2003年的“非典”疫情掀起了中國電子商務的第一波發展熱潮。在線購物、在線支付和現代化物流快速普及,騰訊、阿里、百度、京東等巨頭企業迅猛發展,消費互聯網由此啟蒙。
“非典”的危機無疑加速了中國互聯網發展,在此后的17年間,國內互聯網產業逐步升級成為新的基礎設施,并為中國經濟的增長提供了重要動力。但隨著“人口紅利”的消退,云計算、人工智能、大數據等技術的融合應用,“產業互聯網”成為了互聯網產業第二次大發展的全新標識。
在這個關鍵的窗口期,“新冠”疫情的突然出現使得傳統產業受到巨大沖擊:大量工廠和制造停工、春節假期和全民抗疫嚴重影響終端觸達、餐飲娛樂等線下服務全面停滯……
為了能夠“活下去”,大量傳統行業將業務線下業務轉至線上,開啟了數字化升級的道路。與此同時,包括遠程辦公、遠程教育、社區管理等應用需求的暴增,無疑在疫情期間按下了“產業互聯網”發展的加速鍵。
產業互聯網需求的爆發式增長,既對作為底層技術保障的信息安全提出了更大挑戰,同時也為安全產業發展帶來了全新機遇。
比如在線上辦公的過程中,如何確保賬號由本人登錄,且不會竊取、泄露企業敏感數據,就對賬號安全和數據安全提出了極高的要求;而大量傳統企業在網絡安全建設零基礎的情況下開展線上業務,業務安全和隱私保護就將面臨黑產的巨大威脅。
基于此,安全產業或將迎來前所未有的發展機遇,產業互聯網的新場景、新需求、規?;厝粫踩a業的發展推向全新的高度。尤其是隨著“新基建”國家政策的出臺,工業和信息化部印發《關于推動工業互聯網加快發展通知》,已經明確將“加快健全安全保障體系”作為重要指導方向,安全產業發展的政策窗口已至。
如何在加速推進產業互聯網的同時,通過產業安全的全面部署與推進,為中國的全面數字化提供防御力量?這是我國網絡安全產業乃至整個互聯網產業當前需要團結一致共同思考的命題。為此,本文特邀普華永道中國區信息安全與隱私保護合伙人萬彬與中國電信研究院應用安全研究所所長何國鋒兩位專家,共尋疫情當下,產業安全面臨的機遇與挑戰。
一、業務場景巨變,產業互聯網按下“加速鍵”
據不完全統計,現階段國內已有超過3億人通過遠程協同軟件開展了在線辦公和教育,用戶使用習慣在潛移默化中發生改變,這是產業互聯網加速發展的一個直接表現。
與此同時,大量的傳統企業將業務轉至線上,在加速了數字化升級的同時,極大地推動了以云計算為代表的新技術應用,由此對產業互聯及產業安全衍生出更深遠的影響。
Q:新冠肺炎疫情給產業互聯網帶來哪些深刻的影響?是機會還是挑戰?
萬彬:
疫情的沖擊使得國人在工作和生活上的習慣發生了一定的改變,這對于SaaS、云計算等服務提供商來說,無疑是一次革命性的契機。包括企業微信、騰訊會議、釘釘等在內的遠程協作辦公產品,不僅在國內取得了驚人的用戶數量增長,同時也已經走出國門,這就是增長點的顯現。
過去一個月里,“活下去”成為了眾多行業的核心命題。許多企業在短時間內將業務遷移到線上,但無一例外的是,這些方式都一定會和產業互聯網緊密相關。云計算、大數據、人工智能等就成了產業互聯網下的最大受益者。
現在,疫情的發展極大地推動了線上業務的開展,加速了企業數字化轉型的進程,無疑是將國內產業互聯網的發展前景更好地放大。對于每個企業家,以及CIO和CTO來說,我們要做的就是站在企業的角度思考如何更好地擁抱產業互聯網,讓企業的數字化進程走得穩定、扎實。
接下來我們需要注意的,就是在當辦公環境、地點和時間發生改變的時候,發揮產業互聯網當中安全的作用和功能,在維持業務連續性的前提下,保障網絡安全。
何國鋒:
在本次疫情過程中,ToB的產業互聯網蓬勃發展,改變了很多用戶習慣,比如遠程視頻會議、網絡教學、協同辦公、線上簽約、數字政務甚至數字醫療等。
