升维思考:中国网络安全如何打赢生态战争

陈华平
在新基建、数字化转型等业务浪潮的共同作用下,生态力已成为安全厂商生存发展的必要条件,安全厂商需要摒弃阵营,打造以价值为导向的技术生态体系,进而实现产业生态繁荣。

安全牛评

一个市场规模不足千亿,上市企业盈利能力普遍低下的网络安全产业能否成为中国数字化转型的中流砥柱与“核心力量”。答案显然是否定的,中国网络安全市场面临前所未有的发展机遇和严峻挑战,其中最大的挑战就是,如何在“大安全”时代的入口,毅然摒弃“小安全”博弈思维,集结并整合全IT产业力量打造与中国数字化变革高速过弯风险匹配的新安全生态体系。只有打破传统的以产品和市场花园围墙划分势力范围的本位竞争壁垒,以开放融合的安全生态新思维,以客户需求、客户安全能力和客户价值为新的出发点和维度,满足新基建/数字基建场景下的新的差异化安全需求,才能实现网络安全产业的“升维竞争和升维打击”。如何在高度不确定的经济环境中,在新威胁新需求不断“变异”升级的过程中,将网络安全打造成数字化中国的核心竞争力?以下安全牛有幸邀请到奇安信集团副总裁陈华平先生,为我们从多个角度解读“大安全时代”中国网络安全产业的现状、趋势与挑战。

陈华平,现任奇安信集团副总裁,负责奇安信集团战略研究、战略运营、战略投融资、战略生态合作等工作。长期从事网络安全领域相关的产品研发、产品规划、产品运营、生态建设、战略规划和战略投融资管理工作。

作者观点

中国网络安全产业生态链条中,具备网络安全产品、服务和解决方案的研发生产、销售交付能力的网络安全厂商,是中国网络安全产业发展的关键核心力量,安全厂商的战略决策将直接影响客户场景网络安全建设水准。在应对日益复杂多变的网络攻防对抗的过程中,中国网络安全厂商需打破传统的本位竞争壁垒思想,以开放融合的安全生态新思维,以客户安全场景需求为核心出发点,以甲方安全能力体系化交付视角,选取适当生态定位,以提升客户场景的安全价值为导向,满足新基建/数字基建场景下的差异化安全需求,从而顺应产业发展趋势,推动网络安全产业持续高速增长。

引言

1

共享、共生、共赢的网络安全产业生态正在形成

随着第四次工业革命的到来,全球信息化技术快速革新、业务应用升级发展迅速。同时,关键基础设施日益成为网络攻击活动的重点目标,软硬件高危安全漏洞频发,数据泄露风险日益加剧,传统网络安全技术与产品难以满足安全保障的需要。以“内生安全”理念为核心的新型网络安全技术和产业与信息化业务融合的趋势越来越明显。传统网络安全产业生态是围绕保障网络及信息系统的可用性、可靠性和安全性为主要目标的产学研用角色的集合,其供给侧企业主要包括网络安全产品、服务提供商及系统集成商,难以依靠自身力量实现与信息化业务的融合。

新型网络安全产业生态则借助整合的力量实现安全的内生与聚合,协同网络安全、信息基础设施、信息化应用等领域的产(安全厂商、设备商、运营商、平台商及其上游供应商、中游集成商)、学(网络安全与信息化学术研究的高校)、研(各类专注于网络安全与信息化的科研院所)、管(网络安全与信息产业主管机构、安全政策法规等)、用(党政军、重要行业、商业企业及个人)共同组成新型网络安全产业生态。

新型网络安全产业生态已经突破传统的安全产品和服务范畴,更多覆盖了新应用、新业务场景下的安全新理念、新技术和新应用,推动网络安全产业的内涵和外延向国家安全、经济民生、社会空间全面融合和延展。在网络安全产业融合发展推动下产业规模迅速增长,共享、共生、共赢的新型网络安全产业生态正在形成。

