方向一、數(shù)據(jù)安全

　　快速發(fā)展卻又任重道遠(yuǎn)，發(fā)展需要決心、恒心和信心。

　　回顧2022年，超過千億條的中國境內(nèi)機(jī)構(gòu)數(shù)據(jù)在海外被非法交易，我國開出了數(shù)據(jù)安全領(lǐng)域的首張頂格罰單。數(shù)據(jù)不僅涉及個(gè)人秘密、企業(yè)秘密甚至包括國家秘密，當(dāng)前我國數(shù)據(jù)安全防護(hù)滯后于數(shù)字中國規(guī)劃和數(shù)字經(jīng)濟(jì)發(fā)展，急需快速提升和完善。

　　在2023年全國兩會上，數(shù)據(jù)安全是安全領(lǐng)域最受關(guān)注的話題。“建議強(qiáng)化構(gòu)建網(wǎng)絡(luò)安全戰(zhàn)略優(yōu)勢能力的目標(biāo)導(dǎo)向”，“建議強(qiáng)化國家網(wǎng)絡(luò)安全、數(shù)據(jù)安全等法律法規(guī)的普及，嚴(yán)格落實(shí)網(wǎng)絡(luò)安全等級保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)等制度要求”，“建議構(gòu)建完善汽車數(shù)據(jù)安全管理體系”等議案和提案層出不窮。

　　我國政策大力推動數(shù)據(jù)要素市場化改革，全面開展數(shù)字中國建設(shè)。國務(wù)院組建國家數(shù)據(jù)局，負(fù)責(zé)協(xié)調(diào)推進(jìn)數(shù)據(jù)基礎(chǔ)制度建設(shè)，統(tǒng)籌數(shù)據(jù)資源整合共享和開發(fā)利用，統(tǒng)籌推進(jìn)數(shù)字中國、數(shù)字經(jīng)濟(jì)、數(shù)字社會規(guī)劃和建設(shè)。組建國家數(shù)據(jù)局將改變我國數(shù)據(jù)安全與治理“九龍治水”現(xiàn)象，國家將一體化統(tǒng)籌推進(jìn)數(shù)據(jù)基礎(chǔ)制度建設(shè)、數(shù)據(jù)資源整合共享和數(shù)據(jù)安全工作。北京市印發(fā)的《2023年市政府工作報(bào)告重點(diǎn)任務(wù)清單》中提到，落實(shí)北京數(shù)字經(jīng)濟(jì)促進(jìn)條例，推動北京數(shù)據(jù)特區(qū)建設(shè)，開展數(shù)據(jù)基礎(chǔ)制度先行示范。

　　在政策利好的同時(shí)我們必須看到數(shù)據(jù)安全工作的艱巨性和復(fù)雜性。數(shù)據(jù)與數(shù)字化業(yè)務(wù)強(qiáng)關(guān)聯(lián)，數(shù)據(jù)安全必須深入到業(yè)務(wù)系統(tǒng)和流程，先理后治，全面防護(hù)，不留短板。因此潛在市場雖然龐大，但需要持續(xù)的投入和不斷推進(jìn)。

　　數(shù)據(jù)安全保護(hù)任重道遠(yuǎn)，需要決心、恒心和信心：首先，政府主管部門堅(jiān)持決心，加快推進(jìn)數(shù)據(jù)安全合規(guī)落地。其次，網(wǎng)安廠商堅(jiān)守恒心，以“零事故”為目標(biāo)提升數(shù)據(jù)安全保障技術(shù)創(chuàng)新水平。最后，政企機(jī)構(gòu)堅(jiān)定信心，建立縱深防御的數(shù)據(jù)安全系統(tǒng)。

