中国信息通信研究院(以下简称“中国信通院”)正式发布了《中国网络安全技术与企业发展研究报告(2020)》。该报告立足于全球数字化浪潮与国内“新基建”战略推进的背景,系统梳理了2020年度中国网络安全领域的技术进展、产业生态、企业动态及未来趋势,尤其聚焦于网络技术的开发及相关技术服务的创新与实践,为行业提供了权威的参考与发展指引。
报告指出,2020年,在新冠肺炎疫情催化下,全社会数字化转型进程加速,云计算、大数据、物联网、人工智能、5G等新一代信息技术的融合应用向纵深发展。这既极大地拓展了网络空间,也使得网络安全边界日益模糊,攻击面持续扩大。因此,围绕这些新兴场景和关键基础设施的网络安全技术开发与服务,成为了产业创新的核心战场。
在网络技术开发方面,报告重点分析了几个关键趋势:
- 主动防御与智能对抗技术成为主流:传统的边界防护和特征匹配已难以应对高级可持续威胁(APT)和未知漏洞攻击。基于人工智能、机器学习的行为分析、威胁狩猎、自动化响应(SOAR)等技术研发投入显著增加,旨在实现从“被动防护”到“主动预警、智能处置”的转变。
- 零信任安全架构加速落地:“永不信任,持续验证”的零信任理念,从概念探讨进入实践部署阶段。围绕身份治理、微隔离、软件定义边界(SDP)等关键组件的技术产品不断成熟,服务于远程办公、云迁移等具体场景。
- 数据安全与隐私计算技术备受关注:随着《数据安全法(草案)》和《个人信息保护法(草案)》的推进,数据作为核心资产的安全需求剧增。同态加密、安全多方计算、联邦学习等隐私计算技术,成为在保障数据流通与价值挖掘的同时保护隐私的关键技术路径,相关研发活动活跃。
- 云原生安全内生融合:随着企业上云步伐加快,安全能力与云平台、容器、微服务等云原生环境的深度融合成为技术开发重点。DevSecOps理念推动安全工具链左移,实现安全在开发、部署、运行全生命周期的自动化嵌入。
在相关技术服务层面,报告揭示了产业模式的深刻变革:
- 安全服务化(Security as a Service)模式深化:企业不再满足于单纯购买安全产品,而是倾向于订阅式的、持续更新的安全能力。这推动了托管安全服务(MSS)、威胁情报订阅服务、安全测评即服务等业态的快速增长。专业安全服务商的运营能力、专家资源和响应速度成为核心竞争力。
- 实战化安全运营服务需求爆发:基于攻防实战演习(如“护网行动”)的常态化,客户对能够提供7x24小时监测、分析、响应和溯源闭环的网络安全运营中心(SOC)服务需求迫切。服务内容从设备托管向深度威胁分析、事件处置和战略建议延伸。
- 面向行业的定制化解决方案服务兴起:针对政务、金融、能源、工业互联网、车联网等关键行业的特定风险场景和合规要求,网络安全企业正加强与行业客户的协同,提供融合了技术、管理、流程的定制化综合解决方案与持续护航服务。
- 安全咨询与合规服务重要性凸显:在日益复杂的监管环境下,帮助企业构建系统化的网络安全治理体系,满足等级保护2.0、关键信息基础设施保护条例等合规要求,成为技术服务的重要一环。
报告也客观分析了当前面临的挑战,包括核心基础技术(如芯片、操作系统底层安全)仍存在短板、高水平复合型安全人才短缺、中小企业安全投入不足、产业生态协同有待加强等。
《中国网络安全技术与企业发展研究报告(2020)》预测,随着法规政策的完善、市场需求的持续释放以及技术创新的迭代,中国网络安全产业将步入高质量发展的新阶段。网络技术的开发将更加注重前沿性、融合性与自主可控,而技术服务将向更专业化、集约化、智能化的方向演进,共同构筑起数字时代的可靠安全屏障。
