7月12日����,有媒體消息稱���,微軟將收購網(wǎng)絡安全軟件制造商RiskIQ,以拓展其網(wǎng)絡安全業(yè)務版圖�����。這一消息在7月13日早間得到了微軟官方的正式確認����。盡管微軟并未披露這筆收購的具體金額,但據(jù)內(nèi)部人士透露�,交易金額超過了5億美元。微軟在網(wǎng)絡安全領域的大力布局引發(fā)業(yè)界廣泛關注�����。
微軟“押注”RiskIQ的背后
“在微軟的體系中�,Windows和Azure云服務等產(chǎn)品是最容易遭受網(wǎng)絡攻擊的業(yè)務,微軟一直在為這類產(chǎn)品增加安全功能�。RiskIQ的加入,一方面有助于微軟持續(xù)豐富自身安全產(chǎn)品組合�����,拓展網(wǎng)絡安全資源池;另一方面�,也將進一步增強微軟產(chǎn)品的安全防御能力,更好地應對日漸猖獗的黑客攻擊帶來的挑戰(zhàn)����。”業(yè)內(nèi)分析人士稱�。
事實上���,微軟的安全生態(tài)布局早已鋪開����。近年來�,微軟先后將Adallom、Aorato�����、Secure Islands Technologies�、Hexadite、CyberX�、BlueTalon、ReFirm Labs等多個公司納入麾下��,將觸角分布至云安全、數(shù)據(jù)安全�����、工業(yè)網(wǎng)絡安全�����、軟件安全�����、物聯(lián)網(wǎng)安全等諸多領域����。
與此同時,微軟每年在網(wǎng)絡安全研發(fā)方面的投資超過10億美元��,招攬了超過 3500名全球安全專家�����。此外����,微軟還在業(yè)界率先提出軟件開發(fā)SDL(安全開發(fā)生命周期)并在其產(chǎn)品系列中執(zhí)行��,還提出成熟的漏洞獎勵機制等���,僅2020財年就已向55個國家的327名研究人員發(fā)放了1370萬美元的漏洞獎勵。
在網(wǎng)絡安全領域“重碼押注”的成果非常顯著�����,微軟2021財年第二季度財報顯示�����,在過去一年���,微軟安全業(yè)務方面的收入已超過100億美元、位居全球第一�,超90%的全球財富500強企業(yè)正在使用微軟提供的企業(yè)級安全產(chǎn)品與服務。業(yè)內(nèi)人士普遍認為�����,微軟已成為一家“隱形的網(wǎng)絡安全巨頭”��。
近年來�,全球范圍內(nèi)黑客攻擊事件層出不窮�,網(wǎng)絡安全之戰(zhàn)愈演愈烈��?�!捌鋵嵅恢故俏④?���,一眾互聯(lián)網(wǎng)科技企業(yè)都已投身網(wǎng)絡安全浪潮。微軟的布局只是一個小小的'縮影'��,其背后釋放出的重要信號不容忽視�。”業(yè)內(nèi)分析人士指出��,“在日益嚴峻的國際網(wǎng)絡空間形勢下����,各國都在抓緊搶占網(wǎng)絡安全的制高點,美國尤為突出����。”
從美國總統(tǒng)拜登簽署行政令要求聯(lián)邦政府和私營部門合作應對網(wǎng)絡攻擊����、呼吁提供超過13億美元的網(wǎng)絡安全資金���、頻繁與他國領導人就網(wǎng)絡安全問題進行交談,到多家科技公司針對網(wǎng)絡安全問題展開積極行動�,比如萊多斯公司宣布將為美空軍的情報、監(jiān)視和偵察任務提供支持��,IBM與AMD聯(lián)合開發(fā)人工智能和網(wǎng)絡安全產(chǎn)品等一系列舉動可以看出��,“美國正自上而下地推動網(wǎng)絡安全體系的整合與主流化�,加強與盟友、伙伴國家的合作�,試圖在國際社會掌握更多話語權(quán)?�!鄙鲜龇治鋈耸勘硎?�。
網(wǎng)絡安全新趨勢��、新思路�、新工具
公開數(shù)據(jù)顯示����,從2010年開始,美國網(wǎng)絡安全創(chuàng)業(yè)企業(yè)數(shù)量快速增加���,2012年開始�,資本大量涌入。相較而言���,中國網(wǎng)絡安全企業(yè)稍晚一步�,從2016年開始初步進入快速增長階段���,2018年開始有資本介入�。
