2017年網絡安全技術與市場熱點趨勢分析
發(fā)布時間:2017-03-01伴隨全球RSA大會在美國舊金山的召開,,全球的網絡空間安全在2017年又進入了一個新的歷史時期,,IoT安全、威脅情報技術,、人工智能(AI),、機器智能(MI)都成為大會的討論熱點,也將成為未來幾年全球網絡空間安全的熱點,。
在我國,,網絡空間安全已經上升到國家戰(zhàn)略高度,眾所周知的《中華人民共和國網絡安全法》將于2017年6月1日正式生效,,我國政府也密集發(fā)布了《國務院印發(fā)“十三五”國家信息化規(guī)劃的通知》,、《國家網絡空間安全戰(zhàn)略》、《網絡產品和服務安全審查辦法(征求意見稿)》等指導文件,。這些行動充分展現(xiàn)了我國政府對網絡空間安全的重視程度上升到歷史新高,中國網絡安全市場在未來5年將迎來全新的發(fā)展機遇,。
從中國當前市場規(guī)模來看,,中國IT安全市場的復合增長率高于全球的發(fā)展速度。在IDC定義范圍內,,2015年中國IT 安全硬件,、軟件、服務市場的規(guī)模為176.6億元人民幣,,同比增長19.7%,,保持了快速增長態(tài)勢。在整體IT安全硬件,、軟件,、服務市場中,安全硬件市場的占比最大,,為54.2%,,安全軟件市場占比20.8%,安全服務市場占比25%,。
預計未來幾年,,在中國政府網絡安全政策的大力推動下,中國IT安全市場仍將保持快速增長,預計到2020年將達到447.7億元人民幣,,2015-2020期間的年復合增長率將為20.6%,。
圖1:中國IT安全市場復合增長率(2016年-2020年)
全球網絡安全在2016-2020年的發(fā)展,很大程度上仍然依賴于硬件,。全球IT安全硬件市場規(guī)模達到103億美元,。IDC預測,2015-2020年,,全球網絡安全市場的年均復合增長率(CAGR)為9.2%,,在2020達到161億美元(圖1)。
未來的網絡安全技術熱點將成為全球網絡安全市場保持快速增長的源動力,。從IDC的視角看,,網絡空間安全技術熱點主要包括以下幾個方面。
1.安全即服務將盛行
TISS(威脅情報即服務),、MSS(管理安全服務)將成為未來幾年的熱點方向,。以云計算、大數(shù)據,、移動與物聯(lián)網為代表的第三平臺數(shù)字技術正在推動企業(yè)進行數(shù)字化轉型,,而安全是其轉型成功的關鍵因素之一。
在數(shù)字化轉型的驅動下,,國內的行業(yè)云已經進入大規(guī)模建設與應用階段,。在行業(yè)云中,政務云,、金融業(yè),、教育云、醫(yī)療云已經日漸完善,,而包括阿里云,、騰訊云、華為云,、天翼云,、沃云等云服務提供商也已經進入成熟運營狀態(tài),這些云服務提供商面臨的安全合規(guī)性要求已經在《網絡安全法》中清晰地體現(xiàn)出來,。另外,,在云上構建完善的安全防御體系不僅僅是合規(guī)性的要求,更是這些云服務提供商提升自身品牌影響力的剛需,,而在安全體系架構中,,快速的安全檢測與響應是其中的重中之重,TISS,、MSS恰如其分地成為安全檢測與響應的重要組成部分,。TISS能夠快速發(fā)現(xiàn)網絡入侵行為,,而MSS可以利用現(xiàn)有的所有安全技術對網絡入侵行為進行分析定位并消除。
圖2:未來幾年企業(yè)級安全市場發(fā)展熱點
另外,,MSS將成為企業(yè)級市場智能化防御體系的重要環(huán)節(jié),,通過MSS可將企業(yè)構建的智能化防御體系發(fā)揮到極致。企業(yè)級用戶積極構建MSS生態(tài)圈將成為未來5年中國網絡安全市場的重要趨勢之一(圖2),。
