7月12日���,有媒體消息稱���,微軟將收購網(wǎng)絡(luò)安全軟件制造商RiskIQ,以拓展其網(wǎng)絡(luò)安全業(yè)務(wù)版圖����。這一消息在7月13日早間得到了微軟官方的正式確認(rèn)。盡管微軟并未披露這筆收購的具體金額����,但據(jù)內(nèi)部人士透露,交易金額超過了5億美元�。微軟在網(wǎng)絡(luò)安全領(lǐng)域的大力布局引發(fā)業(yè)界廣泛關(guān)注。
微軟“押注”RiskIQ的背后
“在微軟的體系中���,Windows和Azure云服務(wù)等產(chǎn)品是最容易遭受網(wǎng)絡(luò)攻擊的業(yè)務(wù)�,微軟一直在為這類產(chǎn)品增加安全功能�����。RiskIQ的加入��,一方面有助于微軟持續(xù)豐富自身安全產(chǎn)品組合�����,拓展網(wǎng)絡(luò)安全資源池;另一方面��,也將進(jìn)一步增強(qiáng)微軟產(chǎn)品的安全防御能力���,更好地應(yīng)對日漸猖獗的黑客攻擊帶來的挑戰(zhàn)����?���!睒I(yè)內(nèi)分析人士稱。
事實(shí)上����,微軟的安全生態(tài)布局早已鋪開。近年來�,微軟先后將Adallom、Aorato���、Secure Islands Technologies����、Hexadite、CyberX�����、BlueTalon����、ReFirm Labs等多個公司納入麾下����,將觸角分布至云安全、數(shù)據(jù)安全����、工業(yè)網(wǎng)絡(luò)安全、軟件安全�、物聯(lián)網(wǎng)安全等諸多領(lǐng)域。
與此同時����,微軟每年在網(wǎng)絡(luò)安全研發(fā)方面的投資超過10億美元,招攬了超過 3500名全球安全專家���。此外�����,微軟還在業(yè)界率先提出軟件開發(fā)SDL(安全開發(fā)生命周期)并在其產(chǎn)品系列中執(zhí)行���,還提出成熟的漏洞獎勵機(jī)制等�,僅2020財年就已向55個國家的327名研究人員發(fā)放了1370萬美元的漏洞獎勵。
在網(wǎng)絡(luò)安全領(lǐng)域“重碼押注”的成果非常顯著,微軟2021財年第二季度財報顯示�,在過去一年�,微軟安全業(yè)務(wù)方面的收入已超過100億美元、位居全球第一�,超90%的全球財富500強(qiáng)企業(yè)正在使用微軟提供的企業(yè)級安全產(chǎn)品與服務(wù)。業(yè)內(nèi)人士普遍認(rèn)為�,微軟已成為一家“隱形的網(wǎng)絡(luò)安全巨頭”。
近年來�,全球范圍內(nèi)黑客攻擊事件層出不窮,網(wǎng)絡(luò)安全之戰(zhàn)愈演愈烈�。“其實(shí)不止是微軟�,一眾互聯(lián)網(wǎng)科技企業(yè)都已投身網(wǎng)絡(luò)安全浪潮。微軟的布局只是一個小小的'縮影'�,其背后釋放出的重要信號不容忽視?!睒I(yè)內(nèi)分析人士指出,“在日益嚴(yán)峻的國際網(wǎng)絡(luò)空間形勢下�,各國都在抓緊搶占網(wǎng)絡(luò)安全的制高點(diǎn)�,美國尤為突出�。”
從美國總統(tǒng)拜登簽署行政令要求聯(lián)邦政府和私營部門合作應(yīng)對網(wǎng)絡(luò)攻擊�、呼吁提供超過13億美元的網(wǎng)絡(luò)安全資金、頻繁與他國領(lǐng)導(dǎo)人就網(wǎng)絡(luò)安全問題進(jìn)行交談�,到多家科技公司針對網(wǎng)絡(luò)安全問題展開積極行動,比如萊多斯公司宣布將為美空軍的情報�、監(jiān)視和偵察任務(wù)提供支持,IBM與AMD聯(lián)合開發(fā)人工智能和網(wǎng)絡(luò)安全產(chǎn)品等一系列舉動可以看出�,“美國正自上而下地推動網(wǎng)絡(luò)安全體系的整合與主流化,加強(qiáng)與盟友�、伙伴國家的合作�,試圖在國際社會掌握更多話語權(quán)?!鄙鲜龇治鋈耸勘硎尽?/p>
網(wǎng)絡(luò)安全新趨勢�、新思路、新工具
公開數(shù)據(jù)顯示�,從2010年開始,美國網(wǎng)絡(luò)安全創(chuàng)業(yè)企業(yè)數(shù)量快速增加�,2012年開始,資本大量涌入�。相較而言,中國網(wǎng)絡(luò)安全企業(yè)稍晚一步�,從2016年開始初步進(jìn)入快速增長階段�,2018年開始有資本介入�。
