【編者按】

2021年，我國網(wǎng)絡安全法律法規(guī)密集出臺，監(jiān)管力度不斷強化。與此同時，國際國內網(wǎng)絡勒索事件、數(shù)據(jù)安全事件頻發(fā)。網(wǎng)絡安全形勢日益嚴峻的局面下，網(wǎng)絡安全行業(yè)發(fā)展機遇與挑戰(zhàn)并存，未來一年的發(fā)展趨勢成為各界關注的重中之重。因此，本刊特組織“2021年網(wǎng)絡安全行業(yè)發(fā)展回顧與展望”系列采訪，邀請多家企業(yè)的資深專家對2021年網(wǎng)絡安全政策進行解讀，對爆發(fā)的網(wǎng)絡安全大事件進行回顧，對行業(yè)發(fā)展的脈絡進行剖析，并對2022年行業(yè)發(fā)展的趨勢進行展望。

本期受訪嘉賓：

中睿天下聯(lián)合創(chuàng)始人 魏海宇 

問題1：請您對2021年的網(wǎng)絡安全行業(yè)整體發(fā)展進行回顧和總結。（內容可圍繞安全動態(tài)、政策解讀、市場環(huán)境、技術趨勢等。）

魏海宇：法律法規(guī)方面，2021年，國家相關部門相繼出臺了《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》、《關鍵信息基礎設施安全保護條例》、《中華人民共和國數(shù)據(jù)安全法》、《網(wǎng)絡產(chǎn)品安全漏洞收集平臺備案管理辦法（征求意見稿）》、《中華人民共和國個人信息保護法》等10余個法律法規(guī)，表明我國進一步將網(wǎng)絡安全工作落實到國家戰(zhàn)略高度，促進了網(wǎng)絡安全產(chǎn)業(yè)全面快速發(fā)展，從另一個角度也說明網(wǎng)絡安全形勢更加嚴峻，2021年仍然發(fā)生了大量網(wǎng)絡安全事件。

安全動態(tài)方面，2021年是不平靜的一年，首先是網(wǎng)絡安全漏洞頻發(fā)。2021年03月3日，微軟官方發(fā)布了Microsoft Exchange安全更新，修復了多個相關漏洞，攻擊者通過利用這些漏洞能夠在無需用戶交互的情況下，攻擊Exchange服務器，遠程執(zhí)行任意代碼，全球存在大量Microsoft Exchange服務器處于風險狀態(tài)，漏洞影響力巨大。2021年12月，被CVSS評為10分最高級別的核彈級Log4j日志框架漏洞被曝光，知名安全公司CheckPoint表示全球近一半企業(yè)因為該漏洞受到了黑客的試圖攻擊，系統(tǒng)集成商(SI)/增值代理商(VAR)/經(jīng)銷商受到的沖擊最大（59.1%），其次是便是教育與科研行業(yè)（56.9%），互聯(lián)網(wǎng)服務提供商（ISP）/管理服務提供商(MSP)也是這次漏洞的主要“受害者”之一，近55.1%的企業(yè)受到影響。第二個威脅是勒索病毒。2021年全球制造業(yè)、金融、能源、醫(yī)療和政府組織機構等頻遭勒索軟件攻擊，造成數(shù)據(jù)泄露、經(jīng)濟損失等嚴重損失。2021年3月，美國最大的保險公司之一CNA Financia的IT系統(tǒng)被勒索軟件鎖定，并向勒索軟件組織支付了4000萬美元的贖金，創(chuàng)下勒索贖金的最高紀錄。另外，還有數(shù)據(jù)泄露問題。2021年數(shù)據(jù)泄露事件仍然數(shù)不勝數(shù)，這不僅包含網(wǎng)絡安全水平落后的發(fā)展中國家，也不乏網(wǎng)絡安全領先的西方發(fā)達國家。根據(jù)威瑞森發(fā)布的《2021年數(shù)據(jù)泄露調查報告》，數(shù)據(jù)泄露的主要原因是Web應用程序攻擊、網(wǎng)絡釣魚和勒索軟件，其中85%涉及人為因素。亞太地區(qū)的違規(guī)行為通常是由財務動機和網(wǎng)絡釣魚造成的。歐洲、中東和非洲地區(qū)則繼續(xù)受Web應用程序攻擊、系統(tǒng)入侵和社會工程攻擊影響。最后，是APT事件。2021年仍然是APT事件高發(fā)的一年，此前針對美國SolarWinds供應鏈攻擊的黑客組織仍然對西方國家的政府機構、智庫、顧問公司和非政府組織進行攻擊。同時，針對中國的APT攻擊事件也從來沒有間斷過，僅中睿天下在2021年發(fā)現(xiàn)的APT攻擊事件達到33起，主要意圖仍以信息竊取為主。