2.AI,、MI技術將融入安全產品中
完全依賴于人工判斷入侵事件的時代已經一去不復返了,再高明的“白帽子”也很難在當今海量的日志信息中發(fā)現(xiàn)最為關鍵的問題,,這猶如大海撈針,。當前時代的數(shù)據大量存在于百度、阿里,、騰訊,、中國移動、中國聯(lián)通,、中國電信等各大網絡運營者之中,,由于大量有價值的數(shù)據在“黑產”環(huán)境中可以換來高回報,亦或由于組織對有價值數(shù)據出于種種目的的垂涎,,網絡運營者的網絡環(huán)境極易招致黑客的攻擊,。黑客攻擊手法層出不窮,防不勝防,,人工智能與機器智能技術在網絡安全產品中的應用將使得網絡安全防御體系的高效檢測與防護成為可能,。
3.利用專門威脅分析與防護(STAP)技術積極抵御APT攻擊
2016年,APT攻擊成為公認的危害極大的攻擊方法,,其隱蔽性能夠保證黑客長期竊取敏感數(shù)據,。國內安全廠商通過監(jiān)控,判斷中國為APT攻擊的主要受害國之一,,基于政治,、經濟目的的APT攻擊嚴重威脅中國政府及電信,、金融等行業(yè)的安全,,因此防范APT攻擊已經受到政府及電信、金融行業(yè)用戶的廣泛關注,。STAP技術組合通過STAP終端,、STAP邊界安全解決方案、STAP內網分析為企業(yè)提供全方位的APT防御,。STAP技術組合廣泛適用于防范勒索軟件,、IoT設備威脅、內部威脅等場景,。
全球大多數(shù)企業(yè)的CISO(首席信息安全官)正在尋求利用現(xiàn)有的安全投資,,將傳統(tǒng)網絡安全建設中孤立存在的各類安全產品建立起“橋梁”,,使之彼此能夠交互網絡安全信息,創(chuàng)建一個高度智能化的防御架構,,使現(xiàn)有的安全系統(tǒng)之間的威脅數(shù)據能夠彼此交換,。當安全基礎設施組件檢測到威脅時,統(tǒng)一的防御架構有助于提高組織自動化應對安全事件,。
在市場格局上,,圍繞全球網絡安全行業(yè)的眾多熱點,我國已經呈現(xiàn)出“百花齊放”的趨勢,。過去的幾年,,大量的創(chuàng)業(yè)型網絡安全公司在中國大地“生根發(fā)芽”,而傳統(tǒng)安全公司也在積極尋求創(chuàng)新與發(fā)展,。從市場規(guī)模來看,,啟明星辰、天融信,、深信服,、華為、新華三,、綠盟等公司仍然占據中國IT安全市場的主導地位,。
另外,在新興的領域中,,一批初創(chuàng)公司已經如雨后春筍般嶄露頭角,。定位在IoT安全領域的公司包括梆梆安全、北京杰思安全科技有限公司,、青蓮云,、同余科技等,這些公司將與IoT設備提供商存在緊密的合作,。
面向Web網站主動防御領域的公司包括瑞數(shù)信息公司,,其“動態(tài)安全”防御的技術,旨在能夠精準判斷訪問者的合法性,,將來自僵尸網絡的訪問拒之門外,。
提供CASB云應用安全代理的公司包括煉石網絡技術有限公司,致力于幫助企業(yè)級用戶應對業(yè)務應用云化帶來的應用安全與數(shù)據安全風險,。
綜上所述,,中國網絡空間安全在企業(yè)級用戶IT技術變革與國家安全戰(zhàn)略的驅動下,未來5年將會呈現(xiàn)爆發(fā)式增長,。IDC也在積極調整其在IT安全市場的研究范疇,,期望能夠更加準確、客觀地展現(xiàn)當前市場的全景,,為中國網絡安全行業(yè)參與者與企業(yè)級用戶提供更有價值的參考與指導,。
