网络安全：2020年万亿市场有望打开(2)

令人烦恼的是，美国CSI/FBI的调查显示，80%的安全威胁来自企业内部员工或外包人员有意无意的违规行为。随着万物互联时代的开启，“边界安全产品”对内部威胁的预知与防范越来越力不从心，“上锁”不再是有效的安全保障。但是，据蒋天仪介绍，当前的国内安全市场上，传统的“边界安全产品”占据着80%以上的份额。

当我们还在用“堵”的方式进行被动式防御时，国外的网络安全逻辑框架已从单纯的边界防护上升到整个网络空间的防护，形成以“察知”为核心的网络空间管防控系统化的方案。在这个“无边界世界”里，基于用户行为分析、大数据业务风控、可视化等技术的“察知”成为安全防护的关键，网络安全向更快(机器学习、人工智能、自动化)、更准(行为识别、可视化)等方向加速演进。

事实上，RSA总裁Amit Yoran在RSA大会上发表“睡者醒来”的主题演讲时就强调，传统的网络安全防御技术已无法抗衡新的安全威胁，以防火墙为代表的被动防御策略是失败的，产业需要变革。利用大数据技术、人工智能和技术学习等新技术，让安全看得见，对未知威胁检测、可视化、分析和处置响应成为网络安全行业新的发展方向。

虽然国内大部分安全厂商还在“防和堵”套路上摸爬滚打，但主打内容识别的天空卫士、关注新型攻击检测的默安科技、定位网络空间数据安全与大数据风险管控的志翔科技等企业和他们的创新产品已开始崭露头角，并向国际领先技术与产品看齐，将网络安全向看得见的方向推进，将网络安全的防护从有边界拓向无边界。

蒋天仪对科技日报记者说：“网络技术的革新带来信息安全的新需求，和国家战略对网络空间安全的重视与投入，为我国安全市场迎来爆发创造了条件。近两年，围绕这个方向的国内优秀的安全团队与创新产品不断涌现，围绕用户行为分析、安全可视化、大数据风控等方向的安全创新技术，或将催生新的安全独角兽企业。”

技术防护网保障个人信息安全

也就一年多的时间，所有的人仿佛瞬间就明白了，国家网络安全不止是“上层建筑”或安全厂商“游说、圈地”的高冷词汇，它与民众安全不可分。尤其是“徐玉玉案”等几起网络电信诈骗案酿成的悲剧，更加剧了公众对网上安全的深度担忧。犯罪分子精心研发设计的一系列新型高危网络骗术，已使很多传统的防骗知识和防骗意识都显得过时。

在十二届全国人大五次会议于3月4日举行的新闻发布会上，个人信息泄露及保护等问题被再次提及后，汕头大学国际互联网研究院院长、互联网实验室主任方兴东表示，如果《网络安全法》将实施重点转向着眼于广大网民利益，尤其目前最灾难深重、人人备受其害的个人信息保护，将善莫大焉。

事实上，不仅《网络安全法》明确了网络空间主权的原则和网络产品和服务提供者、网络运营者的安全义务，具体确定了个人信息保护的基本规则。我国已在多项法律法规中关注并强调对个人信息的保护，在政策层面将个人信息安全上升至国家战略的高度。

我国的电信运营商也已为企业数据和客户个人信息安全构建了一个体制和技术先进的立体防护网。

据中国移动新闻处介绍，中国移动已拉起了一个涉及安全策略、安全管理、安全技术、安全运营、合规评测、服务支撑的大数据安全保障体系框架。在这个体系之下，特别强调：严控数据对外开放过程中的安全风险，确保敏感数据不出网、不出境，不在网外留存；完善数据安全内控，确保大数据资源的全生命周期安全管理；保护用户隐私信息，确保数据开放前的用户明确授权；确保大数据安全防护能力同步规划、建设、运营；确保数据安全事件的应急响应及快速处置。

对涉及用户敏感信息的关键操作，采取“关键操作、多人完成、分权制衡”的原则，用操作与授权分离、敏感信息模糊化等手段，确保所有敏感操作都有严格的控制，并对全部运维操作实行全面审计。这个防护手段被业内称为“金库模式”，已成为中国移动主导完成的9项行业标准之一。

不仅如此，中国移动还主导完成了7项国际标准，参与了全国信安标委4项前沿技术标准的制定，为运营商开展国际和行业合作治理提供了有力的技术支撑。