[摘要]當前，全球對網路安全的重視程度達到了空前的高度，政府端、企業端同時發力，釋放創新潛能，這從2017年7月召開的RSA亞太及日本大會上便可窺見一斑。多發的安全事件和升級的安全挑戰正在成為驅動產業發展的重要力量，新技術新產品創新活躍，人工智慧的應用成為網路安全技術發展的一大亮點。創新無疑是當前及未來網路安全產業發展的主旋律。面對競爭力強勁的美國企業，我國網路安全企業要創新發展和「走出去」，應加強產業鏈整合與合作。

[關鍵詞]網路安全 技術創新 應用安全 安全產業

0引言

時至今天，網路與信息化的快速發展已經徹底改變了我們的世界，移動互聯網、大數據、雲計算等各種新技術、新應用、新場景不斷萌生，人們的工作和生活環境正在經歷翻天覆地的變化，愈加便利的同時，安全形勢愈發嚴峻。網路安全事件多發升級，無論是政府、企業還是個人都無法置身事外。世界各國掀起了網路安全熱潮，網路安全產業發展勢頭較好，新技術新產品創新活躍。人工智慧的創新應用成為網路安全技術發展的一大亮點，基於生物特徵的身份認證技術發展迅速，網路安全與IT技術的深度融合不斷催生產品迭代更新。可以預見，未來創新將依然是產業發展的主旋律，網路安全產業也將隨之進入高速增長期。通過參加RSA亞太及日本大會，筆者明顯感覺到，美國網路安全產業競爭力依然保持最強，亞太地區無疑是網路安全產業最吸引人的區域，然而，國內網路安全企業國際化發展準備仍不足。對此，建議加快完善網路安全企業國際化支撐服務體系，同時，鼓勵和推動網路安全產業鏈整合與合作，實現優勢互補，提升國際競爭力。

1網路安全技術產品創新活躍

1.1人工智慧的創新應用是網路安全技術發展的一大亮點

人工智慧的快速發展帶動了網路安全技術的變革升級，推動網路安全防護從被動轉變為主動。本次RSA大會上，RSA公司首席技術官指出，人工智慧和機器學習是網路安全技術中「最閃亮的事物」。人工智慧的運用可以幫助加速威脅檢測、提高日常防護任務的自動化程度。美國國防部首席信息官提出，人工智慧將成為輔助人類分析決策的關鍵因素，國防部將利用人工智慧方法和相關技術應對網路攻擊，提高網路安全智能化水平。近期，微軟推出了一款基於人工智慧的軟體安全檢測工具SRD，幫助開發者檢測新軟體中存在的錯誤與安全漏洞，有效提升了測試軟體的自動化和智能化程度。

RSA主席Amit Yoran

1.2基於生物特徵的身份認證技術發展迅速

身份認證是網路安全最基礎、最核心的技術，可以說是網路安全防護的第一道安全門。正因為是第一道門，身份認證自然成為黑客攻擊的重災區。常用的身份認證方式有口令、Pin碼、Usbkey、生物特徵識別以及多種認證方式的結合等。近年來，身份認證技術不斷發展，以適應不同應用場景的需求。由於生物特徵具有唯一性、不可抵賴性等特點，基於生物特徵的身份認證技術在很多領域得到了創新應用。本次RSA大會邀請了澳大利亞的網路大使做主題演講，他介紹了澳大利亞在網路安全方面的政策、技術創新等情況。澳大利亞移民及邊境保護局計劃啟用「免人手處理」的新入境系統，用生物識別技術檢查護照，通過面孔、虹膜及指紋等信息辨認入境者的身份，取代傳統出示護照的入境程序。此外， MasterCard（萬事達卡）公司推出一項名為「Identity Check Mobile」新技術以優化網上購物流程，用戶可以通過人臉識別和指紋識別的方式來認證身份，無需密碼、簽名或Usbkey。微軟公司正在研發增強版的虹膜安全解決方案，利用相機捕捉不同角度的虹膜信息並創建數據，以期在Windows系統推廣此功能。

