• 圖案背景
  • 純色背景

您的反饋 必有回響

行業(yè)資訊

互聯(lián)網(wǎng)+時(shí)代 網(wǎng)絡(luò)安全需求催生千億市場(chǎng)

發(fā)表日期:2015年06月26日

 目前,網(wǎng)絡(luò)安全成為熱門(mén)話題,國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)方興未艾,在國(guó)家隊(duì)與民間隊(duì)、互聯(lián)網(wǎng)巨頭與中小企業(yè)、黑帽子與白帽子的競(jìng)爭(zhēng)之下,一個(gè)千億規(guī)模市場(chǎng)正在起航。近日,記者采訪調(diào)研多家知名網(wǎng)安企業(yè),解讀行業(yè)變化趨勢(shì),通過(guò)與權(quán)威專(zhuān)家的深入對(duì)話,深度還原產(chǎn)業(yè)發(fā)展背后的現(xiàn)實(shí)困境。

  過(guò)去十年,信息安全并不被大多數(shù)企業(yè)重視。相關(guān)機(jī)構(gòu)統(tǒng)計(jì)顯示,國(guó)內(nèi)大中型企業(yè)在過(guò)去一年內(nèi)因信息安全事件平均每家損失達(dá)240萬(wàn)美元。而每年計(jì)算機(jī)及網(wǎng)絡(luò)犯罪活動(dòng)帶來(lái)的損失超過(guò)4450億美元。記者注意到,來(lái)自網(wǎng)絡(luò)的威脅已經(jīng)不再僅限于傳統(tǒng)IT系統(tǒng),已經(jīng)擴(kuò)展至傳統(tǒng)工業(yè)基礎(chǔ)設(shè)施。國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模也呈爆發(fā)式增長(zhǎng),企業(yè)級(jí)市場(chǎng)有望從目前的約100億元規(guī)模擴(kuò)張到千億以上。有業(yè)內(nèi)人士預(yù)計(jì),目前國(guó)內(nèi)網(wǎng)安市場(chǎng)還在起步階段,未來(lái)可能催生萬(wàn)億級(jí)別市場(chǎng)。

  網(wǎng)絡(luò)威脅掣肘“互聯(lián)網(wǎng)+”

  截至2014年底,國(guó)內(nèi)網(wǎng)民規(guī)模達(dá)6.49億。與互聯(lián)網(wǎng)行業(yè)飛速發(fā)展形成鮮明對(duì)比的是,網(wǎng)絡(luò)安全市場(chǎng)的明顯滯后。廣發(fā)證券研報(bào)認(rèn)為,國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)從規(guī)模上僅增長(zhǎng)了2~3倍,年均復(fù)合增速約17%,遠(yuǎn)低于互聯(lián)網(wǎng)發(fā)展速度。這種不平衡的發(fā)展,顯示了我國(guó)企業(yè)對(duì)信息安全的重視程度不夠,大量的主機(jī)在互聯(lián)網(wǎng)上仍處于“裸奔”狀態(tài)。

  國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心今年5月發(fā)布的《2014年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》(以下簡(jiǎn)稱(chēng)《2014年網(wǎng)安報(bào)告》)顯示,2014年,CNCERT/CC共接收境內(nèi)外報(bào)告的網(wǎng)絡(luò)安全事件56180起,較2013年增長(zhǎng)了77.5%。

  網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露仍是泄露事件的重災(zāi)區(qū)。《2014年網(wǎng)安報(bào)告》認(rèn)為,數(shù)據(jù)泄露事件仍頻繁出現(xiàn),移動(dòng)應(yīng)用程序成為數(shù)據(jù)泄露的新主體。2014年,訂票、社交、點(diǎn)評(píng)、論壇、瀏覽器等國(guó)內(nèi)多種知名移動(dòng)應(yīng)用發(fā)生用戶(hù)數(shù)據(jù)泄露事件。

