成熟級端點安全技術築牢最後一道防線

編者按

2021年，我國網路安全法律法規密集出臺，監管力度不斷強化。與此同時，國際國內網路勒索事件、資料安全事件頻發。網路安全形勢日益嚴峻的局面下，網路安全行業發展機遇與挑戰並存，未來一年的發展趨勢成為各界關注的重中之重。因此，《資訊科技與網路安全》特組織“2021年網路安全行業發展回顧與展望”系列採訪，邀請多家企業的資深專家對2021年網路安全政策進行解讀，對爆發的網路安全大事件進行回顧，對行業發展的脈絡進行剖析，並對2022年行業發展的趨勢進行展望。

江民科技CEO聶永春接受了 《資訊科技與網路安全》記者韋肖葳的專訪。

江民科技執行長 聶永春

觀點提煉

• 無論是網路安全領域還是資訊保安領域，永恆不變的話題是“技術創新”；
• 新興技術日新月異，人工智慧、量子計算等新技術在推動資訊科技產業變革的同時，也存在被駭客利用的風險；
• 只要在技術上有足夠的創新，團隊工作高效有序，就有很大可能把困難點轉化為機會點；
• 新技術的大規模應用讓越來越多的數字資產和員工位於傳統企業基礎設施邊界之外，安全廠商在技術、理念上需要不斷創新，跑贏市面上攻擊者技術的更新速度；
•  終端是發起攻擊的源頭，也是被攻擊的末端。掌握好終端的正向資源，可以從整體上提升安全係數;
• 網路安全供應商的整合可能會是未來的發展方向；
• 2022年行業會進一步爆發，預計中國網路安全市場規模十四五期間將突破千億級。

在聶永春看來，2021年是網路安全行業一個機遇與挑戰並存的新起點：“回顧這一年，一方面全球網路安全形勢依舊嚴峻，勒索攻擊、資料洩露、APT攻擊頻率同比增長驚人，影響日益嚴重，危及關鍵基礎設施。另一方面，隨著網路安全法、等保2.0、資料安全法、關鍵基礎資訊設施安全保護條例、個人資訊保護法等法律條例先後出臺，網路安全的法律保障體系不斷完善，網路安全越來越受重視，政府和企業對網路安全投入在資訊化建設中的佔比大幅提高，市場規模將持續擴大。”

聶永春認為，無論是網路安全領域還是資訊保安領域，永恆不變的話題應該是技術領域的創新。“新興技術日新月異，安全防護的邊界正在超越 IT系統本身，安全產品的防禦面正在持續擴大，攻擊者的攻擊手段都在與時俱進，人工智慧、量子計算等新技術在推動資訊科技產業變革的同時，也存在被駭客利用的風險。攻守形勢轉換太快，不創新就會落後捱打，形勢倒逼我們要比攻擊者跑得快。”他解釋道。
受新冠疫情影響，全球經濟執行遭受一定衝擊，後疫情時代，資本市場不確定性風險加強。聶永春坦言，其自身在2021年著實遇到了不小的挑戰：“後疫情時代，很多行業不景氣，預算緊張，受疫情影響部分既定專案延期交付，應收款無法到位，企業現金流相對緊張，在這種情況下，作為管理者既要考慮擴大銷售業績、提高市場佔有率，同時還要讓企業順利運轉，讓員工保持積極性，給予他們穩定的薪酬，做到魚和熊掌兼得。”談及2021年最大的收穫，聶永春認為是在相對艱苦的大環境下，公司團隊歷經磨礪變得更加緊密結合，上下一心，戰鬥力高昂。技術創新是企業核心競爭力建立的關鍵，團隊協作則是一切事業成功的基礎。

據瞭解，本年度江民科技業績持續向好，整體業績上漲80%，“風險與機遇總是共存的，克服了風險就是機遇。只要在技術上有足夠的創新，團隊工作高效有序，就有很大的可能把困難點轉化為機會點。”聶永春表示。他同時指出，在看到機會點後再投入往往是來不及的，而是需要提前站在風口等風來。“早在兩三年前，我們就注意到了幾個風口，包括反病毒企業在端點安全上的優勢以及勒索病毒隱蔽、複雜、強勁的進化能力，提前佈局了相應的產品線。終端是網路的神經末梢，處在網路安全防禦的第一線。”早在今年2月，江民科技董事長郭昌盛在接受《資訊科技與網路安全》專訪時就指出：“任何的攻擊和入侵，最終都要落在終端上。終端是發起攻擊的源頭，也是被攻擊的末端。掌握好終端的正向資源，可以從整體上提升安全係數。”聶永春告訴記者，今年江民科技全新發布了信創環境下的防毒軟體、專門防禦勒索病毒的“赤豹防勒索系統”，產品線更加完善，市場競爭力得到提升。

據瞭解，“信創防毒軟體”採用了江民自主研發的新一代反病毒引擎，擁有完全自主智慧財產權，原始碼100%自主可控，具有超強平臺相容性和全面脫殼能力，可實現對已知及未知惡意軟體的識別和快速響應；“赤豹防勒索系統”以江民在反病毒領域數十年的技術積累，融合了首創的“金鐘罩”、“幽影誘捕”、“AI學習”、“溯源取證”等創新技術，可做到全面防禦各類已知和未知的勒索病毒。“我們的產品獲得了政府、軍隊、能源、金融等客戶的廣泛認可，這也從側面印證了技術上的投入與創新是一個使業務實現逆勢增長的‘武器’。”聶永春總結。

據悉，江民科技在明年會繼續發力終端安全領域，實現多產品融合化、功能簡便化，研製防病毒EDR桌面管理及資料防洩漏（DLP）一體化的產品，對標國外先進技術，形成國內技術高點。“明年我們依舊會拿出70%的營收作為研發的投入，在深耕終端安全的同時配合國內各大廠商，讓他們快速實現終端能力，以此構建整個終端安全生態，這是我們一個經營方向。”他表示。
受疫情影響，遠端辦公、遠端教育等線上生產生活方式發展迅速，網路使用者快速增長，網路攻擊事件同比增加。2020年，勒索病毒仍是最常見的威脅之一，嚴重影響網路安全、產業安全以及基礎設施安全。“大資料時代，勒索軟體和網路攻擊已成為數字世界的“新冠病毒”，且愈演愈烈。新技術的大規模應用讓越來越多的數字資產和員工位於傳統企業基礎設施邊界之外，安全廠商在技術、理念上都要不斷創新，跑贏市面上攻擊者技術的更新速度。”聶永春指出。另外，從使用者方維度來看，很多中大型企業CIO為了應對攻擊，使用大量不同廠商的安全裝置，導致安全操作複雜，運維人員數量、成本增加，效果卻甚微。“個人認為，未來幾年網路安全供應商的整合或許是一個方向。”他分析。
相比全球市場，我國網路安全市場雖然起步較晚，但是近年來在政策、法規、數字經濟、市場需求等因素加持下，中國網路安全市場迎來高速發展期，增速領跑全球。“過去一年法規密集出臺和落地，國家對於網路安全的重視可見一斑。在帶來更多合規壓力的同時，也推動產業技術和規模快速升級，賽道競爭更激烈。2022年行業會進一步爆發，預計中國網路安全市場規模十四五期間將突破千億級。”聶永春在最後總結。