2

网络安全企业需打破本位竞争思维,共建新生态

从网络安全企业的角度,需打破传统的本位竞争壁垒思想,以开放、融合的安全生态新思维,协同产学研管用生态合作伙伴,共建共享、共生、共赢的新型网络安全产业生态。

中国网络安全产业的发展目前处于转型阶段,产业规模相比于发达国家差距很大,中长期增速很高,安全产业发展潜力很大,国家间网络对抗升级、政策法规逐渐完善、信息化保障需求强劲、资本的大力投入,各方面在驱动着网络安全需求强劲增长,持续催生新的网络安全细分市场。这些新的市场大多是在跨界融合中产生的,需要通过生态合作才能满足安全需求。

安全厂商交付的产品方案应以客户安全场景需求为核心出发点,以提升客户场景的安全价值为导向,满足新基建背景下的差异化安全需求;通过同步规划、建设和运营,使客户的安全能力得到实质的提升。同时,产业生态的逐渐完善使得安全厂商在诸多细分领域找到自己的定位,通过对行业和领域业务与安全需求的深入理解,形成核心能力,避免激烈的同质化竞争,推动网络安全产业生态进入良性循环,实现健康发展。

一、网络安全产业进入变革期,正迎来快速增长

当前国际网络空间安全对抗升级,我国新型信息基础设施建设和政企信息化业务的快速发展,内外两方面因素推动网络安全产业进入变革期;新兴技术、政策监管、行业应用和资本投入共同推动网络安全产业进入快速增长的新阶段。具体表现在以下几个方面。

1

网络安全对抗成为国家利益主权争夺主战场

网络空间已成为继陆、海、空、天之外的第五主权空间,维护网络安全成为事关经济发展、社会稳定、国家安全和人民群众合法权益的重大课题。网络对抗也从最初的无组织的技术炫耀发展到裹挟黑色经济如勒索、高价值数据交易等的团队行为,乃至国与国之间有组织的网上军事对抗,毫不夸张地说,网络安全对抗一直没有停止,而且在愈演愈烈。网络安全对抗升级的直接导致网络安全需求的和市场的扩大。

网络安全对抗升级主要体现为:

1)攻击手法持续升级:网络安全的本质是“进攻和防御”,在任何时候攻击者为实现目标都会不遗余力地开发新的攻击手法,防守乙方也会穷尽任何技术的可能阻断攻击行为。受互联网、暗网、黑色产业的推动,发起高威胁攻击的门槛非常低,在这种情况下,任何一个网络、任何一个系统都有可能遭受融合钓鱼、APT、0day、社会工程学等多种攻击手段的威胁。

2)攻击影响持续升级:当前攻击者的目标已经不局限在通过勒索来获得赎金,他们更希望窃取大量的高价值数据放到黑市里出售,甚至是通过破坏电厂、水厂、交通系统等公共基础设施、或是煽动网络舆论支持偏激行为,从而达到引起社会动乱的目的。

3)攻防人员身份升级:在网络世界里,任何人都可以发起攻击,但越是高价值的目标和数据,所吸引的攻击力量也就越强,随着对抗的深入,攻击人员已经从最初的个体黑客,升级为黑色产业利益团伙乃至军事化的网络部队等。

4)安全技术是科技战的重要领域:鉴于网络安全的重要性,各个国家都非常重视自身网络安全技术产业的发展,通过国家立法、政策扶持等方法加大网络安全投入,甚至采用特殊手段打压他国发展。例如,欧盟发布了《塑造欧洲的数字未来》和《欧洲数据战略》,其目的是重新夺回自己的“技术主权”;俄罗斯则推出《主权互联网法案》并组织“断网”演习;美国则是发起贸易战,在“301补充案例中”,80%的内容涉及网络攻击或网络安全,同时针对我国多家企业进行市场封锁。

综上所述,国与国之间的对抗博弈在不断升级,网络空间已经成为科技利益、数字主权争夺和再分配的主战场,网络空间安全成为国家安全、经济发展、和社会稳定的基础与保障。在网络安全对抗的大背景下,网络安全行业将持续保持快速发展。

2

网络安全进入法制时代,加速产业发展

随着网络安全在国家发展战略中的地位越来越明确和突出,网络安全与信息化的关系进一步明确,网络安全监管不断在加速完善。从2016年到2020年,我国密集出台了一系列网络安全相关的政策、法律和法规,一方面催生了大量的安全技术需求,带动网络安全行业快速发展;另一方面明确行业发展方向和规范竞争行为,让网络安全产业能够更加健康、长远地发展。