  醫(yī)療行業(yè)、物流行業(yè)、零售業(yè)等傳統(tǒng)行業(yè),其數(shù)據(jù)大多是用戶(hù)的真實(shí)身份,而且這些行業(yè)的網(wǎng)絡(luò)安全意識(shí)相對(duì)落后,信息技術(shù)基礎(chǔ)薄弱,隨著線上業(yè)務(wù)與線下業(yè)務(wù)交融,這些行業(yè)逐漸成為隱私泄露的重災(zāi)區(qū)。

  《2014年網(wǎng)安報(bào)告》最新披露,網(wǎng)絡(luò)攻擊威脅日益向工業(yè)互聯(lián)網(wǎng)領(lǐng)域滲透,已發(fā)現(xiàn)我國(guó)部分地址感染專(zhuān)門(mén)針對(duì)工業(yè)控制系統(tǒng)的惡意程序事件。針對(duì)工業(yè)控制系統(tǒng)的攻擊方法和手段已逐漸成熟,并有能力影響物理生產(chǎn)運(yùn)行環(huán)境。

  衛(wèi)士通董事長(zhǎng)李成剛在一次會(huì)議上公開(kāi)表示,互聯(lián)網(wǎng)+的時(shí)代,信息安全將作為互聯(lián)網(wǎng)+的核心基因,也將連通各行各業(yè)。網(wǎng)絡(luò)空間已經(jīng)延伸到了傳統(tǒng)產(chǎn)業(yè)的方方面面,但“互聯(lián)網(wǎng)+應(yīng)用”中很多時(shí)候應(yīng)用對(duì)象不重視網(wǎng)絡(luò)安全。

  在“中國(guó)制造2025”的國(guó)家戰(zhàn)略下,“互聯(lián)網(wǎng)+工業(yè)”成為推動(dòng)制造業(yè)向智能化發(fā)展的重要支撐。這打破了工業(yè)網(wǎng)絡(luò)與公共互聯(lián)網(wǎng)之間的物理隔離,使得工控系統(tǒng)不可避免地面對(duì)來(lái)自互聯(lián)網(wǎng)的各種潛在的網(wǎng)絡(luò)攻擊威脅。不同于傳統(tǒng)IT系統(tǒng),工業(yè)控制系統(tǒng)直接與物理現(xiàn)實(shí)世界相連接,其網(wǎng)絡(luò)攻擊一旦成功,可能造成重大經(jīng)濟(jì)損失、物理和人身傷害。一位長(zhǎng)期從事網(wǎng)絡(luò)安全業(yè)內(nèi)人士透露,目前國(guó)內(nèi)很多工廠的智能閥門(mén)等工控系統(tǒng)一度處于“裸奔”狀態(tài)。

  事實(shí)上,這也是全球范圍內(nèi)的“老大難”問(wèn)題。長(zhǎng)江證券研報(bào)顯示,從2012年全球各個(gè)行業(yè)成為網(wǎng)絡(luò)安全目標(biāo)的份額來(lái)看,制造業(yè)占比24%,位居各個(gè)行業(yè)之首。而據(jù)不完全統(tǒng)計(jì),超過(guò)80%涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施,依靠工業(yè)控制系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè),工業(yè)控制系統(tǒng)已是國(guó)家安全戰(zhàn)略的重要組成部分。

  市場(chǎng)規(guī)模從百億到千億

  層出不窮的信息安全事件引起企業(yè)重視,進(jìn)而轉(zhuǎn)化為信息安全需求,驅(qū)動(dòng)信息安全行業(yè)景氣度提升。在安全事件頻出之時(shí),也有樂(lè)觀的聲音認(rèn)為,安全防護(hù)有望一改過(guò)去在IT建設(shè)中無(wú)足輕重、可有可無(wú)的尷尬境地,信息安全產(chǎn)業(yè)迎來(lái)難得機(jī)遇。“我們依然處在快速成長(zhǎng)階段。”在衛(wèi)士通董事長(zhǎng)李成剛看來(lái),我國(guó)在安全領(lǐng)域的投入還比較低,主要投入不到信息系統(tǒng)投入的3%,僅占整個(gè)IT產(chǎn)業(yè)的2%左右,而歐美國(guó)家的這一比例通常在8%~10%。