盡管起步較晚,但國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展勢頭迅猛�。根據(jù)中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)布的《2020年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)統(tǒng)計報告》,到2023年年底�,中國網(wǎng)絡(luò)安全市場規(guī)模將突破千億元,且在未來五年內(nèi)將保持平均20%的增長率�。
IDC中國助理研究總監(jiān)王軍民認(rèn)為,數(shù)字化轉(zhuǎn)型驅(qū)動安全技術(shù)向多方向發(fā)展�,網(wǎng)絡(luò)安全市場將呈現(xiàn)六大熱點(diǎn)趨勢。一是托管安全服務(wù)(MSS)成為智慧城市網(wǎng)絡(luò)安全建設(shè)必備�,二是零信任思想融入網(wǎng)絡(luò)安全防御體系建設(shè),三是數(shù)據(jù)安全成為安全建設(shè)的重中之重�,四是AI融入安全產(chǎn)品成為提升檢測防御能力的關(guān)鍵,五是云安全持續(xù)穩(wěn)定升溫�,六是工業(yè)互聯(lián)網(wǎng)安全方興未艾。
“無論是從上層思維設(shè)計�,還是從底層工具應(yīng)用來看,國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)正在經(jīng)歷著一場前所未有的大變革�。”一位長期關(guān)注網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的業(yè)內(nèi)資深人士對《中國電子報》記者說�。
業(yè)界普遍認(rèn)為,網(wǎng)絡(luò)安全的未來應(yīng)該在云端�。以近來大熱的云原生為例,截至2020年�,43.9%的國內(nèi)企業(yè)已經(jīng)在生產(chǎn)環(huán)境中采用云原生技術(shù)�,有的企業(yè)已經(jīng)將云原生技術(shù)納入到核心業(yè)務(wù)中�。然而,在云原生環(huán)境中�,傳統(tǒng)安全問題依然存在,且云原生技術(shù)本身也會引入新的安全問題�,因此,迫切需要一套全新的網(wǎng)絡(luò)安全方法論與工具�。
北京探真首席架構(gòu)師楊光指出,要解決企業(yè)在云原生環(huán)境中存在的問題�,就要從開發(fā)、應(yīng)用改造�、應(yīng)用部署和運(yùn)行四個階段施力,幫助企業(yè)構(gòu)建內(nèi)生的云原生安全能力�。“在云原生環(huán)境中構(gòu)建安全能力有三個重要指標(biāo):同步規(guī)劃�、同步建設(shè)�、同步運(yùn)營。云原生網(wǎng)絡(luò)安全公司需要從基礎(chǔ)架構(gòu)層�、應(yīng)用層和數(shù)據(jù)層做安全保障?!焙唵味裕瑐鹘y(tǒng)網(wǎng)絡(luò)安全相對于企業(yè)的功能相當(dāng)于“買保險”�,而云原生安全更像是給企業(yè)“打疫苗”,使企業(yè)的安全能力內(nèi)生在自己的企業(yè)內(nèi)�,擁有自我免疫力和防疫能力�。
“這是一種思維模式上的創(chuàng)新�,傳統(tǒng)企業(yè)IT建設(shè)通常是先構(gòu)建應(yīng)用,再構(gòu)建邊界防護(hù)�。云原生安全則是從應(yīng)用架構(gòu)設(shè)計之初就以'內(nèi)生保護(hù)'代替'邊界防護(hù)',服務(wù)的是用戶業(yè)務(wù)全生命周期中的每一個環(huán)節(jié)�。”業(yè)內(nèi)資深人士評論稱�。
在與時俱進(jìn)的網(wǎng)絡(luò)安全思維引領(lǐng)下,國內(nèi)市場正在不斷涌現(xiàn)出更多的創(chuàng)新工具�,例如幫助完善研發(fā)和量化采購指標(biāo)、降低測試成本的網(wǎng)絡(luò)安全產(chǎn)品5G測試工具�,解決信息顯示端口泄密痛點(diǎn)的跨媒介隱形水印,從黑客視角出發(fā)驗(yàn)證網(wǎng)絡(luò)安全性的虛擬黑客機(jī)器人�,以及通過全球布局“蜜罐”收集安全情報的AI安全大腦等。
“當(dāng)前國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的高速發(fā)展期和爆發(fā)期還沒有到來�,有能力的企業(yè)及時布局,將有望分享市場的第一塊蛋糕�,甚至拓展至海外市場?!睏罟馓寡浴?/p>
網(wǎng)絡(luò)安全治理需要“中國方案”
