文/元起资本 万熠
经过2023年的长期观察、分析和思考,
我们认为中国的网络安全技术和应用场景存在9个新的机会:
1. 数据要素价值释放的全流程安全及合规
不仅仅只是简单的数据安全与保护,更是涵盖了数据产生、存储、流通、交易、使用、再加工的整个流程,关系到数据的所有权、使用权、收益权,涉及了数据的整个生命周期管理。安全可靠的数据要素IT基础设施、公平可信的交易流通体系、科学合理的监管技术体系,这三个方面是实现数据要素“可用不可见”,“可控可计量”的基础。其中,特别要关注的是AIGC相关的数据的安全与合规。
2. 新的AI技术广泛的用于攻防对抗当中
神经网络、机器学习/深度学习、自然语言处理、大数据、图数据库、多模态等各类AI技术都已经广泛的在网络攻防的工具、产品中得到了实践,以大模型为基础的生成式预训练AI技术也已经产品化,最典型的代表就是微软的Security Copilot。在过去需要一些初、中级工程师人工参与的业务流程和处理方案,在被用于大模型训练后将成为自动化处置的工具,将在攻击链和威胁猎杀的各个环节得到应用。各类检测类的安全工具的效率会进一步地提升。对安全企业而言,最有效提升效率和效果的点就是对各类风险事件的处置与响应,MSP类业务效果会得到极大提升。
3. AI的基础安全和认知对抗
大预言模型LLM技术的热潮,势必让大家都能意识到AI的安全重要性。我们认为AI的安全包括了基础IT安全与认知领域的对抗两部分。基础IT安全包括:算力、网络及系统的传统基础安全;训练学习所涉及的数据安全;模型的安全。而《生成式人工智能服务管理办法(征求意见稿)》明确地就是为了应对AI技术在认知、意识层面的干扰与攻击。AI的安全,不仅只是被安全人员关注,必然被AI产业、用户及监管单位共同关注。
4. 先进工业领域的生产过程安全
过去十几年工控安全技术和市场都逐渐的成熟,工控安全成为安全市场中的增量型大市场,越来越多的工业企业与安全厂商都在工业控制安全领域投入了巨大精力。未来的几年,在以电力、石油钢铁、交通工具、以及智能制造为代表的先进工业领域,安全将从“互联网区”向“生产大区”延伸,从工业控制系统向工业生产系统中渗透,从保护控制系统不受网络攻击,逐渐发展成保障生产过程连续、可靠、可信。
5. 芯片的安全
解决“卡脖子”问题,芯片的自主化是信创的核心重点。国产自主芯片的安全问题是一个绕不过去的门槛,涉及算力芯片开发过程安全、芯片固件安全检测、芯片功能安全与测试等多个领域。伴随着自主芯片的发展,芯片安全需求必然快速增长。
6. 以无线信号为基础的通信安全
华为Mate60系列手机的推出,让卫星通话走入大众视野,而马斯克的Starlink星链,则让卫星互联网成为各大国的战略技术之一。卫星通信的基础是无线信号,卫星通信的安全,核心基础就是无线信号安全,星地链路、星间链路的运控测控指令、数据传输、用户接入都通过无线信号。异常信号检测、异常信号分析、异常接入检测、异常指令检测、异常数据链路等等问题都是常见且亟待解决的安全问题。
7. 新的密码技术及应用
密码技术一直是网络安全的基石,《密码法》于2020年起正式施行,而且以信安世纪、三未信安、吉大正元、上海格尔、数字认证等为代表的数家密码产品公司近年来也成功IPO。数据要素、人工智能、物联网等新兴产业的发展,隐私保护、安全保密等要求的不断提升,必将催生新的密码技术与新的密码应用方案。
8. 下一代网络基础设施及业务安全
虽然我国政府对数字代币产业一直监管严格,但是对以区块链为底层技术的下一代网络技术一直非常支持,数字人民币的试点,为新的货币形式及新型互联网产业奠定了基础。密码学技术本身就是区块链底层基础之一,KYC(know-your-custome)又是金融监管的基本要求,所以安全在下一代网络中,无论是基础设施,还是业务层面都有广泛的需求,包括了基础设施建设及运营方、应用生态、用户保障、金融监管等各方面。
9. 国家安全中的信息化与智能化部分
“没有网络安全,就没有国家安全”,国家安全也是一切网络安全的最终目标。伴随着信息化、智能化技术在国家安全事业中的广泛应用,通信、网络安全、数据、分析、决策等相关安全要求也快速提升。需要以高水平的技术和产品,协助相关领域客户提升安全等级,应对和解决安全风险。
写在最后:
技术要为应用场景服务,安全要为业务价值服务。安全的价值,来自于其所保障的业务对象的价值。以业务价值为目标,以应用场景为线索,是元起资本投资分析的长期方法。
声明:本文来自元起资本,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