隨著使用習慣的形成及產業鏈上下游互動,產業互聯網需求必然會進一步快速發展。即便疫情結束,用戶對線上協同的認知也會進一步延續。
但需要注意的是,當原來集中辦公的模式更改為分布式網絡協作的時候,就對安全提出了更高的要求。因為原來內外網隔離模式保障安全的形態遭到了改變,也就意味著我們需要新的技術形態來保障網絡安全,包括基于零信任理念的SDP等、移動網絡VPDN、終端可信管理等,從而為接下來國內產業互聯網的升級提供強有力的支撐。
據相關數據統計,目前我國產業數字化規模約為25萬億元人民幣,占數字經濟比重的80%,占GDP 比重約28%,遠遠低于美英徳等第一梯隊國家,產業互聯網市場呈現出巨大的發展前景。因此,疫情對線上業務的推動以及產業數字化升級的加速,無疑進一步放大了國內產業互聯網發展的前景。
誠如兩位專家所說,企業想要在數字化過程中走得扎實,就必須更好地擁抱產業互聯網;而擁抱產業互聯網的前提,就是必須正視產業安全。當產業互聯網隨著疫情的延續而逐漸提速的時候,安全問題就將從各個方面顯現出來。屆時,只有強大的產業安全生態,才能夠從挑戰中抓住機遇,進而為產業升級提供強有力的保障。
二、產業互聯網爆發在即,安全短板亟待補齊
新的業務場景和新的應用形態必然會帶來新的安全問題,尤其在大批傳統企業在零安全基礎的情況下開展線上業務,必然會與業務安全、數據安全和個人隱私之間產生激烈碰撞。
Q:在疫情期間,密集出現大量創新的互聯網解決方案,是否對安全提出了更高的要求?應當如何建設相應的安全能力?
萬彬:
一直以來國內企業更習慣于讓業務先行,安全的建設相對滯后,即便發生安全事故,也更愿意“打落牙齒往肚子里吞”,安全問題根本沒有得到解決。尤其在疫情沖擊下,許多傳統企業被迫將業務轉到線上,但包括基礎安全建設、員工安全意識教育等在內的數字化轉型內功都還處于零的階段。
這就會帶來新的安全問題,在我看來,無論是醫療健康、遠程辦公、在線教育還是傳統零售等各個行業,這些新場景都是中國互聯網向榮發展的體現,也無一例外都會與業務安全、數據安全以及合規安全緊密相關,用戶的個人數據,企業的重要數據,企業業務的連續性等都是不容有失,需要持續保障的;同時,如何給予企業和社會以可信任的安全,真正營造出安全誠信,這些都是需要格外關注的重點。
安全不是免費的,安全很貴。希望更多的企業,更多的人可以意識到安全的重要性與價值,愿意花費金錢、時間與人力去打造企業自身的安全,打造互信的安全。在機會來臨之前,苦練內功打造自身的品牌和實力,建立生態,形成合力,共同探索細分市場下網絡安全的發展方向,并配合政策和監管的驅動,讓安全產業的規模得到擴大。
產業互聯網所呈現的一大特點是生態的融合,保護產業互聯網的安全意味著對這個產業生態做到全鏈路、全生命周期的安全防護,這便是區別于傳統網絡安全,“產業安全”的意義和價值。因此,站在產業互聯網的角度來看,產業安全同樣需要建立生態,以生態的力量共同回答產業生態的龐大命題。
簡以騰訊為例,通過騰訊安全自身的技術積累,以及生態伙伴的合力,打造辦公協同、數字政務等產業互聯網場景的原生安全能力,讓用戶在業務正常開展的同時,享受基于賬號、數據、內容等全方位的安全防護。
疫情當前,密集出現大量互聯網解決方案顯然存在安全的巨大短板;而安全產業在這些解決方案上能力的賦予和集成,無疑是產業安全生態建立的最佳時機。
三、“安全性”是檢驗云計算的重要指標
疫情期間,無論是醫療健康、遠程辦公還是在線教育等的開展,云計算作為礎計算資源都扮演著至關重要的角色。但在后疫情時代,云計算在各行各業的加速融合,又會給云安全帶來巨大挑戰。
Q:云計算在我國的發展非常迅猛,疫情對其影響如何?如何判斷安全對云計算產業的價值?
