融合,网络安全大势所趋
随着云计算、大数据、物联网的综合发展,“云安全”也成了行业共识。小至用户,大至国家机密,“云安全”所涉及到的,也备受业内外人士关注。
从某层面上来讲,云技术要求大量用户参与,难以避免出现隐私问题。用户参与即要收集某些用户数据,容易引发用户数据安全的担心。很多用户担心自己的隐私会被云技术收集。
正因如此,在加入云计划时很多厂商都承诺尽量避免收集到用户隐私,即使收集到也不会泄露或使用。但不少人还是怀疑厂商的承诺,他们的怀疑也不是没有道理的。不少知名厂商都被指责有可能泄露用户隐私,并且泄露事件也确实时有发生。
事实上,国家在大力提倡建设云计算中心的同时,对云技术与互联网的安全性也高度重视。
发改委等七部委联合发布《关于下一代互联网“十二五”发展建设的意见》中强调:互联网是与国民经济和社会发展高度相关的重大信息基础,加强网络与信息安全保障工作,全面提升下一代互联网安全性和可信性。
信息安全行业是政策重点扶持的行业,政策也一直是推动信息安全产业发展的第一动力。国家安全委员会和中央网络安全与信息化领导小组的成立,标志着信息安全已上升至国家战略高度。随着信息安全形势的日益严峻,国家对信息安全产业的重视程度日益提高,政府及行业合规需求的推动,必将促使中国信息安全市场空间日益扩大。
IDC 预计后续的相关信息安全法规将推出,有效完善行业监督管理机制,并将在计算机信息系统安全保护制度、互联网信息服务、电子交易安全、信息采集与利用、法律责任等方面做出明确规定,从而有效完善行业监督管理机制,解决过去因为没有统一完善的信息安全法导致的交叉管理、职能不清晰等问题,将有效完善行业监督管理机制,催生行业相关需求。
技术热点左右网络安全走向
除了政府政策的驱动,IT 第三平台的新兴技术云计算、大数据、移动以及社交网络的发展给信息安全市场带来了严峻挑战,同时这些技术热点也将成为引领未来安全领域增长的主要方向。
从市场特点与未来发展趋势的角度分析,以下要点特别值得关注:
安全即服务。即安全云的概念,它是将云计算技术和业务模式应用于信息安全领域,实现安全即服务的一种技术和业务模式,使用户无需亲自对安全设施进行维护管理,并在最小化服务成本的情况下获取便捷、按需、可扩展的信息安全防护服务。安全云不是产品也不是解决方案,是基于云计算的一种互联网安全防御理念,其领域覆盖 DDoS 防护、病毒恶意代码检测、网络流量过滤、漏洞扫描、Web 等特定应用的安全检测、异常流量检测等。
安全云服务在欧美发达国家应用得非常成熟,尤其是针对中小企业。但是在中国,由于管理体系导致企业连接公有云的主动性不高,出于对自身信息可控的考虑,更容易接受私有云的方式。但是,信息安全专业人才的短缺在一定程度上制约了私有云的发展,而且随着用户对安全服务认知度的提高,将会有越来越多的用户采用安全云服务来更准确地把握全网安全动态。
大数据驱动的威胁情报。传统的静态防御手段已经不能应对新型的安全威胁,而基于大数据的威胁情报可以作为一个强有力的新武器来应对它们。针对传统的威胁,我们采用的防御和检测机制基本上是以特征检测为主,而新型威胁更多地利用 0day 进行攻击,这意味着防守方可能无法提前获知特征信息,从而无法发挥现有检测机制的作用。
参照典型 APT 的攻击链,攻击者从侦查目标、选择攻击手段、执行攻击、发现弱点、获取权限、执行进程、远程维护,直到长期地控制目标。随着这种新型的高级定向攻击不断增加,企业和组织应对这种新型威胁需要从传统被动式防御转向主动式防御,在漏洞溢出之前就阻断攻击者,更好地应对这些新型的攻击,所以威胁情报分析市场应运而生并蓬勃发展。但未知威胁防护领域,许多国内外安全企业目前都是基于行为分析的模型,通过数学建立模型以及机器学习,分析内部网络流量的行为,发现异常并及时响应。
整合安全架构。安全主管关注独立工具,而首席信息安全官则更专注于构建终端到终端的整合安全架构。在这方面,一些国外的安全领先厂商已经开始布局,如思科展示了安全集成中心,利用这个中心与 Blue Coat、Citrix 和 Lancope 实现安全架构集成,以构建广泛的合作伙伴生态系统;McAfee 也构建了集成中心,包括其威胁情报中心和数据交换层;IBM 使用 QRadar 作为其集成中心,将取证、风险管理和漏洞管理整合到共同平台;Splunk 已经成为安全应用平台,Bit9、F5 和 FireEye 等安全供应商已经在该平台构建了应用程序;Symantec 和趋势科技也都有类似的战略。国内厂商在整合安全架构方面还非常欠缺,期待未来能够有更多的国内安全厂商间的分享与协作。