市場環(huán)境方面，從網(wǎng)絡安全企業(yè)營收情況來看，2021年上市公司披露的業(yè)績預報均有明顯增長，但與西方發(fā)達國家相比，我國的網(wǎng)絡安全行業(yè)發(fā)展仍處于起步階段，受政策推動與實際需求的增加，我國網(wǎng)絡安全企業(yè)數(shù)量不斷增加到三千余家，網(wǎng)絡安全產(chǎn)業(yè)規(guī)模不斷發(fā)展，但與西方發(fā)達國家市場相比仍然有很大差距，根據(jù)CCIA數(shù)據(jù)顯示，我國網(wǎng)絡安全行業(yè)CR8基本達到了40%的水平，說明我國網(wǎng)絡安全市場己經(jīng)由競爭型轉變?yōu)榈图泄颜夹汀?010年，國內市場的網(wǎng)絡安全上市公司僅有兩家，到2021年已有20余家網(wǎng)絡安全上市公司。

總之，網(wǎng)絡安全市場前景向好，但競爭日趨激烈，網(wǎng)絡安全賽道朝精細化方向發(fā)展，例如隨著數(shù)據(jù)安全法的頒布，大批網(wǎng)安企業(yè)隨之受益，網(wǎng)絡安全“人才爭奪”也愈演愈烈。

問題2：請介紹一下2021年您個人遇到的最大挑戰(zhàn)和收獲，貴企業(yè)主要的經(jīng)營品種（產(chǎn)品或者方案）的市場表現(xiàn)有何亮點。

魏海宇：2021年我遇到的最大挑戰(zhàn)是如何給客戶賦能，幫助提升客戶的網(wǎng)絡安全防護水平，解決業(yè)務過程中遇到的高級網(wǎng)絡安全問題。我們服務的客戶主要有兩類，一類是監(jiān)管單位，他們的主要職責是保障國家重點單位的網(wǎng)絡安全，以及與境外國家級APT組織對抗；另外一類是關鍵基礎設施單位，他們主要的網(wǎng)絡安全需求是如何免受網(wǎng)絡攻擊造成的實質性傷害。我們幫助兩類客戶解決的共同問題主要是高級網(wǎng)絡安全對抗問題，包括APT的對抗與攻防演練的對抗。從我個人角度而言，最大的挑戰(zhàn)是如何把團隊的能力與整體解決方案賦能給客戶，以及如何幫客戶發(fā)現(xiàn)網(wǎng)絡攻擊事件。幸運的是，我們較為圓滿地完成了任務，團隊發(fā)現(xiàn)并預警了多起國家級APT事件，避免造成更大的政治影響及經(jīng)濟損失。最大的收獲則是積累了與境外國家級APT組織對抗的實戰(zhàn)經(jīng)驗，了解到國外先進的網(wǎng)絡攻擊技術，并轉化成我們的防御技術，融入到公司的產(chǎn)品及整體解決方案中。

目前，新一代網(wǎng)絡安全產(chǎn)品發(fā)展迅速，但絕大部分公司只解決了單點的安全問題，比如基于終端安全的產(chǎn)品、基于網(wǎng)絡流量的產(chǎn)品、基于數(shù)據(jù)安全的產(chǎn)品等，這些解決方案僅是針對日常安全運營中某個片段或者單一環(huán)節(jié)的解決方案。而中睿天下結合過往多年的實戰(zhàn)對抗經(jīng)驗，提出的整體解決方案基本覆蓋了攻擊的全生命周期檢測，在攻防演練市場與高級威脅檢測市場得到了客戶的認可，業(yè)績大幅增長。

