量化评估有效性,无法系统性发现短板和差距,因此难以持续改进和汇报安全投入产出比。
李瑞
杭州迪普科技股份有限公司
副总裁
1、随着网络中加密流量的增多,传统基于内容特征的防护手段不再生效,需要新的加密流量检测技术来解决相关问题;
2、随着各类应用的不断增多,企业资产发现及脆弱性识别能力将难以跟上企业数字化业务的发展;
3、随着云、5G、物联网的发展,要求网络安全无论从部署方式还是防护内容方面都要适应各类新环境下的应用;
4、企业在开展数据保护建设时,缺乏数据分级分类等行业标准及实操指南,导致在制定相关数据安全防护策略时缺乏相关依据。
吕士表
网宿科技
副总裁、首席安全官
1.基础设施云化和数字化转型改变了IT架构,但企业安全理念的更新相对滞后,当前的云安全仍然是以硬性安全及其云化为主,企业对零信任等整体化、内生的安全建设理念、标准及方案的落地准备不足。
2.存量IT和安全资产如何与先进的技术架构和理念结合,如何充分利用已有投资,最大化ROI及运营效率,对企业安全建设来说也是挑战。
3.疫情管控开放后,企业对于安全预算的增加可能是滞后的,这对于安全投资和技术升级预计仍是比较大的挑战。
轩晓荷
北京神州泰岳信息安全技术有限公司
副总经理
网络安全建设至2023年,疫情恢复、行业监管、投资紧缩是三大宏观挑战。从安全技术上来说,我认为企业用户安全建设还有三大微观痛点:
1、安全产品同质化、碎片化,难以互联互通、协同联防。
2、安全建设对人的要求高,过于依赖资深安全技术专家。
3、安全建设项目质量不可控、成效难量化、评价无标准。
朱颖
安芯网盾(北京)科技有限公司
运营副总裁
根据安全形势变化、趋势政策、业务驱动等不同因素,企业网络安全建设会发现存在如下挑战:一,IT基础设施发生巨大变化,新的安全需求应运而生,已有的网络安全能力面临重塑甚至会被打破重建;二,全球数字化发展进程加快,基于数字的业务爆发式增长,企业需要快速适应全新的安全威胁变化;三,新一代攻防技术快速出现,也催生了要用新技术的循环发展来应对新威胁的不断更化。
刘胜平
中孚信息股份有限公司
研究院院长
一是数据资产难识别。企业拥有大量的信息数据,数据的分类分级难以确定,数据的分布难以知晓,大量的数据的安全难以治理。
二是信息化设备难管理。网络设备、服务器、计算机、网络打印机等具有网络功能的设备可直接接入网络,无法进行有效审核和检测。
三是敏感及涉密信息难管控。由于部分用户网络安全意识不高,日常办公经常使用外部通讯工具发送、传输企业敏感数据或涉密信息,因此造成数据泄露和信息泄密。
四是专业人员短缺。当前企业中缺乏专业的人才储备,很难形成网络安全的大局观和专业的认知。
五是资金投入缩减。随着安全需求的提高,企业安全建设的投入总是难以跟上网络安全形势的变化,网络安全设备的快速迭代使得企业无法获得良好的收益。
董明富
格尔软件股份有限公司
产品总监
企业经过多年的网络安全建设,传统的网络安全建设基本成型,主要的挑战会有:
1.来自数据安全方面的挑战。企业对数据安全的认知仍然不足,对数据安全的防护总体还比较薄弱,非常容易受到攻击,数据破坏、数据窃取的风险越来越大,潜在的危害也越来越大;
2.身份信任的挑战,如何在复杂的环境(终端、网络、环境)下确认访问者的身份信任将是一个巨大的挑战;
3.物联网设备的接入挑战,企业的网络越来越复杂,接入的设备越来越多,物联网终端将会是一个重大的安全隐患。
范敦球
绿盟科技
能力中心总经理
1.企业资产庞大复杂,且随着新技术新业务出现,暴露面逐渐增多,暴露面如何收敛成为一项巨大挑战;
2.企业人员安全意识薄弱,给攻击者提供更多入侵机会;
3.企业用户中具有安全知识背景的安全运营人员严重不足,发现的问题难以做到快速有效的闭环处置;
梁忠辉
智网安云(武汉)信息技术有限公司
副总经理
随着“互联网+”的全面推进,信息技术在国家社会经济建设中的应用也越来越广泛,新型的网络安全威胁也更加突出,传统以“防护”为主的安全体系将面临极大挑战。未来网络安全防御体系将更加看重网络安全的监测和响应能力。企业和组织将更加关注全网的整体安全,强调从业务信息系统安全风险的角度去更加主动地管理安全,而非单一为应对各种安全威胁而建立各种孤立的安全防御设备。
董振胜
上海万雍科技股份有限公司
首席技术官
从公司业务和网络安全两者的平衡来看,企业的发展依赖业务系统建设与网络安全同步规划和建设,但对部分企业来讲难度较大,无法实现业务和网络安全的均衡发展。同时,网络安全威胁广泛存在,挖掘核心业务系统所面临的核心威胁并加以防范对企业来讲比较困难。最后,网络安全法律法规逐步健全和完善,网络安全合规工作也将是企业用户一个重要挑战。
王鹏
天融信科技集团
副总裁
网络供应链安全问题已经成为我国企业安全建设中的主要挑战之一,目前我国ICT供应链外部环境复杂,容易收到国际因素影响易出现突发事件,另外,企业信息系统建设中供应链的内部结构也非常复杂,技术、产品、服务等多个角度均存在大量潜在风险。其他需要关注的建设挑战还包括:攻防对抗的风险加剧、企业安全治理不到位、资产管理混乱、身份和访问管理不统一、安全运营响应能力不足、企业内部安全审计监督不充分、安全人才缺乏且安全意识不足等。
田健生
北京可信华泰信息技术有限公司
副总工程师
由国际形势和国家政策推动的信息系统创新、可持续、可靠可信相关工作将在2023年对企业用户造成影响。在这个过程中,很多生态相关问题将会进一步展现。传统的系统部署与实施、运维工具与方法都将面临更新和颠覆。如何设计最适合企业自己的信息系统升级路线图并推动落地,将成为企业安全建设的一大挑战。
丁纯
杭州孝道科技有限公司
合伙人
2023年,我们认为企业在网安建设中一个主要挑战将是自主可控,国家在经过(2020-2022年)第一个安全可信的三年建设后,企事业单位已基本完成自主系统和终端的替换,但产品性能、替换成本仍是我国网安产业可持续发展迫切需要解决的问题。另外,卡脖子、断供、脱钩等现象已成业内新常态,科学无国界将是一纸空谈,而这些问题不光只体现在操作系统、芯片和数据库中,在应用软件上也是“重灾区”。如何有效控制开源组件安全、实现应用层软件应用和安全集成的一体两翼、自主可控,为当下整个行业不可逾越的挑战。
预见三
2023年,我国企业用户需要重点关注的网络安全威胁和风险有哪些?
赵伟
北京知道创宇信息技术股份有限公司
创始人、CEO
随着数字化转型的深入,数字攻击面更广泛,未来企业数字的攻击面管理将更难,面临的风险也充满未知。
与此同时,云安全领域顺势成为攻击各国关键基础设施领域的重要跳板,云计算平台及其中的应用系统需谨防成为攻击目标。
勒索软件仍然频发,勒索软件即服务(RaaS)的流行,攻击者可以使用更多的工具和基础设施,更易得手。
崔培升
北京亿赛通科技发展有限责任公司
总经理
2023年,企业仍需重点关注勒索软件,勒索软件自出现以来,一直是企业主要的网络安全威胁之一, 并且已经十分普遍,勒索软件团伙使用的策在不断变化和完善。勒索攻击已从随机的攻击演变为具有针对性的攻击。攻击者会根据企业的支付能力、对加密数据的依赖以及攻击的影响,精心选择受害者。
另一方面,企业重要数据资产泄露风险无时不在。据统计,2015年-2022年全球数据泄露平均总成本逐年升高。在数据全生命周期中,涉及人、管理、技术三个层面,每个环节都可能发生数据泄露。由此可见,大规模数据泄露频发,引爆数据安全防护需求,数据安全治理体系建设亟待加强。
子芽
悬镜安全
创始人兼CEO
2023年,我国企业用户需要重点关注和业务开发迭代息息相关的软件供应链安全威胁和风险。软件供应链开源化使得各个环节不可避免地受到开源应用的影响,尤其是开源应用的安全性,将直接影响软件供应链的安全性。除开源应用开发者在开发过程中引入安全缺陷之外,也可能会存在开发者有目的性地预留的安全缺陷,甚至存在攻击者将含有隐藏性恶意功能的异常行为代码上传到上游开源代码托管平台。上述安全问题,都将导致软件供应链安全隐患大大增加。2023年,企业不仅要持续关注软件自身的应用系统运行安全,还要确保整个数字化业务系统的软件供应链安全可靠。
谢朝海
深圳海云安网络安全技术有限公司
董事长
1.软件全生命周期安全风险。随着数字化发展的深入,企业应加强软件供应链的安全管理、安全技术检测、安全运营等三个方面的能力提升,建设软件供应链安全保障体系,强化软件供应链安全保障能力,赋能业务发展,实现安全左移。
2.企业组织内部数据泄漏风险。数据一直以来是重要生产资料,数据驱动业务决策也成为实践业务创新的核心手段。随着数据交易的常态化,数据衍生服务的体系化,企业的核心数据保护面临着来自内外部的巨大挑战。
田新远
北京华清信安科技有限公司
创始人兼CEO
随着云计算解决方案优势逐渐显现,越来越多的企业选择将其业务上云,云平台传统网络架构的入侵、病毒等安全问题也逐渐呈常态化趋势。攻击者通过漏洞利用、爆破攻击等多种攻击方式攻陷企业服务器,进而通过内网横向渗透进一步攻陷更多办公设备,给企业数字化业务开展带来严重的负面影响。
陆光明
亚信安全科技股份有限公司
总裁
勒索病毒攻击是网络安全的最大威胁。根据亚信安全的研判,勒索攻击已然APT化,首先现代勒索RaaS的模式使其成为模块化、专业化、产业化的大型团伙作战;其次攻击目标更为针对政府、关基行业、大型企业等;此外,攻击方式也演化为双重甚至三重勒索,所造成的严重影响和破坏非常严重。
阚志刚
北京梆梆安全科技有限公司
创始人、董事长兼CEO
2023年,移动互联网将进一步成为企业业务服务和办公协同的核心入口,移动终端将会更多地承载着海量业务数据,围绕移动应用的恶意攻击愈发猖獗,安全漏洞、恶意代码、钓鱼欺诈、盗版仿冒等安全问题层出不穷。目前,移动应用形态已经从单一的App向超级APP发展,同时引入小程序、H5等多元应用扩展。这些程序中,包含着大量的个人信息以及API、SDK数据等,因此企业用户需要保护的对象数量将会扩大4-5倍。
谢峥
赛宁网安
CEO