  網(wǎng)絡(luò)安全的投入不足也讓諸多企業(yè)付出慘重代價(jià)。依據(jù)普華永道的調(diào)查報(bào)告,2014年,受訪的內(nèi)地和香港大中型企業(yè)在過(guò)去一年內(nèi)因信息安全事件平均每家損失達(dá)240萬(wàn)美元,同比增加33%。

  網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)產(chǎn)業(yè)之間的發(fā)展差距正在縮短。2014年開(kāi)始,高層開(kāi)始高度重視網(wǎng)絡(luò)安全工作,成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,中共十八屆四中全會(huì)明確提出加強(qiáng)互聯(lián)網(wǎng)領(lǐng)域立法,政府工作報(bào)告首次出現(xiàn)“維護(hù)網(wǎng)絡(luò)安全”表述,相關(guān)管理辦法和指導(dǎo)意見(jiàn)先后出臺(tái)?!皼](méi)有網(wǎng)絡(luò)安全,就沒(méi)有國(guó)家安全;沒(méi)有信息化,就沒(méi)有現(xiàn)代化?!边@句高層指示成為中國(guó)網(wǎng)絡(luò)安全備受重視的最佳寫(xiě)照。

  招商證券認(rèn)為,傳統(tǒng)的網(wǎng)絡(luò)安全需求主要局限于企業(yè)和個(gè)人,國(guó)家網(wǎng)絡(luò)空間安全需求的出現(xiàn)不僅使得網(wǎng)絡(luò)安全含義立體化,也使得行業(yè)市場(chǎng)空間將從目前的一兩百億擴(kuò)展到千億元以上,網(wǎng)絡(luò)安全公司的市值空間將被打開(kāi)。

  隨著物聯(lián)網(wǎng)、云計(jì)算等新技術(shù)的發(fā)展,以及“互聯(lián)網(wǎng)+”不斷開(kāi)拓的需求,國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)迎來(lái)高增長(zhǎng)時(shí)代。李成剛透露,從狹義的信息安全概念來(lái)看,2014年的國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到321.3億元,比2013年增長(zhǎng)21%。

  在業(yè)內(nèi)人士看來(lái),這個(gè)市場(chǎng)的規(guī)模遠(yuǎn)遠(yuǎn)不止數(shù)百億。一位四川網(wǎng)安企業(yè)高管表示,“網(wǎng)絡(luò)安全意識(shí)正實(shí)實(shí)在在傳導(dǎo)到市場(chǎng),我們已經(jīng)感覺(jué)到市場(chǎng)是在加大投入。”

  事實(shí)上,在四川省2015年推出總投資近3萬(wàn)億元的重點(diǎn)項(xiàng)目投資計(jì)劃中,信息安全等產(chǎn)業(yè)投資成為投資重點(diǎn),信息安全產(chǎn)業(yè)發(fā)展的新目標(biāo)是2020年達(dá)到1100億元,帶動(dòng)相關(guān)產(chǎn)業(yè)規(guī)模突破3800億元。

  而四川大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與安全研究所所長(zhǎng)李濤表示,現(xiàn)在股市上最火的就是IT方面,尤其是信息安全。由信息安全帶動(dòng)整個(gè)國(guó)產(chǎn)化是一個(gè)大的戰(zhàn)略,有專(zhuān)家估計(jì),可能催生的市場(chǎng)大致上萬(wàn)億。

  市場(chǎng)格局

  網(wǎng)安國(guó)家隊(duì)民營(yíng)隊(duì)共存誰(shuí)能成長(zhǎng)為“大樹(shù)”

