縱觀全球,以美國為首的已開發國家積極推進網絡安全產業的發展。在頂層戰略方面,美國不斷強化網絡空間戰略部署,積極推進現有產業促進手段實施。在組織機構方面,美國網絡安全組織架構逐漸完善,發揮網絡安全領域的指揮協調作用。在產業格局方面,網絡安全產業規模平穩增長,產業生態圈合作密集,網絡安全技術加速創新叠代。
美國是資訊和網絡技術的先驅國,在美國 誕生了世界上首個互聯網絡,也湧現出了傳輸 控制協定 / 網際互聯協定(Transmission Control Protocol/Internet Protocol,TCP/IP)、 域 名 系 統 (Domain Name System,DNS)、超文本標記語 言(Hyper Text Markup Language,HTML)、 統 一 資 源 定 位 符(Uniform Resource Locator, URL)等網絡通訊技術,為互聯網結構的確立及 網絡空間的形成奠定了基石。 但是,網絡設計 的開放性、靈活性和匿名性也令網絡威脅出現 並不斷發展。
隨著全球互聯網絡的主要構成技術從基本 通訊階段、電腦網絡階段發展到網絡空間階 段,相應的安全防護手段也從通訊保密、計算 機安全、網絡安全、資訊保安保障發展到網絡 空間安全。 如通訊保密時期的「中間人攻擊」、 電腦保安時期的「CIH 病毒」、網絡安全時期 的「蠕蟲」、資訊保安保障時期的「熊貓燒香 病毒」,直至 2010 年後各類勒索軟件和各類高 級復雜性威脅不斷湧現,攻擊和防禦雙方的技 術之爭、資源之爭、能力之爭白熱化,網絡安 全產業對於構建防禦體系的支撐保障作用也更 加充分展現。
當前,國際秩序面臨深度調整,全球科技 競爭格局和產業格局正在加速重構。 美國擁有 龐大的網絡安全產業生態系,涵蓋了安全軟 件、硬件、服務提供商、咨詢公司、培訓機構 等各個領域。 這些公司和機構為全球提供了覆 蓋各領域的廣泛網絡安全產品和服務。 本文將 從網絡安全發展戰略政策、組織架構和產業格 局等方面概括美國網絡安全產業發展情況,為 中國應對持續變化復雜的風險威脅、完善網絡 安全產業生態圈、推動安全前沿創新技術發展 提供有益借鑒。
1
戰略政策
美國是世界上最早制定國家網絡安全戰略 的國家,也是頒布國家資訊工業政策最多的國 家。 美國旨在透過釋出網絡空間戰略,使其行 動和治理理念實作國際傳播,為其謀求網絡空 間霸權提供法理遵循和規則參考。
1.1 國家戰略
美國網絡安全頂層戰略的遞進式完善,共 經歷了萌芽期、形成期、成熟期、發展期4個階段, 相關發展理念也從重新定義國家安全、體系基 本形成、日益成熟演化向持續發展轉變。
「萌芽期」即 20 世紀 90 年代初到 2000 年, 這一時期國家安全概念實作外延拓展。 冷戰結 束後,美國資訊科技飛速發展,新型威脅形態 出現,美國聯邦政府開始重新定義國家安全,「防 護(Defense)」成為國家網絡空間安全關鍵詞, 同時出現的還有「互聯網(Internet)」「網絡 (Cyber)」「基礎設施(Infrastructure)」等內容。 其中,1997 年,國防小組提出「2010—2020 年 前後對美國資訊保安威脅最大的問題是來自信 息戰的威脅」。 1999 年底公布的【美國國家安 全 戰 略】( National Security Strategy ,NSS) 首 次將網絡安全納入國家安全戰略範疇。 2000 年 4 月,美國白宮釋出【國家資訊系統保護計劃 1.0 版】,這是美國政府公開釋出確保網絡安全 的首份綱領性檔。
