7月12日,有媒體消息稱,微軟將收購網(wǎng)絡(luò)安全軟件制造商RiskIQ,以拓展其網(wǎng)絡(luò)安全業(yè)務(wù)版圖。這一消息在7月13日早間得到了微軟官方的正式確認。盡管微軟并未披露這筆收購的具體金額,但據(jù)內(nèi)部人士透露,交易金額超過了5億美元。微軟在網(wǎng)絡(luò)安全領(lǐng)域的大力布局引發(fā)業(yè)界廣泛關(guān)注。
微軟“押注”RiskIQ的背后
“在微軟的體系中,Windows和Azure云服務(wù)等產(chǎn)品是最容易遭受網(wǎng)絡(luò)攻擊的業(yè)務(wù),微軟一直在為這類產(chǎn)品增加安全功能。RiskIQ的加入,一方面有助于微軟持續(xù)豐富自身安全產(chǎn)品組合,拓展網(wǎng)絡(luò)安全資源池;另一方面,也將進一步增強微軟產(chǎn)品的安全防御能力,更好地應(yīng)對日漸猖獗的黑客攻擊帶來的挑戰(zhàn)。”業(yè)內(nèi)分析人士稱。
事實上,微軟的安全生態(tài)布局早已鋪開。近年來,微軟先后將Adallom、Aorato、Secure Islands Technologies、Hexadite、CyberX、BlueTalon、ReFirm Labs等多個公司納入麾下,將觸角分布至云安全、數(shù)據(jù)安全、工業(yè)網(wǎng)絡(luò)安全、軟件安全、物聯(lián)網(wǎng)安全等諸多領(lǐng)域。
與此同時,微軟每年在網(wǎng)絡(luò)安全研發(fā)方面的投資超過 10 億美元,招攬了超 3500 名全球安全專家。此外,微軟還在業(yè)界率先提出軟件開發(fā)SDL(安全開發(fā)生命周期)并在其產(chǎn)品系列中執(zhí)行、成熟的漏洞獎勵機制等,僅2020財年就已向55個國家的327名研究人員發(fā)放了1370萬美元的漏洞獎勵。
在網(wǎng)絡(luò)安全領(lǐng)域 “重碼押注”的成果非常顯著,微軟2021財年第二季度財報顯示,在過去一年,微軟安全業(yè)務(wù)方面的收入已超過 100 億美元、位居全球第一,超 90% 全球財富 500 強企業(yè)正在使用微軟提供的企業(yè)級安全產(chǎn)品與服務(wù)。業(yè)內(nèi)人士普遍認為,微軟已成為一家“隱形的網(wǎng)絡(luò)安全巨頭”。
近年來,全球范圍內(nèi)黑客攻擊事件層出不窮,網(wǎng)絡(luò)安全之戰(zhàn)愈演愈烈。“其實不止是微軟,一眾互聯(lián)網(wǎng)科技企業(yè)都已投身網(wǎng)絡(luò)安全浪潮。微軟的布局只是一個小小的‘縮影’,其背后釋放出的重要信號不容忽視。”業(yè)內(nèi)分析人士指出,“在日益嚴峻的國際網(wǎng)絡(luò)空間形勢下,各國都在抓緊搶占網(wǎng)絡(luò)安全的制高點,美國尤為突出。”
從美國總統(tǒng)拜登簽署行政令要求聯(lián)邦政府和私營部門合作應(yīng)對網(wǎng)絡(luò)攻擊、呼吁提供超過13億美元的網(wǎng)絡(luò)安全資金、頻繁與他國領(lǐng)導(dǎo)人就網(wǎng)絡(luò)安全問題進行交談,到多家科技公司針對網(wǎng)絡(luò)安全問題展開積極行動,比如萊多斯公司宣布將為美空軍的情報、監(jiān)視和偵察任務(wù)提供支持,IBM與AMD聯(lián)合開發(fā)人工智能和網(wǎng)絡(luò)安全產(chǎn)品等一系列舉動可以看出,“美國正自上而下地推動網(wǎng)絡(luò)安全體系的整合與主流化,加強與盟友、伙伴國家的合作,試圖在國際社會掌握更多話語權(quán)。”上述分析人士表示。
網(wǎng)絡(luò)安全新趨勢、新思路、新工具
公開數(shù)據(jù)顯示,從2010年開始,美國網(wǎng)絡(luò)安全創(chuàng)業(yè)企業(yè)數(shù)量快速增加,2012年開始,資本大量涌入;相較而言,中國網(wǎng)絡(luò)安全企業(yè)稍晚一步,從2016年開始初步進入快速增長階段,2018年開始有資本介入。
