為千億網(wǎng)絡(luò)安全產(chǎn)業(yè)“筑基” 網(wǎng)絡(luò)空間測繪價值何在?

受疫情等因素影響,增速放緩、矛盾與博弈加劇,已經(jīng)是全球經(jīng)濟發(fā)展不得不面對的現(xiàn)實問題,與之并行的是作為重要增長點的信息化、數(shù)字化經(jīng)濟在安全性上先天具有“脆弱性”特質(zhì)。

2021年中國互聯(lián)網(wǎng)大會數(shù)據(jù)安全論壇上,中國信息通信研究院安全所信息安全部主任魏薇表示:“有研究機構(gòu)統(tǒng)計,2020年全球數(shù)據(jù)泄露的數(shù)量超過過去15年的總和。”

我們必須承認,從第一臺電腦投入商業(yè)使用到今天,過往的信息化建設(shè)并沒有與網(wǎng)絡(luò)安全建設(shè)同步進行(全球均如此),而快速崛起的互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)發(fā)展又讓信息化的規(guī)模完全超出了人們最初的預(yù)期。總結(jié)來看,一面是全球競爭加劇,另一面是網(wǎng)絡(luò)資產(chǎn)弱點密布,為網(wǎng)絡(luò)安全“補課”勢必會成為下一階段信息化發(fā)展的重要課題。

“筑基”

2022年9月7日,國家網(wǎng)絡(luò)安全宣傳周上,華順信安在線上召開了產(chǎn)品發(fā)布會,對外公布了公司最新的產(chǎn)品體系,并呼吁企業(yè)重視資產(chǎn)層面的安全管理。

無獨有偶,2021年7月Gartner發(fā)布的《2021安全運營技術(shù)成熟度曲線》中也提出了CAASM網(wǎng)絡(luò)資產(chǎn)攻擊面管理(Cyber asset attack surface management)和EASM外部攻擊面管理(External attack surface management)概念,其核心也是希望用戶能夠從資產(chǎn)視角出發(fā),審視自身的網(wǎng)絡(luò)安全是否可靠。

網(wǎng)絡(luò)空間測繪在國內(nèi)是近幾年才開始在安全圈崛起的新賽道,與防病毒、入侵檢測、防火墻等傳統(tǒng)網(wǎng)絡(luò)安全賽道相比,網(wǎng)絡(luò)空間測繪還屬于偏早期階段。

在筆者看來,網(wǎng)絡(luò)空間測繪與其說是一種安全技術(shù),更不如說是網(wǎng)絡(luò)安全的一種抓手或者方法論。除了機房中陳列的硬件外,我們并不能直觀看到哪些是生產(chǎn)網(wǎng)絡(luò)、哪些是辦公網(wǎng)絡(luò)、其中都有哪些軟件、系統(tǒng)、組件等,而“網(wǎng)絡(luò)空間資產(chǎn)測繪”是以技術(shù)手段針對網(wǎng)絡(luò)空間中的資產(chǎn)(軟件、硬件、數(shù)據(jù))進行標記并全量展示,類似于制作網(wǎng)絡(luò)空間中的地圖,從而助力安全系統(tǒng)部署與資產(chǎn)管理。

與同樣是近年熱度快速攀升的工控安全、物聯(lián)網(wǎng)安全、數(shù)據(jù)安全等賽道相比,網(wǎng)絡(luò)空間測繪并不專注于某個行業(yè)場景,而是更加“底層”的存在。

破局的新思路

就在今年的8月19日,工信部召開了“新時代工業(yè)和信息化發(fā)展”系列新聞發(fā)布會,其中談到“2021年,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)總體規(guī)模突破2000億元。”

2000億規(guī)模的網(wǎng)安產(chǎn)業(yè)比我們通常認為的ToB網(wǎng)絡(luò)安全產(chǎn)業(yè)涵蓋范圍更廣,但即便如此,與超2萬億規(guī)模的信息化產(chǎn)業(yè)相比,仍是“安全與效率”近1:10的關(guān)系。

以此為背景,資本市場也在近幾年開始關(guān)注網(wǎng)絡(luò)安全領(lǐng)域,尤其是新興崛起的賽道。根據(jù)工信部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心《2021中國網(wǎng)絡(luò)安全產(chǎn)融創(chuàng)新發(fā)展報告(上半年)》數(shù)據(jù),2020年國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)投融資總額達177億,而5年前這一數(shù)字僅為19億。

以上文提到的華順信安為例,該企業(yè)在今年4月完成了數(shù)億元的C輪融資,由招銀國際領(lǐng)投,高榕資本跟投,此外老股東首建投資本、招商局中國基金持續(xù)加持。通過其官網(wǎng)公布的多輪融資信息來看,看好該公司發(fā)展的投資者中不乏央企旗下的投資機構(gòu)。

“傳統(tǒng)安全產(chǎn)品難以應(yīng)對當下的黑客攻擊”是行業(yè)的共識,這也讓近幾年的網(wǎng)安行業(yè)投資者更加重視新興技術(shù)賽道與安全數(shù)據(jù)儲備,而非傳統(tǒng)行業(yè)的規(guī)模效應(yīng)等優(yōu)勢。

“盲打”30年

如果說網(wǎng)絡(luò)空間測繪是近年才開始被重視的新興賽道,并且還是基礎(chǔ),那么過往30年的網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中,攻防中的防守方是否一直是在“盲打”?

