7月12日，有媒體消息稱，微軟將收購網絡安全軟件制造商RiskIQ，以拓展其網絡安全業務版圖。這一消息在7月13日早間得到了微軟官方的正式確認。盡管微軟并未披露這筆收購的具體金額，但據內部人士透露，交易金額超過了5億美元。微軟在網絡安全領域的大力布局引發業界廣泛關注。

　　微軟“押注”RiskIQ的背后

　　“在微軟的體系中，Windows和Azure云服務等產品是最容易遭受網絡攻擊的業務，微軟一直在為這類產品增加安全功能。RiskIQ的加入，一方面有助于微軟持續豐富自身安全產品組合，拓展網絡安全資源池；另一方面，也將進一步增強微軟產品的安全防御能力，更好地應對日漸猖獗的黑客攻擊帶來的挑戰。”業內分析人士稱。

　　事實上，微軟的安全生態布局早已鋪開。近年來，微軟先后將Adallom、Aorato、Secure Islands Technologies、Hexadite、CyberX、BlueTalon、ReFirm Labs等多個公司納入麾下，將觸角分布至云安全、數據安全、工業網絡安全、軟件安全、物聯網安全等諸多領域。

　　與此同時，微軟每年在網絡安全研發方面的投資超過10億美元，招攬了超過 3500名全球安全專家。此外，微軟還在業界率先提出軟件開發SDL（安全開發生命周期）并在其產品系列中執行，還提出成熟的漏洞獎勵機制等，僅2020財年就已向55個國家的327名研究人員發放了1370萬美元的漏洞獎勵。

　　在網絡安全領域“重碼押注”的成果非常顯著，微軟2021財年第二季度財報顯示，在過去一年，微軟安全業務方面的收入已超過100億美元、位居全球第一，超90%的全球財富500強企業正在使用微軟提供的企業級安全產品與服務。業內人士普遍認為，微軟已成為一家“隱形的網絡安全巨頭”。

　　近年來，全球范圍內黑客攻擊事件層出不窮，網絡安全之戰愈演愈烈。“其實不止是微軟，一眾互聯網科技企業都已投身網絡安全浪潮。微軟的布局只是一個小小的'縮影'，其背后釋放出的重要信號不容忽視。”業內分析人士指出，“在日益嚴峻的國際網絡空間形勢下，各國都在抓緊搶占網絡安全的制高點，美國尤為突出。”

　　從美國總統拜登簽署行政令要求聯邦政府和私營部門合作應對網絡攻擊、呼吁提供超過13億美元的網絡安全資金、頻繁與他國領導人就網絡安全問題進行交談，到多家科技公司針對網絡安全問題展開積極行動，比如萊多斯公司宣布將為美空軍的情報、監視和偵察任務提供支持，IBM與AMD聯合開發人工智能和網絡安全產品等一系列舉動可以看出，“美國正自上而下地推動網絡安全體系的整合與主流化，加強與盟友、伙伴國家的合作，試圖在國際社會掌握更多話語權。”上述分析人士表示。

　　網絡安全新趨勢、新思路、新工具

　　公開數據顯示，從2010年開始，美國網絡安全創業企業數量快速增加，2012年開始，資本大量涌入。相較而言，中國網絡安全企業稍晚一步，從2016年開始初步進入快速增長階段，2018年開始有資本介入。

　　盡管起步較晚，但國內網絡安全產業發展勢頭迅猛。根據中國網絡空間安全協會發布的《2020年中國網絡安全產業統計報告》，到2023年年底，中國網絡安全市場規模將突破千億元，且在未來五年內將保持平均20%的增長率。

　　IDC中國助理研究總監王軍民認為，數字化轉型驅動安全技術向多方向發展，網絡安全市場將呈現六大熱點趨勢。一是托管安全服務（MSS）成為智慧城市網絡安全建設必備，二是零信任思想融入網絡安全防御體系建設，三是數據安全成為安全建設的重中之重，四是AI融入安全產品成為提升檢測防御能力的關鍵，五是云安全持續穩定升溫，六是工業互聯網安全方興未艾。

　　“無論是從上層思維設計，還是從底層工具應用來看，國內網絡安全產業正在經歷著一場前所未有的大變革。”一位長期關注網絡安全產業發展的業內資深人士對《中國電子報》記者說。