盡管起步較晚,但國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展勢頭迅猛。根據(jù)中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)布的《2020年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)統(tǒng)計報告》,到2023年年底,中國網(wǎng)絡(luò)安全市場規(guī)模將突破千億元,且在未來五年內(nèi)將保持平均20%的增長速率。
IDC中國助理研究總監(jiān)王軍民認為,數(shù)字化轉(zhuǎn)型驅(qū)動著安全技術(shù)向多方向發(fā)展,網(wǎng)絡(luò)安全市場將呈現(xiàn)六大熱點趨勢。一是托管安全服務(wù)(MSS)成為智慧城市網(wǎng)絡(luò)安全建設(shè)必備;二是零信任思想融入網(wǎng)絡(luò)安全防御體系建設(shè);三是數(shù)據(jù)安全成為安全建設(shè)的重中之重;四是 AI融入安全產(chǎn)品成為提升檢測防御能力的關(guān)鍵;五是云安全持續(xù)穩(wěn)定升溫;六是工業(yè)互聯(lián)網(wǎng)安全方興未艾。
“無論是從上層思維設(shè)計,還是從底層工具應(yīng)用來看,國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)正在經(jīng)歷著一場前所未有的大變革。”一位長期關(guān)注網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的業(yè)內(nèi)資深人士對《中國電子報》記者說。
業(yè)界普遍認為,網(wǎng)絡(luò)安全的未來應(yīng)該在云端。以近來大熱的云原生為例,截至2020年,43.9%的國內(nèi)企業(yè)已經(jīng)在生產(chǎn)環(huán)境中采用云原生技術(shù),有的企業(yè)已經(jīng)將云原生技術(shù)納入到核心業(yè)務(wù)中。然而,在云原生環(huán)境中,傳統(tǒng)安全問題依然存在,且云原生技術(shù)本身也會引入新的安全問題,因此,迫切需要一套全新的網(wǎng)絡(luò)安全方法論與工具。
北京探真首席架構(gòu)師楊光指出,要解決企業(yè)在云原生環(huán)境中存在的問題,就要從開發(fā)、應(yīng)用改造、應(yīng)用部署和運行四個階段施力,幫助企業(yè)建構(gòu)內(nèi)生的云原生安全能力。“在云原生環(huán)境中構(gòu)建安全能力的時候有三個重要指標:同步規(guī)劃、同步建設(shè)、同步運營。云原生網(wǎng)絡(luò)安全公司需要從基礎(chǔ)架構(gòu)層、應(yīng)用層和數(shù)據(jù)層做安全保障。”簡單而言,傳統(tǒng)網(wǎng)絡(luò)安全相對于企業(yè)的功能相當于“買保險”,而云原生安全更像是給企業(yè)“打疫苗”,使企業(yè)的安全能力內(nèi)生在自己的企業(yè)內(nèi),擁有自我免疫力和防疫能力。
“這是一種思維模式上的創(chuàng)新,傳統(tǒng)企業(yè)IT建設(shè)通常是先構(gòu)建應(yīng)用,再構(gòu)建邊界防護。云原生安全則是從應(yīng)用架構(gòu)設(shè)計之初就以‘內(nèi)生保護’代替‘邊界防護’,服務(wù)的是用戶業(yè)務(wù)全生命周期中的每一個環(huán)節(jié)。”業(yè)內(nèi)資深人士評論稱。
在與時俱進的網(wǎng)絡(luò)安全思維引領(lǐng)下,國內(nèi)市場正在不斷涌現(xiàn)出更多的創(chuàng)新工具,例如幫助完善研發(fā)和量化采購指標、降低測試成本的網(wǎng)絡(luò)安全產(chǎn)5G品測試工具,解決信息顯示端口泄密痛點的跨媒介隱形水印,從黑客視角出發(fā)驗證網(wǎng)絡(luò)安全性的虛擬黑客機器人,以及通過全球布局“蜜罐”收集安全情報的AI安全大腦等。
“當前國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的高速發(fā)展期和爆發(fā)期還沒有到來,有能力的企業(yè)及時布局,將有望分享市場的第一塊蛋糕,甚至拓展至海外市場。”楊光坦言。
網(wǎng)絡(luò)安全治理需要“中國方案”
