本文4012字阅读约需11分钟

    2021RSAC开幕前，产生了不少大事。

    2021年5月7日，美国经历了近年来影响最大的科洛尼尔管道勒索攻击？坡迥岫艿拦颈黄裙乇樟顺ご5500英里的管道，并向黑客团伙支付440万美元赎金。攻击事务导致美国17个州和华盛顿特区进入垂危状态，数千万人受到影响。

    或许是叠加了新冠疫情、、太阳风事务、、科洛尼尔管道事务等多重叠加的“外力”影响，2021年5月RSAC的主题为——弹性（Resilience）。作为成立在弹性上的行业，网络安全行业经受住了前所未有的考验和复杂挑战。

    面对史无前例的网络攻击与严格态势，仅仅是维持弹性还不够。一向维持扭转、、演进、、刷新的网络安全行业，面对瞬息万变的世界，仍必要持续刷新。

    2022年RSAC大会主题定为——转型（Transform）。面对因动荡与攻击而影响的信心，网络安全将若何实现弹性，推动行业转型？

    2021“弹性”过程加快

    自2020年起，RSAC大会的议题便有了一个显著的转变，从单纯的技术瞻望转造成为了思虑与探寻。

    2020年是“人的身分”，2021年是“弹性”。

    弹性，是指物体在“外力”作用下产生形变，当“外力”撤销后，能复原成原来巨细和状态的性质。分歧领域的弹性寓意不尽一样。若提起拥有弹性的物体，可能大无数人想到的是弹簧。弹簧的利用，能够在肯定水平上削减因惯性或外力扭转导致的各类碰撞和危险。

    凭据NISTSP800-53订正版4中给出的界说以为，信息系统弹性蕴含两种持续的能力：：：1）在面对不利前提、、压力，甚至是退化或瘦弱的状态下持续运行、、维持必要操作职能的能力；2）在达成工作所能容忍的功夫内复原到有效操作状态的能力。

    RSAC以为，网络的弹性，能够更好地应对改观与变动。网络安全的风险多样、、复杂且不成预感，保障网络空间绝对的安满是不现实的，越发拥有弹性的网络，要将网络安全的工作重点逐步从阻止网络安全事务的产生转向缓解事务带来的：：：。

    说得更通俗一些，为网络构筑“弹性”能力，能够将网络攻击的影响最小化，急剧复原组织的正常运营，从而为为互联网急速融入出产、、生涯，提供更先进、、有效的安全保险。

    新冠疫情自2020岁首迅速席卷全球，正本高速连通的世界停转，让更多人与人之间的沟通互换转到了网络空间；仅在去年这一年中，网络与各个领域的绑缚越发深刻——

    新毒株奥密克戎席卷全球，拉高习染人数，进一步加深了人们对于网络的依赖——远程办公、、远程观光甚至远程问诊、、远程签约都已经成为了常态；全球性冬奥会在北京如期进行，涉及上万台终端，最终以“零变乱”为5G8k、、云上科技的冬奥画上了圆满句号；将被载入汗青的俄乌矛盾发作，网络领域也成为了俄乌匹敌中的前沿阵地之一。

    勒索攻击数量随之急剧上涨，据NCC最新数据统计，2021年勒索攻击数量较2020年上升高达92.7%，数量险些翻倍。

    网络逐步融入到了世界各个角落的这一年中，我们面对的风险也是前所未有的。必要提高“弹性”的处所，比设想的更多。

    一年内，“网络空间弹性”词条的谷歌搜索指数颠簸攀升。随着网络空间匹敌的加深而进一步上涨。如今再回看“弹性”一词，确有预感。

    攻防匹敌加强，

    若何实现“弹性”？

    网络安全的性质在于攻防匹敌——“外力”与“弹力”自身的博弈，推进了行业的进化与发展。只管网络安全投入持续加强，有效应对网络攻击的比例有显著的改善，但仍有将近半数的大型企业未能有效地进行网络攻击措置。

