6月22日，西北工业大学发布公开声明，近期，该校电子邮件系统遭受网络攻击，对学校正常教学生活造成负面影响。该校第一时间报警，经公安机关初步判定，是境外黑客组织和不法分子发起的网络攻击行为。该消息引发了广泛的关注，同时也让网络安全再一次被热议。

当前网络安全发展形势不容乐观

当前全球网络安全形势依然不容乐观。一方面，针对能源、交通、电信等关键行业的网络攻击事件频发，2021年包括美国最大成品油管道运营商、英国公共铁路运营方、新西兰基础电信企业等在内的众多机构遭受网络攻击，攻击事件多次引发网络服务中断、工厂停产等不良后果，对社会稳定运行和民众生产生活产生深远影响。另一方面，针对新技术、新场景的网络威胁日益增多。以车联网为例，平台、网络、算力等车联网基础设施安全风险错综复杂。Upstream在2021年发布的《全球汽车网络安全报告》中指出，车联网基础设施已成为网络攻击新目标，仅2020年当年联网汽车遭受网络攻击占比就高达77.6%。

近日，在《网络安全法》实施五周年座谈会暨《个人信息保护通识》发布会上，中国安全防范产品行业协会理事长顾建国也表示，《网络安全法》实施五年来，网络安全在国家安全中的战略地位愈加重要，我国网络安全水平和能力不断提高；但与此同时，网络攻击事件也在快速增长，我国网络安全仍面临严峻挑战。

网络安全与安防行业紧密型联系不断加深

“近年来，我国安防行业保持着稳定增长态势，行业新产品、新技术的应用不断更新迭代，产业规模逐年增长。”顾建国提到，随着AI、5G、大数据等技术产品的应用与安防相融合，市场红利不断释放，安防行业在产业结构、生态、组织及技术落地等方面，均有较大发展空间。

他认为，要进一步加强网络安全与安防行业紧密型的联系，加强技术与产业融合，促进产业数字化转型发展，拓展市场空间，并重点引导支持创新型中小企业发展。

“数字经济已成为推动全球经济和社会发展变革的重要力量。中国安全防范产品行业协会将与社会各界共同为构建数字经济新发展格局努力，为提高我国网络安全整体水平作出更大贡献。”顾建国说。

数智时代，网络安全或成安防发展新机遇

随着网络快速发展和物联网时代的到来，网络安全问题越来越明显，威胁也越来越严重，以视频监控技术为核心的安防产业在数智化趋势的驱动下，在网络安全方面迎来更为严峻的挑战，成为未来安全建设的重点。

但与此同时随着《个人信息保护法》、《数据安全法》、《网络安全法》等配套法律开始实施，视频监控网络安全相关市场则迎来了发展的重要风口。

有数据显示，目前已经暴露全球范围的网络视频监控系统设备IP数量为1154万，中国拥有260万。而随着网络安全复杂性和安全问题逐渐上升，预计到2023年相关市场规模将达到29.3亿美元。

在这其中视频数据安全传输、监控设备漏洞扫描、视频监控网络安全审计等细分市场，正迎来发展的风口时期。

另外，有报告统计显示，2020年国内网络安全技术、产品及服务总收入约为532亿元，同比增长11.30%。“十四五”时期，随着国内数字经济保持快速发展势头，围绕着数据资产的攻防需求也将更为旺盛。预计到2023年底，中国网络安全市场规模将突破千亿元。 

从上述数据不难看出，随着物联网持续推进，网络安全技术的应用场景及市场规模正迎来发展的历史性机遇。

而且，目前我国网络安全产业已具备坚实基础，企业创新研发积极活跃，融资规模屡创新高，技术产品体系日益完善。未来3~5年，随着数字经济新模式和新业态蓬勃发展，在制度落地和技术创新等多重因素推动下，我国网络安全将迎来产业新机遇和市场新动能，网络安全产业规模将保持高速增长。

安全技术创新发展，智能化将成为竞争力关键

安全技术和产品在新威胁和新场景牵引下创新发展，智能化、主动化能力成为竞争力关键所在。一方面，攻防能力不对等导致未知威胁和蛰伏攻击的应对成为难题。对于攻击方而言，通过智能学习模仿、实施高级可持续威胁攻击等方式，加大攻击发现和溯源难度。对于防御方而言，基于已有规则特征的被动静态应对失效，难以发现攻击背后的联动风险。 

另一方面，5G、物联网、工业互联网等新场景衍生特殊安全需求，亟需在广域覆盖、资源受限场景下实现威胁应对。智能化、主动化安全技术具有多种突出优势，不仅可实现安全威胁的快速感知、主动捕获、关联预测、动态对抗，还支持轻量化、场景定制化、全局安全联动部署。因此，众多领域正加快部署以威胁狩猎、欺骗防御等为代表的智能主动安全类产品，DomainTools调查表明，增加安全预算的组织在威胁狩猎方面投入最多。IDG研究报告指出，欺骗防御技术在安全解决方案中预算排名第二。可以预见，随着攻防态势演变和新场景安全需求迸发，智能主动安全类产品将迎来规模化应用，在网络攻防对抗与核心资产业务防护中凸显重要价值。

运用人工智能的新技术可在不到一秒内阻止网络攻击

卡迪夫大学的研究人员曾在《安全与通信网络》上发表了他们一项新的研究结果，可以在不到一秒钟的时间内自动检测并中止针对我们的笔记本电脑、计算机和智能设备上的网络攻击。

以一种全新的方式使用人工智能，该技术已被发现能有效防止计算机上高达92%的数据被破坏，平均只需0.3秒就能消灭一个恶意软件。

该团队表示这是首次展示一种既能实时检测又能杀死恶意软件的方法，这可以改变现代网络安全的方法，并避免像最近2017年对NHS的WannaCry网络攻击那样的事件。

"传统的杀毒软件会查看一个恶意软件的代码结构，然后说'是的，这看起来很熟悉'，"该研究的共同作者Pete Burnap教授解释说。"但问题是，恶意软件作者会砍掉并改变代码，所以第二天代码看起来就不一样了，而且不会被杀毒软件检测到。我们想知道一个恶意软件的行为方式，所以一旦它开始攻击一个系统，如打开一个端口，创建一个进程，或以特定的顺序下载一些数据，它将留下一个指纹，然后我们可以用它来建立一个行为档案。"

通过训练计算机对特定的恶意软件进行模拟，有可能在不到一秒钟的时间内对恶意软件的进一步行为做出非常快速的预测。一旦一个软件被标记为恶意软件，下一阶段就是将其清除，这就是新研究发挥作用的地方。

结语：网络安全问题逐渐得到社会各界的普遍关注，“十四五”时期，随着国内数字经济保持快速发展势头，围绕着数据资产的攻防需求也将更为旺盛。随着人工智能、AI等安防技术应用的日趋成熟，如果安防企业能够在网络安全领域真正形成对未知风险的感知和判断能力，未来或将迎来新一轮的发展变革。

内容来源：商密君、安防行业网、中国信息安全、CPS中安网

整理：广东安防协会