网络安全市场展现真正的爆发力,安防打响短板战争?
现如今不仅是各大企业需要网络安全,随着安防智能化的不断延伸,网络安全也已经成为安防行业重要的建设目标。
近日,随着《个人信息保护法》正式实施,国内网络安全建设发展进入到了新阶段。
今年,国家在网络安全领域连续发布重磅文件,如6月10日,《中华人民共和国数据安全法》正式颁布;7月10日,国家互联网信息办公室发布了《网络安全审查办法(修订草案征求意见稿)》。征求意见稿显示,掌握超过100万用户个人信息的运营者赴国外上市时,必须向网络安全审查办公室申报网络安全审查。
越来越多的证据表明,随着我国数字经济高速增长,数据安全越来越成为社会各界关注的热点话题。网络安全被提升到前所未有的高度。
对于网络安全行业来说,这意味着赛道风口的开启。
网络安全产业规模将超2000亿元
CCID数据显示,近年来,我国网络安全市场规模增速快速上升。工信部发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》显示,到2025年,我国网络安全产业规模将超过2000亿元。在此过程中,率先掌握云计算、大数据、物联网、工业互联网等新安全能力的企业,将迎来快速增长。
以2019年5月13日发布的《信息安全技术网络信息安全等级保护基本要求》国家标准为界限,我国网络安全等级保护工作正式进入2.0时代。与1.0时代相比,2.0时代的最大变革,就是网络安全保护从被动防御,扩展至事前防御、事中响应、事后审计的动态保障体系全流程。在保护对象上,2.0时代包含了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网的全方位覆盖。
对于网络安全企业来说,这意味着企业必须把自己打造成没有明显短板的木桶。在单款产品走天下的局面被彻底扭转后,短板将决定网络安全企业的增长上限。此外,企业必须从头参与到客户的网络安全建设规划中,同时利用大数据、人工智能等技术对攻击方的行为进行挖掘分析,为客户提供系统化的完整主动防御方案。
而安防作为安全产业中的一员,网络安全建设将是安企稳定市场的必修课。
被忽视的安防产业网络安全
在新兴的数字经济时代来临之际,加强数字治理成为未来智慧城市发展的重中之重,不仅要考虑传统网络安全威胁,更要充分考虑数字新基建、工业互联网等新技术本身可能产生的安全威胁。一旦发生网络攻击、数据泄露,它的破坏力或将不同以往,造成非常严重的后果。
安防产业作为智慧城市的基础设施,其发展历程是先模拟后数字,在模拟时代安防系统都是在专网内工作,所以产业注重的是产品的成本、性能和易用性。
由于当时系统的特点,安全性一直不在考虑之中,行业企业对网络安全性并没有特别重视,但是随着安防产业网络化的快速推进,安防产业直接从原来的模拟进入IP数字化,在这个切换的过程中整个行业并未过多地考虑安全问题,这就导致了原来在模拟时代是优势、强项的易用性设计,到了数字时代可能就会与信息安全的最佳实践存在偏差。同时,安防厂商一般为了方便用户实现一键集成多个厂商设备,把所有支持的协议都默认开启,服务器端支持哪种协议就自动匹配连接,但是这样的设计虽然极大方便了客户,却为信息安全留下了极大的隐患。
众所周知,伴随着平安城市、雪亮工程以及智慧安防小区建设,我国视频监控建设应用规模大。据IHS报告预计,2021年全球大概有10亿摄像头,其中60%在中国。与此同时,我国视频图像智能化技术和应用也处于全球领先水平。然而与此形成鲜明对比的是我国目前安防领域的网络安全防护比较薄弱,不仅是社会行业的视频监控系统安全防护薄弱,就连公安视频专网也只是在与其他网络边界处部署了安全设备。
另外一方面,随着国际形势的不断变化,网络空间正面临巨大的安全威胁--网络战,它是一种真正全方位、高烈度的网络实战对抗,主要攻击目标是关系到国家安全和国计民生的关键信息基础设施,而安防视频监控网络作为我国特有的关键信息设施,极易成为境外攻击者的重点目标,也多次发生过源自境外IP的安全事件,并且近年来有关单位围绕安防视频监控网进行了多次安全攻防演练,多个省市的演练结果表明,安防视频监控安全建设不系统,仍存在较严重的安全问题。
万物互联逼近,安防网络攻击面将进一步拉伸
当下,在大数据、人工智能等新一代信息技术支撑下,万物“数字化”浪潮奔腾而来,各个行业都在快速从信息化向数字化、智能化转型,数据业已上升为新的生产要素。
新技术带来红利的同时,其双刃剑效应也愈加明显。
据相关专家表示,遍布城市各个角落的智能设备中,编程每千行代码就有4到6个漏洞。
根据国家质检总局针对目前广泛应用的智能摄像头进行的产品质量抽检,在操作系统的更新、恶意代码防护、身份鉴别、弱口令校验等项目检测中,采集的38个品牌共40批次的样品存在安全漏洞的多达32批次,占比高达80%,并且不乏国内外安防大牌。
再加上物联设备自身异构性、超大规模等特征,伴随着万物互联逼近,将进一步拉伸网络攻击面。
并且涉及的不只是数字信息的过度采集,还有非法使用、信息窃取、盗卖等等。在侵犯个人权利和隐私的同时,可能也将给社会经济带来损失,造成恶劣的社会影响,甚至威胁国家安全及国家利益。
导致以上状况的根源是从整体上我国在信息化建设中,对安全的重视程度与投入严重不足,普遍存在重建设、重应用、轻安全现象。据了解,美国2021年联邦政府安全预算占整个信息化投入的25%左右。反观我国,根据IDC数据显示,安全投入只占信息化的1.7%-2.8%,按比例来看与美国有10倍左右的差距。受安防网络化起步较晚,在视频监控行业网络信息安全投入占比可能会更低。
网络安全产业规模在持续增长
当然这也预示着,视频监控领域安全市场空间巨大,根据中国安全防范产品行业协会发布的安防行业“十四五”规划,2020年安防行业总产值约达到7950亿元,其中视频监控约占55%,出入口控制约占15%。按照欧美在信息化安全方面投入计算,据此推断,我国安防视频监控领域市场空间将达到400亿元-800亿元之间,由此可见我国视频监控网络安全市场被严重低估。
目前我国网络安全市场正进入调整期,一方面,传统安全业务增长触及天花板,另一方面,随着当前各个行业进入数字化转型的增长期,新兴安全业务市场空间正在逐步形成,尤其是随着关键基础设施保护、等级保护2.0系列标准等政策标准的推动,信息技术应用创新、安全可控市场需求正在逐步释放,有望推动整体网络安全产业进入下个上升周期。
与此同时,国内开始不断涌现大量网络安全公司。头部企业以启明星辰、深信服、奇安信、天融信和绿盟科技等为代表的综合型网络安全企业为主,这些企业在网络安全产业深耕多年,在品牌、营销及服务网络、资质认证等方面构建了较高的竞争壁垒。中等规模网络安全企业随着行业数字化浪潮,正进入一段高速发展期;另外,小规模初创型网络安全企业通过聚焦市场细分领域,也在呈现快速发展态势。
想要了解更多讯息,请持续关注中国安全技术防范工程行业协会!