总结一下,我们把1986到2020这35年的时间,分为了传统安全、互联网安全和网络空间安全三个时代,从今年起,我们将进入认知安全时代。
传统安全是指从1986到2009的13年时间,它是一个以“病毒经济”为核心的,反病毒厂商一战成名的时代;互联网安全是指从2009到2013的4年时间,它是一个以“360免费安全革命”为起点,以“互联网巨头”和资本全线入场的安全市场开始觉醒的时代;网络空间安全是指从2013到2020的8年时间,它是以“棱镜门”与“去IOE”为起点,以“网信办”成立为标志的安全创新厂商崛起的时代,也被称为“新企业安全时代”。
网络空间安全时代,资本加速入场,奇安信、深信服、安恒新三巨头产生;360、腾讯、阿里、百度等互联网巨头正式进军安全;华为、华三等数通厂商开始染指安全;CEC(中国电子)、CETC(中国网安)、SDIC(国投)等国头企业与资本开始重构市场格局,安全在碎片化的基础上进入战团时代。
网络空间安全时代,安全有着几个典型的特征:一是安全成为国家战略,“HW行动”成为新兴驱动力;二是自主可控成为信息安全主旋律,安全 Local化属性确立、美元基金开始离场、“信创”成为安全第二驱动力;三是信息安全成为IT的基础设施,甲方安全建设开始从“自发”到“自觉”。
从今年开始,安全将开启一个全新的时代。
威胁会进入“后威胁认知”阶段。病毒种类虽然继续激增,但危害已经可控,“7年之痒”的勒索病毒依然是最高发展形态;全球46支APT组织已全部在册;暗网情报也被多厂商持续监控;国内0-DAY漏洞发现能力持续提高,资产测绘能力让暴露面进一步收缩,同时信创战略会让可被APT组织操纵的0-DAY漏洞进一步减少。
技术会进入“多尺度认知”阶段。虽然没有出现开创性的“纵深技术”,但是零信任、终端隔离、API安全、内存安全、隐私计算等技术,开始从更多的“横向技术”尺度上来重新理解安全。
国家已经开启“合规觉醒”模式。今年颁布了四部安全立法,视角开始从“安全主体”转向“安全对象”;从“免责逻辑”转向“负责逻辑”;从“要求过程”转向“要求效果”;从“静态建设”转向“动态建设”。
企业开始开启“甲方觉醒”模式。当威胁驱动力被弱化后,相应的“解题式”建设思路就被弱化,代之的是体系化建设需求的必然释放。甲方基于EA架构来设计安全框架的想法会越来越明确;安全从IT架构向应用架构和业务架构迁移的趋势也将越来越明显,安全将产生更大的变局。
传统安全时代拼的是威胁捕获能力;互联网安全时代拼的是概念炒作能力;网络空间时代拼的是资本与规模能力;认知安全时代需要拼对安全更高维度的认知能力。
如果想了解更多网络安全人和事,欢迎搜索微信公众号:锐安全,或下方扫码进入:
铁城山
晓兵老师的文章每一次听都有新收获。谢谢您用热爱发电。
晓兵Jason 回复 @铁城山:
希望每次听都能给你带来新的启发
铁城山
简单说两句这篇文章真好!