【編者按】

2021年，我國網(wǎng)絡(luò)安全法律法規(guī)密集出臺，監(jiān)管力度不斷強(qiáng)化。與此同時，國際國內(nèi)網(wǎng)絡(luò)勒索事件、數(shù)據(jù)安全事件頻發(fā)。網(wǎng)絡(luò)安全形勢日益嚴(yán)峻的局面下，網(wǎng)絡(luò)安全行業(yè)發(fā)展機(jī)遇與挑戰(zhàn)并存，未來一年的發(fā)展趨勢成為各界關(guān)注的重中之重。因此，本刊特組織“2021年網(wǎng)絡(luò)安全行業(yè)發(fā)展回顧與展望”系列采訪，邀請多家企業(yè)的資深專家對2021年網(wǎng)絡(luò)安全政策進(jìn)行解讀，對爆發(fā)的網(wǎng)絡(luò)安全大事件進(jìn)行回顧，對行業(yè)發(fā)展的脈絡(luò)進(jìn)行剖析，并對2022年行業(yè)發(fā)展的趨勢進(jìn)行展望。

本期受訪嘉賓：

中睿天下聯(lián)合創(chuàng)始人 魏海宇 

問題1：請您對2021年的網(wǎng)絡(luò)安全行業(yè)整體發(fā)展進(jìn)行回顧和總結(jié)。（內(nèi)容可圍繞安全動態(tài)、政策解讀、市場環(huán)境、技術(shù)趨勢等。）

魏海宇：法律法規(guī)方面，2021年，國家相關(guān)部門相繼出臺了《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《中華人民共和國數(shù)據(jù)安全法》、《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺備案管理辦法（征求意見稿）》、《中華人民共和國個人信息保護(hù)法》等10余個法律法規(guī)，表明我國進(jìn)一步將網(wǎng)絡(luò)安全工作落實(shí)到國家戰(zhàn)略高度，促進(jìn)了網(wǎng)絡(luò)安全產(chǎn)業(yè)全面快速發(fā)展，從另一個角度也說明網(wǎng)絡(luò)安全形勢更加嚴(yán)峻，2021年仍然發(fā)生了大量網(wǎng)絡(luò)安全事件。

安全動態(tài)方面，2021年是不平靜的一年，首先是網(wǎng)絡(luò)安全漏洞頻發(fā)。2021年03月3日，微軟官方發(fā)布了Microsoft Exchange安全更新，修復(fù)了多個相關(guān)漏洞，攻擊者通過利用這些漏洞能夠在無需用戶交互的情況下，攻擊Exchange服務(wù)器，遠(yuǎn)程執(zhí)行任意代碼，全球存在大量Microsoft Exchange服務(wù)器處于風(fēng)險狀態(tài)，漏洞影響力巨大。2021年12月，被CVSS評為10分最高級別的核彈級Log4j日志框架漏洞被曝光，知名安全公司CheckPoint表示全球近一半企業(yè)因?yàn)樵撀┒词艿搅撕诳偷脑噲D攻擊，系統(tǒng)集成商(SI)/增值代理商(VAR)/經(jīng)銷商受到的沖擊最大（59.1%），其次是便是教育與科研行業(yè)（56.9%），互聯(lián)網(wǎng)服務(wù)提供商（ISP）/管理服務(wù)提供商(MSP)也是這次漏洞的主要“受害者”之一，近55.1%的企業(yè)受到影響。第二個威脅是勒索病毒。2021年全球制造業(yè)、金融、能源、醫(yī)療和政府組織機(jī)構(gòu)等頻遭勒索軟件攻擊，造成數(shù)據(jù)泄露、經(jīng)濟(jì)損失等嚴(yán)重?fù)p失。2021年3月，美國最大的保險公司之一CNA Financia的IT系統(tǒng)被勒索軟件鎖定，并向勒索軟件組織支付了4000萬美元的贖金，創(chuàng)下勒索贖金的最高紀(jì)錄。另外，還有數(shù)據(jù)泄露問題。2021年數(shù)據(jù)泄露事件仍然數(shù)不勝數(shù)，這不僅包含網(wǎng)絡(luò)安全水平落后的發(fā)展中國家，也不乏網(wǎng)絡(luò)安全領(lǐng)先的西方發(fā)達(dá)國家。根據(jù)威瑞森發(fā)布的《2021年數(shù)據(jù)泄露調(diào)查報告》，數(shù)據(jù)泄露的主要原因是Web應(yīng)用程序攻擊、網(wǎng)絡(luò)釣魚和勒索軟件，其中85%涉及人為因素。亞太地區(qū)的違規(guī)行為通常是由財務(wù)動機(jī)和網(wǎng)絡(luò)釣魚造成的。歐洲、中東和非洲地區(qū)則繼續(xù)受Web應(yīng)用程序攻擊、系統(tǒng)入侵和社會工程攻擊影響。最后，是APT事件。2021年仍然是APT事件高發(fā)的一年，此前針對美國SolarWinds供應(yīng)鏈攻擊的黑客組織仍然對西方國家的政府機(jī)構(gòu)、智庫、顧問公司和非政府組織進(jìn)行攻擊。同時，針對中國的APT攻擊事件也從來沒有間斷過，僅中睿天下在2021年發(fā)現(xiàn)的APT攻擊事件達(dá)到33起，主要意圖仍以信息竊取為主。

