7月12日,有媒体消息称,微软将收购网络安全软件制造商RiskIQ,以拓展其网络安全业务版图。这一消息在7月13日早间得到了微软官方的正式确认。尽管微软并未披露这笔收购的具体金额,但据内部人士透露,交易金额超过了5亿美元。微软在网络安全领域的大力布局引发业界广泛关注。

 

 

微软“押注”RiskIQ的背后

“在微软的体系中,Windows和Azure云服务等产品是最容易遭受网络攻击的业务,微软一直在为这类产品增加安全功能。RiskIQ的加入,一方面有助于微软持续丰富自身安全产品组合,拓展网络安全资源池;另一方面,也将进一步增强微软产品的安全防御能力,更好地应对日渐猖獗的黑客攻击带来的挑战。”业内分析人士称。

 

事实上,微软的安全生态布局早已铺开。近年来,微软先后将Adallom、Aorato、Secure Islands Technologies、Hexadite、CyberX、BlueTalon、ReFirm Labs等多个公司纳入麾下,将触角分布至云安全、数据安全、工业网络安全、软件安全、物联网安全等诸多领域。

 

与此同时,微软每年在网络安全研发方面的投资超过 10 亿美元,招揽了超 3500 名全球安全专家。此外,微软还在业界率先提出软件开发SDL(安全开发生命周期)并在其产品系列中执行、成熟的漏洞奖励机制等,仅2020财年就已向55个国家的327名研究人员发放了1370万美元的漏洞奖励。

 

在网络安全领域 “重码押注”的成果非常显著,微软2021财年第二季度财报显示,在过去一年,微软安全业务方面的收入已超过 100 亿美元、位居全球第一,超 90% 全球财富 500 强企业正在使用微软提供的企业级安全产品与服务。业内人士普遍认为,微软已成为一家“隐形的网络安全巨头”。

 

近年来,全球范围内黑客攻击事件层出不穷,网络安全之战愈演愈烈。“其实不止是微软,一众互联网科技企业都已投身网络安全浪潮。微软的布局只是一个小小的‘缩影’,其背后释放出的重要信号不容忽视。”业内分析人士指出,“在日益严峻的国际网络空间形势下,各国都在抓紧抢占网络安全的制高点,美国尤为突出。”

 

从美国总统拜登签署行政令要求联邦政府和私营部门合作应对网络攻击、呼吁提供超过13亿美元的网络安全资金、频繁与他国领导人就网络安全问题进行交谈,到多家科技公司针对网络安全问题展开积极行动,比如莱多斯公司宣布将为美空军的情报、监视和侦察任务提供支持,IBM与AMD联合开发人工智能和网络安全产品等一系列举动可以看出,“美国正自上而下地推动网络安全体系的整合与主流化,加强与盟友、伙伴国家的合作,试图在国际社会掌握更多话语权。”上述分析人士表示。

 

网络安全新趋势、新思路、新工具

公开数据显示,从2010年开始,美国网络安全创业企业数量快速增加,2012年开始,资本大量涌入;相较而言,中国网络安全企业稍晚一步,从2016年开始初步进入快速增长阶段,2018年开始有资本介入。

 

尽管起步较晚,但国内网络安全产业发展势头迅猛。根据中国网络空间安全协会发布的《2020年中国网络安全产业统计报告》,到2023年年底,中国网络安全市场规模将突破千亿元,且在未来五年内将保持平均20%的增长速率。

 

IDC中国助理研究总监王军民认为,数字化转型驱动着安全技术向多方向发展,网络安全市场将呈现六大热点趋势。一是托管安全服务(MSS)成为智慧城市网络安全建设必备;二是零信任思想融入网络安全防御体系建设;三是数据安全成为安全建设的重中之重;四是 AI融入安全产品成为提升检测防御能力的关键;五是云安全持续稳定升温;六是工业互联网安全方兴未艾。

 

“无论是从上层思维设计,还是从底层工具应用来看,国内网络安全产业正在经历着一场前所未有的大变革。”一位长期关注网络安全产业发展的业内资深人士对《中国电子报》记者说。

