永信至诚潘柱廷-未来网络安全将呈现四大变化趋势 (永信至诚ipo)

教程大全 2025-07-08 11:54:28 浏览次

【IDC.NET.com原创稿件】前不久，IDC.NET记者有幸采访了永信至诚高级副总裁潘柱廷(业界常称大潘)。在采访过程中，大潘比照大数据领域熟知的第四范式，对应梳理了网络安全领域的四个范式，也同时阐释了未来网络安全的四个重要变化趋势，即：赋能安全、检验性安全、欺骗式防御、情报对抗。

从四个范式看网络安全

采访开始，大潘首先提到了图灵奖获得者吉姆-格雷所提出的科学研究的四个范式，即：实验归纳，模型推演，仿真模拟和数据密集型科学发现。基于此，他对应梳理了网络安全的四个范式，并画了以下示意图辅助解说：

第一范式：实验归纳。 换句话说，是一种经验主义;就是不断的尝试、实验;体现在网络安全领域，典型的代表就是渗透测试服务和非程式化风险评估服务。

第二范式：模型推演。 通过算法、模型，抽象总结出特征和规则。映射到网络安全领域，对应了传统的特征型安全产品，如：防火墙、IDS、IPS、WAF，甚至SOC等，目前国内安全圈的大部分产值来源于此。

第三范式：仿真模拟。 基于高性能计算机的计算能力，把现实环境用虚拟化、数字化仿真出来。在网络安全领域，从这种虚拟的仿真环境中，通过演练试错等方式获取大量经验数据和反馈，从而产生有价值的安全能力。这一阶段的典型安全技术主要是沙箱、蜜罐。大潘后来把靶场也归为此类。

第四范式：数据密集型科学发现。 利用大数据分析技术发现异常，找到安全威胁;典型如态势感知系统和威胁情报等等。类似于业内普遍提倡的大数据分析和防范未知威胁的安全技术。

“四个范式虽然是逐步出现有时间先后，但是他们之间并不是越来越高级的替代关系，而是各有各的用途。”大潘认为，国内网络安全产业发展，从第一范式到第四范式，第三范式被跳过，直接从第二范式进入了第四范式。而我们现在需要考虑，采用第三范式的代表性技术“平行仿真”来弥补这一缺失，促进未来网络安全产业的全面发展。

“平行仿真”为网络安全注入新活力

说到这里，也许会有人问： 什么是“平行仿真”? 大潘介绍说，“仿真”即以尽量低的成本尽可能模拟真实系统，是一个技术模式;而“平行”则是一种结果和效果，是将现实系统扩展到拥有其对应的虚拟人工系统，二者共同组成平行系统。虚拟系统和现实系统各自运行，但又实时、动态、紧密地互动，完成对各自当前和未来的状况的“借鉴”和“预估”。甚至，不仅仅是二者平行，而是真实系统与多个虚拟系统一起组成更复杂的平行关系。作为一门很有技术传统的新兴技术，“平行仿真”在诸多领域都有用武之地。在网络空间尤其是网络安全领域，平行仿真已经开始大放异彩。

网络安全的平行仿真，是指在网络空间中，通过构造与现实网络系统相对应的场景模型，结合云平台、虚拟化技术、攻防技术等手段，打造现实网络系统的平行仿真系统，为现实网络系统提供“试错”空间，用于学习与培训、测试与验证、评估与演练，乃至攻防实战，尽可能地将未知安全风险消弭于其中。

为实现这一目标，伴随着网络安全产业的发展，永信至诚走过了实训、竞赛、靶场到欺骗式防御的四个阶段，其核心技术平行仿真，通过频繁实用、反复迭代、突破提升到反向应用，已经从一个背后的支撑技术，变成网络攻防世界的关键角色，甚至影响着未来网络安全产业的走向。

未来网络安全的四大变化趋势和方向

那么，未来网络安全产业将会如何发展呢?结合以上四类范式， 大潘认为，未来网络安全产业发展将呈现四个方向的变化：赋能安全、检验性安全、欺骗式防御、情报对抗。

第一大方向：赋能安全。 目前，整个安全领域技术赋能主要通过产品(装备)提供给一线;而未来，通过人的能力培养来赋能，通过服务直接赋能，比例将会提高。面对日益严峻的安全威胁，安全人才培养需求增大，选拔人才成本、抢夺人才的成本也在提高。未来整个安全产业将更加重视对于安全人才的培养，以及专业安全服务能力的提升，增强企业对自身防御系统脆弱性的认知及掌握能力，以使企业有能力进行装备、能力、方案的效能提升。从产业的角度，就是服务市场所占的比例将会大幅提升。

