2015年中國互聯(lián)網安全趨勢解讀

360互聯(lián)網安全中心

第三屆中國互聯(lián)網安全大會于2015年9月28～30日，在北京國家會議中心成功舉行。這是亞太地區(qū)規(guī)模最大、規(guī)格最高的網絡空間安全盛會。大會邀請來自全球6個國家（中國、美國、以色列、韓國、新加坡和澳大利亞）近百位安全領域頂尖的智庫學者、技術專家或創(chuàng)業(yè)領袖作為演講嘉賓，為3萬業(yè)內人士和觀眾分享了上百場專業(yè)、權威和前沿的精彩主題演講。演講內容從網絡安全戰(zhàn)略意義、威脅形式演化、威脅應對策略、產業(yè)發(fā)展階段等重點方向給出分析和預測，對未來我國乃至全球互聯(lián)網安全發(fā)展和創(chuàng)新，都具有很好的引領作用。

為了讓讀者更好了解上述專家學者的獨到研判，作為主辦方，360互聯(lián)網安全中心從大會專家演講和討論中，總結出了未來幾年中，中國及全球互聯(lián)網安全的四個主要發(fā)展趨勢，具體如下。

第一，網絡安全威脅已被許多國家視為第一層級的安全威脅。

網絡安全對現實世界的影響越來越直接，也越來越大。網絡空間安全問題已經上升到了國家戰(zhàn)略層面，網絡安全威脅也已經被許多的主權國家視為第一層級的威脅，網絡治理在全球秩序之爭中處于樞紐地位。

未來全球的網絡空間應該是多極世界，美國人不可能控制網絡空間。但網絡空間安全領域的競爭要從零和博弈到正和博弈，需要國與國，尤其是中美兩國建立領袖與合作機制，使網絡安全交流和爭端解決常態(tài)化，同時加強兩國網絡安全企業(yè)和研究機構之間的交流和合作。

中美兩國的安全治理模式也有所不同：中國是政府主導，企業(yè)、社會等方面可以參與。而美國則是更加鼓勵市場機制和第三方參與。

第二，網絡威脅的形式復雜多樣，未知威脅漸成主流。

如今，物聯(lián)網的高速發(fā)展，各類智能設備越來越多，物聯(lián)網甚至已經延伸到了整個工業(yè)控制領域。然而，物聯(lián)網的快速發(fā)展不僅使得接入網絡的終端類型日趨多樣化，也使得網絡的接入方式，甚至是網絡結構也在發(fā)生著巨大的變化。這就意味著網絡可被攻擊的攻擊面越來越大，各種新型的、未知的攻擊手段和攻擊方法也會不斷涌現。很多情況下，“智能”往往意味著可以被攻擊。

與此同時，安全漏洞的頻繁爆發(fā)也使得安全威脅更加難以把握和預測。XcodeGhost事件使得蘋果的安全神話也不復存在。不僅如此，黑客利用漏洞的手段也在不斷的進化發(fā)展，從內存到場景、從簡單觸發(fā)到復雜關聯(lián)，現在的攻擊者甚至會利用某一簡單漏洞，利用多條路徑對其進行轉化，以達到攻擊程序內核的目的。

而更加難以發(fā)現和防御的攻擊形式則是APT。黑客組織已經展示了他們相當強大的能力：從間諜情報的獲取能力，到對網絡安全威脅的級別，都可以完全用武器、軍火來形容。面對新興安全威脅，專家建議采取縱深防御的方式：通過層層設置防線，來阻擊敵人，消耗敵人的戰(zhàn)斗力。

第三，數據驅動安全，聚焦大數據的“看見”能力。

本屆大會的主題就是數據驅動安全。而正是數據，賦予了我們“看見”的能力。

面對越來越多的未知威脅，傳統(tǒng)的、靜態(tài)的、單點的防御已經無法滿足新形勢下的安全需求，將大數據技術與現代網絡安全技術相結合，從而實現威脅的快速檢測、及時發(fā)現、聯(lián)動防御已經成為了互聯(lián)網安全界公認的有效方法與未來趨勢。

實際上，看不見的威脅是無法防御的，所以“看見”是安全最重要的能力，看見也是攻防雙方相互爭奪的能力，而決定看見能力的基礎是數據。

大數據安全技術可以幫助我們發(fā)現攻擊者的攻擊軌跡與線索，進而通過關聯(lián)分析復原攻擊事件的全貌，以及攻擊者背后的組織鏈條。這就改變了傳統(tǒng)防御體系中攻防優(yōu)勢不對稱的問題，為我們發(fā)現和防御各種未知威脅與APT攻擊提供了一種全新的、有效的解決思路。

威脅情報是大數據安全技術的一種極具實踐意義的商業(yè)應用。特別是當我們將整個互聯(lián)網作為威脅情報的收集空間時，就可以大大擴展企業(yè)安全防御的視野和能力，進而實現塔式防御、主動防御等高級防御措施。

第四，中國的網絡安全產業(yè)剛剛起步，投資與創(chuàng)業(yè)機會將聚焦7大熱門領域。

云計算、物聯(lián)網、移動互聯(lián)網、互聯(lián)網+等領域的快速發(fā)展，都使得網絡攻擊面越來越大，與此同時，網絡防御面也越來越大。所以，各種安全服務的業(yè)務需求也會越來越多，聯(lián)合防御將成為主流，沒有哪家安全廠商能夠通殺，中小企業(yè)將在更多的細分市場上獲得生存、發(fā)展的機會。

未來幾年，全球網絡安全產業(yè)將可能迎來創(chuàng)業(yè)高峰，創(chuàng)業(yè)機會將主要集中于異常行為數據分析、安全支付和欺詐、物聯(lián)網安全、下一代身份和訪問控制平臺、內部威脅監(jiān)控和響應、威脅情報基礎設施和安全生態(tài)系統(tǒng)解決方案等領域，這些領域將成為網絡安全7大熱門投資領域，在美國VC和基金都已經開始全面投向這些領域。

目前國內的網絡安全市場還處于起步階段，未來可能催生萬億級別的市場。在這個全民創(chuàng)業(yè)的黃金時代，網絡安全也必將成為創(chuàng)業(yè)者覬覦的一個新領域。但是，網絡安全的高門檻決定著安全創(chuàng)業(yè)的高難度。作為安全公司，僅僅做出有競爭力的產品是不夠的，同時還要有可持續(xù)性的創(chuàng)新性作為后盾。了解安全行業(yè)和技術趨勢，把握產業(yè)和技術脈搏，知曉安全人才需求方向，學習最新技術和技能的平臺，是創(chuàng)業(yè)者和投資者尋找創(chuàng)業(yè)和投資機會的平臺。