2023年,主动防御类的技术会面临比较大的机会,比如主动加固、动态对抗、诱捕反制等安全技术。随着数字化的普及,信息安全正在从合规时代走向对抗实战时代,所以这对安全防护技术有了新的要求。传统的“规则引擎+特征库”的威胁处理范式,本身存在较大局限性,对未知攻击防御办法不多,而主动防御是通过各种技术手段主动捕获流量的变化和程序行为,进行威胁逻辑分析,如有威胁行为则立即响应,进而达到将威胁扼杀在摇篮里。相对被动防御来说,主动防御主要根据分析计算来对抗和识别威胁,更像是基于演绎法的防御手段,实战效果更好。
杨华
北京北信源软件股份有限公司
高级副总裁
我国企业用户需重点关注泛终端安全、工控安全和应急安全通信。一是泛终端安全。在整个网络安全体系建设和成百上千个项目实践中,我们发现终端风险暴露面仍然是最大的,也是安全防线最薄弱环节之一,需要引起CIO们的重视;二是工控安全。近年来,随着工控系统不断发展,暴露在互联网上的工控系统及设备有增无减,工控网络安全高危漏洞与日俱增,新标准政策纷纷落地实施,我认为明年会是工控安全发展的一个里程碑大年;三是应急安全通信。众所周知应急响应是三化六防的具体体现,也是关基安全的极端重要措施,随着关基保护工作的不断深入推进,应急安全通信将会迎来新的发展机遇。
苑海彬
北京数安行科技有限公司
CTO
企业用户需要重点关注合规风险、数据泄露风险以及被勒索风险。网络安全主要是合规驱动,关注合规风险一方面保证自己按标准流程做事可减少潜在风险,同时防止违反法律及行业监管要求带来的商誉和经济损失。随着数据价值越来越高,黑产勒索动机越来越强,另外数据泄露的单次损失也越来越高,因此企业还需要重点关注这两类风险。
张志群
浙江国利网安科技有限公司
副总经理
1、随着地缘冲突越来越激烈,网络空间将成为实际战场,以窃取敏感信息、破坏关键信息基础设施为目的的国家级网络攻击愈演愈烈,信息物理系统的网络攻击将更加普遍;
2、随着勒索软件对世界重点头部企业的肆虐攻击,基于快捷和简便的获利逻辑,助长了网络犯罪的团队化和服务化,也将成为企业最需要关注和警惕的攻击方式;
3、数字经济的快速发展,工业企业连接互联网的设备越来越多,很多成为影子IT的一部分,给企业网络安全带来越来越多的威胁与风险。
马蔚彦
瑞数信息技术(上海)有限公司
CTO
1、企业网络中的安全漏洞数量还将不断增加,甚至变得越来越复杂。由于内网Web应用的保护严重不足,企业面临更为严重的安全风险和损失。
2、2022年勒索软件数量显著增长,攻击者的数量也达到空前的程度。同时,勒索软件攻击也迅速蔓延至整个攻击面,勒索软件威胁无处不在。从行业影响看,勒索软件攻击对金融、教育、医疗等各行各业构成了严重威胁。
3、数据泄露的规模更大、成本更高,应用数据安全面临更大挑战,企业损失的成本不仅限于事件响应成本、数据备份成本、系统升级成本,还包括声誉损失成本、法律风险成本等隐性成本。
李瑞
杭州迪普科技股份有限公司
副总裁
目前,很多企业用户把安全建设与防护重点放在了互联网暴露面,而认为内网/专网相对安全。但实际上,由于缺乏有效的监测及防护手段,内网/专网中的应用系统和数据资产往往更容易被攻破,同时还会存在着大量的中、高危漏洞及弱口令、非法外联、非授权访问。因此,企业组织还需要重点关注内网/专网的安全状况和防护能力建设。
刘燚
北京观成科技有限公司
联合创始人
2023年,企业网络中加密流量的占比会越来越高,各种加密技术的应用,不仅保护了企业的重要数据和信息,也给恶意程序、APT组织隐藏自身恶意通信带来便利条件。大量隐藏在企业网络加密流量中的恶意程序通信行为,是企业用户需要重点关注的威胁和风险。
此外,针对软件供应链的攻击是一种能够绕开传统安全模式的新攻击手段,企业用户日常办公需要大量供应链软件,不安全的供应链软件带来的威胁也是企业用户面临的一大安全风险挑战。
胡仁豪
北京网藤科技有限公司
产品副总裁
工业互联网安全关系到国家关键基础设施,一旦受到攻击,轻则对企业安全生产造成影响,造成经济损失,重则影响到国家安全和国计民生。因此,我国工业企业需要重点关注工业互联网联通、上云之后带来的安全新挑战。原来相对封闭的系统连通之后,由于工业环境下安全防护措施比较薄弱,并且工控系统对连通性、可靠性要求比较高,传统安全防护手段往往难以直接用于工业环境下,因此,需要更为关注工业场景下网络安全防护以及随着工业互联网发展,新的场景和应用的安全防护需求。
庞南
北京指掌易科技有限公司
副总裁
在网络基础设施安全建设达到一定程度之后,跨网访问的应用场景会愈发普及,面对此类场景,企业用户对数据泄露、可信访问控制、服务暴露面收敛等安全风险需要更加重视。其原因是应用丰富之后,能够跨网访问到的数据敏感度提高,相关的身份冒用、越权访问、数据泄露的风险也随之提高,需要引起重视。
谢琴
天融信科技集团
总裁助理
(1)身份和访问管理措施的执行缺陷,如认证能力不足甚至缺失,访问控制粒度不够或者能被绕过,很多时候是人的意识问题或经验问题,并不是安全产品问题。
(2)对数据资产和信息基础设施面临的安全风险无感知,往往在安全事件已经发生并已经产生严重损失之后,才意识到问题并花费大量资源解决问题。
(3)上云之后的安全责任和防护边界不清晰,没有整体性、针对性的解决方案和落地措施,云上的业务和数据安全无法得到有效保障,但很多企业对上云后的安全责任和风险认知不足,导致云安全能力建设不足。
李忆平
长春嘉诚信息技术股份有限公司
副总经理
2023年,恶意软件和勒索软件仍然是企业用户最大的威胁和挑战。企业IT部门使用安全软件和防火墙来监控和拦截恶意软件,以防恶意软件进入网络和系统,但恶意软件的不良行为仍在不断进化,以逃避这些防御。这使得维护安全软件和防火墙的最新更新至关重要。
勒索软件很多时候都是通过与供应商,或其网络上安全性较弱的供应商开放的通道入侵企业网络。所以针对端到端供应链安全的安全审查和安全防护等措施是重中之重。
丁纯
杭州孝道科技有限公司
合伙人
2023年,供应链安全将是我国企业需要重点关注的威胁与风险,从安全事件来看,近三年来,大部分的威胁都来自于未公开漏洞、后门以及隐蔽通道,而原因都出自于企业在IT构建时未对资产的供应链进行评估和验证,导致IT组成时就给安全威胁和风险留下了伏笔。其次从行业布局来看,2023年即将实施的“关基保护”更是新增了“供应链安全”章节,重点指出建立供应链安全管理策略的要求,所以2023年供应链安全威胁与风险的保护将不容忽视。
董振胜
上海万雍科技股份有限公司
首席技术官
首先是内部威胁,据统计大部分网络安全事件是由于内部人员违规或蓄意操作造成的,企业用户需要重点关注内部网络安全管理体系建设和人员安全教育。
其次是供应链威胁,供应链导入网络风险是造成网络安全事件的另一大因素,完善供应链管理体系,明确供求双方网络安全职责,加强合作交流及时处置供应链安全风险是另一个重要关注点。
最后是外部威胁,针对企业暴露面分析结果,对外暴露资产均可能受到外部威胁的攻击。近些年来自互联网的黑客攻击、APT攻击日益猖獗,减小暴露面对企业讲至关重要。
董明富
格尔软件股份有限公司
产品总监
1.随着量子技术的发展,量子计算机工程化应用将会导致现有的密码体制失效,所有的VPN、加密技术形同虚设。
2.SaaS企业的用户认证很不规范,用户的安全意识淡薄,身份攻击事件将会越来越多,产生的危害越来越大;
3.数据资产越来越受重视,数据保护措施还未跟上,勒索病毒的攻击风险进一步加大
4.中小企业普遍缺乏专业的安全运维人才和能力,安全建设经费有限,安全体系建设滞后,被攻击的风险非常大。
何亮
Authing
安全负责人
随着企业数字进程和企业扩张速度加快,企业与全国各个地区乃至全世界联络越来越紧密,掌管着大量数据的企业,遭受身份攻击风险加大,企业员工数据、客户数据保护将成为安全建设中重点关注问题。
网络威胁的多样化,企业用户需要不断加强网络安全防护,以防止新型网络攻击。随着企业采购越来越多 SaaS 化软件产品,以身份为中心的网络安全理念也逐渐被越来越多企业接受并实践,建立一个安全可靠的身份中台势在必行。
黄巍
深圳永安在线科技有限公司
高级产品总监
数字化交互的新常态下,大量重要数据通过API进行线上流动,API数量急速攀升,越来越多攻击者通过API漏洞实施复杂隐蔽的自动化攻击。从API安全的角度来看,企业面临着“API资产不清晰、缺陷难检测、风险难感知、审计溯源难”等问题。
首先,企业需要关注API资产存在的未授权访问、越权访问、明文密码传输、允许弱密码、敏感数据未脱敏、敏感数据未脱敏、僵尸API、影子API等漏洞;
其次,企业需要重点关注通过秒播代理模仿正常用户行为的数据爬取、撞库扫号风险,以及通过手机号池、银行卡号池等资源发起的营销欺诈攻击风险;
再次,企业内部账号滥用十分普遍,企业还需关注内部账号的数据过度下载、借用、共用及权限过大等风险隐患。
方宇
天翼安全科技有限公司
产品设计部副总经理
新的技术发展带来了新的威胁场景,云计算、工业互联网、人工智能、软件供应链均面临着潜在的安全问题。
云安全:云安全事件呈现上升趋势,政策及合规要求驱动云安全厂商及云服务提供商积极研发云安全产品及服务。
工业互联网安全:工业互联网攻击事件频发,勒索软件攻击占比最大;
人工智能安全:AI 安全性问题逐渐暴露,相关事件频发,包括自动驾驶引发交通事故、基于Deepfake 合成语音与视频的诈骗等。安全可信AI 已成为现阶段重点攻关方向。
软件供应链攻击威胁:在复杂混乱的软件供应链之下,攻击者很容易找到软件中的漏洞发起攻击,破坏该网络中的单个设备来破坏整个网络的过程这种攻击难以检测,更难阻止。
庞向南
慧盾信息安全科技(苏州)股份有限公司
市场总监
1.2023年,引入到供应链中的安全威胁在复杂性、规模和频率上都将会持续加大,因此企业需要继续创新并完善其供应链安全和风险转变能力。
2.受疫情影响,居家办公逐渐常态化,许多员工正在使用他们的个人设备进行双重身份验证。居家办公会带来新的网络安全风险,也成为网络安全领域最受关注的新趋势之一。
3.勒索攻击是一个愈演愈烈的问题。2022年对企业的勒索软件攻击比2021年高出33%。
除此之外,网络钓鱼、内部员工窃取数据等风险也需重点关注。
预见四
2023年,我国企业用户应该重点关注并优先建设应用的网络安全技术/产品/方案是什么?