市場環(huán)境方面，從網(wǎng)絡(luò)安全企業(yè)營收情況來看，2021年上市公司披露的業(yè)績預(yù)報均有明顯增長，但與西方發(fā)達(dá)國家相比，我國的網(wǎng)絡(luò)安全行業(yè)發(fā)展仍處于起步階段，受政策推動與實(shí)際需求的增加，我國網(wǎng)絡(luò)安全企業(yè)數(shù)量不斷增加到三千余家，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模不斷發(fā)展，但與西方發(fā)達(dá)國家市場相比仍然有很大差距，根據(jù)CCIA數(shù)據(jù)顯示，我國網(wǎng)絡(luò)安全行業(yè)CR8基本達(dá)到了40%的水平，說明我國網(wǎng)絡(luò)安全市場己經(jīng)由競爭型轉(zhuǎn)變?yōu)榈图泄颜夹汀?010年，國內(nèi)市場的網(wǎng)絡(luò)安全上市公司僅有兩家，到2021年已有20余家網(wǎng)絡(luò)安全上市公司。

總之，網(wǎng)絡(luò)安全市場前景向好，但競爭日趨激烈，網(wǎng)絡(luò)安全賽道朝精細(xì)化方向發(fā)展，例如隨著數(shù)據(jù)安全法的頒布，大批網(wǎng)安企業(yè)隨之受益，網(wǎng)絡(luò)安全“人才爭奪”也愈演愈烈。

問題2：請介紹一下2021年您個人遇到的最大挑戰(zhàn)和收獲，貴企業(yè)主要的經(jīng)營品種（產(chǎn)品或者方案）的市場表現(xiàn)有何亮點(diǎn)。

魏海宇：2021年我遇到的最大挑戰(zhàn)是如何給客戶賦能，幫助提升客戶的網(wǎng)絡(luò)安全防護(hù)水平，解決業(yè)務(wù)過程中遇到的高級網(wǎng)絡(luò)安全問題。我們服務(wù)的客戶主要有兩類，一類是監(jiān)管單位，他們的主要職責(zé)是保障國家重點(diǎn)單位的網(wǎng)絡(luò)安全，以及與境外國家級APT組織對抗；另外一類是關(guān)鍵基礎(chǔ)設(shè)施單位，他們主要的網(wǎng)絡(luò)安全需求是如何免受網(wǎng)絡(luò)攻擊造成的實(shí)質(zhì)性傷害。我們幫助兩類客戶解決的共同問題主要是高級網(wǎng)絡(luò)安全對抗問題，包括APT的對抗與攻防演練的對抗。從我個人角度而言，最大的挑戰(zhàn)是如何把團(tuán)隊(duì)的能力與整體解決方案賦能給客戶，以及如何幫客戶發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件。幸運(yùn)的是，我們較為圓滿地完成了任務(wù)，團(tuán)隊(duì)發(fā)現(xiàn)并預(yù)警了多起國家級APT事件，避免造成更大的政治影響及經(jīng)濟(jì)損失。最大的收獲則是積累了與境外國家級APT組織對抗的實(shí)戰(zhàn)經(jīng)驗(yàn)，了解到國外先進(jìn)的網(wǎng)絡(luò)攻擊技術(shù)，并轉(zhuǎn)化成我們的防御技術(shù)，融入到公司的產(chǎn)品及整體解決方案中。

目前，新一代網(wǎng)絡(luò)安全產(chǎn)品發(fā)展迅速，但絕大部分公司只解決了單點(diǎn)的安全問題，比如基于終端安全的產(chǎn)品、基于網(wǎng)絡(luò)流量的產(chǎn)品、基于數(shù)據(jù)安全的產(chǎn)品等，這些解決方案僅是針對日常安全運(yùn)營中某個片段或者單一環(huán)節(jié)的解決方案。而中睿天下結(jié)合過往多年的實(shí)戰(zhàn)對抗經(jīng)驗(yàn)，提出的整體解決方案基本覆蓋了攻擊的全生命周期檢測，在攻防演練市場與高級威脅檢測市場得到了客戶的認(rèn)可，業(yè)績大幅增長。

