2015年安全新技術將高速發展撬動產業升級

中國電信 | 郭亮

2015年安全新技術將高速發展撬動產業升級

中國電信 | 郭亮

包括云計算安全、大數據、移動安全等在內的新型安全業務，是國內各家安全廠家和服務商2015年發力的重點，預計將在2015年迅速發展。

2014年，網絡安全領域并不太平，一方面黑客作案手段更加隱蔽，造成的損失更加巨大；另一方面，越來越多的加載了各種應用的4G終端接入移動網絡，給網絡帶來了極大的安全隱患。同時，越來越多的用戶開通了網上銀行、支付寶等，但是未加強密碼管理，致使各種安全事件頻繁爆發。

在上述挑戰下，我國2015年網絡安全市場將出現諸多變化：資本市場看好中國網絡安全市場增長，政企行業加大了信息安全的投入，云安全、大數據安全、移動安全將成為熱點，部分安全細分市場將呈現“井噴式”增長。

資本市場加大信息安全投入

隨著國家對網絡信息安全的日益重視，資本市場在2014年基礎上持續進入網絡信息安全領域，并且國內部分安全企業陸續上市，以及帶動的一系列的行業內并購行動，提升了國內網絡安全從業者的信心和資本市場的關注。

目前不少國內網絡信息安全企業得到風險投資，也改善了當前大部分網絡信息安全企業圍繞項目生存的業態，使得網絡信息安全企業有空間把安全產品做得更好、更易用，對2015年以及未來安全產業的發展都有積極意義。

政企行業安全 “雷聲化雨”

隨著國家對網絡信息安全的重視，政府和企業將逐步落實國家相應的安全法規、行規，這讓政企行業的網絡安全市場趨于火爆。未來政府企業市場將有更多項目資金推動信息安全產業的發展，促進安全行業進入良性發展環境。

2015年政府和企業客戶市場將出現大量按照自身系統運維特點，結合等級保護、行業規范重新梳理系統運維體系流程的安全體系規劃服務需求。

之所以如此，一方面因為近年來政府企業單位普遍都“重生產，輕安全”，更多是依靠采購安全設備來保障網絡系統安全，安全管理并未真正成為系統運維流程的關鍵環節，另一方面國家重視網絡安全更多的在宏觀層面，當前不斷細化的行業安全法規和安全檢測與通報機制，讓安全管理成為日常工作的重點，也推動了安全體系規劃服務的需求。

政府和企業行業通過安全體系規劃工作，逐步將安全管理納入日常運維流程的特點，也為未來政府和企業安全市場規范發展奠定了基礎。

圖 2015~2018年國內安全市場預測（來源：中國電信）

新安全技術逐步替代傳統技術

2015年網絡安全市場的主流市場依然是傳統安全設備的采購，包括防火墻、入侵檢測、入侵防御、WAF、漏洞掃描器等設備的采購，同時在傳統安全業務領域數據防泄漏DLP、身份認證、數據加密等傳統安全設備與系統有較大規模的需求和增長（如圖所示）。

新型安全業務在2015年將迅速發展，包括云計算安全、大數據、移動安全（移動APP安全檢測、安全手機等），這些新型安全業務也將是國內各家安全廠家和服務商發力的重點。而且未來幾年將逐漸改變國內網絡信息安全市場的格局。

其中云計算的安全不僅強調云計算平臺自身的安全，還更加注重如何在云計算平臺中集成安全功能，為云平臺所承載的系統保障安全，并且隨著云計算模式的廣泛應用普及，也將顛覆安全廠商以賣設備為主的傳統模式，而逐步通過Docket、CoreOS等系統向云計算和虛擬化平臺整合的轉型。

例如：XX云承載了某商業銀行的系統，該商業銀行直接使用XX云具備的DDoS、暴力破解等安全防護功能，該商業銀行就不會再自行采購DDoS防護等安全設備。如果安全產品廠商還不和云計算與虛擬化結合的話，其市場空間將會極大地被壓縮。

當前利用大數據提供安全分析、預判、處置已經成為新型安全防護的熱點，從大數據做安全態勢的感知和研判，將在2015年逐步出現政府與企業內部的安全應用模式，以及多家利用大數據提供安全產品與服務的公司將嶄露頭角。

目前基于大數據分析的安全產品除了結合統計分析算法以外，還將結合可視化技術形成新的安全產品與業務模式。

例如：基于可視化技術的大數據網絡安全事件分析，企業能快速定位引發網絡故障的原因，能快速分析導致網絡故障的IP地址源頭和類型。

移動安全的發展將是2015年信息安全市場另一個熱點，因為移動安全關聯手機終端，將對政企行業以外的公眾市場產生廣泛影響。

而行業標準規范又是影響移動安全市場的另外一個重要因素，2015年工信部和相關部委將出臺移動終端和移動APP相關的安全規范，包括有些行業已經發布的APP上線安全檢測規范，這將直接刺激移動安全市場的發展。