南半球的一隻蝴蝶無意中拍了拍翅膀，兩(liǎng)周之後(hòu)，北半球的某個地方就爆發(fā)了一場飓風。

——蝴蝶效應

截至3月10日13點29分，網絡安全闆塊指數報2835.899點，跌幅達2%，成(chéng)交102.47億元，換手率1.26%。或許在綠草叢生的股市，網絡安全闆塊的波動，還(hái)在很多人的預料之中，但是這(zhè)背後(hòu)所蘊藏的未來，也僅露出冰山一角。

“十四五”時期，信息網絡安全發(fā)展規劃是保障我國(guó)經(jīng)濟發(fā)展的重要戰略。今年兩(liǎng)會期間，信息網絡安全再上熱搜并引起(qǐ)業界廣泛關注。針對(duì)網絡安全的問題，伏羲智庫特邀研究員徐雲峰近日撰文闡述了他的觀點——從“人”的因素談零信任架構。

重點一

如何定義網絡安全

網絡安全服務

所謂網絡安全服務，紙面(miàn)定義是用于增強和完善用戶網絡信息系統的服務，包括安全咨詢、安全運營、安全集成(chéng)“三闆斧”。

不過(guò)，國(guó)際機構對(duì)此開(kāi)始打口水戰。

IDC跳出來說，網絡安全服務，應該是“四大天王”，即安全咨詢、安全運營（MSS）、安全集成(chéng)、安全教育及培訓四個部分。而 Gartner 認爲，網絡安全服務的“四大天王”，應該是安全咨詢、安全外包（含 MSS 及駐場服務）、安全集成(chéng)、硬件維護與支持。

無論怎麼(me)說，安全咨詢、安全運營、安全集成(chéng)，“三闆斧”占據了90%以上的市場份額。還(hái)有一種(zhǒng)說法很流行，網絡安全即服務（SECaaS，Security as a Service）。SECaaS 的賣點就是安全的雲化和服務化。

IDC關于國(guó)内IT安全市場支出預測

Cisco 的統計數據，在全球範圍内，每年有 90% 以上的企業和政府機構都(dōu)會采購包括安全咨詢、安全監測、事(shì)件響應、威脅情報等各類安全服務，完全不采購安全服務的企業占比僅 6% （2017）。

Gartner 的統計數據，2019 年全球安全市場總規模約 1209 億美金， 其中安全服務市場的規模達到 620 億美金，占比 51%。考慮SECaaS 在内，全球安全服務的占比將(jiāng)達到 60% 以上。未來滲透率還(hái)將(jiāng)不斷提升。

爲滲透推波助瀾的是立法。2018 年歐盟通用數據保護條例 GDPR 爲網絡安全服務市場吹響了号角，國(guó)内方面(miàn)，網絡信息保護法、“網絡安全等級保護制度2.0（簡稱“等保2.0标準”）、關鍵基礎設施保護條例、密碼法、網絡安全審查辦法、個人信息保護法、數據安全法等的相繼出台，無疑激活了與之相關政企用戶對(duì)于評估、審核、整改的安全需求。

雖然，國(guó)内安全服務市場總規模約在 100 億元左右，占安全行業總體比重僅 20%，遠低于全球平均水平。安全咨詢和安全運營等附加值較高的安全服務占比較低，安全實施和系統集成(chéng)貢獻大部分的市場份額，也是暴露了市場産業成(chéng)熟度上的差距。

國(guó)内政企用戶，對(duì)于網絡安全服務普遍存在如下特征：缺乏安全意識、沒(méi)有付費意願、産業生态不成(chéng)熟。

IDC統計顯示，在安全咨詢領域：2020 上半年，綠盟科技國(guó)内市場占有率位居第一，爲8.1%，奇安信爲 6.8%；德勤、普華永道(dào)及啓明星辰分别是 6.4%、5.7%及 5.5%；在托管安全服務：安恒信息以 9.6%的份額排名第一；綠盟科技爲8.6%；啓明星辰、安信天行和 IBM 分别占據 7.9%、4.8%和 4.5%；在安全集成(chéng)領域：以集成(chéng)商和渠道(dào)商爲主，主要廠商有太極股份、騰訊、中國(guó)軟件、東華軟件、東軟集團等。

