网络安全要从“事后补救”到“事前防控”.docxVIP

网络安全要从“事后补救”到“事前防控” 网络安全不仅要“治病救人”，还要做到“可防可控”。 数字经济推动新型网络安全行业热，但市场难、企业难，安全企业要勇于投入、勇于创新，主动颠覆传统网络安全思维，变“事后补救”为“事前防控”型建设思路，网络安全不仅要“治病救人”，还要做到“可防可控”。 网络安全行业热、市场难、企业难的怪象，原因主要是甲方的传统思维局限、乙方的创新动能弱和市场竞争标准单一等三大传统思维和惯性做法还没有及时转变。 “事后补救”和“治病救人”的安全措施，往往是 “头痛医头、脚痛医脚”，是局部的、单点的，而不是彻底的和全面的。 网络安全产业要满足数字经济时代的网络安全需求，就必须抛弃“事后补救”的安全建设思路，关口前移、防患于未然，构建全面的“事前防控”网络安全防护体系。 内生安全系统工程就是把安全能力内置到业务系统当中，来感知、响应对业务系统和数据的任何破坏行为，真正做到“事前防控”。 网络安全的建设思路要从“事后补救”措施到“事前防控”体系，也就是说网络安全的功能要从“治病救人”进化到“可防可控”，下面我谈三点体会。 一、要准确把握网络安全产业在重要转折期的规律。 随着数字经济时代的到来，政府和企业开始全面网络化、数字化，业务和数据的安全性成了重中之重的问题。习近平总书记指出：“没有网络安全，就没有国家安全”，贯彻落实总书记的指示，党政各级单位、各级领导都充分认识到网络安全的重要性，并采取了一系列重要措施，包括制定网络安全法、计算机等级保护2.0制度和关键信息基础设施网络安全保护制度等。 数字经济的高速增长，政府和领导的高度重视，把网络安全变成了风口行业，吸引了更多的人才、更多的资金。近三年，网络安全产业持续火热，企业资本交易活动活跃程度明显提升，大量投资机构涌入市场助力产业发展，2017年国内网络安全企业融资、并购及股权等资本交易总额为69.7亿，到2019年这一数字达到了225.6亿元，创历史新高。同时，网络安全人才的待遇也在不断提升，平均年薪从2016年底的18.5万元涨到了24万元。 与行业的高温相反，网络安全企业赚钱难、发展慢的状况没有得到根本改善，绝大多数企业仍处于小规模、零散化、同质化的“小零同”状态。数据显示，2019年美国网络安全市场规模为447亿美元，我国同期网络安全产业规模只有608亿人民币，仅是美国的五分之一，与我国GDP达到美国的67%的比例严重不符。 我认为导致这种行业热但市场难、企业难的原因，主要是网络安全处于重要转折期，传统的思维和惯性做法还没有及时转变，跟不上数字经济时代的步伐，具体有三个方面： 1、甲方的传统思维局限。 有的受传统思维影响，不愿意增加网络安全建设的投资；有的虽然转变了思维，想增加投资，把对网络安全的重视落实，但局限在传统认知里，认为加大网络安全投入，就是购买更多的防火墙、终端安全软件这样的网络安全产品，不知道该建设什么系统； 2、乙方的创新动能弱。 网络安全产品创新周期长，一般需要三年：第一年研发，第二年开通实验局，第三年市场推广，很多企业在生存压力下，研发占比不高，更倾向于把有限的研发资金投向市场成熟的合规类产品，这些产品严重同质化，没有竞争力； 3、市场竞争标准单一。 目前安全产品是好是坏的依据是官方测评机构的合格证书，一般情况下监管部门为了鼓励公平竞争，为了让更多的企业参与市场，给出的测评标准是较低水平的市场准入门槛。这就导致厂家难以证明自己的产品和竞争对手产品相比到底有什么优势，而甲方也没有依据按质论价，影响了网络安全市场的发展。 影响网络安全产业发展的因素，就是新时代网络安全产业需要颠覆的地方，所以网络安全企业应该准确把握转折期的规律，在资本的支持下，挣脱传统网络安全势力的束缚，反其道而行之，勇于创新，从而抓住机遇，驶入快车道，实现高速发展。 二、数字经济要求网络安全建设抛弃“事后补救”型建设思路。 我把之前20年的互联网称为传统互联网，把面向未来的数字经济称为新型互联网。 传统互联网的用户主体是网民，俗称To C，网络安全事件的受害者主要是网民，多数以小额财产损失为主，后果不严重，可以承受。比如2007年的“熊猫烧香”病毒、2008年的“蝗虫军团”木马和2014年的“心脏滴血”漏洞，都是当时最轰动的安全事件，但影响的都是电脑和网站，造成的后果基本是电脑蓝屏、文件损坏、恶意弹窗和隐私窃取，最严重的是在线支付钱包被盗。 所以，在传统互联网时代，人们对网络安全的防护习惯于采取“事后补救”措施，安全厂商也习惯于用“治病救人”的方法，就是出了事再采取安全措施，比如中了毒才知道杀毒，网站被攻击才知道建设防护系统。而在以往相当长一段时间里，网民中毒、网站被攻击导致事故都是小概率事件。假设，这个比例是10%，就意味着每年仅有10%的网站会进行网络安全投入。 “事后