2019-12-26 15:50

　　今天非常荣幸有机会在这里和大家分享2019年网络安全热点的回顾以及我们对于2020年以及接下来的一段时期之内网络安全的技术、产业、发展趋势的展望和预测。

　　首先对整体发展的综述，从安全威胁这个角度上来看，根据统计2019年无论从漏洞新发数量上，还有安全攻击上都依然还是维持着高位徘徊，总体上增长的态势。网络安全整体的形式还是非常严峻的，其实好像每一年讲到这的时候都是挺严峻，或者比前一年更严峻。值得更加关注的一点对于关键基础设施的攻击，仍然是攻击者的重点目标。相应的安全事件造成的影响以及损失都达到了前所未有的程度。其实今年以来从年初到年尾，一系列都没有断过攻击事件，我们也梳理了2019年针对全球关键基础设施的网络攻击事件都体现出前面所说的特点。

　　我们从网络空间竞争博弈上的角度上观察，2019年欧美的一些大国，依然是在强调他们要维持在网络空间的战略威慑力的优势，包括通过在法国，还有美国都公布了具有非常明确的禁空行（音）这样的法案落实他们的意图，欧美的大国把他们的战略视角聚焦在大数据、AI、5G这样前沿新型的技术领域上，把大数据生产提高到国家战略的维度，在政府层面强化对AI，5G新技术领域安全风险的控制，包括从政府角度上公布对5G的安全风险评估的报告，接下来可能我们还会公布一些新的针对5G新的安全风险评估的报告，我们也会密切关注。

　　然后看安全产业，从全球来看，2019年整个全球的网络安全市场的产业规模还是持续平稳增长的，预期达到1217亿美元，从市场来看北美、西欧、亚太呈现三足鼎立的格局，总体市场份额超过90%以上。今年比较新鲜的数据是西欧地区的年增长率达到了13.84%。第一次超过了亚洲地区，跃居全球第一。以前是亚太地区是第一位的。

　　回到我们国家的视角，其实国内这几年依赖网络安全的整体的产业发展环境，政策环境和生态环境都是不断地优化和完善的，在这样政策环境优化的促进下，这几年以来国内的网络安全市场的增速一直维持着20%到25%的非常高速的增长，远远超过了咱们国家GDP，甚至是ICT整个行业领域8%的增速，成绩还是非常亮眼的。

　　接下来我们进入第二个环节，热点分析，今年我们选择了三个热点词汇，他们是工业互联网、5G和AI应用。首先是工业互联网安全。前面也提到了针对工业互联网领域的这样的关键新基础设施的安全攻击事件是高发的状态，攻防之间的对抗不断升级，从政网到台积电入侵造成了2.6亿美金这样非常大的商业损失，到今年三月份的时候还有大规模多次停电事件，相应的事件越来越严重。工业互联网的发展是非常迅速了，不仅在国内，全球都是这样的。无论网络体系还是平台的应用都是向纵深加快的步伐，工业互联网的安全也进入深耕实践的关键的阶段。基于这样阶段性的判断，美德为代表的主要发达国家纷纷从政府、产业以及企业多个层面，加紧部署推进工业互联网安全产业支撑能力的建设，夯实他们工业互联网安全保障基石。通过自身比较有掌控力的产业联盟，促进相关产业的发展和成熟。在联盟中发布测试床，使新的产品和应用能够有地方测试相应的安全性能和指标，可以更快的进入市场。从产业界来讲，像西方的大型的安全企业和工业企业，也纷纷都是在工业互联网领域来提前予以布局。

　　2019年对于我们国家来讲，工业互联网安全也是一个标志性的年份，为什么这样说呢？今年7月26号，今天上午的报告当中，如果大家有听的话，应该也是多次看到这个文件的名字，工信部联合10部委在7月26号发布了加强工业互联网工作指导意见的文件，这应该是工业互联网安全领域的一个纲领性的文件，这个文件的发布，为我国未来的工业互联网工作指明了方向，七大任务和四项保障措施，工信部发布了工业互联网安全标准体系框架，也是明确了未来做工业互联网安全相应的标准和制定方向。

　　但是从工业互联网安全顶层设计角度来讲，工业互联网产业联盟发布了工业互联网体系架构的2.0，包括工业互联网安全体系架构2.0，这个发布也为产业界和企业去进一步落地实施相关的工业互联网安全具体的能力部署给了明确的指引。在工业互联网安全整体顶层架构完善的同时，工业互联网安全保障体系和服务能力在今年取得了突破性的进展，最重要的一点就是要建成国家工业互联网安全态势感知和风险预警平台在今年投入运行。