  “中國(guó)信息安全界有數(shù)千家企業(yè),但目前還只是一片草地,做得比較好的企業(yè),也只是長(zhǎng)得比較高的草而已。這塊草地上還沒(méi)有樹(shù),更沒(méi)有參天大樹(shù)?!痹诮盏囊淮稳檀髸?huì)中,衛(wèi)士通董事長(zhǎng)李成剛這樣說(shuō)。

  接入互聯(lián)網(wǎng)20余年的中國(guó),為何遲遲未見(jiàn)網(wǎng)絡(luò)安全龍頭企業(yè)?誰(shuí)可能成長(zhǎng)為“大樹(shù)”?國(guó)企陣營(yíng)中,以衛(wèi)士通為代表的企業(yè)從不諱言自己要做“網(wǎng)安國(guó)家旗艦隊(duì)”的目標(biāo),其資金實(shí)力雄厚、背靠央企集團(tuán)是明顯優(yōu)勢(shì);另一邊,以BAT為代表的民營(yíng)企業(yè)也加緊布局,將網(wǎng)絡(luò)安全視作未來(lái)盈利的重要業(yè)務(wù)。

  阿里安全研究實(shí)驗(yàn)室總監(jiān)云舒在接受記者采訪時(shí)表示,網(wǎng)安是個(gè)快速變化的行業(yè),相比國(guó)企,民企更能快速反應(yīng),為搶占前沿市場(chǎng)甚至不惜放棄既有的業(yè)務(wù)份額。

  行業(yè)處草莽階段

  廣發(fā)證券研報(bào)顯示,我國(guó)的網(wǎng)絡(luò)安全市場(chǎng)個(gè)體相對(duì)較小,尚未形成具有全局影響力的大公司?!斑@還是和企業(yè)只為看得見(jiàn)的東西買(mǎi)單這種根深蒂固的觀念有關(guān)?!痹剖嬲J(rèn)為,長(zhǎng)期以來(lái),大家對(duì)只花錢(qián)但不賺錢(qián)的網(wǎng)安服務(wù)不重視,即便是要在網(wǎng)安上投入,也更情愿買(mǎi)看得見(jiàn)摸得著的設(shè)備。大量企業(yè)主體對(duì)網(wǎng)安的重視度不夠,久而久之導(dǎo)致我國(guó)的網(wǎng)安產(chǎn)業(yè)和公司逐漸與海外拉開(kāi)了距離。

  據(jù)Choice數(shù)據(jù)端統(tǒng)計(jì),A股市場(chǎng)上,網(wǎng)絡(luò)安全板塊的上市公司有20家:聯(lián)絡(luò)互動(dòng)、旋極信息、浪潮信息、飛天誠(chéng)信、二三四五、東軟集團(tuán)、任子行、藍(lán)盾股份、美亞柏科、星網(wǎng)銳捷、威創(chuàng)股份、衛(wèi)士通、國(guó)民技術(shù)、拓爾思、航天信息、啟明星辰、北信源、立思辰、綠盟科技和梅泰諾。

  其中,衛(wèi)士通、綠盟科技、啟明星辰等公司,是較早進(jìn)入網(wǎng)絡(luò)安全行業(yè)并以此為主業(yè)的企業(yè)代表。用李成剛的話來(lái)說(shuō),這些先行者也是在網(wǎng)絡(luò)安全草原上長(zhǎng)得比較高的幾株苗子。

  一位不愿具名的資深網(wǎng)安研究者分析,從產(chǎn)品來(lái)看,每個(gè)細(xì)分領(lǐng)域都有龍頭。如衛(wèi)士通是信息加密及身份認(rèn)證方面產(chǎn)品的龍頭;啟明星辰在國(guó)內(nèi)入侵檢測(cè)、漏洞掃描市場(chǎng)的占有率第一;綠盟科技的優(yōu)勢(shì)在于入侵檢測(cè)和入侵防御。“不過(guò),我國(guó)的網(wǎng)安企業(yè)的主營(yíng)業(yè)務(wù)仍是賣(mài)產(chǎn)品,相比安全硬件和軟件,安全服務(wù)的市場(chǎng)份額并不大。”他表示。