7月12日�,工業(yè)和信息化部發(fā)布的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃(2021-2023年)(征求意見稿)》(以下簡稱“意見稿”)指出,到2023年�,網(wǎng)絡(luò)安全技術(shù)創(chuàng)新能力明顯提高,產(chǎn)品和服務(wù)水平不斷提升�,經(jīng)濟(jì)社會網(wǎng)絡(luò)安全需求加快釋放�,產(chǎn)融合作精準(zhǔn)高效�,網(wǎng)絡(luò)安全人才隊伍日益壯大,產(chǎn)業(yè)基礎(chǔ)能力和綜合實(shí)力持續(xù)增強(qiáng)�,產(chǎn)業(yè)結(jié)構(gòu)布局更加優(yōu)化,產(chǎn)業(yè)發(fā)展生態(tài)健康有序�。
“意見稿”中還對發(fā)展目標(biāo)進(jìn)行了詳細(xì)規(guī)劃:在產(chǎn)業(yè)規(guī)模上,網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元�,年復(fù)合增長率超過15%;在技術(shù)創(chuàng)新上�,一批網(wǎng)絡(luò)安全關(guān)鍵核心技術(shù)實(shí)現(xiàn)突破,達(dá)到先進(jìn)水平�。新興技術(shù)與網(wǎng)絡(luò)安全融合創(chuàng)新明顯加快,網(wǎng)絡(luò)安全產(chǎn)品�、服務(wù)創(chuàng)新能力進(jìn)一步增強(qiáng);在企業(yè)發(fā)展上�,一批質(zhì)量品牌、經(jīng)營效益優(yōu)勢明顯的具有網(wǎng)絡(luò)安全生態(tài)引領(lǐng)能力的領(lǐng)航企業(yè)初步形成�,一批面向車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)�、物聯(lián)網(wǎng)、智慧城市等新賽道的“專精特新”中小企業(yè)群體迅速成長�,網(wǎng)絡(luò)安全產(chǎn)品�、服務(wù)、解決方案單項冠軍企業(yè)數(shù)量逐步壯大�;在需求釋放上�,電信等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達(dá)10%�。重點(diǎn)行業(yè)領(lǐng)域安全應(yīng)用全面提速,中小企業(yè)網(wǎng)絡(luò)安全能力明顯提升�,關(guān)鍵行業(yè)基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)水平不斷提高。
關(guān)于如何推動網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展�,工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心副主任李新社給出了幾點(diǎn)建議:一是要探索建立因地制宜的網(wǎng)絡(luò)安全產(chǎn)融結(jié)合的發(fā)展機(jī)制,二是要大幅提高國家信息化建設(shè)中網(wǎng)絡(luò)安全投入比重�,三是要協(xié)助拓寬網(wǎng)絡(luò)安全企業(yè)融資渠道,四是要引導(dǎo)投資瞄準(zhǔn)網(wǎng)絡(luò)安全“卡脖子”技術(shù)攻關(guān)�,五是要研究探索網(wǎng)絡(luò)安全企業(yè)評價估值方法,六是要打造優(yōu)良的網(wǎng)絡(luò)安全產(chǎn)業(yè)人才培養(yǎng)機(jī)制�。
“伴隨著工業(yè)互聯(lián)網(wǎng)、人工智能�、區(qū)塊鏈、云計算�、大數(shù)據(jù)等技術(shù)發(fā)展的日趨成熟,安全技術(shù)和傳統(tǒng)產(chǎn)業(yè)深入融合�,網(wǎng)絡(luò)安全防護(hù)邊界在不斷發(fā)展變化?!眹牌笤疲ū本┛萍加邢薰局行闹魅巍⒐ば挪科笮V袊M委會主任王少杰指出�,“目前我國在數(shù)字化應(yīng)用場景方面已經(jīng)走在前面,這意味著網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展沒有可以參考的系列標(biāo)準(zhǔn)和規(guī)范�。”下一步,仍需加快探索網(wǎng)絡(luò)安全產(chǎn)業(yè)的“中國方案”�。(記者 宋婧)
轉(zhuǎn)自:中國電子報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�,僅代表作者個人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場�。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
