网络安全：2020年万亿市场有望打开(1)

当国家针对网络安全的种种布局和举措成为街谈巷议的话题，相关政策的层层加持就如同一颗石子投入水中，在我国安全市场荡起涟漪，引发了新一波创业潮。国内安全企业数量出现爆发增长，并覆盖数据安全、应用安全、抗DDoS等各领域。

从立法推动到科技政策落地，网络安全市场有望以超预期的速度加快推进，未来三到五年行业复合增速将达到25%—30%，一个万亿级的市场正待打开。

今年1月，科技部部长万钢在2017年全国科技工作会议上指出，“科技创新2030—重大项目”将尽快编制完成实施方案。国家网络空间安全作为六个重大科技项目之一被列入其中，吹响了网络安全科技创新的总号角。

安全可控 怎么强调都不过分

并非耸人听闻，复杂的技术组合下的攻击行为已铺天盖地的拉响了“安全警报”，网络安全和信息化日益成为我国安全领域牵一发而动全身的重要因素。

中科曙光网络安全产品事业部总经理刘立对科技日报记者说：“该怎样和你描述当前严峻的网络安全形势？从公开数据看，中国被控制的僵尸服务器或设备已超过几千万台，我们所遭受的攻击每年都在增长。”

就如同思科安全研究部门发布的《思科2017年年度网络安全报告》描述的那样，攻击者与防御者之间不断上演着没有休止的拉锯战，攻击者试图获得更多行动时间，防御者则奋力消除攻击者试图利用的机会。

这样的局面之下，“安全可控”怎么强调都不过分。

“如果无法对网络空间实现安全可控，就如同在别人的地基上盖房子，它所带来的一系列潜在安全风险，将使国家网络安全无从谈起。”曙光公司总裁历军在接受科技日报记者采访时表示，虽然我国的网络安全产业仍处于比较薄弱的发展中状态，相当一部分的核心技术尚受制于人，核心设备不能完全实现安全可控，行业国产化有待提高。但为了不将产业链的“命门”交于别人手中，大力推动国产软硬件产品的研发，培育一批具综合能力较强的龙头企业，壮大自主品牌，带动全社会应对网络威胁的能力是一条可行之路。

历军说：“可以预见的是，为真正实现网络治理的国产化，相关企业将该更加重视网络安全方面的人才培养，通过安全可信的网络产品，结合云计算、大数据、物联网等各类重要的信息技术和应用，从产业链的源头为网络安全提供保障。”

“国家网络安全列入‘科技创新2030—重大项目’，虽然要实现‘发展涵盖信息和网络两个层面的网络空间安全技术体系，提升信息保护、网络防御等技术能力’这个大目标还需多管齐下，但这种政策的落地行为对我们是非常大的激励。”志翔科技CEO蒋天仪对科技日报记者说：“因为云、物联网等技术稍晚于发达市场起步，我国的安全需求和技术革新相对滞后，在安全领域的投入也逊于发达国家。但一大批企业瞄准可视化、用户行为分析等安全应用大趋势，利用大数据、机器学习、可视化等先进的手段，迅速在威胁感知、数据保护、身份认证和用户行为分析、下一代防火墙等安全的各个方面展开布局。”

从“有边界”到“无边界”理念的转变

在网络安全发展的历史中，以入侵检测、防火墙及反病毒为代表的“边界安全产品”一直占据着主导地位，这些产品设计的基础理念是：企业边界的外部是危险的，充斥着病毒、木马等各种安全威胁，安全产品就像在企业的边界网关处加上各种各样的“锁”，将危险挡在企业门外。