　　在产品以及服务这个层面上，目前也已经形成了涵盖公共安全、工厂IT网络和工业云，相对比较完整的产品和服务体系的链条，在公共安全领域是以隔离的相关产品为主，未来也有更多的能够满足工厂生产的连续性和可靠性要求的产品不断地推出。

　　第二个热点，说一下5G安全，5G是今年的年度热词，5G安全本身也是，吸引了全球方方面面热切的关注。我们从技术根源角度上理解，有两方面的解释，首先就是大家可能也都知道5G的网络带来了一些，引入新的网络架构，引进很多新的技术业务特性，像网络功能的虚拟化，边缘计算，网络切片，网络开放等等。由于这些新技术特性，打破了对于电信网的安全技术假设，我们原先是有明确的网络边界，电信网有一定程度的封闭性给安全一定的保障。因为安全假设的被打破，引入一定的风险的可能。这是一个层次的理解。

　　从5G网络本身，未来应用不仅仅是个人通信，是在各个垂直行业，很多理解它的垂直行业领域的应用模式必然导致它自身的安全风险会影响到它承载的这些业务应用系统，引发一些大家对关键基础设施的一定的担扰。

　　我们目前所看到的全球对于5G安全的不寻常的关注，不仅仅停留在技术风险这个层面上来，而是有各种各样不同的观点来去对它进行争论，其中争论最为火热的就是如何评判5G安全，到底怎么做？是安全还是不安全，可控还是不可控？至少从我相对专业的从业人员角度来见，像全球最权威的标准化组织都会强调，并且明确的指出，通过现有的安全的认证机制给一定的保障，5G安全是可控的状态之内。

　　当然有很多人不同意或者是质疑这样的观点，会认为5G的关键基础创新在垂直行业一些关键技术创新会面临很多的未知性，未知挑战，现有的防火手段行不行？我不知道。是把非技术的因素引入到5G安全中来，泛化5G安全，说5G安全有太多不可控性，我们要慎重发展5G。

　　对各种各样的争论我们观点非常明确，5G安全是技术导致，我们应该回归技术路径探讨寻求它的技术解决方案。对5G引发的风险点从技术标准和产品研发层面上为新的应用提供技术安全解决方案，尽可能的打破产业链的信任僵局。

　　任何一个安全的事情由产业链的一方都是不可能完全解决的，因此我们要强调加大全球的协作，尤其是产业链上下游的合作，构建全产业链的5G保障体系。

　　第三个热点我们说人工智能安全，人工智能应用安全，人工智能在反诈里面有很多的事情可以谈，随着人工智能它的一些基础技术在前期的突破，在垂直行业领域也是不断地拓展和深入。人工智能被滥用和恶意利用，所带来的风险和原有的在网络当中看到的数据泄露，虚假信息传播等风险形成交织调查，带来新的挑战，甚至大家全都知道的会用人工智能影响政治。

　　除了前面提到针对人工智能带来的风险以外，我们还不得不面对一个局面，攻防技术严重失衡的局面，有深度伪造技术，换脸技术，就是很典型的在技术层面上攻防不对称的技术。一方面深度伪造本身由于它的算法模型的复杂度还有训练数据的依赖度会越来越低，它的工具以及相关的产品的研发的过程就会越来越短，应用门槛也会越来越降低。另外一方面针对深度伪造的识别技术面临着有效期越来越短的尴尬的局面，我们通过识别眨眼频率去进行换脸，现在新的技术已经可以辨别人的眨眼频率，我们要研发新的有效的反制措施。魔高一尺，道高一丈，都是这样的局面，有可能越拉越大。

　　针对短期内无法解决和无法逾越的技术瓶颈，我们从管理层面上要加强，包括像欧美国家针对人工智能的应用安全风险也都是在通过国家立法，还有加强对AI应用本身的规制管理去加以应对，明确研制什么地方不可以用人工智能应用，以及你在使用人工智能应用的时候要取得用户的同意。

　　国内也差不多，通过法律法规的约束，跨部门的联合机制，以及强化对APP，人工智能APP的检测，当然还有很重要的国内特色的要强调平台的责任的落实来去加强对人工智能应用的管理。来保障人工智能技术产业的持续健康，对于未来的发展。