  廣發(fā)證券研報(bào)稱(chēng),網(wǎng)安硬件占產(chǎn)業(yè)總份額49%,安全服務(wù)和安全軟件分別占整個(gè)產(chǎn)業(yè)的27%和24%。而從全球市場(chǎng)來(lái)看,安全服務(wù)占57%,安全軟件和安全硬件分別僅占27%和16%。雖然我國(guó)安全行業(yè)與國(guó)外總體技術(shù)水平差別不大,但產(chǎn)業(yè)結(jié)構(gòu)卻有根本不同。

  事實(shí)上,網(wǎng)安行業(yè)的市場(chǎng)趨勢(shì)正悄然生變。上述資深網(wǎng)安研究者表示,以網(wǎng)絡(luò)安全行業(yè)最發(fā)達(dá)的美國(guó)為例,名列前茅的網(wǎng)安公司是基于大數(shù)據(jù)存儲(chǔ)和分析能力,將眾多類(lèi)似客戶(hù)放在同一個(gè)平臺(tái)上,對(duì)其進(jìn)行安全監(jiān)測(cè)和預(yù)警服務(wù)的方式。國(guó)內(nèi)的網(wǎng)安企業(yè)同樣如此,誰(shuí)越能抓住平臺(tái)化、大數(shù)據(jù)化、服務(wù)化的主流技術(shù)和市場(chǎng)方向,從賣(mài)產(chǎn)品為主轉(zhuǎn)變?yōu)槠脚_(tái)化服務(wù),誰(shuí)就越有機(jī)會(huì)成長(zhǎng)為“大樹(shù)”。

  互聯(lián)網(wǎng)巨頭搶地盤(pán)

  除了主業(yè)是從事網(wǎng)絡(luò)安全的傳統(tǒng)企業(yè)外,面對(duì)網(wǎng)絡(luò)安全的藍(lán)海,互聯(lián)網(wǎng)巨頭公司們也涉足其中。李成剛認(rèn)為,跨界競(jìng)爭(zhēng)對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展帶來(lái)新挑戰(zhàn),除了央企以外,集成商、互聯(lián)網(wǎng)公司、網(wǎng)絡(luò)設(shè)備商也在進(jìn)入安全領(lǐng)域?!氨热绨⒗?,后臺(tái)有上千人的隊(duì)伍在保障淘寶天貓、支付寶的交易安全?!?/p>

  今年4月,百度宣布全資收購(gòu)安全寶,將之融入百度云安全體系;在剛剛結(jié)束的國(guó)家網(wǎng)絡(luò)安全周上,騰訊宣布進(jìn)一步投資知道創(chuàng)宇,并與啟明星辰聯(lián)手推出企業(yè)安全產(chǎn)品。

  安全牛網(wǎng)主編王小瑞認(rèn)為,這些擁有強(qiáng)大云服務(wù)和大數(shù)據(jù)的互聯(lián)網(wǎng)公司,將展開(kāi)云安全和大數(shù)據(jù)安全的火拼。今年將會(huì)有更多的安全公司被更大的企業(yè)兼并聯(lián)合,或投資或入股、或收購(gòu)。

  據(jù)了解,以BAT為代表的互聯(lián)網(wǎng)巨頭們,也正不斷用重金將全國(guó)的頂尖“白帽子”(發(fā)現(xiàn)網(wǎng)絡(luò)漏洞的安全專(zhuān)家)收入麾下。一場(chǎng)白帽子峰會(huì),常常能讓登臺(tái)演講的白帽子身價(jià)飆升兩三倍。一位白帽子對(duì)記者表示,其團(tuán)隊(duì)時(shí)常能接到互聯(lián)網(wǎng)巨頭公司年薪200萬(wàn)元的邀請(qǐng)。

