网络时代，人们在享受“大数据”带来便利的同时，个人信息也在不经意间落入他人之手。随着人工智能、5G通信、云计算的快速发展，网络安全已关系到国家安全、基础建设安全、个人生活安全……成为全社会共同关注的话题。

对此，赛迪顾问预测，数字经济带来生产、生活、社会关系的变革，带来全域安全问题，也催生了全新的安全应用场景。未来几年，随着5G、物联网、人工智能等技术的全面普及，网络安全市场将继续保持稳定增长，至2021年网络安全行业规模有望达到1648.9亿美元。而随着市场对安全服务需求占比的逐渐升高，安全能力的平台化、安全产品的融合化将是最大趋势。

防护如何有“道”

关于网络安全，行业中总有这样一种声音：就是只有它出现的时候才会产生威胁，而不发生似乎它就不存在。从哲学的角度来看，这样一种观点似乎与“我思故我在”有异曲同工之意，但是细细品味，则会发现这却是一个伪命题。

因为在行业应用智慧化、业务平台数据化、基础设施云化以及万物互联泛在化的数字化变革当中，网络安全问题已经无处不在。环顾当下的网络安全市场，企业面对的挑战重重。一方面随着企业上云，犯罪分子利用云基础设施漏洞来实施网络攻击的频率越来越高;另一方面，大数据、物理网、人工智能等新技术的崛起，使得企业原有的安全身份认证技术、安全设备和策略已无法支撑新应用的需求，数据泄露、网络攻击等安全事件频发。

由此看来，面对急剧增加的物联设备、日趋复杂的网络架构、愈发迫切的上云及数据应用需求，我们似乎不可能将一切的安全隐患都控制在边界之内，并提前发现且修复所有的安全漏洞。快速发展变化的网络环境，正在对网络安全工作提出比以往更高的要求。对此，国内众多安全厂商正积极利用创新的技术及商务模式不断完善自身的产品种类和服务类型，由传统安全向下一代安全加快变革，从而帮助众多企业抵御数字化转型过程中面临的纷繁复杂的网络攻击以及数据泄露等种种威胁。

其中，360的分布式“安全大脑”、新华三的主动安全理念、亞信安全感知+运维的XDR解决方案以及IBM的AI产品Watson for Cyber Security等都从不同的视角呈现出了各自对于安全防护的理解和认识。而在这个过程当中，随着网络攻击行为日趋复杂，防火墙、IDS等传统网络安全设备已经不能完全阻挡恶意的网络攻击，而构建全面的安全防护体系和制定完善的安全管理策略就显得十分必要。然而，如何构建全面的安全防护体系，就犹如莎士比亚在悲剧《哈姆雷特》当中所提到的那样：“生存还是毁灭，这是一个值得考虑的问题”。

事实上，在纷繁复杂的网络安全环境中，人们早已抛弃了单点防御的安全理念，因为网络安全不仅是泛在化的，更是动态发展的过程。正如新华三高级副总裁、中国区总裁张力所说：“关于主动安全，从提出至今，新华三逐步认识到这不仅是一套整体协同的安全体系，更是一个动态变化的防护过程，因此要及时补充万物互联和泛在化网络方面安全防护的手段和措施。”

360集团董事长周鸿祎则表示，网络安全是一个整体，需要网安产业、互联网企业、传统制造业等协同合作，做大做强网络安全生态。360分布式“安全大脑”，将输出和分享网络安全大脑的大数据分析技术，同时全面分享威胁情报和知识库，帮助传统的网络软硬件产品升级。

不仅如此，我们还能够从亚信安全和IBM的安全解决方案当中看到协同联动所发挥的支撑作用。以IBM为例，在它的安全产品当中，诸如QRadar（威胁检测平台）、Guardium（数据保护产品）以及IAM（身份认证产品）不仅都嵌入了AI产品Watson for Cyber Security，更与其它产品联手产生叠加效果，共同铸造起了企业在云、数据和工控领域的安全防护体系。

整体看来，虽然像360、新华三、亚信安全以及IBM等企业在安全领域有着迥然不同的方法论，但是就如条条大路通罗马那样，他们还是在某一个点上走到了一起，而这一个点就是整体协同。

也就说，全面的安全防护体系应该是整体协同的防护体系，而更进一步讲，整体协同的最终目的就是要构建广泛的安全生态。在这样一个安全生态之下，实现产品、产业链以及合作伙伴之间的整体协同、主动防御以及动态防护。

在张力看来，网络安全错综复杂，安全解决方案不可能由一家公司包打天下，我们要选择自己最擅长的领域，而其他领域可以通过合作共建的模式来完成。这这方面，新华三提倡研发级的合作，将新华三作为大平台，把产品整合在一起。

掷地如何有“声”

5G时代网络安全产业将呈现爆发式增长，良好的网络安全产业生态亟待建立，所以需要政府管理与技术发展并重，企业安全要与行业安全、社会安全实现威胁情报共享与协同联动。而5G时代的来临在为网络环境带来更多不确定性的同时，也为行业带来了更多的发展机遇。

