為千億網(wǎng)絡(luò)安全產(chǎn)業(yè)“筑基” 網(wǎng)絡(luò)空間測(cè)繪價(jià)值何在?

受疫情等因素影響,增速放緩、矛盾與博弈加劇,已經(jīng)是全球經(jīng)濟(jì)發(fā)展不得不面對(duì)的現(xiàn)實(shí)問(wèn)題,與之并行的是作為重要增長(zhǎng)點(diǎn)的信息化、數(shù)字化經(jīng)濟(jì)在安全性上先天具有“脆弱性”特質(zhì)。

2021年中國(guó)互聯(lián)網(wǎng)大會(huì)數(shù)據(jù)安全論壇上,中國(guó)信息通信研究院安全所信息安全部主任魏薇表示:“有研究機(jī)構(gòu)統(tǒng)計(jì),2020年全球數(shù)據(jù)泄露的數(shù)量超過(guò)過(guò)去15年的總和。”

我們必須承認(rèn),從第一臺(tái)電腦投入商業(yè)使用到今天,過(guò)往的信息化建設(shè)并沒(méi)有與網(wǎng)絡(luò)安全建設(shè)同步進(jìn)行(全球均如此),而快速崛起的互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)發(fā)展又讓信息化的規(guī)模完全超出了人們最初的預(yù)期?？偨Y(jié)來(lái)看,一面是全球競(jìng)爭(zhēng)加劇,另一面是網(wǎng)絡(luò)資產(chǎn)弱點(diǎn)密布,為網(wǎng)絡(luò)安全“補(bǔ)課”勢(shì)必會(huì)成為下一階段信息化發(fā)展的重要課題。

“筑基”

2022年9月7日,國(guó)家網(wǎng)絡(luò)安全宣傳周上,華順信安在線上召開(kāi)了產(chǎn)品發(fā)布會(huì),對(duì)外公布了公司最新的產(chǎn)品體系,并呼吁企業(yè)重視資產(chǎn)層面的安全管理。

無(wú)獨(dú)有偶,2021年7月Gartner發(fā)布的《2021安全運(yùn)營(yíng)技術(shù)成熟度曲線》中也提出了CAASM網(wǎng)絡(luò)資產(chǎn)攻擊面管理(Cyber asset attack surface management)和EASM外部攻擊面管理(External attack surface management)概念,其核心也是希望用戶(hù)能夠從資產(chǎn)視角出發(fā),審視自身的網(wǎng)絡(luò)安全是否可靠。

網(wǎng)絡(luò)空間測(cè)繪在國(guó)內(nèi)是近幾年才開(kāi)始在安全圈崛起的新賽道,與防病毒、入侵檢測(cè)、防火墻等傳統(tǒng)網(wǎng)絡(luò)安全賽道相比,網(wǎng)絡(luò)空間測(cè)繪還屬于偏早期階段。

在筆者看來(lái),網(wǎng)絡(luò)空間測(cè)繪與其說(shuō)是一種安全技術(shù),更不如說(shuō)是網(wǎng)絡(luò)安全的一種抓手或者方法論。除了機(jī)房中陳列的硬件外,我們并不能直觀看到哪些是生產(chǎn)網(wǎng)絡(luò)、哪些是辦公網(wǎng)絡(luò)、其中都有哪些軟件、系統(tǒng)、組件等,而“網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪”是以技術(shù)手段針對(duì)網(wǎng)絡(luò)空間中的資產(chǎn)(軟件、硬件、數(shù)據(jù))進(jìn)行標(biāo)記并全量展示,類(lèi)似于制作網(wǎng)絡(luò)空間中的地圖,從而助力安全系統(tǒng)部署與資產(chǎn)管理。

與同樣是近年熱度快速攀升的工控安全、物聯(lián)網(wǎng)安全、數(shù)據(jù)安全等賽道相比,網(wǎng)絡(luò)空間測(cè)繪并不專(zhuān)注于某個(gè)行業(yè)場(chǎng)景,而是更加“底層”的存在。

破局的新思路

就在今年的8月19日,工信部召開(kāi)了“新時(shí)代工業(yè)和信息化發(fā)展”系列新聞發(fā)布會(huì),其中談到“2021年,我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)總體規(guī)模突破2000億元。”

2000億規(guī)模的網(wǎng)安產(chǎn)業(yè)比我們通常認(rèn)為的ToB網(wǎng)絡(luò)安全產(chǎn)業(yè)涵蓋范圍更廣,但即便如此,與超2萬(wàn)億規(guī)模的信息化產(chǎn)業(yè)相比,仍是“安全與效率”近1:10的關(guān)系。

以此為背景,資本市場(chǎng)也在近幾年開(kāi)始關(guān)注網(wǎng)絡(luò)安全領(lǐng)域,尤其是新興崛起的賽道。根據(jù)工信部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心《2021中國(guó)網(wǎng)絡(luò)安全產(chǎn)融創(chuàng)新發(fā)展報(bào)告(上半年)》數(shù)據(jù),2020年國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)投融資總額達(dá)177億,而5年前這一數(shù)字僅為19億。

以上文提到的華順信安為例,該企業(yè)在今年4月完成了數(shù)億元的C輪融資,由招銀國(guó)際領(lǐng)投,高榕資本跟投,此外老股東首建投資本、招商局中國(guó)基金持續(xù)加持。通過(guò)其官網(wǎng)公布的多輪融資信息來(lái)看,看好該公司發(fā)展的投資者中不乏央企旗下的投資機(jī)構(gòu)。

“傳統(tǒng)安全產(chǎn)品難以應(yīng)對(duì)當(dāng)下的黑客攻擊”是行業(yè)的共識(shí),這也讓近幾年的網(wǎng)安行業(yè)投資者更加重視新興技術(shù)賽道與安全數(shù)據(jù)儲(chǔ)備,而非傳統(tǒng)行業(yè)的規(guī)模效應(yīng)等優(yōu)勢(shì)。

“盲打”30年

如果說(shuō)網(wǎng)絡(luò)空間測(cè)繪是近年才開(kāi)始被重視的新興賽道,并且還是基礎(chǔ),那么過(guò)往30年的網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中,攻防中的防守方是否一直是在“盲打”?