  10年內(nèi)行業(yè)格局確立

  大企業(yè)的一系列并購(gòu)舉措之下,網(wǎng)安行業(yè)的中小型民營(yíng)企業(yè)的生存環(huán)境也發(fā)生了變化。四川無(wú)聲信息技術(shù)有限公司董事長(zhǎng)黃勇表示,雖然網(wǎng)絡(luò)安全行業(yè)的發(fā)展大方向是向好的,但對(duì)中小民企而言,其生存境況會(huì)更加艱難。一方面這種體量較小的公司,很容易被大企業(yè)兼并、收購(gòu);另一方面,從用戶(hù)接受度而言,黨政軍部門(mén)在選擇網(wǎng)安產(chǎn)品和服務(wù)時(shí),對(duì)有國(guó)資背景的網(wǎng)安企業(yè)具有先天的認(rèn)同優(yōu)勢(shì),接受民企則有一定過(guò)程。

  網(wǎng)絡(luò)安全專(zhuān)家張瑞冬對(duì)記者分析道,優(yōu)質(zhì)的網(wǎng)絡(luò)安全服務(wù)不是一次性的賣(mài)產(chǎn)品或是出事故后堵漏洞,而應(yīng)該是動(dòng)態(tài)的長(zhǎng)期維護(hù),甚至需要網(wǎng)安公司時(shí)常進(jìn)行上門(mén)測(cè)試服務(wù)。在這點(diǎn)上,擁有強(qiáng)大專(zhuān)業(yè)團(tuán)隊(duì)的本地網(wǎng)安公司比總部在北京的大型網(wǎng)安公司更能提供方便的服務(wù)?!癇AT也好,國(guó)資背景的網(wǎng)安公司也罷,都不可能把這個(gè)市場(chǎng)全盤(pán)吃下?!?/p>

  事實(shí)上,網(wǎng)安行業(yè)不乏細(xì)分技術(shù)水平領(lǐng)先的中小企業(yè)?!氨热缬械墓緦?zhuān)做災(zāi)難備份的特色領(lǐng)域,十多年的技術(shù)積累后,也做出了自己的特色?!崩顫e例稱(chēng),現(xiàn)在關(guān)于信息安全的龍頭該怎么劃,這個(gè)還真的沒(méi)有什么定論。中小企業(yè)不一定要做全產(chǎn)業(yè)鏈,針對(duì)一兩個(gè)最擅長(zhǎng)的技術(shù)下功夫效果會(huì)更好?!靶袠I(yè)目前的市場(chǎng)格局還不清晰,但在未來(lái)5~10年內(nèi)就會(huì)沉淀下來(lái),有些公司會(huì)崛起,有的則走向末路?!?/p>

  未來(lái)趨勢(shì)

  “老三樣”難擋新型攻擊手段 解決網(wǎng)絡(luò)安全現(xiàn)在流行“平臺(tái)化”

  網(wǎng)絡(luò)漏洞風(fēng)險(xiǎn)向傳統(tǒng)領(lǐng)域、智能終端領(lǐng)域泛化演進(jìn)。令人眼花繚亂的新型攻擊方式,逼迫防御手段不斷轉(zhuǎn)型升級(jí),同時(shí)也逼迫網(wǎng)絡(luò)安全行業(yè)轉(zhuǎn)型。目前看來(lái),入侵檢測(cè)、防火墻、防病毒“老三樣”正在向平臺(tái)化方案轉(zhuǎn)變?!拔覀冞^(guò)去站在別人肩膀上進(jìn)行信息化建設(shè),突然有一天別人不讓我們踩肩膀了,怎么辦?”衛(wèi)士通董事長(zhǎng)李成剛說(shuō)。盡管自主技術(shù)、自主品牌、自主標(biāo)準(zhǔn)至關(guān)重要,但國(guó)產(chǎn)化道路依然艱巨。

