目前網(wǎng)絡(luò)安全行業(yè)已實(shí)現(xiàn)了指數(shù)級增長，尤其是在過去的二十年中。它隨著互聯(lián)網(wǎng)的發(fā)展而發(fā)展，從一個(gè)簡單的流行詞演變?yōu)橐环N真正的技術(shù)風(fēng)險(xiǎn)，可以使您很快地破產(chǎn)。在過去的幾年中，網(wǎng)絡(luò)安全引起了媒體的關(guān)注，并成為大多數(shù)CEO議程的重中之重。但是20年前，情況并非如此。在系統(tǒng)和應(yīng)用程序之間的互連性和兼容性變得空前的時(shí)期過后，對網(wǎng)絡(luò)安全的需求短暫出現(xiàn)。一旦您可以觸及全球的任何角落，并且可以輕松地將數(shù)據(jù)轉(zhuǎn)換為多種格式，人類就開始了真正的數(shù)字化轉(zhuǎn)型。破壞這種發(fā)展的機(jī)會(huì)成為寶貴的戰(zhàn)略和戰(zhàn)術(shù)優(yōu)勢。這就是為什么今天在談?wù)摼W(wǎng)絡(luò)空間中最危險(xiǎn)的威脅者時(shí)，我們實(shí)際上指的是利用了這種巨大“機(jī)會(huì)”的民族國家，政府。

　　歷史短

但是，讓我們深入了解我們到底是如何到達(dá)這里的，以及如何解決該現(xiàn)象。這一切都始于1971年的Creeper病毒，距第一臺(tái)商用PC推出不到20年。有人將Creeper創(chuàng)建為一個(gè)實(shí)驗(yàn)性的自我復(fù)制程序。這個(gè)人并沒有惡意，他只是想說明如何將軟件從一個(gè)系統(tǒng)復(fù)制到另一個(gè)系統(tǒng)。

自從Creeper以來，其他病毒在80年代爆發(fā)了。TCP / IP標(biāo)準(zhǔn)1981的采用使一切成為可能，該標(biāo)準(zhǔn)基本上允許大規(guī)?；ミB并為威脅打開了大門。

直到1988年，莫里斯蠕蟲病毒大規(guī)模襲擊了互聯(lián)網(wǎng)，人們才真正意識(shí)到，如果不采取適當(dāng)?shù)拇胧?，惡意軟件?huì)嚴(yán)重破壞數(shù)字世界。

隨著Internet的發(fā)展，事情繼續(xù)升級，許多公司開始成為網(wǎng)絡(luò)攻擊的受害者。大約在2000年代，開始使用網(wǎng)絡(luò)犯罪一詞。網(wǎng)絡(luò)犯罪正在成為一項(xiàng)業(yè)務(wù)，因?yàn)樵S多網(wǎng)絡(luò)事件已開始屬于此類。2001年在布達(dá)佩斯簽署了一項(xiàng)全球反網(wǎng)絡(luò)犯罪公約。

在2007年，我們看到了一個(gè)重要的里程碑，其中愛沙尼亞達(dá)到了200萬人的國家/地區(qū)暫時(shí)從Internet地圖上消失了。這是網(wǎng)絡(luò)犯罪成為威脅國家安全的時(shí)刻。

在破壞伊朗核計(jì)劃的網(wǎng)絡(luò)武器Stuxnet繼續(xù)。國家表示，參與比以往任何時(shí)候都更加清晰，實(shí)現(xiàn)的規(guī)模令人印象深刻，但同時(shí)也令人恐懼。

另一個(gè)重要的里程碑是WannaCry，Petya和NotPetya攻擊，這些攻擊清楚地表明了網(wǎng)絡(luò)攻擊可能對全球產(chǎn)生的影響。

如果要描述多年來網(wǎng)絡(luò)犯罪的演變，您可以輕松地注意到從“簡單”事件到實(shí)際攻擊，網(wǎng)絡(luò)事件的復(fù)雜性和數(shù)量隨時(shí)間變化的情況。而且，背后的動(dòng)機(jī)發(fā)生了巨大變化，從個(gè)人名聲，笑話或炫耀到經(jīng)濟(jì)利益或網(wǎng)絡(luò)戰(zhàn)爭。

　　商業(yè)分析

衡量一個(gè)人的進(jìn)化也應(yīng)該依靠事實(shí)和數(shù)據(jù)。只能根據(jù)相當(dāng)大的數(shù)學(xué)數(shù)據(jù)來進(jìn)行正確的評估。

在這方面，我考慮了一些指標(biāo)以適應(yīng)網(wǎng)絡(luò)安全行業(yè)隨時(shí)間的發(fā)展：事件成本，全球安全支出，全球投資，安全預(yù)算和勞動(dòng)力。

總的來說，很高興知道，2019年網(wǎng)絡(luò)安全市場的價(jià)值約為1200億美元，估計(jì)到2022年將增長到1704億美元?？梢栽诖颂幷业皆擃I(lǐng)域的良好統(tǒng)計(jì)數(shù)據(jù)?？傊С鲋屑s有一半用于安全服務(wù)，而另一半則用于不同類型的解決方案。

在談?wù)撌录某杀緯r(shí)，您總是會(huì)遇到巨大的價(jià)值。就像他們所有人都想強(qiáng)調(diào)這方面的重要性一樣，這意味著事件要花很多錢，所以要做好自己的準(zhǔn)備。但是，需要記住的是，網(wǎng)絡(luò)事件的財(cái)務(wù)影響并非易事。

必須考慮很多因素，在大多數(shù)情況下，這些方面直接取決于情況的特殊性。例如，在許多情況下，您不能基于不可靠的數(shù)據(jù)集進(jìn)行概括?？紤]到這一點(diǎn)，在查看有關(guān)網(wǎng)絡(luò)事件的財(cái)務(wù)影響的統(tǒng)計(jì)數(shù)據(jù)時(shí)，不要期望太多的準(zhǔn)確性。

