从PC时代到移动时代,再到云、5G、边缘计算的兴起,伴随着IT环境的变化与新技术的应用,网络安全行业也在快速扩大市场边界,发展潜力被持续激发。
新年伊始,FreeBuf通过对我国网络安全行业持续的市场监测与技术调研,总结行业发展现状与变化趋势,深入探讨网络安全行业的未来发展形势。下面是FreeBuf对2021年网络安全行业做出的趋势性预测:
1. 安全服务化转型凸显
随着虚拟技术及云服务的逐步发展,网络安全的市场盈利点已经从软硬件逐渐转向服务型。未来,服务形态的自动化解决方案和收费模式将受到市场追捧。
2. 聚焦新基建安全保障
信息数字化的基础设施作为网络安全重要保障点,关系重大。针对关键基础设施的网络攻击必然会增加,因此,新基建不仅是2020年的热词,还将是未来需要持续关注的安全热点。
3. 数字化带动数字原生安全发展
政府对于全面数字化建设(新基建、智慧城市、在线经济) 的支持、市场体量庞大、信息滚动快、数字化应用接受力强的特点成为各行各业数字化转型的重要优势 ,而互联网巨头建立了无处不在的数字化应用生态,进一步催化数字化的触角不断拓展新的边界。随着数字化覆盖程度加深,网络安全的发展重心也将有所转移。
在全行业信息化、自动化、智能化的背景下,企业将转向数字原生安全,安全“独立”“伴生”的特点将逐年被削弱,融入数字平台的网络安全将成为主流。
4. 网络安全公司强规模效应明显
根据市场投融资和对头部企业的关注,可以发现头部网络安全企业强规模效应明显(具备研发、人资资源、安全数据壁垒),全领域发展且占据主要市场,预计这一趋势将在2021年进一步加强,网络安全行业集中度提升。
5.自主可控将推动安全产业链优化
外部环境倒逼自主可控战略地位上升,核心技术和关键产品的自主可控安全凸显。在自主可控安全理念下,将加快推进产业链上中下游协同创新,推动产业链的优化升级。
6.大型企业加快构建自主红蓝军体系
攻防演练已成为验证、评估网络安全的重要手段。因此,企业尤其是大型企业构建自主红蓝军体系是长效、常态化的解决方案。围绕实战对抗的产品及后市场值得重点关注。
7. 数据安全解决方案变革
作为生产要素的数据重要性越来越高,但与此同时,数据安全面临严峻挑战。预计针对数据收集、存储、使用安全的相关法规及标准将进一步细化、规范化,以此推动数据安全解决方案变革。从企业侧来看,将采用零信任、UEBA、隐私计算等技术手段,强化数据安全保护。
8. 访问服务边缘安全(SASE)
远程办公普及和IoT设备发展使得网络边缘安全性的关注大幅提升,随着安全边界的逐渐模糊,安全功能将扩展到网络边缘并被简化,CASB、零信任技术将起到关键作用 。
9.国家级网络攻击愈演愈烈
地缘政治背景下的国家网络空间冲突将愈演愈烈,如国家黑客攻击论炒作、网络舆论抹黑,以窃取敏感数据、破坏关键基础设施为目的的国家APT组织的隐秘活动。
10.勒索软件攻击社工化
以勒索软件为代表的网络犯罪活动将成为大型企业的重要威胁。通过将勒索行为与富有话题性的社会工程学手段相结合,此类攻击会对企业造成更大的危害,预计IoT、医疗、政务云上数据成为勒索软件攻击新突破口。
本研究内容在CIS 2020大会开幕演讲《数字时代安全框架重构:FreeBuf 2020产业观察》中,由FreeBuf联合创始人、斗象科技CEO谢忱发布分享。