从RSA亚太及日本大会看全球网络安全技术创新现状及趋势

引言

时至今天，网络与信息化的快速发展已经彻底改变了我们的世界，移动互联网、大数据、云计算等各种新技术、新应用、新场景不断萌生，人们的工作和生活环境正在经历翻天覆地的变化，愈加便利的同时，安全形势愈发严峻。网络安全事件多发升级，无论是政府、企业还是个人都无法置身事外。世界各国掀起了网络安全热潮，网络安全产业发展势头较好，新技术新产品创新活跃。人工智能的创新应用成为网络安全技术发展的一大亮点，基于生物特征的身份认证技术发展迅速，网络安全与IT技术的深度融合不断催生产品迭代更新。可以预见，未来创新将依然是产业发展的主旋律，网络安全产业也将随之进入高速增长期。通过参加RSA亚太及日本大会，笔者明显感觉到，美国网络安全产业竞争力依然保持最强，亚太地区无疑是网络安全产业最吸引人的区域，然而，国内网络安全企业国际化发展准备仍不足。对此，建议加快完善网络安全企业国际化支撑服务体系，同时，鼓励和推动网络安全产业链整合与合作，实现优势互补，提升国际竞争力。

网络安全技术产品创新活跃

1.1人工智能的创新应用是网络安全技术发展的一大亮点

人工智能的快速发展带动了网络安全技术的变革升级，推动网络安全防护从被动转变为主动。本次RSA大会上，RSA公司首席技术官指出，人工智能和机器学习是网络安全技术中“最闪亮的事物”。人工智能的运用可以帮助加速威胁检测、提高日常防护任务的自动化程度。美国国防部首席信息官提出，人工智能将成为辅助人类分析决策的关键因素，国防部将利用人工智能方法和相关技术应对网络攻击，提高网络安全智能化水平。近期，微软推出了一款基于人工智能的软件安全检测工具SRD，帮助开发者检测新软件中存在的错误与安全漏洞，有效提升了测试软件的自动化和智能化程度。

1.2基于生物特征的身份认证技术发展迅速

身份认证是网络安全最基础、最核心的技术，可以说是网络安全防护的第一道安全门。正因为是第一道门，身份认证自然成为黑客攻击的重灾区。常用的身份认证方式有口令、Pin码、Usbkey、生物特征识别以及多种认证方式的结合等。近年来，身份认证技术不断发展，以适应不同应用场景的需求。由于生物特征具有唯一性、不可抵赖性等特点，基于生物特征的身份认证技术在很多领域得到了创新应用。本次RSA大会邀请了澳大利亚的网络大使做主题演讲，他介绍了澳大利亚在网络安全方面的政策、技术创新等情况。澳大利亚移民及边境保护局计划启用“免人手处理”的新入境系统，用生物识别技术检查护照，通过面孔、虹膜及指纹等信息辨认入境者的身份，取代传统出示护照的入境程序。此外， MasterCard（万事达卡）公司推出一项名为“Identity Check Mobile”新技术以优化网上购物流程，用户可以通过人脸识别和指纹识别的方式来认证身份，无需密码、签名或Usbkey。微软公司正在研发增强版的虹膜安全解决方案，利用相机捕捉不同角度的虹膜信息并创建数据，以期在Windows系统推广此功能。

1.3网络安全与IT技术融合催生产品迭代更新

近年来，网络安全与IT领域的渗透及合作不断深化，融合技术和产品层出不穷、推陈出新，主要体现在以下两方面：一是安全产品与IT设备的结合，不断加强功能扩展和功能聚合，比如思科提出的自防御网络（SDN）、华为提出的安全渗透网络（SPN），再如微软收购一系列安全公司来支撑其Vista在安全性上的提升，并在Win8开始支持安全芯片等；二是安全企业与IT企业之间的合作，共同应对愈加常态化、复杂化、高级化的网络安全威胁，比如赛门铁克同维尔（VERITAS）软件的合并、EMC与RSA公司的并购，又如以色列航空工业公司正计划通过进一步的企业并购强化其网络安全业务，保护航空、海事等领域的网络安全。

网络安全事件多发升级

2.1物联网安全威胁日益严峻

物联网正越来越吸引攻击者注意。近年来，不安全的物联网设备被大肆攻击，例如：“BASHLITE”导致2016年中有100万设备被感染，“BrickerBot”导致物联网设备的拒绝服务攻击，“Mirai”、“OVH”等蠕虫病毒导致大量互联网网站不能访问。新加坡的SEC咨询公司通过对来自70个供应商的4000设备进行分析，研究在物联网设备里处理密钥的风险，主要发现两个关键问题：一是错误的非对称加密，二是错误配置并暴露于互联网。由于这些脆弱性的存在，私钥被泄露后会导致服务器仿冒、中间人攻击、被动解密攻击等。攻击者甚至可以很容易地进行局域网攻击并可对全网流量进行扫描。值得一提的是，当SEC公司将分析结果通知相关物联网供应商之后，只有少数供应商迅速响应并且修复了安全漏洞，反映了物联网这一新兴行业在初始发展期还未对安全问题给予足够的重视。

