一、网络安全事关国家安全

 网络安全事关国家安全和发展已成共识。在美国，目前已建成 133 支约 6200 人的网络任务部队，并且在国防网络建设和民事机构网络安全建设方面不断增加预算。拜登政府计划于 2023财年投入 109 亿元用于民事机构网络安全领域，同比增长 11%，而未披露的国防网络预算预计超过民事预算。我国也把安全问题摆在非常突出的位置，强调把安全发展贯穿国家发展各领域和全 过程。网络与物理相配合的混合战争成为现代战争的重要特征，关键基础设施保护、网络技术装备能力、供应链安全、网络舆论战影响着战局走势。在俄乌战争中，首先，关键基础设施成为争夺的焦点；其次，网络安全技术装备成为影响战争走向的重要军备物资；再次，全球化背景下供应链安全的重要性提升；最后，网络舆论战成为新的 阵地。网络安全风险不断上升一 是 来 自 外 部 的 攻 击 风 险 持 续 上 升。CNCERT 监 测 发 现，2 月 下 旬 以 来， 我 国 互 联网持续遭受境外网络攻击，境外组织通过攻击控制我国境内计算机，进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击，这些攻击地址主要来自美国。2021 年上半年，用于对我国发起 DDo S 攻击的活跃控制端达 1455 台，其中位于境外的占比97.1%，主要来自美国、德国和荷兰。

二是随着数字化转型纵深推进，新技术、新业务、新场景面临更加严峻的网络安全挑战。数字化推进需要 5G 超大带宽和超大连接。基础设施云化、IT 化、MEC 及 D2D 通信技术的引入使 5G安全面临比 4G 等传统安全更大的挑战。例如，5G 核心汇聚层带宽达 200G/400G×N，对基于流量采集、还原的恶意程序、内容安全监控及数据加解密处理能力提出高要求，增加了安全防护难度；万物互联扩大了网络攻击面，物联网终端能力差异大，弱终端由于资源、能力受限，安全防护能力较差，易成为被攻击、受控对象；网络虚拟化、服务化架构等新技术和架构的引入使安全边界模糊化，威胁传播更快，攻易防难；数据量爆发、数据加速流通使数据和公民用户信息泄露风险加剧等。难预测、难防护、难溯源成为新形势下我国网络安全建设的“三大堵点”。我国网络安全政策和监管日臻完善以《国家安全法》《网络安全法》《数据安全法》和《个人信息保护法》四部法律为基础，构成了我国国家网络空间安全的政策体系，我国网络安全呈现多层次、多条线、多领域协调推进的 局面。

围绕关键信息基础设施保护、数据安全、个人信息保护、供应链安全等“多领域”，政策法规做了更加细化和深入的规定。例如，围绕关键信息基础设施保护，《关键信息基础设施安全保护条例》依据《网络安全法》，明确对重要行业和领域关乎国家安全、国计民生、公共利益的信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。围绕数据和个人信息安全，《数据安全法》《个人信息保护法》规定了数据分类分级保护、数据跨境流动、个人信息处理活动等安全制度。《网络数据安全管理条例》明确了数据安全的实施路径，补充了重要数据处理、出境管理等新要求。围绕供应链安全，《网络安全审查办法》明确关键信息基础设施供应链安全从产品和服务以及数据处理活动的安全性、可能带来的国家安全风险等方面进行审查。依靠行政法规、部门规章、技术标准与规范，对网络安全建设和实施做了“多层次”详细和明确的规范，为各类行为主体提供实施指南。围绕国家网络安全的方方面面建设，国家行政主管部门、执法单位“多条线”开展持续、有效、多样的专项行动。

