《北向文集 面向2021》 04期 山海论坛 | 韩永刚-变局•机遇 从技术到体系

北向峰会是集聚业界战略决策者、建议者、执行者的行业闭门会议，历届北向峰会的行业趋势探索以及战略性指导意义，使其成为安全行业别具一格的风向标。

面向2021，北向峰会以【极光论坛】、【山海论坛】、【都江堰论坛】、【文森峰论坛】四个模块，深入研讨了安全行业战略发展之路。嘶吼作为会议承办方，全力支持与扩展峰会对行业发展的战略性意义。根据【北向峰会2020】重要内容，嘶吼安全产业研究院与北向峰会共同编撰成《北向文集》，文集将以连载的方式在“嘶吼专业版”独家发布，向大家分期呈现，每日更新，敬请关注！

04期 山海论坛

变局•机遇，从技术到体系

大变局•大机遇

国家十四五规划下网络安全产业迎来发展机遇期

我国进入社会主义现代化建设新阶段，擘画未来发展的“十四五”规划草案中，多次提及网络安全。世界正面临百年未有之大变局，中美对抗风险加剧、后疫情时期世界格局深度调整、中国不断深入的数字化建设……矛盾和问题交织，风险和机遇并存。

网络安全产业同样如此，于变局中开新局，于危机中育新机。

新基建、产业数字化转型离不开“网络安全基座”

网络安全是新基建不可或缺的底座，与信息化发展相辅相成，两者必须深度融合，全面覆盖。目前，数字化已成为社会生产各行业驱动利润增长的核心动力，成为各个行业核心业务运转的基础。这也是网络安全保障的巨大市场，对一个动态的、综合的网络安全体系的需求愈加迫切。“十四五”是网络安全的重大机遇期，国家层面的指引构建和国家层面的保障体系，将使社会各行业对网络安全的认知全面提升。一些大型能源企业在“十三五”时期已经进行了大量网络安全建设，“十四五”时期将梳理原有体系，向运行服务方向发展。在金融领域，已经将网络安全与操作风险、业务风险结合，在管理治理层面进行深度结合。而更多的行业，亟待“十四五”的网络安全的体系化建设，提升网络安全能力。

网络空间安全领域体系化对抗升级

整个网络空间国家对抗方面变数产生得越来越多，不管是中美之间、美国大选等结果如何，对抗的领域是国家利益之争，大方向是不会改变的。从威胁方面来看，2020年最大的黑天鹅事件用到了非常先进的手法影响欧美的政府和敏感机构用户，背后组织的实力和规模非常强大。

现在的情况下，网络安全的威胁，不管是组织攻击、勒索蠕虫多样化、包括数据集中后成为关键目标、内部威胁、供应链问题等都是在数字化转型深入时代所必须要去关注的过程。“十四五”期间网络安全的体系建设就显得异常的重要。

彩虹鸡尾酒•体系化构建

构建体系化的“网络安全基座”

五中全会明确提出在安全方面坚持国家安全观、统筹安全和发展，特别提到了全面加强网络安全保障体系的能力建设，涉及两个关键词：体系、能力，在整体国家安全发展方面要有更加深刻的意识，不再是零敲碎打，而是开始新的发展时期，要把整个体系化能力构建起来，这是非常明确的指引。

技术层面，中美热点技术方向趋同，需要背后体系的支撑，很难弯道超车

技术层面，从RSAC2020、BCS2020中美两方技术关注热词来看，有很多趋同部分，说明新技术上的认知逐渐趋同。但在各自特点部分，中国环境里面更多关注和新基建、数字化转型相关的内容，以及非常特色的包括新等保、关基保护、信创等内容。体现出一方面数字化的深入驱动力在中国市场非常强，另一方面国家在网络安全技术和监管体系上给与较大支持。但我们更需关注技术热点背后的体系化建设。

“彩虹鸡尾酒”——构建安全的体系化

安全的体系化，开始通过做全局的设计使网络安全形成整个体系。通过如对Gartner等多年来的网络安全技术的发展分析，我们可以看到，在美国之所以可以将很多关注重点放到那些“热词”上，是因为有20-30年的扎实的基础构建过程。而在国内，需要符合中国的信息化与数字化跳跃式发展的特点，对重要政企机构的网络安全的体系化发展进行补课，不仅仅盯着热点，更应该用系统工程的思维，来构建全局的网络安全能力体系。把安全作为“服务化”支撑能力进行调用，把需要保护的整体环境保护起来。安全的服务化能力需要安全像IT一样，IT已经变成服务化的能力支撑企业的业务，安全也应该如此。美国在军事领域一个报告里提出一个思路，现在的威胁敌对太多，无法全面识别，从基于威胁模式转化为基于能力的模式，不断拓展和发展能力体系，同时关注科技的发展和识别潜在的能力领域。这也契合我们国家提出加强网络安全保障能力体系的建设要求。

《新一代企业网络安全框架》（内生安全框架）

内生安全主要指把网络安全能力和信息化环境去进行内生融合和全面覆盖，有了这样的框架才能指引体系化的建设。希望用系统工程的方法识别出来政企应该具备的安全能力体系是什么，通过两次聚合产生这样的能力体系。第一次是网络安全能力和信息化环境、数字化环境的聚合，第二次是网络安全运行和已有信息化的IT运维和应用开发的聚合。两次聚合后产生内生安全的能力体系，支撑业务。聚合如何真正落地建设，需要通过规划和体系化的设计，以十大工程、五大任务作为落地建设与运行的指引，最终形成真正运转的体系。

潜力市场挖掘•融合生态共建

我国网安投入在IT整体预算中的占比远低于美国

市场方面，对于安全行业而言面临着千载难逢的机会。从网络安全投入占比情况看，和主要对手是六七倍的差距：美国联邦政府平均网络安全IT投入占比为19.8%，我们停留在1.8%-3%，这既是挑战又是很大的机遇。如何把去年500亿、今年700-800亿市场规模发展到几年后大几千亿的规模，很多不仅仅是某些技术点上相互的竞争。

释放甲方需求，共建具有系统化能力的网安生态

应该齐心协力把甲方的需求释放出来。可以看到“十四五”期间数字化深入发展下，网络安全的体系在整体全局化的设计和支撑业务的重要地位，这样在甲方真正构建好有效防御体系的同时，很多厂商的机会也会出现。这样的大变局下，既面临着国家进入新发展阶段、进入到数字化深入和现代化产业体系构建的阶段，面临着机遇，又面临着压力与挑战。国际上的网络空间利益的争夺，也面临很大不确定性。希望厂商能多从体系化、全局化的视角看待这个问题，一起努力把盘子变得更大，这是从网络安全整个行业里面未来应该做到的最关键的事情。

——《北向文集》由北向峰会与嘶吼安全产业研究院联合发布