未来安全

发表评论 / 技术 / 作者: / 2018-06-19
打印 .PDF 电子书

2017年是中国网络安全发展历史上具有重大意义的一年,《网络安全法》于6月1日正式施行,国家配套的标准与法规逐步落地,在政府与监管部门的共同努力下,各个行业都在积极的加强网络安全建设。

《网络安全法》的施行适逢其时。通过360互联网安全中心发布的《2016年中国互联网安全报告》显示,中国PC
端新增恶意程序样本1.9亿个;新增钓鱼网站196.9万个;存在漏洞的网站91.7万个,其中存在高危漏洞的网站14.0
万个。从全球视角看,2016–2017期间全球也发生了大量的安全事件,例如,雅虎、LinkedIn、Myspace等公司的大量用户信息泄露;多家银行由于SWIFT系统漏洞导致损失巨款;2016年10月21美国遭遇史上最大规模的DDoS攻击等。而今年5月份爆发的WannaCry勒索病毒及变种的危害更是涉及150个国家,导致50万台电脑,造成损失近100亿美元,期间全球多家企业级用户的业务由于数据被加密无法运营而被迫关停。在全球严峻的网络安全发展形势下,网络空间安全单纯依靠企业用户的努力是孤掌难鸣的,没有国家网络安全战略的指导,没有政府与监管部门的推进,任何国家都难以抵御利益驱动下的黑色产业对信息系统的各类恶意攻击。

事实上,中国的网络安全建设已经处于落后的地步,2016年全球信息安全建设的投入占整体信息建设投入的比例中,美国占比达到了4.78%,全球平均水平为3.74%,而中国仅为1.84%,尚未达到全球平均水平的二分之一。

图1 中国信息安全防御体系建设严重滞后

来源: IDC, 2017

这种落后,伴随着第三平台技术在全球的广泛应用,会带来难以估量的恶性后果。在未来,大量数字资产和更有价值的公司资产都是以数据的形式体现,数据成为企业赖以生存和发展的“生命”,而第三平台技术在为企业带来便利的同时,也由于新业务系统开发过程的疏漏导致其中蕴藏大量的安全漏洞,核心数据面临严重的威胁,一旦黑客攻击得手,其后果难以估量。对于越来越多的数字原生企业和大量的正在进行数字化转型的企业而言,数据丢失将意味着企业生命的“死亡”,一次次的教训已经让企业级用户深刻认识到了这一点。

从产品市场规模结构来看,中国IT安全投资结构尚需优化。无论从全球还是从美国来看,在整体安全的投入中,服务占比是最高的,其中美国为43.8%,全球为44.4%。而在中国目前仍然还是硬件占比最高,硬件占比达到了55.3%,这个情况应该还是跟中国信息化发展的现状有一定的关系。再完善的网络安全防御体系,最终仍需要人来进行分析和判断,服务占比的高低意味着一个市场用户成熟度的高低。

图2 中国IT安全投资结构需优化


来源: IDC, 2017

对于企业级用户信息系统安全防御的能力,IDC提出安全能力成熟度模型,展示了企业所处的成熟度阶段——从最简单、无结构的单点实验阶段到高级、系统性的优化创新阶段。其中单点试验和局部推广阶段属于信息安全防护极其薄弱的环节。而处于优化创新阶段的企业,则表明该企业具备成熟的信息安全防御体系。从IDC的市场调研来看,中国的企业级用户信息系统安全成熟度明显不足,88.3%的企业级用户处于比较落后的单点试验和局部推广阶段,信息系统安全防御体系建设亟待加强。

图3 中国IT安全建设普遍落后

来源: IDC, 2017

IDC公开数据显示,2016年中国企业级用户在IT安全软件、硬件、服务方面的投入达到230.1亿元人民币左右,预计到2021年将达到657.2亿元人民币,2017至2021的年复合增长率将为23.4%。(汇率标准:1美元=6.86元人民币)

图4 中国IT 安全市场预测

来源: IDC, 2017

事实上传统IT安全市场虽然保持快速的增长,但其增速是在下滑的,究其原因是围绕第三平台技术的下一代安全技术在兴起,从微观看,下一代安全技术包括威胁情报、网络安全保险、态势感知解决方案、区块链技术使能安全、数据安全等等前瞻性技术;从宏观看,则包括公共安全、智慧城市安全、物联网安全等等。

全球企业级用户的CISO(首席信息安全官)正在寻求利用下一代安全技术与现有的网络安全防御相结合,让被动式的防御体系变成智能化的主动网络安全防御体系。因此2017年,在中国网络安全市场中,网络安全风险态势感知解决方案收到企业级用户的高度关注,市场规模得到快速扩大。网络安全风险态势感知解决方案是由大数据/分析子系统、安全生态子系统、信息采集子系统构成对网络攻击的识别系统,通过网络安全风险态势可视化子系统将企业网络安全风险现状及发展态势展示出来,并最终与智能信息安全运维子系统完成对来自内外部攻击的协同指挥,激发并提高信息防御体系内部各个安全组件的“战斗力”由。网络安全风险态势感知解决方案成为构建主动安全防御体系的核心,也将成为未来几年中国网络安全市场的技术热点之一。

另外,在市场格局上,围绕全球网络安全行业的众多热点,中国呈现出“百花齐放”的趋势。2017年,在云安全、IoT安全、数据安全等方向涌现出一批新兴的创新企业,同时也看到中国投资者在网络安全方向的投资明显加大。在第三平台时代,为了保证核心数据的安全,下一代安全技术也越来越聚焦于用户的业务和应用安全,这也成了业界公认的一个趋势。

在全球数字化转型浪潮中,为了更好的掌握下一代安全的市场动态,寻找能够在各个细分市场帮助用户解决业务问题的创新型企业,IDC推出了创新者计划。IDC通过对市场的调研,筛选出盛邦安全(WebRAY)、志翔科技、蔷薇灵动、天懋信息等一批创新者企业加入到了IDC的创新者计划中,未来将有更多的创新企业进入IDC创新者计划名单中,他们将成为中国未来网络安全市场中的明星企业,下一代安全技术衍生出的安全产品和服务将成为中国网络安全市场规模不断扩大的重要推动力量。

图5 IDC Innovator

来源: IDC, 2017

2018年,中国网络安全市场规模将在政策与下一代安全技术的催化下,持续高速扩大,大安全时代指日可待。

欢迎在微信公众号“James谈安全”深入探讨。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注