搜尋可用的在線資源將為您提供有關(guān)該主題的大量文章和研究。其中我發(fā)現(xiàn)以下內(nèi)容：

根據(jù)該消息來源，到2021年，每年的損失成本為6萬億美元，平均386萬美元。根據(jù)IBM的一項(xiàng)研究，數(shù)據(jù)泄露造成的損失平均為1300萬美元。

另一個(gè)值得分析的指標(biāo)是安全預(yù)算。不要指望這里能找到簡單的數(shù)字，因?yàn)楣竞苌侔l(fā)布此類數(shù)字。統(tǒng)計(jì)數(shù)據(jù)通常在這里顯示的是安全支出在IT總預(yù)算中所占的百分比。根據(jù)2017年《網(wǎng)絡(luò)威脅防御報(bào)告》，該百分比在22%教育和38%零售之間變化，具體取決于行業(yè)類型。值得一提的是，安全預(yù)算在IT預(yù)算中所占的份額越來越大。

這里還有另一種趨勢需要提及，那就是將信息安全部門的職位定位在與業(yè)務(wù)相關(guān)的部門中，這表明網(wǎng)絡(luò)正在受到越來越多的關(guān)注，并開始被正確地視為對企業(yè)的風(fēng)險(xiǎn)。

當(dāng)試圖理解一個(gè)行業(yè)的價(jià)值時(shí)，還必須看看全球的風(fēng)險(xiǎn)投資，即在特定時(shí)間范圍內(nèi)流入該行業(yè)的資金量作為投資。根據(jù)統(tǒng)計(jì)，2018年，對350多家公司投資了超過50億美元。與2017年相比增長了20%，與2016年相比幾乎翻了一番。這一趨勢無疑也很積極。

最后，另一個(gè)代表性指標(biāo)是勞動(dòng)力缺口。大量的在線資源突顯了網(wǎng)絡(luò)安全中大量未填補(bǔ)的職位，到2021年全球?qū)⒂?50萬個(gè)空缺職位。勞動(dòng)力缺口肯定存在，因?yàn)橛萌庋劭梢郧宄乜吹?。但是，深入?xì)節(jié)將提出一些有趣的潛在事實(shí)。

一個(gè)提供有關(guān)網(wǎng)絡(luò)安全工作市場的有用數(shù)據(jù)的門戶，受NIST等機(jī)構(gòu)支持，該門戶提到2020年1月將近100萬。僅在美國雇用了網(wǎng)絡(luò)安全員工，并開設(shè)了約500,000個(gè)職位。這使我們的供求比為2，這顯然很嚴(yán)格。其他行業(yè)約有6,5名員工供每個(gè)人開業(yè)。

總體而言，從可衡量的角度來看，從商業(yè)角度看，所有指標(biāo)似乎都在上升，這意味著該行業(yè)仍在擴(kuò)展，并且尚未成熟。問題在于我們不知道這個(gè)行業(yè)仍能處理多少規(guī)模的擴(kuò)張。

　　技術(shù)評估

如今，惡意軟件可能包含具有數(shù)千行代碼的多個(gè)模塊。早期的惡意軟件稱為病毒。只是顯示令人討厭的消息或弄亂您的外圍設(shè)備。您還可能已經(jīng)明確將惡意軟件分為病毒，特洛伊木馬，邏輯炸彈等類別。

現(xiàn)代惡意軟件可以造成更大的破壞，例如擦除硬盤驅(qū)動(dòng)器，竊取數(shù)據(jù)或破壞網(wǎng)絡(luò)，它是多態(tài)的，并且可以更頻繁地管理以繞過檢測。最重要的是，惡意軟件已經(jīng)進(jìn)化，攻擊者已經(jīng)進(jìn)化，因此突然之間，我們面臨著更高級，更持久的威脅。

另一方面，我們用于保護(hù)系統(tǒng)的工具也在不斷發(fā)展。有人說殺毒軟件已經(jīng)死了。取而代之的是，我們使用端點(diǎn)保護(hù)，這是一個(gè)更復(fù)雜的解決方案，除了舊的防病毒功能外，還具有更多的功能。盡管它稱為終結(jié)點(diǎn)，但這種解決方案通常不僅可以保護(hù)終結(jié)點(diǎn)本身。端點(diǎn)可能包含以下模塊：防病毒，行為分析，主機(jī)IDS，遏制和沙箱，URL過濾等。

防火墻也隨著時(shí)間而發(fā)展。自1989年誕生以來，其覆蓋范圍已從包過濾擴(kuò)展到狀態(tài)檢測，應(yīng)用程序級別控制，VPN和入侵檢測。現(xiàn)在，我們購買了下一代防火墻，該工具涵蓋的功能不僅僅是數(shù)據(jù)包篩選。

最重要的是，網(wǎng)絡(luò)安全技術(shù)正在發(fā)展。即使您可能會(huì)感覺到，多年來，網(wǎng)絡(luò)中的創(chuàng)新已經(jīng)停止，并且該行業(yè)只是在重新組合和組合曾經(jīng)是獨(dú)立解決方案的產(chǎn)品，但仍可以明顯看到一些技術(shù)進(jìn)步。另一方面，在采用新技術(shù)方面，網(wǎng)絡(luò)領(lǐng)域是領(lǐng)導(dǎo)者。

以上就是關(guān)于我們是否要解決網(wǎng)絡(luò)安全問題的全部內(nèi)容，想了解更多關(guān)于網(wǎng)絡(luò)安全的信息，請繼續(xù)關(guān)注中培偉業(yè)。