【本文转自《中国信息安全》微信公众号】
IDC 王培
国内信息安全市场增长稳定
回顾20世纪90年代后期,信息安全的话题基本围绕在部署防病毒软件,部署硬件防火墙,通过路由器访问控制列表控制端口号等等,安全防护的模型相对单一。到2005年左右,用户需要更高性能的NAT、状态检测防火墙,以及部署***检测产品,搭配可管理的防病毒系统,实现立体防护。随着越来越多的安全产品面向市场,用户对多功能的网关设备颇有兴趣,但是发现性能不足是致命的弱点。随着威胁的不断升级,***手段的多样化、精准化,点对点的防御措施已经满足不了需求,下一代防火墙、沙箱技术、威胁情报分析等全局的防护俨然成为最迫切的需求。简单地说,安全技术发展的思路,是从被动式防御到主动式防御,直到未来具有可预测到能力,提前阻断潜在威胁。
就近期的市场变化来看,据IDC发布的研究报告《中国IT安全硬件、软件和服务全景图,2014-2018》显示,2013年中国信息安全投资总额为19亿美元,预计2014年增长到22亿美元,同比增长达到15%,但是对比整体IT投资,信息安全投资的比例依然不足1%,这和美国及日本的成熟市场差距依然明显。
信息安全行业一直是政策重点扶持的行业,政策也一直是推动信息安全产业发展的第一动力。随着国家安全委员会和中央网络安全和信息化领导小组的成立,标志着当今信息安全已上升至国家战略高度。信息安全形势的日益严峻,国家对信息安全产业的重视程度日益提高,随着政府及行业的政策法规推动,必将促使中国信息安全市场空间日益扩大。
从2013年IT整体市场看,总体的IT市场的增长率达到10%,这得益于智能手机及平板电脑市场的拉动,从细分市场来看,除了消费类市场以外,IT服务,服务器以及信息安全市场的增长率超过总体增长率,而信息安全以13.6%的增长率位居企业级系统市场的前列。
从信息安全投资分布来看,当前安全硬件依然是中国信息安全产业投资的重点,主要还是集中在安全基础设施的建设,产品的更新换代等;而安全服务的占比与日本以及美国安全服务市场的对比要低的多,对于用户来说,信息安全投入不是单一地依靠买更多的设备,而是需要做好安全规划以及评估安全建设的效果,安全服务在其中扮演很重要的角色。随着信息安全市场的蓬勃发展,安全服务的理念必然逐步改变,国内安全服务市场还存在很大的发展空间。
在总体的信息安全市场中,国内厂商的份额已经达到65%,这是因为国内安全公司一直在安全硬件市场中占有主导地位,其产品的性能和功能完全可以和国外产品相抗衡。而在安全软件及服务领域,对比国外先进的产品技术还是有一定的差距,国外厂商的35%的占比大部分来自安全软件领域。随着国家提出的安全需要自主可控策略后,相信国内安全企业会增加投资在软件和服务领域缩小和国外先进技术的差距。IDC认为未来国内厂商市场份额的占比将会进一步扩大。
未来的三个热点驱动
IDC认为,除了政府政策的驱动,IT第三平台的新兴技术云计算、大数据、移动以及社交网络的发展给信息安全市场带来了严峻挑战,同时这些技术热点也将是引领未来安全领域增长主要的方向。
1. 安全即服务
Security as a service 安全即服务,其实就是安全云的概念,它是将云计算技术和业务模式应用于信息安全领域,实现安全即服务的一种技术和业务模式,使得用户不需要自身对安全设施进行维护管理以及最小化服务成本的情况下获取便捷、按需、可伸缩的信息安全防护服务。安全云不是产品也不是解决方案,是基于云计算的一种互联网安全防御理念,其领域覆盖DDoS防护、病毒恶意代码检测、网络流量过滤、漏洞扫描、Web等特定应用的安全检测,异常流量检测等。
安全云服务在欧美发达国家应用的非常成熟,尤其是针对中小企业。然而在中国,由于管理体系导致企业连接公有云的主动性不高,出于对自身信息可控的考虑,更容易接受私有云的方式。随着用户对安全服务的认知度越来越高,以及当前信息安全专业人才的短缺,将会有越来越多的用户采用安全云服务来更准确的地把握全网安全动态。
2. 大数据驱动的威胁情报
2014年,威胁情报(Threat Intelligence)这个名词在国外可谓是大热点,已经成为解决APT***和传统安全防护(如防火墙、***防御、SIEM)实用性差的重要手段之一。2014年的美国RSA大会上就有很多国外的安全公司在推动这一技术并且已经成为很多安全产品的标配功能,相信在未来几年将会更蓬勃的发展。那么什么是威胁情报呢?我们经常可以从CERT、安全服务厂商、安全厂商、政府机构和安全组织那里看到安全预警通告、漏洞通告、威胁通告等,这些都属于典型的威胁情报。而随着新型威胁的不断增长,也出现了新的威胁情报,例如僵尸网络地址、0day漏洞、恶意URL地址、特征等。简单地说威胁情报就是包含多种内容的动态更新知识库。因此,现在出现了安全威胁情报市场,专门的安全企业、安全服务公司和组织建立一套安全威胁情报、分析平台、响应系统,并将这些情报以订阅或购买的方式销售给企业和组织。
众所周知,针对传统的威胁,我们采用的防御和检测机制基本上是以特征检测为主,而新型威胁更多地利用0day进行***,这意味着防守方可能无法提前获知特征信息,从而无法发挥现有检测机制的作用。参照典型APT的***链,***者从侦查目标、选择***手段、执行***、发现弱点、获取权限、执行进程、远程维护,直到长期的控制目标。随着这种新型的高级定向***不断增长,企业和组织应对这种新型威胁需要从传统被动式防御转移到主动式防御,在漏洞溢出之前就阻断***者,更好地应对这些新型的***,所以威胁情报分析市场应运而生,并蓬勃发展。
3. 企业级移动安全
根据IDC全球企业级移动安全市场报告显示,2013年市场规模达到12亿美元,同比增长32%。企业级移动安全市场将保持迅猛增长,预计到2018年其市场规模将达到28亿美元,未来五年的复合增长率为19%。然而中国企业级移动安全市场总体上还处于起步阶段,部分行业客户是第一步先部署移动应用,然后在移动平台的基础上再实现安全保护,也有部分行业客户尝试同时部署应用和安全。当前大部分的移动安全支出是在移动设备管理(MDM),身份管理和访问控制以及数据保护方面。预计未来的投资方面将会转向到保护企业应用和内容,而不是单一的设备保护。
IT消费化在企业应用中的进一步***,企业员工携带移动设备办公(BYOD)趋势以独特的创新方式全方位冲击着企业IT的变革,毋庸置疑,除满足企业业务需求之外,对于解决突如其来的企业IT安全问题也诸将给企业带来一定的挑战。对于企业来说如何应对BYOD带来移动设备管理难题,以及如何针对BYOD制定安全策略,将是实现企业网络的机密性和完整性的刚性需求。
1563
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
