导读:不关注网络安全的人,很难感受到这个从无到有,仅过去20多年时间的新兴行业变化有多大。
不关注网络安全的人,很难感受到这个从无到有,仅过去20多年时间的新兴行业变化有多大。
传统网络安全
2015年以前,互联网还没有现在这么发达,网络安全产品主要集中在防火墙、入侵检测、杀毒,称为“老三样。”
当时网络设备单一,网络安全很少涉及业务,数据资产占比较低,“老三样”基本能满足企业对网络安全的需求。例如在2015年以前,企业仍然有明显的内外网之分,业务只在内网运营,需要防火墙进行隔离保证安全。
从1995年到2015年,“老三样”加上周边的加密硬件产品,总体规模在300亿到500亿之间。
新兴网络安全
随着移动互联网的兴起,云、工业控制等技术的发展,内外网的区分慢慢弱化,业务逐渐被拉到外网处理,特别是以前银行、政府等机构,只能到柜台办理的业务,也能在线办理后,网络安全越来越严峻。
网络安全问题,甚至还会给社会带来不稳定的因素。
2018年,WannaCry病毒肆虐,主机系统被该病毒入侵后,所有重要文件会被加密,会弹出对话框,勒索比特币。导致车管所有的车辆无法办理变更业务,一部分加油站无法加油,一些医院因电脑中毒,无法诊断患者等等。
更早的时候,斯诺登事件还历历在目,美国国家安全局通过各种网络入侵工具和手段,对各个国家的政要进行网络窃听和监控。
无数的例子都在说明,网络安全已不再是单纯的网络安全问题,它已经涉及数据安全、业务安全,甚至是军事安全和国家安全。
快速发展的网络安全行业
2018年到2020年这短短的两年间,网络安全需求呈指数级增长。这归功于许多因素。
一方面,企业上云成为大趋势,传统行业迎来新的互联网化高潮,网络安全需求与日俱增。
互联网化需求进一步增加了联网设备数量,以前的网联设备仅PC和服务器,现在扩散到手机、车联网、工业互联网、云基础设施等方方面面,加聚了对网络安全的需求。
另一方面是网络安全相关法律法规的出台,仅2020年一年,就有12部涉及网络安全的法律法规实施或起草,新的网络安全需求不断出现。
比如,现在保护个人隐私的相关法律法规被加强,企业在这方面的风险急剧提升,迫切需要一款网络安全产品保驾护航。
还有一方面是数据资产化、货币数字化带来的问题,它们生于互联网,又能通过互联网获利,引起了黑灰产的兴趣,由此带来的经济损失呈指数级增长。
近两年,每年因此造成的损失高达几百亿美元。
全民网络安全意识的提升
根据《第47次中国互联网络发展状况统计报告》数据显示,2020年国家信息安全漏洞共享平台收集整理信息系统安全漏洞20721个,同比去年增长28.%,高危漏洞数量为7422个,同比增长52.2%。
随着各大云服务提供商发力升级网络安全产品,以及企业安全意识的提升,2020年网络安全造成的损失不升反降。
我国境内网站被篡改数量为243709个,同比下降22.7%。被植入后门的网站数量为61948个,同比下降39.7%。政府网站被植入后门的数量由1045下降至276,同比下降73.6%。
网络安全形势虽然严峻,但得益于企业安全意识的提升,近两年来遭受网络攻击的网站不断减少,普通网民的个人隐私及其他敏感数据得到了更多的保证。
随着十四五规划内容的提出,网安全已上升至国家战略层面,未来5年内,网络安全行业将迎来新的发展阶段。