第二大方向：检验性安全。 近年来，网络安全攻防实战演练蓬勃兴起，得到了国家的大力支持，同时也促进了检测性安全的发展。通过实战演练，可以找到很多安全问题，从而有利于企业提升安全能力。“用攻击来检测企业有多不安全，反过来就是证明其实企业有多么的安全。安全是‘削’出来的，而不是搭出来的。”

大潘认为，如今甲方(需求方)、乙方(供给方)、丙方(监管机构)组成的安全产业链条并不完善，还应该有一个丁方(测试方)。让丁方替代威胁方，通过演测、靶场去检验系统到底存在什么风险，避免威胁方攻击企业造成损失。从而形成一个新的更良性的产业关系，这就是检验性安全。未来几年，检验性安全将催生百亿量级的网络安全产业增量。检验性安全还将会带动测试市场，延伸到功能测试、性能测试、兼容性测试等。

第三大方向：欺骗式防御。 传统的安全是直杠式的边界安全模式，隔离、检测、阻杀，但是往往冗余度和纵深度不够。而欺骗式防御是一种变“被动”为“主动”的防御方式，通过蜜罐形成了冗余的对抗机制，通过牺牲局部蜜罐来保证真实系统安全，而且蜜罐更适合现在复杂的IT环境。蜜罐采用主动诱捕感知和真假混淆IP地址的方式，混淆攻击者，让其真假难辨，尽量扩大地覆盖受攻击面，提升攻击者踏入蜜罐的概率;同时，其“高甜度”特性，可以主动吸引攻击者进入并展开蜜罐中无效的攻击行为，有效提前应对突发网络安全事件的感应时间节点;管理员也可借助此机会，了解新的攻击手法、攻击手段，掌握攻击态势，从而掌握主动权，变被动为主动，保护核心信息资产。

大潘表示，蜜罐也是用平行仿真的技术，其底层的技术与靶场和云计算是同源性的实现技术，天生适合在云里部署。一个好的蜜罐系统，需要具备高逼真度、高甜度、监控能力、高混淆度等等。蜜罐将带来一个广阔的产业空间，其产业增量规模将在未来几年内达到百亿规模。

第四大方向：情报对抗。 网络安全的对抗将更多地从空间的占领、能量的竞赛，转向情报的对抗和意识的较量。“知道，还是不知道”的对抗就是熵的对抗、情报的对抗。情报在未来网络安全对抗中是极重要的，而与情报对抗典型相关的产品就是态势感知和威胁情报。从防御的角度来说就是态势感知，让企业对自己内部和控制范围的情况了解更准确。而威胁情报则让我们更了解威胁方的情况，比如更多地知晓对手用的跳板、恶意网站在哪里。

大潘表示，在网络安全产业的发展趋势之下，永信至诚秉承“人是安全的核心”的主导思想，以“攻防兼备”为基因，以“人才济济”为优势，基于“平行仿真技术”的持续性开发和应用，形成了人才培养及生态运营、风险测试验证、主动诱捕防御、安全态势管控的岛链式产品结构。永信至诚希望运用根植于身的技术优势为业界创造更多可能，愿与业界同仁携手努力，实现“带给世界安全感”的愿景使命。