中睿天下的實(shí)戰(zhàn)對抗綜合解決方案是站在攻擊者視角，以“專注利用攻擊溯源和實(shí)戰(zhàn)對抗”的軍事思想理念，結(jié)合業(yè)務(wù)，從攻擊者角度剖析出不同時間、地點(diǎn)的攻擊碎片中所使用的攻擊工具、動機(jī)、身份背景等要素，將其串聯(lián)重組成攻擊證據(jù)鏈，形成有效閉環(huán)，實(shí)現(xiàn)精準(zhǔn)的威脅發(fā)現(xiàn)與處置，形成了涵蓋Web系統(tǒng)、網(wǎng)絡(luò)、郵件、主機(jī)的攻擊溯源系統(tǒng)及態(tài)勢感知平臺等網(wǎng)絡(luò)安全產(chǎn)品陣線。

問題3：請您就2022年的網(wǎng)絡(luò)安全行業(yè)整體發(fā)展前景進(jìn)行預(yù)測和研判。

魏海宇：我主要從市場趨勢、安全事件趨勢及技術(shù)趨勢三方面進(jìn)行預(yù)判。

1、 市場趨勢預(yù)測

2022年是“十四五”規(guī)劃的關(guān)鍵之年。隨著多部網(wǎng)絡(luò)安全法律法規(guī)的頒布與落地，結(jié)合多重利好因素，網(wǎng)絡(luò)安全市場將迎來爆發(fā)性增長的一年。《中華人民共和國數(shù)據(jù)安全法》的頒布，將推動相關(guān)產(chǎn)品市場增長，如數(shù)據(jù)庫防護(hù)產(chǎn)品、數(shù)據(jù)防泄漏產(chǎn)品、數(shù)據(jù)安全合規(guī)檢測類產(chǎn)品、主機(jī)審計類產(chǎn)品以及數(shù)據(jù)安全風(fēng)險評估服務(wù)。《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的頒布，進(jìn)一步明確了各主體承擔(dān)的權(quán)責(zé)，強(qiáng)化和落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者主體責(zé)任， 包括“公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等”重要行業(yè)和領(lǐng)域。這預(yù)示著關(guān)鍵信息基礎(chǔ)設(shè)施單位對網(wǎng)絡(luò)安全的重視程度將史無前例，而近幾年無論是勒索病毒還是APT組織均將目光集中在關(guān)鍵信息基礎(chǔ)設(shè)施單位，疊加的多重因素將注定需要提高網(wǎng)絡(luò)安全的投入。

2、 安全事件趨勢預(yù)測

（1） 漏洞無法根治，勒索病毒將持續(xù)猖獗

無論是零日漏洞還是未來得及修補(bǔ)的已知漏洞，均會被勒索病毒利用，然而零日漏洞從原理上并沒有根治的方法。勒索軟件的攻擊技術(shù)、商業(yè)化模式越發(fā)成熟，同時通過比特幣等加密貨幣索要贖金，難以追蹤，所以勒索病毒將會持續(xù)猖獗，2022年注定會是勒索病毒瘋狂的一年。

（2） APT事件將進(jìn)一步加劇

在新冠疫情全球化影響下，APT攻擊威脅加劇，大國貿(mào)易摩擦，政治地緣沖突，必然會導(dǎo)致APT攻擊事件頻發(fā)，特別是軍工、政府、金融、能源、重要高科技企業(yè)等成為攻擊目標(biāo)。APT組織針對供應(yīng)鏈的攻擊將進(jìn)一步加劇，隨著網(wǎng)絡(luò)安全防御水平的提高，針對直接目標(biāo)攻擊的難度增加，而目標(biāo)的供應(yīng)商防御水平一般不高，且供應(yīng)商可能會為大量目標(biāo)提供服務(wù)，APT組織針將以較低的投入，獲得非常高的回報。

（3） 數(shù)據(jù)泄露事件依舊頻發(fā)

互聯(lián)網(wǎng)、大數(shù)據(jù)、5G的迅速發(fā)展，使得數(shù)據(jù)無論如何存儲，只要具備交易價值，就有泄露的可能。暗網(wǎng)上的泄露數(shù)據(jù)數(shù)量每年持續(xù)增長，黑客為了謀取利益，瘋狂對全球網(wǎng)絡(luò)數(shù)據(jù)資源進(jìn)行攻擊，另外內(nèi)部人員數(shù)據(jù)泄露事件也持續(xù)增加。即使數(shù)據(jù)安全法已經(jīng)頒布，但短期內(nèi)數(shù)據(jù)泄露事件難以杜絕。

