IDC中國(guó)副總裁、首席分析師武連峰在現(xiàn)場(chǎng)從政企用戶(hù)視角、中宏觀(guān)視角，圍繞如何把安全、信任做好，以支持國(guó)家、企業(yè)未來(lái)的數(shù)字化可持續(xù)發(fā)展這一話(huà)題展開(kāi)了分享。

　　武連峰表示，數(shù)字經(jīng)濟(jì)的健康發(fā)展目前已經(jīng)成為所有國(guó)家的一個(gè)戰(zhàn)略重點(diǎn)，根據(jù)IDC調(diào)研的數(shù)據(jù)顯示，無(wú)論是全球范圍還是中國(guó)自身，基本上50%的經(jīng)濟(jì)發(fā)展都是由數(shù)字化所驅(qū)動(dòng)的。如2021年歐盟委員會(huì)正式發(fā)布了《2030數(shù)字羅盤(pán)：歐洲數(shù)字十年之路》計(jì)劃，該計(jì)劃將會(huì)以高達(dá)1500億歐元的投資去打造歐盟的數(shù)字羅盤(pán)。與此同時(shí)，日本政府也于2020年發(fā)布了《統(tǒng)合創(chuàng)新戰(zhàn)略2020》，重點(diǎn)提及了適應(yīng)新形勢(shì)并推進(jìn)數(shù)字化轉(zhuǎn)型，構(gòu)建富有韌性的經(jīng)濟(jì)結(jié)構(gòu)，持續(xù)推進(jìn)社會(huì)5.0建設(shè)，強(qiáng)調(diào)重點(diǎn)推動(dòng)包括AI、生物技術(shù)、量子技術(shù)、材料等的基礎(chǔ)技術(shù)領(lǐng)域，以及包括防災(zāi)、網(wǎng)絡(luò)安全等的應(yīng)用技術(shù)領(lǐng)域進(jìn)一步發(fā)展?？梢钥闯?，各國(guó)在政策方面都已經(jīng)聚焦于數(shù)字化的發(fā)展。

　　回到中國(guó)，在十四五規(guī)劃中，數(shù)字化的核心產(chǎn)業(yè)所占GDP，會(huì)從2020年的7.8%提升到2025年的10%，這意味著包括整個(gè)安全相關(guān)產(chǎn)業(yè)在內(nèi)的數(shù)字化核心產(chǎn)業(yè)至少年均增長(zhǎng)11%以上。在具體的行業(yè)方面，通過(guò)智慧行業(yè)與智慧服務(wù)十大數(shù)字化應(yīng)用場(chǎng)景（包括智慧交通、智慧能源、智慧制造、智慧農(nóng)田與水利、智慧教育、智慧醫(yī)療、智慧文旅、智慧社區(qū)、智慧家庭、智慧政務(wù)）可以看出，它們幾乎涵蓋了所有領(lǐng)域，而整個(gè)十四五規(guī)劃對(duì)于數(shù)字化的重視是相當(dāng)高的，甚至用了單獨(dú)一整個(gè)篇章（第五篇章）去強(qiáng)調(diào)。

　　同時(shí)，在十四五數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃中，也提到了八大重點(diǎn)任務(wù)，包括優(yōu)化升級(jí)數(shù)字基礎(chǔ)設(shè)施、充分發(fā)揮數(shù)據(jù)要素作用、大力推進(jìn)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型、加快推動(dòng)數(shù)字產(chǎn)業(yè)化、強(qiáng)化數(shù)字經(jīng)濟(jì)安全體系等。由此可見(jiàn)，安全也是其中的一項(xiàng)重點(diǎn)。

　　結(jié)合上述的這些點(diǎn)，IDC認(rèn)為數(shù)字化優(yōu)先戰(zhàn)略會(huì)真正促進(jìn)數(shù)字業(yè)務(wù)時(shí)代的來(lái)臨，而疫情更是數(shù)字化優(yōu)先戰(zhàn)略的催化劑，有超過(guò)90%的企業(yè)開(kāi)始踐行這一戰(zhàn)略。結(jié)合IDC全球數(shù)字化轉(zhuǎn)型支出的預(yù)測(cè)數(shù)據(jù)顯示，到2025年，全球數(shù)字化轉(zhuǎn)型支出將達(dá)到約2.8萬(wàn)億美元。如果說(shuō)在2020年以前的數(shù)字化轉(zhuǎn)型是處在數(shù)字技術(shù)和業(yè)務(wù)相結(jié)合的時(shí)代看作是試點(diǎn)創(chuàng)新的1.0階段，那么從2020年至今則是數(shù)字技術(shù)和業(yè)務(wù)已經(jīng)深度結(jié)合的2.0階段，實(shí)現(xiàn)規(guī)?；膭?chuàng)新，整個(gè)數(shù)字業(yè)務(wù)時(shí)代也真正來(lái)臨。