《親愛的 熱愛的》劇照

随着政策合規與産業升級的驅動，國(guó)内安全服務市場進(jìn)入快速發(fā)展期，其中，啓明星辰、安恒信息正在打造城市安全運營中心、深信服在做“人機共智”安全運營服務，國(guó)内安全行業向(xiàng)“體系化”和“實戰驅動”。

2021年或將(jiāng)成(chéng)爲各政企用戶的合規大年，特别是在個人隐私保護、數據安全等方面(miàn)需要深耕細作。既要把握網絡安全服務發(fā)展趨勢，又要提升網絡安全培訓的質量和水平；既要關注愈演愈烈的雲安全競争，又要應對(duì)頻繁滲透的網絡攻擊；既要切斷惡意程序上雲，黑産AI化，又要面(miàn)對(duì)持續的遠程辦公的新挑戰；既要做好(hǎo)網絡威脅的日常保護和預防檢測，又要防禦網絡的航空攻擊。

重點二

兩(liǎng)會代表熱議

關注信息網絡安全

“十四五”時期，信息網絡安全發(fā)展規劃是保障我國(guó)經(jīng)濟發(fā)展的重要戰略。今年兩(liǎng)會期間，信息網絡安全再上熱搜并引起(qǐ)業界廣泛關注。代表、委員紛紛建言獻策，内容包括基礎設施建設、人才培養、個人信息保護以及組織風險管理等。

全國(guó)人大代表、騰訊董事(shì)會主席兼首席執行官馬化騰在建議中提到，在增強機遇意識的同時樹立風險意識，高度重視數字經(jīng)濟、平台經(jīng)濟發(fā)展過(guò)程中出現的新矛盾和新問題，進(jìn)一步推動政府、市場、社會、企業形成(chéng)合力，積極探索創新監管與治理方式，強化企業社會責任與合規發(fā)展理念，在全社會共享數字經(jīng)濟發(fā)展成(chéng)果。

全國(guó)人大代表、騰訊董事(shì)會主席兼首席執行官馬化騰

全國(guó)政協委員、安天首席技術架構師肖新光認爲，抗疫期間，我國(guó)的衛生醫療系統、疫苗研究機構、科研院所等就曾頻繁遭遇網絡入侵攻擊。爲此，我們不僅要依靠安全檢查和通報等機制，也要快速機動增加重點防護目标的防禦能(néng)力部署和人員投入，通過(guò)機動預算保障，實現防禦資源的快速集中組織。完善多部委聯席研判風險機制，有效融入疊加網絡安全風險動态研判，提升網絡安全防護能(néng)力。

全國(guó)政協委員、安天首席技術架構師肖新光

全國(guó)政協委員、北京金台律師事(shì)務所主任皮劍龍認爲，現階段不少互聯網公司掌握大量公民信息，一旦黑客利用技術入侵或者公司洩露用戶信息，極易造成(chéng)安全隐患。個人隐私數據應受到更爲嚴格的管理，現僅有少量内容對(duì)信息采集進(jìn)行規範，仍缺乏保障數據安全的法律及實施細則和指引，指導行業企業強化數據安全管理。應加快制定和完善有關人臉識别數據管理專門法律，強化行政監管機制，完善行業自律監督。

