SecOps 2023｜钟振山：数字化转型驱动安全技术变革

日前，以“持续验证 看见安全”为主题的2023网络安全运营技术峰会（SecOps 2023）在北京成功举办，IDC中国副总裁钟振山出席会议并发表题为《数字化转型驱动安全技术变革》的主题演讲。会上，钟振山就中国网络安全产业发展态势进行了深入的洞察和观点分享。

IDC视角下中国网络安全市场发展洞察

 01 过去几年，中国的网络安全市场一直在经历高速发展，在2021年，总体市场规模为120亿元，但相比全球相对领先的国家，中国在网络安全方面的投入处在相对比较初级的阶段。

 02 IDC预测，到2026年，中国的网络安全市场投入会达到300亿左右的市场规模，年复合增长率为18.8%，增长速度稳居全球第一。

 03 在全球，网络安全投资主要集中在软件、服务这两个市场，总体占比超80%。在中国，2020年以前的投资70%集中在硬件，客户更倾向购买看得见摸得着的安全设备；而这一情况在2021年出现明显变化，中国的网络安全投资方向有向全球靠拢的趋势。IDC预测，到2026年，中国的网络安全在软件和服务方面的投资，会达到70%左右的比例。

IDC视角下安全技术热点及趋势洞察

基于中国网络安全市场发展态势，钟振山就托管安全服务、零信任、数据安全、AI技术应用、云安全和工业物联网等六个热点技术分享了IDC的趋势洞察。

1.  托管安全服务（MSS）成为网络安全建设必备。早在2020年开始，托管安全服务的市场已经是全球网络安全市场中最大的子市场，整体占比超过20%，达到200多亿美金的市场规模，并且这一比例还将进一步提升。同时，国内对自动化安全运营中心也存在一定需求。

2.  零信任思想融入网络安全防御体系建设。零信任市场正处于快速发展的阶段，但也面临一些挑战，目前来看，其市场发展趋势主要有六个方面：

“产品+服务”组合落地将成为标配；

随着企业上云的进程不断加快，基于云原生和云化部署的方式将会成为未来零信任解决方案主流的部署方法；

智能化、自动化能力将从概念化部署逐步向应用部署阶段过渡；

零信任解决方案将会引入到数据安全的体系当中去；

场景化、行业化逐步的渗透；

零信任网络访问和零信任边缘将在未来实现方案融合。

3.  数据安全成为安全建设的重中之重。从数字化转型的角度来讲，企业已经从上云的阶段进入了云上的阶段，越来越多基于云原生的技术或者从云上产生的数据正被企业使用。如何应对这种大的云上的趋势，是未来几年企业在数字化转型中面临的主要课题。

4.  AI融入安全产品成为提升检测防御能力的关键。IDC认为，Chat GPT等AIGC产品的出现可能会对安全产业产生两方面影响：一是对于企业自身的网络安全带来一系列挑战，企业需要完善内部合规体系，并且把AI可信的文化融入到企业文化当中；另一方面是对安全产品能力的提升。在2021年IDC发布的全球AI十大典型用例中，威胁情报检测自动化系统的应用高居第二，而安全厂商需要考虑如何把这种技术有效引入到产品当中，从而提升产品的效率和最终效果。

5.  云安全持续稳定升温。随着企业数字化转型的步伐加快，企业上云的需求也会变得越来越多，也致使云安全相关需求逐步升温。

6.  工业互联网安全方兴未艾。IDC认为，中国的工业互联网安全还处于相对初期的阶段，长远来看，还存在非常大的发展空间。从厂商的角度，需要考虑如何积极地参与到整个市场的发展进程中。

安全运营热点之攻击面管理趋势洞察

在演讲中，钟振山用较大篇幅对安全运营热点及攻击面管理趋势做了介绍，他认为，网络安全技术将会持续演进，能力原子化、管理平台化将会成为未来主流趋势。基于这种判断，攻击面管理（ASM）、渗透测试、入侵与攻击模拟、XDR等都会是未来几年中国网络安全市场热点。

特别是攻击面管理（ASM）技术和入侵与攻击模拟（BAS）技术，他认为，企业IT环境复杂性的增加使得企业数字化资产的网络暴露面不断扩大，企业网络安全管理难度持续增加，攻击面管理（ASM）和入侵与攻击模拟（BAS）将能够有效应对这一挑战，并迅速成为市场热点。从长远看，攻击面管理（ASM）和入侵与攻击模拟（BAS）发展空间很大。IDC预测，这两个市场将分别以17.5%和13.6%的复合增长率增长，到2026年其整体市场规模将达到15亿美金。基于以上前提，IDC在今年推出了《攻击面管理（ASM）技术创新者》报告，向技术买家介绍了国内5家能够帮助其解决业务问题的优秀技术提供商，其中，华云安位居首位。

在IDC看来，传统的漏洞管理技术主要是基于内部的扫描，而攻击面管理（ASM）则是去检测整体的互联网环境，以攻击者的视角来发现可能会出现的网络安全威胁与风险，帮助企业将网络安全防御化被动为主动，以构筑适应数字时代的新型安全防御体系。因此，攻击面管理（ASM）这项技术将会为企业数字化转型的成功扮演非常重要的角色。