編者按

2021年，我國(guó)網(wǎng)絡(luò)安全法律法規(guī)密集出臺(tái)，監(jiān)管力度不斷強(qiáng)化。與此同時(shí)，國(guó)際國(guó)內(nèi)網(wǎng)絡(luò)勒索事件、數(shù)據(jù)安全事件頻發(fā)。網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的局面下，網(wǎng)絡(luò)安全行業(yè)發(fā)展機(jī)遇與挑戰(zhàn)并存，未來(lái)一年的發(fā)展趨勢(shì)成為各界關(guān)注的重中之重。因此，本刊特組織“2021年網(wǎng)絡(luò)安全行業(yè)發(fā)展回顧與展望”系列采訪(fǎng)，邀請(qǐng)多家企業(yè)的資深專(zhuān)家對(duì)2021年網(wǎng)絡(luò)安全政策進(jìn)行解讀，對(duì)爆發(fā)的網(wǎng)絡(luò)安全大事件進(jìn)行回顧，對(duì)行業(yè)發(fā)展的脈絡(luò)進(jìn)行剖析，并對(duì)2022年行業(yè)發(fā)展的趨勢(shì)進(jìn)行展望。

受訪(fǎng)嘉賓：

極盾科技產(chǎn)品負(fù)責(zé)人 鄭冬東

問(wèn)：請(qǐng)您對(duì)2021年的網(wǎng)絡(luò)安全行業(yè)整體發(fā)展進(jìn)行回顧和總結(jié)。（內(nèi)容可圍繞安全動(dòng)態(tài)、政策解讀、市場(chǎng)環(huán)境、技術(shù)趨勢(shì)等。）

答：就安全動(dòng)態(tài)來(lái)看，2021 年是網(wǎng)絡(luò)安全行業(yè)充滿(mǎn)挑戰(zhàn)的一年。業(yè)內(nèi)出現(xiàn)了NSO集團(tuán)的飛馬間諜軟件丑聞、Colonial Pipeline輸油管道的勒索軟件攻擊、愛(ài)爾蘭衛(wèi)生部門(mén)遭勒索軟件攻擊、IBM Cloud全球性癱瘓等事件，各國(guó)政府和企業(yè)每天都面臨著新的攻擊。

就國(guó)家政策來(lái)看，國(guó)際上，全球已有近100個(gè)國(guó)家和地區(qū)制定了數(shù)據(jù)安全保護(hù)的法律，數(shù)據(jù)安全保護(hù)專(zhuān)項(xiàng)立法已成為國(guó)際慣例。當(dāng)前，數(shù)據(jù)跨境流動(dòng)愈加頻繁，我國(guó)也迫切需要盡快完善相關(guān)法律法規(guī)。在國(guó)內(nèi)，越來(lái)越多的企業(yè)把業(yè)務(wù)搬到云上，這意味著企業(yè)可能受到的攻擊面比以前更大。另外，黑產(chǎn)產(chǎn)業(yè)化、滴滴和阿里云事件等數(shù)據(jù)安全事件地頻發(fā)也令國(guó)家對(duì)網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人隱私等問(wèn)題的重視程度持續(xù)升級(jí)。正是在這樣的國(guó)內(nèi)外背景下，2021年我國(guó)頒布了《個(gè)人信息保護(hù)法》《中華人民共和國(guó)數(shù)據(jù)安全法》兩部框架型法律。這兩部法律高屋建瓴，指引方向，對(duì)于網(wǎng)絡(luò)安全行業(yè)是一個(gè)機(jī)會(huì)，對(duì)非網(wǎng)絡(luò)安全行業(yè)也是一個(gè)警示。此外，我國(guó)今年還頒布了《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等相關(guān)法規(guī)，作為網(wǎng)安法的補(bǔ)充。這些法律的頒布說(shuō)明國(guó)家已經(jīng)把網(wǎng)絡(luò)安全提升到了一個(gè)戰(zhàn)略高度，對(duì)網(wǎng)絡(luò)安全有了更加深入的思考。

就市場(chǎng)環(huán)境方面來(lái)看，目前，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)處于快速發(fā)展期，數(shù)據(jù)安全成為最熱門(mén)領(lǐng)域，備受資本關(guān)注。網(wǎng)絡(luò)安全行業(yè)的參與者眾多，網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)整體行業(yè)集中度較高。

就技術(shù)趨勢(shì)來(lái)看，未來(lái)網(wǎng)絡(luò)安全技術(shù)的劃分會(huì)更加精細(xì)，安全能力會(huì)越來(lái)越高。后疫情時(shí)代遠(yuǎn)程零散辦公場(chǎng)景增加，云原生安全和零信任將會(huì)有更廣闊的應(yīng)用前景。

問(wèn)：請(qǐng)介紹一下2021年您個(gè)人遇到的最大挑戰(zhàn)和收獲，貴企業(yè)主要的經(jīng)營(yíng)品種（產(chǎn)品或者方案）的市場(chǎng)表現(xiàn)有何亮點(diǎn)。

