【編者按】

2021年，我國網(wǎng)絡(luò)安全法律法規(guī)密集出臺,，監(jiān)管力度不斷強(qiáng)化,。與此同時(shí)，國際國內(nèi)網(wǎng)絡(luò)勒索事件,、數(shù)據(jù)安全事件頻發(fā),。網(wǎng)絡(luò)安全形勢日益嚴(yán)峻的局面下，網(wǎng)絡(luò)安全行業(yè)發(fā)展機(jī)遇與挑戰(zhàn)并存,，未來一年的發(fā)展趨勢成為各界關(guān)注的重中之重,。因此，本刊特組織“2021年網(wǎng)絡(luò)安全行業(yè)發(fā)展回顧與展望”系列采訪,，邀請多家企業(yè)的資深專家對2021年網(wǎng)絡(luò)安全政策進(jìn)行解讀,，對爆發(fā)的網(wǎng)絡(luò)安全大事件進(jìn)行回顧，對行業(yè)發(fā)展的脈絡(luò)進(jìn)行剖析,，并對2022年行業(yè)發(fā)展的趨勢進(jìn)行展望,。

本期受訪嘉賓：

中睿天下聯(lián)合創(chuàng)始人 魏海宇 

問題1：請您對2021年的網(wǎng)絡(luò)安全行業(yè)整體發(fā)展進(jìn)行回顧和總結(jié)。（內(nèi)容可圍繞安全動態(tài),、政策解讀,、市場環(huán)境、技術(shù)趨勢等,。）

魏海宇：法律法規(guī)方面,，2021年，國家相關(guān)部門相繼出臺了《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》,、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》,、《中華人民共和國數(shù)據(jù)安全法》、《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺備案管理辦法（征求意見稿）》,、《中華人民共和國個(gè)人信息保護(hù)法》等10余個(gè)法律法規(guī),，表明我國進(jìn)一步將網(wǎng)絡(luò)安全工作落實(shí)到國家戰(zhàn)略高度，促進(jìn)了網(wǎng)絡(luò)安全產(chǎn)業(yè)全面快速發(fā)展,，從另一個(gè)角度也說明網(wǎng)絡(luò)安全形勢更加嚴(yán)峻,，2021年仍然發(fā)生了大量網(wǎng)絡(luò)安全事件。

安全動態(tài)方面,，2021年是不平靜的一年,，首先是網(wǎng)絡(luò)安全漏洞頻發(fā)。2021年03月3日，微軟官方發(fā)布了Microsoft Exchange安全更新,，修復(fù)了多個(gè)相關(guān)漏洞,，攻擊者通過利用這些漏洞能夠在無需用戶交互的情況下，攻擊Exchange服務(wù)器,，遠(yuǎn)程執(zhí)行任意代碼,，全球存在大量Microsoft Exchange服務(wù)器處于風(fēng)險(xiǎn)狀態(tài)，漏洞影響力巨大,。2021年12月,，被CVSS評為10分最高級別的核彈級Log4j日志框架漏洞被曝光，知名安全公司CheckPoint表示全球近一半企業(yè)因?yàn)樵撀┒词艿搅撕诳偷脑噲D攻擊,，系統(tǒng)集成商(SI)/增值代理商(VAR)/經(jīng)銷商受到的沖擊最大（59.1%）,，其次是便是教育與科研行業(yè)（56.9%），互聯(lián)網(wǎng)服務(wù)提供商（ISP）/管理服務(wù)提供商(MSP)也是這次漏洞的主要“受害者”之一,，近55.1%的企業(yè)受到影響,。第二個(gè)威脅是勒索病毒。2021年全球制造業(yè),、金融,、能源、醫(yī)療和政府組織機(jī)構(gòu)等頻遭勒索軟件攻擊,，造成數(shù)據(jù)泄露,、經(jīng)濟(jì)損失等嚴(yán)重?fù)p失。2021年3月,，美國最大的保險(xiǎn)公司之一CNA Financia的IT系統(tǒng)被勒索軟件鎖定,，并向勒索軟件組織支付了4000萬美元的贖金，創(chuàng)下勒索贖金的最高紀(jì)錄,。另外,，還有數(shù)據(jù)泄露問題。2021年數(shù)據(jù)泄露事件仍然數(shù)不勝數(shù),，這不僅包含網(wǎng)絡(luò)安全水平落后的發(fā)展中國家,，也不乏網(wǎng)絡(luò)安全領(lǐng)先的西方發(fā)達(dá)國家。根據(jù)威瑞森發(fā)布的《2021年數(shù)據(jù)泄露調(diào)查報(bào)告》,，數(shù)據(jù)泄露的主要原因是Web應(yīng)用程序攻擊,、網(wǎng)絡(luò)釣魚和勒索軟件，其中85%涉及人為因素,。亞太地區(qū)的違規(guī)行為通常是由財(cái)務(wù)動機(jī)和網(wǎng)絡(luò)釣魚造成的,。歐洲、中東和非洲地區(qū)則繼續(xù)受Web應(yīng)用程序攻擊,、系統(tǒng)入侵和社會工程攻擊影響,。最后，是APT事件。2021年仍然是APT事件高發(fā)的一年,，此前針對美國SolarWinds供應(yīng)鏈攻擊的黑客組織仍然對西方國家的政府機(jī)構(gòu),、智庫、顧問公司和非政府組織進(jìn)行攻擊,。同時(shí),，針對中國的APT攻擊事件也從來沒有間斷過，僅中睿天下在2021年發(fā)現(xiàn)的APT攻擊事件達(dá)到33起,，主要意圖仍以信息竊取為主,。