3、 技術(shù)趨勢預(yù)測

（1） 數(shù)據(jù)安全治理相關(guān)技術(shù)與產(chǎn)品將得到快速發(fā)展

《數(shù)據(jù)安全法》的頒布，必定推動數(shù)據(jù)安全治理技術(shù)的迅速發(fā)展，數(shù)據(jù)加密存儲技術(shù)、敏感數(shù)據(jù)發(fā)現(xiàn)技術(shù)、數(shù)據(jù)庫防護(hù)技術(shù)、數(shù)據(jù)庫脫敏技術(shù)、數(shù)據(jù)庫審計技術(shù)、數(shù)據(jù)防泄漏技術(shù)等與數(shù)據(jù)安全相關(guān)的技術(shù)與產(chǎn)品將迎來新一輪的發(fā)展。

（2） 終端安全技術(shù)進(jìn)一步進(jìn)化

網(wǎng)絡(luò)攻擊的最終戰(zhàn)場是主機(jī)終端，隨著中國市場逐漸接受了主機(jī)上安裝終端軟件的模式，加上國外終端安全的快速發(fā)展，國內(nèi)終端安全技術(shù)將得到進(jìn)一步發(fā)展，全球知名的下一代終端安全（EDR）廠商CrowdStrike占據(jù)全球網(wǎng)絡(luò)安全公司市值排行榜的首位。其技術(shù)具有一定的先進(jìn)性，國內(nèi)雖然也有多家專注于EDR的廠商，但技術(shù)仍然有一定差距，隨著市場的需求增加，終端安全技術(shù)在國內(nèi)將會取得快速發(fā)展。

（3） 安全服務(wù)將逐漸正規(guī)化

從全球市場規(guī)模來看，安全服務(wù)占據(jù)了全球網(wǎng)絡(luò)安全市場約一半的份額，西方國家的網(wǎng)絡(luò)安全服務(wù)市場建立在比較成熟的IT與咨詢產(chǎn)業(yè)的基礎(chǔ)上，而國內(nèi)網(wǎng)絡(luò)安全服務(wù)未完全市場化，所以國內(nèi)市場網(wǎng)絡(luò)安全服務(wù)市場份額占比較低，不過隨著網(wǎng)絡(luò)安全政策與法律法規(guī)的落地、國內(nèi)攻防演練的常態(tài)化、產(chǎn)業(yè)升級，政企用戶已經(jīng)意識到安全服務(wù)可以大幅度提升其網(wǎng)絡(luò)安全能力，專業(yè)安全廠商也逐漸提升其安全服務(wù)的能力，從安全產(chǎn)品供應(yīng)商努力轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)安全能力建設(shè)者，國內(nèi)網(wǎng)絡(luò)安全服務(wù)市場將迎來轉(zhuǎn)機(jī)。

（4） 綜合解決方案將成為終極解決之道

隨著安全需求的增加，網(wǎng)絡(luò)安全的細(xì)分領(lǐng)域很多，以泛角度分類就可以分出十余類，包括基礎(chǔ)設(shè)施安全、終端安全、應(yīng)用安全、數(shù)據(jù)安全、內(nèi)容安全、身份認(rèn)證與訪問控制等，但網(wǎng)絡(luò)安全的核心價值在于保障網(wǎng)絡(luò)資產(chǎn)的安全性，依靠單點(diǎn)的防護(hù)效果有限，以保障網(wǎng)絡(luò)資產(chǎn)安全為核心的綜合解決方案將逐步成為行業(yè)的發(fā)展趨勢。

問題4：請談?wù)?022年您在企業(yè)經(jīng)營方面有哪些新的計劃或者動向，并闡釋基于什么判斷？

從市場角度，中睿天下將繼續(xù)通過優(yōu)質(zhì)產(chǎn)品與先進(jìn)技術(shù)的更新迭代穩(wěn)固政府、電力、金融、石油、交通等現(xiàn)有行業(yè)客戶，提升用戶在網(wǎng)絡(luò)安全監(jiān)測預(yù)警、分析研判、態(tài)勢感知、攻擊溯源以及應(yīng)急處置等方面的安全能力，同時將不斷開拓其他行業(yè)市場，如對網(wǎng)絡(luò)安全需求高的關(guān)鍵基礎(chǔ)設(shè)施單位。切實(shí)滿足用戶需求，提升用戶自身的網(wǎng)絡(luò)安全整體能力。

從技術(shù)角度，網(wǎng)絡(luò)安全的核心在于人的網(wǎng)絡(luò)安全能力，中睿天下的技術(shù)是以“實(shí)戰(zhàn)對抗”為核心，2022年中睿天下將不斷吸引網(wǎng)絡(luò)安全人才的加盟，加大研發(fā)投入，打磨整體解決方案，包括WEB安全、網(wǎng)絡(luò)流安全、郵件安全、終端安全、態(tài)勢感知平臺，深度契合資產(chǎn)風(fēng)險梳理、攻擊檢測、信息聯(lián)動、業(yè)務(wù)監(jiān)測、安全運(yùn)營等網(wǎng)絡(luò)安全日常作業(yè)流程，幫助用戶有效解決攻防演練與APT攻擊中遇到的各種安全難題。