我国近几年颁布的网络安全相关政策、法律和法规包括2016年出台的《网络空间安全战略》、2017年出台的《网络空间国际合作战略》、《网络安全法》、《关键基础设施保护条例-征意稿》、2018年的《关键信息基础设施安全检查评估指南》、2019年的《网络安全等级保护条例》(等保2.0)、《密码法》以及今年的《网络安全审查办法》、《个人信息保护法》和《数据安全法》。

从总的趋势来看,我国网络空间安全监管趋严,从以政策引导为主的阶段过渡到网络安全立法并依法执行的阶段,《网络安全法》、《密码法》、《数据安全法》是其典型代表。网络安全作为国家战略进入法制时代,这对网络安全产业发展来说是巨大利好。

3

政企客户网络安全新应用场景爆发式增长

信息化的发展驱动了网络安全的发展,信息化程度越高,对网络安全的需求越强劲。信息化自身在不断的往数字化、智能化方面发展,信息化的场景也不断的向更多的领域延展,信息化的技术也在升级换代。5G、人工智能、大数据、工业互联网等新基建带来新的信息化建设需求,同时也带来新的安全威胁。

习近平总书记在考察杭州城市大脑的讲话中指出,运用信息化让城市变得更“聪明”,是推动城市治理体系和治理能力现代化的必由之路;2020年政府工作报告也将既促消费惠民生又调结构增后劲的“两新一重”(新基建、新型城镇化、重大工程)作为重点建设项目。超过70%的企业将数字化转型、实现业务线上化作为未来发展的重点。

城市的“智慧化”,其本质是通过信息化的手段来推动城市治理,实现城市治理现代化,从而让信息化产生更好的效率和发挥更大的效果,这其中网络安全问题不容忽视。当前全球各国都在极力实现数字化转型,政府可以通过数字化转型实现数字化治理和数字化监管,企业可以通过数字化转型实现数字化经营管理,数字化后带来的是数据大集中,数据安全成为了必须要面对的重要问题。

信息化的高度应用和快速发展使得政企客户的安全应用场景进入爆发期,急需围绕信息化发展的安全整体规划、以及满足各类细分场景的新赛道产品和更多的安全服务。

4

网络安全成为资本市场热门,推动头部企业发展

市场和产业的发展离不开资本的作用,资本对于技术孵化和市场培育的推动作用不言而喻。随着网络安全上升到国家安全的高度、信息化快速发展为网络安全催生大量应用场景和市场机会,网络安全逐渐成为资本市场追逐的对象。

网络安全面向2B市场,大部分客户都是实行客户预算制、决策流程复杂、回款周期长,网络安全企业尤其是中小初创企业的生存压力大,非常需要资本市场的支撑来开展技术创新、产品创新和服务创新。但长期以来,国内网络安全行业有着细分市场多、规模小的特点,这种情况下资本市场很难关注、并真正有效推动行业的发展,网络安全行业的市场与创新活跃程度不足。

可喜的是,最近几年市场的格局出现了明显的变化:一方面网络安全行业政策、技术、市场等环境都出现外部和内部的双重驱动力,另一方面资本市场已逐渐将投资目标从原来互联网2C市场转向企业服务2B市场。网络安全行业更是成为2B市场重点关注和追捧领域。

参照美国网络安全市场格局以及各细分市场头部企业的规模,未来我国网络安全头部企业将持续规模化增长,从而在中长期角度推动行业的发展。同时,在资本力量一方面推动有技术积累、有创新能力的企业将迅速成长为市场头部、乃至成为独立的上市企业;另一方面,资本力量将帮助头部企业通过融资、并购等形式整合技术资源,并借助自身规模优势开展压强式投入,在技术侧通过技术整合建立技术壁垒,在市场侧借助营销平台加速技术应用,迅速扩大头自身规模成长为巨型企业。可以预见,资本力量将推动网络安全行业发展,加速细分市场头部企业以及网络安全市场巨型企业的出现。

二、生态成为推动网络安全产业变革和发展的关键

IT应用和安全需求爆发增长,持续催生新的网络安全细分市场,但这些新的市场大多是在技术革新、应用融合、跨界合作中产生的。要满足新的网络安全需求,必须借助生态整合的力量,协同网络安全厂商、基础设施厂商、应用开发厂商,以及教育、科研机构,主管部门和用户,共同打造"产学研用管"一体化的网络安全产业生态。网络安全企业应积极引导生态发展,培育新兴市场,推动产业变革,推动网络安全产业持续高速增长。

