撰文 |?田小夢
圖源?| IC Photo

近年來，我國緊抓數(shù)字化發(fā)展機遇，將“加快數(shù)字化發(fā)展?建設數(shù)字中國”作為新階段國家信息化發(fā)展戰(zhàn)略目標，積極推進數(shù)字經(jīng)濟高質量發(fā)展。隨著各行各業(yè)的數(shù)字化進程的加快，新應用、新模式、新技術不斷出現(xiàn)，同時也在與工業(yè)、農(nóng)業(yè)、金融、傳媒等行業(yè)相互交融，衍生出更多的機遇與產(chǎn)業(yè)安全挑戰(zhàn)。

面對網(wǎng)絡風險的蔓延，傳統(tǒng)的“補鍋”式安全防御思路，基本無法應對數(shù)字變革的幾何級增長速度。因此安全行業(yè)要建立和數(shù)字化發(fā)展水平相一致，甚至適度超前的安全防御體系，向“破圈生態(tài)”發(fā)展，突破自身生態(tài)的限制，快速融入數(shù)字化的大生態(tài)當中。

近日，在中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟指導下，人民郵電報、中國信息安全、騰訊安全聯(lián)合實驗室、騰訊研究院聯(lián)合推出了《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》。該報告指出，2022年，業(yè)界有必要在鞏固現(xiàn)有安全技術和防御思路、體系以及產(chǎn)業(yè)鏈的同時，突破現(xiàn)有的網(wǎng)絡安全邊界，重建產(chǎn)業(yè)安全的定位。

在產(chǎn)業(yè)安全技術演進過程中，哪些技術能夠彌補傳統(tǒng)安全防御的不足？哪些技術具有較好的發(fā)展前景？

容器安全：未來幾年仍將保持可觀的增長

隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興技術的不斷興起，企業(yè)IT與運營模式發(fā)生了顯著的變化。在傳統(tǒng)IT企業(yè)建設過程中，計算技術和基礎架構變革以年為單位計算；軟硬件生命周期更新也動輒以年月計算；規(guī)劃建設一個系統(tǒng)往往需要3-5年。但今天，隨著以微服務、容器、DevOps為特征的云原生的飛速發(fā)展和普及，云上的虛擬主機部署時間縮短到了分鐘甚至毫秒級，一個計算資源從啟動到消亡整個生命周期僅僅只有數(shù)百毫秒。?

但在計算資源的顆粒度越來越細、周期越來越小的同時，很多傳統(tǒng)的安全方法、理論、模型和管理方式都失效了。包括PaaS、SaaS模式權限模糊的分離，會產(chǎn)生比較復雜的管理模型和流程變革；企業(yè)自身數(shù)據(jù)量的增大、算力的提升，會給數(shù)據(jù)安全保護帶來風險；新技術帶來新的風險面，會對于傳統(tǒng)技術架構思維提出一些挑戰(zhàn)。

其中，容器是近幾年市場關注度最高、發(fā)展速度最快的IT領域之一。它作為一種計算單元，在云原生環(huán)境中直接運行于主機內(nèi)核之上，具有系統(tǒng)資源占用少、可大規(guī)模自動化部署以及彈性擴容能力強等優(yōu)勢。另外容器化使開發(fā)過程中快速集成和快速部署成為可能，極大地提升了應用開發(fā)和程序運行的效率。

正如騰訊安全所推出的騰訊云容器安全服務產(chǎn)品TCSS（Tencent Container Security Service），實測表明，CPU資源占用不到5%、30M內(nèi)存，同時，TCSS兼容CentOS、Debian、RedHat等主流操作系統(tǒng)，可一鍵部署，實現(xiàn)自動在線升級，一經(jīng)安裝，終生免維護，令客戶全程無憂。

隨著容器技術方向更加清晰以及在企業(yè)中出現(xiàn)的實踐越來越多，容器的商業(yè)化市場初見雛形。《中國云原生用戶調查報告2020》顯示，已經(jīng)有6成以上的用戶在生產(chǎn)環(huán)境中運用了容器技術，其中43％的用戶已經(jīng)將容器技術應用到非核心生產(chǎn)環(huán)境。

作為一種伴生技術，容器安全也將成為安全產(chǎn)業(yè)的下一個關注點?！?022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》認為，2022年，國內(nèi)容器安全市場相較2021年將有2-3倍增速，云廠商、新銳安全廠商將會積極部署容器安全相關技術和應用，未來幾年容器安全仍將保持可觀的增長。

