2015年安全新技術(shù)將高速發(fā)展撬動產(chǎn)業(yè)升級

中國電信 | 郭亮

2015年安全新技術(shù)將高速發(fā)展撬動產(chǎn)業(yè)升級

中國電信 | 郭亮

包括云計(jì)算安全、大數(shù)據(jù)、移動安全等在內(nèi)的新型安全業(yè)務(wù)，是國內(nèi)各家安全廠家和服務(wù)商2015年發(fā)力的重點(diǎn)，預(yù)計(jì)將在2015年迅速發(fā)展。

2014年，網(wǎng)絡(luò)安全領(lǐng)域并不太平，一方面黑客作案手段更加隱蔽，造成的損失更加巨大；另一方面，越來越多的加載了各種應(yīng)用的4G終端接入移動網(wǎng)絡(luò)，給網(wǎng)絡(luò)帶來了極大的安全隱患。同時，越來越多的用戶開通了網(wǎng)上銀行、支付寶等，但是未加強(qiáng)密碼管理，致使各種安全事件頻繁爆發(fā)。

在上述挑戰(zhàn)下，我國2015年網(wǎng)絡(luò)安全市場將出現(xiàn)諸多變化：資本市場看好中國網(wǎng)絡(luò)安全市場增長，政企行業(yè)加大了信息安全的投入，云安全、大數(shù)據(jù)安全、移動安全將成為熱點(diǎn)，部分安全細(xì)分市場將呈現(xiàn)“井噴式”增長。

資本市場加大信息安全投入

隨著國家對網(wǎng)絡(luò)信息安全的日益重視，資本市場在2014年基礎(chǔ)上持續(xù)進(jìn)入網(wǎng)絡(luò)信息安全領(lǐng)域，并且國內(nèi)部分安全企業(yè)陸續(xù)上市，以及帶動的一系列的行業(yè)內(nèi)并購行動，提升了國內(nèi)網(wǎng)絡(luò)安全從業(yè)者的信心和資本市場的關(guān)注。

目前不少國內(nèi)網(wǎng)絡(luò)信息安全企業(yè)得到風(fēng)險投資，也改善了當(dāng)前大部分網(wǎng)絡(luò)信息安全企業(yè)圍繞項(xiàng)目生存的業(yè)態(tài)，使得網(wǎng)絡(luò)信息安全企業(yè)有空間把安全產(chǎn)品做得更好、更易用，對2015年以及未來安全產(chǎn)業(yè)的發(fā)展都有積極意義。

政企行業(yè)安全 “雷聲化雨”

隨著國家對網(wǎng)絡(luò)信息安全的重視，政府和企業(yè)將逐步落實(shí)國家相應(yīng)的安全法規(guī)、行規(guī)，這讓政企行業(yè)的網(wǎng)絡(luò)安全市場趨于火爆。未來政府企業(yè)市場將有更多項(xiàng)目資金推動信息安全產(chǎn)業(yè)的發(fā)展，促進(jìn)安全行業(yè)進(jìn)入良性發(fā)展環(huán)境。

2015年政府和企業(yè)客戶市場將出現(xiàn)大量按照自身系統(tǒng)運(yùn)維特點(diǎn)，結(jié)合等級保護(hù)、行業(yè)規(guī)范重新梳理系統(tǒng)運(yùn)維體系流程的安全體系規(guī)劃服務(wù)需求。

之所以如此，一方面因?yàn)榻陙碚髽I(yè)單位普遍都“重生產(chǎn)，輕安全”，更多是依靠采購安全設(shè)備來保障網(wǎng)絡(luò)系統(tǒng)安全，安全管理并未真正成為系統(tǒng)運(yùn)維流程的關(guān)鍵環(huán)節(jié)，另一方面國家重視網(wǎng)絡(luò)安全更多的在宏觀層面，當(dāng)前不斷細(xì)化的行業(yè)安全法規(guī)和安全檢測與通報(bào)機(jī)制，讓安全管理成為日常工作的重點(diǎn)，也推動了安全體系規(guī)劃服務(wù)的需求。