萬彬:
通過此次疫情,國內的用戶將進一步認識到云計算的重要性,認識到云計算所具有的獨特優勢,包括彈性、應變能力、安全、體系、機制以及基礎設施等。而當用戶更好地受益于云計算以后,就會使其步入新一輪高速增長的過程。
目前,有相當一部分的互聯網頭部企業將自己未來五年內的現金流重點聚焦在了云計算上,這充分說明云計算迎來了很好的發展契機,但這也同時意味著必將伴隨著激烈的競爭和淘汰。
在我看來,無論是云計算基礎服務提供商還是云安全廠商,品牌都是第一位的。知名度的高低,可信賴的程度,資質上的差異,會很大程度決定云廠商生存的空間,。品牌之后,我認為廠商間的協同亦非常重要,建立完善的生態圈能夠有力的推動發展。云服務廠商無法做完整個云平臺的所有事情,需要的是和生態圈內企業之間的協同與配合,通過第三方的技術對云服務做好補充。就拿云安全來說,各類云安全廠商的第三方安全能力的補充,安全咨詢服務,合規保證,安全硬件產品等,這些配套的完善度和協同能力將會影響企業對于云計算提供商的選擇術業有專攻,從產業互聯網的角度出發,這就是一個從上游到下游貫穿全部的過程。誰能夠補充得更好,就可以走得更遠。
對于B端用戶,“安全性”是檢驗云平臺的重要指標,可信任的安全廠商是選擇的基礎,只有具備相關的安全資質、證明,才能夠給用戶建立相應的信任度和安全感。普華永道長期與騰訊開展合作,幫助云廠商合規相應的安全資質,但我認為在這之上還有更大的空間,還需要云廠商與云安全之間更好地協同補充,通過集成云安全為用戶提供更安全的云服務,才可以應對當前產業互聯網升級提出的挑戰。
值得肯定的是,中國的云計算行業已經達到了全球領先的水準,接下來需要做的,就是改善用戶擁抱云計算的態度,澆灌好云計算的土壤。這不是某一家企業可以獨自完成的事情,我希望云計算領域可以形成健康的生態,通過行業內每一個參與者的共同努力,提升云服務商、云安全廠商及其解決方案的能力和水平,從而更好地保障云計算在推動產業互聯網升級和數字化轉型中發揮的重要作用。
作為云廠商,更需要發揮核心地位的優勢將產業上下游打通,在提供用戶云服務的同時,集成安全的能力。只有這樣,用戶才能夠安全地上云,上安全地云,才能夠真正擁抱云計算。
單從行業發展和技術突破來說,我國云計算的確已經達到了較強的水平;但與發展勢頭相悖的,卻是大量傳統產業用戶對于云計算的擁抱態度還不夠。筆者認為,用戶與云計算之間存在著“信任”的鴻溝——對于用戶,沖擊的是習慣;對于云廠商,拷問的是安全。
借由此次疫情,用戶的習慣發生了極大的改變,這一改變將會隨之延續。因此對于擁抱云計算,用戶群體率先邁出了一步,接下來就該輪到云廠商證明自己的安全性和成熟度。需要站在生態的高度上,形成可持續的云產業生態,通過生態伙伴之間的相互串聯合作,打造更安全的產業云。
四、攜手生態 打造更安全的產業云
產業互聯網在此次疫情期間機會的放大,很大程度上取決于行業間的生態聯動的積累。對于產業互聯網來說,必須重視云計算的重要作用。而通過建立生態,共同打造“更安全的產業云”的方式,則可以更好地助力產業互利網發展。
Q:目前網絡安全技術的提升是否滿足需要?通過生態的手段能否解決現存的痛點?