2.2关键信息基础设施安全问题突显

近年来，全球范围内针对关键信息基础设施的网络攻击屡见不鲜且愈演愈烈，可以说各国无一幸免。以新加坡为例，2014年初，新加坡外交部的IT系统被攻破；2014年中期，1560个新加坡市民登录政府服务的用户名及密码被盗用；2016年10月，两个网络攻击扰乱了新加坡一家电信运营商的宽带服务，导致普通公众每次中断网络约两个小时；2017年初，新加坡国防部的军事系统被攻击，导致大约850名国家军人和民防人员的个人资料被盗。新加坡总理李显龙曾公开表示“希望新加坡成为一个智慧的国家。但是成为一个智慧国家，首先要成为一个安全的网络国家”。为应对关键信息基础设施安全威胁，2015年，新加坡建立了网络安全机构（Cyber Security Agency，CSA），由通信与信息部（MCI）管理，属于总理办公室的一部分，负责监督网络安全战略、运营、教育、外展服务和生态系统发展。2017年7月10日新加坡发布《网络安全法》，将关键信息基础设施列为4个主要监管领域之一。

2.3云计算安全面临新挑战

云计算经过最近几年的迅猛发展，已经相对成熟，关于云平台本身的安全风险也已经得到关注并形成了不少解决方案。但是，当安全威胁与云计算结合起来，产生了有“云”特色的、更难以防范的云计算下的安全威胁模式。本次RSA大会上，安全厂商Netskope就云上的“恶意软件即服务”或者“威胁即服务”（Malware-as-a-Service，MaaS）”进行了介绍。MaaS是指以服务的形式提供恶意软件，常见的有勒索软件即服务（Ransomware-as-a-Service，RaaS）、钓鱼攻击即服务（Phishing-as-a-Service，PhaaS）、犯罪软件即服务（Crimeware-as-a-service，CaaS）等。通过与云计算结合，MaaS更容易实现，威胁也得到不同程度地增强。随着黑客市场上MaaS供应的增加，目前MaaS的价格已经大幅降低，从而也降低了进行网络攻击的门槛。

网络安全行业发展趋势分析

3.1创新仍然是网络安全产业发展的主旋律

无论是国家层面还是企业层面，无论是大型企业还是初创型企业，都将创新视为发展的重中之重。美国、英国、日本等国家发布的网络空间安全战略、规划等文件都无一例外地将创新作为网络安全发展的指导思想和重点任务。企业更是视创新为发展的核心理念和长期性要求，把创新性列为技术和产品研发过程中的重要考核指标。随着互联网在各领域各行业的渗透，网络安全也不断扩大应用领域，物联网、车联网、云计算、大数据、人工智能、空间测绘等领域对网络安全提出了更多更高的要求，倒逼网络安全企业不断创新，以满足新技术、新应用、新模式的安全保障需求。

3.2网络安全产业将进入高速增长期

随着网络安全威胁的日益加剧，网络安全热度不断升温，世界各国对网络安全的投入不断增加，网络安全市场需求不断被开启。据市场研究公司ASDReports数据显示，2013-2023年间美国网络空间安全开支将达940亿美元，其后是欧洲250亿美元，亚太230亿美元，中东228亿美元，拉美16亿美元。网络安全投入将成为拉动网络安全产业发展的重要力量。传统的安全企业持续深耕、发展势头不减，互联网及IT企业陆续向安全领域发力，初创型企业不断在细分领域寻找突破点，网络安全产品更具创新性并且更加多元化，可以预见，未来几年全球网络安全市场规模将保持快速增长势头，网络安全市场竞争也将更加激烈。

3.3针对联网智能设备的网络攻击将越来越常见

近年来，以联网智能硬件设备为通道的网络攻击事件大幅增加，比如“方程式”网络攻击组织使用USB闪存驱动蠕虫实施目标监控、“震网”病毒等针对工业控制设备的网络攻击、通过对域名解析服务设施的攻击导致美国大范围网络瘫痪等。随着物联网的快速发展，越来越多的设备被连接到互联网上，任何联网智能设备都可能成为网络攻击入口，这类攻击隐蔽性更强，产生的影响和威胁更大，而相关各方对此还缺乏足够重视，也不具备有效的防范措施。利用联网智能硬件设备展开的网络攻击将会越来越常见，联网智能设备无疑将成为犯罪分子的攻击重点。

3.4针对电子政务安全的监管将更加严格

随着电子政务的快速发展，越来越多的政务系统、业务、数据连接到互联网、部署到了云平台上，网络安全，特别是电子政务安全，是国家安全的重要组成部分，因此，针对电子政务的安全监管政策和手段将不断推出。在本次RSA会议上，以色列云安全联盟主席详细介绍了以色列政务公有云政策，提出了政府部门对公有云的监管要求，包括明确了哪些业务可以迁移到云上，以及迁移的流程等。可见，如何兼顾政务创新和安全，确保电子政务的顺利开展，未来将是各国关注的重点。