市場環(huán)境方面，從網(wǎng)絡(luò)安全企業(yè)營收情況來看,，2021年上市公司披露的業(yè)績預(yù)報(bào)均有明顯增長,，但與西方發(fā)達(dá)國家相比，我國的網(wǎng)絡(luò)安全行業(yè)發(fā)展仍處于起步階段,，受政策推動與實(shí)際需求的增加，我國網(wǎng)絡(luò)安全企業(yè)數(shù)量不斷增加到三千余家,，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模不斷發(fā)展,，但與西方發(fā)達(dá)國家市場相比仍然有很大差距，根據(jù)CCIA數(shù)據(jù)顯示,，我國網(wǎng)絡(luò)安全行業(yè)CR8基本達(dá)到了40%的水平,，說明我國網(wǎng)絡(luò)安全市場己經(jīng)由競爭型轉(zhuǎn)變?yōu)榈图泄颜夹汀?010年，國內(nèi)市場的網(wǎng)絡(luò)安全上市公司僅有兩家,，到2021年已有20余家網(wǎng)絡(luò)安全上市公司,。

總之，網(wǎng)絡(luò)安全市場前景向好,，但競爭日趨激烈,，網(wǎng)絡(luò)安全賽道朝精細(xì)化方向發(fā)展，例如隨著數(shù)據(jù)安全法的頒布,，大批網(wǎng)安企業(yè)隨之受益,，網(wǎng)絡(luò)安全“人才爭奪”也愈演愈烈。

問題2：請介紹一下2021年您個(gè)人遇到的最大挑戰(zhàn)和收獲,，貴企業(yè)主要的經(jīng)營品種（產(chǎn)品或者方案）的市場表現(xiàn)有何亮點(diǎn),。