1

生态融合是进入网络安全新兴市场的门槛

总体来说,我国网络安全投入在IT预算的比重不足2%,远低于美国接近5%的水平,结合GDP、IT预算规模等方面的差异,导致我国网络安全市场规模比较小。随着近几年安全形势的变化以及密集的政策出台,网络安全市场保持超过20%的速度增长;除此之外,以智慧城市、新基建为代表“数字化”、“智慧化”信息化场景催生了新兴网络安全市场,同时也对安全厂商提出了更高要求:

1)安全与信息化深度融合:网络安全市场应用场景和安全需求爆炸增长,将持续催生新的细分场景,一定程度上推高网络安全市场规模。值得注意的是,这些新的细分市场往往是在应用融合、跨界合作中出现的,只有真正借助生态合作满足新需求的厂商才能发现并孵化这些市场机会,所以生态协作是打开细分市场的钥匙。

2)体系化的防御架构:随着客户对防护效果越来越重视,传统割裂的“外挂式”安全建设方法已经不能满足现有安全形势的需要。市场亟需一整套全局设计的新一代网络安全体系,面向新基建建设、数字化业务,以系统工程方法论结合内生安全理念,打造新一代网络安全建设框架。可以预见的是,新一代网络安全建设框架将会将我们的网络安全产业将会带来跨越式的发展,同时该框架涉及大量的信息化与网络安全组件, 需要更多的产品和服务来填补,目前缺失的组件也是产业创新、合作发展的机会,需要众多厂商共同参与。

3)提供全过程服务:在过往信息化的建设过程中,安全往往是出于合规需求,或是以满足系统运行保障的最低要求的来建设。往往是信息化系统已经部署运行,运行过程中发现出了安全问题才采取措施补救,这是典型的“创可贴式”的安全。随着安全建设从合规驱动转向防护效果驱动,安全与信息化的服务周期会逐渐同步,同时覆盖规划、建设、运行全周期,项目周期延展,意味着生态合作的拓展。

4)全产业链覆盖:在任何一个行业场景、应用场景当中,任何一个安全弱点、配置疏漏都可能成为防护短板,给攻击者提供“可乘之机”。所以安全能力的覆盖需要能够整个产业链条,安全厂商必须与整个产业链上的各环节进行深度融合,才能打造的具备内生安全能力的高质量防护系统。

在传统的网络安全产业里,安全厂商卖产品给用户是主要商业模式,这个产业生态只有2个主要角色:厂商和用户。在新时期网络安全产业产业新常态下,网络安全成为覆盖信息化全产业链的内生安全体系建设。

以5G安全为例,5G产业链上至少包括4方角色,不仅有网络安全厂商和用户(行业用户、个人用户),还包括设备商(华为、中兴、大唐、爱立信、诺基亚)、运营商(电信、移动、联通、广电)等等,而5G安全需要各方的共同参与,如下图所示:

在这个模式下,网络安全厂商需要将自身高、中、低位安全能力赋能到5G整个产业链,从终端到接入网到边缘到核心网,从设备到系统到应用再到运行,包括安全接入(设备资产安全、身份安全、访问控制)、虚拟化安全防护(网元防护、微隔离)、数据安全(数据加密、数据安全交换)、安全管理(可视化、边云协同、安全能力自动编排)、云端安全能力协同(大数据分析、安全情报、态势感知)等技术的全面覆盖和融合,真正实现安全的内生与协同。

设备商需要在符合3GPP标准的框架下,打通密钥及身份、打通网络切片、实现边缘计算分流,从而在设备层面保障核心网安全、基站安全、MEC安全协同。

运营商需要提供虚拟化安全资源池,实现端到端安全架构、安全服务自动编排和安全运行保障,从而在运营层面实现运行环境安全保障及安全能力集成和服务化。

5G安全系体的建设,需要供给侧提供整体的安全能力,也同样需要用户侧的参与。对于行业用户,不再仅仅是依靠合规要求,安装软硬件安全设备,而是从行业安全需求出发,在应用开发、数据交换、业务应用等各个方面,同步开展安全规划、建设和运行。对于个人用户,也需要进一步加强隐私保护。

