【編者按】

2021年，我國網絡安全法律法規密集出臺，監管力度不斷強化。與此同時，國際國內網絡勒索事件、數據安全事件頻發。網絡安全形勢日益嚴峻的局面下，網絡安全行業發展機遇與挑戰并存，未來一年的發展趨勢成為各界關注的重中之重。因此，本刊特組織“2021年網絡安全行業發展回顧與展望”系列采訪，邀請多家企業的資深專家對2021年網絡安全政策進行解讀，對爆發的網絡安全大事件進行回顧，對行業發展的脈絡進行剖析，并對2022年行業發展的趨勢進行展望。

本期受訪嘉賓：

中睿天下聯合創始人 魏海宇 

問題1：請您對2021年的網絡安全行業整體發展進行回顧和總結。（內容可圍繞安全動態、政策解讀、市場環境、技術趨勢等。）

魏海宇：法律法規方面，2021年，國家相關部門相繼出臺了《網絡產品安全漏洞管理規定》、《關鍵信息基礎設施安全保護條例》、《中華人民共和國數據安全法》、《網絡產品安全漏洞收集平臺備案管理辦法（征求意見稿）》、《中華人民共和國個人信息保護法》等10余個法律法規，表明我國進一步將網絡安全工作落實到國家戰略高度，促進了網絡安全產業全面快速發展，從另一個角度也說明網絡安全形勢更加嚴峻，2021年仍然發生了大量網絡安全事件。

安全動態方面，2021年是不平靜的一年，首先是網絡安全漏洞頻發。2021年03月3日，微軟官方發布了Microsoft Exchange安全更新，修復了多個相關漏洞，攻擊者通過利用這些漏洞能夠在無需用戶交互的情況下，攻擊Exchange服務器，遠程執行任意代碼，全球存在大量Microsoft Exchange服務器處于風險狀態，漏洞影響力巨大。2021年12月，被CVSS評為10分最高級別的核彈級Log4j日志框架漏洞被曝光，知名安全公司CheckPoint表示全球近一半企業因為該漏洞受到了黑客的試圖攻擊，系統集成商(SI)/增值代理商(VAR)/經銷商受到的沖擊最大（59.1%），其次是便是教育與科研行業（56.9%），互聯網服務提供商（ISP）/管理服務提供商(MSP)也是這次漏洞的主要“受害者”之一，近55.1%的企業受到影響。第二個威脅是勒索病毒。2021年全球制造業、金融、能源、醫療和政府組織機構等頻遭勒索軟件攻擊，造成數據泄露、經濟損失等嚴重損失。2021年3月，美國最大的保險公司之一CNA Financia的IT系統被勒索軟件鎖定，并向勒索軟件組織支付了4000萬美元的贖金，創下勒索贖金的最高紀錄。另外，還有數據泄露問題。2021年數據泄露事件仍然數不勝數，這不僅包含網絡安全水平落后的發展中國家，也不乏網絡安全領先的西方發達國家。根據威瑞森發布的《2021年數據泄露調查報告》，數據泄露的主要原因是Web應用程序攻擊、網絡釣魚和勒索軟件，其中85%涉及人為因素。亞太地區的違規行為通常是由財務動機和網絡釣魚造成的。歐洲、中東和非洲地區則繼續受Web應用程序攻擊、系統入侵和社會工程攻擊影響。最后，是APT事件。2021年仍然是APT事件高發的一年，此前針對美國SolarWinds供應鏈攻擊的黑客組織仍然對西方國家的政府機構、智庫、顧問公司和非政府組織進行攻擊。同時，針對中國的APT攻擊事件也從來沒有間斷過，僅中睿天下在2021年發現的APT攻擊事件達到33起，主要意圖仍以信息竊取為主。

市場環境方面，從網絡安全企業營收情況來看，2021年上市公司披露的業績預報均有明顯增長，但與西方發達國家相比，我國的網絡安全行業發展仍處于起步階段，受政策推動與實際需求的增加，我國網絡安全企業數量不斷增加到三千余家，網絡安全產業規模不斷發展，但與西方發達國家市場相比仍然有很大差距，根據CCIA數據顯示，我國網絡安全行業CR8基本達到了40%的水平，說明我國網絡安全市場己經由競爭型轉變為低集中寡占型。2010年，國內市場的網絡安全上市公司僅有兩家，到2021年已有20余家網絡安全上市公司。

