回顧2020年，不得不說(shuō)是一個(gè)極為不平凡的年份，全球幾乎都處在新型冠狀肺炎疫情的籠罩之下。在疫情帶給我們一個(gè)又一個(gè)“驚喜”的同時(shí)，也讓我們牢牢記住了“新型冠狀病毒”（以下簡(jiǎn)稱(chēng)：新冠病毒）這個(gè)無(wú)比“響亮”的名字，成為全球最引人矚目的病毒（沒(méi)有之一）。原因很簡(jiǎn)單，全球人民一年來(lái)都在傾盡全力地與之做著(zhù)各種抗爭，而這種現實(shí)中的病毒所呈現出的種種特性：隱蔽性強、潛伏期長(cháng)、存活能力強、變異快等，又不禁讓我們聯(lián)想到了另一種“病毒”——網(wǎng)絡(luò )病毒。

　　細想一下，這兩種不同的病毒似乎有著(zhù)千絲萬(wàn)縷的相像之處，比如為應對新冠病毒，人們從一開(kāi)始的一無(wú)所知，到全民核酸篩查、公共場(chǎng)所測體溫掃健康碼，再到今天各類(lèi)疫苗的問(wèn)世，人們開(kāi)始越來(lái)越了解這種病毒，并開(kāi)始有針對性的采取各種防護措施，如戴口罩、勤洗手、減少人員聚集、接種疫苗等等。

　　這些防護手段其實(shí)在網(wǎng)絡(luò )安全領(lǐng)域中都有與之相類(lèi)似的防護技術(shù)，最常見(jiàn)的就是現在不管你去哪里，都要測體溫和掃健康碼，甚至是提供核酸檢測證明，這在網(wǎng)絡(luò )安全領(lǐng)域有個(gè)名詞叫“零信任”，其原理就是基于對所有人員的“不信任”或者叫“零信任”的機制而采取的防護措施，在經(jīng)過(guò)篩查后沒(méi)有問(wèn)題的人員才允許進(jìn)入或通過(guò)，這樣就對病毒做到了基本的全員篩查。同樣，隔離觀(guān)察更像網(wǎng)絡(luò )安全中的“安全沙箱”，可以進(jìn)一步對病毒進(jìn)行觀(guān)察與判斷，而接種疫苗其實(shí)就是網(wǎng)絡(luò )安全中提出的“內生安全”概念，通過(guò)提升自身“免疫力”從根本上抵御病毒的入侵。

　　不出意料，與新冠病毒疫情類(lèi)似，2020年的網(wǎng)絡(luò )安全領(lǐng)域并不太平，勒索病毒、數據泄露、網(wǎng)絡(luò )滲透，大量黑客利用技術(shù)手段對企業(yè)敏感數據實(shí)施攻擊與破壞，導致安全事件頻頻發(fā)生。那么，2021年網(wǎng)絡(luò )安全市場(chǎng)的表現又將如何呢，在我們看來(lái)也并不“消停”。

　　目前，企業(yè)安全意識正在不斷得到加強。一方面有國家相關(guān)政策，如網(wǎng)安法、數安法（草案）、等級保護等相關(guān)法律法規的出臺與指導；另一方面，隨著(zhù)國家對網(wǎng)絡(luò )安全的不斷投入，未來(lái)網(wǎng)絡(luò )安全不僅要滿(mǎn)足基本的合規等保要求，更要發(fā)揮出其實(shí)際作用。而對于今天眾多的企業(yè)而言，其實(shí)際安全建設及預算卻十分薄弱，尤其是中小企業(yè)在安全方面的投入更顯得捉襟見(jiàn)肘。而傳統安全交付模式（硬件+軟件）對于這些企業(yè)來(lái)說(shuō)往往顯得過(guò)于繁重，不能更好滿(mǎn)足企業(yè)展開(kāi)全面安全建設的迫切需求，因此將安全產(chǎn)品變?yōu)榘踩�服�?wù)的理念逐漸成型。

　　顯然，基于軟件即服務(wù)（SaaS）的云交付模式成為了安全服務(wù)理念的最直接體現，這種云SaaS模式通過(guò)網(wǎng)絡(luò )遠程托管、交付和管理服務(wù)，以訂閱服務(wù)的方式向用戶(hù)提供所需的安全能力，從而減少企業(yè)的安全硬件開(kāi)支、加快安全能力建設并簡(jiǎn)化了安全維護與管理的壓力。不容懷疑，今后這種安全交付方式將在很大程度上彌補當前中小企業(yè)安全能力不足及安全人才缺失的窘迫問(wèn)題。

　　目前，在安全行業(yè)中冒出了很多新名詞，如智能安全、智慧安全、主動(dòng)安全、AI+安全等等。其實(shí)，從本質(zhì)上講，這些安全模式主要都是將傳統安全通過(guò)與大數據分析、AI、機器學(xué)習等技術(shù)進(jìn)行有效結合，把傳統安全中需要人工參與的很多工作利用機器自動(dòng)來(lái)完成，從而實(shí)現更加智能、智慧、自動(dòng)化的安全能力。

　　當這種能力形成后，一方面可以將人從繁重的工作中解脫出來(lái)去執行更有價(jià)值的工作，同時(shí)也減少了人為失誤的概率；另一方面，可以將以往相對被動(dòng)的安全防護轉向更加主動(dòng)的防御上來(lái)。如通過(guò)AI和機器學(xué)習及大數據分析的相互融合，可以幫助安全人員更高效的識別未知的安全威脅。

