撰稿 | 藍河
2003年的“非典”疫情掀起了中國電子商務的第一波發展熱潮。在線購物、在線支付和現代化物流快速普及,騰訊、阿里、百度、京東等巨頭企業迅猛發展,消費互聯網由此啟蒙。
“非典”的危機無疑加速了中國互聯網發展,在此後的17年間,國內互聯網產業逐步升級成為新的基礎設施,併為中國經濟的增長提供了重要動力。但隨著“人口紅利”的消退,雲計算、人工智能、大數據等技術的融合應用,“產業互聯網”成為了互聯網產業第二次大發展的全新標識。
在這個關鍵的窗口期,“新冠”疫情的突然出現使傳統產業受到巨大沖擊:大量工廠和製造停工、春節假期和全民抗疫嚴重影響終端觸達、餐飲娛樂等線下服務全面停滯……
為了能夠“活下去”,大量傳統行業將線下業務轉至線上,開啟了數字化升級的道路。與此同時,包括遠程辦公、遠程教育、社區管理等應用需求的暴增,無疑在疫情期間按下了“產業互聯網”發展的加速鍵。
產業互聯網需求的爆發式增長,既對作為底層技術保障的信息安全提出了更大挑戰,同時也為安全產業發展帶來了全新機遇。
比如在線上辦公的過程中,如何確保賬號由本人登錄,且不會竊取洩密企業敏感數據,就對賬號安全和數據安全提出了極高的要求;而大量傳統企業在網絡安全建設零基礎的情況下開展線上業務,業務安全和隱私保護就將面臨黑產的巨大威脅。
基於此,安全產業或將迎來前所未有的發展機遇,產業互聯網的新場景、新需求、規模化,必然會將安全產業的發展推向全新的高度。尤其是隨著“新基建”國家政策的出臺,工業和信息化部印發《關於推動工業互聯網加快發展通知》,已經明確將“加快健全安全保障體系”作為重要指導方向,安全產業發展的政策窗口已至。
如何在加速推進產業互聯網的同時,通過產業安全的全面部署與推進,為中國的全面數字化提供防禦力量?這是我國網絡安全產業乃至整個互聯網產業當前需要團結一致共同思考的命題。為此,本文特邀普華永道中國區信息安全與隱私保護合夥人萬彬與中國電信研究院應用安全研究所所長何國鋒兩位專家,共尋疫情當下,產業安全面臨的機遇與挑戰。
一、業務場景鉅變,產業互聯網按下
“加速鍵”
據不完全統計,現階段國內已有超過3億人通過遠程協同軟件開展了在線辦公和教育,用戶使用習慣在潛移默化中發生改變,這是產業互聯網加速發展的一個直接表現。
與此同時,大量的傳統企業將業務轉至線上,在加速了數字化升級的同時,極大地推動了以雲計算為主等新技術的應用,由此對產業互聯及產業安全衍生出更深遠的影響。
Q:新冠肺炎疫情給產業互聯網帶來哪些深刻的影響?是機會還是挑戰?