    凭据埃森哲对网络弹性的持续调研显示，2020年，靠近80%的企业无法有效针对网络攻击进行有效措置；到2021年，已有45%的大型企业可能执行有效的网络攻击防御、、急剧检测、、响应和复原以及减轻网络攻击侵害。

    “外力”侧的压力并未减轻。埃森哲《2021年网络安全弹性情况》中，81%的受访者暗示，在网络攻击步骤不休演变的情况下，他们无法维持响应成本，高于去年的69%。此外，82%的受访者暗示他们在从前一年中增长了对网络安全的投资，而每家公司未经授权接见数据、、利用法式、、服务、、网络和设备的均匀数量为270，比去年增长了31%。有67%的公司以为他们的生态系统是安全的，但间接攻击在从前一年中占网络攻击的61%，高于前一年的44%。

    提升网络弹机能力，成为列国有关方的发力方向。我国将网络安全视为新基建的基石。工信部承诺将“加大网络安全投入，推动提升在新型基础设施建设中的占比”，意味着网络安全正在握别过后补救式的建设，提升基础设施的弹机能力成为新基建的要求。

    2021年，美国当局颁布了旨在改善国度网络安全的行政号令，强调联邦当局必要“做出斗胆的扭转和重大投资，以保卫支持美国生涯方式的重要机构”。除了行政号令外，还引入了几项联邦和立法措施，优先思考提高网络安全和运营弹性的门槛。2021年12月，英国当局颁布了《国度网络空间战术2022版》，蕴含支持战术的五大支柱——五项“优先行动”。其中第二项就是旨在建设有弹性和繁华的数字英国。在通报了求实态度的同时，突显了网络弹性的重要职位。此外，英国正在打算制订新的司法，蕴含批改《2018年网络和信息系统(NIS)条例》，要求每个英国组织必须当真对待网络弹性。

    只有有外力的存在，在发展“弹性”的过程中，没有松弛、、没有休息、、没有终点。网络安全行业的使命要求，始终在以类似“弹簧”螺旋上升的状态中变动提升。网络空间弹性面对的不仅仅是行业生计的需要，更是行业转型与发展的必要。

    百年未有之大“变”局下的转型趋向

    2022年RSAC的主题为“Transform”——“转变”或者称为“转型”。RSAC官方暗示，随着世界变得越发数字化，我们首先会寻求；ず拖煊。

    世界层面，网络安全行业在转型，网络空间的“弹性”在逐步加强。“弹性”与“转型”对行业的重要性在这一年中显露无疑。

    经济的预判，受国际环境、、经济周期、、行业发展等成分影响。网络安全的行业转型是何趋向？

    这一年中，有太多改观与打击，世界局势的变动，比设想中更让人始料未及——

    远程沟通的需要已深刻扭转了人们的沟通互换方式，数字化场景需要增多；

    全球性会议的5G8k、、云上传布已成为尺度之一；

    在意识状态矛盾加剧布景下，网络匹敌有升级趋向，导致各个将网络空间的技术研发、、军备投入增长。

    有需要，就有新型贸易化发展——利用数字化发展，用更深度的数字化赋能竞争，网络安全将不仅仅与IT行业深度绑缚，而将与全领域各行各业进行深度链接。

    行业将向越发适应新技术，在适应数字化转型下进行横向延长。

    趋向一、、从细分、、垂直领域进行横向延长

    网络安全曾几何时一度被以为是极端拥有垂直属性的行业，与IT行业的深度绑缚，让大无数人群并不相识这个行业。

    随着数字化过程的加深，网络安全将在持续深耕自身领域的同时，持续横向拓展。网络安全将从IT的从属行业逐步形成——网络安全、、数字化与各行业的三权分立关系。

    据IDC颁布的2022年全球IT行业10大预测中提到，全球一半以上的经济将基于数字化或受数字化影响，网络安全、、数字优先成为主题驱动力。另据预测，全球网络安全产业在2021-2025年将达到约9.4%的年复合增长率，有关硬件、、软件、、服务总投资规模将在2025年突破2,000亿美元。

    在北京冬奥会中，初次设立网络安全赞助商中能够看出，在数字化的过程中，网络安全将成为为各个行业做好底盘；さ牟怀苫蛉钡囊淮笕。

    趋向二、、新场景迭代快，新技术必要急剧适应市场设想力

    网络安全的技术迭代速度将突破以往，以适应不休发展中安全需要。

    科技场景在急剧发展，火爆一年的“元宇宙”就是一大证明。将来，Web3、、量子技术、、数据虚构化、、人为智能、、加密技术、、机械学习等等，都将成为科技发展下的数字化新场景。

    凭据中国互联网络信息中心(CNNIC)颁布的第49次《中国互联网络发展情况统计汇报》显示，截至2021年12月，中国网民规模达10.32亿，较2020年12月增长4296万，互联网遍及率达73.0%。

    将来网络安全的趋向，更必要跳出IT行业之内，站在更高的全球视角去观察。

    趋向三、、由合规合法驱动，转向实战需要驱动

    最近的网络安全钻研中发现，从2022年2月23日到4月8日，至少有6个黑客组织对乌克兰提议了超200次的网络攻击，其中蕴含38次粉碎性攻击，这些攻击行动粉碎和减弱了乌克兰当局的在朝能力和军事能力，并粉碎了民众对于当局机构的信赖。

    基建、、供给链、、金融等行业，对国度、、国民的出产、、生涯、、生计都拥有重要作用。当这些关键行业逐步数字化后，更大的露出面无疑成为了黑客攻击的指标和标的。

    网络安全行业转型必要越发正视在攻防中总结出的有效实际经验与成就。

    趋向四、、数据、、科技的主权成为抢夺重点

    有位华人科学家在诠释回国的动因时说：：：科学没有国界，科学家却是有祖国的。数字经济不休壮大，数据成为重要的出产身分和重要资源，数据作为搭载重要的市场、、出产生涯、、文化资源、、小我隐衷、、国度重要信息等的载体，数据确权、、数据归属必将成为政治在科技领域的前沿矛盾阵地。

    网络安全作为数字经济的基石，将成为守住数据安全、、数据底盘、、数字经济的信心起源。列国除了司法律规的建设，如欧盟GDPR、、我国《数据安全法》等，还都在加强数据安全防护能力提升和建设行动。

    世界在转变，行业在转型

    弹性过程持续

    在新冠疫情的布景下，俄乌战争的冲击、、供给链安全；，导致全球日益割裂，层出不穷的网络攻击也在蚕食着人们的安全感以及对将来的信心。

    凭据马斯洛需要档次理论,安全的需要是最根基的需要。若无安全感，便无从谈信心与发展。

    据调研汇报显示，50%的首席信息安全官以为地点的公司没有筹备好应对网络攻击，56%的受访者以为报答谬误是最大的网络缝隙，既定的远程工作模式和辞职潮给企业的信息；ご戳诵碌奶粽。

    在经济、、市场的双重影响且无法确定的将来之下，若何提升行业用户的信心、、提升用户的安全能力，将成为安全公司和安全从业者面对的挑战。

    在Web1.0和2.0时期，用户对互联网平台信赖不及。近期大火的Web3主题价值，就是要成立一个安全可信的价值互联网。

    IDC颁布的2022年中国将来信赖预测提到，数字化转型与安全的结合、、急剧部署和统一安全的能力等演化的趋向。

    在数字化发展时期，网络安全显然必要不休的演进，以筑牢数字时期的安全基础，赋予各行各业数字化建设以安全感和信心。

    2022RSAC将于6月6日启幕。这一次的会议，或许将为经历了一年疫情、、战争等多维变动与挑战的网络安全业界，带来更多的思虑与瞻望。

    关于作者

    包世玉虎符智库钻研员