南(nán)半球的一(yī)隻蝴蝶無意中(zhōng)拍了拍翅膀，兩周之後，北(běi)半球的某個地方就爆發了一(yī)場飓風。

——蝴蝶效應

截至3月10日13點29分(fēn)，網絡安全闆塊指數報2835.899點，跌幅達2%，成交102.47億元，換手率1.26%。或許在綠草叢生(shēng)的股市，網絡安全闆塊的波動，還在很多人的預料之中(zhōng)，但是這背後所蘊藏的未來，也僅露出冰山一(yī)角。

“十四五”時期，信息網絡安全發展規劃是保障我(wǒ)國經濟發展的重要戰略。今年兩會期間，信息網絡安全再上熱搜并引起業界廣泛關注。針對網絡安全的問題，伏羲智庫特邀研究員(yuán)徐雲峰近日撰文闡述了他的觀點——從“人”的因素談零信任架構。

重點一(yī)

如何定義網絡安全

網絡安全服務

所謂網絡安全服務，紙(zhǐ)面定義是用于增強和完善用戶網絡信息系統的服務，包括安全咨詢、安全運營、安全集成“三闆斧”。

不過，國際機構對此開(kāi)始打口水戰。

IDC跳出來說，網絡安全服務，應該是“四大(dà)天王”，即安全咨詢、安全運營（MSS）、安全集成、安全教育及培訓四個部分(fēn)。而 Gartner 認爲，網絡安全服務的“四大(dà)天王”，應該是安全咨詢、安全外(wài)包（含 MSS 及駐場服務）、安全集成、硬件維護與支持。

無論怎麽說，安全咨詢、安全運營、安全集成，“三闆斧”占據了90%以上的市場份額。還有一(yī)種說法很流行，網絡安全即服務（SECaaS，Security as a Service）。SECaaS 的賣點就是安全的雲化和服務化。

IDC關于國内IT安全市場支出預測

Cisco 的統計數據，在全球範圍内，每年有 90% 以上的企業和政府機構都會采購包括安全咨詢、安全監測、事件響應、威脅情報等各類安全服務，完全不采購安全服務的企業占比僅 6% （2017）。

Gartner 的統計數據，2019 年全球安全市場總規模約 1209 億美金， 其中(zhōng)安全服務市場的規模達到 620 億美金，占比 51%。考慮SECaaS 在内，全球安全服務的占比将達到 60% 以上。未來滲透率還将不斷提升。

爲滲透推波助瀾的是立法。2018 年歐盟通用數據保護條例 GDPR 爲網絡安全服務市場吹響了号角，國内方面，網絡信息保護法、“網絡安全等級保護制度2.0（簡稱“等保2.0标準”）、關鍵基礎設施保護條例、密碼法、網絡安全審查辦法、個人信息保護法、數據安全法等的相繼出台，無疑激活了與之相關政企用戶對于評估、審核、整改的安全需求。

雖然，國内安全服務市場總規模約在 100 億元左右，占安全行業總體(tǐ)比重僅 20%，遠低于全球平均水平。安全咨詢和安全運營等附加值較高的安全服務占比較低，安全實施和系統集成貢獻大(dà)部分(fēn)的市場份額，也是暴露了市場産業成熟度上的差距。

國内政企用戶，對于網絡安全服務普遍存在如下(xià)特征：缺乏安全意識、沒有付費(fèi)意願、産業生(shēng)态不成熟。

IDC統計顯示，在安全咨詢領域：2020 上半年，綠盟科技國内市場占有率位居第一(yī)，爲8.1%，奇安信爲 6.8%；德勤、普華永道及啓明星辰分(fēn)别是 6.4%、5.7%及 5.5%；在托管安全服務：安恒信息以 9.6%的份額排名第一(yī)；綠盟科技爲8.6%；啓明星辰、安信天行和 IBM 分(fēn)别占據 7.9%、4.8%和 4.5%；在安全集成領域：以集成商(shāng)和渠道商(shāng)爲主，主要廠商(shāng)有太極股份、騰訊、中(zhōng)國軟件、東華軟件、東軟集團等。

《親愛的 熱愛的》劇照

随着政策合規與産業升級的驅動，國内安全服務市場進入快速發展期，其中(zhōng)，啓明星辰、安恒信息正在打造城市安全運營中(zhōng)心、深信服在做“人機共智”安全運營服務，國内安全行業向“體(tǐ)系化”和“實戰驅動”。

2021年或将成爲各政企用戶的合規大(dà)年，特别是在個人隐私保護、數據安全等方面需要深耕細作。既要把握網絡安全服務發展趨勢，又(yòu)要提升網絡安全培訓的質量和水平；既要關注愈演愈烈的雲安全競争，又(yòu)要應對頻(pín)繁滲透的網絡攻擊；既要切斷惡意程序上雲，黑産AI化，又(yòu)要面對持續的遠程辦公的新挑戰；既要做好網絡威脅的日常保護和預防檢測，又(yòu)要防禦網絡的航空攻擊。

重點二

兩會代表熱議

關注信息網絡安全

“十四五”時期，信息網絡安全發展規劃是保障我(wǒ)國經濟發展的重要戰略。今年兩會期間，信息網絡安全再上熱搜并引起業界廣泛關注。代表、委員(yuán)紛紛建言獻策，内容包括基礎設施建設、人才培養、個人信息保護以及組織風險管理等。

全國人大(dà)代表、騰訊董事會主席兼首席執行官馬化騰在建議中(zhōng)提到，在增強機遇意識的同時樹(shù)立風險意識，高度重視數字經濟、平台經濟發展過程中(zhōng)出現的新矛盾和新問題，進一(yī)步推動政府、市場、社會、企業形成合力，積極探索創新監管與治理方式，強化企業社會責任與合規發展理念，在全社會共享數字經濟發展成果。