赵伟
北京知道创宇信息技术股份有限公司
创始人、CEO
我们认为,企业需从多层面、多角度覆盖事前安全建设、事中安全控制、事后紧急响应整个行业安全流程,可借助网络安全运营商把产品和设备用起来,更大程度增加安全效果。
云安全风险增加,需要增加在云安全上的支出。解决快速紧急、不断上升的数字安全风险,可重点关注API安全、云工作负载安全、多因素身份验证、安全分析、零信任网络访问、危机模拟演练。
企业还应该根据自身情况关注新兴安全技术,比如扩展检测和响应、攻击面管理、隐私保护技术。
金飞
北京云科安信科技有限公司
CEO
供应链安全和企业生态安全会成为未来新的威胁方向,如何对上述两个维度的安全进行评估和监控,会成为企业首要急待解决的问题。在此背景下,攻击面管理无疑是现阶段最炙手可热的掌握安全实际风险的最佳手段,以攻促防不是一句口号,而需要切实做好攻击能力的转化和验证,也可以对现有系统的安全性提供客观的技术依据。
赵峰
杭州中电安科现代科技有限公司
中电安科总经理
由于关键基础设施和工控系统的安全稳定直接关乎到下游各行各业的稳定和发展,关乎到整个国家的经济发展和社会稳定,并且全球针对关键信息基础设施的网络攻击从未间断,黑客的攻击手段、入侵方式层出不穷,这将给整个工业领域带来了不可估量的损失和影响,因此工业企业用户应该重点关注工业控制系统的网络安全建设及相应的工控安全解决方案,有效避免严峻复杂的网络威胁,持续提高企业的安全防护能力。
陆光明
亚信安全科技股份有限公司
总裁
一个主要的原则就是需要让碎片化的安全能力融为一体,变成系统性、可全局联动的原生免疫系统,因此亚信安全提出了“平台为先”的策略。在技术上不仅能够在云、网、边、端构建网络威胁发现、处置、响应、阻断等一系列能力,还要能够把不同安全能力关联分析,对整个攻击链条进行完整回溯,形成联动。因此实施思路需要以安全平台为抓手,打造出适应复杂数字环境的“产品+平台+服务”的完整闭环,打通数据和指令层面,形成“整体化一”的安全治理体系。
陈佩文
北京边界无限科技有限公司
创始人、CEO
随着应用安全与云原生安全市场需求的全面爆发,云原生应用程序保护平台CNAPP必将成为未来数字安全的底座,护卫数字化转型的根基。客户想要全面的数字安全保障,要保障在运行平台安全的前提下,通过采用创新的安全技术对数字化转型中最核心的资产——应用,进行强有力的防御。基于RASP的ADR(应用检测与响应)以及与之协同的CNAPP平台,能够实现在云原生环境下构建整体应用防护体系,从而真正动态、高效、协同地提升数字安全水平,这点正在成熟客户群体中达成共识。
谢峥
赛宁网安
CEO
现在基于大数据分析和人工智能技术的新兴安全技术已经有比较广泛的应用,只是还不够主流。主动安全防护技术要成为主流安全防护解决方案,需要天时地利人和。首先我国现在的安全市场还是合规市场,政策导向非常重要,需关注2023年一些前沿安全政策变化。另外从技术上看大数据分析和人工智能技术应用到信息安全领域已经比较成熟了,已有显著的防护效果,要全面取得突破只缺一个契机,一个让市场全面认可和接受的机会,让我们看看这个契机会不会在2023年到来。
子芽
悬镜安全
创始人兼CEO
2023年,企业在网络安全体系建设上应该优先关注DevSecOps软件供应链安全相关的新兴技术。软件供应链面临四个新的特征:软件开源化、开发敏捷化、架构微服务化、基础设施容器化,使得软件供应链安全风险日趋严峻,与业务成长迭代息息相关的新一代DevSecOps开发运营安全一体化框架,可以从技术、流程、文化和度量四个维度深入实践,高效实现业务应用敏捷迭代过程中的源头安全治理,使网络安全成为数字化业务建设和运营的基本属性。
尚红林
北京九州云腾科技有限公司
创始人
我们认为,企业在开展网络安全建设时需要内外兼修。一方面,持续推进零信任战略,构建/强化动态身份认证能力,通过 IDaaS + SDP 的组合,构建基于身份的新安全边界,替代传统的网络边界,满足企业数字化转型,大规模远程办公/移动办公的应用需求;另一方面,企业应该进一步提升应用系统的内在安全性,通过部署RASP等产品,在运行时监控应用状态,有效抵抗0day漏洞、内存马等恶意攻击,保障应用及业务数据安全。
傅如毅
浙江远望信息股份有限公司
董事长
2023年,远望信息认为政企网络安全应构建起“资产清晰、边界完整、数据可控、风险亮化、处置高效”的一体化网络安全体系。因为在政企网络安全领域,以往网络安全技术的“各自为政”、“单兵作战”将逐渐无法满足用户安全需求,体系化的网络安全管理将逐步成为未来发展方向。在这样的背景下,远望信息认为,将各项安全技术与人、安全管理实现高度融合,构建起网络安全整体管控体系,实现网络安全整体防控能力的有效提升,应成为政企用户网络安全工作的重点关注所在。
崔培升
北京亿赛通科技发展有限责任公司
总经理
2023年,企业用户应重点关注平台化、体系化产品方案。在传统的在安全建设模式中,多以单点安全产品为主,企业无法对其进行关联,从而不得不在多点防御系统之间疲于奔命。未来企业的网络安全和数据安全建设必然是从孤立的安全产品过渡到体系化、平台化能力建设。最终通过一个高度集中化的平台实现安全能力的体系化集成,统一汇集围绕企业的安全管理、流动监测、风险分析、事件溯源、风险评估能力,实现合规有序、有效保护、高效运营的网络和数据安全体系构建。
凌飞
南京联成科技发展股份有限公司
董事长
我们认为,企业构建数字化大安全保障体系势在必行。数字化大安全保障体系,是指以“安全管控”为核心,以网络安全管控的数字化中台建设为抓手,以数字化安全技术体系、数字化安全管理体系、数字化安全服务体系、数字化安全运营体系为支撑,形成“资产、风险、事件、人员、流程”等管理要素数字化、并有机融合的数字化综合安全保障信息系统。
柳遵梁
杭州美创科技股份有限公司
创始人、CEO
2023年,无论是国家层面还是企业层面,数据安全建设都将是网络安全重点投入、优先建设的事项,目前数据已上升为生产要素,成为国家战略资源和核心资产,尤其对金融、能源、公共等关键基础设施机构、大型互联网公司,数据的泄露将威胁到公共安全乃至国家安全,随着各监管部门加大对数据安全的监管,体系化、工程化,数据安全运营成为建设过程中重要组成部分,数据分类分级、数据安全治理,以及数据全流程管理、数据保护体系的建设将成为安全支出的重点。
汪德嘉
江苏通付盾科技有限公司
创始人&董事长&CEO
应用安全是保障数据安全的重要防线,Web应用的繁荣使应用层汇集大量高价值数据,已经成为黑客攻击的主要标的。WAF(Web应用防火墙)等安全概念在近年来发展迅速,为应用安全防护提供了有效防护措施。
然而安全与攻击技术永远是此消彼长的,随着攻击手段的进步和应用程序复杂度的不断提高,兼顾应用防护,API防护和网络攻击防护的一体化解决方案会是未来数据安全的发展方向。站在市场需求和技术发展的角度可以预见,WAAP(Web Application and API Protection),即Web应用和API保护,通过整合WAF功能、API防护功能和DDoS防护等功能,将成为未来应用安全领域的优质解决方案。
谢朝海
深圳海云安网络安全技术有限公司
董事长
2023年,企业组织应尽快构建一套完整的软件供应链安全保障体系,部署专业的软件安全检测工具。如今大部分企业IT建设严重依赖于开源软件和第三方开发商,这种高度的依赖性也使得软件供应链安全和风险成为企业必须面对的重要挑战,因此企业需要继续创新并完善其软件供应链安全和风险转变能力,推动软件供应链安全合规保障全覆盖,进一步压紧压实网络安全主体责任,加强对软件全生命周期安全管控,全面保障企业软件供应链安全合规。
余凯
三六零数字安全集团
副总裁
2023年,企业需要一体化安全运营平台提升安全运营工作的效率以应对挑战,而XDR和BAS是安全运营平台需要优先建设应用的技术。XDR已经获得国际主流共识,其核心是攻击链检测,是终端安全技术、大数据分析技术、AI人工智能技术和基于ATT&CK的攻防知识等快速融合发展激发出的成果,需要厂商具备经年积累的关键技术、经验和知识,难以一蹴而就。而BAS可以帮助企业度量评估当前防御的差距,并提供针对性的改进建议,也可直观理解XDR产品的差异与价值。
龚亮华
烽台科技(北京)有限公司
总经理
我们认为,企业用户应该优先建设部署安全监测类的产品。企业用户的网络安全建设过程中主要存在网络安全目标不明确、网络安全意识不足、网络安全设施不健全、缺乏完整的网络安全解决方案四大类问题。监测类的产品,如态势感知运营平台,它可以帮助企业优先解决最突出的或最重要的安全问题,而且还会让企业用户了解到后续应该在哪些场景中,使用哪些产品和方案更为合适。
杨华
北京北信源软件股份有限公司
高级副总裁
在网络安全形势日趋复杂的环境下,攻击手段层出不穷,攻击工具日益先进,终端安全无时无刻不面临威胁。那么,企业该采取更有效与高效的措施,进而提高内网安全,避免核心资产受损、规避内部威胁引发的安全事件。
未来的终端安全防护以面向业务的软件定义安全架构为核心,以业务及应用场景为基础,与集中安全管理平台和内网综合态势感知平台形成整体安全防护体系,以大数据安全分析为核心,配合建立从应用管理、服务管理、控制管理、安全事件处置分析、事件调查取证到威胁情报挖掘的全网安全监测与管理方案。
轩晓荷
北京神州泰岳信息安全技术有限公司
副总经理
具备场景配置、业务编排能力的安全运营平台应该重点关注并优先建设应用,这可以给企业带来三大价值:
(1)满足多维度、多场景的安全能力集成。通过信息连接、功能编排的方式,快速满足复杂业务场景。
(2)高效融合、产品利旧,集成安全能力于一体,更经济高效的减少安全漏洞和管理盲点。
(3)快速交付安全需求,安全人员可以从配置和运维中解放出来,减少产品适应期,保障企业安全责任的全面落实与闭环管理。
朱颖
安芯网盾(北京)科技有限公司
运营VP
随着国际局势动荡摩擦,APT组织暗潮汹涌,其采用的攻击方式对传统防护体系提出了巨大挑战,传统的杀毒、EDR等方案已经不能有效应对APT攻击,原因在于攻击者利用混淆加密、无文件等新型的攻击方式实现免杀。企业应将防护能力提升到系统层面,从更高的视角审视新一代安全攻击行为,其中内存保护就是一项应对高级威胁的有效创新手段。
熊瑛
北京蔷薇灵动科技有限公司
产品方案副总裁
随着数字化转型持续推进,保护云内资产及数据的安全能力应得到进一步补强,而用于提供云内东西向流量访问控制管理的微隔离方案应当被重点关注。当前,多数云用户对于内部流量仍处于完全无感的“黑盒”状态,对云内流量的管理能力极度薄弱。如果说隔离与控制是最基本且最有效的一项安全防护手段,那么微隔离则应当是企业云计算应用中应具备的一项基础设施。
王其勇
新华三信息安全技术有限公司
CTO
我们认为,企业网络安全的最基本保障是安全管理制度建设,因此企业组织需要优先应用第三方专业安全咨询服务。从等保体系即可看出满足等保要求靠的是“三分技术、七分管理”,产品和解决方案是支撑管理的工具和手段,企业中最大的隐患和不安全因素是人,只有制定一个合理和完善的安全管理制度,然后通过相关安全产品和技术手段保障其有效落地,才是企业安全建设正确方向。
张建耀
联软科技
联合创始人
对于目前的企业组织而言,统一终端管理(UEM)变得越来越重要。特别是在数字化转型背景下,随时随地办公已成为应用趋势,终端数量激增类型多样化,统一管控难, 传统VPN方案具有局限性等因素,进一步催生了企业对于统一终端管理方案的需求。UEM将多个产品的功能组合到一个平台中,并提供了管理企业中所有终端的完整能力,实现更强更智能的安全保护的同时,减轻安全管理负担,为政企用户解决终端统一管控难题。
肖智中
北京珞安科技有限责任公司
副总裁
2023年,对于网络安全建设预算有限的企业用户,应该重点关注并优先建设应用的网络安全技术是边界防护和终端防护:
一、由于企业用户对于网络安全建设的经费预算有限,选择成熟度较高的边界防护和终端防护对于企业的经费要求较低,有较好的投资回报;
二、边界防护和终端防护的成熟度较高。做好边界防护可以避免很多边界攻击,保障内部网络的安全稳定;做好终端防护,能够保障每一台终端电脑的运行安全。
吴雪山
上海宁盾信息科技有限公司
CTO
2023年,身份安全问题应该被所有企业重视,因为无论何种网络安全产品,如VPN、虚拟桌面等,最终都需要追溯到设备和人,所以说身份是新一代安全建设和数字化应用的基础。随着信息系统国产化应用的趋势发展,国产服务器、统信、麒麟等终端操作系统、国产OA、邮件等应用软件大量投入使用,以Windows操作系统为主的 IT 底层架构逐渐被替代,微软AD也面临替换,在此背景下,企业需要关注和试点国产化身份目录方案,这一定是一个长期性的发展趋势。
周顿科
全知科技(杭州)有限责任有限公司
CTO
数据流动风险的可见是企业应当优先考虑建设的能力,因为这是数据安全和合规风险治理的基础。无论是个人信息合法采集和使用、数据出境的合规性,还是数据使用的安全性,都涉及到数据的跨域、跨主体的流动,而流动带来的风险正是《数据安全法》和《个人信息保护法》核心关注的风险。企业只有具备看见数据流动的能力,方能有效治理数据流动的风险。
数据安全法不仅强调数据的保护,更强调数据开发利用。对数据进行无差别的防护必然会导致数据开发利用效率的大幅降低。因此企业应当关注数据分类分级的能力建设,并基于分类分级实施差异化的保护,在保护数据安全的同时,更加便捷的挖掘数据价值。
黄巍
深圳永安在线科技有限公司
高级产品总监
2021年IBM Security X-Force 报告中指出,其分析的数据安全事件中有三分之二是由不安全的API造成的。Gartner曾预测,API滥用将成为导致企业Web应用程序数据泄露最常见的攻击媒介,甚至在2024年,API安全问题引起的数据泄露风险将翻倍。API将成为企业面对数据安全及应用安全的最大攻击敞口,对企业而言,选择“基于流量镜像的API安全管控方案”应对上述风险尤为重要。
郗朝旭
北京墨云科技有限公司
联合创始人
2022年,西工大数据泄露等严重安全事件频发,企业需要从“黑客视角”,应用基于AI人工智能技术的自动化渗透测试产品,自动持续地进行实战化网络攻击模拟。通过攻击杀伤链构建攻击路径并量化风险,高效定位潜在的安全隐患与脆弱性,准确验证安全纵深防御体系的有效性。
刘胜平
中孚信息股份有限公司
研究院院长
2023年企业用户重点关注与数据安全有关的产品和方案,主要覆盖远程办公、一机多用、综合监管等用户场景。原因是在2022年12月2日国务院发布了《关于构建数据基础制度更好发挥数据要素作用的意见》一文,以激活数据要素潜能,做强做优做大数字经济,增强经济发展新动能,企业作为生产、分配、流通、消费和社会服务的重要环节,所产生的数据量大,价值高,因此需求进一步关注针对数据的安全保护。
吴秀峰
北京东方京海电子科技有限公司
产品总监
随着等保2.0的全面实施,工控安全防护需要从“静态布防、 边界隔离”向“实时管控、纵深防御”转变。2023年,企业需要从整体上建设安全防护体系,实现从单点防护到整体防护的提升,应加快建设网络安全管理平台,实现网络空间的实时监控和闭环管理。可依照“终端采集、安全区感知、平台统一管控” 的原则,运用实时采集监控、预警告警、溯源定位、审计分析、闭环管控等手段,建设工控企业综合纵深防护体系,实现“有效阻断外部侵入、有效遏制内部隐患、有效管控安全风险”的安全防护目标,为企业安全运营保驾护航。
汪义舟
长扬科技(北京)股份有限公司
副总裁
软件供应链安全管理。随着云大物移智相关的技术集成越来越复杂,引入的软硬件供应链庞杂,在大量的开源和商用的代码中,进行静态和动态的安全检查与审计越来越重要。
轻量化加解密技术。在物联网相关行业,适应低功耗属性,广泛的互联,低算例的数据窃取和窃密的需求会大量涌现,而轻量化加解密方案将越来越重要。
主动安全防护技术:主要以可信计算为代表的主动安全防御系列产品和技术和以零信任为代表的动态安全方案。
开发安全运营。原因是尽量将安全风险左移,在设计初和研发过程充分考虑安全问题,并对过程进行安全评估,代码审计和安全审核,做到从漏洞管理转型为安全攻击面管理。
王锋
北京中安星云软件技术有限公司
CTO
孤立和静态部署的审计、脱敏和访问控制等数据安全产品/方案,难以动态跟踪数据应用的变化,也难以对信息系统的变化进行自动应对,从而对动态应用中的数据难以进行全面的保护。建议优先考虑部署应用数据安全风险管理与评估解决方案,实现对数据资产的静态和动态管理,定期扫描和发现数据使用过程中的风险和漏洞,对数据资产的使用情况、数据使用过程中的安全风险和威胁状态进行动态和实时的掌握;在此基础上,结合其他数据安全产品和服务,能够更好地对数据全过程的安全威胁和风险进行有效应对。
戴立伟
深圳竹云科技股份有限公司
副总裁兼首席执行官
现代数字身份管理体系是2023年企业用户应该重点关注并优先建设的网络安全技术之一。近些年,企业用户逐步开始建立身份管理能力,但大多数企业依然采用AD、SSO、CA中心、4A等作为数字身份能力中心,已经无法满足当前网络安全需求。目前企业用户数字化系统涵盖范围包括内部员工、经销商、供应商、外部客户、应用API、跨云的存储单元与计算单元、物联网设备,但缺乏一套现代数字身份体系将上述所有内容统一纳管,并形成IAM与PAM融合的CIP(converged IAM Platform),作为企业自身管理与业务数字化转型以及上下游供应链安全的能力支撑平台。
何亮
Authing
安全负责人
企业应该重点关注员工权限管理,作为企业管理者,需要了解公司各个系统资源的使用是否合规,即哪些员工,在哪些场景下,可以访问哪些资源,避免离职员工仍被授权相关系统权限,造成数据泄露。
加强员工权限管理的背后,需要公司对每个应用系统内数据、文档、菜单等资源进行控制。企业需要定期对服务器资产进行扫描,及时关闭非必要的端口及服务,保障对外权限最小化,过滤不安全的服务,降低安全隐患。
沙勇
北京时代亿信科技股份有限公司
技术总监
2023年,企业用户需要重点关注电子文件商业秘密安全防护方案。一方面,电子文件广泛存在于办公系统和应用系统中,具有信息量大、获取途径多样、获取手段隐秘的特点,一旦泄露会对企业造成无法弥补的损失,因此,应用层面的数据安全防护和细粒度管控非常重要;另一方面,该类产品不会对企业现有的应用系统产生过多影响,甚至不会改变用户的应用习惯和流程,可帮助用户建立、健全更加全面化、立体化、多维度的数据安全产品体系。
刘峰
美云智数科技有限公司
美擎业权产品部长
当前国内大环境依然是以信创、关基保护、数据安全为三大政策主线,而围绕数字化系统业权一体化领域的权限安全领域建设必将成为三大政策主线下的新一轮安全潮流。美云智数认为未来企业组织应重点关注以用户身份为安全基座的权限安全建设,围绕身份动态识别安全网络、基于身份行为构建动态访问环境、基于身份权限动态控制用户访问合规应用业务链路。
预见五
新冠疫情让零信任概念受到广泛关注。2023年,当疫情进入新的发展阶段后,零信任还会继续火爆吗?