「形成期」即 2001—2009 年,這一時期美 國國家網絡安全政策體系基本形成。 2001 年, 「 9·11」恐怖襲擊事件後,美國對網絡環境安 全的認識發生了變化。 基地組織利用(而不是攻 擊)遍布全球的通訊網絡,有效策劃了跨國恐怖 襲擊,為網絡安全帶來了「切膚之痛」的危機。 聯邦政府在這個建設和完善網絡安全戰略的機會 視窗,將「控制」作為國家網絡空間安全關鍵 詞。 2003 年 2 月,美國白宮釋出【確保網絡空 間安全國家戰略】( National Strategy to Secure Cyberspace ,NSSC),確立了 3 項總體戰略目標: 一是阻止關鍵基礎設施網絡攻擊; 二是減少美 國對網絡攻擊的脆弱性; 三是在確認網絡攻擊 發生時,使損害程度最小化、恢復時間最短化。 2008 年 1 月,美國白宮頒布了國家安全總政令 第 54 號令和國土安全總統行政令第 23 號令, 強制性要求政府保障美國網絡安全,防止遭受 各種惡意或敵對的網絡攻擊,同時能夠對敵方 實施反制。 這本是一份高度機密的檔,但在「棱 鏡門」事件中為斯諾登所披露。 2009 年 6 月, 美國國防部成立網絡司令部,將國家網絡安全 進一步落實為更具攻擊性的「預防性防禦」。
「成熟期」即 2010—2016 年,這一時期美 國的網絡空間戰略的制定和發展導向逐步向全 球網絡空間拓展。 隨著恐怖主義對美國本土威 脅的逐漸削弱,社交網絡新套用在全球取得了 高速發展,同時隨著中國等國家的快速崛起, 美國戰略重點開始逐漸轉移,「塑造與威懾」 成為國家網絡空間安全關鍵詞。 奧巴馬在競選 期間即表示要高度重視網絡安全,並在上任後 將國家網絡安全列為其施政重點。 2015 年 4 月 發 布 的【2015 國 防 部 網 絡 空 間 戰 略】( DoD Cyberspace Strategy )中首次公開表明,網絡空 間行動將成為未來軍事沖突中的戰術選擇之一。 該戰略的明確目標是提升網絡空間的威懾和進 攻能力,以積極防禦和主動威懾的態勢應對潛 在敵對行為。
「發展期」即 2017 年至今,指導美國合理 利用資訊科技設施,實作安全現代化。 特朗普政 府執政後,陸續簽發了有關網絡安全的總統令 和網絡安全政策檔,「先發制人」成為美國 國家網絡空間安全關鍵詞。 2017 年 8 月,美國 國防部將網絡司令部從戰略司令部下屬的二級 司令部升格為一級聯合作戰司令部。 同年 12 月, 白宮釋出的 NSS 2017 版通篇 46 次出現「網絡 (Cyber)」一詞,超出了以往的同類檔,這 表明網絡安全已經上升為國家安全的核心利益。 2018 年 9 月, 白 宮 發 布【2018 年 國 家 網 絡 戰 略】( National Cyber Strategy ,NCS),這是自 2003 年以來首份完整闡述美國國家網絡戰略的 頂層戰略。 2018 年 11 月,透過改組國土安全部 國家保衛和專案處成立了網絡安全和基礎設施 安 全 局(Cybersecurity and Infrastructure Security Agency,CISA),主要負責領導關鍵基礎設施 的防護工作以應對當今的威脅,協調多方。
2021 年初,拜登政府上台後,以頂層戰略、 機構調整、防禦模式等方面為切入點,著眼國 家網絡空間安全統籌能力提升,全面推進網絡 空間能力提升與發展,「摧毀威脅」成為國家 網絡空間安全關鍵詞。 2022 年 10 月 12 日,白 宮釋出 NSS 2022 版,其中關於網絡空間領域的 內容提到: 「從電力到管道的關鍵基礎設施越 來越數碼化,容易受到網絡攻擊幹擾或破壞。 此類攻擊已被俄羅斯等國家用來破壞政府服務 民眾的能力,以此脅迫民眾向政府施壓。 