首页 > 网络安全 博客日记

网络安全的发展空间_现在学网络安全工程师还来得及吗?

20-11-06网络安全围观256

简介 从总体来看,当前我国产业规模小、与发达国家差距很明显,未来增长空间大。市场增长空间到底在哪?未来机会在什么地方?首先是国家项目、新经济蕴含的新市场机会。第一,国防安全、关基保护带来的信创替代、以及各行

从总体来看,当前我国产业规模小、与发达国家差距很明显,未来增长空间大。市场增长空间到底在哪?未来机会在什么地方?

首先是国家项目、新经济蕴含的新市场机会。

第一,国防安全、关基保护带来的信创替代、以及各行业信息化升级带来的新安全需求;

第二,社会治理的现代化要求,需要解决网络空间内容安全问题、舆情监测与治理问题、打击网络犯罪等问题,这些都带来新的安全需求;

第三,智慧城市里有大量信息化建设,将带来新的安全需求;

第四,应用的广泛使用带来个人信息安全问题,各类终端及应用联网到云端带来数据大集中后的安全问题。

除了上面列举的几个方面,还有更多的细分应用场景和行业需求都蕴含着新的市场机会。

其次是新基建带来新的市场机会。数字基建中,5G的应用产生出更多的应用场景,这些应用场景会面临巨大的安全威胁,工业互联网、AI应用、大数据中心会带来更加复杂多样的安全威胁,智慧城市、智慧医疗、智慧教育等应用场景都会产生出安全威胁,这时,需要构建一个全新的网络安全框架来建立满足新基建信息化保障需求的能力。


在新的市场机会形成的过程中,网络安全市场呈现出以下几个新特点:

1)安全与信息化深度结合、全面覆盖

在复杂多样的新形势下,要解决信息化发展过程中带来的网络安全威胁问题,需要有一套切实可行的网络安全框架来指导安全的顶层设计。这个指导方法论是通过与信息化同步规划,实现安全与信息化深度结合和全面覆盖。

以云安全为例:安全组件要全面覆盖覆盖云的IAAS、PAAS、SAAS所有层级,安全组件要与云的组件深度结合;在物理设备层、逻辑网络层、虚拟化层、云交付层、云管理层每个层级安全都要与信息化组件充分进行结合;一方面要充分利用信息化组件所具有的安全能力;另一方面安全能力要覆盖所有的信息化组件。

2)新一代网络安全架构有待完善

新一代网络安全架构推动安全建设从局部整改为主的外挂式模式走向深度融合的体系化模式。面向新基建建设、数字化业务,以系统工程方法论结合内生安全理念,最终形成新一代网络安全建设框架,并以“十大工程、五大任务”指导网络安全体系的规划、建设与运行。

使用新一代网络安全框架指导政企网络安全建设,可以输出体系化、全局化、实战化的网络安全架构,以“内生安全”理念建立数字化环境内部无处不在的“免疫力”,构建出动态综合的网络安全防御体系。

这个网络安全体系包含了130多个信息化组件,需要79类网络安全组件,覆盖了29个安全域场景。其中很多组件目前都是空缺,需要更多的产品和服务来填补,这也是产业规模和增长空间可以扩大的一个因素。这些能力空缺也是产业创新、合作发展的机会,需要众多玩家参与。

3)市场、技术、场景会进一步细分

网络安全产业目前是一个逐渐细分的产业,市场、技术、应用场景会进一步细分,信息化和安全将不断地跨界融合。当前网安市场创新活跃,主要的方向包括:

微创新:在传统的基础安全领域的微创新,如基于零信任理念做身份安全等。

新技术:通过新技术提升安全能力的维度,即安全升维的思想进行技术创新,如AI辅助安全方向,SOAR、威胁自动化等。

新赛道:安全创企的产品和方案解决的是新场景的安全问题,如云计算、大数据、物联网、工业互联网、区块链应用场景、5G场景、国产化安全保密场景等。

新模式:覆盖新场景、新业务的安全服务创企。

各种新应用场景越来越多,联网的介质也在海量增长,网络空间面临的问题和安全威胁前所未有。安全需求多、场景复杂,网络安全需要结合客户信息化发展保障的需要,通过和信息化同步的安全规划入手,同步建设、同步运行,安全大厂需要发挥牵引作用,促进与安全产品和安全技术厂商的共同发展,细分领域的安全产品和安全技术厂商需要聚焦细分领域做精做深,共同构建安全生态。


Tags:

本站推荐