尚红林
北京九州云腾科技有限公司
创始人
零信任因疫情受到广泛关注,后疫情后代,零信任将从概念转向具体落地,企业对零信任的需求也将更加理性,不再将零信任视作企业安全的灵丹妙药,也不会一味追求大而全的零信任方案,而是回归零信任的本质,通过构建统一灵活的持续动态身份认证体系,分批次分步骤地实施企业的零信任战略,并基于动态身份认证,将企业的安全系统做有机整合联动,构建符合零信任理念的安全体系。
郭晓鹏
北京芯盾时代科技有限公司
创始人、CEO
零信任远程办公场景只是众多零信任落地应用场景的其中一种。对网络、用户设备和未经授权访问的数据的合规性的需求也在不断增长。同时,零信任与人工智能、大数据等技术相结合来实现动态访问控制也得到了众多用户的认可,面对日趋复杂的网络环境,零信任可以为企业数字化转型的安全需求带来有效支撑。坚持自主创新、持续高质量服务,必将蓬勃发展。
谭翔
上海派拉软件股份有限公司
CEO
我们认为,零信任还会继续火爆。首先,零信任系统对用户的每一次请求、每一次访问,都需要认证,信任评估要覆盖业务全生命周期;另外,零信任要跟云原生的应用集成在一起,相关的人、设备、应用、服务数量会几何倍数增长,涉及上百万级或者上千万级用户身份的管理,需要有相应的智能化和自动化能力对资源或者访问做更加智能的管理,并且能够对用户访问服务或者服务之间的访问行为进行分析,在行为当中发现风险并且能做到自适应。
其次,零信任安全一定要从业务出发解决业务问题。零信任安全建设要场景化,基于每个实际的业务场景,打造该场景下业务闭环的零信任系统。
戴立伟
深圳竹云科技股份有限公司
副总裁、CEO
从2021到2022年,我们看到零信任安全体系开始在各行各业进行实践落地,但是目前大多数企业用户还未完成较为完整的零信任体系建设,依然还有很大建设空间。同时,从技术发展角度看,微隔离MSG中的主机身份连接正逐渐与IAM结合形成用户身份连接模式,并将进一步改进MSG的细颗粒度管理能力,将底层的主机网络连接管理上升为上层基于用户的东西向连接管理,该方向也将进一步促进零信任市场继续发展。
柳遵梁
杭州美创科技股份有限公司
创始人、CEO
零信任自2010年被提出发展到今天,10余年被行业广泛探索研究、内涵不断丰富,足见其漫长且顽强的生命力。零信任是解决数字化世界中实现数据更安全和更信任的的一种架构与理念。当前,网络空间发生天翻地覆的巨变,边界不断消失,数据流动属性释放,面对动态变化的威胁,零信任将是数据安全的出发点,也是目前数据安全问题的“唯一解”。从数据出发看问题,部署安全,推进零信任落地应用是可以预见的大势所趋。
章明珠
成都思维世纪科技有限责任公司
董事长
后疫情时代,企业对安全可控的远程办公、移动办公、在线会议、远程运维等办公安全需求不会减少,对安全可控的业务上云、分支互联、渠道接入等业务安全需求将持续增加,随着行业联盟的引导、零信任方案的成熟、安全事件的警示、企业意识的提升,传统的网络安全防护企业(业务)将主动拥抱零信任,个人认为零信任概念将落地更多的应用场景并持续火爆。
吕士表
网宿科技
副总裁、首席安全官
新冠疫情让零信任概念受到了广泛关注,远程办公的爆发加速了零信任的普及。远程办公是零信任的应用场景之一,零信任的本质是用动态的身份安全取代传统的边界安全,满足云化、移动化时代的动态安全需求。可以看到的是,云化、移动化和数据安全的趋势是势不可挡的,零信任将会迎来更广阔的应用空间。短期看,2023年,随着我国疫情管控放开,人员恢复流动,远程办公仍会持续存在乃至更高,远程办公场景的零信任需求将持续增长;与此同时,伴随跨国业务的恢复,全球化的协同办公的零信任需求也会涌现。
胡仁豪
北京网藤科技有限公司
产品副总裁
零信任还会继续发挥作用,尤其在新场景下(如工业场景下)将得到新的推进。2021年,美国颁布了要在2024年全面落实零信任的法律。2022年又签发总统令,进一步强调零信任的推进。以Dragos、Claroty等为首的工业安全厂商全部在推动落实工业零信任方案。而我国工控的现状和美国有本质不同,特别是OT设备的网络连通性,需要根据目前国内工业互联网现状打造适应国内工业场景需要的工业零信任方案。
张建耀
联软科技
联合创始人
根据Gartner推出的零信任市场成熟曲线图可以看到,我国的零信任市场将会进入过热阶段,然后热度会慢慢下降。但只要有网的地方,就有零信任。数字经济叠加疫情,企业IT系统越来越复杂,应用接入需求更多元,当疫情进入新的发展阶段后,零信任市场的发展前景依旧广阔。实施零信任,能给政企机构带来诸多价值,比如收敛暴露面、取代VPN提升安全防护水平、大幅提升接入安全性,保障数据安全等等。短期来看,2023年零信任市场关注度依旧很高。
陈志飞
安胜网络安全研究院
副总经理
零信任打破了传统基于物理边界进行安全防御的安全理念和模型,从而建立起以用户身份信息为票据的一种“先验证,后连接”的访问模式,其极大程度上确保了用户的合法合规,同时也很好地保护了后端的数据应用。某种程度上说,零信任就是为企业远程移动办公的应用场景量身打造的。当下新冠肺炎疫情延宕反复,零信任让企业及员工多了一份居家办公的选择,即不会影响企业的正常运行,也不用担心远程办公带来的安全风险。
范敦球
绿盟科技
能力中心总经理
零信任还会继续火爆。零信任本质上要解决交互双方的信任问题,覆盖网络接入、网络传输、应用方位、数据访问等方面,从而解决抵御威胁、违规访问问题,实现安全可信的目标。数据泄漏问题频发,零信任作为数据安全保护屏障之一,也将继续得到广泛关注。后疫情时代,线上办公已成为企业常态,零信任将会继续在企业中发挥其价值。
谢琴
天融信科技集团
总裁助理
零信任不是新瓶装旧酒,而是要一定程度上改变已有的网络架构和业务流程,如果组织想采用零信任架构思想进行全局性安全改造或建设,从资金上、人力上、技术上,都存在极大的挑战。后疫情时代,经济短时间内很难复苏,安全投入只能用在刀刃上,很多客户的想法都是先保生产、保业务。在2023年,零信任的市场活跃度并不乐观。但是我们从安全规划的角度来看,零信任确实是解决很多在传统安全理念下无法解决的安全问题的一剂良药,所以不管打着零信任旗号的产品好不好卖,我们都还是会根据客户场景的实际需要在方案中充分考虑如何结合零信任思想更好地打造安全能力。
熊瑛
北京蔷薇灵动科技有限公司
产品方案副总裁
疫情终将过去,但数字化转型的浪潮不会退缩,IT架构将持续走向开放,而零信任作为开放网络架构下一种全新的安全范式,其有效性已经得到了充分验证和认可。零信任未必会在2023年就迎来市场的爆发,但代表新型基础设施环境下的全新、有效安全范式的零信任理念,一定会持续保持其自身的热度。
苗辉
贵州白山云科技股份有限公司
合伙人、产品副总裁
尽管疫情将进入新的阶段,但是支持远程办公模式,随时随地接入企业内网,已经成为现代企业组织的一种新常态。在这种办公模式的发展需求下,企业必须要有效解决远程接入带来的内网安全问题。而零信任理念,无疑是解决企业内网安全访问的一剂良药。在远程办公时代,企业对内网访问安全提出了更高的要求,推动着零信任的快速发展。但是如何找准零信任的切入场景、明确成本与收益,将考验各大安全厂商的技术应用和产品落地能力。
刘险峰
江苏保旺达软件技术有限公司
副总裁
1、零信任会在一个较长时间内持续成为安全防护的主流理念,直到更先进更合适的安全防护体系出现。
2、零信任不是一个产品,是以身份为中心的自适应的安全防护理念和体系,网络安全需要零信任,数据安全也需要零信任。
3、零信任不是因为新冠疫情收到关注,是因为广泛的移动办公需求得到更多关注,但零信任范围更大,不仅仅解决移动办公问题。而且零信任也不是因为移动办公收到关注,只是突然增长的移动办公需求加速了零信任得到重视的进程。
4、除远程办公外,5G、泛在物联网等新技术、新业态也需要零信任防护体系来保障安全。
冉欣
缔盟云
营销总监
随着市场对零信任的理解更加成熟,零信任技术的应用场景已不仅局限于远程访问替换VPN,而是扩展到了数据防泄露、终端安全、应用安全、高级威胁防护等场景,因此疫情的发展对零信任的影响也在降低。未来,零信任仍会持续发展,但是企业对零信任产品的选择会更加理性,使用场景也会更加丰富。
林艺芳
上海缔安科技股份有限公司
研发总监
工业和信息化部在《关于促进网络安全产业发展的指导意见(征求意见稿)》和《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》中,均将零信任技术列为“着力突破的网络安全关键技术”,并强调要加快开展基于零信任等框架的网络安全体系研发。随着远程办公、业务协同等需求的快速发展,企业的员工、设备、合作伙伴以及客户等接入场景将不断多元化,也将进一步加速零信任落地应用及场景深入。
预见六
2023年,以人工智能、大数据分析为基础的主动安全防护模式是否能在应用实践中的取得突破?
