2017年網(wǎng)絡(luò)安全技術(shù)與市場(chǎng)熱點(diǎn)趨勢(shì)分析
發(fā)布時(shí)間:2017-03-01伴隨全球RSA大會(huì)在美國舊金山的召開,全球的網(wǎng)絡(luò)空間安全在2017年又進(jìn)入了一個(gè)新的歷史時(shí)期,IoT安全、威脅情報(bào)技術(shù)、人工智能(AI)、機(jī)器智能(MI)都成為大會(huì)的討論熱點(diǎn),也將成為未來幾年全球網(wǎng)絡(luò)空間安全的熱點(diǎn)。
在我國,網(wǎng)絡(luò)空間安全已經(jīng)上升到國家戰(zhàn)略高度,眾所周知的《中華人民共和國網(wǎng)絡(luò)安全法》將于2017年6月1日正式生效,我國政府也密集發(fā)布了《國務(wù)院印發(fā)“十三五”國家信息化規(guī)劃的通知》、《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》、《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(征求意見稿)》等指導(dǎo)文件。這些行動(dòng)充分展現(xiàn)了我國政府對(duì)網(wǎng)絡(luò)空間安全的重視程度上升到歷史新高,中國網(wǎng)絡(luò)安全市場(chǎng)在未來5年將迎來全新的發(fā)展機(jī)遇。
從中國當(dāng)前市場(chǎng)規(guī)模來看,中國IT安全市場(chǎng)的復(fù)合增長率高于全球的發(fā)展速度。在IDC定義范圍內(nèi),2015年中國IT 安全硬件、軟件、服務(wù)市場(chǎng)的規(guī)模為176.6億元人民幣,同比增長19.7%,保持了快速增長態(tài)勢(shì)。在整體IT安全硬件、軟件、服務(wù)市場(chǎng)中,安全硬件市場(chǎng)的占比最大,為54.2%,安全軟件市場(chǎng)占比20.8%,安全服務(wù)市場(chǎng)占比25%。
預(yù)計(jì)未來幾年,在中國政府網(wǎng)絡(luò)安全政策的大力推動(dòng)下,中國IT安全市場(chǎng)仍將保持快速增長,預(yù)計(jì)到2020年將達(dá)到447.7億元人民幣,2015-2020期間的年復(fù)合增長率將為20.6%。
圖1:中國IT安全市場(chǎng)復(fù)合增長率(2016年-2020年)
全球網(wǎng)絡(luò)安全在2016-2020年的發(fā)展,很大程度上仍然依賴于硬件。全球IT安全硬件市場(chǎng)規(guī)模達(dá)到103億美元。IDC預(yù)測(cè),2015-2020年,全球網(wǎng)絡(luò)安全市場(chǎng)的年均復(fù)合增長率(CAGR)為9.2%,在2020達(dá)到161億美元(圖1)。
未來的網(wǎng)絡(luò)安全技術(shù)熱點(diǎn)將成為全球網(wǎng)絡(luò)安全市場(chǎng)保持快速增長的源動(dòng)力。從IDC的視角看,網(wǎng)絡(luò)空間安全技術(shù)熱點(diǎn)主要包括以下幾個(gè)方面。
1.安全即服務(wù)將盛行
TISS(威脅情報(bào)即服務(wù))、MSS(管理安全服務(wù))將成為未來幾年的熱點(diǎn)方向。以云計(jì)算、大數(shù)據(jù)、移動(dòng)與物聯(lián)網(wǎng)為代表的第三平臺(tái)數(shù)字技術(shù)正在推動(dòng)企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型,而安全是其轉(zhuǎn)型成功的關(guān)鍵因素之一。
在數(shù)字化轉(zhuǎn)型的驅(qū)動(dòng)下,國內(nèi)的行業(yè)云已經(jīng)進(jìn)入大規(guī)模建設(shè)與應(yīng)用階段。在行業(yè)云中,政務(wù)云、金融業(yè)、教育云、醫(yī)療云已經(jīng)日漸完善,而包括阿里云、騰訊云、華為云、天翼云、沃云等云服務(wù)提供商也已經(jīng)進(jìn)入成熟運(yùn)營狀態(tài),這些云服務(wù)提供商面臨的安全合規(guī)性要求已經(jīng)在《網(wǎng)絡(luò)安全法》中清晰地體現(xiàn)出來。另外,在云上構(gòu)建完善的安全防御體系不僅僅是合規(guī)性的要求,更是這些云服務(wù)提供商提升自身品牌影響力的剛需,而在安全體系架構(gòu)中,快速的安全檢測(cè)與響應(yīng)是其中的重中之重,TISS、MSS恰如其分地成為安全檢測(cè)與響應(yīng)的重要組成部分。TISS能夠快速發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為,而MSS可以利用現(xiàn)有的所有安全技術(shù)對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行分析定位并消除。
圖2:未來幾年企業(yè)級(jí)安全市場(chǎng)發(fā)展熱點(diǎn)
