編者按

2021年，我國網絡安全法律法規(guī)密集出臺，監(jiān)管力度不斷強化。與此同時，國際國內網絡勒索事件、數(shù)據(jù)安全事件頻發(fā)。網絡安全形勢日益嚴峻的局面下，網絡安全行業(yè)發(fā)展機遇與挑戰(zhàn)并存，未來一年的發(fā)展趨勢成為各界關注的重中之重。因此，本刊特組織“2021年網絡安全行業(yè)發(fā)展回顧與展望”系列采訪，邀請多家企業(yè)的資深專家對2021年網絡安全政策進行解讀，對爆發(fā)的網絡安全大事件進行回顧，對行業(yè)發(fā)展的脈絡進行剖析，并對2022年行業(yè)發(fā)展的趨勢進行展望。

受訪嘉賓：

極盾科技產品負責人 鄭冬東

問：請您對2021年的網絡安全行業(yè)整體發(fā)展進行回顧和總結。（內容可圍繞安全動態(tài)、政策解讀、市場環(huán)境、技術趨勢等。）

答：就安全動態(tài)來看，2021 年是網絡安全行業(yè)充滿挑戰(zhàn)的一年。業(yè)內出現(xiàn)了NSO集團的飛馬間諜軟件丑聞、Colonial Pipeline輸油管道的勒索軟件攻擊、愛爾蘭衛(wèi)生部門遭勒索軟件攻擊、IBM Cloud全球性癱瘓等事件，各國政府和企業(yè)每天都面臨著新的攻擊。

就國家政策來看，國際上，全球已有近100個國家和地區(qū)制定了數(shù)據(jù)安全保護的法律，數(shù)據(jù)安全保護專項立法已成為國際慣例。當前，數(shù)據(jù)跨境流動愈加頻繁，我國也迫切需要盡快完善相關法律法規(guī)。在國內，越來越多的企業(yè)把業(yè)務搬到云上，這意味著企業(yè)可能受到的攻擊面比以前更大。另外，黑產產業(yè)化、滴滴和阿里云事件等數(shù)據(jù)安全事件地頻發(fā)也令國家對網絡安全、數(shù)據(jù)安全、個人隱私等問題的重視程度持續(xù)升級。正是在這樣的國內外背景下，2021年我國頒布了《個人信息保護法》《中華人民共和國數(shù)據(jù)安全法》兩部框架型法律。這兩部法律高屋建瓴，指引方向，對于網絡安全行業(yè)是一個機會，對非網絡安全行業(yè)也是一個警示。此外，我國今年還頒布了《網絡產品安全漏洞管理規(guī)定》和《關鍵信息基礎設施安全保護條例》等相關法規(guī)，作為網安法的補充。這些法律的頒布說明國家已經把網絡安全提升到了一個戰(zhàn)略高度，對網絡安全有了更加深入的思考。

就市場環(huán)境方面來看，目前，我國網絡安全產業(yè)處于快速發(fā)展期，數(shù)據(jù)安全成為最熱門領域，備受資本關注。網絡安全行業(yè)的參與者眾多，網絡安全產品市場整體行業(yè)集中度較高。

就技術趨勢來看，未來網絡安全技術的劃分會更加精細，安全能力會越來越高。后疫情時代遠程零散辦公場景增加，云原生安全和零信任將會有更廣闊的應用前景。

問：請介紹一下2021年您個人遇到的最大挑戰(zhàn)和收獲，貴企業(yè)主要的經營品種（產品或者方案）的市場表現(xiàn)有何亮點。

答：之前本人主要從事企業(yè)內部的安全工作，偏向合規(guī)要求、公司信息安全及隱私保護。工作的內容要求是明確的，但驅動力主要來自于外部。創(chuàng)業(yè)后，作為技術總監(jiān)，需要對自己的產品負責，內驅力更加強烈。這種角色的轉換，是我本年度遇到的最大挑戰(zhàn)，同時也是收獲。

我們目前推出了析策和覓蹤兩款產品。析策XDR平臺的亮點是“實時檢測”和“自適應”能力，可以通過對安全元數(shù)據(jù)的動態(tài)引入，進行實時計算和離線分析，10毫秒內返回安全檢測結果。覓蹤的亮點是以員工為主體、以業(yè)務為基準、以每一次點擊操作為分析粒度、動態(tài)實時檢測響應。

問：請您就2022年的網絡安全行業(yè)整體發(fā)展前景進行預測和研判。

答：整體上看，目前我國網絡安全產品和服務已覆蓋基礎安全、基礎技術、安全系統(tǒng)、安全服務等多個維度，網絡安全產品體系日益完備，產業(yè)活力日益增強。且我國網絡安全相關政策布局仍在完善，這為促進產業(yè)發(fā)展提供了良好的政策保障。未來，我國網絡安全行業(yè)的市場規(guī)模將進一步擴大，預計到2026年，市場規(guī)模將逼近4000億元大關。

就細分領域來看，云安全服務作為網絡安全服務的最新服務形式，將云計算技術和業(yè)務模式應用于網絡安全領域，以云的方式交付安全能力，實現(xiàn)了安全即服務，在網絡攻擊更加復雜化的環(huán)境下云安全服務已經成為網絡安全重要發(fā)展方向。隨著企業(yè)核心業(yè)務“云化”、辦公場地“多樣化”、服務形式“網絡化”、內部流程“數(shù)字化”等新態(tài)勢，越來越多的暴露面帶來更多的安全威脅，現(xiàn)有的安全方法已經不足以應對，零信任將有更廣闊的前景。此外隨著《網絡安全法》、《網絡安全等級保護》、《數(shù)據(jù)安全法》等安全法律法規(guī)的相繼實施，對數(shù)據(jù)資產進行全生命周期的安全管控已成為未來可持續(xù)發(fā)展的必然要求。在數(shù)據(jù)資產的產生、存儲、傳輸、交換、使用等全生命周期的各重要環(huán)節(jié)如何做到數(shù)據(jù)資產防泄漏、防篡改、防濫用是數(shù)據(jù)資產所有者當前及今后面臨的數(shù)據(jù)資產安全管控的永恒命題，所以數(shù)據(jù)安全應該也是未來發(fā)展的熱門行業(yè)。

問：請談談2022年您在企業(yè)經營方面有哪些新的計劃或者動向，并闡釋基于什么判斷？

答：2022年公司的經營主要還是圍繞數(shù)據(jù)安全來做，特別是數(shù)據(jù)安全中的企業(yè)內部人員風險控制。

當前，各行各業(yè)都在提倡數(shù)據(jù)安全，圍繞數(shù)據(jù)構建安全防護體系?；凇叭耸瞧髽I(yè)最重要的資產”，防護不可避免地會涉及到企業(yè)的業(yè)務和人員。通常情況下，一個企業(yè)的業(yè)務場景、人員關系錯綜復雜，完全圍繞數(shù)據(jù)做安全是難以應對不斷變化著的業(yè)務、人員關系的。因此極盾科技認為，更加關注“人”的特殊性，把人和數(shù)據(jù)結合起來放在業(yè)務場景中不失為一個明智之舉。