IDC中國副總裁、首席分析師武連峰在現(xiàn)場從政企用戶視角、中宏觀視角，圍繞如何把安全、信任做好，以支持國家、企業(yè)未來的數(shù)字化可持續(xù)發(fā)展這一話題展開了分享。

　　武連峰表示，數(shù)字經(jīng)濟的健康發(fā)展目前已經(jīng)成為所有國家的一個戰(zhàn)略重點，根據(jù)IDC調研的數(shù)據(jù)顯示，無論是全球范圍還是中國自身，基本上50%的經(jīng)濟發(fā)展都是由數(shù)字化所驅動的。如2021年歐盟委員會正式發(fā)布了《2030數(shù)字羅盤：歐洲數(shù)字十年之路》計劃，該計劃將會以高達1500億歐元的投資去打造歐盟的數(shù)字羅盤。與此同時，日本政府也于2020年發(fā)布了《統(tǒng)合創(chuàng)新戰(zhàn)略2020》，重點提及了適應新形勢并推進數(shù)字化轉型，構建富有韌性的經(jīng)濟結構，持續(xù)推進社會5.0建設，強調重點推動包括AI、生物技術、量子技術、材料等的基礎技術領域，以及包括防災、網(wǎng)絡安全等的應用技術領域進一步發(fā)展。可以看出，各國在政策方面都已經(jīng)聚焦于數(shù)字化的發(fā)展。

　　回到中國，在十四五規(guī)劃中，數(shù)字化的核心產(chǎn)業(yè)所占GDP，會從2020年的7.8%提升到2025年的10%，這意味著包括整個安全相關產(chǎn)業(yè)在內的數(shù)字化核心產(chǎn)業(yè)至少年均增長11%以上。在具體的行業(yè)方面，通過智慧行業(yè)與智慧服務十大數(shù)字化應用場景（包括智慧交通、智慧能源、智慧制造、智慧農(nóng)田與水利、智慧教育、智慧醫(yī)療、智慧文旅、智慧社區(qū)、智慧家庭、智慧政務）可以看出，它們幾乎涵蓋了所有領域，而整個十四五規(guī)劃對于數(shù)字化的重視是相當高的，甚至用了單獨一整個篇章（第五篇章）去強調。

　　同時，在十四五數(shù)字經(jīng)濟發(fā)展規(guī)劃中，也提到了八大重點任務，包括優(yōu)化升級數(shù)字基礎設施、充分發(fā)揮數(shù)據(jù)要素作用、大力推進產(chǎn)業(yè)數(shù)字化轉型、加快推動數(shù)字產(chǎn)業(yè)化、強化數(shù)字經(jīng)濟安全體系等。由此可見，安全也是其中的一項重點。

　　結合上述的這些點，IDC認為數(shù)字化優(yōu)先戰(zhàn)略會真正促進數(shù)字業(yè)務時代的來臨，而疫情更是數(shù)字化優(yōu)先戰(zhàn)略的催化劑，有超過90%的企業(yè)開始踐行這一戰(zhàn)略。結合IDC全球數(shù)字化轉型支出的預測數(shù)據(jù)顯示，到2025年，全球數(shù)字化轉型支出將達到約2.8萬億美元。如果說在2020年以前的數(shù)字化轉型是處在數(shù)字技術和業(yè)務相結合的時代看作是試點創(chuàng)新的1.0階段，那么從2020年至今則是數(shù)字技術和業(yè)務已經(jīng)深度結合的2.0階段，實現(xiàn)規(guī)?；膭?chuàng)新，整個數(shù)字業(yè)務時代也真正來臨。

　　數(shù)字化業(yè)務時代

　　所將面臨的六大網(wǎng)絡安全挑戰(zhàn)

　　武連峰表示，以前大家所說的數(shù)字化轉型，更多的是將實現(xiàn)業(yè)務的數(shù)字化，那么在當前數(shù)字業(yè)務時代真正來臨的時候，如何使數(shù)據(jù)業(yè)務化，如何真正地將數(shù)據(jù)變成生產(chǎn)要素，依托數(shù)據(jù)產(chǎn)生新的商業(yè)模式，產(chǎn)生新的價值，就成為了當前的一個核心點，同時，這也給網(wǎng)絡安全帶來了巨大的挑戰(zhàn)。

　　01 安全問題造成的損失越來越大。據(jù)統(tǒng)計，2021年整體因安全問題造成的損失可能會達到6萬億美元，占全球GDP比例達到約6%。

　　02 要管理的數(shù)據(jù)越來越多。武連峰分享到，僅2021新產(chǎn)生的數(shù)據(jù)量達到了84ZB（1ZB約等于1萬億GB），如何保護這龐大量級的數(shù)據(jù)安全也是一大挑戰(zhàn)。

　　03 要管理的系統(tǒng)越來越復雜，應用也會越來越多。IDC預計未來五年，邏輯類的應用至少會超過5億。

　　04 安全技術和方案層出不窮。武連峰認為，這對于用戶而言可能是好的事情，但從另外一個角度看，也可能會變成一個不小的挑戰(zhàn)，那就是如何選擇適合自身的網(wǎng)絡安全產(chǎn)品、服務或解決方案。

　　05 缺乏有效的安全信任體系。

　　06 相關人才與總體預算不足。當前中國的IT安全市場支出占整個ICT市場的約1.3%，如果按照統(tǒng)一口徑看，同樣的數(shù)據(jù)在全球范圍大約是2.8%，而美國則是約3.8%，可以看出，我國與美國之間的差距仍是非常明顯的。至于人才方面，特別是中高端人才的缺口之大已經(jīng)是人盡皆知了。