全國(guó)政協委員、北京金台律師事(shì)務所主任皮劍龍

重點三

專家解讀

徐雲峰：從“人”的因素談零信任架構

針對(duì)網絡安全的問題，伏羲智庫特邀研究員徐雲峰近日撰文闡述了他的觀點——從“人”的因素談零信任架構。

徐雲峰認爲，網絡安全的最薄弱環節是“人”，應重視人在網絡安全中的重要性和必要性。人既是威脅網絡安全的主體，也是維護網絡安全的主力，又是造成(chéng)網絡事(shì)件的主因，網絡攻防的本質其實是人與人的對(duì)抗，人性的漏洞成(chéng)爲網絡空間治理的最大漏洞。

徐雲峰表示，現實中信息網絡安全主要有兩(liǎng)大技術，一是“讓狼進(jìn)不來”，即訪問控制；二是“即便狼來了，也吃不到羊”，即密碼技術。傳統的網絡安全模型是基于邊界防禦，如防火牆、入侵檢測（IDS）等。其假定内網（Intranet）中用戶、設備和流量均可信，那麼(me)一旦黑客入侵，獲得内網“合法”身份、即可獲得 “授權”許可，肆意實施攻擊。

如今，技術不斷叠代，網絡邊界模糊，數據訪問複雜。傳統網絡安全模型中，可信的“人”卻成(chéng)爲了威脅之源。因此，徐雲峰提出零信任思想，即針對(duì)傳統邊界安全架構的缺陷 “從不信任、總是驗證”。

黑客網絡攻擊

根據NIST《零信任架構标準》中的定義，徐雲峰提出，零信任架構具有四個特點。

一是以身份爲中心。從傳統的以網絡爲中心轉變爲以身份爲中心進(jìn)行訪問控制，不再基于網絡位置作爲網絡安全訪問授權的依據，始終以身份信息作爲鑒權依據。

二是細粒度授權。訪問控制需要符合最小權限原則進(jìn)行細粒度授權，基于盡量多的屬性進(jìn)行信任和風險度量，實現動态自适應訪問控制。

三是動态評估。在零信任模型中，無論用戶處在組織内部或外部，都(dōu)需要持續的信任等級評估，在訪問被允許之前，所有資源訪問的身份驗證和授權是動态的和嚴格強制實施的。

四是安全訪問。在零信任模型中，所有業務系統都(dōu)隐藏在安全網關後(hòu)面(miàn)，隻有認證通過(guò)的設備和用戶，并且具備足夠的權限才能(néng)訪問業務。數據受到加密保護及強制訪問控制。

徐雲峰表示，零信任思想，在網絡安全中融合“人的因素”，重申安全專家主導性，并控制“人”的威脅傾向(xiàng)。這(zhè)種(zhǒng)新防護理念，希望引導安全體系架構由“網絡中心化”向(xiàng)“身份中心化”轉變，其本質是以“人”爲中心重構訪問控制的信任基礎。

在零信任理念下，網絡安全人員需要調整思維模式，認清當前形勢，建立零信任機制，同時，企業的決策層也應參與其中，真正將(jiāng)零信任安全模型，作爲企業數字化轉型戰略的重要一環，在整體安全架構設計上，全新打造零信任框架，推陳出新，而非修修補補。

徐雲峰認爲，零信任的完全落地是一個長(cháng)期堅守、不斷叠代的過(guò)程，須堅持從“人的因素”出發(fā)，因地制宜，确立标準，推廣實踐，從理念認識、需求分析、設計架構、應用部署和策略管理等多個層面(miàn)，實現數字化轉型、助力高質量發(fā)展。

——END——

　　更多網站設計、網頁設計等相關内容，歡迎您咨詢中山網訊科技！
　　
責任編輯：中山網站建設
     【網訊網絡】國(guó)家高新技術企業》十二年專注軟件開(kāi)發(fā)，網站建設，網頁設計，APP開(kāi)發(fā)，小程序，微信公衆号開(kāi)發(fā)，定制各類企業管理軟件（OA、CRM、ERP、OMS訂單管理系統、WMS進(jìn)銷存管理軟件等)！服務熱線：0760-88610046、13924923903，http://www.wansion.net