零信任：更重實效，反泛化、濫化、概念化

數(shù)字化時代意味著萬物均要互聯(lián)，企業(yè)IT架構正在從“有邊界”向“無邊界”轉變，傳統(tǒng)的安全邊界逐漸瓦解。與此同時，秉承“去邊界化”安全理念的零信任逐漸進入人們的視野，成為解決新時代產(chǎn)業(yè)安全問題的新理念、新架構。

事實上，零信任既不是技術也不是產(chǎn)品，而是一種安全理念，其本質是以身份為中心進行訪問控制。它是建立在一個簡單的、眾所周知的前提之上，不區(qū)分傳統(tǒng)定義上的內(nèi)網(wǎng)、外網(wǎng)、公網(wǎng)、私網(wǎng)，信任區(qū)域、非信任區(qū)域、DMZ區(qū)域，先認證，再授權。只有通過動態(tài)的認證和授權，才可能發(fā)起對數(shù)據(jù)資源的訪問連接，這也是和傳統(tǒng)安全防御思路的主要區(qū)別。

相比于傳統(tǒng)邊界安全理念，零信任具有安全可信度更高，信任鏈條環(huán)環(huán)相扣，如果狀態(tài)發(fā)生改變，會更容易被發(fā)現(xiàn)；動態(tài)防護能力更強；支持全鏈路加密，分析能力增強、訪問集中管控、資產(chǎn)管理方便等優(yōu)勢。?

零信任最早在2010年由市場研究機構Forrester提出，直到2017年，Google基于零信任安全的項目成功，驗證了零信任安全在大型網(wǎng)絡場景下的可行性，業(yè)內(nèi)才開始普遍跟進零信任實踐。

目前，多云混合模式下遠程辦公和移動辦公常態(tài)化，使網(wǎng)絡攻擊者開始瞄準身份和訪問管理功能以實現(xiàn)長期潛伏，以身份為中心的安全機制逐漸引發(fā)重視?；旌瞎ぷ骱拖蛟茟贸绦虻倪w移鞏固了身份作為安全邊界的趨勢。

Forrester 最新發(fā)布的《New Tech: 2021年第二季度零信任網(wǎng)絡訪問》報告稱，企業(yè)為尋求更安全的解決方案，零信任網(wǎng)絡訪問已成為標志性的安全技術，眾多安全廠商推出了相關的零信任解決方案和產(chǎn)品。

截至目前，谷歌、微軟、思科等歐美IT企業(yè)領銜布局零信任；國內(nèi)騰訊安全、奇安信、深信服、網(wǎng)宿科技等相繼圍繞零信任重磅加碼。以騰訊安全為例，2021年推出全新騰訊零信任安全解決方案（騰訊iOA）;與騰訊研究院、Gartner攜手發(fā)布《以零信任構建信任——-重塑安全新邊界》白皮書；聯(lián)合多家業(yè)界權威機構共同發(fā)起的國內(nèi)首個零信任產(chǎn)業(yè)標準聯(lián)盟“零信任產(chǎn)業(yè)標準工作組”實現(xiàn)進一步升級。

同時熱度驟增的零信任，也吸引了大批資本入場。據(jù)不完全統(tǒng)計，2021年國內(nèi)零信任市場已完成多起大額投融資，包括派拉軟件、繹云、持安科技、數(shù)鵬科技、數(shù)安行、易安聯(lián)、芯盾時代、多鵬科技等在內(nèi)的多家創(chuàng)新企業(yè)，獲得了從數(shù)千萬到數(shù)億元不等的融資。

2021年零信任市場大額投資融資事件

但是當前行業(yè)中的零信任應用總體呈現(xiàn)出“魚龍混雜”的特性，基于客戶對新概念、新趨勢的歡迎，大量安全服務商采取“新瓶裝舊酒”的手段，將一些舊產(chǎn)品冠以零信任的概念重新打包兜售，實際上并未為行業(yè)提供增量服務價值和產(chǎn)品、技術創(chuàng)新。

基于此，《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》指出，2022年，基于零信任思路的產(chǎn)品化探索，會基于客戶的需求更重實效，以解決現(xiàn)實訴求為目標獲取市場。行業(yè)共同反對零信任的泛化、濫化和概念化將會成為共識。

隱私計算：標準規(guī)范逐漸成熟，市場規(guī)模穩(wěn)步增長

數(shù)據(jù)作為數(shù)字化轉型核心驅動力，不僅能夠催生新產(chǎn)業(yè)、新業(yè)態(tài)、新模式，還能夠與其他傳統(tǒng)生產(chǎn)要素相配合，形成乘數(shù)效應。但近年來，數(shù)據(jù)在跨領域、跨行業(yè)、跨地域之間的數(shù)據(jù)流通，也放大了數(shù)據(jù)泄露的安全問題。據(jù)Canalys統(tǒng)計報告，2020年數(shù)據(jù)泄露呈現(xiàn)爆發(fā)式增長，一年內(nèi)的泄露記錄超過過去十五年總和。