　　應對網(wǎng)絡安全挑戰(zhàn)

　　支持可持續(xù)數(shù)字化發(fā)展的策略

　　針對這六大挑戰(zhàn)，武連峰在現(xiàn)場也分享了關于如何應對的策略，同樣也是六個方面：

　　01 強化政府政策的引導和支持。

　　在這里，武連峰再次為我們分享了一組對比數(shù)據(jù)，那就是2021年全球網(wǎng)絡安全的支出大約是1479億美元，而中國大約是95億，由此可以看出，中國的基數(shù)仍然非常低，從增長的角度看，其增速將會非?？捎^，目前在增長方面預計中國市場（2021-2025 CAGR）將會達到18.2%，而全球市場（2021-2025 CAGR）則是9.4%，在所占比重方面，中國也會從2021年的6.4%提升到2025年的8.7%。

　　由此可見，相比2021年中國GDP在全球占比約18%、ICT占全球約14%而言，即便是2025年的8.7%這一數(shù)字也仍然是明顯偏低的，如果從全球安全支出的占比來看，單美國就達到了47%，而中國甚至還不到美國的一個末尾數(shù)字（6.4%），而美國的ICT市場占全球比例則只有33%，那么從這組數(shù)據(jù)對比可以看出，中國在網(wǎng)絡安全方面的投入明顯不足，但從另一個角度看，也意味著我國安全行業(yè)的市場規(guī)模仍有一個巨大的上升空間。

　　02 建立完整的數(shù)字信任體系，尤其是針對行業(yè)用戶更加重要。

　　談到這里，武連峰表示，IDC在兩年前就開發(fā)出數(shù)字信任框架，將風險、安全、合規(guī)、隱私、倫理與社會責任，最后再到信任形成了一個完整的體系，這之中風險是基礎，安全、合規(guī)是義務，倫理與社會責任、隱私是戰(zhàn)略，最后形成安全的體系才能實現(xiàn)可信的商務、可信的治理、可信的生態(tài)，最后變成整個信任的產(chǎn)出。

　　IDC未來數(shù)字信任框架 圖片來源：IDC

　　“因此，當我們今天在考慮安全的時候，絕不能再像以前那樣，只是很狹義的談IT安全產(chǎn)品和服務本身，而是一定要納入到整體的信任體系，這個體系對于整個企業(yè)未來的轉型和創(chuàng)新會起到很大的作用。？”

　　03 打造IT系統(tǒng)嵌入式信任能力。在這里，武連峰認為，打造這個能力主要在于三點，分別是分布式控制、實時運營可視化以及基于工具的能力，其中基于工具的能力方面，就是要確保貫穿整個環(huán)境的信任體系，包括人工智能和機器學習在內的下一代工具和為實現(xiàn)嵌入式信任的新舉措。

　　04 利用新技術實現(xiàn)并超越零信任。通過利用微隔離、身份感知代理（IAP）、軟件定義邊界（SDP）等技術，實現(xiàn)零信任的核心能力——精細訪問控制+身份控制+加密。在筆者看來，零信任理念的價值已被承認，當前更多關注點還是在落地層面，至于所談論的超越，均為后話，在應用層面還尚未達到一定規(guī)模時，莫談超越。

　　05 把信任指標納入招標考核因素。武連峰建議道，企業(yè)在招標任何數(shù)字化轉型解決方案提供商時，都應將信任納入到招標考核體系之中。根據(jù)IDC的調研結果顯示，在“考慮現(xiàn)有或新供應商的新產(chǎn)品和服務時，要在RFP中嵌入公開發(fā)布的信任指標，哪5個是最關注的？”這一問題時，風險登記冊、合規(guī)經(jīng)理評分、客戶努力得分、溫室氣體評級以及漏洞評估分數(shù)位列前5，被選比例都超過了40%?！拔蚁嘈胚@些指標可以給大家做一個參考，并集合自身所處行業(yè)的情況以及企業(yè)自身的實際特點等，將這些指標納入到招標考核體系中去，這樣可以讓企業(yè)未來同這些供應商之間的合作更加緊密。”

　?。ㄅ琶?-12的指標分別為第三方風險評分、網(wǎng)絡安全風險態(tài)勢評分、ESG分數(shù)/可持續(xù)發(fā)展指數(shù)、客戶滿意度評分、凈推薦值、攻擊面管理得分、安全積分卡）

　　06 開發(fā)與安全信任相關的人才。對網(wǎng)絡安全而言，無論是技術本身還是產(chǎn)品或解決方案，最終能夠支持其持續(xù)更好發(fā)展的，一定是人才。在人才招聘以及培養(yǎng)方面，武連峰再次建議企業(yè)應基于數(shù)字信任模型下的風險、安全、合規(guī)、隱私、倫理與社會責任等維度進行參考。

　　武連峰在發(fā)言的最后總結道，為更好地支持可持續(xù)數(shù)字化發(fā)展，除了前面所說的政策持續(xù)引導之外，網(wǎng)絡安全行業(yè)的產(chǎn)品、服務、解決方案供應商也應積極創(chuàng)新，深刻理解用戶需求，更好地支持用戶從安全做起，支撐更好的數(shù)字化轉型，同時更好地支持數(shù)字業(yè)務平穩(wěn)可持續(xù)發(fā)展。

更多信息可以來這里獲取==>>電子技術應用-AET<<