因此, 應迅速提高我們的網絡復原力,並建立集體能 力,迅速應對攻擊,並打擊非法使用加密貨幣 清洗網絡犯罪收益的行為。 同時,我們將繼續 促進遵守聯合國大會認可的國家在網絡空間負 責任行為的框架。 」2023 年 3 月 2 日,美國政 府釋出 NCS 2023 版,圍繞「建立可防禦、有彈性、 符合美國價值觀的數碼生態系」的願景,從 「重新平衡保衛網絡空間責任」「重新調整激 勵措施以進行長期投資」兩方面出發,提出實 現美國國家網絡安全戰略目標的 5 大支柱及具體 27 項舉措。 同年 7 月,美國政府公布【國家 網絡安全戰略實施計劃】( NCS Implementation Plan ),為 18 家聯邦政府機構設定了最終期限, 推動它們加強網絡安全監管、簡化監管流程。 實施計劃還增加了企業對保護關鍵基礎設施免 受網絡攻擊的責任。 同月,美國國家網絡總監 辦公室釋出【國家網絡人才與教育戰略】,提 出將動用數十億美元的聯邦資金,改變政府、 企業、學校和其他組織的人才發展方式。
從階段性特點來看,美國先後釋出的網絡 安全戰略歷經了從保護其關鍵資產、謀求網絡 空間霸權,到先發制人網絡攻擊,再到預先摧 毀潛在威脅的轉變。 在美國網絡安全相關國家 安全戰略的紮實推進下,其組織架構不斷完善、 產業生態密切協同,網絡安全企業持續發展 壯大。
1.2 政策法規
「9·11」事件以後,美國在網絡安全領域 頒布了多項法規和政策,旨在應對不斷增長的網 絡威脅和保障國家的資訊保安。 包括 2002 年美 國政府頒布的【網絡安全增強法】、美國國家 標準與技術研究院(National Institute of Standards and Technology,NIST)於 2014 年釋出的【網絡 安全框架】、2015 年參議院透過的【網絡安全 資訊共享法案】【網絡安全法】等。 這些法規 和政策的制定表明美國政府對網絡安全的重視 程度,並展示了在保護國家資訊基礎設施和應 對網絡威脅方面的積極姿態和決心。
特朗普執政以來,美國政府先後制定並行 布了【資訊自由法】【電子郵件私密法】【美國 自由法案】等,並積極籌劃關鍵基礎設施相關 法案。 2018 年 3 月,【澄清域外合法使用數據 法】( Clarify Lawful Overseas Use of Data Act , CLOUD Act)頒布並即刻生效。 CLOUD Act 法案 更新了執法人員檢視儲存在互聯網上的電子郵 件、文件和其他通訊內容的規則。
拜登總統上任後,2021 年頒布了【供應鏈 安全培訓法案】以防護網絡攻擊和供應鏈安全脆 弱性影響。 【2022 年關鍵基礎設施網絡事件報 告法案】要求,在與關鍵基礎設施相關的網絡事 件發生的 72 小時內、在被勒索軟件勒索付款的 24 小時內,必須上報 。 2022 年 12 月,拜登簽 署【量子計算網絡安全防範法案】,為聯邦政 府應對基於量子計算帶來的網絡攻擊做好準備, 推動數碼系統向後量子時代過渡。 2023 年 3 月, 美國參議院引入【限制危及資訊和通訊技術的 安全威脅出現的法案】; 同年 7 月,美國證券 交易委員會透過了網絡安全披露準則的更新與 補充,對註冊企業的網絡安全風險管理、戰略、 治理及事件的披露要求做出進一步的加強和規 範,旨在滿足投資者對於註冊企業網絡安全情 況的資訊需求。 同年 8 月,NIST 釋出了【網絡 安全框架 2.0】草案,旨在幫助組織了解網絡安 全風險、減少溝通障礙。
2
組織架構
美國的政府體系中多個部門實體均與網絡 空間安全保障相關,包括總統辦公廳、內閣各部、 軍事機構、情報機構和獨立機構在內的聯邦機 構及州地方行政機構在國家網絡空間安全體系 中發揮各自作用。