中睿天下的實戰(zhàn)對抗綜合解決方案是站在攻擊者視角，以“專注利用攻擊溯源和實戰(zhàn)對抗”的軍事思想理念，結合業(yè)務，從攻擊者角度剖析出不同時間、地點的攻擊碎片中所使用的攻擊工具、動機、身份背景等要素，將其串聯(lián)重組成攻擊證據(jù)鏈，形成有效閉環(huán)，實現(xiàn)精準的威脅發(fā)現(xiàn)與處置，形成了涵蓋Web系統(tǒng)、網(wǎng)絡、郵件、主機的攻擊溯源系統(tǒng)及態(tài)勢感知平臺等網(wǎng)絡安全產(chǎn)品陣線。

問題3：請您就2022年的網(wǎng)絡安全行業(yè)整體發(fā)展前景進行預測和研判。

魏海宇：我主要從市場趨勢、安全事件趨勢及技術趨勢三方面進行預判。

1、 市場趨勢預測

2022年是“十四五”規(guī)劃的關鍵之年。隨著多部網(wǎng)絡安全法律法規(guī)的頒布與落地，結合多重利好因素，網(wǎng)絡安全市場將迎來爆發(fā)性增長的一年。《中華人民共和國數(shù)據(jù)安全法》的頒布，將推動相關產(chǎn)品市場增長，如數(shù)據(jù)庫防護產(chǎn)品、數(shù)據(jù)防泄漏產(chǎn)品、數(shù)據(jù)安全合規(guī)檢測類產(chǎn)品、主機審計類產(chǎn)品以及數(shù)據(jù)安全風險評估服務。《關鍵信息基礎設施安全保護條例》的頒布，進一步明確了各主體承擔的權責，強化和落實關鍵信息基礎設施運營者主體責任， 包括“公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業(yè)等”重要行業(yè)和領域。這預示著關鍵信息基礎設施單位對網(wǎng)絡安全的重視程度將史無前例，而近幾年無論是勒索病毒還是APT組織均將目光集中在關鍵信息基礎設施單位，疊加的多重因素將注定需要提高網(wǎng)絡安全的投入。

2、 安全事件趨勢預測

（1） 漏洞無法根治，勒索病毒將持續(xù)猖獗

無論是零日漏洞還是未來得及修補的已知漏洞，均會被勒索病毒利用，然而零日漏洞從原理上并沒有根治的方法。勒索軟件的攻擊技術、商業(yè)化模式越發(fā)成熟，同時通過比特幣等加密貨幣索要贖金，難以追蹤，所以勒索病毒將會持續(xù)猖獗，2022年注定會是勒索病毒瘋狂的一年。

（2） APT事件將進一步加劇

在新冠疫情全球化影響下，APT攻擊威脅加劇，大國貿易摩擦，政治地緣沖突，必然會導致APT攻擊事件頻發(fā)，特別是軍工、政府、金融、能源、重要高科技企業(yè)等成為攻擊目標。APT組織針對供應鏈的攻擊將進一步加劇，隨著網(wǎng)絡安全防御水平的提高，針對直接目標攻擊的難度增加，而目標的供應商防御水平一般不高，且供應商可能會為大量目標提供服務，APT組織針將以較低的投入，獲得非常高的回報。

（3） 數(shù)據(jù)泄露事件依舊頻發(fā)

互聯(lián)網(wǎng)、大數(shù)據(jù)、5G的迅速發(fā)展，使得數(shù)據(jù)無論如何存儲，只要具備交易價值，就有泄露的可能。暗網(wǎng)上的泄露數(shù)據(jù)數(shù)量每年持續(xù)增長，黑客為了謀取利益，瘋狂對全球網(wǎng)絡數(shù)據(jù)資源進行攻擊，另外內部人員數(shù)據(jù)泄露事件也持續(xù)增加。即使數(shù)據(jù)安全法已經(jīng)頒布，但短期內數(shù)據(jù)泄露事件難以杜絕。

