隨著全球數字化深入,5G、雲端計算、資料中心、人工智慧、物聯網、區塊鏈等網路基礎設施日益發展,經濟社會數字化轉型步伐持續加速,現實社會和虛擬社會中的網路空間安全問題不斷加劇。2022年,全球新冠疫情持續蔓延、遠端和移動辦公常態化、數字道德和隱私挑戰凸顯,網路攻擊呈現出數量更頻繁、破壞性更強、複雜性加劇的特點,給網路安全企業及其供應鏈帶來更高的風險。各國政府紛紛出臺網路空間治理解決方案和舉措,加快構建網路安全法律規範、行政監管、行業保護、技術保障等治理生態。
國家戰略風向
隨著數字化、網路化程式加快,資料已成為主導網路安全的重要基礎。與此同時,工業資料、政府平臺資料、關鍵數字基礎設施、個人隱私資料正迅速成為網路攻擊的重點目標。全球多個國家積極防禦,充分發揮政府在網路防護中的主導作用,以統一市場規範標準及監管要求。
1.1 多國深化法律合規制度建設,明確運營規約和權利
全球主要國家持續加強網路安全監管、隱私保護立法及資料流動限制,正在重構企業未來資料合規的生態新格局。
一是出臺法規推進網路安全事件強制報告機制。近期,美國、歐盟、澳大利亞、印度相繼透過立法或指令,推動建立強制性的網路安全事件報告機制,明確運營商事件報告期限要求,提升國家網路安全態勢感知能力。3月,美國透過《關鍵基礎設施網路事件報告法》,要求關鍵基礎設施所有者和運營商規定時限內向國土安全部網路安全和基礎設施安全域性報告網路事件。4月,印度釋出《資訊科技法》,要求企業在6小時內向政府報告網路安全事件。5月,歐盟推出網路安全新立法,要求關鍵領域的大中型企業在24小時內報告網路安全事件、修補軟體漏洞。6月,加拿大透過一項網路安全立法,要求關鍵行業企業向政府報告網路攻擊事件。
二是構建網路安全合規管理平臺。3月,美國更新《聯邦資訊保安現代化法》,透過提供評估、監視和授權雲端計算產品和服務的標準化方法,加速聯邦機構採用安全的雲解決方案。7月,歐盟批准最新的數字服務法律框架《數字市場法》,建立了數字行業公平競爭的新規則,為大型網際網路平臺設立了明確的權利和規則,確保了數字市場公平和有競爭力的環境。
1.2 美國持續鞏固原有盟友體系,強化亞太等地區創新合作
美國持續加強與盟友和合作夥伴的密切合作,同時啟動建立新型網路空間合作伙伴關係,強化集體網路防禦能力。
一是持續增進與歐洲傳統盟友的密切合作。透過美國對歐洲網路安全援助和實施“歐洲民主復原力倡議”(EDRI)等行動,跨大西洋數字夥伴關係戰略體系已經基本成型。3月,美國和歐盟就新的跨大西洋資料隱私框架達成原則性協議,推進跨境的資料流動。4月,美國與60個全球合作伙伴釋出《未來網際網路宣言》,提出透過構建“開放、自由、全球、互操作、可靠和安全的網際網路”,建立美國主導的全球“數字聯盟”。
二是不斷擴充印太地區網路空間國際合作範圍。加強美國在印太地區資料共享、數字貿易等合作,透過美、日、澳、印“四方對話機制”推動建立四國網路防禦同盟,推進數字化產品及服務供應鏈潛在風險的識別與評估;升級美國-東盟關係為全面戰略伙伴關係,將“數字經濟和數字貿易標準”列為重要合作領域,在“美國-東盟網路安全政策對話”議題基礎上,提出強化區域數字連通,推進數字信任和網路安全標準合作,謀求共同應對網路風險。
三是不斷探索建立創新型網路空間合作伙伴關係。7月,美國和烏克蘭簽署合作備忘錄,加強在分享處理網路事故最佳做法、共享網路安全優先事項等方面的合作;8月,美國和以色列簽署新的雙邊協議,強化數字漏洞和威脅領域方面的資訊共享交流。
