他没说出口的是,网络部队不算在“一兵一卒”中。
根据今日俄罗斯通讯社报道,自24日下午5点起,其网站就一直受到分布式拒绝服务攻击,其中大约27%的攻击发起地址位于美国。除此之外,还有包括克里姆林宫在内的六个俄罗斯政府网站出现故障。希拉里在接受媒体采访时还怂恿黑客对俄罗斯发动网络攻击,“西亚北非地区持续动荡时,我们就是这么干的。”
这可以算是互联网时代里,一个不怎么美丽的侧面:网络攻击越来越成为战争的一部分,而且还是波及范围最广,和最不受限制的一部分。
最为直接的案例,还是乌克兰。在一般人眼中,网络攻击是这次乌克兰战争的附属品,但实际在本次战争之前,乌克兰已经是网络战场:2015年第一次成功针对公用设施的网络攻击就出现在乌克兰;在2017年,俄罗斯军事情报黑客发送了名为notpetya的恶意软件,从乌克兰扩散到全世界,造成了超过100亿美元的损失。
上周五,网络安全平台vectra ai首席执行官希特什在接受采访时表示。他认为我们正在目睹人类历史上第一次网络战争。
而且,网络攻击不只是战争的附属手段。多灾多难的乌克兰之外,即使生活在和平之中的我们也始终承受着网络攻击的困扰—— 在2021年ibm观察到的全球攻击中,亚洲占比超过25%,比任何其它地区都多。金融服务和制造业组织共受到近60%的攻击。首次来电,长期钓鱼、网络钓鱼是2021年网络攻击的最常见原因。
虽然个人用户已经不再像过去那样为了购买杀毒软件而头痛,但这不妨碍我们正在进入一个“网络不安全”的时代。
一、“网络不安全”的时代
为什么时代越发展,网络越不安全?原因很简单,“网络疆土”在不断扩张。
在很长一段时间里,网络安全的定义就是计算机网络的安全。那时“网络”和“现实”有着清晰的分野,有“黑客”攻击网站,为的是将首页改成政治口号表明立场。即使是熊猫烧香这样留在一代人集体记忆里的超级病毒,最终统计出的直接和间接损失也只有近亿元。许多保密单位的终极安全措施,就是不联网。
而数字化越来越深入社会各个方面,物联网和产业数字化如火如荼,网络攻击可能发生在任何时间任何地点,网络安全也变得越来越含义广泛,甚至成为了国家安全的一部分。一个最直接的案例是,2月25日,奇安信发布的年度业绩快报公告。这份报告显示,2021年奇安信实现营业总收入58.1亿元,与上年同期相比增长39.64%。而其增长龙头,已经不是终端安全市场,而是态势感知、边界安全、安全服务与安全运营等新兴产品,其中数据安全与隐私保护产品收入突破11亿元,增长率超过50%。
成立于2014年,被北京经信局和工商联共同列为网络安全行业“隐形冠军”的奇安信,依然能在高基数下维持如此快速的增长,除了自身产品竞争力的增强和市占率的提升外,同样也是整个产业市场快速扩容的象征。
上个月发布《中国网络安全产业分析报告》也显示,2020年,我国网络安全市场规模约为532亿元,随着传统安全业务增速显著放缓,新兴安全市场如威胁管理、安全服务与运营、工业控制系统安全、云安全等领域开始进入加速期,成为市场的主要增长点;未来三年,网络安全市场将保持15%以上的增速,到2023年市场规模将超过800亿元。华为曾在乌镇透露:每年研发费用的5%用于安全研发。而微软也正在就收购网络安全公司mandiant进行谈判,其股价市场超过了42亿美元。
而且,这种市场扩容不仅来源于横向的客户增多,更来自于纵向的业务拓展。如果说过去安全是保护计算网络的“单一需求”,那么现在需求是“复合型”的。
比如刚刚过去的冬奥会,由奇安信负责北京、延庆、张家口三大赛区40余个竞赛场馆、非竞赛场馆所有终端、技术的网络安保实现了零事故,而这样的成绩背后,是11支冬奥保障团队20个分组,数千名信息安全人员综合运用开放式5g网络、云计算、物联网、人工智能等200多项先进科技,采用集团化作战的方式监测网络攻击,跟踪、研判、处置舆情和威胁事件。发现并处理安全漏洞和恶意样本,排查风险主机,发现和处理恶意样本才实现的。
如果说过去网络安全企业需要的是一技之长,那么现在网安市场渴望的是十项全能。
显然,社会信息化程度越高,那么系统之间的交互越复杂,信息安全的保卫难度就越高,这就凸显了网络安全产业的一个痼疾:低水平重复建设。