答：之前本人主要從事企業(yè)內(nèi)部的安全工作，偏向合規(guī)要求、公司信息安全及隱私保護(hù)。工作的內(nèi)容要求是明確的，但驅(qū)動(dòng)力主要來(lái)自于外部。創(chuàng)業(yè)后，作為技術(shù)總監(jiān)，需要對(duì)自己的產(chǎn)品負(fù)責(zé)，內(nèi)驅(qū)力更加強(qiáng)烈。這種角色的轉(zhuǎn)換，是我本年度遇到的最大挑戰(zhàn)，同時(shí)也是收獲。

我們目前推出了析策和覓蹤兩款產(chǎn)品。析策XDR平臺(tái)的亮點(diǎn)是“實(shí)時(shí)檢測(cè)”和“自適應(yīng)”能力，可以通過(guò)對(duì)安全元數(shù)據(jù)的動(dòng)態(tài)引入，進(jìn)行實(shí)時(shí)計(jì)算和離線(xiàn)分析，10毫秒內(nèi)返回安全檢測(cè)結(jié)果。覓蹤的亮點(diǎn)是以員工為主體、以業(yè)務(wù)為基準(zhǔn)、以每一次點(diǎn)擊操作為分析粒度、動(dòng)態(tài)實(shí)時(shí)檢測(cè)響應(yīng)。

問(wèn)：請(qǐng)您就2022年的網(wǎng)絡(luò)安全行業(yè)整體發(fā)展前景進(jìn)行預(yù)測(cè)和研判。

答：整體上看，目前我國(guó)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)已覆蓋基礎(chǔ)安全、基礎(chǔ)技術(shù)、安全系統(tǒng)、安全服務(wù)等多個(gè)維度，網(wǎng)絡(luò)安全產(chǎn)品體系日益完備，產(chǎn)業(yè)活力日益增強(qiáng)。且我國(guó)網(wǎng)絡(luò)安全相關(guān)政策布局仍在完善，這為促進(jìn)產(chǎn)業(yè)發(fā)展提供了良好的政策保障。未來(lái)，我國(guó)網(wǎng)絡(luò)安全行業(yè)的市場(chǎng)規(guī)模將進(jìn)一步擴(kuò)大，預(yù)計(jì)到2026年，市場(chǎng)規(guī)模將逼近4000億元大關(guān)。

就細(xì)分領(lǐng)域來(lái)看，云安全服務(wù)作為網(wǎng)絡(luò)安全服務(wù)的最新服務(wù)形式，將云計(jì)算技術(shù)和業(yè)務(wù)模式應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域，以云的方式交付安全能力，實(shí)現(xiàn)了安全即服務(wù)，在網(wǎng)絡(luò)攻擊更加復(fù)雜化的環(huán)境下云安全服務(wù)已經(jīng)成為網(wǎng)絡(luò)安全重要發(fā)展方向。隨著企業(yè)核心業(yè)務(wù)“云化”、辦公場(chǎng)地“多樣化”、服務(wù)形式“網(wǎng)絡(luò)化”、內(nèi)部流程“數(shù)字化”等新態(tài)勢(shì)，越來(lái)越多的暴露面帶來(lái)更多的安全威脅，現(xiàn)有的安全方法已經(jīng)不足以應(yīng)對(duì)，零信任將有更廣闊的前景。此外隨著《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)》、《數(shù)據(jù)安全法》等安全法律法規(guī)的相繼實(shí)施，對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行全生命周期的安全管控已成為未來(lái)可持續(xù)發(fā)展的必然要求。在數(shù)據(jù)資產(chǎn)的產(chǎn)生、存儲(chǔ)、傳輸、交換、使用等全生命周期的各重要環(huán)節(jié)如何做到數(shù)據(jù)資產(chǎn)防泄漏、防篡改、防濫用是數(shù)據(jù)資產(chǎn)所有者當(dāng)前及今后面臨的數(shù)據(jù)資產(chǎn)安全管控的永恒命題，所以數(shù)據(jù)安全應(yīng)該也是未來(lái)發(fā)展的熱門(mén)行業(yè)。

問(wèn)：請(qǐng)談?wù)?022年您在企業(yè)經(jīng)營(yíng)方面有哪些新的計(jì)劃或者動(dòng)向，并闡釋基于什么判斷？

答：2022年公司的經(jīng)營(yíng)主要還是圍繞數(shù)據(jù)安全來(lái)做，特別是數(shù)據(jù)安全中的企業(yè)內(nèi)部人員風(fēng)險(xiǎn)控制。

當(dāng)前，各行各業(yè)都在提倡數(shù)據(jù)安全，圍繞數(shù)據(jù)構(gòu)建安全防護(hù)體系。基于“人是企業(yè)最重要的資產(chǎn)”，防護(hù)不可避免地會(huì)涉及到企業(yè)的業(yè)務(wù)和人員。通常情況下，一個(gè)企業(yè)的業(yè)務(wù)場(chǎng)景、人員關(guān)系錯(cuò)綜復(fù)雜，完全圍繞數(shù)據(jù)做安全是難以應(yīng)對(duì)不斷變化著的業(yè)務(wù)、人員關(guān)系的。因此極盾科技認(rèn)為，更加關(guān)注“人”的特殊性，把人和數(shù)據(jù)結(jié)合起來(lái)放在業(yè)務(wù)場(chǎng)景中不失為一個(gè)明智之舉。