谈谈你对未来电子商务的发展趋势的看法。

有关专家分析指出,我国电子商务未来将呈现出六大发展趋势。趋势之一:纵深化。我国电子商务的基础设施将日臻完善,三网合一潮流势不可挡,高速宽带互联网将扮演越来越重要的角色,移动通讯将成为进行电子商务的主要媒介。电子商务的支撑环境逐步趋向规范和完善。我国的网络人口以几何级数增加,预计2003年将达到6000万人以上,仅次于美国。网民的消费观念和行为将发生变化,对电子商务的接受程度将不断提高。企业实施电子商务的紧迫性和可能性都大大提高。电子商务的法律法规的出台和实施,使国内电子商务将得到有效的法律保障。电子商务的物流体系逐步完善。随着电子商务的发展和需要,跨地区的专业性物流渠道将适时建立和完善,使得电子商务公司在配送体系的选择方面空间更大,成本将降低。企业发展电子商务的深度进一步拓展。新一代的电子商务将取代目前简单地依托“网站十电子邮件”的方式。电子商务企业将从网上商店和门户的初级形态,过渡到将企业的核心业务流程、客户关系管理等都延伸到互联网上,更加互动和实时。个人参与电子商务的深度也将得到拓展。个人数字设备、家庭数字电器将加速普及并实现上网,如个人移动网络设备和网络电视、网络冰箱...有关专家分析指出,我国电子商务未来将呈现出六大发展趋势。趋势之一:纵深化。我国电子商务的基础设施将日臻完善,三网合一潮流势不可挡,高速宽带互联网将扮演越来越重要的角色,移动通讯将成为进行电子商务的主要媒介。电子商务的支撑环境逐步趋向规范和完善。我国的网络人口以几何级数增加,预计2003年将达到6000万人以上,仅次于美国。网民的消费观念和行为将发生变化,对电子商务的接受程度将不断提高。企业实施电子商务的紧迫性和可能性都大大提高。电子商务的法律法规的出台和实施,使国内电子商务将得到有效的法律保障。电子商务的物流体系逐步完善。随着电子商务的发展和需要,跨地区的专业性物流渠道将适时建立和完善,使得电子商务公司在配送体系的选择方面空间更大,成本将降低。企业发展电子商务的深度进一步拓展。新一代的电子商务将取代目前简单地依托“网站十电子邮件”的方式。电子商务企业将从网上商店和门户的初级形态,过渡到将企业的核心业务流程、客户关系管理等都延伸到互联网上,更加互动和实时。个人参与电子商务的深度也将得到拓展。个人数字设备、家庭数字电器将加速普及并实现上网,如个人移动网络设备和网络电视、网络冰箱、网络微波炉的普及将使电子商务的发展空间极大地拓展。趋势之二:个性化。电子商务个性化趋势将向两个方向发展。第一是个性化定制信息。互联网为个性化定制信息提供了可能,也预示着巨大的商机。消费者不仅可以实现点播,而且将促使个人参与到节目的创意、制作过程。第二是对个性化商品的需要,消费者将把个人的偏好参与到商品的设计和制造过程中去。所以,对所有面向个人消费者的电子商务活动来说,提供多样化的比传统企业更具个性化的服务,是决定今后成败的关键因素。趋势之三:专业化。面向消费者的垂直型网站和专业化网站前景看好,面向特定行业的专业电子商务平台发展潜力大。面向个人消费者的专业化趋势。今后若干年内我国上网人口仍将是以中高收入水平的人群为主,他们购买力强,受教育程度较高,生活的个性化要求比较强烈,提供一条龙服务的垂直型网站及某一类产品和服务的专业网站发展潜力更大。特别是对那些技术含量、知识含量较高的商品和服务,人们一般希望在购买前能够了解相关的知识,得到专家的指导。面向企业客户的专业化趋势。对BtoB电子商务模式来说,以行业为依托的专业电子商务平台也是将来的发展趋势之一。趋势之四:国际化。我国的电子商务必将走向世界,电子商务将间接刺激对外贸易。发展电子商务是缩短国内企业与国外差距的一个最有效的手段。电子商务对我国的中小企业开拓国际市场、利用好国外各种资源是一个千载难逢的有利时机。国外电子商务企业将努力开拓中国市场。随着我国加入WTO,这方面的障碍更会得以消除。趋势之五:区域化。立足于我国国情采取有重点的区域化战略是有效地扩大网上营销规模和效益的必然途径。我国地区经济发展的不平衡和城乡二元结构所反映出来的经济发展的阶梯性、收入结构的层次性都十分明显。在可以预见的今后相当长时间内,上网人口仍将以大城市、中等城市和沿海经济发达地区为主。 BtoC电子商务模式区域性特征非常明显,以这种模式为主的电子商务企业在资源规划、配送体系建设、市场推广等方面都必须充分考虑这一现实,采取有重点的区域化战略,才能最有效地扩大网上营销的规模和效益。趋势之六:融合化。电子商务网站在最初的全面开花之后必然走向新的融合,包括同类兼并、互补性兼并和战略联盟协作。同类兼并。目前为数不少的网站属于重复建设之列,定位相同或相近,业务内容趋同。由于资源总是有限的,最终胜出的只是名列前茅的企业。互补性兼并。国内那些处于领先地位的电子商务企业的优势毕竟是相对而言的,网站下一步要发展,必然采取收购策略,而主要的模式将是互补性收购。结成战略联盟。由于个性化、专业化是电子商务发展的两大趋势,而且每个网站在资源方面总是有限的,客户的需求又是全方位的,所以不同类型的网站以战略联盟的形式进行相互协作也是必然趋势。