文 | 新华三信息安全技术有限公司总裁 孙松儿

2022 年，世界安全格局剧烈变化，对网络安全是极度不平凡的一年。当前，网络空间与实体空间已经是一个互相影响和作用的耦合系统，对数字系统的依赖使得社会经济运营的方方面面都面临着持续的网络安全风险。2022 年，恶意软件、勒索软件攻击的快速增加，特别是俄乌冲突中的网络战，让业界意识到关键基础设施比想象中的还要脆弱，必须给予最强的安全保护。大量的个人隐私数据、经济运营数据、生产经营数据、地理信息数据、科研基础数据等重要数据，一旦发生数据盗窃和泄露会给国家造成不可估量的损失，成为企业经营安全乃至国家安全的重大风险点。同时，2022 年国家对五年来网络安全领域的实践经验进行了系统性总结，修改了《网络安全法》，持续完善数据安全和关基保护方面的配套标准和办法。未来，随着数字化、网络化、信息化和智能化进程的推进，安全威胁风险将更加突出，但网络安全政策红利也将不断增强。

网络安全是国家的第五疆域，网络安全从业者唯有艰苦创业、自主创新、向上突破，才能不断打开局面、迎来尊重、实现发展，才能够有效面对复杂多变的国际环境。在网络安全领域，我们看到了国家的意志、行业的努力和公民安全意识的觉醒，相信在全行业的一起努力下，网络安全领域的国产化进程将迎来蓬勃发展，将有力保障国家关键行业的网络安全技术、产品和服务的供应链安全。

2022 年，党的二十大顺利召开，全面建成社会主义现代化强国路线图已经绘就，网安从业者需要在推进国家安全体系现代化的征程中找准定位，守正创新，为推进网络强国、数字中国的建设贡献领先的安全技术、产品和解决方案。

以密码为基石，共建可信任的网络空间

文 | 北京数字认证股份有限公司总经理 林雪焰

2022 年，党的二十大报告擘画了建设网络强国的宏伟蓝图，密码产业也迎来了新机遇：以《网络安全法》《数据安全法》《个人信息保护法》为核心的网络数据法律体系已经形成，密码技术成为全面支撑网络空间的基础性、关键性技术。数字经济时代，作为生产工具的算法和算力成为先进生产力，通过密码技术来保证算法可信执行和算力安全可控成为数字经济安全运行的重要基础。数字认证坚持数字信任和数据安全两个战略主航道，以密码为基线，帮助用户构建身份可信、行为可信、电文可信、数据安全的网络空间。

未来，密码产业发展将呈现出以下新方向。

一是在建立健全网络综合治理体系的政策背景下，网络空间数字信任体系建设正在提速。营造良好生态、构建清朗空间，需要建立实名核验、身份认证、意愿表达、可靠交付、隐私保护、数据安全等一系列技术、业务、流程、法规，提升整个网络的数字信任水平。

二是大数据、人工智能的广泛应用催动隐私计算技术的发展。目前，隐私保护与数据利用矛盾突出，构建数据确权基本框架刻不容缓，如何利用密码技术在不转移原始数据的前提下实现对数据的开发利用，成为不同场景、不同需求下隐私保护的一大难题。

文 | 长亭科技 CEO 肖力

2022 年，各大安全公司在产品技术侧、营销侧持续投入，网安行业继续被市场看好。但行业产品差异化还有很大的提升空间。从合规的角度，很多公司产品都能满足合规资质，但当企业安全需求从合规往实战演进时，产品的效果就显现出差距。用户在日常运营中，很难区分 90 分和 70 分产品的实际差别，但产品的实战效果在真实攻防场景中会被验证，导致往往只有出了问题时用户才知道安全防护和运营体系的不足。

目前，综合型的安全厂商都是多产品矩阵。但长亭科技没有走多产品的道路，而是聚焦在以攻防核心技术为基础的产品品类上，在最擅长的核心攻防技术领域持续做深，打造差异化优势。长亭现有的流量安全、主机安全、攻击面/漏洞管理、安全服务/运营等方面的能力，都是以长亭最强的攻防技术为基础。

未来的网络安全，我看好的大赛道有两个，分别是云安全和数据安全。传统的主机安全、流量安全等产品技术到了云上都和原有线下模式存在较大差异。当 IT 基础设施发生变化，原有安全产品的线下模式不能简单地照搬到云上，从这方面看，目前大部分安全厂商都在同一起跑线上。数据安全是市场大趋势，关键是能做出有技术差异化的数据安全产品。原来数据安全产品主要是数据库审计和数据防泄漏，近年来办公网向远程办公、零信任架构发展，操作系统越来越多样，数据库逐渐向着国产化替代、云数据库方向发展，当被保护对象的架构发生变化，数据安全产品的架构也要有相匹配的改变。此外，数据是流动的，除了终端，其他环节仍然有风险，所以会有应用程序编程接口（API）安全等新的方案出现。未来，围绕数据识别、分类分级、防泄漏、合规性等需求，还会产生更多的安全方向。

提振信心谋发展，承压而上再登高

文 | 浙江木链物联网科技有限公司副总裁 郭宾

2022 年，网络安全行业受多重因素交织影响增速放缓，“太难了”三个字几乎道尽所有企业发展现状。但令人欣喜的是，大多企业管理者在逆境中仍能保持冷静且具备韧性，持续夯实企业底层能力，稳住业务基础盘的同时积极培育新的增长点。“承压而上，谋求增长”成为贯穿众多企业全年的主线。

这一年中，我们也看到紧密的“伙伴关系”会让企业增强抵御风险的能力，同时也能激发出新的发展活力。未来的产品竞争将逐步转为场景竞争，拥有对业务场景敏锐洞察能力的企业，将优先抢占产品价值的制高点。基于此，企业应持续加深与客户的“伙伴关系”，积极在技术和业务之间构建落地桥梁，找到共同价值，驱动双向增长。

2022 年俄乌冲突引发的网络战争，对网络安全企业以及关基单位运营者都是一记警钟。在其中能看到一些新的攻击思路、手段和工具，也暴露出仍存在大量未被发现的安全漏洞。这警示我们，网络安全建设工作任重道远，仍要继续走深走实。更重要的是，只有把关键核心技术掌握在手中，才能从根本上保障国家安全。未来在国家相关政策的持续推动下，信息技术应用创新将实现从党政军向行业的横向扩展和纵向延伸。网络安全产业作为信息技术和社会经济发展的重要保障，更需要具备使命感、责任感和紧迫感。网络安全企业的发展要坚持问题导向，要耐着性子将技术应用走稳走实，真正起到赋能、赋值、赋智作用，服务好制造强国和网络强国建设。木链科技在国有资本的加持下，持续布局信息技术应用创新生态，同时积极融入 PKS 生态体系，致力于实现“以安全技术重新定义新一代智能化工业”这个大目标。

相信 2023 年，网络安全企业将持续提高组织、业务、财务的弹性，驾驭重新开放后面临的复杂风险。网络安全产业也将提振信心，乘势上扬，以高质量发展实绩推进中国式现代化目标。

（本文刊登于《中国信息安全》杂志2023年第1期）