　　業界普遍認為，網絡安全的未來應該在云端。以近來大熱的云原生為例，截至2020年，43.9%的國內企業已經在生產環境中采用云原生技術，有的企業已經將云原生技術納入到核心業務中。然而，在云原生環境中，傳統安全問題依然存在，且云原生技術本身也會引入新的安全問題，因此，迫切需要一套全新的網絡安全方法論與工具。

　　北京探真首席架構師楊光指出，要解決企業在云原生環境中存在的問題，就要從開發、應用改造、應用部署和運行四個階段施力，幫助企業構建內生的云原生安全能力。“在云原生環境中構建安全能力有三個重要指標：同步規劃、同步建設、同步運營。云原生網絡安全公司需要從基礎架構層、應用層和數據層做安全保障。”簡單而言，傳統網絡安全相對于企業的功能相當于“買保險”，而云原生安全更像是給企業“打疫苗”，使企業的安全能力內生在自己的企業內，擁有自我免疫力和防疫能力。

　　“這是一種思維模式上的創新，傳統企業IT建設通常是先構建應用，再構建邊界防護。云原生安全則是從應用架構設計之初就以'內生保護'代替'邊界防護'，服務的是用戶業務全生命周期中的每一個環節。”業內資深人士評論稱。

　　在與時俱進的網絡安全思維引領下，國內市場正在不斷涌現出更多的創新工具，例如幫助完善研發和量化采購指標、降低測試成本的網絡安全產品5G測試工具，解決信息顯示端口泄密痛點的跨媒介隱形水印，從黑客視角出發驗證網絡安全性的虛擬黑客機器人，以及通過全球布局“蜜罐”收集安全情報的AI安全大腦等。

　　“當前國內網絡安全領域的高速發展期和爆發期還沒有到來，有能力的企業及時布局，將有望分享市場的第一塊蛋糕，甚至拓展至海外市場。”楊光坦言。

　　網絡安全治理需要“中國方案”

　　7月12日，工業和信息化部發布的《網絡安全產業高質量發展三年行動計劃（2021-2023年）（征求意見稿）》（以下簡稱“意見稿”）指出，到2023年，網絡安全技術創新能力明顯提高，產品和服務水平不斷提升，經濟社會網絡安全需求加快釋放，產融合作精準高效，網絡安全人才隊伍日益壯大，產業基礎能力和綜合實力持續增強，產業結構布局更加優化，產業發展生態健康有序。

　　“意見稿”中還對發展目標進行了詳細規劃：在產業規模上，網絡安全產業規模超過2500億元，年復合增長率超過15%；在技術創新上，一批網絡安全關鍵核心技術實現突破，達到先進水平。新興技術與網絡安全融合創新明顯加快，網絡安全產品、服務創新能力進一步增強；在企業發展上，一批質量品牌、經營效益優勢明顯的具有網絡安全生態引領能力的領航企業初步形成，一批面向車聯網、工業互聯網、物聯網、智慧城市等新賽道的“專精特新”中小企業群體迅速成長，網絡安全產品、服務、解決方案單項冠軍企業數量逐步壯大；在需求釋放上，電信等重點行業網絡安全投入占信息化投入比例達10%。重點行業領域安全應用全面提速，中小企業網絡安全能力明顯提升，關鍵行業基礎設施網絡安全防護水平不斷提高。

　　關于如何推動網絡安全產業高質量發展，工業和信息化部網絡安全產業發展中心副主任李新社給出了幾點建議：一是要探索建立因地制宜的網絡安全產融結合的發展機制，二是要大幅提高國家信息化建設中網絡安全投入比重，三是要協助拓寬網絡安全企業融資渠道，四是要引導投資瞄準網絡安全“卡脖子”技術攻關，五是要研究探索網絡安全企業評價估值方法，六是要打造優良的網絡安全產業人才培養機制。

　　“伴隨著工業互聯網、人工智能、區塊鏈、云計算、大數據等技術發展的日趨成熟，安全技術和傳統產業深入融合，網絡安全防護邊界在不斷發展變化。”國信企云（北京）科技有限公司中心主任、工信部企校中國組委會主任王少杰指出，“目前我國在數字化應用場景方面已經走在前面，這意味著網絡安全產業的發展沒有可以參考的系列標準和規范。”下一步，仍需加快探索網絡安全產業的“中國方案”。（記者 宋婧）

　　 轉自：中國電子報