 二、网络安全产业快速发展

近五年我国网络安全产业平均增速为 17%，预计 2022 年中国网络安全相关支出可达到 20.5% 的年复合增长率，到 2025 年中国网络安全支出规模将超过 200 亿美元。从产业结构来看，硬件市场份额较往年下降，软件化、服务化成为中国网络安全市场发展趋势。在 2021 年我国整体网络安全支出中，网络安全硬件市场规模达到 37.7 亿美元，同比增长约 15.2%；网络安全软件市场规模达到 26 亿美元，份额占比提升至 31%。网络安全服务市场厂商收入规模较上年同期实现快速增长，涨幅达到 41.7%。从细分市场来看，云安全市场高速增长，互联网厂商、通信设备商、电信运营商均开展云战略布局，企业用户上云迁移加快，云上安全需求强烈；数据、工业等新场景安全是最具潜力的市场，头部厂商以自研产品、能力框架、咨询服务、投资、生态合作等多种形式加强相关布局。从产业参与者来看，网络安全产业仍处于“零散化”状态，企业规模小、碎片化严重，具有世界影响力的龙头企业较少。网络安全产业供需发生变化供给方面。在政策上，工信部《关于促进网络安全产业发展的指导意见 ( 征求意见稿 )》中明确针对 5G、云计算、人工智能、大数据、工业互联网和物联网等新兴领域加快安全技术提升，加速推动原生安全、智能安全、通信安全和可信计算等产品研发与推广落地。积极推动云化安全产品应用，鼓励基础电信企业和综合实力强的安全企业由提供安全产品向提供专业化安全服务与集防火墙、身份认证、应用安全和数据安全等于一体的整体解决方案升级。在新产品方面，产业动态跟踪显示，2021 年国内网络安全相关企业的新产品超过 80 款，数据安全、云安全、安全运营管理产品数量名列前三。在产品研发方面，研发方向由合规驱动转向实战效果驱动，主动化和智能化防御、检测、响应类产品受热捧。在产品功能方面，加大 AI、大数据等新技术广泛应用于新产品开发的力度，助力传统安全产品升级换代。在产品形态方面，为顺应云化和服务化趋势，产品从硬件销售向能力输出转变，厂商依托 SaaS 安全能力平台提供多样、灵活、便利的安全服务。需求方面。通过对多个行业的数百家企业进行调研发现，外部监管和合规检查、个人隐私保护、抵御境外组织 APT 攻击是用户网络安全需求的主要来源；基础设施防护、安全监测成为用户最急切部署的安全产品；随着用户数字化迁移，混合云、多云数据环境的使用让敏感数据变得更加复杂，数据安全防护成为用户安全规划建设的重点；由于自建安全运维存在组织成本较高、网络安全技能欠缺、宏观态势不可见等缺点，用户期待通过一体化的安全服务实现智能化事件处置和应急响应、自动化安全闭环。运营商网络安全产品发展建议

 三、以资源为依托，打造云网安全核心产品

运营商作为关键信息基础设施的提供者和守护者，有着天然的云网安全资源。5G 时代，行业用户需要端到端的安全保障，包括网络传输安全、安全管理可视化、安全能力定制化等方面；家庭客户聚焦家庭 IoT 智能家居设备的安全诉求，包括安全威胁实时感知、安全威胁即时告警、安保系统联动防御、非法入侵信息记录等；个人客户关注可信网络空间，个人通信、信息等隐私能够得到较好保护。针对不同用户的通信互联的安全诉求，运营商发挥资源禀赋优势，构建统一管控、灵活可扩展的安全体系，提供云网边协同、分布式安全防御能力和产品服务，保障云网基础通信服务安全；通过汇聚海量数据，利用 AI 和大数据等技术，建立动态识别、智能分析、主动报警和拦截等能力体系，打造信息防骚扰、反诈骗等安全产品，助力清朗网络空间和用户个人信息保护。以合规为要求，构建数据安全产品矩阵数字化场景下，不同类型的用户数据安全诉求也不同。对政府用户而言，数字化转型的重点是通过数据收集和分析建立数据中台与城市大脑，提升社会治理水平和治理能力，对于数据的完整性、保密性和可用性要求高。对企业用户而言，数字化的重点是业务云化，搭建数据中台、业务中台实现组织和营销协同，数据保护、数据隔离、数据脱敏尤为重要。对个人用户而言，公众个人隐私保护意识持续增强，隐私保护成为用户体验的重要影响因素。运营商依据《数据安全法》《网络数据安全管理条例（征求意见稿）》等法律法规中有关数据安全的要求，聚焦数据资产管理、数据合规流通开发数据安全产品。通过数据资产管理实现数据资产自动发现、自动采集、智能识别、智能检索、分类分级和多维展现；通过数据合规流通安全产品，帮助用户确保数据服务全程可追溯，防止恶意篡改及敏感数据暴露，保护用户重要数据安全。

以需求为导向，打造网络安全服务体系当前，大多数用户面临外部合规要求趋严、攻击态势升级，内部暴露面增多、安全运维效率低的窘境。运营商可通过提供全场景的安全服务，针对性解决用户痛点问题，开拓安全服务市场。面向主动化、体系化、集约化网络安全体系建设需求，提供“战略、架构咨询类”服务；面向专业、高级网络安全人才需求，提供“教育培训类”服务；面向企业不同部署模式下内外部 IT 环境监测、预警、响应需求，提供“测试类服务”；面向多场景、全流程的安全闭环需求，建设覆盖全国的运营体系，实现一体化运营。针对“云环境”，结合零信任和 SASE 等多种能力，处理用户到应用、设备到应用等多种连接，提供接入控制、安全防护、网络加速等安全服务。针对“非云环境”，提供远程托管服务，帮助用户解决安全设备无人巡检、无人分析的问题。以创新为动力，深化新技术应用新一代信息技术在网络安全领域应用将提升安全防护的速度、准确性、规模。面向纵深防护，结合云计算、大数据、AI、可信计算等技术能力，一方面推动传统安全产品智能化升级换代，另一方面针对物联网安全、移动安全等新场景，输出贯穿“识别 - 防护 - 检测 - 响应 - 恢复”全流程的风险可感应、事态可评估、知行可管控、趋势可预测的安全产品、服务和解决方案。加快量子技术、区块链、国产密码等新兴技术在网络安全领域的应用，在安全接入、安全通信、安全办公等场景下创新产品和服务。

作者:袁晓云 赵鹏 单位:中国电信研究院中国电信集团公司