為千億網絡安全產業“筑基” 網絡空間測繪價值何在?

受疫情等因素影響,增速放緩、矛盾與博弈加劇,已經是全球經濟發展不得不面對的現實問題,與之并行的是作為重要增長點的信息化、數字化經濟在安全性上先天具有“脆弱性”特質。

2021年中國互聯網大會數據安全論壇上,中國信息通信研究院安全所信息安全部主任魏薇表示:“有研究機構統計,2020年全球數據泄露的數量超過過去15年的總和。”

我們必須承認,從第一臺電腦投入商業使用到今天,過往的信息化建設并沒有與網絡安全建設同步進行(全球均如此),而快速崛起的互聯網、移動互聯網發展又讓信息化的規模完全超出了人們最初的預期。總結來看,一面是全球競爭加劇,另一面是網絡資產弱點密布,為網絡安全“補課”勢必會成為下一階段信息化發展的重要課題。

“筑基”

2022年9月7日,國家網絡安全宣傳周上,華順信安在線上召開了產品發布會,對外公布了公司最新的產品體系,并呼吁企業重視資產層面的安全管理。

無獨有偶,2021年7月Gartner發布的《2021安全運營技術成熟度曲線》中也提出了CAASM網絡資產攻擊面管理(Cyber asset attack surface management)和EASM外部攻擊面管理(External attack surface management)概念,其核心也是希望用戶能夠從資產視角出發,審視自身的網絡安全是否可靠。

網絡空間測繪在國內是近幾年才開始在安全圈崛起的新賽道,與防病毒、入侵檢測、防火墻等傳統網絡安全賽道相比,網絡空間測繪還屬于偏早期階段。

在筆者看來,網絡空間測繪與其說是一種安全技術,更不如說是網絡安全的一種抓手或者方法論。除了機房中陳列的硬件外,我們并不能直觀看到哪些是生產網絡、哪些是辦公網絡、其中都有哪些軟件、系統、組件等,而“網絡空間資產測繪”是以技術手段針對網絡空間中的資產(軟件、硬件、數據)進行標記并全量展示,類似于制作網絡空間中的地圖,從而助力安全系統部署與資產管理。

與同樣是近年熱度快速攀升的工控安全、物聯網安全、數據安全等賽道相比,網絡空間測繪并不專注于某個行業場景,而是更加“底層”的存在。

破局的新思路

就在今年的8月19日,工信部召開了“新時代工業和信息化發展”系列新聞發布會,其中談到“2021年,我國網絡安全產業總體規模突破2000億元。”

2000億規模的網安產業比我們通常認為的ToB網絡安全產業涵蓋范圍更廣,但即便如此,與超2萬億規模的信息化產業相比,仍是“安全與效率”近1:10的關系。

以此為背景,資本市場也在近幾年開始關注網絡安全領域,尤其是新興崛起的賽道。根據工信部網絡安全產業發展中心《2021中國網絡安全產融創新發展報告(上半年)》數據,2020年國內網絡安全產業投融資總額達177億,而5年前這一數字僅為19億。

以上文提到的華順信安為例,該企業在今年4月完成了數億元的C輪融資,由招銀國際領投,高榕資本跟投,此外老股東首建投資本、招商局中國基金持續加持。通過其官網公布的多輪融資信息來看,看好該公司發展的投資者中不乏央企旗下的投資機構。

“傳統安全產品難以應對當下的黑客攻擊”是行業的共識,這也讓近幾年的網安行業投資者更加重視新興技術賽道與安全數據儲備,而非傳統行業的規模效應等優勢。

“盲打”30年

如果說網絡空間測繪是近年才開始被重視的新興賽道,并且還是基礎,那么過往30年的網絡安全產業發展中,攻防中的防守方是否一直是在“盲打”?

在上文也提到了,信息化的發展速度在眾多因素加持下其實已經遠超人們的預期,而網絡資產的數量增長也從來不是均勻爬升。這就造成了最初能夠依靠人力進行妥善管理的“表格臺賬”在某一時刻瞬間爆表。

從網絡安全人才缺口300萬的現狀也能看出,為了安全運營管理數量龐大的資產體系,我們需要付出巨大的人力成本,而網絡安全領域的人才往往需要大量的學習與實踐才能夠發揮價值。

在華順信安的發布會上,其解決方案部總監汪宇峰也談到“華順信安正在做的就是把原本抽象的網絡空間資產通過測繪技術具象化,從而提高安全效率。”

這種效率提升在真實的安全事件中絕不只是節省人力這么簡單,以2021年底號稱“核彈級”的Log4j2(某底層組件)漏洞事件為例,該漏洞被爆出后直接向全行業發出威脅,企業的安全工作一下子陷入了“不知道自己哪里用了Log4j2資產”的窘境,持續緩慢的漏洞修復工作進度不僅讓安全人員工作量成倍增長,在這期間公司的數據安全也完全無法保證,事實上全球范圍內也確實有大量公司組織因此遭到網絡攻擊。

價值:拉平攻防態勢

在安全行業中“沒有絕對安全的系統”也是一項重要的行業共識,畢竟防守方需要保護的是動輒數以萬級的網絡資產,每一個漏洞、錯誤配置、統計疏忽都可能造成全盤潰敗,而在攻擊者眼里,攻破系統往往只需要找到一兩個薄弱點(安全漏洞)即可。

正是基于這樣“公理級”的不對等態勢,網絡空間測繪才能夠應運而生,并獲得行業與資本市場的關注。在本次華順信安的發布會上,汪宇峰也講解了關于相關網絡空間測繪解決方案的新邊界、多維關聯能力、自動化平臺、以及閉環管理等內容。這些內容也驗證了華順信安已經完成了前期安全數據的積累,其網絡空間資產數據庫已經覆蓋當下各行業主流資產,并開始向應用場景層面發力。

目前,隨著網絡空間測繪賽道的蓬勃發展,包括天融信、360在內的一眾安全大廠也開始向該領域展開布局。對于華順信安這個網絡空間測繪新興賽道里的頭部企業而言,這是一個最美好的時代,有力的大環境讓它擁有了最佳的騰飛時機。這也是一個壓力最大的時代,要想會當凌絕頂,就必須要承受住皇冠之重。

背景知識補充:

·Shodan是全球第一款網絡資產搜索引擎,該公司長期為美國政府提供服務,以全球范圍進行網絡資產測繪。

·華順信安旗下FOFA網絡資產搜索引擎是最受國內安全技術人員歡迎的網絡資產搜索引擎,在Alex全球網站數據排名中曾一度超越Shodan。

免責聲明：市場有風險，選擇需謹慎!此文僅供參考，不作買賣依據。

關鍵詞：