何國鋒:
目前來說,網絡安全總體上還屬于成長階段,沒有絕對的成熟方案。并且道高一尺魔高一丈,安全沒有終點。
單一的企業力量非常有限,并且安全的跨度較大,不可能依靠某一家安全企業解決所有問題。因此,形成產業生態是必然,也是必要,這將能夠更好地促進安全產業發展,為產業互聯網升級提供強有力的保障。
萬彬:
就我個人而言,我希望產業生態的方式能夠一直延續。因為這種全鏈路的合作形式是非常好、值得推薦且應該持續的;而整個安全產業乃至互聯網產業共同合作將蛋糕做大,是一件非常必要的事情。
在我看來,TOP級的企業在生態建設的過程中需要扮演重要的角色,起到牽頭和表率作用,通過更加開放的方式,讓生態伙伴之間能夠公平合理地開展合作,形成良性合作競爭的氛圍,讓這個產業的規模越做越大。
隨著中國“人口紅利”的減少,抄襲復制的模式不可能持續發展,要有自己的東西,只有扎實苦練做好內功,拿出真正優秀的自有品牌和服務,才能夠把生態做好,才能夠攜手生態一起輸出更多的能量。
正如兩位專家所說,單一的力量非常有限,無法依靠一家企業解決所有的安全問題;且生態的建立,可以更好地將安全產業持續做大;安全能力的提升,則可以在產業云最好的機遇面前,填補擁抱用戶的最后一道鴻溝。
實際上,生態協同越來越成為行業發展的一個共識,也將成為安全產業發展的重要基礎。面對越來越復雜的產業互聯網場景需求,已經沒有任何一家安全廠商可以獨立提出完備的解決方案,而能力互補、合作共建,已經成為行業大勢所趨。
早在2017年的CSS互聯網安全領袖峰會(Cyber Security Summit) 上,騰訊便聯合天融信、衛士通、啟明星辰、綠盟科技等國內13家上市安全企業發起成了安全領袖俱樂部,旨在共同探索產業合作與發展,而在2019年這一組織已經擴大到17家。
五、后疫情時代 政策驅動利好產業安全
從2018年5月正式施行至今,歐洲數據保護當局已開出了與GDPR有關的200多張罰單。包括數據安全廠商SECURITI.ai和BigID先后多奪得RSAC2020創新沙盒冠軍,在全世界范圍內,政策驅動對于產業安全的發展至關重要。
Q:網絡安全技術基因和發展空間來自于互聯網,但自身又表現出非常強的政策監管特征,這對安全產業的發展是利是弊?
何國鋒:
首先必須要認識到的一點是,監管政策的驅動對任何行業的發展都非常重要。就像企業KPI對部門考核一樣,監管政策就是一根指揮棒。
因為安全的一個重要的目標就是合規,圍繞等保合規開展的相關咨詢、服務是當前網絡安全的熱點之一。隨著近年來網絡安全上升到國家安全的戰略地位,關鍵基礎設施網絡安全保護基本要求和攻防演練非常需要關注。
當前,遠程辦公安全、移動安全接入、互聯安全等隨著移動辦公的普及、產業互聯網興起成為了剛需驅動;而由此產生的數據合規隱私保護更是政策渠道的重中之重。
除此以外,像DDoS防護、網站防護等也在產業化的驅動下演變成剛需熱點;而以安全左移為驅動力,包括政策合規要求也是安全前置,下階段代碼安全、DevSecOps等也將成為發展方向。
作為互聯網平臺,需要改變原有通過獲取個人隱私而獲利的商業模式;而作為網絡安全企業,則需要關注以下三點。
1.專注細分市場細分領域,建立自己的核心能力
2.和關聯的同行開放合作,形成整體解決方案
3.關注產業核心需求,不要一窩蜂炒概念。比如態勢感知、大數據分析、人工智能、區塊鏈等,最終都會一地雞毛。
未來一段時間需要安全行業注意的相關政策法規有三條,一是“關鍵基礎設施網絡安全保護基本要求”,二是“隱私保護和GPDR”,三是“等保2.0”。當前對于云計算的應用得到了極大的開展和普及,而由線上業務和云計算所帶來的數據安全、隱私保護都需要賦予極高的重視,因此這些法規對互聯網從業者都有極大的影響。
我相信,隨著互聯網應用、產業互聯網發展,會有更多相關的法規出臺,保護公民權益、保障國家安全。網絡和信息安全越來越成為每個企業發展的最關注的內容,對安全產業的發展是利好。
從2015年的互聯網+、2017年的數字經濟到2018年的網絡強國戰略以及2019年的智能+生態體系,國家及政策利好使得互聯網產業的發展有了更清晰明確的規劃和更加堅實的后盾。故而產生出一個重要的認識:政策驅動對行業發展起到了決定性作用。
如果說疫情按下了產業互聯網的發展“加速鍵”,那么產業互聯網的加速無疑為產業安全開辟了一條新的高速通道。筆者認為,此次疫情期間所衍生出的新安全問題,一定會在未來一段時間加速相關安全政策的落地。
產業安全如何應對挑戰成功抓住機遇?小到安全公司,需要苦練內功提升競爭力;大到安全產業,需要立足于生態,配合監管和政策的驅動,進一步擴大產業安全的規模。
上一篇:遠程辦公席卷全球,VPN用量翻番
下一篇:無服務器開源安全工具TOP5