网络安全2022｜技术篇：攻击路径演替推动需求转向，技术创新仍为产业发展源动力

南方财经全媒体记者 吴立洋 北京报道

近年来，网络安全治理随着行政、立法、金融等多元手段的结合运用，已形成较为立体全面的安全防护框架，但归根结底，作为脱胎于网络时代的问题，从根本上遏制乃至解决网络安全问题，仍离不开技术创新与运用。

随着勒索软件攻击、供应链攻击等安全问题的涌现，传统的安全防护越来越难以对具有灵活性、针对性的网络攻击形成有效防御，市场对网安产品的轻量化、精准化和差异化需求正在凸显。

在这样的背景下，各种新安全技术手段和应用形式开始获得市场关注，无论是老牌安全厂商还是初创型安全公司，都在全力抢占细分赛道的前沿技术高点，力图通过技术创新建立竞争优势。

需求转向

在新一轮安全技术革新中，轻量化与精细化是最多被提到的词语。

“轻量化是必然的趋势。” 未来智安CTO陈毓端在接受21世纪经济报道记者采访时表示，传统的安全检测方式在面向服务器或个人PC市场用户时，往往需要有一个较“重”的终端，这就意味着给用户的业务系统运行时会带来一定的负担与安全风险。因此，当前主要的需求之一，是在CPU内存等资源可控的前提下，如何最大限度采集用户侧、服务器侧的行为安全性，保证遥测能力颗粒度的精确性。

天融信云安全市场总监黄安松也指出，传统终端防护产品基于特征匹配，对未知和变种病毒检测能力较差，对无文本等新型攻击方式束手无策而且终端资源占用较高，在构建多维度的防护，提升对新型攻击的防御水平的同时，产品设计需要尽可能轻量化，不能对业务系统以及正常办公造成影响。

从攻击侧来看，攻击的平台化、开源化不仅使得攻击数量和频次大幅提升，也使得更多黑客有机会对攻击工具进行深入开发和针对性改造。2015年下半年，土耳其安全专家发现了一款名为Hidden Tear的开源勒索软件，其仅有12KB，虽然体量较小，但是麻雀虽小五脏俱全，这款软件在传播模块，破坏模块等方面的设计都非常出色。在这样的背景下，网络安全防护的差异化、时效性需求进一步凸显。

绿盟科技产品总监王凤周指出，以勒索软件为例，定向性、复杂化和高伤害成本是2021年勒索攻击加速“进化”的三大特征。勒索攻击不仅数量增幅快，而且危害日益严重。攻击的目标已经指向关键基础设施和重要信息系统，带来的影响更为广泛。应对勒索攻击要对其攻击形式进行全面且持续地研究，推出更适合企业自身特点的防御手段。

全球网络安全厂商近日发布《2023年及未来网络威胁趋势预测报告》显示，从网络犯罪即服务（CaaS）推动的快速演进攻击模式，到针对边缘设备或虚拟城市等非传统目标的新兴攻击模式，网络威胁无论在数量、种类及规模上均呈现愈演愈烈的态势。

“后知后觉的被动响应越来越难以满足现有的防护需求。”黄安松表示，企业的安全防御思路应从应急响应模式转换到持续监测的安全思维，网络安全企业要帮助有需要的企业从数据中心视角解决安全问题，提供统一的管控能力。

创新求变

面对愈加复杂与严峻的安全形势，安全技术与理念的革新也在不断加快。

近年来，安全外移、安全内生、安全下沉、安全集约化等新安全治理理念也在行业中不断涌现，并在这些思路的影响下诞生了一批颇具前瞻性的安全产品与安全解决方案。2022年10月，Gartner公司发布2023年十大战略技术趋势，其中数字免疫系统、应用可观测性、AI信任、风险和安全管理等均与安全息息相关。

以较为热门的零信任与XDR（扩展威胁检测响应）技术为例，前者默认系统不相信所有的访问者，无论是内部员工还是访客，系统都将其视为存在威胁的对象，实时对其身份和权限进行检测和认证，只有在满足诸如“未使用云桌面、是否设置锁屏密码”等要求后，才可接入内容或调用相应的系统功能。

后者基于终端和流量的全面扩展能力，进行更为立体的整合，将其转化为整体的威胁可见能力，从而形成兼具不同产品优势同时降低系统和工作人员运营负担的安全防护网。而上述两种技术路径，相较于过去依赖于防火墙和病毒库更新被动进行防御的安全保护体系，显然都更加全面与主动。

多元的市场需求也为面向不同领域的安全公司提供了具有活力的创业环境。国家工业信息安全发展研究中心信息政策所发布的《2021-2022年我国网络安全产融合作发展报告》则显示，今年以来，Pre-A、A、A+轮项目获得资本较多青睐，且进行战略投资的事件数量远超去年同期水平，网安行业投资“嫌贫爱富”的情况得到改善，越来越多初创企业占据更加前沿的细分赛道和技术优势，资本市场看好其发展潜力。

在做大蛋糕这一项上，中国网络安全企业当下面临的机会可能比以往任何时候都更多。去年以来，高层机构出台了《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等一系列相关政策法规，各细分领域的安全标准也陆续推出。据咨询机构IDC预测，预计2026年中国网络安全IT支出规模将达到318.6亿美元，全球占比约为11.1%，五年复合年均增长率约为21.2%，远超全球水平11.3%。

“把盘子做大的同时，也要把盘子做活，才是网络安全企业能够发展的关键。”南京网络安全行业从业者在接受记者采访时表示。