通过分析国外网络安全行业状态的发展趋势,我们认为,发达国家在智能防御3.0时代具有智能替代的特点,一些发展中国家已经进入主动防御2.0时代,其特点是安全可控。发达国家处于被动语速1.0的时代,其特点是保证符合规范。然而,中国目前正处于被动防御合规保护1.0的时代,保护级别仅限于商业安全类型。与发达国家的现状相比,中国的保护要求与民族对抗之间的差异是显而易见的。主要体现在四个方面:发展阶段的差异、技术产生的差异、能力的差异和有限的投资。
国家网络安全与商业网络安全行业存在差异
国家网络安全与商业网络安全在风险源、目标、攻击手段、投资方式和保护模式等方面存在明显差异。
国家网络安全风险来自国家网络力量和国家能力。对方攻击的目标是控制或摧毁该国的关键基础设施。使用的攻击手段是软件和硬件后门、网络武器和国家安全能力。投资的类型是国家投资,以实现对抗和威慑的目标。采用基于技术上可以独立控制的威胁的主动防御模式。
商业网络安全行业的危险源是黑客团队。攻击的目的是为了获得商业优势。使用的攻击方法是查找漏洞并逐层渗透。投资模式跟踪标准化和家庭支出,公司独立投资。使用合规防御模式;保护能力是行业中单个制造商的安全能力。
国家网络安全面临着国家对抗的威胁,这是国家间最智能的竞争。应采取基于技术威胁的国家网络安全战略。我们应该打击发达国家利用国家级经济投资实现安全攻防的能力,建立完整的产业技术支持体系,强化法律威胁作为补充,审查和突破核心技术,创造公共产品,建立技术信任体系。它以国家技术鉴定能力为基础,支持保护关键信息基础设施。为了促进秩序,需要特别投资。
商业网络安全行业受到极端个人、黑客团体和白领犯罪的威胁。商业网络安全战略应以法律威胁为重点,突出技术可追溯性和执法能力,实现商业网络安全目标。在投资能力的基础上,为单一或部分对抗能力有限的制造商建立技术支持体系,提高其攻防能力,购买并提供大规模、可复制的非公开产品和服务。他们的技术能力基于商业信任和市场竞争。
