“智能+” 時代的網絡安全新機遇

圖1 賽迪顧問高級分析師 劉娟

6月20日，由中國大數據企業聯盟支持，《網絡安全和信息化》雜志社和IT運維網共同主辦的2019 CIO信息安全高峰論壇落下帷幕，本屆論壇以“智能+”安全為主題，并邀請到信安世紀、卓豪、綠盟科技、VMware、騰訊數據安全、神州邦邦、久安世紀、廣州匯聚支付、美創科技、瀚思科技等企業代表，以及賽迪高級分析師等業內專家，共同探討當前“智能+”時代的安全技術發展趨勢。

“互聯網+”轉向“智能+”網絡安全依舊不可忽視

近年來人工智能、大數據、云計算、物聯網等技術與實體經濟不斷融合，互聯網+向“智能+”全面演進，不斷賦能我國企業數字化轉型升級。

今年政府工作報告首次提出“智能+”，推動傳統產業改造提升。智能時代的發展推動數字化進程的不斷加速，我國已經從傳統經濟為主導正在向數字經濟演進，全域數字化轉型已勢在必行。

賽迪顧問高級分析師劉娟表示，智能時代與數字經濟推動新的創新工具、新的創新資源、新的連通方式和新的基礎設施的出現，對生產、生活及社會關系都起到了變革性的影響。

隨著互聯網+向“智能+”的不斷演進，來自網絡安全的挑戰依舊十分嚴峻，特別是人工智能、大數據、云計算、物聯網等新技術所帶來的安全風險也充滿著諸多不確定性。例如人工智能發展所帶來的法律與倫理困境，大數據背后的數據安全治理與隱私保護等等。

劉娟表示，隨著數字化轉型進程的加快和智能時代的到來，網絡安全也將成為全域化問題，成為網絡空間安全的概念，涉及到基礎設施、公共安全、人身安全甚至國家安全。

網絡安全市場高速發展，產業呈現新特征

在全球經濟低迷的背景下，網絡安全市場卻呈現逆市而上。據賽迪顧問的調查顯示，我國2018年網絡安全市場達到495.2億元，而隨著網絡安全政策不斷地完善優化，網絡安全市場的規范性和人們的安全意識地不斷提升，未來三年我國的網絡安全市場將保持20%以上的穩定增長的態勢。

網絡安全市場爆發的背后，一方面是公眾安全意識的提高，另一方面也是來自政策合規的驅動。劉娟表示，網絡安全等級保護2.0的正式出臺，以及國家關鍵信息基礎設施安全保護條例與商用密碼法也將于今年陸續出臺，從保護對象、保護范圍到保護內容上都上升到一個新的層面，我國的網絡安全制度規范將進一步完善。

而隨著網絡安全市場的一路高歌猛進，新技術與網絡安全的結合也不斷迸發出新的火花，例如隨著人工智能技術在各行業領域的不斷落地，越來越多的安全公司開始利用人工智能技術的優勢來為新型網絡威脅提供新的解決方案。在全球領域的網絡安全企業發展趨勢上也可以看出，以人工智能作為主要技術手段的網絡安全企業數量不斷攀升（如圖2，來自賽迪顧問），“人工智能+網絡安全”迎來市場風口。

而從技術方面來看，賽迪顧問認為，網絡安全在自動化、平臺化、服務化、融合化四個方面呈現出新的特征：

（1）基于底層安全數據實現自動化分析及響應。對海量安全數據進行攻擊畫像、威脅建模、情報匹配等自動化分析，形成完整威脅殺傷鏈可視化溯源，從而提升威脅發現與處置效率。

（2）多層面打造能力平臺，多維協作構建完備安全體系。通過將威脅情報、態勢感知、云安全、統一認證、安全大數據分析等安全能力平臺化，從不同維度對安全數據進行深加工，并以接口方式對外提供能力，從而對業務系統、安全工具以及外部系統進行支撐，加深安全對業務的深度融合與互補，最終形成平臺經濟效益。

圖2 全球以人工智能為主要技術手段的網絡安全企業數量增長（年新增）

（3）創新商業模式，開拓安全服務新階段。由于網絡形態的轉變、用戶需求方式的轉變，網絡安全領域開始尋求商業模式的創新，網絡安全產品加速向包括云安全在內的服務形態轉型。

（4）加速新技術融合，創新安全防護方法。例如利用區塊鏈的去中心化、不可篡改性形成區塊鏈在安全領域的應用場景，推動安全新技術的出現，從量子保密通信應用來建設，把量子技術利用在保密通信的領域，提高保密加密的能力。

網絡安全邁入智能時代

從網絡安全發展趨勢上可以看出，人工智能技術日趨成熟，應用在網絡安全上不僅能夠全面提高網絡空間各類威脅的響應和應對速度，而且能夠全面提高風險防范的預見性和準確性。人工智能技術已經深入融入到網絡安全的技術和產品。

數據量的爆發式增長、深度學習算法優化改進、計算能力的大幅提升，促使人工智能技術呈現出跨越式發展趨勢。人工智能技術在網絡安全領域的應用極具技術優勢。一是大數據分析識別威脅，可基于大數據做大安全。二是關聯性安全態勢分析，可全面感知內外部安全威脅。三是自學習應急響應防御，可構建主動安全防御體系。四是基于進化賦能的良善廣域治理，實現安全治理的突破性創新。

從現階段來看，人工智能技術尚不能完全替代人工分析，需要與人相結合來實現安全分析。人工智能以快速、精準、關聯分析的特性，可以替代基礎數據分析的工作，大大解放人力，解決安全人才不足的問題。但在高級分析的階段，需要及時進行人工算法的調整，對數據和結果進行人工干預與判斷。

“智能+”應用中的網絡安全新機遇

“智能+”時代的新技術與新應用同網絡安全是相輔相成、互相促進的，一方面新技術的不確定性和應用的廣泛性，帶來沖擊網絡安全、社會就業、法律倫理等問題，并對國家政治、經濟和社會帶來諸多風險和挑戰。另一方面，安全是保障人工智能健康發展的重要手段，在此智能化的過程中，也為網絡安全市場帶來了發展機遇。

智能終端的大規模應用導致物聯網安全市場爆發。前不久我國正式發布5G商用牌照，物聯網發展開始進入快車道，在物聯網爆發性增長的同時，物聯網設備、網絡、應用面臨嚴峻的安全挑戰，物聯網安全將成為萬億規模市場下的藍海“潛力股”，如圖3所示。

智能化、數字化的進程推動大數據安全市場保持快速增長。智能的基礎是大量數據的形成，海量數據匯聚和應用的過程中，必然帶來更大的數據安全挑戰，當前，大數據安全業務已經被各大傳統安全企業納入未來企業戰略布局重點和重要商業化盈利點，隨著大數據安全市場的成熟，年均增長率將逐步提高，如圖4所示。

圖3 2016-2021年中國物聯網安全市場規模與增長

圖4 2016-2021年中國大數據安全市場規模與增長

圖5 2016-2021年中國工業互聯網安全市場規模與增長

實體智能的發展必然導致工業互聯網安全市場開始顯現。工業互聯網安全是工業生產安全和網絡空間安全相融合的領域，隨著工業互聯網的快速推動，工業領域將更加注重安全防護，市場將有較為明顯的增長，如圖5所示。

因此，賽迪顧問從四個層面做出建議，從國家層面要完善法律法規，健全監管體系；從行業層面要加強標準制定，促進行業協作；從廠商層面要加快自主創新，突破關鍵核心技術；從人才方面要加大人才培育，推動融合型高層次的人才涌現。