2.1 部門總體架構
以部門職責為依據,可將美國網絡安全相 關部門劃分為發展規劃者、行政管理者和高密 級管理者 3 大部份。
美國發展規劃者包括國家安全委員會 (National Security Council,NSC)、白宮科技政 策辦公室(Office of Science and Technology Policy, OSTP)及行政管理和預算局(Office of Management and Budget,OMB)等。
美國行政管理者包括國防部、國土安全部、 國務院及司法部等立法、執法、行政部門。
美國高密級管理者包括國家情報總監辦公 室(Office of the Director of National Intelligence, ODNI)、國家檔案與檔署(National Archives and Records Administration,NARA)及中央情報 局(Central Intelligence Agency,CIA)等。
2.2 部門產業職能
為了確保網絡安全產業的健康發展,美國 在政府和民間建立了多個組織機構來進行管理、 協調、合作和研究,主要包括:
國家安全域(National Security Agency,NSA): 負責美國政府的網絡安全和資訊保護。
NIST: 負責制定和推動網絡安全標準、最 佳實踐和指南,釋出網絡安全框架等。
聯邦調查局(Federal Bureau of Investigation, FBI): 負責調查和打擊跨州或涉及重大網絡犯 罪的組織。
CISA:負責協調和增強聯邦政府對網絡安 全和資訊保安的保護。
國家科學基金會(National Science Foundation, NSF): 負責提供資金支持和研究資助,推進網 絡安全領域的科學和技術創新。
國家網絡資訊安全中心(National Computer Security Center,NCSC): 負責幫助政府和民間機構建 立和維護網絡安全能力,提供技術支持和咨詢。
美 國 網 絡 應 急 響 應 隊(United States Crisis Emergency Response Team,US-CERT): 負責協 調聯邦政府在網絡安全事件響應和危機管理方 面的工作。
NSC:負責制定和推動國家網絡安全政策和 計劃。
資訊科技行業協會(Information Technology Association of America,ITAA): 作為業界組織, 致力於推動資訊科技和網絡安全產業的發展。
美 國 國 家 安 全 研 究 院(National Security Research Institute,NSRI): 負責進行與網絡安 全相關的研究和發展,支持新技術的創新和推 廣套用。
這些組織機構在促進網絡安全技術研究、 資訊共享、政策制定和協作方面,為維護美國 的網絡安全產業健康發展發揮著重要作用。
3
產業格局
美國形成了完備且穩定的網絡安全產業格局, 具有完備的產業體系,擁有國際產業市場的絕對 領導權。 同時,由基礎資訊巨頭公司、網絡安全 龍頭企業和專業安全廠商提供的軟硬件產品及服 務共同構成了美國網絡安全市場的絕大部份份額。
3.1 產業結構
美國網絡安全產業各環節的參與者主要由 基礎資訊巨頭公司、網絡安全產業巨頭公司和 專業安全廠商構成,如圖 1 所示。
圖 1 美國網絡安全產業階層與主要企業分布