 

业界普遍认为,网络安全的未来应该在云端。以近来大热的云原生为例,截至2020年,43.9%的国内企业已经在生产环境中采用云原生技术,有的企业已经将云原生技术纳入到核心业务中。然而,在云原生环境中,传统安全问题依然存在,且云原生技术本身也会引入新的安全问题,因此,迫切需要一套全新的网络安全方法论与工具。

 

北京探真首席架构师杨光指出,要解决企业在云原生环境中存在的问题,就要从开发、应用改造、应用部署和运行四个阶段施力,帮助企业建构内生的云原生安全能力。“在云原生环境中构建安全能力的时候有三个重要指标:同步规划、同步建设、同步运营。云原生网络安全公司需要从基础架构层、应用层和数据层做安全保障。”简单而言,传统网络安全相对于企业的功能相当于“买保险”,而云原生安全更像是给企业“打疫苗”,使企业的安全能力内生在自己的企业内,拥有自我免疫力和防疫能力。

 

“这是一种思维模式上的创新,传统企业IT建设通常是先构建应用,再构建边界防护。云原生安全则是从应用架构设计之初就以‘内生保护’代替‘边界防护’,服务的是用户业务全生命周期中的每一个环节。”业内资深人士评论称。

 

在与时俱进的网络安全思维引领下,国内市场正在不断涌现出更多的创新工具,例如帮助完善研发和量化采购指标、降低测试成本的网络安全产5G品测试工具,解决信息显示端口泄密痛点的跨媒介隐形水印,从黑客视角出发验证网络安全性的虚拟黑客机器人,以及通过全球布局“蜜罐”收集安全情报的AI安全大脑等。

 

“当前国内网络安全领域的高速发展期和爆发期还没有到来,有能力的企业及时布局,将有望分享市场的第一块蛋糕,甚至拓展至海外市场。”杨光坦言。

 

网络安全治理需要“中国方案”

7月12日,工业和信息化部发布的《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》(以下简称“意见稿”)指出,到2023年,网络安全技术创新能力明显提高,产品和服务水平不断提升,经济社会网络安全需求加快释放,产融合作精准高效,网络安全人才队伍日益壮大,产业基础能力和综合实力持续增强,产业结构布局更加优化,产业发展生态健康有序。

 

“意见稿”中还对发展目标进行了详细规划:在产业规模上,网络安全产业规模超过2500亿元,年复合增长率超过15%;在技术创新上,一批网络安全关键核心技术实现突破,达到先进水平。新兴技术与网络安全融合创新明显加快,网络安全产品、服务创新能力进一步增强;在企业发展上,一批质量品牌、经营效益优势明显的具有网络安全生态引领能力的领航企业初步形成,一批面向车联网、工业互联网、物联网、智慧城市等新赛道的“专精特新”中小企业群体迅速成长,网络安全产品、服务、解决方案单项冠军企业数量逐步壮大;在需求释放上,电信等重点行业网络安全投入占信息化投入比例达10%。重点行业领域安全应用全面提速,中小企业网络安全能力明显提升,关键行业基础设施网络安全防护水平不断提高。

 

关于如何推动网络安全产业高质量发展,工业和信息化部网络安全产业发展中心副主任李新社给出了几点建议:一是要探索建立因地制宜的网络安全产融结合的发展机制;二是要大幅提高国家信息化建设中网络安全投入比重;三是要协助拓宽网络安全企业融资渠道;四是要引导投资瞄准网络安全“卡脖子”技术攻关;五是要研究探索网络安全企业评价估值方法;六是要打造优良的网络安全产业人才培养机制。

 

“伴随着工业互联网、人工智能、区块链、云计算、大数据等技术发展的日趋成熟,安全技术和传统产业深入融合,网络安全防护边界在不断发展变化。”国信企云(北京)科技有限公司中心主任、工信部企校中国组委会主任王少杰指出,“目前我国在数字化应用场景方面已经走在前面,这意味着网络安全产业的发展没有可以参考的系列标准和规范。” 下一步,仍需加快探索网络安全产业的“中国方案”。