从技术变迁看大安全时代网络安全产业

　　原标题：从技术变迁看大安全时代网络安全产业

　　今年是互联网在中国发展的第25年。25年间，互联网从拨号上网简单的信息交换开始，已经发展到万物互联的时代。25年来，互联网引领无数创新的商业模式和商业公司出现，互联网应用的范围不断拓展，焦点不断在变，但互联网安全的紧迫性从未改变。

　　当前，网络安全已经远远超越了木马、病毒时代对互联网局部的影响，也早已经超越了个人信息安全的范畴，进入事关政府、企业、关键基础设施安全和关系国民经济命脉的工业等领域。现在全球已经有超过100个国家组建了网络战部队，美国的网络战能力遥遥领先。美国政府将美军网络司令部升级为美军第十个联合作战司令部，网络空间成为美军的第五战场、国与国之间“网络战”已经真实发生。

　　随着5G时代到来，社会正在快速进入万物互联的智能化时代，网络空间安全事件造成的破坏将从虚拟空间向现实物理世界扩散，对金融、交通、能源等关系国民经济命脉的重要行业和关键领域带来严重的安全威胁。

　　网络安全已经成为关乎国家安全的战略高地。在这一背景下，网络安全已经告别过去的一城一隅，正式进入大安全时代。

　　1从我国网络安全产业变迁路径看当下所处的时代 

　　从1987年我国成立“国家信息中心信息安全处”算起，我国计算机安全工作开展已32年。1994年，中科院高能物理研究所的IHEPNET与国际互联网络连通，这条带宽64K的国际专线完成了中国全功能IP连接，标志着中国迈进了互联网大门。这使的围绕计算机的安全正式进入网络时代，网络安全产业在中国开始萌发。中国网络安全产业随着网络风险而不断变迁，形成了几个明显的阶段特征。

　　木马、病毒初现，网络安全产业兴起。1996年出现的“TaiwanNo.1”病毒和1998年出现的CIH病毒，这些病毒可以通过磁盘、软盘、邮件等传播，成为互联网发展初期网络安全的典型案例。病毒、木马为通过互联网进行传播。互联网发展初期范围较小，病毒木马结构相对简单，这一阶段产生的安全威胁较小，危害波及范围有限。

　　即便如此，众多企事业单位开始把网络安全纳入到企业信息化建设当中，并建立专门的安全部门开展网络安全工作。对于网络安全的重视推动网络安全产业的发展。江民、金山、瑞星等网络安全防护软件生产企业先后成立。1999年国家计算机网络与信息安全管理协调小组成立。当年底，我国网络安全产业市场规模达12.88亿元。

　　网络安全风险加剧，产业竞争及洗牌。这一阶段，社交网络、电子商务、网络游戏等互联网应用进入高速发展阶段。针对计算机设备和网络设备进行的破坏和攻击增多，网络安全威胁快速增加，威胁手段日趋隐蔽和复杂。这一阶段，出现了众多影响范围广、破坏力强的网络安全事件。出现了如，“熊猫烧香”病毒等恶性互联网安全事件。这些蠕虫、木马传播广泛、应对困难。

　　在这一背景下，网络安全产业进入了快速发展期，涌现一大批实力较强的网络安全企业，企业间竞争加剧。360、腾讯、百度、阿里等互联网企业进入网络安全产业。尤其以360推出的免费杀毒软件为代表，颠覆了网络安全软件厂商的盈利模式，直接导致网络安全软件厂商的大洗牌。

　　网络安全风险叠加，产业战略地位凸显。随着移动互联网的发展和智能终端设备的普及，网络安全范畴进一步扩大。网络战形态初步显现，使得网络安全变得更加错综复杂，网络安全防御更加困难。如，“棱镜门”等事件。2015年4月，美国国防部发布新版《网络战略报告》，首提“以战止战”、“先发制人”的网络攻击思想，明确提出要强化网络威慑力量建设，增加了网络战爆发的可能性。

　　这一阶段，安全产业保持高速增长。在国家相关政策的推动下，网络安全产业将步入高速发展期。一方面，为保障国内网络安全加大了对国外产品的审查力度，并限制采购部分国外产品；另一方面，加大对国内网络安全产业的扶持力度，优化国内信息产业环境，促进产业持续增长。

　　2“大安全”时代网络安全产业挑战 

　　随着信息技术的快速发展，新技术新应用层出不穷，云计算、移动互联网、大数据等领域的新技术新应用带来了更多的网络信息安全问题。常规防护手段已经不能满足大数据安全需求；操作系统漏洞成为移动互联网安全的重大威胁。此外，智能互联设备成为新的攻击目标，工业互联控制系统安全风险加大。网络空间的攻击已经穿透虚拟空间，直接映射到现实世界的安全。这些新形势、新情况对我国网络安全产业带来了如下挑战。

　　一是，被动应对能力不足凸显，关键技术受制于人。