人物专访 | 郑冬东：构建以“人”为中心的数据安全防护体系

2021年，我国网络安全法律法规密集出台，监管力度不断强化。与此同时，国际国内网络勒索事件、数据安全事件频发。网络安全形势日益严峻的局面下，网络安全行业发展机遇与挑战并存，未来一年的发展趋势成为各界关注的重中之重。因此，《信息技术与网络安全》杂志组织“2021年网络安全行业发展回顾与展望”系列采访，邀请多家企业的资深专家对2021年网络安全政策进行解读，对爆发的网络安全大事件进行回顾，对行业发展的脉络进行剖析，并对2022年行业发展的趋势进行展望。

本期受访嘉宾：极盾科技产品负责人 郑冬东

问1：请您对2021年的网络安全行业整体发展进行回顾和总结。（内容可围绕安全动态、政策解读、市场环境、技术趋势等。）

答：就安全动态来看，2021 年是网络安全行业充满挑战的一年。业内出现了NSO集团的飞马间谍软件丑闻、Colonial Pipeline管道的勒索软件攻击、爱尔兰卫生部门遭勒索软件攻击、IBM Cloud全球性瘫痪等事件，各国政府和企业每天都面临着新的攻击。

就国家政策来看，国际上，全球已有近100个国家和地区制定了数据安全保护的法律，数据安全保护专项立法已成为国际惯例。当前，数据跨境流动愈加频繁，我国也迫切需要尽快完善相关法律法规。在国内，越来越多的企业把业务搬到云上，这意味着企业可能受到的攻击面比以前更大。另外，黑产产业化、滴滴和阿里云事件等数据安全事件地频发也令国家对网络安全、数据安全、个人隐私等问题的重视程度持续升级。正是在这样的国内外背景下，2021年我国颁布了《个人信息保护法》《中华人民共和国数据安全法》两部框架型法律。这两部法律高屋建瓴，指引方向，对于网络安全行业是一个机会，对非网络安全行业也是一个警示。此外，我国今年还颁布了《网络产品安全漏洞管理规定》和《关键信息基础设施安全保护条例》等相关法规，作为网安法的补充。这些法律的颁布说明国家已经把网络安全提升到了一个战略高度，对网络安全有了更加深入的思考。

就市场环境方面来看，目前，我国网络安全产业处于快速发展期，数据安全成为最热门领域，备受资本关注。网络安全行业的参与者众多，网络安全产品市场整体行业集中度较高。

就技术趋势来看，未来网络安全技术的划分会更加精细，安全能力会越来越高。后疫情时代远程零散办公场景增加，云原生安全和零信任将会有更广阔的应用前景。

问2：请介绍一下2021年您个人遇到的最大挑战和收获，贵企业主要的经营品种（产品或者方案）的市场表现有何亮点。

答：之前本人主要从事企业内部的安全工作，偏向合规要求、公司信息安全及隐私保护。工作的内容要求是明确的，但驱动力主要来自于外部。创业后，作为技术总监，需要对自己的产品负责，内驱力更加强烈。这种角色的转换，是我本年度遇到的最大挑战，同时也是收获。

我们目前推出了析策和觅踪两款产品。析策XDR平台的亮点是“实时检测”和“自适应”能力，可以通过对安全元数据的动态引入，进行实时计算和离线分析，10毫秒内返回安全检测结果。觅踪的亮点是以员工为主体、以业务为基准、以每一次点击操作为分析粒度、动态实时检测响应。

问3：请您就2022年的网络安全行业整体发展前景进行预测和研判。

答：整体上看，目前我国网络安全产品和服务已覆盖基础安全、基础技术、安全系统、安全服务等多个维度，网络安全产品体系日益完备，产业活力日益增强。且我国网络安全相关政策布局仍在完善，这为促进产业发展提供了良好的政策保障。未来，我国网络安全行业的市场规模将进一步扩大，预计到2026年，市场规模将逼近4000亿元大关。

就细分领域来看，云安全服务作为网络安全服务的最新服务形式，将云计算技术和业务模式应用于网络安全领域，以云的方式交付安全能力，实现了安全即服务，在网络攻击更加复杂化的环境下云安全服务已经成为网络安全重要发展方向。随着企业核心业务“云化”、办公场地“多样化”、服务形式“网络化”、内部流程“数字化”等新态势，越来越多的暴露面带来更多的安全威胁，现有的安全方法已经不足以应对，零信任将有更广阔的前景。此外随着《网络安全法》、《网络安全等级保护》、《数据安全法》等安全法律法规的相继实施，对数据资产进行全生命周期的安全管控已成为未来可持续发展的必然要求。在数据资产的产生、存储、传输、交换、使用等全生命周期的各重要环节如何做到数据资产防泄漏、防篡改、防滥用是数据资产所有者当前及今后面临的数据资产安全管控的永恒命题，所以数据安全应该也是未来发展的热门行业。

问4：请谈谈2022年您在企业经营方面有哪些新的计划或者动向，并阐释基于什么判断？

答：2022年公司的经营主要还是围绕数据安全来做，特别是数据安全中的企业内部人员风险控制。

当前，各行各业都在提倡数据安全，围绕数据构建安全防护体系。基于“人是企业最重要的资产”，防护不可避免地会涉及到企业的业务和人员。通常情况下，一个企业的业务场景、人员关系错综复杂，完全围绕数据做安全是难以应对不断变化着的业务、人员关系的。因此极盾科技认为，更加关注“人”的特殊性，把人和数据结合起来放在业务场景中不失为一个明智之举。