第一層次為基礎資訊巨頭公司,以蘋果、 谷歌、IBM、微軟、英特爾、Facebook 等為代表, 它們在美國的網絡安全產業架構中,扮演著重 要而卓越的角色,為整個生態系提供了廣泛 且堅實的基礎。 這一產業以其不可忽視的地位 居於全球供應鏈之巔,不僅積極進行大規模的 資訊聚合和創新,而且還深刻改變了全球使用者 的工作和生活方式 。 由於這些企業規模龐大、 市值往往以千億美元衡量,並持續進行並購, 不斷擴容體量,可以稱其為資訊「寡頭」企業。
第二層次為網絡安全產業巨頭公司,以賽 門鐵克、McAfee、趨勢科技等為代表,其市值 達到了數十億甚至數百億美元。 這些企業從最 初的反病毒軟件起家,經過多年的發展和不斷 的兼並重組,已經形成了跨多個網絡和終端協 議線的安全防護能力,同時其解決方案能力向 虛擬化、大數據、雲端運算、物聯網持續擴充套件, 將產品和服務銷售至全球。
第三層次為專業安全廠商,這是數量最多 的一個群體,它們也被稱為獨立安全廠商,專 註於系統安全、網絡安全或其他安全技術的某 個窄帶領域。 其特點為: 除具有單點專註的特 點外,大多不僅服務於美國使用者,也堅定地追 求著全球市場 [6]。 這些「獨角獸」或「隱形冠軍」 企業引導著網絡安全創新的話語權。 具有代表 性的廠商企業如表 1 所示。
表 1 一些具有代表性的美國專業安全廠商技術領域分布
3.2 市場與投資
憑借其在資訊科技方面的突出優勢,美國 已在作業系統、數據庫、網絡器材等頗具關鍵 性的網絡安全基礎領域占據了全球範圍內主導 地位,其市場份額遙遙領先於其他國家。 這種 排他性的地位不僅源於美國在技術研發和創新 方面的持續投入和引領作用,還得益於其在相 關產業鏈的完備性和卓越的商業競爭力,也得 益於產業投資政策的寬松。
從全球網絡安全支出來看,北美市場穩定 占據全球市場一半左右,可以說美國網絡安全 市場是全球網絡安全市場的縮影和寫照。 其中, 規模最大的網絡安全公司基本都在美國市場完 成規模化和資本化。 其營收主要包括軟硬件產 品及維護保障、軟件或安全即服務(Security as a Service,SaaS)訂閱、數據服務、技術服務、安 全服務等形式。
就規模而言,美國資訊保安專業公司的營 收 規 模 較 高, 但 增 速 較 慢。 據 Statista 預 測, 2024 年美國網絡安全市場規模將達到 783.1 億 美元(其中安全服務占據主導地位,市場規模 為 417.3 億美元),2028 年美國網絡安全整體 市場規模將達到 1 138 億美元,年復合增長率為 9.79%[7]。 隨著互聯網在全球各國的滲透率不斷 提高,網絡安全的覆蓋範圍也將擴大。 網絡安 全不僅是 IT 部門的保障任務,還日益成為企業 頂級戰略規劃的主導部份之一。
從分類格局來看,美國網絡安全市場包括 了硬件、軟件和服務,整體看,軟件市場的占 比在不斷提升,增速最高,安全硬件市場主要 是防火墻、入侵檢測和防禦,隨著 IT 基礎架構 的演進,其占比在逐步降低。 網絡安全已成為 數碼化產業(軟件)細分領域第三大市場,僅 次於金融科技和企業服務。
從市場集中度來看,無論從產品還是玩家 角度,網絡安全都是一個較為分散的市場,作 為一個超過千億美元級別的市場,沒有一個企 業占據超過 10% 的市場份額。 Statista 的同一報 告中顯示,在保安軟件領域,思科、Palo Alto Networks 和微軟名列前三,市場份額分別為 8%、 6%、5%。 從保安軟件市場份額來看,排名前 十五的公司裏,除 CK 和趨勢科技(TrendMicro) 外皆為美國公司,除趨勢科技在日本上市外, 其他 14 家皆在美國上市。
