過去的三年,是絕大多數行業遭遇最大困境的三年,以安全行業來看,老闆們主要以控制現金流為主,項目難做但工資照發,一旦出現資金鍊斷裂,公司折戟在的時間點真的可能就是黎明前最黑暗的那一刻。因在數字中國戰略的持續推動,國家視角下網絡安全已被定義為背後核心安全支撐力量,未來空間清晰明朗。
疫情寒冬之後,從上至下,網絡安全正蓄勢待發。國家級檔案的釋出,如年初釋出的《十六部門關于促進資料安全産業發展的指導意見》,以及近日釋出的《數字中國建設整體布局規劃》,以及其它細規标準,一方面,産業将受益于國家核心戰略之下,另一方面網絡安全産業的這種核心責任和義務也推動其持續良性發展。
過去幾年受疫情防控政策影響,網絡安全相關會議延遲的延遲,停辦的停辦,照常舉辦的也幾乎全部轉到了線上進行。疫情退去,據安全419不完全統計,從2023年年初至今,相關發聲的安全會議已舉辦了20餘場之多,這些安全會議有的是以産業視角審視安全趨勢,洞察未來安全建設,有的是安全技術上的研讨,當然也會有行業性的安全釋出。
今天,我們不妨從這些會議視角,來觀察其中的安全發展方向。
實戰,才是網絡安全的未來
今年的1月7日,由中安網星主辦的ADconf安全大會延遲召開,這是後疫情之後首場線下安全大會,會議主要探讨交流國内攻防演練活動的技術應用,即實戰化的攻防分享。推動這一會議的宗旨正如賽博昆侖創始人MJ緻辭表示的那樣,隻有實戰,才是網絡安全的未來。
中安網星創始團隊均擁有攻防演練一線技術實戰背景,他們認為國内缺少探讨實戰攻防的交流平台,探讨最新實戰化攻防技術将有利于網絡安全生态的良性發展,同時能夠為使用者建構更加有效的安全防禦陣地。
深層分析的話國家為什麼要搞演練活動,這個問題無需回答,是以當把源于實戰的攻防态勢、攻防技術分享出來,才能讓多方的安全得以有效提升。僅以首界ADconf實戰攻防視角下的供應鍊攻擊,以及全場景的身份利用殺傷,就得以觀察未來的重點安全建設方向。
從産業角度思考這一會議的價值,其議題分享嘉賓就直接指出,實戰化下的不同戰術戰法對應的防範點背後,都是安全公司的科技創新孵化點,而挑戰則是如何快速迎合不斷變化的場景為企業輸出相應的且可控的安全方案。
方向,資料安全産業重任在身
根據今年1月工信部等十六部門印發的《關于促進資料安全産業發展的指導意見》,到2025年,大陸資料安全産業基礎能力和綜合實力将明顯增強,資料安全産業規模将超過1500億元,年複合增長率将超過30%。
網絡和資料安全保障體系建設離不開網絡和資料安全産業的支撐,由工信部主辦的高規格網絡安全大會-中國網絡安全産業高峰論壇在今年也更新為了“中國網絡和資料安全産業高峰論壇”,大會每年都會聯合地方政府共同舉辦,今年的舉辦地點為四川成都。
在2月23日至24日期間舉辦的這場高規格網安大會上,除主論壇外,還包括11個分論壇,聚焦網絡安全以及資料安全産業之餘,在産業賦能、人才建設、商密應用、自主創新、車聯網安全、網絡安全保險方面均有涉及。
也可以總的歸納為工信部階段性的網絡安全和資料安全相關範圍内的工作成果總結,和未來的工作方向指引,如大會一系列的試點、案例釋出與表彰,也釋出了包含網絡安全産業研究、網絡安全保險、網絡安全市場洞察、工業網際網路自主創新安全發展報告等研究成果。
從大會總的方向來看,突出展現未來趨勢的部分還是大的方向性問題,那就是貫徹執行國家數字中國戰略總體方針,并夯實網絡安全和資料安全底層保障工作,這項工作要做好,不僅要全面抓,還要重點抓。