萬彬:
疫情的衝擊使得國人在工作和生活上的習慣發生了一定的改變,這對於SaaS、雲計算等服務提供商來說,無疑是一次革命性的契機。包括企業微信、騰訊會議、釘釘等在內的遠程協作辦公產品,不僅在國內取得了驚人的用戶數量增長,同時也已經走出國門,這就是增長點的顯現。
過去一個月裡,“活下去”成為了眾多行業的核心命題。許多企業在短時間內將業務遷移到線上,但無一例外的是,這些方式都一定會和產業互聯網緊密相關。雲計算、大數據、人工智能等就成了產業互聯網下的最大受益者。
現在,疫情的發展極大地推動了線上業務的開展,加速了企業數字化轉型的進程,無疑是將國內產業互聯網的發展前景更好地放大。對於每個企業家,以及CIO和CTO來說,我們要做的就是站在企業的角度思考如何更好地擁抱產業互聯網,讓企業的數字化進程走得穩定、紮實。
接下來我們需要注意的,就是在當辦公環境、地點和時間發生改變的時候,發揮產業互聯網當中安全的作用和功能,在維持業務連續性的前提下,保障網絡安全。
何國鋒:
在本次疫情過程中,ToB的產業互聯網蓬勃發展,改變了很多用戶習慣,比如遠程視頻會議、網絡教學、協同辦公、線上簽約、數字政務甚至數字醫療等。
隨著使用習慣的形成及產業鏈上下游互動,產業互聯網需求必然會進一步快速發展。即便疫情結束,用戶對線上協同的認知也會進一步延續。
但需要注意的是,當原來集中辦公的模式更改為分佈式網絡協作的時候,就對安全提出了更高的要求。因為原來內外網隔離模式保障安全的形態遭到了改變,也就意味著我們需要新的技術形態來保障網絡安全,包括基於零信任理念的SDP等、移動網絡VPDN、終端可信管理等,從而為接下來國內產業互聯網的升級提供強有力的支撐。
“
據相關數據統計,目前我國產業數字化規模約為25萬億元人民幣,佔數字經濟比重的80%,佔GDP 比重約28%,遠遠低於美英徳等第一梯隊國家,產業互聯網市場呈現出巨大的發展前景。因此,疫情對線上業務的推動以及產業數字化升級的加速,無疑進一步放大了國內產業互聯網發展的前景。
誠如兩位專家所說,企業想要在數字化過程中走得紮實,就必須更好地擁抱產業互聯網;而擁抱產業互聯網的前提,就是必須正視產業安全。當產業互聯網隨著疫情的延續而逐漸提速的時候,安全問題就將從各個方面顯現出來。屆時,只有強大的產業安全生態,才能夠從挑戰中抓住機遇,進而為產業升級提供強有力的保障。
”
二、產業互聯網爆發在即,安全短板
亟待補齊
新的業務場景和新的應用形態必然會帶來新的安全問題,尤其在大批傳統企業在零安全基礎的情況下開展線上業務,必然會與業務安全、數據安全和個人隱私之間產生激烈碰撞。
Q:在疫情期間,密集出現大量創新的互聯網解決方案,是否對安全提出了更高的要求?應當如何建設相應的安全能力?
萬彬:
一直以來國內企業更習慣於讓業務先行,安全的建設相對滯後,即便發生安全事故,也更願意“打落牙齒往肚子裡吞”,安全問題根本沒有得到解決。尤其在疫情衝擊下,許多傳統企業被迫將業務轉到線上,但包括基礎安全建設、員工安全意識教育等在內的數字化轉型內功都還處於零的階段。
這就會帶來新的安全問題,在我看來,無論是醫療健康、遠程辦公、在線教育還是傳統零售等各個行業,這些新場景都是中國互聯網向榮發展的體現,也無一例外都會與業務安全、數據安全以及合規安全緊密相關,用戶的個人數據,企業的重要數據,企業業務的連續性等都是不容有失,需要持續保障的;同時,如何給予企業和社會以可信任的安全,真正營造出安全誠信,這些都是需要格外關注的重點。
安全不是免費的,安全很貴。希望更多的企業,更多的人可以意識到安全的重要性與價值,願意花費金錢、時間與人力去打造企業自身的安全,打造互信的安全。在機會來臨之前,苦練內功打造自身的品牌和實力,建立生態,形成合力,共同探索細分市場下網絡安全的發展方向,並配合政策和監管的驅動,讓安全產業的規模得到擴大。
“
產業互聯網所呈現的一大特點是生態的融合,保護產業互聯網的安全意味著對這個產業生態做到全鏈路、全生命週期的安全防護,這便是區別於傳統網絡安全,“產業安全”的意義和價值。因此,站在產業互聯網的角度來看,產業安全同樣需要建立生態,以生態的力量共同回答產業生態的龐大命題。
簡以騰訊為例,通過騰訊安全自身的技術積累,以及生態夥伴的合力,打造辦公協同、數字政務等產業互聯網場景的原生安全能力,讓用戶在業務正常開展的同時,享受基於賬號、數據、內容等全方位的安全防護。
疫情當前,密集出現的大量互聯網解決方案顯然存在安全的巨大短板;而安全產業在這些解決方案上能力的賦予和集成,無疑是產業安全生態建立的最佳時機。
三、“安全性”是檢驗雲計算的重要指標
疫情期間,無論是醫療健康、遠程辦公還是在線教育等的開展,雲計算作為基礎計算資源都扮演著至關重要的角色。但在後疫情時代,雲計算在各行各業的加速融合,又會給雲安全帶來巨大挑戰。
Q:雲計算在我國的發展非常迅猛,疫情對其影響如何?如何判斷安全對雲計算產業的價值?