從投資來看,美國堅持扶持中小型企業與 大企業戰略並舉,鼓勵風險投資對網絡安全企業 的扶持等。 據統計,美國有近一半的風險資本青 睞網絡安全產業,強大的風險投資支持了眾多的 高科技安全企業蓬勃發展,造就了 StackPath、 SentinelOne、Beyond Identity 等一大批明星企業。
3.3 服務領域
美國網絡安全企業按其服務的物件可以分 為: 開放市場領域服務商與專門市場領域服務商。
開放市場領域服務商是指瞄準全球公共網 絡安全市場的安全廠商,專門市場領域服務商 則是指面向其政府、國防和其他專業使用者特殊 市場的安全廠商,二者各有邊界。 開放安全廠 商專註自身所長的領域,研發通用產品,角逐 全球市場。 這些廠商一般會透過開設分支機構 (獨資公司、合資公司或代表處)直接觸達國 際使用者,或經由本地代理商分銷轉售等形式, 在相關國家落地業務。
專門性市場的存在,有助於美國形成專屬 的網絡空間安全保障體系,以及服務於國家網 絡空間的戰略意圖,形成高級別對抗能力,包 括尖端的密碼技術、數據分析技術、威脅發現 技術、漏洞挖掘技術和服務彈性技術等,這些 技術可以與開放市場中的產品技術相互吸收轉 化,由此構成整個產業的可持續發展迴圈體系。 這些廠商除服務於國防、政府專用網絡資訊系 統外,在關鍵基礎設施、專用部門、特定網絡 等領域也發揮著重要的網絡安全能力延伸作用。
總體來看,美國網絡安全產業形成了良性 的產業發展模式。 國防承包商及基礎安全產業、 IT 安全產業中的龍頭企業已經較為固定,同時 在政策上也為創新型中小企業提供了較大的生 存空間。
3.4 發展趨勢
為了應對不斷復雜深化的網絡安全風險威 脅,美國網絡安全技術和產品在發展中呈現出 以下趨勢。
從廣度來看,覆蓋了更多、更全面的網絡 資訊承載單元,如從通用網絡器材、計算平台 到專用網絡、專用終端,再到物聯網邊緣的弱 互動資訊器材。
從深度來看,將更多流量、數據和行為內 容納入檢測範圍,並且強調從看似無關的事件 中挖掘出攻擊線索和路徑。
從時效性來看,迅速將雲端運算、大數據、 智能制造、人工智能等前沿資訊科技作為防護 主體和物件,最小化脆弱性暴露的時間視窗, 為資訊化發展持續保駕護航。
從實施手段來看,同樣註重量子、人工智能、 區塊鏈等賦能技術在網絡安全產品中的運用, 降低安全成本,提升防禦效率。
4
結 語
總體來看,美國網絡安全產業在過去的數 十年中實作了飛速發展,牢牢把控了產業演進 方向和市場脈搏。 這與美國政府在戰略、組織、 投資、技術等方面的「多管齊下」策略密不可 分。 未來,美國將集中部署實施和積極推進產業 促進手段,透過加大網絡安全投入、引導技術創 新方向、強化供應鏈安全等系列措施,為產業釋 放紅利,夯實網絡安全產業基礎。 在產業格局上, 將推動並購、創投市場的活躍,促進網絡安全 產業規模增長和產業生態圈的緊密合作。 在網 絡安全技術上,將加速創新叠代網絡安全技術, 探索新型防護理念、機制,為應對復雜變化的 網絡空間風險威脅形成可演進的國家能力。
免責聲明: 本文轉自胡春卉,原作者資訊保安與通訊保密雜誌社。文章內容系原作者個人觀點,本公眾號編譯/轉載僅為分享、傳達不同觀點,如有任何異議,歡迎聯系我們!
轉自 丨胡春卉
作者 丨資訊保安與通訊保密雜誌社
研究所簡介
國際技術經濟研究所(IITE)成立於1985年11月,是隸屬於國務院發展研究中心的非營利性研究機構,主要職能是研究中國經濟、科技社會發展中的重大政策性、戰略性、前瞻性問題,跟蹤和分析世界科技、經濟發展態勢,為中央和有關部委提供決策咨詢服務。「全球技術地圖」為國際技術經濟研究所官方微信賬號,致力於向公眾傳遞前沿技術資訊和科技創新洞見。
地址:北京市海澱區小南莊20號樓A座
電話:010-82635522
微信:iite_er