在上文也提到了,信息化的發(fā)展速度在眾多因素加持下其實已經(jīng)遠超人們的預(yù)期,而網(wǎng)絡(luò)資產(chǎn)的數(shù)量增長也從來不是均勻爬升。這就造成了最初能夠依靠人力進行妥善管理的“表格臺賬”在某一時刻瞬間爆表。

從網(wǎng)絡(luò)安全人才缺口300萬的現(xiàn)狀也能看出,為了安全運營管理數(shù)量龐大的資產(chǎn)體系,我們需要付出巨大的人力成本,而網(wǎng)絡(luò)安全領(lǐng)域的人才往往需要大量的學(xué)習與實踐才能夠發(fā)揮價值。

在華順信安的發(fā)布會上,其解決方案部總監(jiān)汪宇峰也談到“華順信安正在做的就是把原本抽象的網(wǎng)絡(luò)空間資產(chǎn)通過測繪技術(shù)具象化,從而提高安全效率。”

這種效率提升在真實的安全事件中絕不只是節(jié)省人力這么簡單,以2021年底號稱“核彈級”的Log4j2(某底層組件)漏洞事件為例,該漏洞被爆出后直接向全行業(yè)發(fā)出威脅,企業(yè)的安全工作一下子陷入了“不知道自己哪里用了Log4j2資產(chǎn)”的窘境,持續(xù)緩慢的漏洞修復(fù)工作進度不僅讓安全人員工作量成倍增長,在這期間公司的數(shù)據(jù)安全也完全無法保證,事實上全球范圍內(nèi)也確實有大量公司組織因此遭到網(wǎng)絡(luò)攻擊。

價值:拉平攻防態(tài)勢

在安全行業(yè)中“沒有絕對安全的系統(tǒng)”也是一項重要的行業(yè)共識,畢竟防守方需要保護的是動輒數(shù)以萬級的網(wǎng)絡(luò)資產(chǎn),每一個漏洞、錯誤配置、統(tǒng)計疏忽都可能造成全盤潰敗,而在攻擊者眼里,攻破系統(tǒng)往往只需要找到一兩個薄弱點(安全漏洞)即可。

正是基于這樣“公理級”的不對等態(tài)勢,網(wǎng)絡(luò)空間測繪才能夠應(yīng)運而生,并獲得行業(yè)與資本市場的關(guān)注。在本次華順信安的發(fā)布會上,汪宇峰也講解了關(guān)于相關(guān)網(wǎng)絡(luò)空間測繪解決方案的新邊界、多維關(guān)聯(lián)能力、自動化平臺、以及閉環(huán)管理等內(nèi)容。這些內(nèi)容也驗證了華順信安已經(jīng)完成了前期安全數(shù)據(jù)的積累,其網(wǎng)絡(luò)空間資產(chǎn)數(shù)據(jù)庫已經(jīng)覆蓋當下各行業(yè)主流資產(chǎn),并開始向應(yīng)用場景層面發(fā)力。

目前,隨著網(wǎng)絡(luò)空間測繪賽道的蓬勃發(fā)展,包括天融信、360在內(nèi)的一眾安全大廠也開始向該領(lǐng)域展開布局。對于華順信安這個網(wǎng)絡(luò)空間測繪新興賽道里的頭部企業(yè)而言,這是一個最美好的時代,有力的大環(huán)境讓它擁有了最佳的騰飛時機。這也是一個壓力最大的時代,要想會當凌絕頂,就必須要承受住皇冠之重。

背景知識補充:

·Shodan是全球第一款網(wǎng)絡(luò)資產(chǎn)搜索引擎,該公司長期為美國政府提供服務(wù),以全球范圍進行網(wǎng)絡(luò)資產(chǎn)測繪。

·華順信安旗下FOFA網(wǎng)絡(luò)資產(chǎn)搜索引擎是最受國內(nèi)安全技術(shù)人員歡迎的網(wǎng)絡(luò)資產(chǎn)搜索引擎,在Alex全球網(wǎng)站數(shù)據(jù)排名中曾一度超越Shodan。

免責聲明：市場有風險，選擇需謹慎!此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：