BCS2022回顾 | 数字化业务时代面临的六大网络安全挑战

2022年8月18日，BCS 2022大湾区网络安全峰会圆满落幕，在大会的开幕式中，IDC中国副总裁、首席分析师武连峰在现场从政企用户视角、中宏观视角，围绕如何把安全、信任做好，以支持国家、企业未来的数字化可持续发展这一话题展开了分享。

IDC中国副总裁、首席分析师武连峰

武连峰表示，数字经济的健康发展目前已经成为所有国家的一个战略重点，根据IDC调研的数据显示，无论是全球范围还是中国自身，基本上50%的经济发展都是由数字化所驱动的。如2021年欧盟委员会正式发布了《2030数字罗盘：欧洲数字十年之路》计划，该计划将会以高达1500亿欧元的投资去打造欧盟的数字罗盘。与此同时，日本政府也于2020年发布了《统合创新战略2020》，重点提及了适应新形势并推进数字化转型，构建富有韧性的经济结构，持续推进社会5.0建设，强调重点推动包括AI、生物技术、量子技术、材料等的基础技术领域，以及包括防灾、网络安全等的应用技术领域进一步发展。可以看出，各国在政策方面都已经聚焦于数字化的发展。

回到中国，在十四五规划中，数字化的核心产业所占GDP，会从2020年的7.8%提升到2025年的10%，这意味着包括整个安全相关产业在内的数字化核心产业至少年均增长11%以上。在具体的行业方面，通过智慧行业与智慧服务十大数字化应用场景（包括智慧交通、智慧能源、智慧制造、智慧农田与水利、智慧教育、智慧医疗、智慧文旅、智慧社区、智慧家庭、智慧政务）可以看出，它们几乎涵盖了所有领域，而整个十四五规划对于数字化的重视是相当高的，甚至用了单独一整个篇章（第五篇章）去强调。

同时，在十四五数字经济发展规划中，也提到了八大重点任务，包括优化升级数字基础设施、充分发挥数据要素作用、大力推进产业数字化转型、加快推动数字产业化、强化数字经济安全体系等。由此可见，安全也是其中的一项重点。

结合上述的这些点，IDC认为数字化优先战略会真正促进数字业务时代的来临，而疫情更是数字化优先战略的催化剂，有超过90%的企业开始践行这一战略。结合IDC全球数字化转型支出的预测数据显示，到2025年，全球数字化转型支出将达到约2.8万亿美元。如果说在2020年以前的数字化转型是处在数字技术和业务相结合的时代看作是试点创新的1.0阶段，那么从2020年至今则是数字技术和业务已经深度结合的2.0阶段，实现规模化的创新，整个数字业务时代也真正来临。

数字化业务时代

所将面临的六大网络安全挑战

武连峰表示，以前大家所说的数字化转型，更多的是将实现业务的数字化，那么在当前数字业务时代真正来临的时候，如何使数据业务化，如何真正地将数据变成生产要素，依托数据产生新的商业模式，产生新的价值，就成为了当前的一个核心点，同时，这也给网络安全带来了巨大的挑战。

01 安全问题造成的损失越来越大。据统计，2021年整体因安全问题造成的损失可能会达到6万亿美元，占全球GDP比例达到约6%。

02 要管理的数据越来越多。武连峰分享到，仅2021新产生的数据量达到了84ZB（1ZB约等于1万亿GB），如何保护这庞大量级的数据安全也是一大挑战。

03 要管理的系统越来越复杂，应用也会越来越多。IDC预计未来五年，逻辑类的应用至少会超过5亿。

04 安全技术和方案层出不穷。武连峰认为，这对于用户而言可能是好的事情，但从另外一个角度看，也可能会变成一个不小的挑战，那就是如何选择适合自身的网络安全产品、服务或解决方案。

05 缺乏有效的安全信任体系。

06 相关人才与总体预算不足。当前中国的IT安全市场支出占整个ICT市场的约1.3%，如果按照统一口径看，同样的数据在全球范围大约是2.8%，而美国则是约3.8%，可以看出，我国与美国之间的差距仍是非常明显的。至于人才方面，特别是中高端人才的缺口之大已经是人尽皆知了。

