回顧2020年，不得不說是一個(gè)極為不平凡的年份，全球幾乎都處在新型冠狀肺炎疫情的籠罩之下。在疫情帶給我們一個(gè)又一個(gè)“驚喜”的同時(shí)，也讓我們牢牢記住了“新型冠狀病毒”（以下簡(jiǎn)稱：新冠病毒）這個(gè)無比“響亮”的名字，成為全球最引人矚目的病毒（沒有之一）。原因很簡(jiǎn)單，全球人民一年來都在傾盡全力地與之做著各種抗?fàn)帲@種現(xiàn)實(shí)中的病毒所呈現(xiàn)出的種種特性：隱蔽性強(qiáng)、潛伏期長(zhǎng)、存活能力強(qiáng)、變異快等，又不禁讓我們聯(lián)想到了另一種“病毒”——網(wǎng)絡(luò)病毒。

細(xì)想一下，這兩種不同的病毒似乎有著千絲萬縷的相像之處，比如為應(yīng)對(duì)新冠病毒，人們從一開始的一無所知，到全民核酸篩查、公共場(chǎng)所測(cè)體溫掃健康碼，再到今天各類疫苗的問世，人們開始越來越了解這種病毒，并開始有針對(duì)性的采取各種防護(hù)措施，如戴口罩、勤洗手、減少人員聚集、接種疫苗等等。

這些防護(hù)手段其實(shí)在網(wǎng)絡(luò)安全領(lǐng)域中都有與之相類似的防護(hù)技術(shù)，最常見的就是現(xiàn)在不管你去哪里，都要測(cè)體溫和掃健康碼，甚至是提供核酸檢測(cè)證明，這在網(wǎng)絡(luò)安全領(lǐng)域有個(gè)名詞叫“零信任”，其原理就是基于對(duì)所有人員的“不信任”或者叫“零信任”的機(jī)制而采取的防護(hù)措施，在經(jīng)過篩查后沒有問題的人員才允許進(jìn)入或通過，這樣就對(duì)病毒做到了基本的全員篩查。同樣，免備案主機(jī)，隔離觀察更像網(wǎng)絡(luò)安全中的“安全沙箱”，可以進(jìn)一步對(duì)病毒進(jìn)行觀察與判斷，而接種疫苗其實(shí)就是網(wǎng)絡(luò)安全中提出的“內(nèi)生安全”概念，通過提升自身“免疫力”從根本上抵御病毒的入侵。

不出意料，與新冠病毒疫情類似，2020年的網(wǎng)絡(luò)安全領(lǐng)域并不太平，勒索病毒、數(shù)據(jù)泄露、網(wǎng)絡(luò)滲透，大量黑客利用技術(shù)手段對(duì)企業(yè)敏感數(shù)據(jù)實(shí)施攻擊與破壞，導(dǎo)致安全事件頻頻發(fā)生。那么，2021年網(wǎng)絡(luò)安全市場(chǎng)的表現(xiàn)又將如何呢，在我們看來也并不“消停”。

安全交付模式向云遷移

目前，企業(yè)安全意識(shí)正在不斷得到加強(qiáng)。一方面有國家相關(guān)政策，如網(wǎng)安法、數(shù)安法（草案）、等級(jí)保護(hù)等相關(guān)法律法規(guī)的出臺(tái)與指導(dǎo)；另一方面，隨著國家對(duì)網(wǎng)絡(luò)安全的不斷投入，未來網(wǎng)絡(luò)安全不僅要滿足基本的合規(guī)等保要求，更要發(fā)揮出其實(shí)際作用。而對(duì)于今天眾多的企業(yè)而言，其實(shí)際安全建設(shè)及預(yù)算卻十分薄弱，尤其是中小企業(yè)在安全方面的投入更顯得捉襟見肘。而傳統(tǒng)安全交付模式（硬件+軟件）對(duì)于這些企業(yè)來說往往顯得過于繁重，不能更好滿足企業(yè)展開全面安全建設(shè)的迫切需求，因此將安全產(chǎn)品變?yōu)榘踩?a href="http://www.qzkangyuan.com/help/software/3795.html">服務(wù)的理念逐漸成型。

顯然，基于軟件即服務(wù)（SaaS）的云交付模式成為了安全服務(wù)理念的最直接體現(xiàn)，這種云SaaS模式通過網(wǎng)絡(luò)遠(yuǎn)程托管、交付和管理服務(wù)，以訂閱服務(wù)的方式向用戶提供所需的安全能力，從而減少企業(yè)的安全硬件開支、加快安全能力建設(shè)并簡(jiǎn)化了安全維護(hù)與管理的壓力。不容懷疑，今后這種安全交付方式將在很大程度上彌補(bǔ)當(dāng)前中小企業(yè)安全能力不足及安全人才缺失的窘迫問題。

主動(dòng)安全價(jià)值逐漸顯露

目前，在安全行業(yè)中冒出了很多新名詞，如智能安全、智慧安全、主動(dòng)安全、AI+安全等等。其實(shí)，從本質(zhì)上講，這些安全模式主要都是將傳統(tǒng)安全通過與大數(shù)據(jù)分析、AI、機(jī)器學(xué)習(xí)等技術(shù)進(jìn)行有效結(jié)合，把傳統(tǒng)安全中需要人工參與的很多工作利用機(jī)器自動(dòng)來完成，從而實(shí)現(xiàn)更加智能、智慧、自動(dòng)化的安全能力。

當(dāng)這種能力形成后，一方面可以將人從繁重的工作中解脫出來去執(zhí)行更有價(jià)值的工作，同時(shí)也減少了人為失誤的概率；另一方面，可以將以往相對(duì)被動(dòng)的安全防護(hù)轉(zhuǎn)向更加主動(dòng)的防御上來。如通過AI和機(jī)器學(xué)習(xí)及大數(shù)據(jù)分析的相互融合，可以幫助安全人員更高效的識(shí)別未知的安全威脅。

目前，政企客戶已經(jīng)逐步進(jìn)入到以檢測(cè)響應(yīng)為主的主動(dòng)防御安全模式。因此，未來網(wǎng)絡(luò)安全防御體系將更加需要對(duì)未知威脅具備檢測(cè)、預(yù)警、快速響應(yīng)和處置等主動(dòng)防護(hù)的能力。這也是為什么近幾年態(tài)勢(shì)感知和威脅情報(bào)市場(chǎng)持續(xù)走熱的原因所在。

整體安全理念持續(xù)滲透

以往安全防護(hù)的理念主要圍繞在“隔離”和“打補(bǔ)丁”的思路上，比如通過防火墻把內(nèi)外網(wǎng)進(jìn)行隔離，然后哪出現(xiàn)問題再對(duì)其進(jìn)行單獨(dú)處理。因此，造成很多企業(yè)中的安全設(shè)備繁雜零散，無法建立一種統(tǒng)一的安全防護(hù)策略。