最大的抓手之一就是資料安全,資料安全,從産業方向來說它是一個獨立的網安賽道,從安全建設來看其已形成了新的安全建設方向和抓手,從國家戰略來說它是數字中國底層屏障支撐。
做好資料安全保障工作,就要推動資料安全産業高品質發展,這也回到了原點,十六部門印發《關于促進資料安全産業發展的指導意見》的出發點就是為此,政策利好的同時,資料安全企業也是重任在身。
以變應變,關基安全的解決之道
2023年2月22-23日,中國石油和化工企業網絡與資訊安全技術峰會在京召開,該會議原定于去年10月份舉行,受疫情影響延遲至今年舉行。石化企業是典型的國家關鍵基礎設施企業,參會臨近觀摩發現,石化企業面臨的網絡安全困境主要就是被歸納為數字化轉型下的新技術應用風險挑戰。
雲計算、大資料、5G、物聯網技術在石化企業加速應用,推進了數字化轉型程序,但也帶來了新的風險。石化企業也隻能以變應變,探尋不同技術應用下的安全解決方案。一些技術并不會出現在我們的日常生活當中,但這些技術卻被廣泛應用推廣到工業企業、高端制造業等國家重點行業。尤其是5G和物聯網技術,大陸在這方面已處于世界領先地位。
從實戰角度去觀察,近期新聞事件也再次對能源行業發出警示,美國最大的私營天然氣和石油生産商之一,俄亥俄州最大的石油生産商和該州第二大天然氣生産商Encino Energy近日就出現在了BlackCat勒索組織的威脅名單之上。Encino Energy官方回應并确認了攻擊事件,但并不承認攻擊影響生産。
據傳,BlackCat勒索組織前身為DarkSide,正是2021年Colonial Pipeline勒索事件的幕後黑手。Colonial Pipeline是美國最大成品油管道營運商,其勒索事件被認為是近年來關鍵基礎設施遭遇網絡攻擊的典型的具有重大影響的案例事件。
也就是說,美國這家石化企業是有前車之鑒的,也一定會準備相應的應對之道,但仍然被攻擊,一方面其會成為下一個教條案例,另一方面也在警示着我們安全的終極應對之道。
比如石化企業代表就在中國石油和化工企業網絡與資訊安全技術峰會分享指出,做好網絡安全不僅要合規,更要從實戰角度出發,系統防範解決内外部場景化風險。以實戰為目标,從“被動防禦”向“積極防禦”過渡,常态化的安全營運工作将是油企未來的安全建設重點。
安全419行業品牌扶持計劃,網絡安全廠商免費宣發盛宴即将開啟
安全419已正式啟動“行業品牌扶持計劃”,免費為每一家網絡安全企業提供一次品牌宣發支援服務。安全産業需要每一家安全企業持續貢獻,安全419助力産業健康發展,疫情之後,助力大家一起加速走出陰霾。
活動細則如下:
活動範圍:
企業品牌戰略釋出,産品/解決方案釋出,投融資等企業重大事件披露
活動周期:
報名時間:3月1日-3月31日
活動時間:3月1日-5月31日,按報名時間先後順序安排宣發支援服務
活動政策:
企業可根據釋出内容與形式按需選擇一種适宜的宣發方式。
1. 會議直播
适用于線上/線下釋出類會議活動
安全419免費提供宣傳預熱+視訊号推流直播半天(客戶執行價5千元)
*企業需自行負責直播環境的搭建及直播的執行和推流
2. 視訊新聞
适用于投融資等企業重大事件披露
安全419提供視訊新聞制作與釋出(客戶執行價1萬元),安全419首發免費,非首發可享客戶執行價3折優惠
*企業需協助提供視訊新聞制作相關素材
3.圖文資訊
适用于投融資等企業重大事件披露
安全419免費提供公衆号次條釋出(客戶執行價2千元)+網站新聞快訊釋出
*企業需協助提供新聞通稿等基礎資料
歡迎有需求的企業及時與我們聯系,一齊綻放積蓄已久的生命力!
#網絡安全##資料安全#