　　方向二、云原生安全

　　發(fā)展的關(guān)鍵在于解決政企核心業(yè)務(wù)上云所面臨的安全問題。

　　云計(jì)算經(jīng)過十余年的不斷演進(jìn)，進(jìn)入云原生時(shí)代。相應(yīng)的云原生安全也快速成長起來。云原生安全是2022年國際網(wǎng)絡(luò)安全領(lǐng)域最火的賽道，在2022年美國RSAC創(chuàng)新沙盒大賽上，進(jìn)入前十名的創(chuàng)新企業(yè)中有四個(gè)都是專注于云原生安全。2023年云原生安全明星廠商Wiz完成D輪3億美金融資，目前Wiz估值100億美元，成為網(wǎng)絡(luò)安全十角獸和增長最快的SaaS公司。Gartner認(rèn)為，2023年70%的企業(yè)工作負(fù)載將部署在云基礎(chǔ)設(shè)施和平臺服務(wù)中，云安全的Hype Cycle中有29項(xiàng)技術(shù)，隨著云訪問安全代理（CASB）、云安全態(tài)勢管理（CSPM）、SaaS交付的IAM和多云管理服務(wù)的成熟和擴(kuò)展，預(yù)計(jì)五年內(nèi)將獲得高收益。

　　在云原生安全飛速發(fā)展的同時(shí)，我們也應(yīng)看到國內(nèi)外云計(jì)算及云原生產(chǎn)業(yè)發(fā)展的差異性。從我國云計(jì)算與云安全的產(chǎn)業(yè)現(xiàn)狀看，政企客戶通常將非核心業(yè)務(wù)上云，而敏感的核心業(yè)務(wù)仍然使用傳統(tǒng)的本地化系統(tǒng)。其中重要的原因是業(yè)務(wù)上云后難以像本地系統(tǒng)可管可控。因此我國云原生安全的必須要解決政企核心業(yè)務(wù)上云所面臨的安全問題，包括云平臺安全原生化和云安全產(chǎn)品原生化。

　　我國云原生安全產(chǎn)業(yè)發(fā)展需要構(gòu)建全面云安全防護(hù)能力體系。持續(xù)加強(qiáng)基于軟件定義安全技術(shù)的安全云底座，持續(xù)豐富安全能力種類，增強(qiáng)安全防護(hù)能力，發(fā)揮整體規(guī)劃、建設(shè)與運(yùn)營全生命周期覆蓋能力的優(yōu)勢，持續(xù)保持云安全領(lǐng)域市場占有率第一。推出以容器安全、RASP、云原生全流量安全、CNAPP為核心的云原生安全體系；基于零信任架構(gòu)、SDN/NFV架構(gòu)，持續(xù)增強(qiáng)SWG、RASP、云上數(shù)據(jù)安全防護(hù)等產(chǎn)品能力，完整覆蓋在PAAS、SAAS領(lǐng)域的安全防護(hù)能力與產(chǎn)品化；基于完整的云安全產(chǎn)品體系，完成CMSS(云安全運(yùn)營托管)服務(wù)孵化與推廣。

　　方向三、ChatGPT

　　人工智能對網(wǎng)絡(luò)安全的輔助作用不可忽視，但難以改變?nèi)伺c人對抗的本質(zhì)。

　　ChatGPT是2023年全網(wǎng)熱點(diǎn)話題，一經(jīng)推出就展示了強(qiáng)大的學(xué)習(xí)能力，在文字創(chuàng)造、人機(jī)交互、教育、影音、零售等多場景落地應(yīng)用。很快OpenAI又發(fā)布了GPT-4，其不僅在語言處理能力上提高，還具備對圖像的理解和分析能力。GPT-4商業(yè)化進(jìn)程加快。隨后微軟發(fā)布了365 Copilot，極大提升office的生產(chǎn)力和交互方式。

　　ChatGPT同樣影響到網(wǎng)絡(luò)安全產(chǎn)業(yè)，包括攻擊和防護(hù)兩方面。有了人工智能的幫助，網(wǎng)絡(luò)安全技術(shù)有了進(jìn)一步的提升和發(fā)展。在網(wǎng)絡(luò)安全攻擊方面，ChatGPT作為“寫小作文”的能手，具有快速和批量偽造文件的能力。例如可以用它編寫大量不同的釣魚郵件，繞過郵件檢測的同時(shí)讓人難辨真假。相應(yīng)的，郵件網(wǎng)關(guān)也能夠通過智能學(xué)習(xí)，加強(qiáng)識別釣魚郵件的能力。

