本周（2017年6月19日至6月23日），軟件行業(yè)，特別是網(wǎng)絡(luò)與信息安全領(lǐng)域，呈現(xiàn)出一系列引人注目的動(dòng)態(tài)。隨著全球范圍內(nèi)網(wǎng)絡(luò)威脅的持續(xù)升級(jí)與數(shù)字化轉(zhuǎn)型的深入，網(wǎng)絡(luò)安全不再僅僅是企業(yè)的“附屬品”，而是成為了核心戰(zhàn)略資產(chǎn)，直接驅(qū)動(dòng)了相關(guān)軟件開(kāi)發(fā)的創(chuàng)新與投資熱潮。

一、 政策法規(guī)持續(xù)加碼，劃定安全開(kāi)發(fā)“紅線”
本周，多國(guó)政府及監(jiān)管機(jī)構(gòu)釋放出進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全立法的信號(hào)。歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）的合規(guī)倒計(jì)時(shí)持續(xù)給全球軟件企業(yè)帶來(lái)壓力，迫使企業(yè)在軟件開(kāi)發(fā)初期就必須將“隱私設(shè)計(jì)”和“安全設(shè)計(jì)”原則深度融入產(chǎn)品生命周期。國(guó)內(nèi)方面，《網(wǎng)絡(luò)安全法》于6月1日正式施行后，相關(guān)配套制度和標(biāo)準(zhǔn)制定的討論在本周依舊熱烈，明確要求網(wǎng)絡(luò)運(yùn)營(yíng)者承擔(dān)網(wǎng)絡(luò)安全保護(hù)義務(wù)，這為安全軟件開(kāi)發(fā)，尤其是面向關(guān)鍵信息基礎(chǔ)設(shè)施的安全解決方案，提供了剛性的市場(chǎng)需求和法律依據(jù)。

二、 威脅態(tài)勢(shì)驅(qū)動(dòng)技術(shù)革新，開(kāi)發(fā)重點(diǎn)聚焦主動(dòng)防御
勒索軟件“WannaCry”的余波未平，新型高級(jí)持續(xù)性威脅（APT）和物聯(lián)網(wǎng)（IoT）設(shè)備漏洞的報(bào)道在本周頻現(xiàn)。被動(dòng)式、特征碼匹配的傳統(tǒng)安全軟件已顯疲態(tài)。行業(yè)頭條普遍聚焦于采用人工智能（AI）和機(jī)器學(xué)習(xí)（ML）技術(shù)的下一代安全產(chǎn)品開(kāi)發(fā)。安全廠商紛紛展示或宣布其基于行為分析、異常檢測(cè)和自動(dòng)化響應(yīng)的軟件平臺(tái)，旨在實(shí)現(xiàn)更智能的威脅預(yù)測(cè)與即時(shí)處置。面向云原生環(huán)境（如容器、微服務(wù)）的輕量級(jí)、可編排的安全工具開(kāi)發(fā)也成為熱點(diǎn)。

三、 資本市場(chǎng)熱度不減，安全初創(chuàng)企業(yè)受青睞
投融資方面，本周多家專(zhuān)注于特定安全賽道的軟件開(kāi)發(fā)公司宣布獲得新一輪融資。投資方向清晰指向了云安全、端點(diǎn)檢測(cè)與響應(yīng)（EDR）、威脅情報(bào)、身份與訪問(wèn)管理（IAM）以及開(kāi)發(fā)安全運(yùn)營(yíng)（DevSecOps）工具等領(lǐng)域。資本市場(chǎng)的活躍不僅為安全軟件開(kāi)發(fā)注入了血液，也印證了市場(chǎng)對(duì)這些細(xì)分方向技術(shù)價(jià)值和增長(zhǎng)潛力的認(rèn)可。安全正從一個(gè)純粹的“成本中心”逐步轉(zhuǎn)變?yōu)榫哂懈咴鲩L(zhǎng)潛力的“業(yè)務(wù)賦能”領(lǐng)域。

四、 人才培養(yǎng)與生態(tài)建設(shè)成行業(yè)共識(shí)
人才短缺是制約網(wǎng)絡(luò)安全發(fā)展的長(zhǎng)期挑戰(zhàn)。本周，多家知名科技公司與學(xué)術(shù)機(jī)構(gòu)聯(lián)合發(fā)起或參與了新一輪的網(wǎng)絡(luò)安全人才培養(yǎng)計(jì)劃與競(jìng)賽，重點(diǎn)提升開(kāi)發(fā)人員在安全編碼、漏洞挖掘、安全測(cè)試等方面的實(shí)戰(zhàn)能力。主流云服務(wù)商和軟件開(kāi)發(fā)商進(jìn)一步開(kāi)放其安全工具鏈和API，致力于構(gòu)建更開(kāi)放、協(xié)作的安全開(kāi)發(fā)生態(tài)系統(tǒng)，推動(dòng)安全能力更便捷地集成到各類(lèi)應(yīng)用開(kāi)發(fā)流程之中。

展望
2017年6月的這一周清晰地表明，網(wǎng)絡(luò)與信息安全軟件開(kāi)發(fā)正處于一個(gè)強(qiáng)勁的上升周期。驅(qū)動(dòng)力量來(lái)自嚴(yán)峻的威脅挑戰(zhàn)、日益完善的法律法規(guī)、活躍的資本市場(chǎng)以及深刻的技術(shù)變革。未來(lái)的安全軟件將更加智能化、自動(dòng)化、平臺(tái)化，并與業(yè)務(wù)開(kāi)發(fā)流程深度整合（DevSecOps）。對(duì)于軟件開(kāi)發(fā)者和企業(yè)而言，將安全視為內(nèi)在基因而非事后補(bǔ)丁，是應(yīng)對(duì)當(dāng)前及未來(lái)網(wǎng)絡(luò)空間的必然選擇。