  物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)和智慧城市等相關(guān)新興技術(shù)發(fā)展的同時(shí),出現(xiàn)了新一代信息安全問(wèn)題。

  四川大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與安全研究所所長(zhǎng)李濤告訴記者,在已建成的物聯(lián)網(wǎng)系統(tǒng)中,傳感器在感知層面幾乎沒(méi)任何防御能力?!睹咳战?jīng)濟(jì)新聞》記者了解到,新技術(shù)帶來(lái)的威脅正在逼迫網(wǎng)絡(luò)安全行業(yè)轉(zhuǎn)型。網(wǎng)絡(luò)安全企業(yè)正從此前單純售賣(mài)“老三樣”安全設(shè)備,向以數(shù)據(jù)分析為基礎(chǔ)的平臺(tái)化整體服務(wù)轉(zhuǎn)變;從事后處置、事中應(yīng)急,向事前預(yù)警靠攏,這一新技術(shù)形態(tài),被認(rèn)為是未來(lái)的發(fā)展趨勢(shì)。

  在安全服務(wù)商努力推進(jìn)平臺(tái)化服務(wù)的同時(shí),基礎(chǔ)網(wǎng)絡(luò)設(shè)備商也在加緊國(guó)產(chǎn)化進(jìn)程。中國(guó)工程院院士倪光南對(duì)記者表示,CPU、操作系統(tǒng)和交換機(jī)等核心軟硬件的自主、可控,是應(yīng)對(duì)網(wǎng)絡(luò)安全新挑戰(zhàn)的關(guān)鍵。

  網(wǎng)絡(luò)攻擊滲入多個(gè)領(lǐng)域

  據(jù)媒體報(bào)道,某品牌的電動(dòng)汽車(chē)車(chē)載控制系統(tǒng)的安全漏洞曾被黑客利用,能遠(yuǎn)程控制車(chē)輛開(kāi)鎖、鳴笛、開(kāi)啟天窗,甚至有高級(jí)黑客現(xiàn)場(chǎng)演示控制心臟起搏器,遠(yuǎn)程殺人于無(wú)形之中?!拔锫?lián)網(wǎng)本身的設(shè)計(jì)在技術(shù)上有一定的脆弱性?!崩顫嬖V記者,“比如傳感器,現(xiàn)在在建的、已經(jīng)建成的物聯(lián)網(wǎng)系統(tǒng),在感知層面實(shí)際上幾乎沒(méi)任何防御能力?!?/p>

  惠普旗下應(yīng)用安全部門(mén)Fortify曾審查過(guò)10款高人氣的物聯(lián)網(wǎng)設(shè)備,發(fā)現(xiàn)竟存在250個(gè)安全漏洞,平均每款25個(gè)。

  國(guó)家互聯(lián)網(wǎng)應(yīng)急中心今年5月發(fā)布的《2014年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》(以下簡(jiǎn)稱(chēng)《2014安全報(bào)告》)顯示,云服務(wù)正日益成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo),移動(dòng)應(yīng)用程序成為數(shù)據(jù)泄露的新主體,“漏洞風(fēng)險(xiǎn)向傳統(tǒng)領(lǐng)域、智能終端領(lǐng)域泛化演進(jìn)。”

  李濤還告訴記者,目前針對(duì)云計(jì)算中心出現(xiàn)了新的攻擊手段,“有人把云控制了,運(yùn)用云計(jì)算中心去攻擊別人。”

  平臺(tái)化方案成趨勢(shì)