全國人大(dà)代表、騰訊董事會主席兼首席執行官馬化騰

全國政協委員(yuán)、安天首席技術架構師肖新光認爲，抗疫期間，我(wǒ)國的衛生(shēng)醫療系統、疫苗研究機構、科研院所等就曾頻(pín)繁遭遇網絡入侵攻擊。爲此，我(wǒ)們不僅要依靠安全檢查和通報等機制，也要快速機動增加重點防護目标的防禦能力部署和人員(yuán)投入，通過機動預算保障，實現防禦資(zī)源的快速集中(zhōng)組織。完善多部委聯席研判風險機制，有效融入疊加網絡安全風險動态研判，提升網絡安全防護能力。

全國政協委員(yuán)、安天首席技術架構師肖新光

全國政協委員(yuán)、北(běi)京金台律師事務所主任皮劍龍認爲，現階段不少互聯網公司掌握大(dà)量公民信息，一(yī)旦黑客利用技術入侵或者公司洩露用戶信息，極易造成安全隐患。個人隐私數據應受到更爲嚴格的管理，現僅有少量内容對信息采集進行規範，仍缺乏保障數據安全的法律及實施細則和指引，指導行業企業強化數據安全管理。應加快制定和完善有關人臉識别數據管理專門法律，強化行政監管機制，完善行業自律監督。

全國政協委員(yuán)、北(běi)京金台律師事務所主任皮劍龍

重點三

專家解讀

徐雲峰：從“人”的因素談零信任架構

針對網絡安全的問題，伏羲智庫特邀研究員(yuán)徐雲峰近日撰文闡述了他的觀點——從“人”的因素談零信任架構。

徐雲峰認爲，網絡安全的最薄弱環節是“人”，應重視人在網絡安全中(zhōng)的重要性和必要性。人既是威脅網絡安全的主體(tǐ)，也是維護網絡安全的主力，又(yòu)是造成網絡事件的主因，網絡攻防的本質其實是人與人的對抗，人性的漏洞成爲網絡空間治理的最大(dà)漏洞。

徐雲峰表示，現實中(zhōng)信息網絡安全主要有兩大(dà)技術，一(yī)是“讓狼進不來”，即訪問控制；二是“即便狼來了，也吃不到羊”，即密碼技術。傳統的網絡安全模型是基于邊界防禦，如防火(huǒ)牆、入侵檢測（IDS）等。其假定内網（Intranet）中(zhōng)用戶、設備和流量均可信，那麽一(yī)旦黑客入侵，獲得内網“合法”身份、即可獲得 “授權”許可，肆意實施攻擊。

如今，技術不斷叠代，網絡邊界模糊，數據訪問複雜(zá)。傳統網絡安全模型中(zhōng)，可信的“人”卻成爲了威脅之源。因此，徐雲峰提出零信任思想，即針對傳統邊界安全架構的缺陷 “從不信任、總是驗證”。

黑客網絡攻擊

根據NIST《零信任架構标準》中(zhōng)的定義，徐雲峰提出，零信任架構具有四個特點。

一(yī)是以身份爲中(zhōng)心。從傳統的以網絡爲中(zhōng)心轉變爲以身份爲中(zhōng)心進行訪問控制，不再基于網絡位置作爲網絡安全訪問授權的依據，始終以身份信息作爲鑒權依據。

二是細粒度授權。訪問控制需要符合最小(xiǎo)權限原則進行細粒度授權，基于盡量多的屬性進行信任和風險度量，實現動态自适應訪問控制。

三是動态評估。在零信任模型中(zhōng)，無論用戶處在組織内部或外(wài)部，都需要持續的信任等級評估，在訪問被允許之前，所有資(zī)源訪問的身份驗證和授權是動态的和嚴格強制實施的。

四是安全訪問。在零信任模型中(zhōng)，所有業務系統都隐藏在安全網關後面，隻有認證通過的設備和用戶，并且具備足夠的權限才能訪問業務。數據受到加密保護及強制訪問控制。

徐雲峰表示，零信任思想，在網絡安全中(zhōng)融合“人的因素”，重申安全專家主導性，并控制“人”的威脅傾向。這種新防護理念，希望引導安全體(tǐ)系架構由“網絡中(zhōng)心化”向“身份中(zhōng)心化”轉變，其本質是以“人”爲中(zhōng)心重構訪問控制的信任基礎。

在零信任理念下(xià)，網絡安全人員(yuán)需要調整思維模式，認清當前形勢，建立零信任機制，同時，企業的決策層也應參與其中(zhōng)，真正将零信任安全模型，作爲企業數字化轉型戰略的重要一(yī)環，在整體(tǐ)安全架構設計上，全新打造零信任框架，推陳出新，而非修修補補。

徐雲峰認爲，零信任的完全落地是一(yī)個長期堅守、不斷叠代的過程，須堅持從“人的因素”出發，因地制宜，确立标準，推廣實踐，從理念認識、需求分(fēn)析、設計架構、應用部署和策略管理等多個層面，實現數字化轉型、助力高質量發展。

——END——

　　更多網站設計、網頁設計等相關内容，歡迎您咨詢中(zhōng)山網訊科技！
　　
責任編輯：中(zhōng)山網站建設
     【網訊網絡】國家高新技術企業》十二年專注軟件開(kāi)發，網站建設，網頁設計，APP開(kāi)發，小(xiǎo)程序，微信公衆号開(kāi)發，定制各類企業管理軟件（OA、CRM、ERP、OMS訂單管理系統、WMS進銷存管理軟件等)！服務熱線：0760-88610046、13924923903，http://www.wansion.net