编者按
2022年是数字经济全面发力的一年,也是传统产业加速数字化转型的一年。这一年,5G、云计算、AI等新技术融入千行百业,芯片、模组、终端等产业逐步壮大,算力能力不断提升,为我国数字经济发展打下坚实基础。
为全面回顾2022年信息通信产业发展,总结一年来的成果,更好服务于千行百业,从12月14日起,通信世界全媒体特推出“盘点2022 | 大咖谈”专访报道,通过行业专家分析,回顾这一年产业发展的精彩篇章。
本期访谈嘉宾:赵卫京
IDC中国研究经理
进入数字文明时代,大数据、人工智能、区块链、量子计算等信息技术为标志的新一轮科技革命和产业变革悄然而至,数据量和算力呈爆炸性增长,数据成为驱动经济社会发展的关键生产要素。随着数据量的激增,数据安全相关问题愈加突出,为了解数据安全领域发展现状及趋势,记者采访了IDC中国研究经理赵卫京。
数据安全市场需求持续保持增长态势
2022年,全球范围的数据泄露、勒索攻击事件频发,对受害企业造成严重的经济损失和信誉破坏。与此同时,工业互联网安全成为热点话题并在近两年得到快速发展,特别是IT与OT的融合趋势明显,工业企业面临的安全挑战必将更为复杂,安全防护体系的建设已经刻不容缓。
近年来,网信、公安、市场监管等部门持续加大数据安全领域重点热点问题的整治力度。相关部门结合各行业、各领域数据安全监管需求,积极推动行业企业落实数据安全保护责任。
对于数据安全领域发生的变化,赵卫京认为,随着《数据安全法》《个人信息保护法》等法律法规的严格监管,中国企业对网络安全、数据安全的重视度空前提升,市场需求持续保持增长态势。此外,中国网络安全厂商正在从过去单一的产品型销售向服务型销售以及综合解决方案型销售转变,力争为企业提供紧密贴合业务需求的、全生命周期的整体解决方案,并通过专业服务提升客户满意度,增强客户粘性。
可以预见,随着相关法律和政策的密集出台,以及行业规范标准的加速落地,数据安全市场将迎来发展的黄金期。
东数西算将促进ICT市场快速发展
“东数西算”无疑是2022年一大热词。在数字经济时代,数据以几何级数增长,随之而来的是对强大算力的需求。
据了解,2022年2月,国家发展改革委、中央网信办、工业和信息化部、国家能源局联合印发通知,在京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏8地启动建设国家算力枢纽节点,并规划了10个国家数据中心集群,“东数西算”工程正式全面启动。
“东数西算”工程承接的数据量巨大,需存储和处理海量高价值数据信息,对数据安全防护水平要求更高。赵卫京认为,“东数西算”的启动将有力促进包括网络、服务器、存储、云计算、大数据、网络安全、数据安全等在内的整体ICT市场的快速发展。
“值得一提的是,目前阶段‘东数西算’刚刚开启,很多战略细则和基础设施建设也在起步阶段,因此其对网络安全和数据安全的影响还未显著映射到市场中,但随着‘东数西算’的逐步发展,网络安全和数据安全必将成为不可或缺的组成部分。” 赵卫京分析道。
“零信任理念”在网络安全领域持续火热
谈及2022年网络安全和数据安全领域取得的突破性进展,赵卫京认为,是疫情三年间,“零信任理念”在网络安全领域的持续火热。在后疫情时代,远程办公、协同办公等工作方式成为众多企业的新常态,促进了零信任网络访问相关解决方案的快速发展和成熟,国内众多网络安全厂商、云计算服务商以及数通厂商等纷纷推出各具特色的零信任解决方案。
我国数据安全相关技术和产品已经发展多年,但之前一直不温不火。2021年,《数据安全法》《个人信息保护法》等数据安全相关法律法规陆续发布实施。2022年,政府和行业监管进一步落实,企业无论是出于政策合规要求还是自身业务的切实需求,均加强了对数据安全防护体系的建设。市场需求的爆发促进了数据安全的再次火热,无论是数据安全咨询服务还是相关技术和产品,都得到了进一步发展。
三大策略应对数据安全治理挑战
值得注意的是,由于数据应用场景和参与主体日益多样化,数据安全的外延不断延展,数据安全治理仍面临众多挑战,赵卫京从以下三个角度进行了分析:
从市场发展角度看,受到全球供应链及新冠肺炎疫情的不利影响,网络安全市场,特别是网络安全硬件市场,面临着产品成本上升、项目交付受阻等问题。对此,安全厂商应优化资源储备、提升产品对各类平台、系统的适配度,从而增强企业弹性,抵御外在风险,紧抓市场机遇。
从技术角度看,企业仅靠一款或几款独立产品已经无法全面应对日益频繁和复杂的网络威胁。对此,一方面需要通过大数据分析、人工智能等先进技术提升威胁监测、处置的自动化、智能化;另一方面,需要通过统一平台对各个安全组件进行协同管理、关联分析和联动处置,提升企业发现和处置新型、高级、复杂网络攻击的能力,完善企业整体安全防御能力。
从生态角度看,单一厂商很难覆盖网络安全/数据安全的所有技术领域,因此技术提供商应以开放的心态构建更为全面、健康的合作生态,发挥生态玩家各自的技术优势,为客户打造更为完善的安全防护体系。
2023年,潜在安全需求将得到快速释放
展望2023年,赵卫京表示,当前各个重点行业的潜在安全需求依然旺盛,相信这些需求能够在2023年得到快速释放,帮助中国整体网络安全、数据安全市场重回快速增长态势。同时,伴随着云计算市场(包括公有云和私有云)的持续快速发展,云安全将促进网络安全软件在中国整体网络安全市场中的占比进一步提升。另外,企业对网络安全、数据安全整体防护需求的增长将促进网络安全与数据安全技术和产品的进一步融合,以及统一平台类产品的进一步发展。
在这个过程中,法律法规的政策合规驱动无疑仍将是最为重要的驱动力。近年来,在总体国家安全观的指引下,我国高度重视、不断推进数据安全保护工作,数据安全领域法治建设不断完善。2022年9月,国家互联网信息办公室发布了《关于修改<中华人民共和国网络安全法>的决定(征求意见稿)》,同时明确了针对本次修改的说明,必将进一步提升网络安全的监管力度,带动企业在网络安全建设方面的投入。
此外,伴随着国家加快新基建、智慧+、5G、东数西算等新场景的IT建设逐步落地,也将面临新业务场景、新技术领域的新兴的、更复杂的潜在网络威胁。对此,赵卫京建议网络安全、数据安全技术提供商加强资源投入、提升技术能力,深入了解行业客户的业务特点和安全痛点,帮助客户安全、稳定的推进新技术、新场景的快速应用。
作为最终客户而言,则需要加强人员网络安全意识和技术的培训,提升网络安全投入在整体IT建设投入中的占比,并帮助做好网络安全部门与业务部门的协同,帮助安全运营人员实现网络安全/数据安全方案的顺利实施。