应对网络安全挑战

支持可持续数字化发展的策略

针对这六大挑战，武连峰在现场也分享了关于如何应对的策略，同样也是六个方面：

01 强化政府政策的引导和支持。

在这里，武连峰再次为我们分享了一组对比数据，那就是2021年全球网络安全的支出大约是1479亿美元，而中国大约是95亿，由此可以看出，中国的基数仍然非常低，从增长的角度看，其增速将会非常可观，目前在增长方面预计中国市场（2021-2025 CAGR）将会达到18.2%，而全球市场（2021-2025 CAGR）则是9.4%，在所占比重方面，中国也会从2021年的6.4%提升到2025年的8.7%。

由此可见，相比2021年中国GDP在全球占比约18%、ICT占全球约14%而言，即便是2025年的8.7%这一数字也仍然是明显偏低的，如果从全球安全支出的占比来看，单美国就达到了47%，而中国甚至还不到美国的一个末尾数字（6.4%），而美国的ICT市场占全球比例则只有33%，那么从这组数据对比可以看出，中国在网络安全方面的投入明显不足，但从另一个角度看，也意味着我国安全行业的市场规模仍有一个巨大的上升空间。

02 建立完整的数字信任体系，尤其是针对行业用户更加重要。

谈到这里，武连峰表示，IDC在两年前就开发出数字信任框架，将风险、安全、合规、隐私、伦理与社会责任，最后再到信任形成了一个完整的体系，这之中风险是基础，安全、合规是义务，伦理与社会责任、隐私是战略，最后形成安全的体系才能实现可信的商务、可信的治理、可信的生态，最后变成整个信任的产出。

IDC未来数字信任框架 图片来源：IDC

“因此，当我们今天在考虑安全的时候，绝不能再像以前那样，只是很狭义的谈IT安全产品和服务本身，而是一定要纳入到整体的信任体系，这个体系对于整个企业未来的转型和创新会起到很大的作用。‍”

03 打造IT系统嵌入式信任能力。在这里，武连峰认为，打造这个能力主要在于三点，分别是分布式控制、实时运营可视化以及基于工具的能力，其中基于工具的能力方面，就是要确保贯穿整个环境的信任体系，包括人工智能和机器学习在内的下一代工具和为实现嵌入式信任的新举措。

04 利用新技术实现并超越零信任。通过利用微隔离、身份感知代理（IAP）、软件定义边界（SDP）等技术，实现零信任的核心能力——精细访问控制+身份控制+加密。在笔者看来，零信任理念的价值已被承认，当前更多关注点还是在落地层面，至于所谈论的超越，均为后话，在应用层面还尚未达到一定规模时，莫谈超越。

05 把信任指标纳入招标考核因素。武连峰建议道，企业在招标任何数字化转型解决方案提供商时，都应将信任纳入到招标考核体系之中。根据IDC的调研结果显示，在“考虑现有或新供应商的新产品和服务时，要在RFP中嵌入公开发布的信任指标，哪5个是最关注的？”这一问题时，风险登记册、合规经理评分、客户努力得分、温室气体评级以及漏洞评估分数位列前5，被选比例都超过了40%。“我相信这些指标可以给大家做一个参考，并集合自身所处行业的情况以及企业自身的实际特点等，将这些指标纳入到招标考核体系中去，这样可以让企业未来同这些供应商之间的合作更加紧密。”

（排名第6-12的指标分别为第三方风险评分、网络安全风险态势评分、ESG分数/可持续发展指数、客户满意度评分、净推荐值、攻击面管理得分、安全积分卡）

06 开发与安全信任相关的人才。对网络安全而言，无论是技术本身还是产品或解决方案，最终能够支持其持续更好发展的，一定是人才。在人才招聘以及培养方面，武连峰再次建议企业应基于数字信任模型下的风险、安全、合规、隐私、伦理与社会责任等维度进行参考。

武连峰在发言的最后总结道，为更好地支持可持续数字化发展，除了前面所说的政策持续引导之外，网络安全行业的产品、服务、解决方案供应商也应积极创新，深刻理解用户需求，更好地支持用户从安全做起，支撑更好的数字化转型，同时更好地支持数字业务平稳可持续发展。

THE END