现在数字安全这块生态共建可真是到了深化的时候,不少大企业的服务模式都把行业给重新洗了牌。最近新法规改完一落地,我国网络安全产业正准备换个思路,以前光靠基础防护不行了,现在得走向体系化运营。这变化主要是因为数字技术跟实体经济融合得越来越快,原来那些老安全架构根本跟不上动态风险的脚步。这次大赛里冒出来的一些典型例子也说明了这点,有些走在前面的企业已经搭好了“国家级能力+本地化服务”的双轮模式。他们是通过平台化工具把专业门槛给降下来了,再用标准化流程把响应效率提上去。这么一来,不管大小客户都能把钱花在刀刃上,防御效果也就出来了。 不过现在国内网络安全建设确实存在三个结构性的大矛盾:第一个就是技术更新太快,人才培养还在后面磨蹭呢,关键岗位上的缺人率一直都在15%以上。第二个是合规要求越来越严,但很多企业的预算死得硬邦邦的,近三年中小企业在安全上的投入增速根本没赶上技术支出的增幅。第三个是攻击手段变得越来越智能化了,可咱们的防御体系还是老样子那么死板。据统计有超过60%的单位还在依赖“单点防御”去对付那些系统性威胁呢。 究其原因还是在于安全的范式转得太慢了。现在的威胁早就不是简单的病毒传播了,而是变着法儿去劫持数据价值。这种攻击链条太零散了,以前的检测手段根本束手无策。拿高维空间里的随机游走来说吧,它的概率分布那是个长尾特性(注:长尾特性重复出现),这就让攻击路径变得不可捉摸。正是因为攻击行为在空间中的投影是高维的,所以才会让防护变得那么难搞。说到底就是攻击路径太不好猜也不好防了。