2017年网络安全技术与市场热点趋势分析伴随全球RSA大会在美国旧金山的召开,全球的网络空间安全在2017年又进入了一个新的历史时期,IoT安全、威胁情报技术、人工智能(AI)、机器智能(MI)都成为大会的讨论热点,也将成为未来几年全球网络空间安全的热点。 本文关键字: 网络安全 伴随全球RSA大会在美国旧金山的召开,全球的网络空间安全在2017年又进入了一个新的历史时期,IoT安全、威胁情报技术、人工智能(AI)、机器智能(MI)都成为大会的讨论热点,也将成为未来几年全球网络空间安全的热点。 在我国,网络空间安全已经上升到国家战略高度,众所周知的《中华人民共和国网络安全法》将于2017年6月1日正式生效,我国政府也密集发布了《国务院印发“十三五”国家信息化规划的通知》、《国家网络空间安全战略》、《网络产品和服务安全审查办法(征求意见稿)》等指导文件。这些行动充分展现了我国政府对网络空间安全的重视程度上升到历史新高,中国网络安全市场在未来5年将迎来全新的发展机遇。 从中国当前市场规模来看,中国IT安全市场的复合增长率高于全球的发展速度。在IDC定义范围内,2015年中国IT 安全硬件、软件、服务市场的规模为176.6亿元人民币,同比增长19.7%,保持了快速增长态势。在整体IT安全硬件、软件、服务市场中,安全硬件市场的占比最大,为54.2%,安全软件市场占比20.8%,安全服务市场占比25%。 预计未来几年,在中国政府网络安全政策的大力推动下,中国IT安全市场仍将保持快速增长,预计到2020年将达到447.7亿元人民币,2015~2020期间的年复合增长率将为20.6%。 图1:中国IT安全市场复合增长率(2016年~2020年) 全球网络安全在2016~2020年的发展,很大程度上仍然依赖于硬件。全球IT安全硬件市场规模达到103亿美元。IDC预测,2015~2020年,全球网络安全市场的年均复合增长率(CAGR)为9.2%,在2020达到161亿美元(图1)。 未来的网络安全技术热点将成为全球网络安全市场保持快速增长的源动力。从IDC的视角看,网络空间安全技术热点主要包括以下几个方面。 1.安全即服务将盛行 TISS(威胁情报即服务)、MSS(管理安全服务)将成为未来几年的热点方向。以云计算、大数据、移动与物联网为代表的第三平台数字技术正在推动企业进行数字化转型,而安全是其转型成功的关键因素之一。 在数字化转型的驱动下,国内的行业云已经进入大规模建设与应用阶段。在行业云中,政务云、金融业、教育云、医疗云已经日渐完善,而包括阿里云、腾讯云、华为云、天翼云、沃云等云服务提供商也已经进入成熟运营状态,这些云服务提供商面临的安全合规性要求已经在《网络安全法》中清晰地体现出来。另外,在云上构建完善的安全防御体系不仅仅是合规性的要求,更是这些云服务提供商提升自身品牌影响力的刚需,而在安全体系架构中,快速的安全检测与响应是其中的重中之重,TISS、MSS恰如其分地成为安全检测与响应的重要组成部分。TISS能够快速发现网络入侵行为,而MSS可以利用现有的所有安全技术对网络入侵行为进行分析定位并消除。 图2:未来几年企业级安全市场发展热点 另外,MSS将成为企业级市场智能化防御体系的重要环节,通过MSS可将企业构建的智能化防御体系发挥到极致。企业级用户积极构建MSS生态圈将成为未来5年中国网络安全市场的重要趋势之一(图2)。 2.AI、MI技术将融入安全产品中 完全依赖于人工判断入侵事件的时代已经一去不复返了,再高明的“白帽子”也很难在当今海量的日志信息中发现最为关键的问题,这犹如大海捞针。当前时代的数据大量存在于百度、阿里、腾讯、中国移动、中国联通、中国电信等各大网络运营者之中,由于大量有价值的数据在“黑产”环境中可以换来高回报,亦或由于组织对有价值数据出于种种目的的垂涎,网络运营者的网络环境极易招致黑客的攻击。黑客攻击手法层出不穷,防不胜防,人工智能与机器智能技术在网络安全产品中的应用将使得网络安全防御体系的高效检测与防护成为可能。 