1.3網路安全與IT技術融合催生產品迭代更新

近年來，網路安全與IT領域的滲透及合作不斷深化，融合技術和產品層出不窮、推陳出新，主要體現在以下兩方面：一是安全產品與IT設備的結合，不斷加強功能擴展和功能聚合，比如思科提出的自防禦網路（SDN）、華為提出的安全滲透網路（SPN），再如微軟收購一系列安全公司來支撐其Vista在安全性上的提升，並在Win8開始支持安全晶元等；二是安全企業與IT企業之間的合作，共同應對愈加常態化、複雜化、高級化的網路安全威脅，比如賽門鐵克同維爾（VERITAS）軟體的合併、EMC與RSA公司的併購，又如以色列航空工業公司正計劃通過進一步的企業併購強化其網路安全業務，保護航空、海事等領域的網路安全。

2網路安全事件多發升級

2.1物聯網安全威脅日益嚴峻

物聯網正越來越吸引攻擊者注意。近年來，不安全的物聯網設備被大肆攻擊，例如：「BASHLITE」導致2016年中有100萬設備被感染，「BrickerBot」導致物聯網設備的拒絕服務攻擊，「Mirai」、「OVH」等蠕蟲病毒導致大量互聯網網站不能訪問。新加坡的SEC諮詢公司通過對來自70個供應商的4000設備進行分析，研究在物聯網設備里處理密鑰的風險，主要發現兩個關鍵問題：一是錯誤的非對稱加密，二是錯誤配置並暴露於互聯網。由於這些脆弱性的存在，私鑰被泄露後會導致伺服器仿冒、中間人攻擊、被動解密攻擊等。攻擊者甚至可以很容易地進行區域網攻擊並可對全網流量進行掃描。值得一提的是，當SEC公司將分析結果通知相關物聯網供應商之後，只有少數供應商迅速響應並且修復了安全漏洞，反映了物聯網這一新興行業在初始發展期還未對安全問題給予足夠的重視。

2.2關鍵信息基礎設施安全問題突顯

近年來，全球範圍內針對關鍵信息基礎設施的網路攻擊屢見不鮮且愈演愈烈，可以說各國無一倖免。以新加坡為例，2014年初，新加坡外交部的IT系統被攻破；2014年中期，1560個新加坡市民登錄政府服務的用戶名及密碼被盜用；2016年10月，兩個網路攻擊擾亂了新加坡一家電信運營商的寬頻服務，導致普通公眾每次中斷網路約兩個小時；2017年初，新加坡國防部的軍事系統被攻擊，導致大約850名國家軍人和民防人員的個人資料被盜。新加坡總理李顯龍曾公開表示「希望新加坡成為一個智慧的國家。但是成為一個智慧國家，首先要成為一個安全的網路國家」。為應對關鍵信息基礎設施安全威脅，2015年，新加坡建立了網路安全機構（Cyber Security Agency，CSA），由通信與信息部（MCI）管理，屬於總理辦公室的一部分，負責監督網路安全戰略、運營、教育、外展服務和生態系統發展。2017年7月10日新加坡發布《網路安全法》，將關鍵信息基礎設施列為4個主要監管領域之一。

2.3雲計算安全面臨新挑戰

雲計算經過最近幾年的迅猛發展，已經相對成熟，關於雲平台本身的安全風險也已經得到關注並形成了不少解決方案。但是，當安全威脅與雲計算結合起來，產生了有「雲」特色的、更難以防範的雲計算下的安全威脅模式。本次RSA大會上，安全廠商Netskope就雲上的「惡意軟體即服務」或者「威脅即服務」（Malware-as-a-Service，MaaS）」進行了介紹。MaaS是指以服務的形式提供惡意軟體，常見的有勒索軟體即服務（Ransomware-as-a-Service，RaaS）、釣魚攻擊即服務（Phishing-as-a-Service，PhaaS）、犯罪軟體即服務（Crimeware-as-a-service，CaaS）等。通過與雲計算結合，MaaS更容易實現，威脅也得到不同程度地增強。隨著黑客市場上MaaS供應的增加，目前MaaS的價格已經大幅降低，從而也降低了進行網路攻擊的門檻。