1.3 聚焦關鍵基礎設施網路防禦,持續深化跨部門協作
圍繞關鍵資訊基礎設施的網路攻防已成為網路空間對抗的主戰場,因此確保基礎設施對網路威脅的防禦和彈性至關重要,需加大跨部門協作力度。在政府跨部門協同治理方面,7月,美國提出2024年建立跨政府部門的網路風險管理合作機制,確保關鍵基礎設施的安全;11月,歐盟提出建立“歐洲網路危機聯絡組織”(EU-CyCLONe),透過確立大規模網路安全危機協調管理機制,加強歐盟成員關鍵基礎設施網路安全保護。11月,七國集團(G7)釋出聯合宣告指出,G7國家將加強在基礎設施網路安全方面的配合與防禦,共同打擊混合威脅、外國資訊操縱和干擾,阻止外國的惡意投資和收購等。在公私合作方面,4月,美網路安全和基礎設施安全域性宣佈擴大聯合網路防禦協作計劃(JCDC),將GE、霍尼韋爾等網際網路服務提供商、網路安全供應商、雲供應商、工業控制系統整合商等納入該計劃,聯合設計安全原則和策略,共同應對新興的網路威脅。
產業態勢研判
受益於政策加碼和新業態安全需求釋放,網路安全產業迎來複蘇回暖。全球市場調查機構markets and markets報告預計,全球網路安全市場規模預計將從2022年的1735億美元增長到2027年的2662億美元,年複合增長率(CAGR)為8.9%。隨著遠端辦公常態化、新冠大流行、數字道德和隱私挑戰等不斷深入,都將對網路安全供應鏈帶來更高風險,需要加強網路安全防護理念、手段與技術更新,以應對不斷變化的生活方式與新的安全威脅。
2.1 “零信任”成網路安全新賽道,市場規模強勁增長
隨著網路攻擊的數量和複雜性持續加劇,在傳統的邊界安全架構難以應對的形勢下,零信任安全架構在風險管理中發揮關鍵作用,市場規模迎來高速增長。全球諮詢服務公司ERM的資料顯示,全球零信任安全市場正以17.3%的複合年增長率增長,從2021年的229億美元增長到2027年的598億美元,推動零信任市場增長的因素包括遠端辦公常態化帶來的新安全挑戰和需求。在北美市場,零信任的合規需求和政府預算極大刺激了北美零信任市場的發展,並加快所有相關組織的採用。當前,零信任市場機遇吸引了眾多科技巨頭競相角逐,強大的技術能力成為零信任供應商競爭的關鍵。
2.2 防護手段從“被動防範”轉向“主動防禦、威脅預測”
近年來,隨著網路攻擊行為的複雜化、產業化、多樣化,傳統的防禦手段難以應對快速變化的威脅,以資料驅動的威脅檢測、感知、響應的主動防範成為了新一代防禦網路安全的“利器”。
在基於雲架構的網路安全領域,美國強調要優先考慮運用雲技術等前沿技術主動識別威脅,4月,美國網路安全和基礎設施安全域性啟動安全雲業務專案,以“建立現代IT基礎設施、軟體、硬體與系統”。
在5G網路安全領域,5月,AT&T、T-Mobile、思科、諾基亞、戴爾、英特爾等企業加入美國家標準與技術研究局(NIST)牽頭構建的5G網路安全解決方案聯盟,探索新技術助力5G網路保護。
在量子網路安全領域,美國宣佈支援關鍵基礎設施和政府網路所有者和運營商,7月,美國網路安全和基礎設施安全域性(CISA)宣佈建立後量子加密計劃,並選擇微軟、亞馬遜、VMWare、思科、三星等12家公司進行抗量子密碼學研究。
2.3 強化資料安全和隱私保護,構建合法合規的競爭環境