二、从乱战,到平台
一千个观众有一千个哈姆雷特,一千个企业也需要一千套安全系统。
网络安全产业有一个特殊性,那就是行业内部门槛高,个人终端用户可以使用同一产品,而越大的客户,越需要根据其业务方向,员工数量,发展模式使用高度定制化的安全服务。这个产业特色导致了网络安全企业重复开发现象,各个安全公司在为不同客户研发相似但又不通用的产品系统中疲于奔命。
有数据显示,18家主要网络安全上市企业2020年的平均研发费用达到2.63亿元,这研发费用看似极高,但实际上大多数都是低水平重复建设过程中的人力成本。
显然,在这样的环境中,越是规模巨大,服务众多客户的头部企业,受到的“地心引力”就越强。而且随着复合化需求的时代到来,单一客户需要更深入更复杂的安全服务,比如像是冬奥会这样的大型项目频繁出现时,这个问题就更加严重了:反复造轮子尚可接受,反复研发火箭发动机就让人心有余而力不足了。
但是这也并非没有解决方案,那就是产品平台化。
从2015年起,“产品平台化”就成为了安全产业的未来发展方向,网安公司将安全功能模块化,并且根据不同客户的不同需求,通过平台将相应模块“打包”来提供服务,从而提升产品的“复用率”,降低研发成本,并且提升扩大业务的能力。
然而,知易行难,产品形态化看似简单,但实际上需要公司通过满足大量公司的安全需求,积累服务经验与安全数据,并且长期投入巨大沉没成本与研发能力才能实现。因此,对大部分公司来说,平台化是停留在纸面上的“长远目标”。
而奇安信过去几年里,却始终坚定不移的推进平台化。去年奇安信集团董事长齐向东曾在公司年会上表示。除了鲲鹏、诺亚、雷尔、锡安四大研发平台升级外,还发布了川陀、大禹、玄机、千星新四大平台,在实践中能够快速满足政企客户定制化网络安全产品和解决方案的需求,将大部分安全产品的研发速度从过去3-6个月,直接缩短到数周以内。
目前,奇安信有超七成的产品采用了平台化、框架化、组件化生产方法。并且以承接冬奥会为契机,加大投入,提前完成了平台化战略目标。
平台化为奇安信带来的,不仅是可以预见的研发经费降低,也就是“节流”,更重要的是开源,也就是能够有平台为核心,以更少的人力承接更大的项目,快速扩张自身业务。
有投资者在互动平台上向奇安信问询“东数西算”时,其董秘办表示,公司在粤港澳大湾区、成渝经济圈、京津冀、长三角、贵州等均有相关业务布局,正持续助力“东数西算”场景的网络安全、数据安全建设。显然奇安信能够四面出击,平台化功不可没。
而且,奇安信未来的市场空间,并不只在国内。
三、“安全能力”如何出海?
2015年,也就是奇安信刚建立一年的时候,有专家曾对当时中国网络安全产业有个总体评价:“我们追求自主可控,但中国网络安全既不自主,也不可控。”
而如今,国产网安的高增速彰显了一个简单的事实:中国网络安全国产化已经形成浪潮。其中动力除了奇安信等公司的努力之外,更重要的是中国互联网产业本身的发展。
网络安全完全是一个需求驱动的产业,不可能水平长期落后于需求,那会使整个互联网体系四面漏风,而如果没有需求,先进的网安水平也是屠龙之技,因此奇安信等公司的发展基础,来自于中国居于世界先进水平的互联网产业的大量多样化安全需求,与复杂多变的应用场景。
游戏、电商、短视频平台的出海已经证明了,中国互联网产业已经具有了对外输出的能力,因此与互联网共同发展的网络安全产业,其未来也在海外,其技术水平也已经补齐了差距,到达了出海的“临界点”。
一个具有象征意义的时刻是,在2021年的最后一天,有记者获悉,奇安信的国际业务取得重大突破,获得七千万大单,这个订单业务主要集中于apt监测方向。
奇安信很早就拥有着全球领先的apt追踪分析能力,发布了国内第一个综合性apt组织揭露报告,累计首发并命名14个全球apt组织,并完成超过百起的大型企业、政府组织、关基设施等核心机构的apt活动发现和协助处置。2月23日还公布了美国顶级后门“电幕行动”(bvp47)攻击中国等国家和地区的完整证据链条,这个海外订单,说明的是国际市场对中国企业网安技术实力的部分认可。而有了第一次,显然以后还会有更多合作。
而且大家还可以去搜搜“电幕行动”(bvp47)这个关键词。