7月12日,工業(yè)和信息化部發(fā)布的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃(2021-2023年)(征求意見稿)》(以下簡稱“意見稿”)指出,到2023年,網(wǎng)絡(luò)安全技術(shù)創(chuàng)新能力明顯提高,產(chǎn)品和服務(wù)水平不斷提升,經(jīng)濟社會網(wǎng)絡(luò)安全需求加快釋放,產(chǎn)融合作精準高效,網(wǎng)絡(luò)安全人才隊伍日益壯大,產(chǎn)業(yè)基礎(chǔ)能力和綜合實力持續(xù)增強,產(chǎn)業(yè)結(jié)構(gòu)布局更加優(yōu)化,產(chǎn)業(yè)發(fā)展生態(tài)健康有序。
“意見稿”中還對發(fā)展目標進行了詳細規(guī)劃:在產(chǎn)業(yè)規(guī)模上,網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元,年復(fù)合增長率超過15%;在技術(shù)創(chuàng)新上,一批網(wǎng)絡(luò)安全關(guān)鍵核心技術(shù)實現(xiàn)突破,達到先進水平。新興技術(shù)與網(wǎng)絡(luò)安全融合創(chuàng)新明顯加快,網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)創(chuàng)新能力進一步增強;在企業(yè)發(fā)展上,一批質(zhì)量品牌、經(jīng)營效益優(yōu)勢明顯的具有網(wǎng)絡(luò)安全生態(tài)引領(lǐng)能力的領(lǐng)航企業(yè)初步形成,一批面向車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智慧城市等新賽道的“專精特新”中小企業(yè)群體迅速成長,網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)、解決方案單項冠軍企業(yè)數(shù)量逐步壯大;在需求釋放上,電信等重點行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達10%。重點行業(yè)領(lǐng)域安全應(yīng)用全面提速,中小企業(yè)網(wǎng)絡(luò)安全能力明顯提升,關(guān)鍵行業(yè)基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護水平不斷提高。
關(guān)于如何推動網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展,工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心副主任李新社給出了幾點建議:一是要探索建立因地制宜的網(wǎng)絡(luò)安全產(chǎn)融結(jié)合的發(fā)展機制;二是要大幅提高國家信息化建設(shè)中網(wǎng)絡(luò)安全投入比重;三是要協(xié)助拓寬網(wǎng)絡(luò)安全企業(yè)融資渠道;四是要引導(dǎo)投資瞄準網(wǎng)絡(luò)安全“卡脖子”技術(shù)攻關(guān);五是要研究探索網(wǎng)絡(luò)安全企業(yè)評價估值方法;六是要打造優(yōu)良的網(wǎng)絡(luò)安全產(chǎn)業(yè)人才培養(yǎng)機制。
“伴隨著工業(yè)互聯(lián)網(wǎng)、人工智能、區(qū)塊鏈、云計算、大數(shù)據(jù)等技術(shù)發(fā)展的日趨成熟,安全技術(shù)和傳統(tǒng)產(chǎn)業(yè)深入融合,網(wǎng)絡(luò)安全防護邊界在不斷發(fā)展變化。”國信企云(北京)科技有限公司中心主任、工信部企校中國組委會主任王少杰指出,“目前我國在數(shù)字化應(yīng)用場景方面已經(jīng)走在前面,這意味著網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展沒有可以參考的系列標準和規(guī)范。” 下一步,仍需加快探索網(wǎng)絡(luò)安全產(chǎn)業(yè)的“中國方案”。