综上,与产业链各环节深度融合的内生安全将成为网络安全产业高质量发展的新常态,安全厂商需要分别与设备商、运营商、终端厂商、云平台提供商合作,在不同的角度包括接入安全、数据安全、安全管理等进行覆盖和融合。这对安全厂商的融合协作能力是非常大的考验。从全局来看,网络安全行业快速发展带来巨大的新兴市场机会,而生态融合则是进入新兴市场的门槛,是把握市场机会的关键。

2

生态思维决定网络安全产业发展前景

在安全产业发展的新阶段下,技术融合、应用融合的市场需求已经显现,生态思维已经成为行业或者企业发展的关键,这是因为:

1)没有生态思维就没有跨界融合:随着应用场景的日趋复杂和技术融合的不断深入,安全厂商需要所有参与客户信息化的伙伴开展合作,从而保障安全与信息化的融合、全流程服务和全链条覆盖,没有生态思维,这一切都无从谈起。

2)新一代网络安全建设框架需要生态思维:没有任何一个安全厂商能单独提供新一代网络安全建设框架要求的全部能力,安全厂商之间需要协同与融合才能将各自的安全能力发挥出来,只有真正从“竞争思维”转向“生态思维”,安全厂商才能更加聚焦所在的技术领域,实现合作共赢。

与此同时,无论是从行业整体还是单个企业来看,生态思维都是决定行业或企业发展前景的关键:

1)从行业角度来看,缺乏生态思维,整个行业将无法形成开放合作的市场文化,无法应对新形势、新场景下的安全需求,整个行业也会因为逐渐失去创新能力而出现市场消退。

2)从企业角度来看,拥有开放技术生态的安全厂商在技术融合、解决方案打造、上下游协同方面都更有优势,更容易在市场上取得成功。

3

领军厂商应推动开放共赢的网络安全新生态

安全行业以往的生态合作模式是以秩序为导向的,企业在引入合作伙伴的时候,会尽可能地设置排他条款,阻碍伙伴与竞争对手有业务往来。久而久之,安全行业就形成了不同的阵营与派系。随着技术的发展与客户需求的变化,传统的生态合作模式已经成为市场发展与技术变革的阻碍。

在这种背景下,领导厂商应该担当生态旗手,宣扬开放、共赢的生态文化,带领各细分市场的安全厂商探索合作模式,推动网络安全行业快速发展。

三、生态成为新时期网络安全企业做大做强的关键

在当前的网络安全产业变革中,由于安全的内生和协同,使得相关角色增加,生态范围扩大。从网络安全企业的角度,这是新的机遇,同时也带来新的挑战。网络安全企业应深入挖掘自身在新的网络安全生态体系中的核心价值,以价值为导向,选取适当的生态定位,积极推动网络安全产业结构变革,从而适应新的安全需求,取得快速发展。

1

安全厂商应以价值为导向,满足差异化安全需求

安全厂商需要顺应新形势下的市场需求变化,结合自身技术特点和资源优势,秉承开放、融合的生态思维广泛合作。而这需要以厂商的价值导向为基础。

1)从技术角度,安全厂商需要更加重视自己的产品和解决方案给用户带来的防护效果和使用价值。客户也可以在基础结构安全能力的基础上,通过逐渐增加投入进一步获得纵深防御能力、积极防御能力、威胁情报能力乃至网络攻防能力。防护效果价值导向产生了差异化的需求,使得网络安全产业更加多元化,有更多细分领域机会,网络安全中小企业需要聚焦在自己擅长的细分领域集中投入,为客户提供有价值的产品和服务。而龙头企业则需要为客户提供整体的安全框架,定制化的解决方案和全面的产品与服务。

2)从生态角度,市场规模小和细分市场多的特点导致厂商需要时刻警惕自己的市场份额,但整个行业又没有形成稳固的技术分层与分工模式,逐渐形成了以竞争为主的价值导向。在新的形势下整个行业需要建立以价值为导向的合作模式。也就是在向用户提供产品或服务的过程中,只要能提供用户需要的价值,任何伙伴都可以成为生态中的一个环节,所有的伙伴共同构成一个网状的生态闭环,伙伴之间互为资源、相互赋能,在共同提供资源、产品或者服务之后,按照市场规律获得相对应的市场回报。可以说这是一套按市场规则运作的合作体系,伙伴间的合作关系既宽松、又紧密。这种合作关系也让伙伴更加乐于组团进行应用创新。