在上文也提到了,信息化的發(fā)展速度在眾多因素加持下其實(shí)已經(jīng)遠(yuǎn)超人們的預(yù)期,而網(wǎng)絡(luò)資產(chǎn)的數(shù)量增長(zhǎng)也從來(lái)不是均勻爬升。這就造成了最初能夠依靠人力進(jìn)行妥善管理的“表格臺(tái)賬”在某一時(shí)刻瞬間爆表。

從網(wǎng)絡(luò)安全人才缺口300萬(wàn)的現(xiàn)狀也能看出,為了安全運(yùn)營(yíng)管理數(shù)量龐大的資產(chǎn)體系,我們需要付出巨大的人力成本,而網(wǎng)絡(luò)安全領(lǐng)域的人才往往需要大量的學(xué)習(xí)與實(shí)踐才能夠發(fā)揮價(jià)值。

在華順信安的發(fā)布會(huì)上,其解決方案部總監(jiān)汪宇峰也談到“華順信安正在做的就是把原本抽象的網(wǎng)絡(luò)空間資產(chǎn)通過(guò)測(cè)繪技術(shù)具象化,從而提高安全效率。”

這種效率提升在真實(shí)的安全事件中絕不只是節(jié)省人力這么簡(jiǎn)單,以2021年底號(hào)稱(chēng)“核彈級(jí)”的Log4j2(某底層組件)漏洞事件為例,該漏洞被爆出后直接向全行業(yè)發(fā)出威脅,企業(yè)的安全工作一下子陷入了“不知道自己哪里用了Log4j2資產(chǎn)”的窘境,持續(xù)緩慢的漏洞修復(fù)工作進(jìn)度不僅讓安全人員工作量成倍增長(zhǎng),在這期間公司的數(shù)據(jù)安全也完全無(wú)法保證,事實(shí)上全球范圍內(nèi)也確實(shí)有大量公司組織因此遭到網(wǎng)絡(luò)攻擊。

價(jià)值:拉平攻防態(tài)勢(shì)

在安全行業(yè)中“沒(méi)有絕對(duì)安全的系統(tǒng)”也是一項(xiàng)重要的行業(yè)共識(shí),畢竟防守方需要保護(hù)的是動(dòng)輒數(shù)以萬(wàn)級(jí)的網(wǎng)絡(luò)資產(chǎn),每一個(gè)漏洞、錯(cuò)誤配置、統(tǒng)計(jì)疏忽都可能造成全盤(pán)潰敗,而在攻擊者眼里,攻破系統(tǒng)往往只需要找到一兩個(gè)薄弱點(diǎn)(安全漏洞)即可。

正是基于這樣“公理級(jí)”的不對(duì)等態(tài)勢(shì),網(wǎng)絡(luò)空間測(cè)繪才能夠應(yīng)運(yùn)而生,并獲得行業(yè)與資本市場(chǎng)的關(guān)注。在本次華順信安的發(fā)布會(huì)上,汪宇峰也講解了關(guān)于相關(guān)網(wǎng)絡(luò)空間測(cè)繪解決方案的新邊界、多維關(guān)聯(lián)能力、自動(dòng)化平臺(tái)、以及閉環(huán)管理等內(nèi)容。這些內(nèi)容也驗(yàn)證了華順信安已經(jīng)完成了前期安全數(shù)據(jù)的積累,其網(wǎng)絡(luò)空間資產(chǎn)數(shù)據(jù)庫(kù)已經(jīng)覆蓋當(dāng)下各行業(yè)主流資產(chǎn),并開(kāi)始向應(yīng)用場(chǎng)景層面發(fā)力。

目前,隨著網(wǎng)絡(luò)空間測(cè)繪賽道的蓬勃發(fā)展,包括天融信、360在內(nèi)的一眾安全大廠也開(kāi)始向該領(lǐng)域展開(kāi)布局。對(duì)于華順信安這個(gè)網(wǎng)絡(luò)空間測(cè)繪新興賽道里的頭部企業(yè)而言,這是一個(gè)最美好的時(shí)代,有力的大環(huán)境讓它擁有了最佳的騰飛時(shí)機(jī)。這也是一個(gè)壓力最大的時(shí)代,要想會(huì)當(dāng)凌絕頂,就必須要承受住皇冠之重。

背景知識(shí)補(bǔ)充:

·Shodan是全球第一款網(wǎng)絡(luò)資產(chǎn)搜索引擎,該公司長(zhǎng)期為美國(guó)政府提供服務(wù),以全球范圍進(jìn)行網(wǎng)絡(luò)資產(chǎn)測(cè)繪。

·華順信安旗下FOFA網(wǎng)絡(luò)資產(chǎn)搜索引擎是最受?chē)?guó)內(nèi)安全技術(shù)人員歡迎的網(wǎng)絡(luò)資產(chǎn)搜索引擎,在Alex全球網(wǎng)站數(shù)據(jù)排名中曾一度超越Shodan。

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎!此文僅供參考，不作買(mǎi)賣(mài)依據(jù)。

關(guān)鍵詞：