魏海宇：2021年我遇到的最大挑戰(zhàn)是如何給客戶賦能，幫助提升客戶的網(wǎng)絡(luò)安全防護(hù)水平,，解決業(yè)務(wù)過程中遇到的高級網(wǎng)絡(luò)安全問題,。我們服務(wù)的客戶主要有兩類，一類是監(jiān)管單位,，他們的主要職責(zé)是保障國家重點(diǎn)單位的網(wǎng)絡(luò)安全,，以及與境外國家級APT組織對抗；另外一類是關(guān)鍵基礎(chǔ)設(shè)施單位，他們主要的網(wǎng)絡(luò)安全需求是如何免受網(wǎng)絡(luò)攻擊造成的實(shí)質(zhì)性傷害,。我們幫助兩類客戶解決的共同問題主要是高級網(wǎng)絡(luò)安全對抗問題,，包括APT的對抗與攻防演練的對抗。從我個(gè)人角度而言,，最大的挑戰(zhàn)是如何把團(tuán)隊(duì)的能力與整體解決方案賦能給客戶,，以及如何幫客戶發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件。幸運(yùn)的是,，我們較為圓滿地完成了任務(wù),，團(tuán)隊(duì)發(fā)現(xiàn)并預(yù)警了多起國家級APT事件，避免造成更大的政治影響及經(jīng)濟(jì)損失,。最大的收獲則是積累了與境外國家級APT組織對抗的實(shí)戰(zhàn)經(jīng)驗(yàn),，了解到國外先進(jìn)的網(wǎng)絡(luò)攻擊技術(shù)，并轉(zhuǎn)化成我們的防御技術(shù),，融入到公司的產(chǎn)品及整體解決方案中,。

目前，新一代網(wǎng)絡(luò)安全產(chǎn)品發(fā)展迅速,，但絕大部分公司只解決了單點(diǎn)的安全問題,，比如基于終端安全的產(chǎn)品、基于網(wǎng)絡(luò)流量的產(chǎn)品,、基于數(shù)據(jù)安全的產(chǎn)品等,，這些解決方案僅是針對日常安全運(yùn)營中某個(gè)片段或者單一環(huán)節(jié)的解決方案。而中睿天下結(jié)合過往多年的實(shí)戰(zhàn)對抗經(jīng)驗(yàn),，提出的整體解決方案基本覆蓋了攻擊的全生命周期檢測,，在攻防演練市場與高級威脅檢測市場得到了客戶的認(rèn)可，業(yè)績大幅增長,。

中睿天下的實(shí)戰(zhàn)對抗綜合解決方案是站在攻擊者視角,，以“專注利用攻擊溯源和實(shí)戰(zhàn)對抗”的軍事思想理念，結(jié)合業(yè)務(wù),，從攻擊者角度剖析出不同時(shí)間,、地點(diǎn)的攻擊碎片中所使用的攻擊工具、動機(jī),、身份背景等要素,，將其串聯(lián)重組成攻擊證據(jù)鏈，形成有效閉環(huán),，實(shí)現(xiàn)精準(zhǔn)的威脅發(fā)現(xiàn)與處置,，形成了涵蓋Web系統(tǒng)、網(wǎng)絡(luò),、郵件,、主機(jī)的攻擊溯源系統(tǒng)及態(tài)勢感知平臺等網(wǎng)絡(luò)安全產(chǎn)品陣線,。

問題3：請您就2022年的網(wǎng)絡(luò)安全行業(yè)整體發(fā)展前景進(jìn)行預(yù)測和研判。

魏海宇：我主要從市場趨勢,、安全事件趨勢及技術(shù)趨勢三方面進(jìn)行預(yù)判,。

1、 市場趨勢預(yù)測

2022年是“十四五”規(guī)劃的關(guān)鍵之年,。隨著多部網(wǎng)絡(luò)安全法律法規(guī)的頒布與落地,，結(jié)合多重利好因素，網(wǎng)絡(luò)安全市場將迎來爆發(fā)性增長的一年,。《中華人民共和國數(shù)據(jù)安全法》的頒布,，將推動相關(guān)產(chǎn)品市場增長，如數(shù)據(jù)庫防護(hù)產(chǎn)品,、數(shù)據(jù)防泄漏產(chǎn)品,、數(shù)據(jù)安全合規(guī)檢測類產(chǎn)品、主機(jī)審計(jì)類產(chǎn)品以及數(shù)據(jù)安全風(fēng)險(xiǎn)評估服務(wù),。《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的頒布,，進(jìn)一步明確了各主體承擔(dān)的權(quán)責(zé)，強(qiáng)化和落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者主體責(zé)任,， 包括“公共通信和信息服務(wù),、能源、交通,、水利、金融,、公共服務(wù),、電子政務(wù)、國防科技工業(yè)等”重要行業(yè)和領(lǐng)域,。這預(yù)示著關(guān)鍵信息基礎(chǔ)設(shè)施單位對網(wǎng)絡(luò)安全的重視程度將史無前例,，而近幾年無論是勒索病毒還是APT組織均將目光集中在關(guān)鍵信息基礎(chǔ)設(shè)施單位，疊加的多重因素將注定需要提高網(wǎng)絡(luò)安全的投入,。

