網絡安全行業五年大變，“工業互聯網是下一個主戰場”

新一輪科技革命和產業變革的浪潮下，哪裏有數字化、信息化，哪裏就需要網絡安全。

“數字技術讓生產生活效率大幅提高，也導致勒索攻擊、供應鏈攻擊、數據竊取等安全事件頻發。”在2022年世界互聯網大會期間，奇安信集團總裁吳雲坤發表演講時指出。

在本屆大會上，網絡安全這一關鍵詞被屢屢提起。在新一輪科技革命和產業變革的浪潮下，哪裏有數字化、信息化，哪裏就需要網絡安全，這也催生了網絡安全萬億規模的市場。

行業具體的機會在哪裏？會後吳雲坤接受第一財經採訪時表示，數字化轉型、信創以及工業互聯網等的應用都是行業的中長期機會。在世界互聯網大會工業互聯網論壇上，安恆信息董事長範淵表示，工業互聯網是網絡安全領域的下一個主戰場。

五年行業大變

前不久西北工業大學遭遇網絡攻擊的事件引發了很大的關注。9月5日，中國國家計算機病毒應急處理中心和 360 公司發佈報告稱：有明確證據鏈顯示，中國西北工業大學遭到美國國家安全局的網絡攻擊。

對此，奇安信行業安全研究中心主任裴智勇對第一財經表示，客觀來看，自2017年《網絡安全法》實施以來，所有機構網絡安全水平都比以前要高得多，但高校仍然存在一些比較普遍的常見的問題，“比如絕大多數高校沒有專業的網絡安全團隊，絕大多數的高校的信息化系統也沒有經過充分的網絡安全的檢測和審覈。”

裴智勇認爲，由於以往資金投入不到位，導致很多機構的基礎設施建設是有問題的，“行業有個理論叫內生安全，我們抗擊病毒不是靠口罩和防護服，主要是看自己的免疫力。”

如何做到網絡安全，裴智勇表示，並不是查漏洞打補丁，而是機構的信息基礎設施在建設的時候就應該是安全的，“比如蓋一個樓，水泥、鋼筋等等都得達標，而且還應該按照合理的架構擺上，這個樓還纔不會塌，網絡安全也是這樣，並不是說信息系統建好了纔有，而是在信息化基礎設施建設過程當中，就做好整個系統性的規劃。”這也是當下許多領域正在做的事情，重建信息化系統。

儘管如此，作爲業內網絡安全專家，這五年來裴智勇觀察到了一些積極的趨勢，他認爲，教育系統的網絡安全工作已經可以說是不可同日而語，“在五年前，白帽子提交漏洞報上去後，高校的平均響應週期是30多天，但現在最多不會超過三天，這也有得益於公安和網信的監管力度逐年加強。”

今年是我國《網絡安全法》正式施行五週年。作爲我國第一部全面規範網絡空間安全管理方面問題的基礎性法律，《網絡安全法》對保護個人信息、治理網絡詐騙等方面作出明確規定，成爲我國網絡空間法治化建設的重要里程碑。此後，《數據安全法》《個人信息保護法》等法律法規的陸續出臺，成爲網絡安全的基本保障。

網絡安全已經得到了越來越大的重視。“十四五”規劃中明確提出，“培育壯大人工智能、大數據、區塊鏈、雲計算、網絡安全等新興數字產業”，網絡安全在國家新興產業戰略中具有重要地位。

工信部此前發佈的《網絡安全產業高質量發展三年行動計劃（2021-2023 年）（徵求意見稿）》要求，電信等重點行業網絡安全投入佔信息化投入比例將達到10%，重點行業領域安全應用全面提速。

在烏鎮舉行的2022年世界互聯網大會藍皮書新聞發佈會上，中國網絡空間研究院副院長李穎新答記者問時提到，網絡威脅與風險仍然突出，相關報告顯示，2021年全球41%的APT活動事件與政府和醫療行業有關。各國普遍認識到網絡安全在國家安全中的重要戰略地位，重點佈局關鍵信息基礎設施保護、供應鏈安全、數據安全、未成年人網絡保護等工作。

“工業互聯網是下一個主戰場”

IDC預測，2025年全球網絡安全產業規模將達到2114億美元，摺合人民幣超13000億，吳雲坤錶示，一個萬億規模市場正等待中國網絡安全企業大展拳腳。

如何撐起萬億規模，吳雲坤認爲有三點，一方面，數字化轉型開啓，無論民營企業還是央企、國企、政府都在走這條路，這是網絡安全產業一個非常重要的機會，“過去是房子修好了，我們查漏補缺打打補丁，產業規模自然就小，現在是房子開始建，就把網絡安全融入到整個信息化和業務中去。”

此外，中國現在正解決卡脖子問題，信創產業（信息技術應用創新產業）受到重視，其目的是要實現信息技術領域的自主可控，保障國家信息安全。吳雲坤認爲，信創不是簡單的替代和升級，而是一次信息化的重構，由此帶來網絡安全的佈防，這是一個大的機會。

第三點則是在消費互聯網發展之後，工業互聯網中孕育的機會，包括汽車等行業的很多企業都在做互聯網新場景的變化，提供了更多的應用場景，網絡安全涉及到的方方面面也非常之廣，這構成了網絡安全產業發展的基石。

“工業互聯網是網絡安全領域的下一個主戰場。”安恆信息董事長範淵在世界互聯網大會工業互聯網論壇上表示，工業互聯網或者產業數字化轉型鏈條特別長，未來可能產生的價值創造、場景創造特別多，而工業信息安全關乎國計民生，是國家安全的重要組成部分。

企業數字化的目標是現實價值鏈重塑，而全面數字化是工業互聯網供應鏈發展的必然趨勢。工業互聯網供應鏈涉及系統、實體、活動多樣及結構複雜等特性，擴大了其受攻擊面，導致其面臨的網絡安全、數據安全問題層出不窮。範淵認爲，從數據安全着手構建更獨立、更完整、更健康的產業鏈將是新的趨勢。

“這兩年我們也有相關的調研，數據安全成爲企業要上雲上平臺最重要的障礙之一，不難理解，企業本身很多商業祕密，很多的關鍵數據資產在上雲的過程當中有顧慮和擔心，所以在這個上面如何打消這個顧慮和擔心很重要。”範淵提到，通過調研和實踐發現，如何最終讓企業能夠低成本、甚至零成本的嘗試一些新的場景下的價值呈現非常關鍵，可以打通相關的場景的信任問題，促進數字化的轉型。