中國網絡安全市場規模將達千億

中國最大的網絡安全公司之一奇安信日前在上海舉辦了首個面向民間安全群體（白帽子）和安全從業者、技術精英開放的，專注於漏洞響應與防護的全球性安全行業盛會“補天白帽大會”。

奇安信集團總裁吳雲坤在大會上表示：“網絡安全的本質是人與人之間的攻防對抗，再聰明的機器也不能取代人的作用。新時代網絡安全防護需要以人為核心，關注人在安全中的能力和價值，實現安全與信息化的全面覆蓋、深度結合、有效檢測、協同響應。”

隨著物聯網、雲計算、大數據、5G等新技術新應用的普及，海量數據大集中的趨勢日益明顯、企業數據聚集規模快速膨脹，利用漏洞竊取用戶數據、加密勒索等網絡安全風險日益突出。

吳雲坤對第一財經記者表示，企業和國家對於網絡安全的投資規模正在快速增長。過去15年間，企業在網絡安全領域的投資增速在15%~20%，但現在的變化在於國家的重視，國家在網絡安全領域投資的增速達到30%，主要體現在雲計算、大數據、移動、IOT等新興領域。

吳雲坤表示，驅動未來中國網絡安全市場需求增長的因素主要來自兩方面，首先，是信息化帶來更多安全的機會；其次是黑客攻防技術的提升。據他估計，目前中國網絡安全市場產值規模已經達到400億美元，未來三年規模將實現翻番，有望超過千億人民幣。

吳雲坤同時指出，目前中國網絡安全行業面臨的挑戰主要來自於人才缺口大。根據普華永道的報告，2019年網絡安全人才缺口可能達到150萬。與此同時，在網絡安全領域，白帽子又是一個特殊的群體，由於國內沒有專門針對白帽子的相關政策，以致這個群體常常遊走於法律邊緣。

在談到近期中國網絡安全隱患主要集中在哪些領域時，吳雲坤提出三方面的趨勢。他對第一財經記者表示：“第一類是個人隱私為核心的詐騙包括電信詐騙，網絡詐騙，讓老百姓的利益受到損傷，這當中竊取的數據往往來自於公眾企業，包括擁有數據的機構；第二類是來自企業內部所掌握的商業秘密和數據，這也是我們重點防護的目標；第三類是新興的數字化經濟形成的IoT、生產系統和控制系統，這些上了物聯網之後就會產生一些勒索病毒，會讓工廠停工、醫院停止服務等等。”

目前全球複雜的環境也對自主可控技術的網絡防護提出了更高的要求。吳雲坤對第一財經記者表示：“中美關係背後更為深層的是網絡空間的對抗，如何防止斷供。目前自主可控體系的防護是一個空白，也為我們打開一個新的市場。包括開源軟體的安全性，我們在發現漏洞後會第一時間報錯，通過開源軟體供應鏈的監測來提醒用戶。”

針對現階段我國政企機構網絡安全所面臨的新風險，奇安信集團旗下的補天漏洞響應平台發布了“補天五星計劃”，將漏洞響應範圍從原來的Web為主，升級化為Web、系統、 IoT、工業控制和移動等五大方向，全面覆蓋了當前新一代網絡安全環境下的各種漏洞風險。

補天漏洞響應平台負責人白健對第一財經記者表示，維護企業網絡安全、解決數據洩露隱患、培養網絡安全人才是中國網絡安全領域急需做好的三件事。隨著漏洞響應品類的增多，白帽子應該更有專業的平台，把民間的網絡安全攻防技術達人與企業的安全，更好地關聯在一起，持續為國內企業的漏洞響應提供支持，實現漏洞的發現與修複。