2

安全厂商需选取适当生态定位,发展技术生态

在新的安全需求和市场变化趋势下,安全厂商结合自身特点选取适当生态定位,依靠融合协作大力发展技术生态,才能在网络安全领域新一轮行业变革中取得领先。

1)在技术层面,领导厂商应凭借在产品覆盖、大型项目经验等方面的优势,更多承担体安全体系设计工作,构建新一代网络安全建设框架;细分领域的安全厂商则在新框架中找准自己的位置,努力将细分领域的产品或服务打磨到极致,通过生态合作与技术融合把产品填充到整体框架当中,支撑新一代网络安全框架建设。

2)在应用层面,安全厂商应当与信息化厂商,尤其是应用软件开发商加强生态合作,推进安全能力与业务应用的融合,共同挖掘和打造安全+应用技术生态体系。

3)在产研层面,领导厂商可以和科研院所、高校、行研机构开展合作,围绕新兴安全技术、关键技术应用等领域开展产研合作,一方面借助科研力量推动技术发展,另一方面借助领导厂商的市场模式与经验,加速新技术的产业化落地。

4)在创投层面,领导厂商可以借助自身在市场、品牌、资本等方面的影响力,牵引行业投资和孵化有成长潜力的创业项目,一方面针对新一代网络安全建设框架有选择地进行技术储备,另一方面获得投资回报。

3

安全厂商应发力信创、网信融合,促进产业融合

从产业结构来看,网络安全市场由安全产品和安全服务组成,其上游信息化板块,包括基础元器件、IT设备、CT设备、IT系统和IT软件;其下游是各类技术应用领域(云计算、大数据、互联网、物联网、移动互联网等)以及各类产业应用(政府、军工、能源、医疗卫生、交通等)。以往安全与信息化相对独立,网络安全产业除了硬件形态产品依赖上游供应之外,与上下游的关联并不紧密(CT层面TCP/IP标准化程度非常高、IT系统层面既可自研又有开源、IT软件层面并非强相关),在网络安全新的产业形势下,这种的产业结构正在转变,行业格局与生态模式也将随之改变。信息技术应用创新(简称信创)、网络安全与信息化融合(简称网信融合)等领域的发展正在引领网络安全行业变革。

在信创领域,随着美国针对我国贸易限制和技术封锁的强化,信创市场机会随之放大,面向国防安全、关键基础设施保护带来的信创替代项目将会放量,安全厂商需要将基于自身特点选择少数或全部信创平台(CPU、操作系统、数据库、中间件、办公软件等)开展适配、融合,借助生态合作打造技术链条,同时把握信创替代市场机会。

在网信融合领域,应用层的数据安全、内容安全需求以及新场景下的业务安全需求强化了信息化厂商与安全厂商关联,这将改变网络安全产业的技术供应链条,各种信息化厂商包括应用软件开发商、云平台提供商、ICT厂商、系统集成商、云管理服务商等等将有可能成为安全厂商的下游。在这种背景下,如何结合自己的业务特点设计生态合作模式、有效吸引和赋能信息化伙伴是安全厂商最需要思考的课题,只有这样才能在行业格局变化中取得领先。

四、顺应产业发展趋势,共同推动生态繁荣

在数字化的生态体系当中,伙伴之间互为资源、相互赋能,在共同提供资源、产品或者服务之后,按照市场规律获得相对应的市场回报。可以说这是一套按市场规则运作的合作体系,伙伴间的合作关系既宽松、又紧密。这种合作关系也让伙伴更加乐于组团进行应用创新。往前看,安全行业必是赢在生态,没有一家厂商能解决所有安全领域问题,用户也不希望绑在一家安全厂商,生态能力强、生态资源多的厂商才能为用户产生更多价值。

在新基建、数字化转型等业务浪潮的共同作用下,生态力已成为安全厂商生存发展的必要条件,安全厂商需要摒弃阵营,打造以价值为导向的技术生态体系,进而实现产业生态繁荣。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论