3-12：到底什么是认知安全时代？

总结一下，我们把1986到2020这35年的时间，分为了传统安全、互联网安全和网络空间安全三个时代，从今年起，我们将进入认知安全时代。

传统安全是指从1986到2009的13年时间，它是一个以“病毒经济”为核心的，反病毒厂商一战成名的时代；互联网安全是指从2009到2013的4年时间，它是一个以“360免费安全革命”为起点，以“互联网巨头”和资本全线入场的安全市场开始觉醒的时代；网络空间安全是指从2013到2020的8年时间，它是以“棱镜门”与“去IOE”为起点，以“网信办”成立为标志的安全创新厂商崛起的时代，也被称为“新企业安全时代”。

网络空间安全时代，资本加速入场，奇安信、深信服、安恒新三巨头产生；360、腾讯、阿里、百度等互联网巨头正式进军安全；华为、华三等数通厂商开始染指安全；CEC（中国电子）、CETC（中国网安）、SDIC（国投）等国头企业与资本开始重构市场格局，安全在碎片化的基础上进入战团时代。

网络空间安全时代，安全有着几个典型的特征：一是安全成为国家战略，“HW行动”成为新兴驱动力；二是自主可控成为信息安全主旋律，安全 Local化属性确立、美元基金开始离场、“信创”成为安全第二驱动力;三是信息安全成为IT的基础设施，甲方安全建设开始从“自发”到“自觉”。

从今年开始，安全将开启一个全新的时代。

威胁会进入“后威胁认知”阶段。病毒种类虽然继续激增，但危害已经可控，“7年之痒”的勒索病毒依然是最高发展形态；全球46支APT组织已全部在册；暗网情报也被多厂商持续监控；国内0-DAY漏洞发现能力持续提高，资产测绘能力让暴露面进一步收缩，同时信创战略会让可被APT组织操纵的0-DAY漏洞进一步减少。

技术会进入“多尺度认知”阶段。虽然没有出现开创性的“纵深技术”，但是零信任、终端隔离、API安全、内存安全、隐私计算等技术，开始从更多的“横向技术”尺度上来重新理解安全。

国家已经开启“合规觉醒”模式。今年颁布了四部安全立法，视角开始从“安全主体”转向“安全对象”；从“免责逻辑”转向“负责逻辑”；从“要求过程”转向“要求效果”；从“静态建设”转向“动态建设”。

企业开始开启“甲方觉醒”模式。当威胁驱动力被弱化后，相应的“解题式”建设思路就被弱化，代之的是体系化建设需求的必然释放。甲方基于EA架构来设计安全框架的想法会越来越明确；安全从IT架构向应用架构和业务架构迁移的趋势也将越来越明显，安全将产生更大的变局。

传统安全时代拼的是威胁捕获能力；互联网安全时代拼的是概念炒作能力；网络空间时代拼的是资本与规模能力；认知安全时代需要拼对安全更高维度的认知能力。

如果想了解更多网络安全人和事，欢迎搜索微信公众号：锐安全，或下方扫码进入：