网络安全威胁持续上升 软件IT安全服务业发展空间大
发挥龙头企业示范引领作用
工信部网络安全管理局副局长杨宇燕表示,为了做好网络安全工作,工信部正在从四方面体系化推进网络安全建设。一是完善政策法规。全面落实网络安全法,强化网络基础设施保护和数据安全管理,制定出台《加强工业互联网安全工作的指导意见》。二是健全安全监管机制。统筹运营安全评估、风险通报等监管手段,加大网络安全防护检查和威胁治理力度,构建起涵盖事前、事中、事后的闭环监管体系,注重协同联动和信息共享。三是强化网络安全技术保障。加快推进网络安全态势感知、威胁信息共享、应急管理等技术手段的建设,提升网络安全手段建设水平和保障能力。四是推进网络安全产业发展。支持国家网络安全产业园区的建设,推动建立北京国家网络安全产业园区,同步推进国家园区的整体布局,促进网络安全产业高端集聚发展,拓展深化网络安全试点示范。
为进一步做好网络安全工作,杨宇燕建议,充分发挥龙头企业的示范引领作用。互联网企业应切实担负起和自身影响相匹配的责任,形成示范效应。推动网络安全核心技术创新突破。支持企业、高校、科研机构突破核心关键技术,在工业互联网安全、人工智能安全、5G安全、数据安全等方面加大研究力度,构建多领域、多层次的网络安全技术创新体系。有效应对不断变化的安全风险。构建良好的网络安全生态,引导重要行业及重要领域加大网络安全的投入。推动网络安全技术成果转化,促进网络安全产品和服务应用普及,充分调动网络安全企业、网络运营商、高校、科研机构以及全社会的积极性。
网信办网安协调局副局长李爱东表示,一是坚持防范威胁,加强关键信息基础设施保护。要加快建立关键信息基础设施保护制度,明确安全保护的范围和保护对象,防止范围过宽和概念泛化。二是坚持强基固本,大力推动网络安全产业发展。三是坚持教育为先,大力培养网络安全人才。四是坚持合作共赢。深化网络安全技术、人才、标准、规则等方面的互动交流,携手应对全球性网络安全风险挑战,推动构建网络空间命运共同体。
李爱东表示,经过20多年的发展,中国网民规模已达8.02亿,互联网普及率达到57.7%。数字经济总量达到27.2万亿元,占GDP总量32.9%。我国正加快实施宽带中国战略,加快5G技术研发和产业布局,启动IPV6规模部署和应用,推动数字经济与实体经济融合发展,中国正由网络大国向网络强国不断迈进。
李爱东强调,要清醒看到网络安全面临的形势日趋严峻,云计算、大数据、人工智能等新技术、新应用快速发展。网络空间内涵和外延不断扩展,网络空间竞争更加激烈,网络安全威胁持续上升,个人信息保护问题日益突出,迫切需要各方一起努力,共同维护网络安全。
公安部网络安全保卫局巡视员、副局长郭启全表示,应对网络战应该从实战化、体系化、常态化角度去落实,构建网络空间综合防控体系。要从被动防御到主动防御,从静态防御到动态防御,从单点防护到整体防控,从粗放防护到精准防护。
携手共建互联网安全大生态
中国工程院院士邬贺铨指出,互联网发展日新月异,覆盖范围进一步扩大,支撑互联网发展的技术保持较高发展速度,互联网新兴技术领域发展势头良好。我国在5G、量子信息、人工智能、云计算、大数据、区块链等领域都展示出强劲的发展实力。5G时代的来临和工业互联网应用,使得网络攻击造成比过去更严重的影响,各方要携手共建互联网安全大生态,把网络安全行业发展起来是当务之急。
IDC中国研究副总裁兼首席分析师武连峰表示,到2022年,全球至少60%的GDP来自数字化,中国的比例会达到65%。目前,中国网络安全市场的全球占比非常不相符。美国占全球44.2%的市场份额,而中国只有5.9%。
武连峰介绍,安全市场方面,目前国内仍以硬件为主,占比达到61.3%。从全球范围看,软件和IT安全服务占比会更大。未来,中国软件和IT安全服务市场发展空间较大。IDC认为,网络安全领域发展将呈三大趋势。一是安全与其他技术的结合越来越紧密。5G将成为企业数字化转型2.0的关键技术,到2024年,超过60%的5G连接将来自行业业务应用场景。到2024年,量子计算将得到充足发展。二是安全越来越依赖行业的应用场景。IDC预测,到2022年,60%的政府部门将更新原有控制系统,用于保护大坝、公共交通和核电站等关键基础设施,免于受到网络攻击。到2022年,中国智慧城市投资将达到2000亿元。其中,数字政务、公共安全和交通管理是主要驱动力。三是安全市场的并购与联盟将越来越多。2019年,大约1400家公司提供网络安全服务或重要产品。到2023年,网络安全公司的数量将比2019年下降近40%。
武连峰表示,全球IT安全市场保持快速增长是大商机的基础。从中国IT安全市场行业规模及增长角度看,政府、电信、金融三大行业是IT市场的核心,市场份额远超其他行业。制造行业、教育公共事业、交通行业增长率高于整体平均市场水平。AI是IT安全市场的投资方向。需要掌握企业安全需求的大格局,建立安全市场大生态,包括基础设施、云平台、APT平台、多云管理平台等。
应对网络威胁“看见”是关键
8月19日,多家网络安全类上市公司股价大幅上涨。Wind数据显示,网络安全指数上涨5.73%。截至收盘,任子行、证通电子、浪潮信息、格尔软件等公司涨停。绿盟科技、中新赛克、兆日创新涨幅超过8%。卫士通、拓尔思、蓝盾股份、东方通涨幅超过6%。
在此次互联网安全大会上,360集团董事长兼CEO周鸿祎表示,应对网络战“看见”是关键。网络安全大数据是“看见”的基础。网络安全大数据需要全网数据,既包括企业,也包括消费者。只有把全网所有发生的事情在各种维度上“看”,才能真正知道网络空间里发生了什么。此外,威胁情报和知识库是构建AI大数据的前提。有了大数据和知识库之后,网络战的本质就成了人与人的对抗。
在政企安全市场方面,周鸿祎表示,360要帮助建设基础设施,帮助企业和政府部门能够“看见”攻击。阻断攻击和修复系统的能力是360的定位。360将专注做好大数据、网络安全大脑,用大数据做好网络安全监测。未来,360将与更多合作伙伴共建安全大生态,共享威胁情报与知识库,全面赋能更多政企用户,推动中国网络安全行业更快发展。
启明星辰高级副总裁欧阳梅雯则表示,大数据既是资产也是生产资料。大数据安全需要以数据为中心构建安全保护,需要具有和大数据应用独立的机器智慧。
山西证券研报显示,随着网络安全等级保护制度2.0标准(简称“等保2.0标准”)的落地,信息系统对安全设备和安全服务的需求随之增加。信息系统的安全投入将增加,从而带动提供相关安全设备和安全服务等的信息安全厂商销售增长。等保2.0标准从被动报变为主动防御,同时将云计算、大数据中心、工业互联网、物联网等新兴行业企业纳入等保监控体系,对网络安全进行全面覆盖,打开了信息安全的增量市场。同时,有望带动信息安全板块估值提升。