伴随5G商用提速，网络安全企业纷纷谋划相关安全产业链的布局。赛迪顾问预测，未来几年，随着5G、物联网、人工智能等新技术的全面普及和应用，网络信息安全市场规模会稳定上涨。

对此，相关部门将加快制定网络安全产业发展纲要，完善财税、金融等领域配套政策，支持企业在5G、工业互联网、人工智能等安全领域布局网络安全前瞻技术。而互联网头部企业也正加快5G、人工智能等关键核心技术突破。

360集团的“安全大脑”战略明确，基于新型物联网环境下，利用大数据、人工智能、区块链技术等，将安全防御从网络空间延伸至物理空间，实现安全问题的自动化、智能化响应和处置。奇安信集团正加快建设覆盖云、大数据、移动互联、物联网、工业网络的新一代网络安全体系，在5G时代以更快速度、更大的规模为中国的网络安全服务。

百度也发布了国内首个多企业数据安全协同计算方案——XuperData，积极部署数据安全。腾讯安全也正在围绕“5G下物联终端的安全与认证”展开方案研究和布局。另外， 值得一提的是，多家科创板申请企业也积极在5G、云计算、物联网安全领域拓展新市场。

不难看出，群雄逐鹿的局势正在安全领域愈演愈烈。然而，最终的结果到底是雷声大雨点小，还是会实现落地纷纷开花，真正做到掷地有声？在记者看来，这势必要经历一番痛彻心扉的领悟和实践过程。何出此言呢？因为5G时代所带来的安全挑战已经无需赘言。除此之外，在这个过程当中，安全厂商不仅要从“芯-端-管-云”整体架构构建安全体系，紧跟5G和万物互联发展趋势，深入研究物联网时代安全需求，还要在5G安全标准化的大框架下形成自己独特的安全理念和产品体系。

前不久，中国首个5G安全行业标准《5G移动通信网安全技术要求》完成编写。《5G移动通信网安全技术要求》对5G的安全性进行了全方位的画像：涵盖5G网络的安全架构、安全需求、安全功能要求以及相关安全流程等方面。同时针对垂直行业应用的5G切片技术安全也做了相应的规定。该标准的适时出台，将有助于向整个社会传递值得信赖的5G技术形象，助力构建安全可信的5G商业生态。然而，这是不是预示着，5G时代下，安全厂商新一轮的发展契机呢？

“险”中如何求进

谈到安全标准的建立，等保2.0的发布实施正在安全领域带来一场新的变革。相较等保1.0，它不但扩大了网络保护对象，从基础设施涵盖到全网络，更是纳入了云计算、大数据、物联网、工控系统等领域的扩展性要求，而且管控思路也发生了严重改变，从之前的被动防御，变为主动防御、动态防御。

针对企业，等保2.0从技术和管理两个维度提出了新要求。管理上，要求企业从“机构”“制度”和“人员”三要素缺一不可，要实现安全的运维管理;技术上，从安全区域边界，到安全计算环境，企业应从内到外实现整体防护。这就意味着，企业拥有完善的网络安全分析能力、未知威胁的检测能力将变得至关重要。

新政下，环境复杂、确保合规、人才紧缺，企业如何解决好这三大安全难题？IBM大中华区安全事业部总经理陈文丰认为：“合规并不等于安全。IBM基于云计算、数据安全、自动化响应的安全防御策略，不但能帮企业做到合规，更能主动防御部署，实现真正的安全。”

从IDC的报告中可以看出，等保2.0标准的正式发布，将对中国网络安全市场持续快速发展起到强大的催化作用。国内网络安全头部厂商依靠自身综合的技术积累、全面的产品覆盖和深厚的市场根基，将继续扩大传统市场规模并迅速占领新兴技术市场;对国内众多初創安全企业来说，需要能够有效利用自身在细分领域的技术优势，用创新型的技术和商业模式打动客户，以帮助企业在新兴技术市场占得一席之地，保障企业健康快速发展。

具体来讲，随着等保2.0监管的范围从传统的信息基础设施和网络，扩大到云计算、工控系统等新业态，将对云计算安全和工业互联网安全等新兴信息安全市场的发展起到积极的推动作用。预计未来云计算安全和工业互联网安全市场增速将超过信息安全整体市场增速，迎来高速发展期。

在这一过程当中，等保2.0落地的关键，是安全厂商帮助客户更充分地了解等保2.0的内容，满足等保2.0的合规要求。另一方面，安全厂商自身作为安全产品、安全服务的提供者，只有完全学习和掌握等保2.0的内容，才能为客户提供最有价值的安全产品和解决方案。此外，在等保2.0的落地实践过程中，安全厂商也需要进行配合，开发匹配的安全产品，做好网络安全服务，不仅仅帮助用户建设合规的安全体系，更要在实际运作环境中建立有效的安全体系。