人类正从IT时代走向DT时代,数据的重要性被拔高到与经济发展、社会进步,甚至是国家治理的层面,因为它是人的延伸、交易的延伸、服务的延伸。
不过由于DT时代数据开放性和共享性的不断加强,与之对应的网络安全问题引起了业界高度重视。
今天召开的2021北京网络安全大会(下称“BCS”),便邀请了全球数百位业内专家、白帽黑客围绕主题“经营安全、安全经营”进行了交流讨论。
BCS素有“网络安全行业风向标”之称,今年为什么会拿出这样的会议主题?最近两个月,关于网络安全政策频繁出台,这对网络安全行业释放了怎样的信号?
DT时代,网络安全任重道远
根据历次BCS大会来看,“经营安全、安全经营”或许成为接下来一年安全行业的重要发展方向。
2019年,BCS主题定为“内生安全”,把安全能力内置到信息化环境中,这是DT时代的安全理念;2020年,BCS又提出了“内生安全框架”,即用系统工程的方法,来构建内生安全体系,代表着内生安全理念落地的方法。
如今两年时间过去,内生安全框架已经纳入到近百家央企及重要行业客户的“十四五”规划中,相关组件获得了超过1000项的网络安全领域发明专利和计算机软件著作权。值得一提的是,在去年的世界互联网大会上,内生安全框架还获得了“世界互联网领先科技成果”奖。
因此继内生安全理念的提出,以及可行的落地方法后,BCS今年提出“经营安全、安全经营”的概念也备受业内期待。
这个主题的含义就是企业需要去用心经营自身的安全系统,才能保障其经营活动的安全运转。
在今天之前,还没有类似的概念出现,也没有人将“经营”和“安全”两个词这样排列在一起,这是因为之前的企业也从未经历过、从未感受过DT时代颠覆性的变化。
而这个概念与不断被各方强调的数据安全不谋而合,在数据已成为重要生产资料当下,更是具有非比寻常的现实意义。
例如电商平台极大的方便了我们购物,但我们需要拿出地址、隐私、信息等各种数据来享受这样互联网红利。即便购物行为结束后,平台仍需要对我们的数据安全持续负责。
在大量信息数据化的背景下,企业经营者的安全责任,从以前的有限责任变成了无限责任。只要用户的数据还存在,企业的责任就不会终结。保护每一个复杂交易的数据安全,成为了贯穿企业经营的生命线。
另外,由于数据具有一体两面性,我们可以用数据来提高生产力,促进社会进步,别有用心的人也可以用它来做一些不法之事。因此要做到安全经营,就必须与数据的复杂性共生,这也是DT时代的一个重要命题。
网络安全问题迫在眉睫,催生新千亿级市场
身处今天这个时代,移动互联的重要已经不再需要言语论证。但随着互联网产业的快速发展,各类网络安全威胁与日俱增,不仅给个人和企业经营带来隐患,同时在一定程度还影响到了国家治理。
在个人层面,随着数据的数据堆砌,能够对一个人实施非常精准的用户画像,例如前期热议的“大数据杀熟”现象便是屡见不鲜。
更为严重的是,在利益的驱动下,还催生了售卖用户信息的黑色产业链且屡禁不止,严重侵犯了公民的合法权益。
在企业层面,网络攻击破坏企业经营也成为了高频事件。企业遭信息泄露、勒索病毒等攻击事件屡见不鲜,就连宏碁、苹果这样大型企业也无法幸免。
破坏力更为巨大的是不法分子对供应链公司的攻击。今年7月开源办公软件Zimbra爆出新漏洞,便威胁了至少20万家企业的经营活动。而在当前新基建的背景下,物联网安全也面临着更多的挑战。
另外,企业的经营活动,也成为了国家网络安全的一部分。
大量的个人数据不仅能对个人进行精准画像,也能从宏观层面反映社会在某段时间的动态变化,由此也让数据安全上升到前所未有的高度。
频发的网络攻击事件也让我们认识到网络安全身为底板对于时代的重要性。网络安全已经成为当今世界的一个大问题,勒索病毒、网络攻击、APT攻击层出不穷,每一个人都不能置身事外。
各类数据也在印证这个说法,网络攻防是一场无休止的对抗,由此催生了一个庞大的市场。
据赛迪顾问《2020-2021年中国网络信息安全市场研究年度报告》数据显示,2020年中国网络信息安全市场达到718.8亿元,增长率为18.2%。这其中,奇安信集团安全业务以41.6亿元的营业收入位居市场第一位。
奇安信的发展历程可以看做是网络安全行业爆发的一个缩影。自成立以来,奇安信便保持了极高的增长速度,2016-2020年四年间年复合增长率超过70%。2020年,奇安信成为国内首家在网络安全行业营业收入迈入40亿大关的网络安全公司。
这与网络安全成为国家安全战略的重要组成部分有一定关系。网络安全领域近年来持续受到资本市场重点关注,相关企业也争相布局安全运营服务。
最近两个月来,网络安全政策频繁出台,这对网络安全行业释放了怎样的信号?
