网络安全行业分析报告Word文档格式.docx
- 文档编号:15257721
- 上传时间:2022-10-28
- 格式:DOCX
- 页数:26
- 大小:2.16MB
网络安全行业分析报告Word文档格式.docx
《网络安全行业分析报告Word文档格式.docx》由会员分享,可在线阅读,更多相关《网络安全行业分析报告Word文档格式.docx(26页珍藏版)》请在冰豆网上搜索。
同时,新技术的滥用、新场景安全防护能力的薄弱,也给整个安全市场带来了新的威胁。
此外,各国开始收紧网络安全监管,国内积极参与塑造网络空间治理新秩序。
网络安全市场转型加速,新安全、新服务成为主引擎。
网络安全行业的发展一直是威胁、技术和监管等多方博弈的结果,最终达到一个均衡。
新的威胁、技术以及新的监管要求,都会带来市场需求的增长。
客户需求从以前的合规为主,逐步开始重视攻防实效,关注安全产品和服务能否实现对云计算、大数据、工业互联网等新场景进行有效防护,保证系统和数据资产的安全。
因此,我们也看到,在国际咨询机构Gartner的报告中,云安全、数据安全等新安全一直是全球安全行业中增长最快的领域,国内企业如深信服、安恒信息等,就在持续深耕这些板块,相关产品和平台具有较强的市场竞争力,受益最为明显。
安全服务在国内市场上也开始受到重视,客户对安全服务的接受度提升。
传统安全企业积极寻求转型,在探索工业互联网安全等新安全市场的同时,积极布局服务市场,进展也较为明显。
云安全等新赛道在国际市场上已得到成功验证,国内转型适逢其时。
相较而言,国内网络安全产业还在起步阶段,安全投入和技术同国际先进水平还有较大差距。
从新技术应用和发展阶段角度看,国内还处在追赶状态,国际安全企业的成功经验也可供国内安全企业参考。
近年来,在国际市场上,传统安全企业如PaloAltoNetworks、Fortinet等均在向云安全、数据安全市场转型,并取得了积极效果。
同时,在美国市场涌现出来的一些专业企业如Zscaler、Crowdstrike等,在云安全、终端安全等方面均形成了独特的竞争力,并持续受到市场的热捧。
国际市场上,传统企业转型成功以及新兴企业的崛起,证明了走“新安全”这条路是可行的。
国内无论是新安全企业继续拓展还是传统企业向该领域转型,成功的几率均较高。
随着数字经济发展的提速,云安全、数据安全将面临着巨大的发展机遇,国内一些新兴安全企业有望实现跨越式发展,传统安全龙头也有望在这一轮洗牌中实现蜕变。
一、2021年网络安全面临的新变化、新挑战
2020年岁末,全球最严重的一连串攻击事件浮出水面。
该系列攻击事件发酵于2020年12月中旬,知名IT公司SolarWinds旗下的Orion网络监控软件更新服务器,被发现遭黑客入侵并植入恶意代码,美国财政部、商务部等多个政府机构用户遭到入侵和监视,此外多家商业公司如微软、英特尔、思科、VMware等也都遭受到了入侵。
这次具有一定战略性质的APT(高级可持续性威胁,下同)攻击,给全球的网络安全防御体系敲响了警钟。
1、安全威胁呈现出新特点,技术含量高、隐蔽性强且破坏性极大
SolarWinds遭受的攻击影响面大且破坏性高,但依然只是2020年众多网络攻击的冰山一角。
SolarWinds是全球重要的网络及系统管理工具型软件,黑客将该软件污染之后,就可以渗透进其客户网络,实现窃取用户资料、破坏用户系统等目的。
这种利用用户IT供应链上某一个环节进行的网络攻击,我们称之为供应链攻击。
由于大型、具有战略价值的IT业主,都有着庞杂的IT供应链体系,而供应链某些脆弱环节,非常容易被当成黑客组织攻击业主IT系统的跳板。
SolarWinds此次遭受的攻击,黑客组织利用的就是它的网络及系统管理工具这类高权限模块,可以完全绕过用户IT系统内部的等级防护,实现长期匿名潜伏并访问被攻击者的网络,进而伺机获取客户信息。