總之，網絡安全市場前景向好，但競爭日趨激烈，網絡安全賽道朝精細化方向發展，例如隨著數據安全法的頒布，大批網安企業隨之受益，網絡安全“人才爭奪”也愈演愈烈。

問題2：請介紹一下2021年您個人遇到的最大挑戰和收獲，貴企業主要的經營品種（產品或者方案）的市場表現有何亮點。

魏海宇：2021年我遇到的最大挑戰是如何給客戶賦能，幫助提升客戶的網絡安全防護水平，解決業務過程中遇到的高級網絡安全問題。我們服務的客戶主要有兩類，一類是監管單位，他們的主要職責是保障國家重點單位的網絡安全，以及與境外國家級APT組織對抗；另外一類是關鍵基礎設施單位，他們主要的網絡安全需求是如何免受網絡攻擊造成的實質性傷害。我們幫助兩類客戶解決的共同問題主要是高級網絡安全對抗問題，包括APT的對抗與攻防演練的對抗。從我個人角度而言，最大的挑戰是如何把團隊的能力與整體解決方案賦能給客戶，以及如何幫客戶發現網絡攻擊事件。幸運的是，我們較為圓滿地完成了任務，團隊發現并預警了多起國家級APT事件，避免造成更大的政治影響及經濟損失。最大的收獲則是積累了與境外國家級APT組織對抗的實戰經驗，了解到國外先進的網絡攻擊技術，并轉化成我們的防御技術，融入到公司的產品及整體解決方案中。

目前，新一代網絡安全產品發展迅速，但絕大部分公司只解決了單點的安全問題，比如基于終端安全的產品、基于網絡流量的產品、基于數據安全的產品等，這些解決方案僅是針對日常安全運營中某個片段或者單一環節的解決方案。而中睿天下結合過往多年的實戰對抗經驗，提出的整體解決方案基本覆蓋了攻擊的全生命周期檢測，在攻防演練市場與高級威脅檢測市場得到了客戶的認可，業績大幅增長。

中睿天下的實戰對抗綜合解決方案是站在攻擊者視角，以“專注利用攻擊溯源和實戰對抗”的軍事思想理念，結合業務，從攻擊者角度剖析出不同時間、地點的攻擊碎片中所使用的攻擊工具、動機、身份背景等要素，將其串聯重組成攻擊證據鏈，形成有效閉環，實現精準的威脅發現與處置，形成了涵蓋Web系統、網絡、郵件、主機的攻擊溯源系統及態勢感知平臺等網絡安全產品陣線。

問題3：請您就2022年的網絡安全行業整體發展前景進行預測和研判。

魏海宇：我主要從市場趨勢、安全事件趨勢及技術趨勢三方面進行預判。

1、 市場趨勢預測

2022年是“十四五”規劃的關鍵之年。隨著多部網絡安全法律法規的頒布與落地，結合多重利好因素，網絡安全市場將迎來爆發性增長的一年。《中華人民共和國數據安全法》的頒布，將推動相關產品市場增長，如數據庫防護產品、數據防泄漏產品、數據安全合規檢測類產品、主機審計類產品以及數據安全風險評估服務。《關鍵信息基礎設施安全保護條例》的頒布，進一步明確了各主體承擔的權責，強化和落實關鍵信息基礎設施運營者主體責任， 包括“公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等”重要行業和領域。這預示著關鍵信息基礎設施單位對網絡安全的重視程度將史無前例，而近幾年無論是勒索病毒還是APT組織均將目光集中在關鍵信息基礎設施單位，疊加的多重因素將注定需要提高網絡安全的投入。

2、 安全事件趨勢預測

（1） 漏洞無法根治，勒索病毒將持續猖獗

無論是零日漏洞還是未來得及修補的已知漏洞，均會被勒索病毒利用，然而零日漏洞從原理上并沒有根治的方法。勒索軟件的攻擊技術、商業化模式越發成熟，同時通過比特幣等加密貨幣索要贖金，難以追蹤，所以勒索病毒將會持續猖獗，2022年注定會是勒索病毒瘋狂的一年。

