全球网际网络：网络安全攻防战！没有攻不破的网络，只有不努力的黑客

2017年9月12日-13日，中国互联网安全大会(ISC 2017)在北京国家会议中心召开。在大会主旨演讲环节，360集团董事长兼CEO周鸿祎表示：“全球网络安全已经进入大安全时代。一切皆可编程，万物均要互联，这几年，网络安全形势越来越严峻。”

实际上，平均1500行代码就可能有一个错误，这个错误就是漏洞。一个稍微复杂的城市地铁系统里面的代码就是上亿行。因此，一个残酷而准确的事实就是：没有攻不破的网络，只有不努力的黑客。

黑手无处不在，全球网络安全形势严峻

来自国外知名调研公司Cyber Edge的网络威胁防御报告显示，2016年，95.9%的中国受调研企业表示遭到至少一次成功的网络攻击。

图表　2016年全球企业遭遇成功网络攻击的频率

资料来源：CyberEdge

2017年5月12日开始，WannaCry（永恒之蓝）勒索蠕虫突然爆发，瞬间席卷全球近百国家，包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon在内的大型机构企业都成为受害者，我国的校园网和多家能源企业、政府机构也中招，被勒索支付高额赎金才能解密恢复文件，否则将对重要数据造成严重损失。

截至到2017年5月13日下午19：00，我国有28388个机构被“永恒之蓝”勒索蠕虫感染，覆盖了国内几乎所有地区。

2016年全球网络犯罪带来的损失在2万亿至3万亿美元之间。这些损失包括：数据的破坏、被盗钱财、窃取知识产权、欺诈、损害名誉、扰乱正常业务运行、被入侵数据的恢复等。据Juniper公司预测，2019年仅由数据泄露所带来的相关损失就将超过2万亿美元。

组织反击，网络安全预算迅速增加

在网络安全事件不断爆发的同时，各国政府和企业也加大了网络安全方面的投入。

以美国为例，为提前开展部署、有效应对网络威胁，美国政府在过去10年间约花费1000亿美元，其2017年的网络安全预算高达190亿美元，较2016年增长了35%以上。仅美国国土安全部一个部门，2016年就投入了5.82亿美元用于“持续诊断和消减”（CDM）项目以及“爱因斯坦”入侵检测系统。

企业方面，卡巴斯基实验室对25个国家的4000余家企业的调查结果显示，每起网络安全事件导致大型企业平均损失86.4万美元，中小型企业的损失则约为8.65万美元；48%的大型企业以及42%的中小型企业将网络安全支出主要用于改善企业的信息技术基础设施；未来三年内，企业网络安全预算平均增长速度为14%。

图表　2017-2019年全球企业网络安全预算情况

资料来源：360安全卫士

网络安全市场规模快速增长

近年来，在网络安全风险和挑战日益严峻的情况下，各国网络安全产业规模自然也是不断增长。

2016年，全球网络安全市场延续了近年来高速发展的强劲势头。全年全球网络安全市场总额约816亿美元，相比2015年增长7.9%。未来五年企业网络安全市场将保持8.3%的复合增长率，至2020年，全球网络安全市场将高达1016亿美元。

图表　2014-2019年全球网络安全市场规模及增长率

资料来源：国家工业信息安全发展研究中心

在国内，2017年6月1日，《中华人民共和国网络安全法》正式施行，这是中国第一部全面规范网络空间安全秩序的基础性法律，它的出现将使得网络安全行业在合规性和强制性方面有重大突破。

2012-2015年，我国网络安全年均复合增长率高达20.6%。自2015年我国网络安全产业规模突破700亿元大关，到2016年，我国网络安全产业规模约达825亿元，年增速高于25%。

图表　2014-2017年中国网络安全市场规模及增长率

资料来源：国家工业信息安全发展研究中心

网络安全产业链全景

网络安全产业链上主要包括上游硬件设备及基础软件，中游安全集成服务提供商以及下游应用领域三个环节。

产品提供商又可以分为硬件、软件产品以及服务提供商，其一方面直接将产品/服务通过直销或分销模式销售给最终客户，另一方面也将产品销售给信息安全系统集成商。

安全集成服务提供商则通常通过竞标形式参与企业级用户大型IT系统的信息安全建设项目，为用户提供产品和服务。

图表　网络安全产业链介绍

资料来源：中投顾问产业研究中心

信息安全行业的特点是“体制+产品(硬件+软件)+服务”共同作用，以行业技术为背景，由国家政策牵引、其他自组织和监管部门协调下促进行业的健康发展，服务于各传统行业中。

网络安全技术领域行业化、场景化的特点十分明显，技术与产品细分尤为复杂，不同领域的参与者众多。具体请看：《网络安全行业全景图》。

网络信息安全产业在政策、需求、资本的驱动下将迎来更加快速稳定的发展，顶层设计更加清晰，产业规模不断增长，资本的持续投入将助力产业整合加速发展。

2016年，全球融资额超过1000万美元的网络安全企业有51家。在安全事件频发，传统安全手段乏力，更多创新和变革出现在安全行业之际，相关的投资也继续保持增长。

在网络安全这场攻防战中，最重要的还是人才的竞争。顶尖的网络高手，有的会留在网络安全行业，有些人会选择进入了黑色产业。就像毛主席说的：“最后决定战争胜负的不是武器，而是掌握武器的人。”