“棱鏡門(mén)”催生互聯(lián)網(wǎng)五大機(jī)遇

劉朝陽(yáng)

核心提示：從國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施到個(gè)人數(shù)據(jù)隱私保護(hù)，由于相關(guān)監(jiān)管政策和防護(hù)技術(shù)的滯后，可以判斷2014年將成為信息安全的“亂世之年”，同時(shí)也將誕生大量安全技術(shù)領(lǐng)域的“梟雄”。

如果說(shuō)2013年熱炒的大數(shù)據(jù)概念熱讓苦悶沉寂多年的數(shù)據(jù)庫(kù)管理員和數(shù)據(jù)分析師們一夜之間成了香餑餑，成了《財(cái)富》雜志眼中“二十一世紀(jì)最性感的職業(yè)人士”。那么，后“棱鏡門(mén)”時(shí)代，信息安全專(zhuān)家將成為下一個(gè)明星職業(yè)。

近兩年來(lái)，有超過(guò)20億美元的風(fēng)險(xiǎn)投資涌入硅谷的信息安全企業(yè)，信息安全創(chuàng)業(yè)投資迎來(lái)了久違的高潮；近大半年來(lái)，與網(wǎng)絡(luò)安全行業(yè)有著千絲萬(wàn)縷聯(lián)系的比特幣從不足50美元飆升至700美元；最近三個(gè)月，在中國(guó)市場(chǎng)，低位徘徊多年的信息安全行業(yè)也迎來(lái)了久違的甘露，有關(guān)信息安全概念的股票一路上揚(yáng)。中國(guó)要成立國(guó)家安全委員會(huì)的戰(zhàn)略則確立了網(wǎng)絡(luò)安全的戰(zhàn)略地位，同時(shí)也意味著未來(lái)幾年中國(guó)政府和企業(yè)在信息安全保護(hù)方面的IT支出將進(jìn)入一個(gè)快速持續(xù)增長(zhǎng)的階段。

不得不說(shuō)，去年爆發(fā)的“棱鏡門(mén)”事件，成為全球信息安全市場(chǎng)裂變爆發(fā)的催化劑和導(dǎo)火索。其沖擊力已超出信息安全范疇，波及IT行業(yè)的每個(gè)角落，上至國(guó)家、行業(yè)，下至企業(yè)和個(gè)人都必須重新審視并調(diào)整其信息安全策略。從國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施到個(gè)人數(shù)據(jù)隱私保護(hù)，由于相關(guān)監(jiān)管政策和防護(hù)技術(shù)的滯后，可以判斷2014年將成為信息安全的“亂世之年”，同時(shí)也將誕生大量安全技術(shù)領(lǐng)域的“梟雄”。

讓我們來(lái)預(yù)測(cè)一下2014年信息安全市場(chǎng)的五大趨勢(shì)和機(jī)遇：

移動(dòng)安全成為熱點(diǎn)

隨著B(niǎo)YOD（企業(yè)員工使用個(gè)人設(shè)備移動(dòng)辦公）的流行，移動(dòng)設(shè)備的安全問(wèn)題一直是令企業(yè)CIO頭疼的問(wèn)題。與PC端與網(wǎng)絡(luò)方面的安全的相對(duì)成熟相比，移動(dòng)安全還處于拓荒階段，與市場(chǎng)需求形成巨大反差的是，安全產(chǎn)品和服務(wù)水平還遠(yuǎn)遠(yuǎn)達(dá)不到要求。而隨著企業(yè)和用戶對(duì)于隱私數(shù)據(jù)的日益重視，BYOD領(lǐng)域的安全管理產(chǎn)品正在成為資本關(guān)注的熱點(diǎn)，從2013年11月IBM和Oracle兩大企業(yè)IT巨頭爭(zhēng)相搶購(gòu)移動(dòng)安全管理產(chǎn)品公司可以看出，這一塊市場(chǎng)在2014年會(huì)有大的發(fā)展。

私有云和云安全興起

“公有云”其實(shí)從一開(kāi)始推概念的時(shí)候， 其安全性就飽受質(zhì)疑。 但是在巨大的利益驅(qū)動(dòng)下， 不少企業(yè)和地方政府還是在不遺余力的推動(dòng)。 而“棱鏡門(mén)”事件的爆發(fā)，使得企業(yè)和政府意識(shí)到在“公有云”上的數(shù)據(jù)竟然可以如此不安全。

從IT行業(yè)的發(fā)展來(lái)看， 在并行計(jì)算技術(shù)的日益成熟和硬件性能瓶頸問(wèn)題日益突出的趨勢(shì)下， 云計(jì)算的存在和發(fā)展有其必然性。這樣將會(huì)促進(jìn)“私有云”的大力發(fā)展， 同時(shí)也會(huì)促進(jìn)基于“私有云”的安全技術(shù)的發(fā)展，例如德國(guó)一家創(chuàng)業(yè)公司就推出了基于“私有云”的一體機(jī)。 預(yù)計(jì)在中國(guó)市場(chǎng)， 出于安全的考慮， 不少公司和政府也會(huì)把云計(jì)算計(jì)劃從“公有云”轉(zhuǎn)向“私有云”平臺(tái)的搭建，但首先需要解決“私有云”的安全問(wèn)題。 這種大環(huán)境下， 國(guó)內(nèi)的IT安全廠商、云計(jì)算基礎(chǔ)設(shè)施提供商、云計(jì)算應(yīng)用開(kāi)發(fā)商和云應(yīng)用服務(wù)商、電信服務(wù)商都面臨新的市場(chǎng)機(jī)遇。