盡管起步較晚����,但國內(nèi)網(wǎng)絡安全產(chǎn)業(yè)發(fā)展勢頭迅猛。根據(jù)中國網(wǎng)絡空間安全協(xié)會發(fā)布的《2020年中國網(wǎng)絡安全產(chǎn)業(yè)統(tǒng)計報告》�,到2023年年底,中國網(wǎng)絡安全市場規(guī)模將突破千億元���,且在未來五年內(nèi)將保持平均20%的增長率����。
IDC中國助理研究總監(jiān)王軍民認為���,數(shù)字化轉(zhuǎn)型驅(qū)動安全技術(shù)向多方向發(fā)展�����,網(wǎng)絡安全市場將呈現(xiàn)六大熱點趨勢����。一是托管安全服務(MSS)成為智慧城市網(wǎng)絡安全建設必備,二是零信任思想融入網(wǎng)絡安全防御體系建設�����,三是數(shù)據(jù)安全成為安全建設的重中之重�,四是AI融入安全產(chǎn)品成為提升檢測防御能力的關鍵,五是云安全持續(xù)穩(wěn)定升溫����,六是工業(yè)互聯(lián)網(wǎng)安全方興未艾。
“無論是從上層思維設計�����,還是從底層工具應用來看����,國內(nèi)網(wǎng)絡安全產(chǎn)業(yè)正在經(jīng)歷著一場前所未有的大變革?�!币晃婚L期關注網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的業(yè)內(nèi)資深人士對《中國電子報》記者說�。
業(yè)界普遍認為,網(wǎng)絡安全的未來應該在云端����。以近來大熱的云原生為例,截至2020年��,43.9%的國內(nèi)企業(yè)已經(jīng)在生產(chǎn)環(huán)境中采用云原生技術(shù)�����,有的企業(yè)已經(jīng)將云原生技術(shù)納入到核心業(yè)務中��。然而�����,在云原生環(huán)境中�����,傳統(tǒng)安全問題依然存在��,且云原生技術(shù)本身也會引入新的安全問題,因此����,迫切需要一套全新的網(wǎng)絡安全方法論與工具。
北京探真首席架構(gòu)師楊光指出�,要解決企業(yè)在云原生環(huán)境中存在的問題,就要從開發(fā)���、應用改造��、應用部署和運行四個階段施力����,幫助企業(yè)構(gòu)建內(nèi)生的云原生安全能力�。“在云原生環(huán)境中構(gòu)建安全能力有三個重要指標:同步規(guī)劃��、同步建設��、同步運營�����。云原生網(wǎng)絡安全公司需要從基礎架構(gòu)層�����、應用層和數(shù)據(jù)層做安全保障���?�!焙唵味?���,傳統(tǒng)網(wǎng)絡安全相對于企業(yè)的功能相當于“買保險”�����,而云原生安全更像是給企業(yè)“打疫苗”����,使企業(yè)的安全能力內(nèi)生在自己的企業(yè)內(nèi),擁有自我免疫力和防疫能力�����。
“這是一種思維模式上的創(chuàng)新�,傳統(tǒng)企業(yè)IT建設通常是先構(gòu)建應用,再構(gòu)建邊界防護����。云原生安全則是從應用架構(gòu)設計之初就以'內(nèi)生保護'代替'邊界防護'���,服務的是用戶業(yè)務全生命周期中的每一個環(huán)節(jié)?��!睒I(yè)內(nèi)資深人士評論稱�����。
在與時俱進的網(wǎng)絡安全思維引領下���,國內(nèi)市場正在不斷涌現(xiàn)出更多的創(chuàng)新工具,例如幫助完善研發(fā)和量化采購指標�����、降低測試成本的網(wǎng)絡安全產(chǎn)品5G測試工具���,解決信息顯示端口泄密痛點的跨媒介隱形水印�����,從黑客視角出發(fā)驗證網(wǎng)絡安全性的虛擬黑客機器人�,以及通過全球布局“蜜罐”收集安全情報的AI安全大腦等。
“當前國內(nèi)網(wǎng)絡安全領域的高速發(fā)展期和爆發(fā)期還沒有到來�����,有能力的企業(yè)及時布局�����,將有望分享市場的第一塊蛋糕����,甚至拓展至海外市場�����?��!睏罟馓寡?���。
網(wǎng)絡安全治理需要“中國方案”