笔者在前期的市场调查中得到来自迪普科技的观点认为,信息安全市场将会出现两个趋势,一是互联网企业与传统安全厂商合作和整合,互联网通过安全厂商的企业级安全产品进军企业级安全市场,改变以往专注消费级市场的局限性;另一个是网络与安全的进一步融合,安全产品与网络产品不再有严格的区分,能更加符合云计算环境下的安全产品部署要求。
迪普主张的网安融合对业界的意义是什么?以往,网络和安全是泾渭分明的两种产品,先建网络再建安全,网络的“通”是建网的首要任务,安全和网络是割裂的两个系统。迪普认为的网安融合,是因为目前网络建设的首要任务已经从“通”转向了“控”。因为“通”已经不再是一个非常难的要求,各种网络产品和协议都已标准化,性能也很高。但是安全问题越来越严重,而业界对于“控”的方法却是各有不同。迪普科技认为,安全应该在建网开始就要考虑到,并且是作为网络的核心来考虑。而要作为核心,安全产品必须具备网络级的性能、全面支持各种网络协议,同时,安全也应该成为网络产品的基本特性,所以网安融合是未来的发展方向。 网络安全的主要推动力量
云计算。随着时间的推移,云计算的价值将慢慢转移到一些新的智能层面和以用户为中心的工作流程中。云计算相关的硬件制造、软件开发、运营服务等领域将成为重点。随着云的成熟与落地,用户将更加关注 IT 安全建设。
移动互联。移动互联已经成为 IT 服务行业发展的热点领域,因为它不仅将传统互联网平台平移至移动客户端,而且在用户数量、业务模式、应用开发等各方面都在以惊人的速度全面赶超传统互联网。互联网应用的社交化、移动化,将带来新的安全挑战,也必将推动 IT 安全市场的快速发展。
大数据。基于大数据的安全分析技术,通过搜集来自多种数据源的信息安全数据,深入分析挖掘有价值的信息,对未知安全威胁做到提前响应,降低风险,实现最佳的安全防护,基于大数据的智能安全分析将成为安全领域的发展趋势。基于大数据的安全分析技术,通过搜集来自多种数据源的信息安全数据,深入分析挖掘有价值的信息,实现最佳的安全防护。
企业级市场。企业级的移动应用将是大势所趋,而移动安全是企业移动信息化的首要问题,企业希望通过移动信息化提升企业业务效率,带来更多业务发展空间,但也不希望移动智能终端的接入给企业业务系统带来安全隐患,甚至造成重大损失。建立企业级移动平台将为企业用户带来新的安全挑战,这将推动移动安全市场的快速发展。
安全市场生态系统变革
厂商收购与整合增多。为了快速占领市场,国内 IT 行业的收购将逐步增加,“新尖精”技术将受到大型 IT 企业的追捧。在 IT 安全领域,云安全、虚拟化安全、移动互联网安全、芯片安全等技术将成为新一轮市场竞技的热点。预计未来各种形式的收购或市场整合案例将会增多。收购与整合有利于提高 IT安全行业的整体竞争力,也是厂商快速获取市场与技术的手段,国内并购市场尚处于初级阶段,但将逐步走向成熟。并购效果将取决于合并公司的战略与产品的融合度。
用户规模多样化。当防火墙、杀毒软件等产品逐渐成为最终用户搭建网络架构时的“必需品”,安全产品的渗透率逐渐提高,由大型高端用户向中小型用户发展,而且在产品采购中更加关注数据保护,防止数据泄漏给企业造成重大损失。大型用户的需求将有力地推动 IAM、SVM、DLP 等产品市场的发展,而中小型用户需求的增加也大大提高了传统安全产品的采用率。
安全产品融合化。安全产品进一步向专业化与融合化的方向发展,包括网络与安全融合、软件与硬件融合、不同安全技术的融合。无论是硬件级别的融合产品,如综合安全网关 UTM,还是软件级别的终端安全管理套件产品,由于性价比高,都将受到更多中小型企业用户的关注。
硬件带动IT安全市场高增长。2014 年,更多的信息安全厂商应用新的技术,如多核芯片、机架插板技术,以满足客户高性能以及融合安全的需求。安全硬件依然主导着中国 IT安全市场,在 IPS、UTM、SSL、VPN、SCTM 硬件市场增长的带动下,整体 IT 安全市场未来五年将持续增长。高性能、专业化产品,如万兆安全设备在大型企业数据中心的应用将会增加。
企业级安全软件市场更激烈。随着国内主流防病毒软件厂商的业务转型,消费类市场持续低迷,而企业安全软件市场的竞争将逐渐加大消费类安全市场以免费模式为主导的趋势,而企业级安全软件市场的竞争将越来越激烈。
人才短期限制安全服务发展。安全服务还主要集中在重点行业和大型企业用户,安全厂商对于中小企业的业务仍然以产品销售为主,其次安全服务提供商的经验不足、人才短缺也是国内安全服务市场急需清除的障碍。随着用户对安全服务理念的认知度越来越高,中国的安全服务市场的规模将进一步增加。