　　數(shù)字化業(yè)務(wù)時(shí)代

　　所將面臨的六大網(wǎng)絡(luò)安全挑戰(zhàn)

　　武連峰表示，以前大家所說(shuō)的數(shù)字化轉(zhuǎn)型，更多的是將實(shí)現(xiàn)業(yè)務(wù)的數(shù)字化，那么在當(dāng)前數(shù)字業(yè)務(wù)時(shí)代真正來(lái)臨的時(shí)候，如何使數(shù)據(jù)業(yè)務(wù)化，如何真正地將數(shù)據(jù)變成生產(chǎn)要素，依托數(shù)據(jù)產(chǎn)生新的商業(yè)模式，產(chǎn)生新的價(jià)值，就成為了當(dāng)前的一個(gè)核心點(diǎn)，同時(shí)，這也給網(wǎng)絡(luò)安全帶來(lái)了巨大的挑戰(zhàn)。

　　01 安全問(wèn)題造成的損失越來(lái)越大。據(jù)統(tǒng)計(jì)，2021年整體因安全問(wèn)題造成的損失可能會(huì)達(dá)到6萬(wàn)億美元，占全球GDP比例達(dá)到約6%。

　　02 要管理的數(shù)據(jù)越來(lái)越多。武連峰分享到，僅2021新產(chǎn)生的數(shù)據(jù)量達(dá)到了84ZB（1ZB約等于1萬(wàn)億GB），如何保護(hù)這龐大量級(jí)的數(shù)據(jù)安全也是一大挑戰(zhàn)。

　　03 要管理的系統(tǒng)越來(lái)越復(fù)雜，應(yīng)用也會(huì)越來(lái)越多。IDC預(yù)計(jì)未來(lái)五年，邏輯類(lèi)的應(yīng)用至少會(huì)超過(guò)5億。

　　04 安全技術(shù)和方案層出不窮。武連峰認(rèn)為，這對(duì)于用戶(hù)而言可能是好的事情，但從另外一個(gè)角度看，也可能會(huì)變成一個(gè)不小的挑戰(zhàn)，那就是如何選擇適合自身的網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)或解決方案。

　　05 缺乏有效的安全信任體系。

　　06 相關(guān)人才與總體預(yù)算不足。當(dāng)前中國(guó)的IT安全市場(chǎng)支出占整個(gè)ICT市場(chǎng)的約1.3%，如果按照統(tǒng)一口徑看，同樣的數(shù)據(jù)在全球范圍大約是2.8%，而美國(guó)則是約3.8%，可以看出，我國(guó)與美國(guó)之間的差距仍是非常明顯的。至于人才方面，特別是中高端人才的缺口之大已經(jīng)是人盡皆知了。

　　應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)

　　支持可持續(xù)數(shù)字化發(fā)展的策略

　　針對(duì)這六大挑戰(zhàn)，武連峰在現(xiàn)場(chǎng)也分享了關(guān)于如何應(yīng)對(duì)的策略，同樣也是六個(gè)方面：

　　01 強(qiáng)化政府政策的引導(dǎo)和支持。

　　在這里，武連峰再次為我們分享了一組對(duì)比數(shù)據(jù)，那就是2021年全球網(wǎng)絡(luò)安全的支出大約是1479億美元，而中國(guó)大約是95億，由此可以看出，中國(guó)的基數(shù)仍然非常低，從增長(zhǎng)的角度看，其增速將會(huì)非?？捎^(guān)，目前在增長(zhǎng)方面預(yù)計(jì)中國(guó)市場(chǎng)（2021-2025 CAGR）將會(huì)達(dá)到18.2%，而全球市場(chǎng)（2021-2025 CAGR）則是9.4%，在所占比重方面，中國(guó)也會(huì)從2021年的6.4%提升到2025年的8.7%。

　　由此可見(jiàn)，相比2021年中國(guó)GDP在全球占比約18%、ICT占全球約14%而言，即便是2025年的8.7%這一數(shù)字也仍然是明顯偏低的，如果從全球安全支出的占比來(lái)看，單美國(guó)就達(dá)到了47%，而中國(guó)甚至還不到美國(guó)的一個(gè)末尾數(shù)字（6.4%），而美國(guó)的ICT市場(chǎng)占全球比例則只有33%，那么從這組數(shù)據(jù)對(duì)比可以看出，中國(guó)在網(wǎng)絡(luò)安全方面的投入明顯不足，但從另一個(gè)角度看，也意味著我國(guó)安全行業(yè)的市場(chǎng)規(guī)模仍有一個(gè)巨大的上升空間。

　　02 建立完整的數(shù)字信任體系，尤其是針對(duì)行業(yè)用戶(hù)更加重要。

　　談到這里，武連峰表示，IDC在兩年前就開(kāi)發(fā)出數(shù)字信任框架，將風(fēng)險(xiǎn)、安全、合規(guī)、隱私、倫理與社會(huì)責(zé)任，最后再到信任形成了一個(gè)完整的體系，這之中風(fēng)險(xiǎn)是基礎(chǔ)，安全、合規(guī)是義務(wù)，倫理與社會(huì)責(zé)任、隱私是戰(zhàn)略，最后形成安全的體系才能實(shí)現(xiàn)可信的商務(wù)、可信的治理、可信的生態(tài)，最后變成整個(gè)信任的產(chǎn)出。