　　目前，政企客戶(hù)已經(jīng)逐步進(jìn)入到以檢測響應為主的主動(dòng)防御安全模式。因此，未來(lái)網(wǎng)絡(luò )安全防御體系將更加需要對未知威脅具備檢測、預警、快速響應和處置等主動(dòng)防護的能力。這也是為什么近幾年態(tài)勢感知和威脅情報市場(chǎng)持續走熱的原因所在。

　　以往安全防護的理念主要圍繞在“隔離”和“打補丁”的思路上，比如通過(guò)防火墻把內外網(wǎng)進(jìn)行隔離，然后哪出現問(wèn)題再對其進(jìn)行單獨處理。因此，造成很多企業(yè)中的安全設備繁雜零散，無(wú)法建立一種統一的安全防護策略。

　　而如今，由于5G、IoT，以及云和移動(dòng)化的不斷普及，安全邊界早已不像以往那樣清晰可辨，而安全威脅本身又是一種木桶原理，遭受攻擊的概率往往由系統中最薄弱的環(huán)節所決定。因此，業(yè)界普遍認為未來(lái)企業(yè)要真正做好安全防護必須從全局考慮，建立起一種整體的安全觀(guān)，通過(guò)全局式、整體化的安全體系，構建起可評估、可預測、可感應、可管控的“安全大腦”。同時(shí)，在5G時(shí)代中，“內生安全”理念也將成為構建整體安全防護體系的重要一環(huán)。

　　其實(shí)，零信任（Zero Trust，ZT）并不是一項技術(shù)，而是提供了一系列概念和思想，其原理是在假定網(wǎng)絡(luò )環(huán)境已經(jīng)被攻陷的前提下，當執行信息系統和服務(wù)中的每次訪(fǎng)問(wèn)請求時(shí)，以降低其決策準確度的不確定性。而零信任架構（ZTA）則是一種企業(yè)網(wǎng)絡(luò )安全的規劃，它基于零信任理念，圍繞其組件關(guān)系、工作流規劃與訪(fǎng)問(wèn)策略構建而成。

　　說(shuō)白了，零信任的原理就是基于對所有人和設備的“不信任”基礎上，就和我們今天到處都要測體溫掃健康碼的道理一樣。而目前來(lái)看，零信任理念已經(jīng)拓展到越來(lái)越多的安全領(lǐng)域和更多的業(yè)務(wù)場(chǎng)景中，如與AI算法的結合，以及智能安全場(chǎng)景等等，尤其是在數字化時(shí)代背景下，由于安全邊界越來(lái)越模糊，這種“先信任，后連接”的理念剛好適應了這種環(huán)境需求。而在組織內部，重構以身份為中心的信任體系和動(dòng)態(tài)訪(fǎng)問(wèn)控制體系，以及建立組織全新的身份邊界，都離不開(kāi)零信任安全架構的支撐。因此，零信任理念及架構將逐漸成為數字安全時(shí)代的主流架構，其產(chǎn)品也將在2021年進(jìn)一步走向成熟。

　　由于COVID-19疫情大流行，一方面讓全球經(jīng)濟受損，導致數據泄露、網(wǎng)絡(luò )滲透、大量數據盜竊和銷(xiāo)售、身份盜竊及勒索軟件頻頻發(fā)生；另一方，新冠病毒疫情明顯加快了全世界的數字化轉型進(jìn)程，導致以往眾多線(xiàn)下業(yè)務(wù)轉向線(xiàn)上，如遠程辦公、遠程教學(xué)、遠程醫療等等，而線(xiàn)上業(yè)務(wù)的增長(cháng)也帶來(lái)了安全需求的增長(cháng)。

　　同時(shí)，由于企業(yè)業(yè)務(wù)數字化進(jìn)程加速，讓安全業(yè)務(wù)隨之增加，如針對供應鏈安全的防護能力的加強，以及對信息泄露、數據保護等問(wèn)題的進(jìn)一步考慮，都間接加大了企業(yè)對安全建設能力的相關(guān)支出。因此，不得不說(shuō)疫情的出現很大程度上加大了用戶(hù)對網(wǎng)絡(luò )安全市場(chǎng)的需求，也推高了企業(yè)對安全的進(jìn)一步投入與支出。

　　通過(guò)以上這些安全趨勢，我們不難看出，2021年網(wǎng)絡(luò )安全領(lǐng)域將出現很多改變，讓很多具有革命性的理念進(jìn)一步落地，如從被動(dòng)安全向主動(dòng)安全的轉變，包括零信任架構的進(jìn)一步拓展，以及云安全服務(wù)的普及。但最重要的還在于網(wǎng)絡(luò )安全理念向各行各業(yè)的不斷延伸，以及整體安全觀(guān)的建立，這將對整個(gè)安全行業(yè)產(chǎn)生最為深遠的影響。放眼未來(lái)，網(wǎng)絡(luò )安全問(wèn)題絕不僅僅局限于安全本身的范疇，更需要結合不同領(lǐng)域、不同專(zhuān)業(yè)的理念與技術(shù)，以形成融合并進(jìn)的安全合力。