赵伟
北京知道创宇信息技术股份有限公司
创始人、CEO
未来人工智能有更强的计算能力时,或许可以实现从各个地方汇聚数据,然后统一进行计算。比如,黑客通过一个点的攻击,人工智能可以瞬时联动其他部分,迅速掌握攻击类型,然后自动产出应对措施,达到实时、自动的防御效果。通过积累海量大数据,可以在空间和时间层面赢得主动,做到向前防御。针对某些复杂攻击,主动防护可以专门定制模型算法,结合机器学习、大数据处理,在检测、联防联控方面取得突破。
郭晓鹏
北京芯盾时代科技有限公司
创始人、CEO
人工智能、大数据技术为应对动态多变且复杂的网络安全问题提供了新的解决思路,可精准感知风险、主动防御、智能监测与溯源,比如在金融领域,可事前预知金融交易风险,在其他事关国计民生领域,也可通过对身份、网络、设备、行为等多维度进行持续的信任评估,及时阻断风险事件发生,避免产生信息泄露风险和经济损失。而随着研究探索的不断推进、技术算法的不断成熟,人工智能与大数据技术将为网络安全带来新范式。
戴立伟
深圳竹云科技股份有限公司
副总裁、CEO
当前,以人工智能、大数据分析为基础的主动安全防护模式,已经在部分网络安全场景中开始使用,如UEBA中针对用户行为的判断和分析。结合UEBA的判断结果,需要通过增强的多因子认证之后再允许放行,即目前主动安全防护后的干预模式不能武断的阻止访问,大多数情况下加强校验与核验后,才能放行,从而不影响业务正常开展,进而以人工智能、大数据分析为基础的主动安全防护模式也将会积累更多安全模型,并结合外部情况威胁体系,进一步积累并落实更多实践场景。
范敦球
绿盟科技
能力中心总经理
随着人工智能语言模型GTP-3发展到新阶段,特别是最近随着ChatGTP出现,人工智能和大数据分析明显出现些新实战化场景。2023~2024年,基于人工智能和大数据的实战化主动安全对抗模式上,一方面随着AISecOps和SecXOps等自身能力的迭代增强,另一方面人机结合的ChatGTP跟进应用,会在实践中取的新突破,也逐渐会被客户接受并用起来。
王其勇
新华三信息安全技术有限公司
CTO
网络空间攻防对抗的双方永远处于螺旋上升发展的动态平衡之中,攻击一侧已经开始使用前沿如AI等技术,防守方也需要加持相应技术方能与之对抗,可预见未来很有可能攻防双方最后就是人工智能或更高阶技术之间的对抗,新华三提出并坚持倡导的主动安全理念,主要应用的就是大数据分析、人工智能等技术手段将理念落地,目前这套理论和相关产品已经在应用实践中取得突破,以态势感知为代表主动安全解决方案中已经应用于众多客户,并得到非常好的效果。
苑海彬
北京数安行科技有限公司
CTO
人工智能、大数据分析技术会在安全防护中发挥越来越重要的作用,误报问题的存在会限制其在主动安全模式下形成快速突破。这里面既有技术成熟度的问题,也有道德伦理问题,就好比人工智能技术在手术中的成功率已经超过人工,但是人们更容易接受人犯错而不容易接受机器犯错,因此未来很长一段时间人工智能技术还是一种辅助技术,减少人们的重复性工作,降低人为出错概率等。
张吕军
北京安帝科技有限公司
首席运营官
基于之前几年的技术积累,特别实在真实场景下的实际应用,我们认为在2023年,以人工智能、大数据分析为基础的主动安全防护模式将会得到相对更广泛的应用和发展,并真正实现安全防护和运维的技术提升和安全保障的进一步完善。在工业自动化、智能化和数字化越来越普及的今天,如何高效、及时、准确的采集工业运行生产数据,进行数据的深入分析、挖掘,不仅是各大网络安全企业重点突破应用的技术研究领域,也是工业企业客户的现实应用需求。
李瑞
杭州迪普科技股份有限公司
副总裁
会有突破。随着网络中加密流量的快速增加,尤其是0day漏洞、APT攻击的日益加剧,传统基于内容特征的防护手段已经捉襟见肘,以人工智能、大数据分析为基础的主动安全防护模式长正在快速发展,目前在加密流量检测、未知恶意软件和APT攻击识别等领域已初见成效。从2022年中国人工智能大赛比赛结果来看,自动化Webshell检出率已经达到98%左右,已经有比较大的实用价值。相信2023年,以人工智能、大数据分析为基础的主动安全防护模式会在应用实践中的取得新的突破。
易歆
华青融天(北京)软件股份有限公司
安全技术VP
人工智能和大数据分析为基础的主动安全防护模式在企业安全运营实践中要取得突破的关键点在于保障安全运营基础数据质量,必须要减少不必要的“脏”数据对分析结果的干扰和影响;
数据质量的价值可以从可视化数据治理、质量预评估两个方面着手,利用对数据清洗、智能解析、富化等能力让数据解析、标准化和场景化工作简易而高效的完成;
此外,要对数据质量开展预评估,对关键数据、一般数据、无效数据进行智能分类和定义,有效管理不可预期的数据增长和噪音干扰。
周顿科
全知科技(杭州)有限责任公司
CTO
会有一定突破。但不像在自然语言和图像领域依托于大模型和大样本的训练,人工智能在安全领域的突破创新需要一种不同的范式,需要从复杂动态的安全问题中提取可被人工智能解决的“稳定”的问题,而不要寄希望于人工智能给出一个“end-to-end”的方案来解决“动态”的安全问题。
吕士表
网宿科技
副总裁、首席安全官
从网宿安全的多年运营经验来看,AI和大数据分析能有效提升攻防水平,成为有效的辅助手段。大数据的挑战在于需要将端到端的数据、IOC和外部威胁情报进行有效整合,而随着零信任(ZeroTrust)、安全托管(MSS)的持续落地,数据的完备度预计会持续提升,将有利于建立更多有效的安全分析模型。我们预计在2023年,融入了AI和大数据的安全产品将在企业办公、智慧城市、工控安全和数据安全等领域实现规模化落地。
陈志飞
安胜网络安全研究院
副总经理
我们认为,主动防御不能简简单单地理解为是一种安全策略,它不是预先设置好的,更多地应该是利用某种或者某几种先进的技术手段通过一定的计算、分析、关联等进行事件发生之前的全面精准的预判和捕捉。所以主动安全防护模式的关键在于:一是需要从攻击者角度主动应对的思维模式;二是必须以人工智能、大数据等技术为抓手实现主动安全防护工作的高质量价值释放。先进的技术才是硬实力,未来企业应该向全面智能化转型发展而努力。
马蔚彦
瑞数信息技术(上海)有限公司
CTO
传统安全主要基于攻击特征与行为规则实行被动式防御,不仅在新型黑客攻击面前已逐渐失效,在数据泄漏和勒索防护方面同样效果堪忧;同时攻防对抗水涨船高,防守方规则的构造和维护门槛高、成本大。基于AI技术对用户行为模式进行智能分析与识别,不再受制于复杂繁琐的攻击特征与行为规则,应进一步扩大使用场景,不仅应用于攻击趋势预判、高隐蔽性异常行为透视、未知威胁行为溯源等更智能的安全分析,也可以用于加强对数据破坏、篡改、加密勒索等威胁行为的识别检测,并通过更实时的安全预警及安全联防进一步缩短响应时间,提升了攻击门槛。
刘胜平
中孚信息股份有限公司
研究院院长
会的。在数字经济时代的今天,数据泛在现象突出、海量数据流动需求日益增加,我们需要充分借助人工智能、大数据分析等技术才能对我们所保护的数据资产对象做到精准、动态识别,进一步对数据所处的环境、相关的人、设备(云网端)等潜在风险进行分析识别,才能有针对性制定安全防护策略。目前很多网络安全厂商都在持续投入这方面的研究,比如UEBA的研究、利用NLP上下文语义识别提升敏感数据、敏感文件识别的精准度等,相信这些研究在2023年会有所突破。
孙晓鹏
山东云天安全技术有限公司
副总裁
工业生产安全预警,降本增效是工业生产企业的永恒的话题。2023年,以人工智能、大数据分析为基础的大安全防护模式在工业园区及大型流程化生产制造企业将会逐步形成落地实践。以大数据分析为基础,利用工业生产中沉淀的生产过程数据、工控网络协议解析中采集到的阈值检测数据,安全漏洞等数据进行统一建模,发现设备和生产装置的正常运行边界,描绘出系统的历史“安全数据画像”,并将其作为参照分别对生产装置的运行状态、ICS网络状态、生产状态等进行实时可视化预警的大安全防护模式,将会在企业应用实践中不断取得突破。
预见七
在网络安全专业人才短缺的背景下。2023年,企业该如何更有效地开展网络安全运营工作?