3網路安全行業發展趨勢分析

3.1創新仍然是網路安全產業發展的主旋律

無論是國家層面還是企業層面，無論是大型企業還是初創型企業，都將創新視為發展的重中之重。美國、英國、日本等國家發布的網路空間安全戰略、規劃等文件都無一例外地將創新作為網路安全發展的指導思想和重點任務。企業更是視創新為發展的核心理念和長期性要求，把創新性列為技術和產品研發過程中的重要考核指標。隨著互聯網在各領域各行業的滲透，網路安全也不斷擴大應用領域，物聯網、車聯網、雲計算、大數據、人工智慧、空間測繪等領域對網路安全提出了更多更高的要求，倒逼網路安全企業不斷創新，以滿足新技術、新應用、新模式的安全保障需求。

3.2網路安全產業將進入高速增長期

隨著網路安全威脅的日益加劇，網路安全熱度不斷升溫，世界各國對網路安全的投入不斷增加，網路安全市場需求不斷被開啟。據市場研究公司ASDReports數據顯示，2013-2023年間美國網路空間安全開支將達940億美元，其後是歐洲250億美元，亞太230億美元，中東228億美元，拉美16億美元。網路安全投入將成為拉動網路安全產業發展的重要力量。傳統的安全企業持續深耕、發展勢頭不減，互聯網及IT企業陸續向安全領域發力，初創型企業不斷在細分領域尋找突破點，網路安全產品更具創新性並且更加多元化，可以預見，未來幾年全球網路安全市場規模將保持快速增長勢頭，網路安全市場競爭也將更加激烈。

3.3針對聯網智能設備的網路攻擊將越來越常見

近年來，以聯網智能硬體設備為通道的網路攻擊事件大幅增加，比如「方程式」網路攻擊組織使用USB快閃記憶體驅動蠕蟲實施目標監控、「震網」病毒等針對工業控制設備的網路攻擊、通過對域名解析服務設施的攻擊導致美國大範圍網路癱瘓等。隨著物聯網的快速發展，越來越多的設備被連接到互聯網上，任何聯網智能設備都可能成為網路攻擊入口，這類攻擊隱蔽性更強，產生的影響和威脅更大，而相關各方對此還缺乏足夠重視，也不具備有效的防範措施。利用聯網智能硬體設備展開的網路攻擊將會越來越常見，聯網智能設備無疑將成為犯罪分子的攻擊重點。

3.4針對電子政務安全的監管將更加嚴格

隨著電子政務的快速發展，越來越多的政務系統、業務、數據連接到互聯網、部署到了雲平台上，網路安全，特別是電子政務安全，是國家安全的重要組成部分，因此，針對電子政務的安全監管政策和手段將不斷推出。在本次RSA會議上，以色列雲安全聯盟主席詳細介紹了以色列政務公有雲政策，提出了政府部門對公有雲的監管要求，包括明確了哪些業務可以遷移到雲上，以及遷移的流程等。可見，如何兼顧政務創新和安全，確保電子政務的順利開展，未來將是各國關注的重點。

4幾點體會和建議

4.1美國網路安全產業競爭力依然保持最強

本次RSA大會一共展開了近60場報告，主講嘉賓主要來自美國知名安全企業和IT企業，如RSA、邁克菲、賽門鐵克、趨勢科技、思科、IBM（安全）、微軟、亞馬遜（網路服務部）等；也有來自在細分領域表現突出的創業公司，如美國雲端安全服務商Netskope，美國交通網路公司Uber(優步)，美國黑客追蹤公司曼迪昂特(Mandiant，被火眼收購)等；還有美國諮詢公司德安華公司(Kroll)等。此外，從參展的116家企業來看，大部分也都是美國網路安全企業。美國網路安全企業在技術產品創新方面發揮著重要作用，對網路安全產業規模的增長貢獻了大部分力量，多年來始終保持著強勁的競爭力。

