回顧2020年，不得不說是一個極為不平凡的年份，全球幾乎都處在新型冠狀肺炎疫情的籠罩之下。在疫情帶給我們一個又一個“驚喜”的同時，也讓我們牢牢記住了“新型冠狀病毒”（以下簡稱：新冠病毒）這個無比“響亮”的名字，成為全球最引人矚目的病毒（沒有之一）。原因很簡單，全球人民一年來都在傾盡全力地與之做著各種抗?fàn)?，而這種現(xiàn)實中的病毒所呈現(xiàn)出的種種特性：隱蔽性強、潛伏期長、存活能力強、變異快等，又不禁讓我們聯(lián)想到了另一種“病毒”——網(wǎng)絡(luò)病毒。

細(xì)想一下，這兩種不同的病毒似乎有著千絲萬縷的相像之處，比如為應(yīng)對新冠病毒，人們從一開始的一無所知，到全民核酸篩查、公共場所測體溫掃健康碼，再到今天各類疫苗的問世，人們開始越來越了解這種病毒，并開始有針對性的采取各種防護(hù)措施，如戴口罩、勤洗手、減少人員聚集、接種疫苗等等。

這些防護(hù)手段其實在網(wǎng)絡(luò)安全領(lǐng)域中都有與之相類似的防護(hù)技術(shù)，最常見的就是現(xiàn)在不管你去哪里，都要測體溫和掃健康碼，甚至是提供核酸檢測證明，這在網(wǎng)絡(luò)安全領(lǐng)域有個名詞叫“零信任”，其原理就是基于對所有人員的“不信任”或者叫“零信任”的機制而采取的防護(hù)措施，在經(jīng)過篩查后沒有問題的人員才允許進(jìn)入或通過，這樣就對病毒做到了基本的全員篩查。同樣，隔離觀察更像網(wǎng)絡(luò)安全中的“安全沙箱”，可以進(jìn)一步對病毒進(jìn)行觀察與判斷，而接種疫苗其實就是網(wǎng)絡(luò)安全中提出的“內(nèi)生安全”概念，通過提升自身“免疫力”從根本上抵御病毒的入侵。

不出意料，與新冠病毒疫情類似，2020年的網(wǎng)絡(luò)安全領(lǐng)域并不太平，勒索病毒、數(shù)據(jù)泄露、網(wǎng)絡(luò)滲透，大量黑客利用技術(shù)手段對企業(yè)敏感數(shù)據(jù)實施攻擊與破壞，導(dǎo)致安全事件頻頻發(fā)生。那么，2021年網(wǎng)絡(luò)安全市場的表現(xiàn)又將如何呢，在我們看來也并不“消?！薄?/p>

安全交付模式向云遷移

目前，企業(yè)安全意識正在不斷得到加強。一方面有國家相關(guān)政策，如網(wǎng)安法、數(shù)安法（草案）、等級保護(hù)等相關(guān)法律法規(guī)的出臺與指導(dǎo);另一方面，隨著國家對網(wǎng)絡(luò)安全的不斷投入，未來網(wǎng)絡(luò)安全不僅要滿足基本的合規(guī)等保要求，更要發(fā)揮出其實際作用。而對于今天眾多的企業(yè)而言，其實際安全建設(shè)及預(yù)算卻十分薄弱，尤其是中小企業(yè)在安全方面的投入更顯得捉襟見肘。而傳統(tǒng)安全交付模式（硬件+軟件）對于這些企業(yè)來說往往顯得過于繁重，不能更好滿足企業(yè)展開全面安全建設(shè)的迫切需求，因此將安全產(chǎn)品變?yōu)榘踩?wù)的理念逐漸成型。

顯然，基于軟件即服務(wù)（SaaS）的云交付模式成為了安全服務(wù)理念的最直接體現(xiàn)，這種云SaaS模式通過網(wǎng)絡(luò)遠(yuǎn)程托管、交付和管理服務(wù)，以訂閱服務(wù)的方式向用戶提供所需的安全能力，從而減少企業(yè)的安全硬件開支、加快安全能力建設(shè)并簡化了安全維護(hù)與管理的壓力。不容懷疑，今后這種安全交付方式將在很大程度上彌補當(dāng)前中小企業(yè)安全能力不足及安全人才缺失的窘迫問題。

主動安全價值逐漸顯露

目前，在安全行業(yè)中冒出了很多新名詞，如智能安全、智慧安全、主動安全、AI+安全等等。其實，從本質(zhì)上講，這些安全模式主要都是將傳統(tǒng)安全通過與大數(shù)據(jù)分析、AI、機器學(xué)習(xí)等技術(shù)進(jìn)行有效結(jié)合，把傳統(tǒng)安全中需要人工參與的很多工作利用機器自動來完成，從而實現(xiàn)更加智能、智慧、自動化的安全能力。

當(dāng)這種能力形成后，一方面可以將人從繁重的工作中解脫出來去執(zhí)行更有價值的工作，同時也減少了人為失誤的概率;另一方面，可以將以往相對被動的安全防護(hù)轉(zhuǎn)向更加主動的防御上來。如通過AI和機器學(xué)習(xí)及大數(shù)據(jù)分析的相互融合，可以幫助安全人員更高效的識別未知的安全威脅。

