回顧2020年，不得不說是一個極為不平凡的年份，全球幾乎都處在新型冠狀肺炎疫情的籠罩之下。在疫情帶給我們一個又一個“驚喜”的同時，也讓我們牢牢記住了“新型冠狀病毒”（以下簡稱：新冠病毒）這個無比“響亮”的名字，成為全球最引人矚目的病毒（沒有之一）。原因很簡單，全球人民一年來都在傾盡全力地與之做著各種抗?fàn)帲@種現(xiàn)實中的病毒所呈現(xiàn)出的種種特性：隱蔽性強、潛伏期長、存活能力強、變異快等，又不禁讓我們聯(lián)想到了另一種“病毒”——網(wǎng)絡(luò)病毒。

細(xì)想一下，這兩種不同的病毒似乎有著千絲萬縷的相像之處，比如為應(yīng)對新冠病毒，人們從一開始的一無所知，到全民核酸篩查、公共場所測體溫掃健康碼，再到今天各類疫苗的問世，人們開始越來越了解這種病毒，并開始有針對性的采取各種防護(hù)措施，如戴口罩、勤洗手、減少人員聚集、接種疫苗等等。

這些防護(hù)手段其實在網(wǎng)絡(luò)安全領(lǐng)域中都有與之相類似的防護(hù)技術(shù)，最常見的就是現(xiàn)在不管你去哪里，都要測體溫和掃健康碼，甚至是提供核酸檢測證明，這在網(wǎng)絡(luò)安全領(lǐng)域有個名詞叫“零信任”，其原理就是基于對所有人員的“不信任”或者叫“零信任”的機制而采取的防護(hù)措施，在經(jīng)過篩查后沒有問題的人員才允許進(jìn)入或通過，這樣就對病毒做到了基本的全員篩查。同樣，免備案主機，隔離觀察更像網(wǎng)絡(luò)安全中的“安全沙箱”，可以進(jìn)一步對病毒進(jìn)行觀察與判斷，而接種疫苗其實就是網(wǎng)絡(luò)安全中提出的“內(nèi)生安全”概念，通過提升自身“免疫力”從根本上抵御病毒的入侵。

不出意料，與新冠病毒疫情類似，2020年的網(wǎng)絡(luò)安全領(lǐng)域并不太平，勒索病毒、數(shù)據(jù)泄露、網(wǎng)絡(luò)滲透，大量黑客利用技術(shù)手段對企業(yè)敏感數(shù)據(jù)實施攻擊與破壞，導(dǎo)致安全事件頻頻發(fā)生。那么，2021年網(wǎng)絡(luò)安全市場的表現(xiàn)又將如何呢，在我們看來也并不“消停”。

安全交付模式向云遷移

目前，企業(yè)安全意識正在不斷得到加強。一方面有國家相關(guān)政策，如網(wǎng)安法、數(shù)安法（草案）、等級保護(hù)等相關(guān)法律法規(guī)的出臺與指導(dǎo)；另一方面，隨著國家對網(wǎng)絡(luò)安全的不斷投入，未來網(wǎng)絡(luò)安全不僅要滿足基本的合規(guī)等保要求，更要發(fā)揮出其實際作用。而對于今天眾多的企業(yè)而言，其實際安全建設(shè)及預(yù)算卻十分薄弱，尤其是中小企業(yè)在安全方面的投入更顯得捉襟見肘。而傳統(tǒng)安全交付模式（硬件+軟件）對于這些企業(yè)來說往往顯得過于繁重，不能更好滿足企業(yè)展開全面安全建設(shè)的迫切需求，因此將安全產(chǎn)品變?yōu)榘踩?a href="http://www.qzkangyuan.com/help/software/3795.html">服務(wù)的理念逐漸成型。

顯然，基于軟件即服務(wù)（SaaS）的云交付模式成為了安全服務(wù)理念的最直接體現(xiàn)，這種云SaaS模式通過網(wǎng)絡(luò)遠(yuǎn)程托管、交付和管理服務(wù)，以訂閱服務(wù)的方式向用戶提供所需的安全能力，從而減少企業(yè)的安全硬件開支、加快安全能力建設(shè)并簡化了安全維護(hù)與管理的壓力。不容懷疑，今后這種安全交付方式將在很大程度上彌補當(dāng)前中小企業(yè)安全能力不足及安全人才缺失的窘迫問題。

主動安全價值逐漸顯露

目前，在安全行業(yè)中冒出了很多新名詞，如智能安全、智慧安全、主動安全、AI+安全等等。其實，從本質(zhì)上講，這些安全模式主要都是將傳統(tǒng)安全通過與大數(shù)據(jù)分析、AI、機器學(xué)習(xí)等技術(shù)進(jìn)行有效結(jié)合，把傳統(tǒng)安全中需要人工參與的很多工作利用機器自動來完成，從而實現(xiàn)更加智能、智慧、自動化的安全能力。

當(dāng)這種能力形成后，一方面可以將人從繁重的工作中解脫出來去執(zhí)行更有價值的工作，同時也減少了人為失誤的概率；另一方面，可以將以往相對被動的安全防護(hù)轉(zhuǎn)向更加主動的防御上來。如通過AI和機器學(xué)習(xí)及大數(shù)據(jù)分析的相互融合，可以幫助安全人員更高效的識別未知的安全威脅。

目前，政企客戶已經(jīng)逐步進(jìn)入到以檢測響應(yīng)為主的主動防御安全模式。因此，未來網(wǎng)絡(luò)安全防御體系將更加需要對未知威脅具備檢測、預(yù)警、快速響應(yīng)和處置等主動防護(hù)的能力。這也是為什么近幾年態(tài)勢感知和威脅情報市場持續(xù)走熱的原因所在。

整體安全理念持續(xù)滲透

以往安全防護(hù)的理念主要圍繞在“隔離”和“打補丁”的思路上，比如通過防火墻把內(nèi)外網(wǎng)進(jìn)行隔離，然后哪出現(xiàn)問題再對其進(jìn)行單獨處理。因此，造成很多企業(yè)中的安全設(shè)備繁雜零散，無法建立一種統(tǒng)一的安全防護(hù)策略。