几点体会和建议

4.1美国网络安全产业竞争力依然保持最强

本次RSA大会一共展开了近60场报告，主讲嘉宾主要来自美国知名安全企业和IT企业，如RSA、迈克菲、赛门铁克、趋势科技、思科、IBM（安全）、微软、亚马逊（网络服务部）等；也有来自在细分领域表现突出的创业公司，如美国云端安全服务商Netskope，美国交通网络公司Uber(优步)，美国黑客追踪公司曼迪昂特(Mandiant，被火眼收购)等；还有美国咨询公司德安华公司(Kroll)等。此外，从参展的116家企业来看，大部分也都是美国网络安全企业。美国网络安全企业在技术产品创新方面发挥着重要作用，对网络安全产业规模的增长贡献了大部分力量，多年来始终保持着强劲的竞争力。

4.2亚太地区是网络安全产业最吸引人的区域

从网络安全产业需求来看，亚太地区有全球最多的网民，有很多新兴市场，虽然很多地区信息化水平落后于发达国家，但是增量可观，加之针对亚太地区关键信息基础设施、银行、政府、企业以及个人信息的黑客攻击和网络犯罪活动逐年增多，网络安全市场发展空间巨大。从网络安全产业整体环境来看，近年来随着亚太地区新兴经济体的快速崛起，亚太地区在整个国际体系中的地位与影响力迅速上升，亚太地区经济充满活力，在全球性金融海啸的冲击面前展现出强劲的生命力，为网络安全产业提供了良好的外部发展环境，无疑成为一个极具吸引力的地区。

4.3国内网络安全企业国际化发展准备不足

全球共有116家企业参与了RSA大会的专题报告或布展，而其中只有三家是中国企业。一方面，体现出我国网络安全企业对亚太市场不够重视，另一方面，也体现出我国网络安全企业在国际化发展进程中还存在诸多不足。一是自主核心技术欠缺。近年来，我国自主核心技术产业取得一定进展，但同国外巨头差距依然较大，产业向国际发展困难重重。二是国际交流机制不健全。我国网络安全企业在国际交流方式上全靠企业自发开展，没有常态化的交流机制，制约了国际化的步伐。三是产业整体优势薄弱，合力“走出去”意识缺乏。美国网络安全企业在产业规模、技术创新、资本投入、标准控制以及人才储备等方面独占鳌头，而我国网络安全产业在国际上整体优势不明显，又缺乏合力走向国际市场的意识，产业集聚力不足，尚未探索出合力“走出去”的有效模式。四是国际化高端人才储备不足。网络安全企业要想国际化更加顺畅，不仅仅需要安全领域专业技术人员，还需要懂国际贸易和法律、具有国际视野、能用英语流畅沟通的专业型人才、复合型人才、领军型人才，这在我国网络安全企业人才结构上明显短缺，严重影响了国际化运行保障能力。

4.4应加快完善网络安全企业国际化支撑服务体系

我国网络安全企业走出去不仅要突破产品、技术瓶颈，还面临国际政治环境、市场环境、法律法规和国际网络空间规则等一系列挑战，是一项复杂的系统工程。应组织相关力量，探索建立网络安全企业国际化支撑服务体系，加强对国际环境、市场规则和法律规定等方面的研究，建立一套关于国际规则、国外政策、法规法规、市场环境、产业资讯等方面的咨询、培训、分析和评估等一体化服务体系，协助企业做好风险分析和防范，提升企业风险防控意识和能力，鼓励和支持企业参与国际标准化组织活动和标准制定，推动企业进行国际交流，构建企业间交流服务平台，分享企业走出去取得的经验和教训，避免走弯路，为网络安全企业国际化发展做好服务支撑工作。

4.5应鼓励和推动网络安全产业链整合与合作

在我国网络安全企业处在相对弱势情况下，应尽快建立网络安全企业产业链合作机制，抱团出海或借船出海，形成产业合力，延伸走出去产业链条。一方面，加快网络安全产业整合与企业合作，增强整体实力，通过优势互补形成更有竞争力的技术解决方案，拿出有特色的、过得硬的产品和服务，从而获得国外市场的青睐和选择，实现产业链上下游的互利共赢。另一方面，推进网络安全企业与信息技术企业、电子制造企业、运营商等开展更大范围的技术合作与市场渠道合作，让网络安全伴随着国家“一带一路”海外工程项目、信息基础设施对外援助建设以及信息技术产品出口等走出去，增强海内外一体化服务优势。

注：原文刊登于《保密科学技术》2017年10月，作者陈月华，国家信息中心网络与信息安全部高级工程师，国信安全研究院战略与情报研究室副主任。