3、 技術趨勢預測

（1） 數(shù)據(jù)安全治理相關技術與產(chǎn)品將得到快速發(fā)展

《數(shù)據(jù)安全法》的頒布，必定推動數(shù)據(jù)安全治理技術的迅速發(fā)展，數(shù)據(jù)加密存儲技術、敏感數(shù)據(jù)發(fā)現(xiàn)技術、數(shù)據(jù)庫防護技術、數(shù)據(jù)庫脫敏技術、數(shù)據(jù)庫審計技術、數(shù)據(jù)防泄漏技術等與數(shù)據(jù)安全相關的技術與產(chǎn)品將迎來新一輪的發(fā)展。

（2） 終端安全技術進一步進化

網(wǎng)絡攻擊的最終戰(zhàn)場是主機終端，隨著中國市場逐漸接受了主機上安裝終端軟件的模式，加上國外終端安全的快速發(fā)展，國內終端安全技術將得到進一步發(fā)展，全球知名的下一代終端安全（EDR）廠商CrowdStrike占據(jù)全球網(wǎng)絡安全公司市值排行榜的首位。其技術具有一定的先進性，國內雖然也有多家專注于EDR的廠商，但技術仍然有一定差距，隨著市場的需求增加，終端安全技術在國內將會取得快速發(fā)展。

（3） 安全服務將逐漸正規(guī)化

從全球市場規(guī)模來看，安全服務占據(jù)了全球網(wǎng)絡安全市場約一半的份額，西方國家的網(wǎng)絡安全服務市場建立在比較成熟的IT與咨詢產(chǎn)業(yè)的基礎上，而國內網(wǎng)絡安全服務未完全市場化，所以國內市場網(wǎng)絡安全服務市場份額占比較低，不過隨著網(wǎng)絡安全政策與法律法規(guī)的落地、國內攻防演練的常態(tài)化、產(chǎn)業(yè)升級，政企用戶已經(jīng)意識到安全服務可以大幅度提升其網(wǎng)絡安全能力，專業(yè)安全廠商也逐漸提升其安全服務的能力，從安全產(chǎn)品供應商努力轉變?yōu)榫W(wǎng)絡安全能力建設者，國內網(wǎng)絡安全服務市場將迎來轉機。

（4） 綜合解決方案將成為終極解決之道

隨著安全需求的增加，網(wǎng)絡安全的細分領域很多，以泛角度分類就可以分出十余類，包括基礎設施安全、終端安全、應用安全、數(shù)據(jù)安全、內容安全、身份認證與訪問控制等，但網(wǎng)絡安全的核心價值在于保障網(wǎng)絡資產(chǎn)的安全性，依靠單點的防護效果有限，以保障網(wǎng)絡資產(chǎn)安全為核心的綜合解決方案將逐步成為行業(yè)的發(fā)展趨勢。

問題4：請談談2022年您在企業(yè)經(jīng)營方面有哪些新的計劃或者動向，并闡釋基于什么判斷？

從市場角度，中睿天下將繼續(xù)通過優(yōu)質產(chǎn)品與先進技術的更新迭代穩(wěn)固政府、電力、金融、石油、交通等現(xiàn)有行業(yè)客戶，提升用戶在網(wǎng)絡安全監(jiān)測預警、分析研判、態(tài)勢感知、攻擊溯源以及應急處置等方面的安全能力，同時將不斷開拓其他行業(yè)市場，如對網(wǎng)絡安全需求高的關鍵基礎設施單位。切實滿足用戶需求，提升用戶自身的網(wǎng)絡安全整體能力。

從技術角度，網(wǎng)絡安全的核心在于人的網(wǎng)絡安全能力，中睿天下的技術是以“實戰(zhàn)對抗”為核心，2022年中睿天下將不斷吸引網(wǎng)絡安全人才的加盟，加大研發(fā)投入，打磨整體解決方案，包括WEB安全、網(wǎng)絡流安全、郵件安全、終端安全、態(tài)勢感知平臺，深度契合資產(chǎn)風險梳理、攻擊檢測、信息聯(lián)動、業(yè)務監(jiān)測、安全運營等網(wǎng)絡安全日常作業(yè)流程，幫助用戶有效解決攻防演練與APT攻擊中遇到的各種安全難題。