7月12日�,工業(yè)和信息化部發(fā)布的《網(wǎng)絡安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃(2021-2023年)(征求意見稿)》(以下簡稱“意見稿”)指出,到2023年����,網(wǎng)絡安全技術(shù)創(chuàng)新能力明顯提高�����,產(chǎn)品和服務水平不斷提升����,經(jīng)濟社會網(wǎng)絡安全需求加快釋放����,產(chǎn)融合作精準高效,網(wǎng)絡安全人才隊伍日益壯大����,產(chǎn)業(yè)基礎能力和綜合實力持續(xù)增強,產(chǎn)業(yè)結(jié)構(gòu)布局更加優(yōu)化�,產(chǎn)業(yè)發(fā)展生態(tài)健康有序。
“意見稿”中還對發(fā)展目標進行了詳細規(guī)劃:在產(chǎn)業(yè)規(guī)模上�,網(wǎng)絡安全產(chǎn)業(yè)規(guī)模超過2500億元,年復合增長率超過15%���;在技術(shù)創(chuàng)新上�����,一批網(wǎng)絡安全關鍵核心技術(shù)實現(xiàn)突破�,達到先進水平。新興技術(shù)與網(wǎng)絡安全融合創(chuàng)新明顯加快�,網(wǎng)絡安全產(chǎn)品、服務創(chuàng)新能力進一步增強�;在企業(yè)發(fā)展上,一批質(zhì)量品牌����、經(jīng)營效益優(yōu)勢明顯的具有網(wǎng)絡安全生態(tài)引領能力的領航企業(yè)初步形成�,一批面向車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)�����、物聯(lián)網(wǎng)�、智慧城市等新賽道的“專精特新”中小企業(yè)群體迅速成長,網(wǎng)絡安全產(chǎn)品��、服務��、解決方案單項冠軍企業(yè)數(shù)量逐步壯大���;在需求釋放上�����,電信等重點行業(yè)網(wǎng)絡安全投入占信息化投入比例達10%�。重點行業(yè)領域安全應用全面提速,中小企業(yè)網(wǎng)絡安全能力明顯提升�,關鍵行業(yè)基礎設施網(wǎng)絡安全防護水平不斷提高。
關于如何推動網(wǎng)絡安全產(chǎn)業(yè)高質(zhì)量發(fā)展�,工業(yè)和信息化部網(wǎng)絡安全產(chǎn)業(yè)發(fā)展中心副主任李新社給出了幾點建議:一是要探索建立因地制宜的網(wǎng)絡安全產(chǎn)融結(jié)合的發(fā)展機制,二是要大幅提高國家信息化建設中網(wǎng)絡安全投入比重���,三是要協(xié)助拓寬網(wǎng)絡安全企業(yè)融資渠道��,四是要引導投資瞄準網(wǎng)絡安全“卡脖子”技術(shù)攻關�,五是要研究探索網(wǎng)絡安全企業(yè)評價估值方法�����,六是要打造優(yōu)良的網(wǎng)絡安全產(chǎn)業(yè)人才培養(yǎng)機制����。
“伴隨著工業(yè)互聯(lián)網(wǎng)、人工智能�、區(qū)塊鏈、云計算、大數(shù)據(jù)等技術(shù)發(fā)展的日趨成熟��,安全技術(shù)和傳統(tǒng)產(chǎn)業(yè)深入融合���,網(wǎng)絡安全防護邊界在不斷發(fā)展變化����?����!眹牌笤疲ū本┛萍加邢薰局行闹魅?、工信部企校中國組委會主任王少杰指出���,“目前我國在數(shù)字化應用場景方面已經(jīng)走在前面��,這意味著網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展沒有可以參考的系列標準和規(guī)范����?�!毕乱徊?��,仍需加快探索網(wǎng)絡安全產(chǎn)業(yè)的“中國方案”�。(記者 宋婧)
轉(zhuǎn)自:中國電子報
【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關法律責任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個人觀點�,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056�。
延伸閱讀
