方向一、數據安全

　　快速發(fā)展卻又任重道遠，發(fā)展需要決心、恒心和信心。

　　回顧2022年，超過千億條的中國境內機構數據在海外被非法交易，我國開出了數據安全領域的首張頂格罰單。數據不僅涉及個人秘密、企業(yè)秘密甚至包括國家秘密，當前我國數據安全防護滯后于數字中國規(guī)劃和數字經濟發(fā)展，急需快速提升和完善。

　　在2023年全國兩會上，數據安全是安全領域最受關注的話題。“建議強化構建網絡安全戰(zhàn)略優(yōu)勢能力的目標導向”，“建議強化國家網絡安全、數據安全等法律法規(guī)的普及，嚴格落實網絡安全等級保護、關鍵信息基礎設施安全保護等制度要求”，“建議構建完善汽車數據安全管理體系”等議案和提案層出不窮。

　　我國政策大力推動數據要素市場化改革，全面開展數字中國建設。國務院組建國家數據局，負責協調推進數據基礎制度建設，統籌數據資源整合共享和開發(fā)利用，統籌推進數字中國、數字經濟、數字社會規(guī)劃和建設。組建國家數據局將改變我國數據安全與治理“九龍治水”現象，國家將一體化統籌推進數據基礎制度建設、數據資源整合共享和數據安全工作。北京市印發(fā)的《2023年市政府工作報告重點任務清單》中提到，落實北京數字經濟促進條例，推動北京數據特區(qū)建設，開展數據基礎制度先行示范。

　　在政策利好的同時我們必須看到數據安全工作的艱巨性和復雜性。數據與數字化業(yè)務強關聯，數據安全必須深入到業(yè)務系統和流程，先理后治，全面防護，不留短板。因此潛在市場雖然龐大，但需要持續(xù)的投入和不斷推進。

　　數據安全保護任重道遠，需要決心、恒心和信心：首先，政府主管部門堅持決心，加快推進數據安全合規(guī)落地。其次，網安廠商堅守恒心，以“零事故”為目標提升數據安全保障技術創(chuàng)新水平。最后，政企機構堅定信心，建立縱深防御的數據安全系統。

　　方向二、云原生安全

　　發(fā)展的關鍵在于解決政企核心業(yè)務上云所面臨的安全問題。

　　云計算經過十余年的不斷演進，進入云原生時代。相應的云原生安全也快速成長起來。云原生安全是2022年國際網絡安全領域最火的賽道，在2022年美國RSAC創(chuàng)新沙盒大賽上，進入前十名的創(chuàng)新企業(yè)中有四個都是專注于云原生安全。2023年云原生安全明星廠商Wiz完成D輪3億美金融資，目前Wiz估值100億美元，成為網絡安全十角獸和增長最快的SaaS公司。Gartner認為，2023年70%的企業(yè)工作負載將部署在云基礎設施和平臺服務中，云安全的Hype Cycle中有29項技術，隨著云訪問安全代理（CASB）、云安全態(tài)勢管理（CSPM）、SaaS交付的IAM和多云管理服務的成熟和擴展，預計五年內將獲得高收益。

　　在云原生安全飛速發(fā)展的同時，我們也應看到國內外云計算及云原生產業(yè)發(fā)展的差異性。從我國云計算與云安全的產業(yè)現狀看，政企客戶通常將非核心業(yè)務上云，而敏感的核心業(yè)務仍然使用傳統的本地化系統。其中重要的原因是業(yè)務上云后難以像本地系統可管可控。因此我國云原生安全的必須要解決政企核心業(yè)務上云所面臨的安全問題，包括云平臺安全原生化和云安全產品原生化。

　　我國云原生安全產業(yè)發(fā)展需要構建全面云安全防護能力體系。持續(xù)加強基于軟件定義安全技術的安全云底座，持續(xù)豐富安全能力種類，增強安全防護能力，發(fā)揮整體規(guī)劃、建設與運營全生命周期覆蓋能力的優(yōu)勢，持續(xù)保持云安全領域市場占有率第一。推出以容器安全、RASP、云原生全流量安全、CNAPP為核心的云原生安全體系；基于零信任架構、SDN/NFV架構，持續(xù)增強SWG、RASP、云上數據安全防護等產品能力，完整覆蓋在PAAS、SAAS領域的安全防護能力與產品化；基于完整的云安全產品體系，完成CMSS(云安全運營托管)服務孵化與推廣。

