超过一半的企业遭遇云安全事件

以云安全为例：安全组件要全面覆盖覆盖云的IAAS、PAAS、SAAS所有层级，安全组件要与云的组件深度结合;在物理设备层、逻辑网络层、虚拟化层、云交付层、云管理层每个层级安全都要与信息化组件充分进行结合;一方面要充分利用信息化组件所具有的安全能力;另一方面安全能力要覆盖所有的信息化组件。

2)新一代网络安全架构有待完善

新一代网络安全架构推动安全建设从局部整改为主的外挂式模式走向深度融合的体系化模式。面向新基建建设、数字化业务，以系统工程方法论结合内生安全理念，最终形成新一代网络安全建设框架，并以“十大工程、五大任务”指导网络安全体系的规划、建设与运行。

使用新一代网络安全框架指导政企网络安全建设，可以输出体系化、全局化、实战化的网络安全架构，以“内生安全”理念建立数字化环境内部无处不在的“免疫力”，构建出动态综合的网络安全防御体系。

这个网络安全体系包含了130多个信息化组件，需要79类网络安全组件，覆盖了29个安全域场景。其中很多组件目前都是空缺，需要更多的产品和服务来填补，这也是产业规模和增长空间可以扩大的一个因素。这些能力空缺也是产业创新、合作发展的机会，需要众多玩家参与。

3)市场、技术、场景会进一步细分

网络安全产业目前是一个逐渐细分的产业，市场、技术、应用场景会进一步细分，信息化和安全将不断地跨界融合。当前网安市场创新活跃，主要的方向包括：

• 微创新：在传统的基础安全领域的微创新，如基于零信任理念做身份安全等。
• 新技术：通过新技术提升安全能力的维度，即安全升维的思想进行技术创新，如AI辅助安全方向，SOAR、威胁自动化等。
• 新赛道：安全创企的产品和方案解决的是新场景的安全问题，如云计算、大数据、物联网、工业互联网、区块链应用场景、5G场景、国产化安全保密场景等。
• 新模式：覆盖新场景、新业务的安全服务创企。

各种新应用场景越来越多，联网的介质也在海量增长，网络空间面临的问题和安全威胁前所未有。安全需求多、场景复杂，网络安全需要结合客户信息化发展保障的需要，通过和信息化同步的安全规划入手，同步建设、同步运行，安全大厂需要发挥牵引作用，促进与安全产品和安全技术厂商的共同发展，细分领域的安全产品和安全技术厂商需要聚焦细分领域做精做深，共同构建安全生态。

三、网络安全产业的新常态

全过程服务、生态为王、全产业链覆盖、价值导向、资本助推将成为网络安全产业新常态。

1、全过程服务：从单一建设到规划、建设和运行全过程

以往，信息化建设过程中，安全是作为最后考虑的环境。信息化系统已经完成部署，运行过程中发现出了安全问题，才想起来应该怎么打补丁，这是典型的“创可贴”方式。

在当前的世界，安全的威胁已经渗透到我们生活的方方面面，可以说 “安全无小事，安全是大事”。

于安全而言，其它都是0，安全才是前面那个1，安全是重中之重，安全建设应该与信息化同步。

安全的服务周期应该对接信息化的服务周期，覆盖规划、建设、运行的全周期。项目周期延展，意味着生态位的拓展。

过去我国的网络安全厂商都集中在建设阶段卖产品，规划和运行角色一直缺位;在新常态下，行业领军企业需要承担领头羊角色，填补规划和运行角色空缺，通过规划来带动安全投入增加，推动产业规模扩大。

2、生态为王：生态领导力是未来核心竞争力

未来的生态体系以价值为导向、无论阵营、网状连接、互为资源、相互赋能，并孕育出应用创新，如下图所示：



 

（编辑：伊春站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!