工控網(wǎng)、物聯(lián)網(wǎng)安全受重視

其實(shí)，早在2010年出現(xiàn)的“震網(wǎng)”病毒以及其后的“火焰”病毒，就已經(jīng)使得人們意識(shí)到工控網(wǎng)和物聯(lián)網(wǎng)的安全問(wèn)題。而“棱鏡門(mén)”則使得隨之相關(guān)的工控網(wǎng)和物聯(lián)網(wǎng)的安全也提高到國(guó)家政策層面。 隨著中美就網(wǎng)絡(luò)安全對(duì)話機(jī)制的逐步形成， 特別是中國(guó)將成立國(guó)家安全委員會(huì)的戰(zhàn)略，將使得工控網(wǎng)、物聯(lián)網(wǎng)安全，特別是重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全開(kāi)始被最高層關(guān)注。

預(yù)計(jì)2014年中國(guó)政府會(huì)推動(dòng)重要關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的建設(shè)，一些重點(diǎn)企業(yè)也將開(kāi)始對(duì)工控網(wǎng)的安全進(jìn)行投入。而在中小型工控網(wǎng)和物聯(lián)網(wǎng)領(lǐng)域，比如智能樓宇、智能數(shù)據(jù)采集系統(tǒng)等的安全，也會(huì)成為企業(yè)IT安全的一個(gè)考慮因素。

安全培訓(xùn)市場(chǎng)大幅增長(zhǎng)

“棱鏡門(mén)”事件折射出來(lái)的另一個(gè)問(wèn)題是，人們對(duì)隱私數(shù)據(jù)保護(hù)意識(shí)的薄弱。近年來(lái)網(wǎng)絡(luò)犯罪呈現(xiàn)出更加有針對(duì)性和手段多樣化的趨勢(shì)， 通過(guò)電子郵件、社交網(wǎng)絡(luò)、U盤(pán)等被黑客實(shí)施社交工程攻擊的例子比比皆是。如今，安全意識(shí)已經(jīng)成了企業(yè)信息安全防護(hù)的最大“漏洞”，如何提高員工的安全意識(shí)和安全風(fēng)險(xiǎn)管理水平其實(shí)是每個(gè)CIO或信息安全官最頭疼的問(wèn)題。

而“棱鏡門(mén)”所引發(fā)的， 不僅僅是政府對(duì)網(wǎng)絡(luò)安全的重視，傳統(tǒng)企業(yè)特別是大型企業(yè)的管理層和決策層也一樣開(kāi)始重視起來(lái)。 網(wǎng)絡(luò)安全培訓(xùn)市場(chǎng)過(guò)去幾年一直處于不溫不火的狀態(tài)，預(yù)計(jì)在2014年將會(huì)有比較大的發(fā)展。

數(shù)據(jù)安全市場(chǎng)重新洗牌

如今，全球政府都面臨大數(shù)據(jù)時(shí)代的信息透明和數(shù)據(jù)開(kāi)放改革，以歐美多國(guó)政府推動(dòng)的OpenData開(kāi)放數(shù)據(jù)項(xiàng)目最有代表性，但是不久前美國(guó)政府醫(yī)保網(wǎng)站的安全漏洞為全球政府敲響了警鐘，政務(wù)大數(shù)據(jù)的開(kāi)放是一柄雙刃劍，一方面可以調(diào)動(dòng)社會(huì)資源，推動(dòng)群體智慧創(chuàng)新，另外一方面政務(wù)數(shù)據(jù)上網(wǎng)也為黑客打開(kāi)了一扇窗，政府網(wǎng)站面臨的數(shù)據(jù)安全問(wèn)題也比過(guò)去嚴(yán)峻得多。

這不僅是政府網(wǎng)站的問(wèn)題，其實(shí)這幾年來(lái)不斷有大型互聯(lián)網(wǎng)公司頻頻爆出數(shù)據(jù)安全問(wèn)題，索尼、LinkedIn、蘋(píng)果都曾泄露數(shù)以千萬(wàn)計(jì)的消費(fèi)者隱私數(shù)據(jù)，Adobe甚至連產(chǎn)品源代碼都被黑客拿走。如今黑客的攻擊目標(biāo)和手法日益多樣化，各類(lèi)企業(yè)內(nèi)網(wǎng)中的數(shù)據(jù)，包括電子郵件、重要文件、 生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)、商業(yè)機(jī)密、技術(shù)等等，也都能夠成為NSA或者黑客的目標(biāo)。

這就給企業(yè)數(shù)據(jù)安全市場(chǎng)帶來(lái)了發(fā)展契機(jī)。安全存儲(chǔ)、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、數(shù)據(jù)庫(kù)安全等數(shù)據(jù)安全的不同細(xì)分市場(chǎng)都會(huì)得以推動(dòng)。而這些市場(chǎng)，特別是國(guó)外廠商所占據(jù)的中高端市場(chǎng)，由于安全風(fēng)險(xiǎn)的原因，將會(huì)給國(guó)內(nèi)的廠商讓出很大的份額。 預(yù)計(jì)2014年這一市場(chǎng)將會(huì)重新洗牌。（支點(diǎn)雜志2014年1月刊）endprint