4.2亞太地區是網路安全產業最吸引人的區域

從網路安全產業需求來看，亞太地區有全球最多的網民，有很多新興市場，雖然很多地區信息化水平落後於發達國家，但是增量可觀，加之針對亞太地區關鍵信息基礎設施、銀行、政府、企業以及個人信息的黑客攻擊和網路犯罪活動逐年增多，網路安全市場發展空間巨大。從網路安全產業整體環境來看，近年來隨著亞太地區新興經濟體的快速崛起，亞太地區在整個國際體系中的地位與影響力迅速上升，亞太地區經濟充滿活力，在全球性金融海嘯的衝擊面前展現出強勁的生命力，為網路安全產業提供了良好的外部發展環境，無疑成為一個極具吸引力的地區。

4.3國內網路安全企業國際化發展準備不足

全球共有116家企業參與了RSA大會的專題報告或布展，而其中只有三家是中國企業。一方面，體現出我國網路安全企業對亞太市場不夠重視，另一方面，也體現出我國網路安全企業在國際化發展進程中還存在諸多不足。一是自主核心技術欠缺。近年來，我國自主核心技術產業取得一定進展，但同國外巨頭差距依然較大，產業向國際發展困難重重。二是國際交流機制不健全。我國網路安全企業在國際交流方式上全靠企業自發開展，沒有常態化的交流機制，制約了國際化的步伐。三是產業整體優勢薄弱，合力「走出去」意識缺乏。美國網路安全企業在產業規模、技術創新、資本投入、標準控制以及人才儲備等方面獨佔鰲頭，而我國網路安全產業在國際上整體優勢不明顯，又缺乏合力走向國際市場的意識，產業集聚力不足，尚未探索出合力「走出去」的有效模式。四是國際化高端人才儲備不足。網路安全企業要想國際化更加順暢，不僅僅需要安全領域專業技術人員，還需要懂國際貿易和法律、具有國際視野、能用英語流暢溝通的專業型人才、複合型人才、領軍型人才，這在我國網路安全企業人才結構上明顯短缺，嚴重影響了國際化運行保障能力。

4.4應加快完善網路安全企業國際化支撐服務體系

我國網路安全企業走出去不僅要突破產品、技術瓶頸，還面臨國際政治環境、市場環境、法律法規和國際網路空間規則等一系列挑戰，是一項複雜的系統工程。應組織相關力量，探索建立網路安全企業國際化支撐服務體系，加強對國際環境、市場規則和法律規定等方面的研究，建立一套關於國際規則、國外政策、法規法規、市場環境、產業資訊等方面的諮詢、培訓、分析和評估等一體化服務體系，協助企業做好風險分析和防範，提升企業風險防控意識和能力，鼓勵和支持企業參與國際標準化組織活動和標準制定，推動企業進行國際交流，構建企業間交流服務平台，分享企業走出去取得的經驗和教訓，避免走彎路，為網路安全企業國際化發展做好服務支撐工作。

4.5應鼓勵和推動網路安全產業鏈整合與合作

在我國網路安全企業處在相對弱勢情況下，應儘快建立網路安全企業產業鏈合作機制，抱團出海或借船出海，形成產業合力，延伸走出去產業鏈條。一方面，加快網路安全產業整合與企業合作，增強整體實力，通過優勢互補形成更有競爭力的技術解決方案，拿出有特色的、過得硬的產品和服務，從而獲得國外市場的青睞和選擇，實現產業鏈上下游的互利共贏。另一方面，推進網路安全企業與信息技術企業、電子製造企業、運營商等開展更大範圍的技術合作與市場渠道合作，讓網路安全伴隨著國家「一帶一路」海外工程項目、信息基礎設施對外援助建設以及信息技術產品出口等走出去，增強海內外一體化服務優勢。(陳月華 國信安全研究院)

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！