那，黑客到底是啥？

黑客起源于Hacker一词，最初一般指拥有高超的编程技术，具有强烈的解决问题和打破限制的欲望的电脑专家。Hacker有很多不同的概念分类，这里不细说，而黑客一词也并非贬义词，甚至早期在美国还有一些褒义的成分。只是当今时代，随着黑客技术滥用和大量网络入侵破坏，甚至勒索，才让大众给黑客贴上病毒散播、漏洞入侵、攻击勒索等标签，其实这是有失偏颇的。

因此，在数字网络成为社会基本需求的今天，面对众多的网络威胁，网络安全就尤为重要。

网络安全（CyberSecurity）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。本文中，网络安全包括网路信息的安全。

基于不同方面的网络威胁应对，网络安全也有不同的侧重，大体可以分为：网络边界安全、终端安全、身份安全、安全管理、数据安全、应用安全及安全服务等7大方向。从产业链来看，大致可以按以下分类：

上游：包括IT设备（工控机、服务器）、基础元器件（芯片）、基础软件（操作系统、数据库）。上游行业相对成熟，参与者众多、竞争相对充分、以成熟的全球化厂商为主，产品更新快，产量充足、价格稳定、性价比不断提升。

中游：包括安全硬件、软件和服务，细分行业较多，市场参与者众多、竞争格局相对分散。

下游：按照服务对象可以分为政府、企业和个人。按照应用领域可以分为传统互联网、云计算、物联网、工业互联网等。

因此，网络安全也成了一个非常广泛的概念，很好理解，但很难体验，正如身处稳定的社会环境就不容易感觉安全的存在。所以，要理解网络安全及其重要性，我们主要从网络威胁方面出发。最简单最容易切身体验的例子就是，你再也不用担心Q号被盗，然后帮你发出一堆难以启齿的信息了。

黑客攻击里面，较为经典的是1988年Robert Morris（就是下面这个看起来人畜无害的哥们）蠕虫事件，蠕虫代码利用电脑漏洞疯狂传播，导致美国成千上万电脑瘫痪，损失近1亿美元。据说这是Robert Morris的无心之失，但却让他声名鹊起。当然，也受到法律的制裁。

Robert Morris

比特币勒索软件攻击界面

这些数据信息，则很可能被加工、利用、售卖，于是针对你的网络威胁，从技术端延伸到了思维端。打个比方，就是物理攻击延伸到了魔法攻击，甚至智力攻击。因此，对网络安全的诉求也深深渗透到每个人的生活中。

下面的例子就是当前最为常见的一些网络欺诈行为，很好的说明当前的网络公民面临的安全问题。

如果这么碰（bei）巧（ai）被骗过，无疑了，你肯定从切肤之痛中感受到网络安全的重要性。你感受到了，国家也感受到，市场更是敏锐觉察到了。

当前，互联网所产生的数据激增，已变成与土地、资本一样的生产要素之一，驱动经济社会新的发展，数据保护的需求催动网络安全从“配套角色”变身为“底板工程”。

在强势需求下，网络安全产业也受到各方的强烈关注，国家也加紧在网络安全产业方面的政策布局：

7月10日，《网络安全审查办法（修订草案征求意见稿）》发布；

7月12日，《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》发布；

9月1日，《网络产品安全漏洞管理规定》正式施行；

9月1日，《中华人民共和国数据安全法》正式施行；

11月1日，《中华人民共和国个人信息保护法》将正式实施；

……

密集出台的政策在为企业和个人带上网络安全监管“紧箍咒”的同时，也促成更大的市场机遇，催生形成丰富的产品矩阵，全国4500多家企业，拉动我国网络安全产业狂奔。

网络产品矩阵

据IDC预测，2021年中国网络安全市场投资规模预计达到约632亿元，并有望在2025年增长至约1214亿元，五年CAGR（年复合增长率）约为17.9%；同时，工信部指出，至2023年中国网络安全产业规模将超过2500亿元、CAGR超过15％，并明确电信等重点行业网络安全投入占信息化投入比例达10％。

同时，随着5G和大数据等技术的应用，新的网络安全管理机制将逐步建立，基于新技术的网络安全产品也将进一步得到开发，为网络安全提供更多的事前预防措施和事中、事后解决方法。

中国网络安全市场投资规模预测 资料来源：IDC

作为“东莞市数字产业集聚试点园区”和“南城软件和信息技术服务业试点园区”，东莞天安数码城除了提供全方位的产业地产服务，打造创新企业生态圈外，自然也少不了网络安全相关的产业聚集，并在中共东莞市委网络安全和信息化委员会办公室及相关政府部门的大力支持和领导下成立了东莞市信息与网络安全协会（DGICSA，官网 http://www.dgicsa.cn/）。

DGICSA由东莞市从事网络与信息安全相关的人员和单位自愿组成的专业性的非营利性社会组织，成员包括广东唯一网络科技有限公司、广东网安科技有限公司、广东南绅网络技术有限公司、广东堡塔安全技术有限公司、南兴装备股份有限公司、东莞天安数码城等。是东莞市信息与网络安全行业的权威组织。

DGICSA致力于为企事业单位、科研院所、机构等提供服务，同时整合产业资源，促进政企之间、会员企业之间信息沟通和业务合作，推进东莞市信息与安全保障体系建设。

毫无疑问，网络安全的一端是数字化演进和技术进步，让网络威胁更加常态化；另一端则是巨量的市场需求，需要更加全面产品和技术迭代来满足。

但，网络安全是有木桶理论的：即信息系统整体安全水平是由安全级别最低的部分所决定的。这意味着构建一个成熟的安全体系，必须要进行全方位的投入，不能有明显的短板。因此，在网络安全方面，未来的道路仍然任重而道远，需要政府、企业和个人，都应积极推动工业网络安全建设，树立基本和正确的信息安全观。

参考资料：

[1] 重庆商报-唐小堞：《网络安全有啥应对新思路？听听大咖们怎么说》

[2] 迪赛智库：《2021 年中国网络安全发展形势展望》

[3] 通信信息报-叶菁：《网络安全迎来新拐点 亟待建立联防联控机制》

[4] 信息之窗-郭倩：《2023 年网络安全产业规模超过 2500 亿元》

[5] 无线互联科技-顾立强：《网络信息安全问题产生原因及应对措施分析》

[6] 网络安全技术与应用-杨雪菲：《基于5G 时代的网络信息安全策略分析》

[7] 实践探索-高宇飞：《大数据背景下的网络信息安全》

指导单位：东莞市信息与网络安全协会

资料整理 | 郭瑜华、Kay

图文编辑 | 郭瑜华、Kay

商务合作 | 黄法奇 0769-22666600-3770