　　方向三、ChatGPT

　　人工智能對網絡安全的輔助作用不可忽視，但難以改變人與人對抗的本質。

　　ChatGPT是2023年全網熱點話題，一經推出就展示了強大的學習能力，在文字創(chuàng)造、人機交互、教育、影音、零售等多場景落地應用。很快OpenAI又發(fā)布了GPT-4，其不僅在語言處理能力上提高，還具備對圖像的理解和分析能力。GPT-4商業(yè)化進程加快。隨后微軟發(fā)布了365 Copilot，極大提升office的生產力和交互方式。

　　ChatGPT同樣影響到網絡安全產業(yè)，包括攻擊和防護兩方面。有了人工智能的幫助，網絡安全技術有了進一步的提升和發(fā)展。在網絡安全攻擊方面，ChatGPT作為“寫小作文”的能手，具有快速和批量偽造文件的能力。例如可以用它編寫大量不同的釣魚郵件，繞過郵件檢測的同時讓人難辨真假。相應的，郵件網關也能夠通過智能學習，加強識別釣魚郵件的能力。

　　在網絡安全防護方面，ChatGPT還有廣泛的應用，包括（1）防護編寫規(guī)則。ChatGPT能很方便的幫助我們編寫各類安全防護規(guī)則。除開規(guī)則本身，它還寫好了注釋，能根據注釋進行學習，從而進一步減少漏報與誤報。（2）檢測規(guī)則編寫。ChatGPT雖然不能直接幫我們寫poc（主要是考慮到了漏洞利用造成的影響），但是對于一些檢測插件，還是能很快幫我們寫出檢測demo示例，當需要轉換語言或轉換poc格式時，利用ChatGPT也能很輕易的幫忙完成相關工作。（3）代碼審計&漏洞挖掘。對于邏輯較為簡單的代碼，ChatGPT能很快找到脆弱點。但對于復雜應用，ChatGPT在基于安全視角的代碼理解上還需要不斷學習和打磨。

　　在網絡安全領域，AI仍是輔助手段。它可以替代人工更快更好的去部署已有的網絡攻擊和防護技術，但無法自主生成更先進的網絡安全攻防技術。網絡安全的頂級對決本質上仍然是人與人的對抗，只是“打下手”的事情可以交給人工智能了。

　　未來展望

　　我國網安產業(yè)進入高質量發(fā)展新階段，隨經濟發(fā)展和綜合國力提升而不斷前行。

　　展望未來，在政策扶持、需求擴張、應用升級等多方驅動下，我國網絡安全產業(yè)進入高質量發(fā)展的新階段，并將長期持續(xù)保持高質量發(fā)展態(tài)勢。

　　網絡安全產業(yè)綜合實力將顯著增強。在國家政策和重點行業(yè)投入增加的帶動下，我國網絡安全產業(yè)將長期保持高速增長態(tài)勢。龍頭企業(yè)的領軍作用進一步增強。

　　新技術新產品落地成為產業(yè)發(fā)展強勁動力。隨著數據安全、云原生安全和人工智能等技術的逐步成熟與落地，具備實戰(zhàn)優(yōu)勢且適應各類垂直應用領域的場景化產品將不斷加速落地，推動產業(yè)增速不斷加快。

　　多方利好的同時，必須看到網絡安全工作的長期性。網絡安全因國家和數字產業(yè)發(fā)展需要而成長壯大，也必將伴隨我國數字中國建設而長期發(fā)展。在新的歷史時期，它是國家主權的一部分，是國家安全的重要支柱，也是經濟發(fā)展的基礎和底座，因此網絡安全產業(yè)不會快速興起又快速消亡，必須不斷投入，不斷發(fā)展，伴隨我國經濟發(fā)展和綜合國力的提升而不斷前行。