政府和企業(yè)行業(yè)通過安全體系規(guī)劃工作，逐步將安全管理納入日常運(yùn)維流程的特點(diǎn)，也為未來政府和企業(yè)安全市場規(guī)范發(fā)展奠定了基礎(chǔ)。

圖 2015~2018年國內(nèi)安全市場預(yù)測（來源：中國電信）

新安全技術(shù)逐步替代傳統(tǒng)技術(shù)

2015年網(wǎng)絡(luò)安全市場的主流市場依然是傳統(tǒng)安全設(shè)備的采購，包括防火墻、入侵檢測、入侵防御、WAF、漏洞掃描器等設(shè)備的采購，同時在傳統(tǒng)安全業(yè)務(wù)領(lǐng)域數(shù)據(jù)防泄漏DLP、身份認(rèn)證、數(shù)據(jù)加密等傳統(tǒng)安全設(shè)備與系統(tǒng)有較大規(guī)模的需求和增長（如圖所示）。

新型安全業(yè)務(wù)在2015年將迅速發(fā)展，包括云計(jì)算安全、大數(shù)據(jù)、移動安全（移動APP安全檢測、安全手機(jī)等），這些新型安全業(yè)務(wù)也將是國內(nèi)各家安全廠家和服務(wù)商發(fā)力的重點(diǎn)。而且未來幾年將逐漸改變國內(nèi)網(wǎng)絡(luò)信息安全市場的格局。

其中云計(jì)算的安全不僅強(qiáng)調(diào)云計(jì)算平臺自身的安全，還更加注重如何在云計(jì)算平臺中集成安全功能，為云平臺所承載的系統(tǒng)保障安全，并且隨著云計(jì)算模式的廣泛應(yīng)用普及，也將顛覆安全廠商以賣設(shè)備為主的傳統(tǒng)模式，而逐步通過Docket、CoreOS等系統(tǒng)向云計(jì)算和虛擬化平臺整合的轉(zhuǎn)型。

例如：XX云承載了某商業(yè)銀行的系統(tǒng)，該商業(yè)銀行直接使用XX云具備的DDoS、暴力破解等安全防護(hù)功能，該商業(yè)銀行就不會再自行采購DDoS防護(hù)等安全設(shè)備。如果安全產(chǎn)品廠商還不和云計(jì)算與虛擬化結(jié)合的話，其市場空間將會極大地被壓縮。

當(dāng)前利用大數(shù)據(jù)提供安全分析、預(yù)判、處置已經(jīng)成為新型安全防護(hù)的熱點(diǎn)，從大數(shù)據(jù)做安全態(tài)勢的感知和研判，將在2015年逐步出現(xiàn)政府與企業(yè)內(nèi)部的安全應(yīng)用模式，以及多家利用大數(shù)據(jù)提供安全產(chǎn)品與服務(wù)的公司將嶄露頭角。

目前基于大數(shù)據(jù)分析的安全產(chǎn)品除了結(jié)合統(tǒng)計(jì)分析算法以外，還將結(jié)合可視化技術(shù)形成新的安全產(chǎn)品與業(yè)務(wù)模式。

例如：基于可視化技術(shù)的大數(shù)據(jù)網(wǎng)絡(luò)安全事件分析，企業(yè)能快速定位引發(fā)網(wǎng)絡(luò)故障的原因，能快速分析導(dǎo)致網(wǎng)絡(luò)故障的IP地址源頭和類型。

移動安全的發(fā)展將是2015年信息安全市場另一個熱點(diǎn)，因?yàn)橐苿影踩P(guān)聯(lián)手機(jī)終端，將對政企行業(yè)以外的公眾市場產(chǎn)生廣泛影響。

而行業(yè)標(biāo)準(zhǔn)規(guī)范又是影響移動安全市場的另外一個重要因素，2015年工信部和相關(guān)部委將出臺移動終端和移動APP相關(guān)的安全規(guī)范，包括有些行業(yè)已經(jīng)發(fā)布的APP上線安全檢測規(guī)范，這將直接刺激移動安全市場的發(fā)展。