南方財經全媒體記者 吳立洋 北京報道

近年來，網路安全治理隨著行政、立法、金融等多元手段的結合運用，已形成較為立體全面的安全防護框架，但歸根結底，作為脫胎於網路時代的問題，從根本上遏制乃至解決網路安全問題，仍離不開技術創新與運用。

隨著勒索軟體攻擊、供應鏈攻擊等安全問題的湧現，傳統的安全防護越來越難以對具有靈活性、針對性的網路攻擊形成有效防禦，市場對網安產品的輕量化、精準化和差異化需求正在凸顯。

在這樣的背景下，各種新安全技術手段和應用形式開始獲得市場關注，無論是老牌安全廠商還是初創型安全公司，都在全力搶佔細分賽道的前沿技術高點，力圖透過技術創新建立競爭優勢。

需求轉向

在新一輪安全技術革新中，輕量化與精細化是最多被提到的詞語。

“

輕量化是必然的趨勢。

” 未來智安CTO陳毓端在接受21世紀經濟報道記者採訪時表示，傳統的安全檢測方式在面向伺服器或個人PC市場使用者時，往往需要有一個較“重”的終端，這就意味著給使用者的業務系統執行時會帶來一定的負擔與安全風險。因此，

當前主要的需求之一，是在CPU記憶體等資源可控的前提下，如何最大限度採集使用者側、伺服器側的行為安全性，保證遙測能力顆粒度的精確性。

天融信雲安全市場總監黃安松也指出，傳統終端防護產品基於特徵匹配，對未知和變種病毒檢測能力較差，對無文字等新型攻擊方式束手無策而且終端資源佔用較高，

在構建多維度的防護，提升對新型攻擊的防禦水平的同時，產品設計需要儘可能輕量化，不能對業務系統以及正常辦公造成影響。

從攻擊側來看，攻擊的平臺化、開源化不僅使得攻擊數量和頻次大幅提升，也使得更多駭客有機會對攻擊工具進行深入開發和針對性改造。2015年下半年，土耳其安全專家發現了一款名為Hidden Tear的開源勒索軟體，其僅有12KB，雖然體量較小，但是麻雀雖小五臟俱全，這款軟體在傳播模組，破壞模組等方面的設計都非常出色。在這樣的背景下，網路安全防護的差異化、時效性需求進一步凸顯。

綠盟科技產品總監王鳳周指出，以勒索軟體為例，

定向性、複雜化和高傷害成本是2021年勒索攻擊加速“進化”的三大特徵

。勒索攻擊不僅數量增幅快，而且危害日益嚴重。攻擊的目標已經指向關鍵基礎設施和重要資訊系統，帶來的影響更為廣泛。應對勒索攻擊要對其攻擊形式進行全面且持續地研究，推出更適合企業自身特點的防禦手段。

全球網路安全廠商近日釋出《2023年及未來網路威脅趨勢預測報告》顯示，從網路犯罪即服務（CaaS）推動的快速演進攻擊模式，到針對邊緣裝置或虛擬城市等非傳統目標的新興攻擊模式，網路威脅無論在數量、種類及規模上均呈現愈演愈烈的態勢。

“後知後覺的被動響應越來越難以滿足現有的防護需求。”黃安松表示，

企業的安全防禦思路應從應急響應模式轉換到持續監測的安全思維，網路安全企業要幫助有需要的企業從資料中心視角解決安全問題，提供統一的管控能力。

創新求變

面對愈加複雜與嚴峻的安全形勢，安全技術與理念的革新也在不斷加快。

近年來，安全外移、安全內生、安全下沉、安全集約化等新安全治理理念也在行業中不斷湧現，並在這些思路的影響下誕生了一批頗具前瞻性的安全產品與安全解決方案。2022年10月，

Gartner公司釋出2023年十大戰略技術趨勢，其中數字免疫系統、應用可觀測性、AI信任、風險和安全管理等均與安全息息相關。

以較為熱門的零信任與XDR（擴充套件威脅檢測響應）技術為例，前者預設系統不相信所有的訪問者，無論是內部員工還是訪客，系統都將其視為存在威脅的物件，實時對其身份和許可權進行檢測和認證，只有在滿足諸如“未使用雲桌面、是否設定鎖屏密碼”等要求後，才可接入內容或呼叫相應的系統功能。

後者基於終端和流量的全面擴充套件能力，進行更為立體的整合，將其轉化為整體的威脅可見能力，從而形成兼具不同產品優勢同時降低系統和工作人員運營負擔的安全防護網。而上述兩種技術路徑，相較於過去依賴於防火牆和病毒庫更新被動進行防禦的安全保護體系，顯然都更加全面與主動。

多元的市場需求也為面向不同領域的安全公司提供了具有活力的創業環境。國家工業資訊保安發展研究中心資訊政策所釋出的《2021-2022年我國網路安全產融合作發展報告》則顯示，

今年以來，Pre-A、A、A+輪專案獲得資本較多青睞，且進行戰略投資的事件數量遠超去年同期水平，網安行業投資“嫌貧愛富”的情況得到改善，越來越多初創企業佔據更加前沿的細分賽道和技術優勢，資本市場看好其發展潛力。

在做大蛋糕這一項上，中國網路安全企業當下面臨的機會可能比以往任何時候都更多。去年以來，高層機構出臺了《中華人民共和國資料安全法》《中華人民共和國個人資訊保護法》等一系列相關政策法規，各細分領域的安全標準也陸續推出。據諮詢機構IDC預測，預計2026年中國網路安全IT支出規模將達到318。6億美元，全球佔比約為11。1%，五年複合年均增長率約為21。2%，遠超全球水平11。3%。

“

把盤子做大的同時，也要把盤子做活，才是網路安全企業能夠發展的關鍵。”

南京網路安全行業從業者在接受記者採訪時表示。

更多內容請下載21財經APP