（2） APT事件將進一步加劇

在新冠疫情全球化影響下，APT攻擊威脅加劇，大國貿易摩擦，政治地緣沖突，必然會導致APT攻擊事件頻發，特別是軍工、政府、金融、能源、重要高科技企業等成為攻擊目標。APT組織針對供應鏈的攻擊將進一步加劇，隨著網絡安全防御水平的提高，針對直接目標攻擊的難度增加，而目標的供應商防御水平一般不高，且供應商可能會為大量目標提供服務，APT組織針將以較低的投入，獲得非常高的回報。

（3） 數據泄露事件依舊頻發

互聯網、大數據、5G的迅速發展，使得數據無論如何存儲，只要具備交易價值，就有泄露的可能。暗網上的泄露數據數量每年持續增長，黑客為了謀取利益，瘋狂對全球網絡數據資源進行攻擊，另外內部人員數據泄露事件也持續增加。即使數據安全法已經頒布，但短期內數據泄露事件難以杜絕。

3、 技術趨勢預測

（1） 數據安全治理相關技術與產品將得到快速發展

《數據安全法》的頒布，必定推動數據安全治理技術的迅速發展，數據加密存儲技術、敏感數據發現技術、數據庫防護技術、數據庫脫敏技術、數據庫審計技術、數據防泄漏技術等與數據安全相關的技術與產品將迎來新一輪的發展。

（2） 終端安全技術進一步進化

網絡攻擊的最終戰場是主機終端，隨著中國市場逐漸接受了主機上安裝終端軟件的模式，加上國外終端安全的快速發展，國內終端安全技術將得到進一步發展，全球知名的下一代終端安全（EDR）廠商CrowdStrike占據全球網絡安全公司市值排行榜的首位。其技術具有一定的先進性，國內雖然也有多家專注于EDR的廠商，但技術仍然有一定差距，隨著市場的需求增加，終端安全技術在國內將會取得快速發展。

（3） 安全服務將逐漸正規化

從全球市場規模來看，安全服務占據了全球網絡安全市場約一半的份額，西方國家的網絡安全服務市場建立在比較成熟的IT與咨詢產業的基礎上，而國內網絡安全服務未完全市場化，所以國內市場網絡安全服務市場份額占比較低，不過隨著網絡安全政策與法律法規的落地、國內攻防演練的常態化、產業升級，政企用戶已經意識到安全服務可以大幅度提升其網絡安全能力，專業安全廠商也逐漸提升其安全服務的能力，從安全產品供應商努力轉變為網絡安全能力建設者，國內網絡安全服務市場將迎來轉機。

（4） 綜合解決方案將成為終極解決之道

隨著安全需求的增加，網絡安全的細分領域很多，以泛角度分類就可以分出十余類，包括基礎設施安全、終端安全、應用安全、數據安全、內容安全、身份認證與訪問控制等，但網絡安全的核心價值在于保障網絡資產的安全性，依靠單點的防護效果有限，以保障網絡資產安全為核心的綜合解決方案將逐步成為行業的發展趨勢。

問題4：請談談2022年您在企業經營方面有哪些新的計劃或者動向，并闡釋基于什么判斷？

從市場角度，中睿天下將繼續通過優質產品與先進技術的更新迭代穩固政府、電力、金融、石油、交通等現有行業客戶，提升用戶在網絡安全監測預警、分析研判、態勢感知、攻擊溯源以及應急處置等方面的安全能力，同時將不斷開拓其他行業市場，如對網絡安全需求高的關鍵基礎設施單位。切實滿足用戶需求，提升用戶自身的網絡安全整體能力。

從技術角度，網絡安全的核心在于人的網絡安全能力，中睿天下的技術是以“實戰對抗”為核心，2022年中睿天下將不斷吸引網絡安全人才的加盟，加大研發投入，打磨整體解決方案，包括WEB安全、網絡流安全、郵件安全、終端安全、態勢感知平臺，深度契合資產風險梳理、攻擊檢測、信息聯動、業務監測、安全運營等網絡安全日常作業流程，幫助用戶有效解決攻防演練與APT攻擊中遇到的各種安全難題。