另外,MSS將成為企業(yè)級(jí)市場(chǎng)智能化防御體系的重要環(huán)節(jié),通過MSS可將企業(yè)構(gòu)建的智能化防御體系發(fā)揮到極致。企業(yè)級(jí)用戶積極構(gòu)建MSS生態(tài)圈將成為未來5年中國網(wǎng)絡(luò)安全市場(chǎng)的重要趨勢(shì)之一(圖2)。
2.AI、MI技術(shù)將融入安全產(chǎn)品中
完全依賴于人工判斷入侵事件的時(shí)代已經(jīng)一去不復(fù)返了,再高明的“白帽子”也很難在當(dāng)今海量的日志信息中發(fā)現(xiàn)最為關(guān)鍵的問題,這猶如大海撈針。當(dāng)前時(shí)代的數(shù)據(jù)大量存在于百度、阿里、騰訊、中國移動(dòng)、中國聯(lián)通、中國電信等各大網(wǎng)絡(luò)運(yùn)營者之中,由于大量有價(jià)值的數(shù)據(jù)在“黑產(chǎn)”環(huán)境中可以換來高回報(bào),亦或由于組織對(duì)有價(jià)值數(shù)據(jù)出于種種目的的垂涎,網(wǎng)絡(luò)運(yùn)營者的網(wǎng)絡(luò)環(huán)境極易招致黑客的攻擊。黑客攻擊手法層出不窮,防不勝防,人工智能與機(jī)器智能技術(shù)在網(wǎng)絡(luò)安全產(chǎn)品中的應(yīng)用將使得網(wǎng)絡(luò)安全防御體系的高效檢測(cè)與防護(hù)成為可能。
3.利用專門威脅分析與防護(hù)(STAP)技術(shù)積極抵御APT攻擊
2016年,APT攻擊成為公認(rèn)的危害極大的攻擊方法,其隱蔽性能夠保證黑客長期竊取敏感數(shù)據(jù)。國內(nèi)安全廠商通過監(jiān)控,判斷中國為APT攻擊的主要受害國之一,基于政治、經(jīng)濟(jì)目的的APT攻擊嚴(yán)重威脅中國政府及電信、金融等行業(yè)的安全,因此防范APT攻擊已經(jīng)受到政府及電信、金融行業(yè)用戶的廣泛關(guān)注。STAP技術(shù)組合通過STAP終端、STAP邊界安全解決方案、STAP內(nèi)網(wǎng)分析為企業(yè)提供全方位的APT防御。STAP技術(shù)組合廣泛適用于防范勒索軟件、IoT設(shè)備威脅、內(nèi)部威脅等場(chǎng)景。
全球大多數(shù)企業(yè)的CISO(首席信息安全官)正在尋求利用現(xiàn)有的安全投資,將傳統(tǒng)網(wǎng)絡(luò)安全建設(shè)中孤立存在的各類安全產(chǎn)品建立起“橋梁”,使之彼此能夠交互網(wǎng)絡(luò)安全信息,創(chuàng)建一個(gè)高度智能化的防御架構(gòu),使現(xiàn)有的安全系統(tǒng)之間的威脅數(shù)據(jù)能夠彼此交換。當(dāng)安全基礎(chǔ)設(shè)施組件檢測(cè)到威脅時(shí),統(tǒng)一的防御架構(gòu)有助于提高組織自動(dòng)化應(yīng)對(duì)安全事件。
在市場(chǎng)格局上,圍繞全球網(wǎng)絡(luò)安全行業(yè)的眾多熱點(diǎn),我國已經(jīng)呈現(xiàn)出“百花齊放”的趨勢(shì)。過去的幾年,大量的創(chuàng)業(yè)型網(wǎng)絡(luò)安全公司在中國大地“生根發(fā)芽”,而傳統(tǒng)安全公司也在積極尋求創(chuàng)新與發(fā)展。從市場(chǎng)規(guī)模來看,啟明星辰、天融信、深信服、華為、新華三、綠盟等公司仍然占據(jù)中國IT安全市場(chǎng)的主導(dǎo)地位。
另外,在新興的領(lǐng)域中,一批初創(chuàng)公司已經(jīng)如雨后春筍般嶄露頭角。定位在IoT安全領(lǐng)域的公司包括梆梆安全、北京杰思安全科技有限公司、青蓮云、同余科技等,這些公司將與IoT設(shè)備提供商存在緊密的合作。
面向Web網(wǎng)站主動(dòng)防御領(lǐng)域的公司包括瑞數(shù)信息公司,其“動(dòng)態(tài)安全”防御的技術(shù),旨在能夠精準(zhǔn)判斷訪問者的合法性,將來自僵尸網(wǎng)絡(luò)的訪問拒之門外。
提供CASB云應(yīng)用安全代理的公司包括煉石網(wǎng)絡(luò)技術(shù)有限公司,致力于幫助企業(yè)級(jí)用戶應(yīng)對(duì)業(yè)務(wù)應(yīng)用云化帶來的應(yīng)用安全與數(shù)據(jù)安全風(fēng)險(xiǎn)。
綜上所述,中國網(wǎng)絡(luò)空間安全在企業(yè)級(jí)用戶IT技術(shù)變革與國家安全戰(zhàn)略的驅(qū)動(dòng)下,未來5年將會(huì)呈現(xiàn)爆發(fā)式增長。IDC也在積極調(diào)整其在IT安全市場(chǎng)的研究范疇,期望能夠更加準(zhǔn)確、客觀地展現(xiàn)當(dāng)前市場(chǎng)的全景,為中國網(wǎng)絡(luò)安全行業(yè)參與者與企業(yè)級(jí)用戶提供更有價(jià)值的參考與指導(dǎo)。