資料安全和隱私保護已成為各國政府和企業非常重視的問題,一些企業因資料、使用者隱私洩露而被開出高額罰單也逐漸成為其“難以承受之重”。據悉,根據歐盟《通用資料保護條例》(GDPR),歐盟可對最嚴重的違規行為處以高達公司年營收4%的罰款。據統計,歐盟於2021年共開出412筆罰單,亞馬遜、Meta、谷歌、蘋果在內的大量科技巨頭均遭到了歐盟處罰,罰款總金額高達10億歐元,是過去三年罰款總額2.4億歐元的4倍多。今年3月,愛爾蘭資料保護委員會(DPC)宣佈,由於 Facebook 的母公司 Meta 違反歐盟《通用資料保護條例》,將對其處以1700萬歐元的罰款。
企業重大動向
今年以來,資料洩露、雲安全風險等問題日益嚴峻,供應鏈相關事件和針對漏洞的攻擊不斷髮生,5G、區塊鏈、車聯網等新興技術相關的網路安全挑戰也在不斷凸顯,眾多企業受網路攻擊面持續擴大。網路安全公司Crowd strike今年報告顯示,全球網路安全公司應對勒索軟體攻擊事件數量呈爆炸式增長,並強調與雲相關的網路威脅形勢越來越嚴峻。為了應對威脅,網路安全企業紛紛採取最先進的安全監控、檢測和應對方法,合力構建數字化安全新防線。
3.1 資源向頭部企業聚集,領跑優勢持續擴大
隨著全球網路安全產業規模不斷壯大,資本加速湧入網路安全主要頭部企業,全球網路安全上市公司的數量和市值規模達到10年來最高水平。據全球諮詢公司高德納預計,網路安全廠商合作將加速安全技術融合,到2024年30%的企業將採用同一家廠商提供的雲端安全網路閘道器、零信任網路接入等功能。截止2022年12月,全球市值排名前十的網路安全公司市值總額達到2215.2億美元,其中,CrowdStrike、Zscaler和Cloudflare的市值增長幅度驚人,均超過450%,遠高於行業平均水平,在榜單的排名上升幅度也最大。總的看,綜合能力更全面、防禦經驗更成熟的網路安全頭部廠商,競爭優勢顯然更加明顯,有望在這個黃金賽道上繼續擴大領跑優勢。
表 全球頂級網路安全公司市值
資料來源:companiesmarketcap.com,資料統計截止到2022年12月
微軟、思科、IBM、谷歌、亞馬遜等全球科技巨頭紛紛擴大網路安全業務,選擇以併購的方式補足安全短板,全面佈局網路安全產業最先進的技術和服務。根據網路安全諮詢公司Momentum統計,2022年上半年全球網路安全領域交易額達1151億美元,其中併購交易1026億美元,融資交易125億美元,投融資領域覆蓋從合規性到資料安全、安全管理服務、身份與訪問管理等。微軟公司在去年已收購多家網路安全公司的基礎上,今年宣佈將收購一家網路威脅分析和研究的初創公司Miburo,以加強其網路安全服務。1月,谷歌公司以5億美元收購以色列初創網路安全公司Siemplify,將Siemplify的平臺整合到谷歌雲服務中,併為後續安全功能的開發打下基礎。3月,谷歌公司宣佈計劃以約54億美元收購網路安全公司Mandiant,增強其雲安全業務。
圖 2022年上半年全球網路安全資料
資料來源:Momentum Cyber公司《2022年網路安全年鑑》
3.3 推進新技術融合應用,提高行業智慧化水平
2022年,在網路攻擊、數字化轉型、遠端辦公等推動下,一些企業加大對網路安全領域的研發投資,積極佈局下一代通訊網路、人工智慧系統等領域的新安全技術。10月,愛立信宣佈與英特爾達成5G獨立組網協議,將愛立信5G專網整合到英特爾的產品中,以加速5G網路的數字化程式。12月,微軟計劃向 OpenAI再投資100億美元,打算在其必應(Bing)搜尋引擎中加入OpenAI的人工智慧語言模型ChatGPT,從而挑戰谷歌在搜尋引擎領域的霸主地位。
作者:行業研究觀察員 行雁,靜雨
稽核:行業研究顧問 辛鑫
來自: 學術plus