　　前面就是我们对于三个方面的一个热点的分析，接下来我们展望一下未来。

　　首先是从网络技术的发展演进的角度上来看，前面提到5G，也提到人工智能，还提到工业互联网安全，一会还会提到区块链，这些技术都是最具代表性的ICT的技术创新，正是这些ICT技术创新的推动，使得云网融合，泛在互联不断地更新升级。未来的网络安全技术将会朝着按需安全，智能安全，主动安全，安全一体化的方向发展，这是大的趋势。

　　在这个大的趋势下，需要认证一切的零信任基础，以及基于人工智能的工具预判技术领域，还有聚焦主动防御理念的，再就是聚焦场景化安全能力的SOI技术都是在这个大趋势下典型的技术代表。国际上和国内很多的主流的网络和安全企业也都在这几个方面有积极布局和研发。

　　前面就是关于技术层面上的预判。接下来我们看看安全产业。

　　我们讲5G的网络发展必然会成为安全技术产业变革的机遇，5G在很多的产业都是机遇，安全产业也不例外。一方面网络大规模部署意味着大量的安全建设的需求，同时我们前面也提到5G网络引入全新的技术架构和新技术特性，必将引发安全技术本身产品的创新热潮。其实国内国际很多大的传统安全企业，网络运营商电信设备厂商意识到这个蓝海的存在，从自身优势出发，从5G发展浪潮当中找到它新的业务增长点。传统的企业适应5G开放特性和产品升级，网络运营商更感兴趣聚焦具有全局视角的5G网络和一体化的解决方案。设备厂商和运营商联手打造在垂直行业的解决方案，基于5G的自动驾驶如何解决。可以预期的是我们可以看到一场伴随5G发展而来的安全技术产业的升级和变革浪潮。

　　第三个方面，我会提到区块链，本来想把区块链当成一个热点，但是我们领导认为这个放在展望部分更合适一点。这里面的关键词是区块链基础设施，结论是区块链的基础设施将会成为区块链安全的关键所在，为什么会这样讲呢？首先我们看看什么是区块链基础设施？区块链的基础设施有点像云计算平台，它是P2P的节点网络等等这些区块链的核心技术的底层承载，它可以为上层的区块链应用提供存储、传输、计算、开发、测试等等资源和服务。也就是说区块链的基础设施它对上可以承载各个区块应用，对下也要衔接网络基础设施，是承上启下的核心地位。正是因为有这样的地位也成为了目前业界发展的热点和未来将会继续更热的投资领域。包括像政府欧盟的成员国，还有国际的巨头，微软亚马逊阿里云都在建设自己的区块链的基础设施，还有区块链相关的安全产品和服务，形成建设的浪潮。

　　在这个热潮下，如何去确保构建去区块链基础设施核心地位相应对应的安全保障，在未来肯定会成为政府企业，以及科研机构共同努力和关注的热点方向，所以我们会得出这样的结论，区块链基础设施将成为区块链安全关键所在，未来我们投入更多的资源研究它。

　　第四个展望是数据安全，这个展望和前面几个不太一样，前面几个其实都是比较正面的，这个展望略微有点颓，是相对负面的判断。只代表我个人的意见，不一定是准确的。大家都知道目前是数字经济增长是非常的迅猛的，数字经济的增长也进一步凸显了数字资源的价值，数据泄露的成本不断地攀升，2019年数据泄露的平均成本达到240万美元，数据安全泄露不断地增长，数据安全技术很乏力。十大安全技术数据安全技术连续四年榜上无名，同时我们也可以看到像多方计算，同台加密，数据学院等等业界比较看好数据安全技术产业化的进程是滞后与现实社会对它的需求。数据安全的解决方案都是聚焦企业内部，很少，或者比较缺乏全局性的视角。基于这种技术产业以及管理，都相对不够完善的这样的现实状况，所以我们给出这样的结论，可以遇见接下来的一段时期之内，针对数据资源的安全风险和危害成本仍将继续增长。

　　最后我说说ICT供应链安全，这个不是一个展望，更多是我们的期望。我们希望在最后一个展望当中回归我们之前的观点就是回归技术，希望能够通过以客观中立的技术标准作为各方供应链安全矛盾对话的切入点，去推动ICT产品和服务安全标准湖人，然后开展供应链体系的湖人，最终实现共赢的局面。

　　以上就是我们对2019年网络安全的回顾和对未来的展望，2019年是转折和转型之年，也是真心希望通过这种经过痛苦漫长的转型之后我们在明年可以开启更加美好的未来。谢谢大家。