顶尖财经网(www.58188.com)2021-6-3 15:07:42讯:
未来3年我国网络安全市场将以25%的年复合增长率快速发展。其中,软件供应链安全将成为网络安全细分市场的“新风口”和“黄金赛道”。
6月2日,网络安全领军企业奇安信(行情688561,诊股)集团发布了一份《2021年中国软件(行情600536,诊股)供应链安全分析报告》。报告显示,国内企业软件项目100%使用开源软件,而经检测发现,超8成软件项目存在已知高危开源软件漏洞,平均每个软件项目存在66个已知开源软件漏洞,15年前的开源软件漏洞仍然存在于多个软件项目中。国内企业软件供应链安全形势非常严峻。
图:专家热议软件供应链安全市场前景
这份报告一经发布,便引起安全市场的注意。当前,随着数字化转型的加速,针对软件供应链的攻击事件一直呈快速增长态势。去年底,全球著名IT管理软件开发商SolarWinds遭遇国家级APT团伙供应链攻击,导致包括美国关基、军队、政府在内的18000多家客户全部受到影响,成为年度最严重的供应链安全事件。今年2月,一名研究员通过一种新颖的软件供应链攻击方式,成功的侵入了微软、苹果、PayPal、特斯拉、优步等35家国际大型科技公司的内网。 5月,美国总统拜登签署了“加强国家网络安全的行政命令”,被认为是迄今为止美国联邦政府为保护美国软件供应链安全采取的最强劲措施。
“攻击不断左移,针对软件供应链的攻击事件频发。软件供应链已经成为网络空间攻防对抗的焦点,直接影响关键基础设施和重要信息系统安全。” 奇安信集团代码安全事业部总经理、代码安全实验室主任黄永刚表示,在当前软件供应链安全基础较薄弱的形势下,软件供应链安全应成为信息系统安全的底板工程,亟需建立安全与软件供应链全生命周期深度融合、全面覆盖的安全体系,来保障软件从开发、交付到运行的全过程、全生命周期安全。
软件供应链安全的市场规模要依托于整体软件市场。来自工信部等权威数据显示,去年我国软件市场完成软件业务收入81616亿元,同比增长13.3%,预计今年我国软件产业实现业务收入将达88908亿元,增长幅度将达14.9%。而根据当前信息化建设中网络安全投入占比至少1.8%的这一比例计算,未来我国软件供应链安全这一网络安全细分市场的规模,将有望超过1000亿。
可以说,软件供应链安全将成为网络安全市场发展的“新风口”,各大网络安全厂商纷纷布局这一市场。
事实上,这在行业领域也已是共识。在今年3月安全类垂直媒体“安全牛”发布了第八版中国网络安全行业全景图,显示软件供应链安全成为网络安全行业重要一级分类。
今年5月下旬,在大洋彼岸的美国召开的RSAC峰会上,软件供应链安全同样成为会议热词,受到了空前关注。SolarWinds总裁兼首席执行官Sudhakar Ramakrishna披露了去年底曝光的针对他们的大规模供应链攻击事件的细节;美国国家安全副顾问针对大型供应链攻击,提出了美国新政府对网络安全防御进行现代化改造的方法;包括连今年创新沙盒的冠军Apiiro公司,也是一家号称可以发现和阻止类SolarWinds供应链攻击的厂商。随着各国陆续出台相关法律法规保障和审查软件供应链安全,该领域有望成为未来几年网络安全的黄金赛道。