龚亮华
烽台科技(北京)有限公司
总经理
企业人才培养应注重应急响应能力提升和安全防护实操技能提升。对于企业来说,遇到安全问题时,具备应急响应和防护能力的人才是非常有价值的,这些人有很深的技术与技能,是解决问题的专家,他们在企业网络安全运营工作中发挥重要作用。想要提高企业中专业人才的应急响应和防护实操能力,离不开网络靶场的平台,网络靶场的虚拟仿真技术,为专业人才学习安全防护技术、安全策略、管理制度、评估验证经验提供了有效途径。
田新远
北京华清信安科技有限公司
创始人兼CEO
安全攻击态势上升和安全合规需求越发增多,在此背景下,安全专业人才缺口巨大。而传统的安全运营工作往往依赖于专业的安全人员,这是各类企事业单位在传统安全运营模式下的主要挑战和难点。
目前,SOAR、AI、人工智能等新兴技术逐步应用至安全行业,安全运营工作也逐步由人工化往智能化、自动化方向转变。2023年,“安全运营平台+安全专家赋能”的模式将给企业开展网络安全运营带来帮助。一方面依托于平台集中实现安全防护、安全监测、安全响应、安全预警和安全处置等工作;另一方面依赖于安全专家的安全服务对安全体系建设、安全合规管理、安全事件管理等方面进行落地和加强。从而实现从“识别→保护→检测→响应→恢复”的安全闭环管理。
傅涛
博智安全科技股份有限公司
董事长
网络安全运营能力的提升,需要实战化的人才培养和检验。而建设网络靶场,基于虚拟化云平台实现多行业设备和业务的仿真,可以满足关基重保行业的技术验证、网络攻防和培训竞赛需求,通过接入相应的物理基础设备完成跨多行业的、具备完整安防体系的靶场环境,支撑各种专项训练、红蓝对抗、夺旗解题、运维比赛、安全评估等服务,从而达到培养一批优秀的网络安全技术人才,切实提升网络安全防护水平和应急响应能力的目的。
凌飞
南京联成科技发展股份有限公司
董事长
1.建设数字化集中管控技术体系,从松散的碎片化管理向集中管控的体系化管理转变。
2.建设数字化管理体系,从以人为核心的粗放管理向数据驱动的精细化运营管理转变。
3.建设数字化服务体系,运用安全可靠的服务机制、创新在线服务模式,实时共享专业技术资源,做到服务过程可视可控可追溯,保障运营安全。
4.建设智能化运营体系,建立数据驱动精细化运营管理,运用机器学习、知识图谱,推动智能分析、科学决策与智能应用,最终构建数字化大安全保障智慧运营管理大脑。
章明珠
成都思维世纪科技有限责任公司
董事长
企业难招、难留专业的网络安全运营人才,出于职业前景、发展空间考虑,多数的专业人才都趋向于选择入职网络安全厂商,少数流向大型企业的专业人才也极易出现专业能力提升停滞。我们认为企业可以通过内部加强网络安全运营培训,针对不同岗位制定规则并落实责任考核,同时,建议企业按需购买轻量化的专业能力,引入专业的网络安全厂商支撑开展网络安全运营工作。
王鹏
天融信科技集团
副总裁
安全运营是一个长期持续过程,涉及识别、防护、监测、响应、恢复等一系列过程,对管理、技术及人才有较强的依赖。有效的安全运营需要做到“知己知彼”,知己,需要开展全面安全治理,全面梳理企业IT资产及数据要素,识别主要风险并确定应对策略,尽快缩小攻击面,重视持续发展及改进,这是有效安全运营的基础;知彼,需要引进外部安全服务能力及威胁情报能力,建立全覆盖的安全监测能力、以数据为驱动逐步提高自动化及智能化水平。
余凯
三六零数字安全集团
副总裁
企业应进一步提升目前安全运营中心系统的易用性和专业能力,减少对专业人才的依赖,主要措施包括:
1)引入基于ATT&CK的攻防技战术知识库,沉淀组织安全运营成果;
2)威胁检测一直是安全运营最大的人才投入黑洞,可以将这一难题交给XDR解决;
3)引入BAS评估,增强产品针对已知攻击的防御水平;
4)引入MDR托管运营服务,用第三方专业服务商补充自身的安全能力。
张吕军
北京安帝科技有限公司
首席运营官
我们认为,网络安全专业人才缺失的挑战,主要是指那些具备实战化防护、应急、反制的网络攻防技术人才数量不足,以及缺乏具备挂图作战和防护的能力实战型安全运营人才,这要求企业和人员必须有能练兵的环境和场地,更多、更充分的利用攻防靶场和虚拟技术,实操实战,才能确保网络安全运营工作准确高效,落地保障。
朱颖
安芯网盾(北京)科技有限公司
运营VP
随着网络安全技术对抗快速升级,安全运营工作对专业人才的需求更加迫切。企业应利用网络安全厂商的技术优势,强抓管理和安全制度,充分结合企业自身安全管理措施和外部专业技术力量,实现一体化安全运营能力建设。在可持续的安全运营能力构建中,重点在“人员”、“技术”、“制度”三个要素有机联动。企业应放眼安全能力建设的全局,把握网络安全运营的持续性、迭代性,才能够全面做好安全运营工作。
李瑞
杭州迪普科技股份有限公司
副总裁
要解决这个问题,需要特别重视自动化运营平台建设。例如对于网络安全风险监测,需要从风险发现、告警、通报、整改、复查等各个阶段建立自动化的闭环管理流程。网络安全运营平台除了关注态势感知能力之外,要特别重视SOAR能力建设。企业应该以动态评估、主动防御、持续监测、自动响应为目标,构建能够持续动态闭环的自动化网络安全运营体系,通过自动化运营代替人工运营,缓解专业人才不足问题。
陈玉奇
上海斗象信息科技有限公司
首席安全架构师
安全运营是一个动态的过程,存在于规划、设计、建设、响应、处置等各个层面,专业人才是非常重要的保障因素。2023年,企业应该通过定义不同环节和不同阶段的能力需求来解构安全运营,并引入相匹配的外部专业能力,提升整体安全运营水平;另一方面,企业也需要定义自身重点场景和业务,将安全运营贴近业务,由点及面、由内而外,使得安全运营获得最大价值。
陈志飞
安胜网络安全研究院
副总经理
网络安全运营工作的前提必须紧密结合用户业务的特点,以持续化迭代化的运营服务为目标。我认为可以通过“人才+产品+模式”来实现。实战化专业的技术型人才是企业发展的基石,企业需要这样的团队;另外需要具有市场竞争力强的网络安全运营产品或者工具,这往往决定着一个企业未来能走多远。最后就是整个安全运营模式或者流程,可以帮助企业形成可高效获取、低成本投入、持续迭代优化的安全运营服务能力。
易歆
华青融天(北京)软件股份有限公司
安全技术VP
2023年,企业网络安全运营工作开展需要优先解决三大核心问题:1、组建专业的运营团队,构建标准化的响应处置流程,打造更加智能完备的安全防御产品体系;依托于NIST-IPDRR安全运营技术指导框架,构建安全威胁识别、防护、监测、响应、恢复全体系运营模式和流程;制定长期的安全人才培养计划和方针,同时合理利用安全厂商专家力量,通过自主运营模式和定向、定期培训,逐步构建完善的安全运营人才体系。
熊瑛
北京蔷薇灵动科技有限公司
产品方案副总裁
网络安全运营是一个持续的过程,人才固然是关键要素,但安全运营工作的效果应当是可被评估的,即应当能够通过一个或一组能够反映企业安全战略和战术目标的量化指标,来牵引安全人员通过持续的运营工作达成期望的效果。因此,建立一套数字化运营体系,帮助用户合理利用好现有安全系统、产品的运行数据,基于数据分析预期差距、制约因素,才能找到改善运营效果的有效方法。
李忆平
长春嘉诚信息技术股份有限公司
副总经理
随着网络威胁的发展以及企业数字化转型的深入,企业的网络安全运营工作逐渐变得日益复杂,超过了很多企业安全团队的实际承受能力。2023年,在安全运营体系建设过程中,企业应该从以下三方面重点考虑:一是利用自动化编排等技术提高流程自动化,简化安全运营中的人工操作;二是重新梳理安全流程,设置执行权重,砍掉并不重要的安全控制措施;三是设计安全策略时要考虑运营流程的简化性,使流程做到简单、高效且实用。
汪义舟
长扬科技(北京)股份有限公司
副总裁
首先,对于以线下安全运营为主的企业,可以尝试将安全运营外包或购买安全服务,解决眼前紧急的人才无法跟上的难题;对于线上运行的企业,可以考虑在线的安全运营平台,并安排专人跟踪维护。
其次作为线上安全运营方,需按需提供更好的安全服务平台。
最后,在人才培养方面,需加强力度。如参加攻防演练,分梯队进行安全技能教育和安全意识教育,在实战中培养更多安全人才。
梁忠辉
智网安云(武汉)信息技术有限公司
副总经理
网络安全服务正在向着人工监管服务、机器智能服务并重的方向快速发展,其中机器智能服务的比重在不断增加,网络安全服务的品质和效率得到不断提升。尽管行业不同,但网络安全服务标准化、智能化已是大势所趋,用户对托管式威胁检测和响应服务的兴趣不断增加,用户的直接需求是提高其网络或基础设施中威胁的可见性,并在发现威胁的时候及时做出响应,而不是只查到“病因”,却迟迟不采取有效的解决方案。
预见八
2023年,哪些新兴网络安全技术/产品的市场破局点将会到来?
