【TechWeb】9月4日消息，从PC到移动互联网再到现今的人工智能时代，生活在被新技术变革的同时，企业与个人都面临一个绕不开的话题，那便是安全。对于个人用户而言，多数人的记忆可能还停留在十几年前熊猫烧香出现的那个夏天，这不禁让个人用户产生一个疑问——难道网络安全问题正在逐年减少并消失吗？其实不然。

去年一个名为“想哭Wannacry”的勒索病毒肆虐全球，多数大型企业纷纷中招，但个人用户中招的却少之又少。这其中的原因在于，多数C端用户所使用的均为Windows 10系统，加上系统自带的Defender以及时长性的联网更新，让系统本身就具备了很高的安全性。即便中招，重新购买一台PC设备才多少钱，和勒索的费用相比堪称九牛一毛。

而企业的现状就不那么乐观了，上个月国内多家大型企业遭遇勒索病毒攻击。不法黑客入侵企业内网，利用RDP/SMB暴力破解在内网扩散，投放勒索病毒，导致企业业务不得不中断，典型案例就是半导体制造商台积电，曾因此类问题生产线一度停产。如果说此前个人用户面临的是流氓软件攻击，那么企业面对的则是细思极恐的网络安全威胁。

网安市场有多大？

当C端用户暗自庆幸的同时，殊不知，伴随新技术和新架构的发展与落地，每个人都在面临着一轮全新的安全威胁。回想这几年，我们在谈的数字化转型也好、人工智能或是物联网也罢，新技术带来创新的同时，安全问题自然接踵而至。

当下多数人除了移动设备外，家中常会配一些联网设备，譬如说路由器、摄像头、门锁、乃至电饭煲都处在网络环境下。国外调研机构Gartner曾做过这样一个统计，2020年全球物联网设备接入量将会达到500亿，意味着均每一个人将拥有4台联网设备。

回想一下PC时代，我们根本不用在意这些联网硬件的安全问题，更多的精力只要放在PC上的杀毒软件即可，但现如今，每个人每个企业都面临着全新的时代安全挑战，只不过这一次来的或许更为猛烈。随着物理世界和虚拟世界的打通，线上线下的界限正在消失，网络上的安全威胁未来将直接威胁到每个人的日常生活。

所谓机遇与挑战并存，对于企业而言，这些时代新技术将是未来抢夺市场先机的关键，企业在摩拳擦掌的同时，也对安全方面提出了自己的考量。据Gartner的研究表明，全球35%的企业认为安全是物联网部署获得成功的最大阻碍因素。2020年，会有超过1/4的安全入侵事件与物联网相关。

同时一些发展较为成熟的技术（如云计算等）也绕不过安全这个“雷区”，据Gartner预测，2021年云计算市场的规模在3000亿美元左右，随着近年来数字化转型的进程加快，未来将有更多企业去拥抱云计算。

但在Gartner的另一个调查结果中显示，在享受云计算高效便捷的同时，业在安全方面亦是坐卧不安，就不完全统计，在过去两年中，全球网络盗窃和欺诈方面的损失估计已达4000亿美元。

再来看一组国内数据，据工信部发布的《公共互联网网络安全威胁监测与处置办法》显示，今年Q2季度，共监测网络安全威胁约1841万个，其中基础电信企业监测约1683万个，网络安全专业机构监测约3万个，重点互联网企业、域名机构和网络安全企业监测约155万个。可以说，随着O2O、B2C、B2B、以及未来新业态模式的井喷，网络安全将会是一个难以量化的大市场，同时也是最亟需抓起的一块市场。

在网络威胁面前无人能袖手旁观

在今日召开的第6届互联网安全大会（ISC）上，360集团董事长兼CEO周鸿祎提出了一个名为“大安全”的概念，他认为，网络是整体的，在个人安全、企业安全、社会安全、乃至国家网络安全面前，没有人能够袖手旁观，行业内要有一个整体的作战思维。

360集团董事长兼CEO周鸿祎，图片由官方提供

周鸿祎这里所提到的整体作战思维，在自家的产品和战略上体现的可谓淋漓尽致，先来看一下产品方面，今年5月时，360首次提出了“安全大脑”这一概念，将云计算、大数据、AI、区块链、IoT等技术在“大脑”中进行融合，打造一个分布式的智能安全系统，并让大脑具有感知、学习、推理、预测、决策5项能力。

此前的防护方式是，哪里有漏洞就瞄准哪里去打，而这个安全大脑的原理则是，将亿万个传感器所采集到的的安全大数据传输到安全大脑的云端，随后进行计算与存储。当基于机器学习的行为分析和统计模型发现新的异常行为和未知威胁线索时，大数据和人工智能技术能够智能化的应对可能将产生的威胁。

但打造物联网解决方案并不是一蹴而就之事，随着物联网设备的井喷，云端所存储的数据类型、格式都有着天壤之别，这也对未来的安全防护提出了一个新的挑战。

周鸿祎显然也意识到光凭一家之力已无法应对未来多样化的网络威胁。所谓有江湖的地方就有恩怨，有了恩怨自然少不了斗争，但现如今的周鸿祎，走的不再是360最早的那套打法。在ISC大会现场，周鸿祎表示：“未来360将会以一个技术和数据的赋能者的身份，来与众多安全公司展开合作，360只有朋友没有敌人。”

显然这一战略打法也在整体作战思维这个理念里，以生态来汇聚多方力量，并通过上传接口，把全球大数据整合起来，用更智能、更整体的维度去观察和应对安全局势。这样的打法一方面能够让大脑不断吸纳新的数据，另一方面也能让各家解决方案的安全水准提升到同一个起跑线上。

安全防护为是否要从0开始？

从360这次的打法来分析，不难看出目前在物联网安全上并没有一个成熟的解决方案，毕竟现今连物联网都还没有完全熟透。但行业的共识是，未来面对的不仅有漏洞和DDoS攻击，还有层出不穷的（如物联网的异构性、设备的认证等）新问题，对于未来的网络安全，用“始料未及”这一成语来形容或许在贴切不过了。

这些始料未及的安全问题，已然脱离了现有技术的应对范畴，正如这届ISC大会主题安全从“0”开始一样，刻画出了目前行业内解决方案的现状。

但对于整个行业而言，仅是意识到这一点还不够，各家企业能做的，便是在未来应对威胁时，不要因缺乏可操作的数据和不正确的资源规划，而为业务带来负面影响。回看前几次出现的技术变革，机遇都与威胁并存着，这一次的网络攻防战即便是要从零开始，但整个行业内的各路人马均已做好了备战准备。

相关报道: