编者按:
2021年,无论是常态化的新冠疫情防控,愈演愈烈的勒索软件攻击,还是屡创新高的安全漏洞,都对我国网络安全行业发展提出了新的挑战。但是在应对挑战的过程中,网络安全产业也显现出变革创新的发展态势。
零信任安全从概念炒作变成解决方案的落地应用;以XDR、SOAR为代表的新一代智能化防护技术不断成熟,并实实在在地走进企业;数据安全与隐私信息保护得到全社会关注,一个多维度的数据安全治理体系开始形成。
2022年即将到来,我们相信由于疫情和安全事件引发的行业冲击终将过去,但是网络安全对我国社会数字化发展的影响将会长期存在。在日趋实战化、智能化、高动态、高强度对抗的网络安全环境中,全行业都在重新思考和探寻新的安全技术、方法。
安全牛特别邀请到我国网络安全行业近百家代表性网络安全厂商的决策者与管理者,为我们解读2022年网络安全行业的热点与挑战,洞察行业发展新机遇。通过对各位产业大咖的调研与访谈,安全牛梳理总结了他们对2022年我国网络安全产业发展的十大预测:
预见一:合规性建设需求进一步增加
随着2021年多项法律法规相继实施,各行业需要落实法律法规的保护要求,建立健全网络安全保障体系。2022年网络安全合规建设将进一步深化,在网络安全法、密码法、数据安全法、个人信息保护法和关键信息基础设施保护条例等法律法规的明确要求和指引下,各行业的企业用户会进一步深化落实合规性安全建设工作。
预见二:安全基础设施建设将前置
2022年,在更多的数字化、信息化场景下,企业需要考虑安全基础设施的同步规划与同步建设,而不是先应用后安全。网络安全技术与产品创新将更具发散性,不再聚焦于“安全”这个概念,而是将实际应用网络环境内的各个产品功能都赋予安全能力。
预见三:安全运营及服务市场或全面爆发
随着企业数字化全面转型的全面开展,一体化安全运营业务会成为保障业务安全和数据安全的必要条件。2022年,安全运营技术有望实现多维度的全面突破,云端安全运营能力与线下运营能力全面融合,安全运营管理平台、安全运营工具、安全运营标准规范、安全运营能力评定及考核指标都会快速形成。
预见四:安全信任体系将优化重构
在数字经济时代,对网络安全、数据安全的需求陡增,隐私计算、抗量子密码等新兴技术将助力身份安全升级换代从而构建新一代的安全信任体系。2022年,基于现代密码学软硬件,结合人工智能、生物识别、区块链等技术将形成更加完善的身份安全体系,为网络安全技术发展构建更稳固的基石。
预见五:零信任成为行业新一轮增长的引爆点
基于网络边界的防护模型在新的网络态势中不再适用,基于零信任模式的需求将逐步增加。2022年,零信任领域的核心技术创新有望取得突破,并将应用于更广泛的行业和场景中,以创新的产品技术方案解决因网络环境开放、用户角色增加带来的各类新型安全风险将是大势所趋,更多市场机会也将随之产生。
预见六:云对安全的支撑将更广泛
2022年,基于信创软、硬件系统的云计算平台将会逐步规范化,数据安全、隐私保护、关键基础设施的安全将可以更多通过云计算技术实现;同时,随着云原生应用建设需求在逐渐增长,云原生安全技术在用户侧的落地应用也会更加广泛。
预见七:更加关注网络安全“软实力”的构建
随着我国网络安全市场迅速崛起,网络安全“硬实力”构建已经初见端倪。2022年,网络安全“软实力”的建设将得到更多关注,要通过加强数字安全顶层规划、数字化转型风险防范、泛安全防护体系构建、网络安全监管执行、信息系统审计推广、网络安全教育培训、安全赋能平台搭建等方面,不断形成和增强网络安全保障与服务能力。
预见八:代码疫苗技术有望落地
以安全治理的视角,从源头就进行防护的安全左移非常重要。2022年,加强应用软件系统供应链安全,特别是针对开源软件的治理需求将会爆发,企业做好开源软件安全治理,需要整体的理念升级、体系建设以及能力建设。作为新一代的开发安全技术,代码疫苗技术有望在2022年得到应用,并在未来三年里在企业日常安全运营中逐渐成熟并发挥积极作用。
预见九:人工智能赋能安全运营
2022年,人工智能技术将继续赋能企业在大规模异构场景下的安全运营,加速安全事件的检测响应闭环,提升网络安全事件的处置效率。同时,以全程数字化建立全面运营管理数据,挖掘分析数据价值特征,准确、智能地优化策略配置,让用户感受到真正的降本提效、管服融合和数字化驱动安全运营管理的价值回馈。
预见十:数据安全产品竞争加剧
数据作为信息基础设施产生的重要新型生产要素,其安全性将继续获得前所未有的重视。2022年,数据安全市场仍将“炙手可热”、快速发展,同时,该领域的市场竞争也会加剧,面对海量的数据和用户的广泛应用场景,基于密码学的隐私保护技术、AI技术等将会给数据安全领域注入新的活力。
产业大咖观点
↓↓↓