在我國,網絡空間安全已經上升到國傢戰略高度,眾所周知的《中華人民共和國網絡安全法》將於2017年6月1日正式生效,我國政府也密集發佈瞭《國務院印發“十三五”國傢信息化規劃的通知》、《國傢網絡空間安全戰略》、《網絡產品和服務安全審查辦法(征求意見稿)》等指導文件。這些行動充分展現瞭我國政府對網絡空間安全的重視程度上升到歷史新高,中國網絡安全市場在未來5年將迎來全新的發展機遇。
從中國當前市場規模來看,中國IT安全市場的復合增長率高於全球的發展速度。在IDC定義范圍內,2015年中國IT 安全硬件、軟件、服務市場的規模為176.6億元人民幣,同比增長19.7%,保持瞭快速增長態勢。在整體IT安全硬件、軟件、服務市場中,安全硬件市場的占比最大,為54.2%,安全軟件市場占比20.8%,安全服務市場占比25%。
預計未來幾年,在中國政府網絡安全政策的大力推動下,中國IT安全市場仍將保持快速增長,預計到2020年將達到447.7億元人民幣,2015~2020期間的年復合增長率將為20.6%。
圖1:中國IT安全市場復合增長寵物零食率(2016年~2020年)
全球網絡安全在2016~2020年的發展,很大程度上仍然依賴於硬件。全球IT安全硬件市場規模達到103億美元。IDC預測,2015~2020年,全球網絡安全市場的年均復合增長率(CAGR)為9.2%,在2020達到161億美元(圖1)。
未來的網絡安全技術熱點將成為全球網絡安全市場保持快速增長的源動力。從IDC的視角看,網絡空間安全技術熱點主要包括以下幾個方面。
1.安全即服務將盛行
TISS(威脅情報即服務)、MSS(管理安全服務)將成為未來幾年的熱點方向。以雲計算、大數據、移動與物聯網為代表的第三平臺數字技術正在推動企業進行數字化轉型,而安全是其轉型成功的關鍵因素之一。
在數字化轉型的驅動下,國內的行業雲已經進入大規模建設與應用階段。在行業雲中,政務雲、金融業、教育雲、醫療雲已經日漸完善,而包括阿裡雲、騰訊雲、華為雲、天翼雲、沃雲等雲服務提供商也已經進入成熟運營狀態,這些雲服務提供商面臨的安全合規性要求已經在《網絡安全法》中清晰地體現出來。另外,在雲上構建完善的安全防禦體系不僅僅是合規性的要求,更是這些雲服務提供商提升自身品牌影響力的剛需,而在安全體系架構中,快速的安全檢測與響應是其中的重中之重,TISS、MSS恰如其分地成為安全檢測與響應的重要組成部分。TISS能夠快速發現網絡入侵行為,而MSS可以利用現有的所有安全技術對網絡入侵行為進行分析定位並消除。
圖2:未來幾年企業級安全市場發展熱點
另外,MSS將成為企業級市場智能化防禦體系的重要環節,通過MSS可將企業構建的智能化防禦體系發揮到極致。企業級用戶積極構建MSS生態圈將成為未來5年中國網絡安全市場的重要趨勢之一(圖2)。
2.AI、MI技術將融入安全產品中
完全依賴於人工判斷入侵事件的時代已經一去不復返瞭,再高明的“白帽子”也很難在當今海量的日志信息中發現最為關鍵的問題,這猶如大海撈針。當前時代的數據大量存在於百度、阿裡、騰訊、中國移動、中國聯通、中國電信等各大網絡運營者之中,由於大量有價值的數據在“黑產”環境中可以換來高回報,亦或由於組織對有價值數據出於種種目的的垂涎,網絡運營者的網絡環境極易招致黑客的攻擊。黑客攻擊手法層出不窮,防不勝防,人工智能與機器智能技術在網絡安全產品中的應用將使得網絡安全防禦體系的高效檢測與防護成為可能。
3.利用專門威脅分析與防護(STAP)技術積極抵禦APT攻擊