目前，政企客戶已經(jīng)逐步進(jìn)入到以檢測響應(yīng)為主的主動防御安全模式。因此，未來網(wǎng)絡(luò)安全防御體系將更加需要對未知威脅具備檢測、預(yù)警、快速響應(yīng)和處置等主動防護(hù)的能力。這也是為什么近幾年態(tài)勢感知和威脅情報市場持續(xù)走熱的原因所在。

整體安全理念持續(xù)滲透

以往安全防護(hù)的理念主要圍繞在“隔離”和“打補丁”的思路上，比如通過防火墻把內(nèi)外網(wǎng)進(jìn)行隔離，然后哪出現(xiàn)問題再對其進(jìn)行單獨處理。因此，造成很多企業(yè)中的安全設(shè)備繁雜零散，無法建立一種統(tǒng)一的安全防護(hù)策略。

而如今，由于5G、IoT，以及云和移動化的不斷普及，安全邊界早已不像以往那樣清晰可辨，而安全威脅本身又是一種木桶原理，遭受攻擊的概率往往由系統(tǒng)中最薄弱的環(huán)節(jié)所決定。因此，業(yè)界普遍認(rèn)為未來企業(yè)要真正做好安全防護(hù)必須從全局考慮，建立起一種整體的安全觀，通過全局式、整體化的安全體系，構(gòu)建起可評估、可預(yù)測、可感應(yīng)、可管控的“安全大腦”。同時，在5G時代中，“內(nèi)生安全”理念也將成為構(gòu)建整體安全防護(hù)體系的重要一環(huán)。

“零信任”架構(gòu)不斷拓展

其實，零信任（Zero Trust，ZT）并不是一項技術(shù)，而是提供了一系列概念和思想，其原理是在假定網(wǎng)絡(luò)環(huán)境已經(jīng)被攻陷的前提下，當(dāng)執(zhí)行信息系統(tǒng)和服務(wù)中的每次訪問請求時，以降低其決策準(zhǔn)確度的不確定性。而零信任架構(gòu)（ZTA）則是一種企業(yè)網(wǎng)絡(luò)安全的規(guī)劃，它基于零信任理念，圍繞其組件關(guān)系、工作流規(guī)劃與訪問策略構(gòu)建而成。

說白了，零信任的原理就是基于對所有人和設(shè)備的“不信任”基礎(chǔ)上，就和我們今天到處都要測體溫掃健康碼的道理一樣。而目前來看，零信任理念已經(jīng)拓展到越來越多的安全領(lǐng)域和更多的業(yè)務(wù)場景中，如與AI算法的結(jié)合，以及智能安全場景等等，尤其是在數(shù)字化時代背景下，由于安全邊界越來越模糊，這種“先信任，后連接”的理念剛好適應(yīng)了這種環(huán)境需求。而在組織內(nèi)部，重構(gòu)以身份為中心的信任體系和動態(tài)訪問控制體系，以及建立組織全新的身份邊界，都離不開零信任安全架構(gòu)的支撐。因此，零信任理念及架構(gòu)將逐漸成為數(shù)字安全時代的主流架構(gòu)，其產(chǎn)品也將在2021年進(jìn)一步走向成熟。

疫情不斷推高安全支出

由于COVID-19疫情大流行，一方面讓全球經(jīng)濟受損，導(dǎo)致數(shù)據(jù)泄露、網(wǎng)絡(luò)滲透、大量數(shù)據(jù)盜竊和銷售、身份盜竊及勒索軟件頻頻發(fā)生;另一方，新冠病毒疫情明顯加快了全世界的數(shù)字化轉(zhuǎn)型進(jìn)程，導(dǎo)致以往眾多線下業(yè)務(wù)轉(zhuǎn)向線上，如遠(yuǎn)程辦公、遠(yuǎn)程教學(xué)、遠(yuǎn)程醫(yī)療等等，而線上業(yè)務(wù)的增長也帶來了安全需求的增長。

同時，由于企業(yè)業(yè)務(wù)數(shù)字化進(jìn)程加速，讓安全業(yè)務(wù)隨之增加，如針對供應(yīng)鏈安全的防護(hù)能力的加強，以及對信息泄露、數(shù)據(jù)保護(hù)等問題的進(jìn)一步考慮，都間接加大了企業(yè)對安全建設(shè)能力的相關(guān)支出。因此，不得不說疫情的出現(xiàn)很大程度上加大了用戶對網(wǎng)絡(luò)安全市場的需求，也推高了企業(yè)對安全的進(jìn)一步投入與支出。

總結(jié)

通過以上這些安全趨勢，我們不難看出，2021年網(wǎng)絡(luò)安全領(lǐng)域?qū)⒊霈F(xiàn)很多改變，讓很多具有革命性的理念進(jìn)一步落地，如從被動安全向主動安全的轉(zhuǎn)變，包括零信任架構(gòu)的進(jìn)一步拓展，以及云安全服務(wù)的普及。但最重要的還在于網(wǎng)絡(luò)安全理念向各行各業(yè)的不斷延伸，以及整體安全觀的建立，這將對整個安全行業(yè)產(chǎn)生最為深遠(yuǎn)的影響。放眼未來，網(wǎng)絡(luò)安全問題絕不僅僅局限于安全本身的范疇，更需要結(jié)合不同領(lǐng)域、不同專業(yè)的理念與技術(shù)，以形成融合并進(jìn)的安全合力。
責(zé)編AJX