2,、 安全事件趨勢預(yù)測

（1） 漏洞無法根治，勒索病毒將持續(xù)猖獗

無論是零日漏洞還是未來得及修補(bǔ)的已知漏洞,，均會被勒索病毒利用,，然而零日漏洞從原理上并沒有根治的方法。勒索軟件的攻擊技術(shù),、商業(yè)化模式越發(fā)成熟,，同時(shí)通過比特幣等加密貨幣索要贖金，難以追蹤,，所以勒索病毒將會持續(xù)猖獗,，2022年注定會是勒索病毒瘋狂的一年,。

（2） APT事件將進(jìn)一步加劇

在新冠疫情全球化影響下，APT攻擊威脅加劇,，大國貿(mào)易摩擦,，政治地緣沖突，必然會導(dǎo)致APT攻擊事件頻發(fā),，特別是軍工,、政府、金融,、能源,、重要高科技企業(yè)等成為攻擊目標(biāo)。APT組織針對供應(yīng)鏈的攻擊將進(jìn)一步加劇,，隨著網(wǎng)絡(luò)安全防御水平的提高,，針對直接目標(biāo)攻擊的難度增加，而目標(biāo)的供應(yīng)商防御水平一般不高,，且供應(yīng)商可能會為大量目標(biāo)提供服務(wù),，APT組織針將以較低的投入，獲得非常高的回報(bào),。

（3） 數(shù)據(jù)泄露事件依舊頻發(fā)

互聯(lián)網(wǎng),、大數(shù)據(jù)、5G的迅速發(fā)展,，使得數(shù)據(jù)無論如何存儲,，只要具備交易價(jià)值，就有泄露的可能,。暗網(wǎng)上的泄露數(shù)據(jù)數(shù)量每年持續(xù)增長,，黑客為了謀取利益，瘋狂對全球網(wǎng)絡(luò)數(shù)據(jù)資源進(jìn)行攻擊,，另外內(nèi)部人員數(shù)據(jù)泄露事件也持續(xù)增加,。即使數(shù)據(jù)安全法已經(jīng)頒布，但短期內(nèi)數(shù)據(jù)泄露事件難以杜絕,。

3,、 技術(shù)趨勢預(yù)測

（1） 數(shù)據(jù)安全治理相關(guān)技術(shù)與產(chǎn)品將得到快速發(fā)展

《數(shù)據(jù)安全法》的頒布，必定推動數(shù)據(jù)安全治理技術(shù)的迅速發(fā)展,，數(shù)據(jù)加密存儲技術(shù),、敏感數(shù)據(jù)發(fā)現(xiàn)技術(shù)、數(shù)據(jù)庫防護(hù)技術(shù),、數(shù)據(jù)庫脫敏技術(shù),、數(shù)據(jù)庫審計(jì)技術(shù)、數(shù)據(jù)防泄漏技術(shù)等與數(shù)據(jù)安全相關(guān)的技術(shù)與產(chǎn)品將迎來新一輪的發(fā)展,。

（2） 終端安全技術(shù)進(jìn)一步進(jìn)化

網(wǎng)絡(luò)攻擊的最終戰(zhàn)場是主機(jī)終端,，隨著中國市場逐漸接受了主機(jī)上安裝終端軟件的模式,，加上國外終端安全的快速發(fā)展，國內(nèi)終端安全技術(shù)將得到進(jìn)一步發(fā)展,，全球知名的下一代終端安全（EDR）廠商CrowdStrike占據(jù)全球網(wǎng)絡(luò)安全公司市值排行榜的首位,。其技術(shù)具有一定的先進(jìn)性，國內(nèi)雖然也有多家專注于EDR的廠商,，但技術(shù)仍然有一定差距,，隨著市場的需求增加，終端安全技術(shù)在國內(nèi)將會取得快速發(fā)展,。