萬彬:
通過此次疫情,國內的用戶將進一步認識到雲計算的重要性,認識到雲計算所具有的獨特優勢,包括彈性、應變能力、安全、體系、機制以及基礎設施等。而當用戶更好地受益於雲計算以後,就會使其步入新一輪高速增長的過程。
目前,有相當一部分的互聯網頭部企業將自己未來五年內的現金流重點聚焦在了雲計算上,這充分說明雲計算迎來了很好的發展契機,但這也同時意味著必將伴隨著激烈的競爭和淘汰。
在我看來,無論是雲計算基礎服務提供商還是雲安全廠商,品牌都是第一位的。知名度的高低,可信賴的程度,資質上的差異,會很大程度決定雲廠商生存的空間。品牌之後,我認為廠商間的協同亦非常重要,建立完善的生態圈能夠有力的推動發展。雲服務廠商無法做完整個雲平臺的所有事情,需要的是和生態圈內企業之間的協同與配合,通過第三方的技術對雲服務做好補充。就拿雲安全來說,各類雲安全廠商的第三方安全能力的補充,安全諮詢服務,合規保證,安全硬件產品等,這些配套的完善度和協同能力將會影響企業對於雲計算提供商的選擇術業有專攻,從產業互聯網的角度出發,這就是一個從上游到下游貫穿全部的過程。誰能夠補充得更好,就可以走得更遠。
對於B端用戶,“安全性”是檢驗雲平臺的重要指標,可信任的安全廠商是選擇的基礎,只有具備相關的安全資質、證明,才能夠給用戶建立相應的信任度和安全感。普華永道長期與騰訊開展合作,幫助雲廠商合規相應的安全資質,但我認為在這之上還有更大的空間,還需要雲廠商與雲安全之間更好地協同補充,通過集成雲安全為用戶提供更安全的雲服務,才可以應對當前產業互聯網升級提出的挑戰。
值得肯定的是,中國的雲計算行業已經達到了全球領先的水準,接下來需要做的,就是改善用戶擁抱雲計算的態度,澆灌好雲計算的土壤。這不是某一家企業可以獨自完成的事情,我希望雲計算領域可以形成健康的生態,通過行業內每一個參與者的共同努力,提升雲服務商、雲安全廠商及其解決方案的能力和水平,從而更好地保障雲計算在推動產業互聯網升級和數字化轉型中發揮的重要作用。
作為雲廠商,更需要發揮核心地位的優勢將產業上下游打通,在提供用戶雲服務的同時,集成安全的能力。只有這樣,用戶才能夠安全地上雲,上安全地雲,才能夠真正擁抱雲計算。
“
單從行業發展和技術突破來說,我國雲計算的確已經達到了較強的水平;但與發展勢頭相悖的,卻是大量傳統產業用戶對於雲計算的擁抱態度還不夠。筆者認為,用戶與雲計算之間存在著“信任”的鴻溝——對於用戶,衝擊的是習慣;對於雲廠商,拷問的是安全。
藉由此次疫情,用戶的習慣發生了極大的改變,這一改變將會隨之延續。因此對於擁抱雲計算,用戶群體率先邁出了一步,接下來就該輪到雲廠商證明自己的安全性和成熟度。需要站在生態的高度上,形成可持續的雲產業生態,通過生態夥伴之間的相互串聯合作,打造更安全的產業雲。
”
四、攜手生態 打造更安全的產業雲
產業互聯網在此次疫情期間機會的放大,很大程度上取決於行業間的生態聯動的積累。對於產業互聯網來說,必須重視雲計算的重要作用。而通過建立生態,共同打造“更安全的產業雲”的方式,則可以更好地助力產業互利網發展。
Q:目前網絡安全技術的提升是否滿足需要?通過生態的手段能否解決現存的痛點?