聂君
北京知其安科技有限公司
创始人
安全有效性验证(BAS)、SASE、XDR、身份访问安全这四种新兴网络安全技术、产品将获得更多的关注和应用机会。在安全建设和运营中,面临最大的困扰是各类安全防护能力必然存在失效情况,而安全有效性验证(BAS)技术实现了对已建设的各类安全防护措施和策略,以自动化、全面化、持续化的方式进行有效性验证和确认,大大缩短防护措施失效的时间窗口,从而建立精细化安全运营能力。SASE是未来有可能统一控制企业B端入口的平台,进而实现安全产品和能力的整合。XDR作为安全运营三大平台工具,目前还处于炒作期,但很可能成为企业建设安全运营能力的关键平台。身份访问安全,特别是端到端的身份防御会在对抗数据泄露方面发挥更大价值。
杨正权
江苏易安联网络技术有限公司
创始人、董事长兼CEO
2023年,我认为零信任技术会迎来落地应用的破局点。易安联经过5年的发展,经历了零信任从无人关注,到引起共鸣,再到2022年市场逐步打开。目前,众多传统安全大厂和新兴创业公司都把零信任列为他们的核心技术创新目标。从技术创新角度来看,大家都做好了准备。
从甲方看来,无论是教育行业、能源行业、运营商还是数字政府,对零信任已经不再陌生,从过去的被动接受概念到现在都能准备为零信任落地提供更多的思考实践,2023年是零信任迎来破局的重要一年。也是最近火爆的各项网络安全新技术的第一个引发破局的概念。
子芽
悬镜安全
创始人兼CEO
2023年,运行时应用程序自我保护RASP技术将会迎来市场的破局点,主要原因:1)随着容器和微服务的逐渐普及,云原生的安全技术迎来需求爆发,包括应用风险检测相关的IAST技术和应用威胁防御相关的RASP技术持续流行;2)随着国家级护网行动的深入,可以出厂免疫0DAY漏洞的积极防御技术受到青睐;3)软件供应链安全相关的重大漏洞频发,支持重大漏洞热补丁的RASP是唯一原生应对方案。
尚红林
北京九州云腾科技有限公司
创始人
0day漏洞、内存马等安全威胁,依靠现有的边界防御安全产品已经难以应对。通过运行时应用程序自我保护(RASP)产品,能够有效感知上下文、理解应用逻辑,对0day漏洞、内存马等各类攻击行为进行更有针对性的防护。早在2014年,Gartner 就将RASP列为应用安全的关键趋势,随着安全攻击的愈演愈烈,特别是Log4j2漏洞的爆发,RASP产品可能进入一个高速发展期。
汪德嘉
江苏通付盾科技有限公司
创始人&董事长&CEO
随着区块链技术的发展,数字空间已经开始了由Web2向Web3的迁跃。Web3是对现有生产关系的变革,也是数据所有权的一种颠覆。在过去一年中,我们以分布式数字身份和大数据决策智能技术为核心,以用户需求为导向,先后推出了“数信云”与“链上会”,完成了跨越Web2.5时代的产品体系蜕变,我们已经充分做好迈向Web3时代的应用准备。
轩晓荷
北京神州泰岳信息安全技术有限公司
副总经理
自动化安全管理技术(产品),比如SOAR、安全RPA的市场破局点会到来。随着各行业安全投资紧缩、安全人力成本提升,企业需要更大范围内降本增效,而提升安全运营自动化水平将是一种可行模式。企业需要实现人员、产品、服务的深度融合和动态协同,按照预定义的逻辑进行多系统、多设备的剧本编排和自动运维,实现安全自动化、高效率和规范性。
谢琴
天融信科技集团
总裁助理
2023年,考虑到疫情危机仍在,经济短期内很难恢复到疫情前的水平,客户可能会继续收紧信息化建设投入,因此对于新兴技术的应用可能会放缓。安全市场也是同样,除了监管合规要求强力推动的安全建设需求,对国际市场新出现的一些安全技术(产品)大概率会持保守观望态度。从合规市场来看,客户出于成本考虑,可能会更倾向考虑合规一体机或者直接购买具有内置安全合规能力的超融合一体机;另外,在国密应用方面,服务器密码机和签名验签服务器会成为下一阶段合规建设的刚需。在关保领域,随着新发布的国标GB/T 39204-2022正式施行(2023年5月1日),会带动一部分重点关基客户的增强型安全能力建设,比如攻击面管理、入侵和攻击模拟、软件成分分析、数据安全风险监测、安全编排自动化与响应、欺骗性防御、威胁情报等。
陈玉奇
上海斗象信息科技有限公司
斗象科技首席安全架构师
攻击面管理,随着数字化转型的不断深入,企业资产、攻击面越来越复杂,融合了资产、漏洞、情报等相关的攻击面管理必然会成为企业组织安全建设最基础的设施之一,极大程度上解决了安全可视化的问题。
自动化渗透,多年以来,以人工渗透和评估的服务方法越来越显示出了一些不足,例如覆盖面不足、水平参差不齐、成本不易评估等问题,迫切需要将自动化技术进一步引入到攻防领域,企业组织也逐渐接受了类似理念。
李贺
闪捷信息
副总裁
随着《网络安全法》《数据安全法》《个人信息保护法》的实施,数据安全治理类技术将迎来发展,做好数据安全治理,会给企业或组织带来更稳健的收益。同时,数据安全治理能够辅助数字经济发展,有规划地逐步建设发展,使得数据安全治理与数字经济的发展相辅相成,才是正确的数据安全治理之道, 各个行业监管单位都在梳理本行业的数据分级分类和重要数据,所以2023年会在数据安全治理这一细分领域有所突破。
张志群
浙江国利网安科技有限公司
副总经理
1.随着地缘政治的愈演愈烈,网络攻击武器化趋势越来越明显,针对关键信息基础设施的防护类产品,如工控系统防护产品和解决方案等,市场的拐点可能会到来;
2.安全是攻防的对抗。基于攻击视角快速发现网络及资产风险暴露面以及影子IT的相关产品,将可能得到市场的快速理解和接受;
3.基于零信任理念的安全接入网关等相关产品,也将快速为用户所认知和接受,特别是在于疫情导致大家对于远程办公模式的认同。
马蔚彦
瑞数信息技术(上海)有限公司
CTO
我们认为,传统WAF技术面临各种挑战,单一的WAF产品已不足以解决无处不在的安全风险,防御新的威胁需要一种整体的、集成的安全方法,即从WAF走向WAAP,将本地、各类云端安全能力充分整合,支持WAF、Bots管理、API防护独立或联合部署,提供多层级的联动防御机制,让企业安全地将各类Web业务和应用交付在混合架构中,实现Web安全一体化防御。
张吕军
北京安帝科技有限公司
首席运营官
2023年,以“提高检测准确性,并提高安全运营效率和生产率”为核心的XDR技术会受到市场的更多认可,尤其是在工业场景下的应用会迎来破局点。工业场景下的XDR产品将通过集中、规范化和关联来自多个来源的安全数据来帮助安全专家发现新漏洞、检测到原本可能会被忽略的事件,收集的数据更精准,减少了需要大量手动集成和调整的工作,并且能够完成分析多个来源的数据以验证警报,从而减少误报和整体警报量,提升安全预警的及时、准确、高效。
朱颖
安芯网盾(北京)科技有限公司
运营VP
我们已进入与高级威胁对抗时代,需要通过底层技术对抗这类威胁,内存安全将成为对抗恶意代码对抗的创新手段,有效应为未来攻击方式的以下变化:
1、由基于文件形式向无文件形式发展。如:内存马攻击直接利用漏洞进入后到内存进行远程命令执行,整个攻击过程不会落地文件,具有较高隐蔽性。
2、由已知漏洞向未知漏洞发展,主要是程序设计不合理导致缓冲区溢出攻击、ROP攻击、内存攻击提权等。
3、由已知恶意代码向高级恶意代码发展,包括Rootkit、Bootkit等高级内核级攻击。
刘险峰
江苏保旺达软件技术有限公司
副总裁
1、持续自适应的零信任安全体系将逐步被企业和市场接受,移动远程办公等场景催生了零信任技术的落地应用需求;
2、API安全。随着IT架构云化、原子化和服务化,所有的南北向、东西向交互都可以归为API,API安全将是2023年安全防护与建设的一个热点;
3、隐私计算。加快培育数据要素市场,加强数据流动和共享,加强数据安全保护成为未来几年我国行业发展的重点工作,隐私计算作为数据要素流动保护的基础平台会迎来爆发性的应用增长。
孙晓鹏
山东云天安全技术有限公司
副总裁
伴随着国务院第745号令《关键信息基础设施安全保护条例》颁布实施,对关键信息基础设施运营者提出了一系列安全要求,且属法定义务,占据关键基础设施中的很大一部分,OT/ICS网络安全逐步被提上日程。OT/ICS网络从原有的封闭网络,近乎黑盒般存在的相对安全逐渐过度到与IT网络甚至云端互联互通,并因此暴露出越来越多的攻击面。工控网络可视化作为工控网络安全第一步将在2023年迎来市场破局点,包括实现工业网络中的资产可视、工控协议可视、工业资产漏洞可视乃至网络威胁可视。
王锋
北京中安星云软件技术有限公司
CTO
以TEE、MPC和联邦学习为代表的隐私计算解决方案,在经历前几年的虚热后,2023年将逐步看到转折性的机会点。一方面,数据流通融合需求与数据保护要求的同步持续强化,对实现“数据可用不可见”的技术需求不断增加;同时用户在实际部署和使用隐私计算技术的过程中,对隐私计算各种技术的能力、效率、部署方式、局限性有了进一步的了解,应用需求更加贴合技术发展的实际情况;另一方面,随着国内隐私计算产品和解决方案的完善和扩充,其部署和应用的门槛也逐步降低,能够匹配更多的不同规模的行业应用场景。
易歆
华青融天(北京)软件股份有限公司
安全技术VP
我们认为,2023年XDR技术会成为安全运营中心的下一个重点技术(产品)突破方向。XDR是从目前的被动威胁检测和响应解决方案演变而来,集成了安全技术信号,以跨身份、端点、云和网络提取威胁事件。XDR的功能包括身份分析、网络分析、综合威胁情报、基于AI/ML的检测,以及自动和协调的调查响应,它能改变安全运营中心的协作方式;减少检测和分析时间,极大降低告警噪音、能形成对安全事件根源分析,提高检测和响应速度,进一步降低、消除日常数据源运维工作等;进一步提升安全运营的效率和响应处置资源整合,降低安全运营和事件研判分析人力和成本投入。
郗朝旭
北京墨云科技有限公司
联合创始人
BAS入侵与攻击模拟技术将会得到更广泛应用。在网络安全持续运营中,传统的态势感知、SOC平台主要以防守角度为主,而BAS技术可以帮助企业在事前发现问题,防范于未然。另外,在网络安全运营工作中,企业由于人员能力参差不齐、安全设备配置不当等问题,防御体系的有效性存在不确定性,由此产生的未知风险可能导致攻击事件的发生,BAS可以有效验证企业当前安全防御体系的有效性。
吴秀峰
北京东方京海电子科技有限公司
产品总监
2023年,我们认为新兴网络安全产品需求围绕信创、关基保护、数据安全三大政策主线,政策合规仍是国内网络安全市场的第一驱动力。第一、围绕等保、关基的合规防护要求,关基明确的重点行业和领域,信创类网络安全产品将迎来市场机会,实现对关键业务进行整体防控、动态防护;第二、从今年整体安全态势来看,另一个突出的特点就是外部安全攻击以及数据泄露事件的增加,明年数据安全防护类产品将迎来市场破局点;第三,随着5G技术的成熟,工业泛在物联网的终端安全防护产品和服务也将迎来机会,实现真正万物互联,IT和OT的深度融合。