类似于供应链攻击这种组织性强、技术含量高、潜伏时间长、攻击手段隐蔽的网络攻击手段,我们称之为高级可持续性威胁攻击(APT)。
这种有组织的攻击能够绕过现有防护体系,攻击和威胁在用户环境中长期潜伏甚至一年以上。
黑客“攻陷”或者控制的主机一般只是作为跳板,通过该“跳板”持续尝试多种攻击手段,“嗅探”客户的高价值数字资产,最终实现窃取或者破坏的目的。
这种攻击同传统黑客单打独斗炫技不同,目标明确并且组织性极强,而且部分还有政府背景,目前发现的比较活跃的APT组织包括摩诃草、蓝宝菇、毒云藤、蔓灵花、海莲花、Darkhotel等。
2020年以来,全球网络环境中各类APT组织均十分活跃,攻防趋于白热化,攻击的对象已经不仅限于传统的PC和服务器,已经拓展到暴露在网上的互联网应用、互联网新业务(区块链等)、移动应用、物联网等。
攻击的目标除了企业之外,政府机构和关键基础设施也都处在风险之中,包括电力、电信等民生基础设施等。
2020年以来,XGYQ暴发、中印边界争端以及重大会议等特殊时期,针对我国的APT攻击明显趋于活跃,政府机构、金融、军工以及医疗机构等成为了主要攻击目标。
正是因为APT组织技术快速演变和攻击能力在持续加强,我国面临的安全威胁更大。
随着新基建投资的加快,国内各类IT系统建设正在提速,但我们的基础软硬件依然严重依赖全球供应链。
而在SolarWinds遭受的攻击事件中,我们看到,IT供应链中的顶级软、硬件企业都受到影响,我国很难独善其身。
由于我国还不能真正实现关键领域的自主可控,一旦遭受攻击,由于不掌握底层架构,很难在第一时间对漏洞进行封堵,不光是企业商业利益可能受损,国家安全都有可能受到威胁。
因此,相比其他国家,我们在面对此类攻击的过程中,需要做的更多,不光是需要做好系统的安全防护,还需要打造自主可控的产业链条,由内而外的通过整个“体系”解决问题。
2、新技术滥用、新场景防护能力弱,网络攻击手段更为复杂、影响更广
人工智能、量子计算等新技术在推动信息技术产业变革的同时,也存在被黑客利用的风险。
这些技术正在被应用到网络攻击的自动化、智能化等领域。
除了当前业界高度关注的APT、勒索软件、内部威胁和DDoS攻击之外,这些新技术还广泛应用于猜测密码、破解验证码等领域。
其中,人工智能更是广泛应用于训练数据污染、机器学习攻击等新型网络犯罪行为中,而且很多恶意创新尚未为人所知。
新技术一旦成为网络攻击的工具,这将引发网络攻防形势的变化。
同时,安全防护理念、思路和技术实现路径都需要进行动态的调整、适配。
以前重系统、轻业务的模式需要彻底改变。
据Beyondtrust在2020年发布的最新预测报告显示,污染机器学习的训练数据已经成为黑客组织新的攻击手段。
黑客组织通过盗取系统的原始训练池的数据进行再训练,并在训练池中加入有害数据,最终形成存在人为漏洞的系统,通过系统更新分发至客户,进而埋下安全隐患。
Beyondtrust同时指出,黑客也正在利用机器学习加速针对网络和系统进行攻击,机器学习引擎开始尝试使用“攻击成功”的数据进行训练,借此识别客户网络防御体系的防护模式,快速找到系统和环境中的漏洞,而且这些数据可以继续应用于后续的训练。
通过类似方式,攻击者可以更快、更隐蔽地进行攻击,而且确保每次攻击只涉及很少的漏洞,避免大面积尝试被安全工具所发现。
新技术也催生了新的安全应用场景,而这些新领域的安全防护本身相当脆弱,防护正面明显扩大。
当前,新一代信息技术正在同经济社会发生更广范围、更深层次和更高水平的融合,但网络安全的风险也在不断渗透、扩散和放大,尤其是在工业互联网、区块链、物联网、车联网等新场景,安全防护的压力更大。
随着5G与工业互联网应用结合的提速,整个工控领域的信息化水平大幅提升,但相关的安全风险也在加剧。
一般而言,工控设施数据敏感价值高,但由于系统漏洞较多,攻击低成本、高收益,成为近年来黑客组织重点“关照”的领域。
