業界：網絡安全正邁入實戰攻防的主動防禦階段

人民網北京5月28日電 （記者李彤）數字經濟的發展爲網絡安全市場提供了機遇，同時也改變了網絡安全防護的邊界。日前，業界人士接受採訪時表示，隨着實戰防護需求與技術的不斷髮展，網絡安全正邁入實戰攻防的主動防禦階段，呈現出“從人防到技防”“從靜態防禦到動態防禦”等新特點。

網絡安全發展空間廣闊。數據顯示，當前我國網絡安全產業規模僅爲600億元，佔IT資本開支2%，而在全球領先國家，網絡安全投入佔IT資本開支的佔比能達到10%。結合工信部此前發佈的《關於促進網絡安全產業發展的指導意見》，到2025年國內網絡安全產業規模有望達到2000億元。

業界人士表示，隨着政策驅動的合規需求，實戰化攻防催生的主動防禦，及在雲計算、工業互聯網等新技術的共同推動下，網絡安全產業的發展日益加速。以主動防禦爲例，隨着攻防演練常態化，企業安全需求正從過去的被動防禦向現在的主動防禦轉變。

“近年來，在攻防領域內，攻擊的目標性越來越鮮明瞭。”圍繞攻防領域的新特點，瑞數信息CTO馬蔚彥表示，目前只要有利益、有價值的地方，都存在被攻擊的現象。比如，有數據的地方，無論是個人隱私數據還是企業數據，有影響力的地方，公共部門等，都有可能成爲被攻擊的目標。

馬蔚彥說：“此前基於特徵識別的被動防禦，主要是滿足合規需求，體現出競爭格局分散、網安支出佔比低等特點。隨着網絡安全威脅趨於複雜化與智能化，以動態防禦爲代表的產品和服務需求快速增長，用戶粘性顯著增強，行業集中度也不斷提升。”

網絡安全攻易守難，如何避免不斷亡羊補牢、響應處置滯後也是業界關注的重點。馬蔚彥認爲，通過技術手段，自動化處理掉各類攻擊，實現從“人防”到“技防”正成爲產業的發展趨勢。他認爲，動態防護體系的價值，是對自動化攻擊、0day漏洞、多源低頻攻擊做到有效防護，通過分級分層的對抗思路，最終實現主動防禦。

培育網絡信息系統的免疫能力，也是提高攻防對抗的重要方式。在近期舉辦的中國國際大數據產業博覽會上，中國工程院院士沈昌祥表示，提升網絡信息系統的免疫能力，需要持續完善計算機原理，排斥進入機體的有害內容。同時，也要優化網絡體系結構，構建防護框架，鞏固信息系統建設。

“目前，網絡安全已經貫穿到規劃、設計、開發、測試、運維等業務運營的全生命週期。”馬蔚彥說，要讓安全專業崗位人員將更多精力用來挖掘更深層次的漏洞和未知威脅，從靜態防禦轉向動態防禦。安全的本質是人的對抗，要提高內部網絡管理人員的能力，從源頭上提升安全管理水平。

有業界人士表示，要通過場景化安全交流，利用虛擬化平臺，模擬實戰化場景，培養優秀的網絡安全防護崗位人員，有效提升發現和處置多種網絡攻擊的防護能力。