（3） 安全服務(wù)將逐漸正規(guī)化

從全球市場規(guī)模來看,，安全服務(wù)占據(jù)了全球網(wǎng)絡(luò)安全市場約一半的份額，西方國家的網(wǎng)絡(luò)安全服務(wù)市場建立在比較成熟的IT與咨詢產(chǎn)業(yè)的基礎(chǔ)上,，而國內(nèi)網(wǎng)絡(luò)安全服務(wù)未完全市場化,，所以國內(nèi)市場網(wǎng)絡(luò)安全服務(wù)市場份額占比較低，不過隨著網(wǎng)絡(luò)安全政策與法律法規(guī)的落地,、國內(nèi)攻防演練的常態(tài)化,、產(chǎn)業(yè)升級，政企用戶已經(jīng)意識到安全服務(wù)可以大幅度提升其網(wǎng)絡(luò)安全能力,，專業(yè)安全廠商也逐漸提升其安全服務(wù)的能力,，從安全產(chǎn)品供應(yīng)商努力轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)安全能力建設(shè)者，國內(nèi)網(wǎng)絡(luò)安全服務(wù)市場將迎來轉(zhuǎn)機(jī),。

（4） 綜合解決方案將成為終極解決之道

隨著安全需求的增加,，網(wǎng)絡(luò)安全的細(xì)分領(lǐng)域很多，以泛角度分類就可以分出十余類,，包括基礎(chǔ)設(shè)施安全,、終端安全、應(yīng)用安全,、數(shù)據(jù)安全、內(nèi)容安全,、身份認(rèn)證與訪問控制等,，但網(wǎng)絡(luò)安全的核心價(jià)值在于保障網(wǎng)絡(luò)資產(chǎn)的安全性，依靠單點(diǎn)的防護(hù)效果有限,，以保障網(wǎng)絡(luò)資產(chǎn)安全為核心的綜合解決方案將逐步成為行業(yè)的發(fā)展趨勢,。

問題4：請談?wù)?022年您在企業(yè)經(jīng)營方面有哪些新的計(jì)劃或者動向，并闡釋基于什么判斷,？

從市場角度,，中睿天下將繼續(xù)通過優(yōu)質(zhì)產(chǎn)品與先進(jìn)技術(shù)的更新迭代穩(wěn)固政府、電力,、金融,、石油,、交通等現(xiàn)有行業(yè)客戶，提升用戶在網(wǎng)絡(luò)安全監(jiān)測預(yù)警,、分析研判,、態(tài)勢感知、攻擊溯源以及應(yīng)急處置等方面的安全能力,，同時(shí)將不斷開拓其他行業(yè)市場,，如對網(wǎng)絡(luò)安全需求高的關(guān)鍵基礎(chǔ)設(shè)施單位。切實(shí)滿足用戶需求,，提升用戶自身的網(wǎng)絡(luò)安全整體能力,。

從技術(shù)角度，網(wǎng)絡(luò)安全的核心在于人的網(wǎng)絡(luò)安全能力,，中睿天下的技術(shù)是以“實(shí)戰(zhàn)對抗”為核心,，2022年中睿天下將不斷吸引網(wǎng)絡(luò)安全人才的加盟，加大研發(fā)投入,，打磨整體解決方案,，包括WEB安全、網(wǎng)絡(luò)流安全,、郵件安全,、終端安全、態(tài)勢感知平臺,，深度契合資產(chǎn)風(fēng)險(xiǎn)梳理,、攻擊檢測、信息聯(lián)動,、業(yè)務(wù)監(jiān)測,、安全運(yùn)營等網(wǎng)絡(luò)安全日常作業(yè)流程，幫助用戶有效解決攻防演練與APT攻擊中遇到的各種安全難題,。