　　在網(wǎng)絡(luò)安全防護(hù)方面，ChatGPT還有廣泛的應(yīng)用，包括（1）防護(hù)編寫規(guī)則。ChatGPT能很方便的幫助我們編寫各類安全防護(hù)規(guī)則。除開規(guī)則本身，它還寫好了注釋，能根據(jù)注釋進(jìn)行學(xué)習(xí)，從而進(jìn)一步減少漏報(bào)與誤報(bào)。（2）檢測規(guī)則編寫。ChatGPT雖然不能直接幫我們寫poc（主要是考慮到了漏洞利用造成的影響），但是對于一些檢測插件，還是能很快幫我們寫出檢測demo示例，當(dāng)需要轉(zhuǎn)換語言或轉(zhuǎn)換poc格式時(shí)，利用ChatGPT也能很輕易的幫忙完成相關(guān)工作。（3）代碼審計(jì)&漏洞挖掘。對于邏輯較為簡單的代碼，ChatGPT能很快找到脆弱點(diǎn)。但對于復(fù)雜應(yīng)用，ChatGPT在基于安全視角的代碼理解上還需要不斷學(xué)習(xí)和打磨。

　　在網(wǎng)絡(luò)安全領(lǐng)域，AI仍是輔助手段。它可以替代人工更快更好的去部署已有的網(wǎng)絡(luò)攻擊和防護(hù)技術(shù)，但無法自主生成更先進(jìn)的網(wǎng)絡(luò)安全攻防技術(shù)。網(wǎng)絡(luò)安全的頂級對決本質(zhì)上仍然是人與人的對抗，只是“打下手”的事情可以交給人工智能了。

　　未來展望

　　我國網(wǎng)安產(chǎn)業(yè)進(jìn)入高質(zhì)量發(fā)展新階段，隨經(jīng)濟(jì)發(fā)展和綜合國力提升而不斷前行。

　　展望未來，在政策扶持、需求擴(kuò)張、應(yīng)用升級等多方驅(qū)動下，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入高質(zhì)量發(fā)展的新階段，并將長期持續(xù)保持高質(zhì)量發(fā)展態(tài)勢。

　　網(wǎng)絡(luò)安全產(chǎn)業(yè)綜合實(shí)力將顯著增強(qiáng)。在國家政策和重點(diǎn)行業(yè)投入增加的帶動下，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)將長期保持高速增長態(tài)勢。龍頭企業(yè)的領(lǐng)軍作用進(jìn)一步增強(qiáng)。

　　新技術(shù)新產(chǎn)品落地成為產(chǎn)業(yè)發(fā)展強(qiáng)勁動力。隨著數(shù)據(jù)安全、云原生安全和人工智能等技術(shù)的逐步成熟與落地，具備實(shí)戰(zhàn)優(yōu)勢且適應(yīng)各類垂直應(yīng)用領(lǐng)域的場景化產(chǎn)品將不斷加速落地，推動產(chǎn)業(yè)增速不斷加快。

　　多方利好的同時(shí)，必須看到網(wǎng)絡(luò)安全工作的長期性。網(wǎng)絡(luò)安全因國家和數(shù)字產(chǎn)業(yè)發(fā)展需要而成長壯大，也必將伴隨我國數(shù)字中國建設(shè)而長期發(fā)展。在新的歷史時(shí)期，它是國家主權(quán)的一部分，是國家安全的重要支柱，也是經(jīng)濟(jì)發(fā)展的基礎(chǔ)和底座，因此網(wǎng)絡(luò)安全產(chǎn)業(yè)不會快速興起又快速消亡，必須不斷投入，不斷發(fā)展，伴隨我國經(jīng)濟(jì)發(fā)展和綜合國力的提升而不斷前行。