ICT数字化转型背景下，网络安全发展方向探究

当前，全球经济已全面进入数字化转型时期，我国也相继部署实施“数字中国”“网络强国”“新基建”等战略加速推动数字化转型进程，并在《“十四五”规划和2035年远景目标纲要》中提出了云计算、大数据、物联网、工业互联网、区块链等七大数字经济重点产业及智能交通、智慧能源、智能制造等十大数字化应用场景，将“加快数字化发展，建设数字中国”“培育壮大网络安全等新兴产业”作为我国未来五年发展的重要方向，一系列战略举措的制定出台为ICT领域数字化转型提供了良好的政策环境。

2020年以来，受新冠疫情持续蔓延叠加影响，网络安全在数字经济建设及保障人民生活有序开展方面作用进一步凸显。在“以国内大循环为主体、国内国际双循环相互促进”的新发展格局下，ICT数字化转型将带动产业转型升级，并向安全领域注入新的动能，网络安全也将成为护航数字经济建设、释放内需潜力的重要保障。

ICT数字化转型背景下的网络安全新形势

新型外部攻击不断衍生

传统攻击手段借助人工智能、大数据、量子计算等新技术，能够实现计算、存储、传输等能力的大幅跃升，推动攻击技术不断升级，诱发更为高效、更具针对性、更难发现追溯的网络安全威胁。例如，在量子计算等新型计算技术超强算力的冲击下，过去需要数天甚至数年才能破解的密码算法可能只需数秒便可攻破，原本固若金汤的密码算法变得岌岌可危。人工智能等智能技术的出现，使得攻击者以高准确度猜测、模仿、学习甚至是欺骗检测规则成为可能，“特征”及“检测规则”的不可信导致基于特征检测的网络安全防御模式形同虚设。区块链防篡改、分布式等特性能够为有害信息提供天然庇护，对既有网络安全防御能力形成挑战。

网络安全保障难度逐渐加大

随着虚拟化、边缘计算等新技术的深化应用，云边协同、云网融合、算网融合等网络架构创新升级。虚拟化技术推动云网融合，网络安全边界进一步模糊泛化，对传统基于物理实体隔离的安全防护模式形成挑战。边缘计算技术推动云边协同部署，边缘侧更易成为网络攻击的突破口，其资源管控和安全防护能力将面临更大考验。海量多终端连接等泛在接入模式将加速连接网络与物理世界，针对单点的网络威胁将加速向全局扩散，形成“牵一发而动全身”的破坏性效果。

2020年以来，面对突如其来的疫情，政府、教育和医疗等重点领域面临业务快速交付上线、快速扩容的发展需求，企业也对在线协作需求猛增，业务应用云化进程将进一步加深。云化基础设施应用虚拟化、容器化技术大幅提升内网流量，容器在秒级生命周期内产生和消亡，网络环境的动态变化对安全手段在部署方式、响应速度等方面提出更高要求。

场景化安全保障新需求逐渐涌现

在ICT数字化转型背景下，网络空间与物理世界全面融合，垂直行业由隔离孤立走向深度网联，连接场景从人机互联走向万物互联，数据从单一信息载体向基础生产要素转变，安全保障场景需求将会随着网络基础设施内涵和外延的扩大而横向扩展。例如在5G增强移动宽带场景下，网络边缘数据流量将大幅提升，催生超大流量下的安全防护需求。在车联网场景下，接入认证、数据传输安全保护、终端移动过程中切换、数据加解密等安全机制的部署，需要满足高可靠、低时延的服务质量保障需求。泛在连接场景下，大量终端存在功耗低、计算和存储资源有限的现实问题，难以部署复杂的安全策略，需要统筹考虑网络负载能力及终端安全能力建设需求，构建场景化的按需安全能力供给模式，实现底层网络资源按需动态供给。

ICT数字化转型背景下的网络安全发展新趋势

安全赋能方式演进

随着国家ICT数字化进程的不断深入，融合应用场景不断涌现，行业用户安全需求由最初的网络安全产品部署，逐步向细分领域安全服务过渡。未来面向云计算、大数据、物联网、工业互联网、区块链等数字经济重点领域，以及智能交通、智慧能源、智能制造等数字化应用场景，将涌现一批与业务应用紧耦合、与产业上下游链条深度融合的场景化安全解决方案。例如，安全即服务（SECaaS）和安全访问服务边缘（SASE）在未来将成为新的趋势，在网络侧及边缘侧整合服务化安全能力，由点及面形成安全和网络能力融合的服务化输出新模式，进一步提升安全能力输出效能，在推动安全为网络赋能的同时，促使其跟随网络一同演进。

安全驱动方式转化

未来大量业务逻辑复杂的细分领域，对安全产品及服务的需求将更贴近业务本身，也将更加复杂。仅围绕合规和事件驱动的安全业务将受到深耕市场、紧贴业务的安全产品和服务的冲击，传统“被动式”安全保障思路不足以适应未来多样化、差异化的安全保障需求，网络安全保障亟需由合规驱动向按需安全演进。在传统安全业务面临市场化挑战的同时，未来网络安全市场将日益注重安全能力的交付，安全企业将迎接新的发展机遇，电信运营商、互联网企业、研究机构等也将成为网络安全市场中的新角色。

安全输出效能提升

网络安全新理念、新技术、新范式将加速迭代，从而显著提升网络安全供给能力。依托大数据、人工智能技术的创新性应用，有助于在网络安全防护、数据安全管理、辅助决策、态势分析、信息审查、智能安防、金融风控、舆情监测等网络信息安全及社会公共安全领域，实现对各类安全风险的监测识别、根因分析、追踪溯源、影响判断和处置手段分析，能够有效强化网络自主、动态防御能力。运用拟态安全、零信任安全等技术，推动网络安全策略由“边界防护”向“内生安全”及“角色控制”转变，满足“内外兼顾”的网络安全保障新需求。

未来网络安全发展路径建议

依托网络安全市场空间横向扩展的客观优势，以专业化、体系化的方式树立网络安全品牌，充分发挥企业自身网络资源及技术能力优势，创新孵化网络安全供给能力。遵循场景导向、服务赋能的思路，推动按需安全防御理念加速落地，逐步构建智能安全防御能力，引导“架构即安全”防御体系走向成熟，不断优化高效协同的网络安全生态，推动安全服务能力横向输出，进一步释放网络安全产业内需潜力。