　　IDC未來(lái)數(shù)字信任框架 圖片來(lái)源：IDC

　　“因此，當(dāng)我們今天在考慮安全的時(shí)候，絕不能再像以前那樣，只是很狹義的談IT安全產(chǎn)品和服務(wù)本身，而是一定要納入到整體的信任體系，這個(gè)體系對(duì)于整個(gè)企業(yè)未來(lái)的轉(zhuǎn)型和創(chuàng)新會(huì)起到很大的作用。？”

　　03 打造IT系統(tǒng)嵌入式信任能力。在這里，武連峰認(rèn)為，打造這個(gè)能力主要在于三點(diǎn)，分別是分布式控制、實(shí)時(shí)運(yùn)營(yíng)可視化以及基于工具的能力，其中基于工具的能力方面，就是要確保貫穿整個(gè)環(huán)境的信任體系，包括人工智能和機(jī)器學(xué)習(xí)在內(nèi)的下一代工具和為實(shí)現(xiàn)嵌入式信任的新舉措。

　　04 利用新技術(shù)實(shí)現(xiàn)并超越零信任。通過(guò)利用微隔離、身份感知代理（IAP）、軟件定義邊界（SDP）等技術(shù)，實(shí)現(xiàn)零信任的核心能力——精細(xì)訪(fǎng)問(wèn)控制+身份控制+加密。在筆者看來(lái)，零信任理念的價(jià)值已被承認(rèn)，當(dāng)前更多關(guān)注點(diǎn)還是在落地層面，至于所談?wù)摰某?，均為后?huà)，在應(yīng)用層面還尚未達(dá)到一定規(guī)模時(shí)，莫談超越。

　　05 把信任指標(biāo)納入招標(biāo)考核因素。武連峰建議道，企業(yè)在招標(biāo)任何數(shù)字化轉(zhuǎn)型解決方案提供商時(shí)，都應(yīng)將信任納入到招標(biāo)考核體系之中。根據(jù)IDC的調(diào)研結(jié)果顯示，在“考慮現(xiàn)有或新供應(yīng)商的新產(chǎn)品和服務(wù)時(shí)，要在RFP中嵌入公開(kāi)發(fā)布的信任指標(biāo)，哪5個(gè)是最關(guān)注的？”這一問(wèn)題時(shí)，風(fēng)險(xiǎn)登記冊(cè)、合規(guī)經(jīng)理評(píng)分、客戶(hù)努力得分、溫室氣體評(píng)級(jí)以及漏洞評(píng)估分?jǐn)?shù)位列前5，被選比例都超過(guò)了40%?！拔蚁嘈胚@些指標(biāo)可以給大家做一個(gè)參考，并集合自身所處行業(yè)的情況以及企業(yè)自身的實(shí)際特點(diǎn)等，將這些指標(biāo)納入到招標(biāo)考核體系中去，這樣可以讓企業(yè)未來(lái)同這些供應(yīng)商之間的合作更加緊密?！?/p>

　　（排名第6-12的指標(biāo)分別為第三方風(fēng)險(xiǎn)評(píng)分、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)態(tài)勢(shì)評(píng)分、ESG分?jǐn)?shù)/可持續(xù)發(fā)展指數(shù)、客戶(hù)滿(mǎn)意度評(píng)分、凈推薦值、攻擊面管理得分、安全積分卡）

　　06 開(kāi)發(fā)與安全信任相關(guān)的人才。對(duì)網(wǎng)絡(luò)安全而言，無(wú)論是技術(shù)本身還是產(chǎn)品或解決方案，最終能夠支持其持續(xù)更好發(fā)展的，一定是人才。在人才招聘以及培養(yǎng)方面，武連峰再次建議企業(yè)應(yīng)基于數(shù)字信任模型下的風(fēng)險(xiǎn)、安全、合規(guī)、隱私、倫理與社會(huì)責(zé)任等維度進(jìn)行參考。

　　武連峰在發(fā)言的最后總結(jié)道，為更好地支持可持續(xù)數(shù)字化發(fā)展，除了前面所說(shuō)的政策持續(xù)引導(dǎo)之外，網(wǎng)絡(luò)安全行業(yè)的產(chǎn)品、服務(wù)、解決方案供應(yīng)商也應(yīng)積極創(chuàng)新，深刻理解用戶(hù)需求，更好地支持用戶(hù)從安全做起，支撐更好的數(shù)字化轉(zhuǎn)型，同時(shí)更好地支持?jǐn)?shù)字業(yè)務(wù)平穩(wěn)可持續(xù)發(fā)展。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<