3.利用专门威胁分析与防护(STAP)技术积极抵御APT攻击 2016年,APT攻击成为公认的危害极大的攻击方法,其隐蔽性能够保证黑客长期窃取敏感数据。国内安全厂商通过监控,判断中国为APT攻击的主要受害国之一,基于政治、经济目的的APT攻击严重威胁中国政府及电信、金融等行业的安全,因此防范APT攻击已经受到政府及电信、金融行业用户的广泛关注。STAP技术组合通过STAP终端、STAP边界安全解决方案、STAP内网分析为企业提供全方位的APT防御。STAP技术组合广泛适用于防范勒索软件、IoT设备威胁、内部威胁等场景。 全球大多数企业的CISO(首席信息安全官)正在寻求利用现有的安全投资,将传统网络安全建设中孤立存在的各类安全产品建立起“桥梁”,使之彼此能够交互网络安全信息,创建一个高度智能化的防御架构,使现有的安全系统之间的威胁数据能够彼此交换。当安全基础设施组件检测到威胁时,统一的防御架构有助于提高组织自动化应对安全事件。 在市场格局上,围绕全球网络安全行业的众多热点,我国已经呈现出“百花齐放”的趋势。过去的几年,大量的创业型网络安全公司在中国大地“生根发芽”,而传统安全公司也在积极寻求创新与发展。从市场规模来看,启明星辰、天融信、深信服、华为、新华三、绿盟等公司仍然占据中国IT安全市场的主导地位。 2016年,启明星辰积极布局新兴的网络安全领域,除了在应用安全、数据安全和物理安全领域的布局外,积极在工控安全方面进行持续性的投入,北京市发改委于同年正式认定批复了启明星辰申请的“面向互联网+工业及智能设备信息安全北京市工程实验室”,这成为启明星辰在工控安全/IoT安全方向上的一个重要里程碑。 天融信作为国内第一批安全公司,专注于信息安全领域20年,已经形成具有核心竞争力的安全产品、安全服务、安全集成3条业务主线。2016年,天融信被南洋股份收购后正式上市,严格的监管将更加促使天融信公司的高管层寻求创新与变革。 2016年,深信服发布了“智安全”与“云IT”两大子品牌,持续加大产品的投入,在超融合、云安全业务方向获得突破进展,其下一代防火墙、SSL VPN等产品全面NFV化,实现了与阿里云、腾讯云、AWS、京东云等公有云的对接,让用户通过应用商店就可获得随需、弹性的安全服务。 另外,在新兴的领域中,一批初创公司已经如雨后春笋般崭露头角。定位在IoT安全领域的公司包括梆梆安全、北京杰思安全科技有限公司、青莲云、同余科技等,这些公司将与IoT设备提供商存在紧密的合作。 面向Web网站主动防御领域的公司包括瑞数信息公司,其“动态安全”防御的技术,旨在能够精准判断访问者的合法性,将来自僵尸网络的访问拒之门外。 提供CASB云应用安全代理的公司包括炼石网络技术有限公司,致力于帮助企业级用户应对业务应用云化带来的应用安全与数据安全风险。 综上所述,中国网络空间安全在企业级用户IT技术变革与国家安全战略的驱动下,未来5年将会呈现爆发式增长。IDC也在积极调整其在IT安全市场的研究范畴,期望能够更加准确、客观地展现当前市场的全景,为中国网络安全行业参与者与企业级用户提供更有价值的参考与指导。 王军民:王军民现任IDC企业级与新兴技术研究部高级研究经理,专注于网络安全市场硬件、软件、服务相关研究工作。他的研究领域涉及中国网络安全市场的区域、行业及渠道等维度的深入分析和预测,并为腾讯、华为、360企业安全集团、IBM、阿里巴巴等国内外知名的IT企业客户提供相关的研究与咨询服务。 王军民拥有逾16年网络安全产品管理与咨询管理相关的从业经验,多年来曾在东软集团股份有限公司、亚信安全公司担任多项领导职务。在加入IDC之前,他曾担东软集团股份有限公司网络安全咨询总监、产品总监职务,负责对该公司网络安全咨询与产品进行全局管理、制定支持公司业务增长的战略。 责编:畅享精灵 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新文章
|