2016年,APT攻擊成為公認的危害極大的攻擊方法,其隱蔽性能夠保證黑客長期竊取敏感數據。國內安全廠商通過監控,判斷中國為APT攻擊的主要受害國之一,基於政治、經濟目的的APT攻擊嚴重威脅中國政府及電信、金融等行業的安全,因此防范APT攻擊已經受到政府及電信、金融行業用戶的廣泛關註。STAP技術組合通過STAP終端、STAP邊界安全解決方案、STAP內網分析為企業提供全方位的APT防禦。STAP技術組合廣泛適用於防范勒索軟件、IoT設備威脅、內部威脅等場景。
全球大多數企業的CISO(首席信息安全官)正在尋求利用現有的安全投資,將傳統網絡安全建設中孤立存在的各類安全產品建立起“橋梁”,使之彼此能夠交互網絡安全信息,創建一個高度智能化的防禦架構,使現有的安全系統之間的威脅數據能夠彼此交換。當安全基礎設施組件檢測到威脅時,統一的防禦架構有助於提高組織自動化應對安全事件。
在市場格局上,圍繞全球網絡安全行業的眾多熱點,我國已經呈現出“百花齊放”的趨勢。過去的幾年,大量的創業型網絡安全公司在中國大地“生根發芽”,而傳統安全公司也在積極尋求創新與發展。從市場規模來看,啟明星辰、天融信、深信服、華為、新華三、綠盟等公司仍然占據中國IT安全市場的主導地位。
2016年,啟明星貴賓狗飼料辰積極佈局新興的網絡安全領域,除瞭在應用安全、數據安全和物理安全領域的佈局外,積極在工控安全方面進行持續性的投入,北京市發改委於同年正式認定批復瞭啟明星辰申請的“面向互聯網+工業及智能設備信息安全北京市工程實驗室”,這成為啟明星辰在工控安全/IoT安全方向上的一個重要裡程碑。
天融信作為國內第一批安全公司,專註於信息安全領域20年,已經形成具有核心競爭力的安全產品、安全服務、安全集成3條業務主線。2016年,天融信被南洋股份收購後正式上市,嚴格的監管將更加促使天融信公司的高管層尋求創新與變革。
2016年,深信服發佈瞭“智安全”與“雲IT”兩大子品牌,持續加大產品的投入,在超融合、雲安全業務方向獲得突破進展,其老犬飼料推薦下一代防火墻、SSL VPN等產品全面NFV化,實現瞭與阿裡雲、騰訊雲、AWS、京東雲等公有雲的對接,讓用戶通過應用商店就可獲得隨需、彈性的安全服務。
另外,在新興的領域中,一批初創公司已經如雨後春筍般嶄露頭角。定位在IoT安全領域的公司包括梆梆安全、北京傑思安全科技有限公司、青蓮雲、同餘科技等,這些公司將與IoT設備提供商存在緊密的合作。
面向Web網站主動防禦領域的公司包括瑞數信息公司,其“貴賓狗飼料推薦動態安全”防禦的技術,旨在能夠精準判斷訪問者的合法性,將來自僵屍網絡的訪問拒之門外。
提供CASB雲應用安全代理的公司包括煉石網絡技術有限公司,致力於幫助企業級用戶應對業務應用雲化帶來的應用安全與數據安全風險。
綜上所述,中國網絡空間安全在企業級用戶IT技術變革與國傢安全戰略的驅動下,未來5年將會呈現爆發式增長。IDC也在積極調整其在IT安全市場的研究范疇,期望能夠更加準確、客觀地展現當前市場的全景,為中國網絡安全行業參與者與企業級用戶提供更有價值的參考與指導。
王軍民:王軍民現任IDC企業級與新興技術研究部高級研究經理,專註於網絡安全市場硬件、軟件、服務相關研究工作。他的研究領域涉及中國網絡安全市場的區域、行業及渠道等維度的深入分析和預測,並為騰訊、華為、360企業安全集團、IBM、阿裡巴巴等國內外知名的IT企業客戶提供相關的研究與咨詢服務。
王軍民擁有逾16年網絡安全產品管理與咨詢管理相關的從業經驗,多年來曾在東軟集團股份有限公司、亞信安全公司擔任多項領導職務。在加入IDC之前,他曾柴犬飼料擔東軟集團股份有限公司網絡安全咨詢總監、產品總監職務,負責對該公司網絡安全咨詢與產品進行全局管理、制定支持公司業務增長的戰略。
8ED5905B6243653D
文章標籤
全站熱搜
留言列表