全球看,2020年,天然气、机场、水电等设施都遭受到了不同类别的攻击,同时一些主流的工控系统也爆出高危漏洞,给工控安全造成极大的隐患。
新的场景带来了新的脆弱性,需要整个产业链共同努力,提前布局,有效防范不断变化的风险。
3、各国收紧网络安全监管,国内在积极努力塑造网络空间治理新秩序
监管对安全防护要求的提升是各国网络安全投资的重要推手,传统网络安全支出很大一部分都是为了应对监管而产生。
全球来看,网络安全环境趋于复杂,尤其是棱镜门以来,各国对网络安全的重视程度明显提升,部分国家甚至开始将信息安全或者网络安全泛化,将本属于科技领域的问题政治化,以打击战略竞争对手。
更有甚者,一些西方国家开始将网络安全技术武器化,建立网空部队打造武器库。
YQ以来,全球重大网络安全事件中,很多都有国家力量的影子。
根据CSIS网络事件报告梳理统计,2020年有国家支持背景的网络攻击高达112起,主要包括疫苗信息窃取、外交政策情报获取、军事报复、商业行为等。
前文提到的SolarWinds所遭受到的攻击,因为针对的也是美国重要的政府或者商业机构,美方也在怀疑背后是否有政治力量在支持。
2020年XGYQ的爆发,使得各国在网络安全监管上的动作更为频密。
我们看到,虽然YQ这只黑天鹅给传统经济带来了巨大冲击,但也带来了数字经济的繁荣,尤其是线上经济成为了新常态。
数字经济的发展,也带来相关国家对数据安全的关注。
2020年,《G20数字经济部长宣言》《区域全面经济伙伴关系协定》(RCEP)对YQ期间的新兴技术使用、数据安全均提出了倡议。
美国开始重新利用多边机制实现自身诉求,包括加入七国集团“人工智能全球合作伙伴组织”,推动亚太经合组织修改有关个人数据规则的方案。
欧盟2020年初连发《塑造欧洲的数字未来》《人工智能白皮书》《欧洲数据战略》三部文件,称将全面落实其“技术主权”和“数字自治”理念,并首次使用“网络外交工具箱”对多国实施制裁,高调宣示其战略自主。
脱欧后的英国频繁在国际网络治理热点问题上发声,推动组建“D10”5G国际俱乐部,加强与美国、日本等国的网络安全合作,将网络治理作为参与国际事务的“破局之道”。
但是,我们也看到,2020年各家在监管方面动作都比较多,但是多呈现出自说自话的状态,诉求不一、愿景不同,整体网络空间治理成效十分有限。
我国在主动塑造网络空间治理新秩序的同时,也在积极准备法律和政策工具,做好自己的事情,以应对来自各个方向的挑战和风险。
习总书记“4.19”讲话指出,要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。
2020年,监管部门继续在扎紧制度的篱笆,加快落实《网络安全法》要求推动等级保护和关键基础设施保护,出台《网络安全审查办法》完善供应链审核以树立网空安全屏障;
2021年我国还有望在个人数据保护立法方面取得进展,同时更加关注底层软硬件的技术和供应链安全。
但是,我们也看到,国内网络安全体系建设还处在起步阶段,离全面“安全可靠”还有很长的路要走。
从2021年的重点来看,政企全面态势感知能力要增强,同时网安工作的重心还要从“被动防御”转向到“主动防御”上来,攻防演练等工作将成为常态化。
二、网络安全市场转型加速,新安全、新服务成为主引擎
1、威胁、技术和监管等因素倒逼市场改变,供需双方将更加注重攻防实效
网络安全行业的发展一直是威胁、技术和监管等方面相互博弈的结果,最终达到一个均衡。
而对安全企业来说,需要密切关注这些力量的变化,推出适合的产品和服务,这样才能在市场上处于不败之地。
安全需求端确确实实在发生变化,更加注重攻防实效。
21世纪初,我国信息化和互联网
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 行业 分析 报告