何國鋒:
目前來說,網絡安全總體上還屬於成長階段,沒有絕對的成熟方案。並且道高一尺魔高一丈,安全沒有終點。
單一的企業力量非常有限,並且安全的跨度較大,不可能依靠某一家安全企業解決所有問題。因此,形成產業生態是必然,也是必要。這將能夠更好地促進安全產業發展,為產業互聯網升級提供強有力的保障。
萬彬:
就我個人而言,我希望產業生態的方式能夠一直延續。因為這種全鏈路的合作形式是非常好、值得推薦且應該持續的;而整個安全產業乃至互聯網產業共同合作將蛋糕做大,是一件非常必要的事情。
在我看來,TOP級的企業在生態建設的過程中需要扮演重要的角色,起到牽頭和表率作用,通過更加開放的方式,讓生態夥伴之間能夠公平合理地開展合作,形成良性合作競爭的氛圍,讓這個產業的規模越做越大。
隨著中國“人口紅利”的減少,抄襲複製的模式不可能持續發展,要有自己的東西,只有紮實苦練做好內功,拿出真正優秀的自有品牌和服務,才能夠把生態做好,才能夠攜手生態一起輸出更多的能量。
正如兩位專家所說,單一的力量非常有限,無法依靠一家企業解決所有的安全問題;且生態的建立,可以更好地將安全產業持續做大;安全能力的提升,則可以在產業雲最好的機遇面前,填補擁抱用戶的最後一道鴻溝。
實際上,生態協同越來越成為行業發展的一個共識,也將成為安全產業發展的重要基礎。面對越來越複雜的產業互聯網場景需求,已經沒有任何一家安全廠商可以獨立提出完備的解決方案,而能力互補、合作共建,已經成為行業大勢所趨。
早在2017年的CSS互聯網安全領袖峰會(Cyber Security Summit) 上,騰訊便聯合天融信、衛士通、啟明星辰、綠盟科技等國內13家上市安全企業發起成了了安全領袖俱樂部,旨在共同探索產業合作與發展,而在2019年這一組織已經擴大到17家。
”
五、後疫情時代 政策驅動利好產業安全
從2018年5月正式施行至今,歐洲數據保護當局已開出了與GDPR有關的200多張罰單。包括數據安全廠商SECURITI.ai和BigID先後奪得RSA2020創新沙盒冠軍,在全世界範圍內,政策驅動對於產業安全的發展至關重要。
Q:網絡安全技術基因和發展空間來自於互聯網,但自身又表現出非常強的政策監管特徵,這對安全產業的發展是利是弊?
