中国最大的网络安全公司之一奇安信日前在上海举办了首个面向民间安全群体(白帽子)和安全从业者、技术精英开放的,专注于漏洞响应与防护的全球性安全行业盛会“补天白帽大会”。
奇安信集团总裁吴云坤在大会上表示:“网络安全的本质是人与人之间的攻防对抗,再聪明的机器也不能取代人的作用。新时代网络安全防护需要以人为核心,关注人在安全中的能力和价值,实现安全与信息化的全面覆盖、深度结合、有效检测、协同响应。”
随着物联网、云计算、大数据、5G等新技术新应用的普及,海量数据大集中的趋势日益明显、企业数据聚集规模快速膨胀,利用漏洞窃取用户数据、加密勒索等网络安全风险日益突出。
吴云坤对第一财经记者表示,企业和国家对于网络安全的投资规模正在快速增长。过去15年间,企业在网络安全领域的投资增速在15%~20%,但现在的变化在于国家的重视,国家在网络安全领域投资的增速达到30%,主要体现在云计算、大数据、移动、IoT等新兴领域。
吴云坤表示,驱动未来中国网络安全市场需求增长的因素主要来自两方面,首先,是信息化带来更多安全的机会;其次是黑客攻防技术的提升。据他估计,目前中国网络安全市场产值规模已经达到400亿美元,未来三年规模将实现翻番,有望超过千亿人民币。
吴云坤同时指出,目前中国网络安全行业面临的挑战主要来自于人才缺口大。根据普华永道的报告,2019年网络安全人才缺口可能达到150万。与此同时,在网络安全领域,白帽子又是一个特殊的群体,由于国内没有专门针对白帽子的相关政策,以致这个群体常常游走于法律边缘。
在谈到近期中国网络安全隐患主要集中在哪些领域时,吴云坤提出三方面的趋势。他对第一财经记者表示:“第一类是个人隐私为核心的诈骗包括电信诈骗,网络诈骗,让老百姓的利益受到损伤,这当中窃取的数据往往来自于公众企业,包括拥有数据的机构;第二类是来自企业内部所掌握的商业秘密和数据,这也是我们重点防护的目标;第三类是新兴的数字化经济形成的IoT、生产系统和控制系统,这些上了物联网之后就会产生一些勒索病毒,会让工厂停工、医院停止服务等等。”
目前全球复杂的环境也对自主可控技术的网络防护提出了更高的要求。吴云坤对第一财经记者表示:“中美关系背后更为深层的是网络空间的对抗,如何防止断供。目前自主可控体系的防护是一个空白,也为我们打开一个新的市场。包括开源软件的安全性,我们在发现漏洞后会第一时间报错,通过开源软件供应链的监测来提醒用户。”
针对现阶段我国政企机构网络安全所面临的新风险,奇安信集团旗下的补天漏洞响应平台发布了“补天五星计划”,将漏洞响应范围从原来的Web为主,升级化为Web、系统、IoT、工业控制和移动等五大方向,全面覆盖了当前新一代网络安全环境下的各种漏洞风险。
补天漏洞响应平台负责人白健对第一财经记者表示,维护企业网络安全、解决数据泄露隐患、培养网络安全人才是中国网络安全领域急需做好的三件事。随着漏洞响应品类的增多,白帽子应该更有专业的平台,把民间的网络安全攻防技术达人与企业的安全,更好地关联在一起,持续为国内企业的漏洞响应提供支持,实现漏洞的发现与修复。