“关基保护”元年,网络安全企业如何做好网络安全?
近日,国务院公布《关键信息基础设施安全保护条例》。《条例》提出关键信息基础设施是国家数字经济稳定运行的基石,是经济社会的神经中枢,也是国家网络安全的重中之重, 2021年是“关基保护”的元年。
7月以来,多部委连续密集出台网络安全新规,政策推动之下,网络安全产业的新一轮景气周期正加速而至。
但在整体加速的同时,政府和市场都对网络安全行业整体提出了更高的要求,安全企业也需要进一步做好网络安全。因此奇安信的从无到有,成长为赛道内的头部企业的发展历程,对于其他玩家都十分具有借鉴意义。
1、技术驱动
在网络安全领域,网络安全防范和网络攻击此消彼长,安全企业需要长期进行研发投入。
在研发方面,奇安信始终不吝投入。根据 2021年3月安全牛发布的第八版中国网络安全行业全景图,奇安信的产品线覆盖 13 个一级安全领域和 94 个二级细分领域。除此之外,奇安信目前在泛终端安全、态势感知等新领域进行了重点布局。
这反应在其财报数据中,2017年-2020年,奇安信投入的研发费用分别为5.41亿、8.18亿、10.47亿、12.28亿,今年上半年奇安信的研发投入又进一步增加了,达到了7.7亿元,同比增加40.4%。
不难预判,在未来很长一段时间内,奇安信依然会投入大量的资金用于研发,巩固自身的竞争优势和技术壁垒,保证公司能够在网络安全场景中快速迭代,以求在新赛道中占据有利地位。
2、深耕政企市场
疫情以后,各个行业都或多或少地开启了数字化进程,这让网络安全的蛋糕越做越大,其中政企市场是最为香甜的那一块,因为网络和信息安全将是智能数字社会的护城河。
受疫情加速数字化转型的影响,政府和企业客户充分认识到网络安全的重要性,并开始主动接受新产品和新服务,网络安全企业需要抓住这个政策“风口”,进一步扩大市场规模。
此前奇安信提出的内生安全框架,核心就是指导政企机构体系化的网络安全规划建设。满足了广大政企机构在数字化转型中蓬勃的安全需求,帮助政企机构摆脱“事后补救”的局部整改建设模式。
例如疫情期间,奇安信援建“火神山”“雷神山”等医院的网络安全系统;另外在今年国家级实战攻防演习任务中,奇安信承担了超过一半的防守任务。
值得注意的是,由于网络攻击是一个复杂的、多阶段、持续时间分散、跨多节点的动态过程,只有及时看到威胁、揪出威胁、阻断威胁,才能确保安全能力行之有效。
在近期我国党政机关、国防军工等要害单位频遭境外黑客攻击的情况下,网络安全厂商和初创企业纷纷加大对态势感知方面的投入,以期提高自身对网络威胁的认知能力。
总的来说,2021年对奇安信来说也是非常重要的一年。
今年是十四五规划的开局之年,政企客户的需求将持续攀升。而且在东京奥运会点燃民众对于体育赛事的热情后,市场目光开始向2022冬奥会转移,奇安信作为2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商也会备受瞩目。
结语:
奇安信董事长齐向东在公司年会上曾表示:“如果10年后我们还是‘网安一哥’,以当前的市值600亿,按照市场平均增长20倍算,就是600乘20,等于1.2万亿,打个折,10年后也会达到万亿市值。”
凭借持续的研发创新和以实战攻防为核心的安全能力,奇安信已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。但网络安全是一个需要时间积累,资本沉淀的行业,奇安信的万亿市值之路还有很长,不过凭借其近年的表现,我们应给予乐观的期待。
作者:斟酒
文章来源:松果财经