受疫情等因素影响,增速放缓、矛盾与博弈加剧,已经是全球经济发展不得不面对的现实问题,与之并行的是作为重要增长点的信息化、数字化经济在安全性上先天具有“脆弱性”特质。
2021年中国互联网大会数据安全论坛上,中国信息通信研究院安全所信息安全部主任魏薇表示:“有研究机构统计,2020年全球数据泄露的数量超过过去15年的总和。”
我们必须承认,从第一台电脑投入商业使用到今天,过往的信息化建设并没有与网络安全建设同步进行(全球均如此),而快速崛起的互联网、移动互联网发展又让信息化的规模完全超出了人们最初的预期。总结来看,一面是全球竞争加剧,另一面是网络资产弱点密布,为网络安全“补课”势必会成为下一阶段信息化发展的重要课题。
“筑基”
2022年9月7日,国家网络安全宣传周上,华顺信安在线上召开了产品发布会,对外公布了公司,的产品体系,并呼吁企业重视资产层面的安全管理。
无独有偶,2021年7月Gartner发布的《2021安全运营技术成熟度曲线》中也提出了CAASM网络资产攻击面管理(Cyber asset attack surface management)和EASM外部攻击面管理(External attack surface management)概念,其核心也是希望用户能够从资产视角出发,审视自身的网络安全是否可靠。
网络空间测绘在国内是近几年才开始在安全圈崛起的新赛道,与防病毒、入侵检测、防火墙等传统网络安全赛道相比,网络空间测绘还属于偏早期阶段。
在笔者看来,网络空间测绘与其说是一种安全技术,更不如说是网络安全的一种抓手或者方法论。除了机房中陈列的硬件外,我们并不能直观看到哪些是生产网络、哪些是办公网络、其中都有哪些软件、系统、组件等,而“网络空间资产测绘”是以技术手段针对网络空间中的资产(软件、硬件、数据)进行标记并全量展示,类似于制作网络空间中的地图,从而助力安全系统部署与资产管理。
与同样是近年热度快速攀升的工控安全、物联网安全、数据安全等赛道相比,网络空间测绘并不专注于某个行业场景,而是更加“底层”的存在。
破局的新思路
就在今年的8月19日,工信部召开了“新时代工业和信息化发展”系列新闻发布会,其中谈到“2021年,我国网络安全产业总体规模突破2000亿元。”
2000亿规模的网安产业比我们通常认为的ToB网络安全产业涵盖范围更广,但即便如此,与超2万亿规模的信息化产业相比,仍是“安全与效率”近1:10的关系。
以此为背景,资本市场也在近几年开始关注网络安全领域,尤其是新兴崛起的赛道。根据工信部网络安全产业发展中心《2021中国网络安全产融创新发展报告(上半年)》数据,2020年国内网络安全产业投融资总额达177亿,而5年前这一数字仅为19亿。
以上文提到的华顺信安为例,该企业在今年4月完成了数亿元的C轮融资,由招银国际领投,高榕资本跟投,此外老股东首建投资本、招商局中国基金持续加持。通过其官网公布的多轮融资信息来看,看好该公司发展的投资者中不乏央企旗下的投资机构。
“传统安全产品难以应对当下的黑客攻击”是行业的共识,这也让近几年的网安行业投资者更加重视新兴技术赛道与安全数据储备,而非传统行业的规模效应等优势。
“盲打”30年
如果说网络空间测绘是近年才开始被重视的新兴赛道,并且还是基础,那么过往30年的网络安全产业发展中,攻防中的防守方是否一直是在“盲打”?
在上文也提到了,信息化的发展速度在众多因素加持下其实已经远超人们的预期,而网络资产的数量增长也从来不是均匀爬升。这就造成了最初能够依靠人力进行妥善管理的“表格台账”在某一时刻瞬间爆表。
从网络安全人才缺口300万的现状也能看出,为了安全运营管理数量庞大的资产体系,我们需要付出巨大的人力成本,而网络安全领域的人才往往需要大量的学习与实践才能够发挥价值。
在华顺信安的发布会上,其解决方案部总监汪宇峰也谈到“华顺信安正在做的就是把原本抽象的网络空间资产通过测绘技术具象化,从而提高安全效率。”
这种效率提升在真实的安全事件中绝不只是节省人力这么简单,以2021年底号称“核弹级”的Log4j2(某底层组件)漏洞事件为例,该漏洞被爆出后直接向全行业发出威胁,企业的安全工作一下子陷入了“不知道自己哪里用了Log4j2资产”的窘境,持续缓慢的漏洞修复工作进度不仅让安全人员工作量成倍增长,在这期间公司的数据安全也完全无法保证,事实上全球范围内也确实有大量公司组织因此遭到网络攻击。
价值:拉平攻防态势
在安全行业中“没有,安全的系统”也是一项重要的行业共识,毕竟防守方需要保护的是动辄数以万级的网络资产,每一个漏洞、错误配置、统计疏忽都可能造成全盘溃败,而在攻击者眼里,攻破系统往往只需要找到一两个薄弱点(安全漏洞)即可。
正是基于这样“公理级”的不对等态势,网络空间测绘才能够应运而生,并获得行业与资本市场的关注。在本次华顺信安的发布会上,汪宇峰也讲解了关于相关网络空间测绘解决方案的新边界、多维关联能力、自动化平台、以及闭环管理等内容。这些内容也验证了华顺信安已经完成了前期安全数据的积累,其网络空间资产数据库已经覆盖当下各行业主流资产,并开始向应用场景层面发力。
目前,随着网络空间测绘赛道的蓬勃发展,包括天融信、360在内的一众安全大厂也开始向该领域展开布局。对于华顺信安这个网络空间测绘新兴赛道里的头部企业而言,这是一个最美好的时代,有力的大环境让它拥有了最佳的腾飞时机。这也是一个压力,的时代,要想会当凌绝顶,就必须要承受住皇冠之重。
背景知识补充:
·Shodan是全球第、网络资产搜索引擎,该公司长期为美国政府提供服务,以全球范围进行网络资产测绘。
·华顺信安旗下FOFA网络资产搜索引擎是最受国内安全技术人员欢迎的网络资产搜索引擎,在Alex全球网站数据排名中曾一度超越Shodan。