何國鋒:
首先必須要認識到的一點是,監管政策的驅動對任何行業的發展都非常重要。就像企業KPI對部門考核一樣,監管政策就是一根指揮棒。
因為安全的一個重要的目標就是合規,圍繞等保合規開展的相關諮詢、服務是當前網絡安全的熱點之一。隨著近年來網絡安全上升到國家安全的戰略地位,關鍵基礎設施網絡安全保護基本要求和攻防演練非常需要關注。
當前,遠程辦公安全、移動安全接入、互聯安全等隨著移動辦公的普及、產業互聯網興起成為了剛需驅動;而由此產生的數據合規隱私保護更是政策渠道的重中之重。
除此以外,像DDoS防護、網站防護等也在產業化的驅動下演變成剛需熱點;而以安全前置或左移為驅動力,包括政策合規要求也是安全前置,下階段代碼安全、DevSecOps等也將成為發展方向。
作為互聯網平臺,需要改變原有通過獲取個人隱私而獲利的商業模式;而作為網絡安全企業,則需要關注以下三點:
1、專注細分市場細分領域,建立自己的核心能力;
2、和關聯的同行開放合作,形成整體解決方案;
3、關注產業核心需求,不要為了概念而概念,比如態勢感知、大數據分析、人工智能、區塊鏈等。拿著錘子找釘子的模式成功概率較低,而是要從企業核心需求出發打造核心能力。
未來一段時間需要安全行業注意的相關政策法規主要有三方面,一是“關鍵基礎設施網絡安全保護基本要求”,二是“隱私保護和GPDR”,三是“等保2.0”。當前對於雲計算的應用得到了極大的開展和普及,而由線上業務和雲計算所帶來的數據安全、隱私保護都需要賦予極高的重視,因此這些法規對互聯網從業者都有極大的影響。
我相信,隨著互聯網應用、產業互聯網發展,會有更多相關的法規出臺,保護公民權益、保障國家安全。網絡和信息安全越來越成為每個企業發展的最關注的內容,對安全產業的發展是利好。
從2015年的互聯網+、2017年的數字經濟到2018年的網絡強國戰略,國家及政策利好使得互聯網產業的發展有了更清晰明確的規劃和更加堅實的後盾。故而產生出一個重要的認識:政策驅動對行業發展起到了決定性作用。
如果說疫情按下了產業互聯網的發展“加速鍵”,那麼產業互聯網的加速無疑為產業安全開闢了一條新的高速通道。筆者認為,此次疫情期間所衍生出的新的安全問題,一定會在未來一段時間加速相關安全政策的落地。
產業安全如何應對挑戰成功抓住機遇?小到安全公司,需要苦練內功提升競爭力;大到安全產業,需要立足於生態,配合監管和政策的驅動,進一步擴大產業安全的規模。
寫在最後
隨著數字化升級的不斷推進以及雲計算等新技術的深度應用,產業互聯網迎來了最好的發展時機;而由此產生的包括數據、業務、賬號和隱私保護等安全問題,將會使產業安全在2020年迎來爆發。
這是時代的機遇,是安全產業能夠進一步體現自己作為互聯網發展支柱價值的歷史性拐點,如何抓住機遇乘上產業互聯網飛速發展的快車,就成了安全產業乃至整個互聯網產業共同思考的問題。
但是,產業安全的內涵會隨著時代的發展不斷完善和豐富,並與時代的主導經濟形態和社會泛在需求相適應、相匹配。很顯然,隨著產業互聯網的加速發展,產業安全的邊界也將進一步拓展到企業、行業、產業乃至全社會維度,從宏觀生態的視角看待。因此,我們需要建立完整的產業安全能力。
在去年7月舉行的第五屆互聯網安全領袖峰會(CSS 2019)上,騰訊高級執行副總裁、雲與智慧產業事業群總裁湯道生表示,數字化已經貫穿企業研發、生產、流通、服務等全過程,這其中無不涉及安全需求。要解決數字化的安全問題,就需要站在戰略的高度上部署安全,將安全真正變成CEO的一把手工程。
這顯然不是某一個行業和某一家企業能夠獨自完成的革命性課題。立足於生態,進而從整體上實現能力的進化,充分打通上下游形成串聯,圍繞產業互聯網中的各個形態將安全得以集成,才能夠建立完整的產業安全能力,迎接機遇的到來。
很顯然,產業的發展已經為安全打開了前進的大門,政策的相繼出臺也會進一步為安全的發展提供強有力的驅動。我們要做的,就是站在生態的高度上,通過生態間的開放資源和優勢互補,讓安全行業在分享產業紅利的同時,實現自我增益。更好地發揮安全在產業互聯網中的重要價值,打造出更強大的產業安全生態,為產業互聯網的爆發添一把火。
欄目簡介:
在中國產業互聯網發展聯盟的指導下,安在新媒體聯合騰訊共同啟動了
「產業安全觀智庫訪談」。圍繞產業安全的發展趨勢,結合當前實事熱點,誠邀業界專家、學者及意見領袖傾情分享。希望藉此啟發思考、引導討論、催生行動,為中國產業互聯網及產業安全在新形勢下的應變和發展尋求思路。閱讀更多 安在信息安全新媒體 的文章