  令人眼花繚亂的新型攻擊方式,也逼迫防御手段不斷轉(zhuǎn)型升級(jí)?!?005年以前,安全行業(yè)固守著‘入侵檢測(cè)、防火墻、防病毒’老三樣?!币晃恍畔踩Y深專(zhuān)家告訴記者,早期的信息安全是被動(dòng)防御,如今“以平臺(tái)化的服務(wù)為主,在數(shù)據(jù)中發(fā)現(xiàn)入侵痕跡,對(duì)攻擊行為進(jìn)行預(yù)判、阻止,必然是一種趨勢(shì)?!?/p>

  衛(wèi)士通董事長(zhǎng)李成剛表示,“安全不是單一的產(chǎn)品,不是給你一套密碼設(shè)備、一個(gè)防火墻,安全是一個(gè)過(guò)程,到最后,安全是一個(gè)服務(wù)?!?/p>

  阿里巴巴安全研究實(shí)驗(yàn)室總監(jiān)云舒認(rèn)為,目前平臺(tái)化的服務(wù)有了海量數(shù)據(jù)作為支撐,“不少公司的數(shù)據(jù)存儲(chǔ)、分析和處理能力比較強(qiáng),以云平臺(tái)為載體聚合大數(shù)據(jù),通觀全局,進(jìn)行安全監(jiān)測(cè)?!?/p>

  在網(wǎng)絡(luò)安全專(zhuān)家張瑞冬看來(lái),傳統(tǒng)網(wǎng)絡(luò)安全進(jìn)行的事后處置、事中應(yīng)急,是“亡羊補(bǔ)牢”,“現(xiàn)在要在攻擊發(fā)生前做預(yù)警?!薄皬牡诙镁W(wǎng)絡(luò)安全宣傳周上,已經(jīng)看到一些基于數(shù)據(jù)分析的平臺(tái)化整體服務(wù)產(chǎn)品了?!鄙鲜鰧?zhuān)家告訴記者。

  國(guó)產(chǎn)化道路艱巨

  《2014安全報(bào)告》顯示,當(dāng)前我國(guó)在能源、制造、交通等眾多工業(yè)領(lǐng)域的核心硬件設(shè)備、軟件產(chǎn)品仍然大量依賴(lài)于國(guó)外進(jìn)口,基礎(chǔ)網(wǎng)絡(luò)設(shè)備仍存在較多安全漏洞風(fēng)險(xiǎn)。

  “我們過(guò)去站在別人肩膀上進(jìn)行信息化建設(shè),突然有一天別人不讓我們踩肩膀了,怎么辦?”李成剛說(shuō)。

  倪光南在接受記者采訪時(shí)表示,自主技術(shù)、自主品牌、自主標(biāo)準(zhǔn)對(duì)于我國(guó)信息通信產(chǎn)業(yè)乃至整個(gè)社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展都至關(guān)重要;國(guó)產(chǎn)化首先可以做到“自主可控”,然后做到“安全可信”。

  據(jù)招商證券研報(bào)梳理,基礎(chǔ)網(wǎng)絡(luò)設(shè)備領(lǐng)域的國(guó)產(chǎn)化已初見(jiàn)成效。比如服務(wù)器已經(jīng)涌現(xiàn)出華為、浪潮科技、曙光科技本土巨頭;數(shù)據(jù)庫(kù)隨著華勝天成與IBM在源代碼層面的合作,未來(lái)存在反超可能;操作系統(tǒng)領(lǐng)域,中標(biāo)軟件和麒麟操作系統(tǒng)占據(jù)國(guó)內(nèi)40%以上市場(chǎng)份額……

  實(shí)際上,國(guó)產(chǎn)化道路依然艱巨。“我們做出來(lái)的產(chǎn)品,市場(chǎng)承認(rèn)度比較小?!崩顫J(rèn)為,“自主可控”的網(wǎng)絡(luò)安全缺少一條完整的產(chǎn)業(yè)鏈。(轉(zhuǎn)自艾瑞網(wǎng))


關(guān)注我們

關(guān)注微信公眾號(hào)