如何解決數(shù)據(jù)要素流通和數(shù)據(jù)隱私的泄露之間的矛盾成為了解決數(shù)據(jù)要素市場化的關鍵，隱私計算以其“數(shù)據(jù)可用不可見”的特性打開了這一問題的技術突破口。

據(jù)了解，隱私計算是在保護數(shù)據(jù)本身不對外泄露的前提下，融合了密碼學、統(tǒng)計學、數(shù)據(jù)科學、安全硬件等跨學科技術體系，形成了聯(lián)邦學習（Federated Learning，簡稱FL），多方安全計算（Secure Multi-Party Computation，簡稱SMPC）和可信執(zhí)行環(huán)境（Trusted Execution Environment，簡稱TEE）等不同技術解決方案，為統(tǒng)籌釋放數(shù)據(jù)價值和保證數(shù)據(jù)安全提供技術實現(xiàn)可能性，有效促進數(shù)據(jù)價值的共享流通和協(xié)同應用。

隨著《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律的相繼出臺，安全合規(guī)保護要求日嚴，隱私計算技術也進一步受到市場的廣泛青睞。目前隱私計算技術現(xiàn)階段主要應用于金融、醫(yī)療、政務等領域場景。

其中，金融業(yè)最先開始結合隱私計算技術對實際業(yè)務融合探索，助力金融業(yè)獲得更多合規(guī)數(shù)據(jù)價值，提升自身業(yè)務能力，重點試點業(yè)務包括，信貸風控，反欺詐和反洗錢等場景。相比于傳統(tǒng)業(yè)務解決方案模型的低效率，低準確性，低實時性和低數(shù)據(jù)維度來說，隱私計算所帶來的的高質量數(shù)據(jù)價值在各個金融場景都為金融機構帶來了大幅度的效果提升。

誠如，江蘇銀行與河南中原消費金融股份有限公司基于騰訊安全“聯(lián)邦學習”模型的金融場景數(shù)據(jù)安全實踐案例。在中原消費金融的實踐案例中，中原消費金融風控團隊與騰訊安全風控團隊共同完成的聯(lián)邦學習聯(lián)合建模項目，有效實現(xiàn)了信貸業(yè)務全生命周期多業(yè)務場景覆蓋，并幫助中原消費金融有效降低客戶不良率；江蘇銀行與騰訊安全合作共建平臺，不僅省去了提供中間證明材料等線下較為繁瑣的流程，使得貸款審批更加高效，讓金融服務更便捷。

從當前市場來看，雖然普遍看好隱私計算，然而由于對新興技術的不充分認知，對隱私計算的市場機會的預估大多通過數(shù)據(jù)市場規(guī)模來劃分隱私計算服務空間，相對保守。

《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》指出，2022年，全國各地將加速數(shù)據(jù)要素市場化建設，數(shù)據(jù)流通量日漸龐大，隨著技術科普和市場教育的日漸完善，以及越來越多的隱私計算試點項目落地，隱私計算技術創(chuàng)新和標準規(guī)范逐漸成熟，市場規(guī)模穩(wěn)步持續(xù)增長。隱私計算各廠商逐步完善算法協(xié)議安全基礎，搭建合規(guī)基準框架和管理制度；優(yōu)化計算通信性能需求，降低隱私計算技術使用成本；搭建統(tǒng)一算法協(xié)議兼容平臺，降低互聯(lián)互通成本。

綜上可見，未來相當長一段時間內(nèi)，數(shù)字化新模式、新業(yè)態(tài)、新行業(yè)的探索發(fā)展，都將基于數(shù)據(jù)的深度應用，繼而產(chǎn)生新的管理模式、運營模式。容器技術、零信任、隱私計算等技術在一定程度上可應對傳統(tǒng)安全模式中防御思路的缺陷。

面向千億級別市場的安全產(chǎn)業(yè)，政策法規(guī)從“立”向“行”，新技術、新應用應運而生。在這樣的背景下，行業(yè)需要聚合最頂尖的思想，對未來進行充分的研判，夯實基礎、筑牢屏障，為產(chǎn)業(yè)互聯(lián)網(wǎng)深化發(fā)展提供參考和借鑒，助力安全行業(yè)更好面對挑戰(zhàn)。

* 關注騰訊安全公眾號獲取報告全文
附：《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》概要版