热点事件:网络安全行业盛会RSAC2020于2月24日至28日正在旧金山召开。截至18日,共有全球529家机构报名参展。从会议中各主题演讲和参展机构所涉安全领域的关键词来统计,云安全、数据安全、网络安全、黑客与威胁是出现频率排名前四位的热词,人工智能与机器学习新进入本届热词TOP10。
最近世界各国多次发生的网络袭击事件,让世人看到网络安全建设极为迫切。各国安全体系建设存在极大的漏洞和盲区,加强网络安全建设、提升IT体系的自主安全性已经刻不容缓。5G背景下网络安全的新需求云+5G泛物联网时代,全方位安全威胁将极大扩张市场需求。网络安全需求不断演进,正步入“大安全”时代。我国网络安全投入相对于全球平均水平还有较大差距。随着社会对安全的重视程度提升,新兴技术的不断涌现,网络安全发展步入新纪元。
根据IDC预测,2022年全球网络安全市场规模将达到1338亿美元,CAGR达到9.2%。我国网络安全市场在需求、供给、渠道、技术、资本和政策等多重因素发生重要变化的共振下,整体规模有望达到137亿美元,CAGR为24.9%,增速远超全球平均和以美国为代表的发达国家。
网络安全产业链简析从产业链来看,网络安全行业可分为上、中、下三部分:上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商;中游为提供安全产品、安全服务、安全集成的厂商;下游则是政府、金融、电信、 能源等各行业的企业级用户。
从国家网络安全法的推出,到等保2.0条例的实施、护网行动力度的加大,再到对信创体系建设的高度支持,均显现出国家对安全体系建设的高度重视。
信息安全已经上升到国家战略的高度,未来国家将通过政府采购或政策扶持等方式实现基础软硬件和重要 IT 服务的国产化替代。可以预期的是,信息安全核心软硬件国产化带来自主可控的信息安全装备平台的巨大需求。
推荐阅读:
《数据安全架构设计与实战》
推荐语:
随着数据时代的到来-安全体系架构逐步由之前的“以网络为中心”(称为网络安全)过渡到“以数据为中心”(称为数据安全)。本书将使用数据安全这一概念-并以数据的安全收集或生成、安全使用、安全传输、安全存储、安全披露、安全流转与跟踪、安全销毁为目标-透视整个安全体系-并进而将安全架构理念融入产品开发过程、安全技术体系及流程中-更好地为企业的安全目标服务。
《网络空间安全防御与态势感知》
推荐语:
本书是一部关于网络空间安全防御与态势感知的专题学术文章合集,全面覆盖网络空间安全态势感知研究的理论要点,并包括丰富的面向实践的实验数据和经验教训资料,对从事网络空间安全态势感知研究与开发工作的读者极具指导作用,对广大网络安全从业人员也有较大的参考价值。
《企业安全建设指南》
推荐语:本书是金融行业资深信安专家十余年实战经验的结晶,从安全世界观到安全方法论,从安全合规管理到安全技术实践,从移动应用安全、企业内网安全到金融数据安全,全方位介绍如何打造企业安全管理机制和安全技术架构。