目前,网络安全成为投资界的热门话题,国内网络安全市场方兴未艾,在国家队与民间队、互联网巨头与中小企业、黑帽子与白帽子的竞争之下,一个千亿规模市场正在起航。近日,
安在(AnZer_SH)
采访调研多家网安创业企业,解读行业变化趋势,通过与权威专家深度还原产业发展背后的市场现实困境。
过去十年,信息安全并不被大多数企业重视。相关机构统计显示,国内大中型企业在过去一年内因信息安全事件平均每家损失达
240万美元
。
而每年计算机及网络犯罪活动带来的损失超过4450亿美元。
安在(A
n
Zer_
SH
)
注意到,来自网络的威胁已经不再仅限于传统
IT系统
,
已经扩展至传统工业基础设施。国内网络安全市场规模也呈爆发式增长,企业级市场有望从目前的约100
亿元规模扩张到千亿以上。有业内人士预计,目前国内网安市场还在起步阶段,未来可能催生万亿级别市场。
截至
2016年底,国内网民规模达8.49亿。与互联网行业飞速发展形成鲜明对比的是,网络安全市场的明显滞后
,国内网络安全市场从规模上仅增长了
2~3倍,年均复合增速约17%,远低于互联网发展速度。
这种不平衡的发展
,
显示了我国
企业对信息安全的重视程度不够,大量的主机在互联网上仍处于
“裸奔”状态。
网站数据和个人信息泄露仍是泄露事件的重灾区。《
2016年网安报告
》
认为,数据泄露事件仍频繁出现,移动应用程序成为数据
泄露的新主体。
2016年,订票、社交、点评、论坛、浏览器等国内多种知名移动应用发生用户数据泄露事件。
医疗行业、物流行业、零售业等传统行业,其数据大多是用户的真实身份,而且这些行业的网络安全意识相对落后,信息技术基础薄弱,随着线上业务与线下业务交融,这些行业逐渐成为隐私泄露的重灾区。
互联网+的时代,信息安全将作为互联网
+
的核心基因,也将连通各行各业。网络
空间已经延伸到了传统产业的方方面面,但
“
互联网+应用”中很多时候应用对象不重视网络安全。
层出不穷的信息安全事件引起企业重视,进而转化为信息安全需求,驱动信息安全行业景气度提升。在安全事件频出之时,也有乐观的声音认为,安全防护有望一改过去在
IT建设中无足轻重、可有可无的尴尬境地,信息安全产业迎来难得机遇。
我国在安全领域的投入还比较低,主要投入不到信息系统投入的
3%,
仅占整
个
IT产业的2%左右,而欧美国家的这一比例通常在8%~10%。
网络安全的投入不足也让诸多企业付出惨重代价。依据普华永道的调查报告,
2015年,受访的内地和香港大中型企业在过去一年
内因信息安全事件平均每家损失达
240万美元,同比增加33%。
网络安全和互联网产业之间的发展差距正在缩短。
2014年开始,高层开始高度重视网络安全工作,成立中央网络安全和信息化领
导小组,中共十八届四中全会明确提出加强互联网领域立法,政府工作报告首次出现
“维护网络安全”表述,相关管理办法和指导意见先后出台。“没有网络安全,就没有国家安全;没有信息化,就没有现代化。”这句高层指示成为中国网络安全备受重视的最佳写照。
传统的网络安全需求主要局限于企业和个人,国家网络空间安全需求的出现不仅使得网络安全含义立体化,也使得行业市场空间将从目前的一两百亿扩展到千亿元以上,网络安全公司的市值空间将被打开。
随着物联网、云计算等新技术的发展,以及
“互联网+”不断开拓的需求,国内网络安全市场迎来高增长时代。从
狭义的信息安全概念来看,
2014年的国内网络安全产业规模达到321.3亿元,比2013年增长21%。
在业内人士看来,这个市场的规模远远不止数百亿。一位网安企业高管表示,“网络安全意识正实实在在传导到市场,我们已经感觉到市场是在加大投入。”
现在股市上最火的就是
IT方面,尤其是信息安全。由信息安全带动整个国产
化
是一个大的战略,有专家估计,可能催生的市场大致上万亿。
在过去的一年时间里,移动互联网发生了翻天覆地的变化,智能终端的普及改变了互联网的格局。近日,中国的互联网大佬们在
2012年移动互联网大会上纷纷表示对移动互联网、手机安全的关注。腾讯公司CEO马化腾把未来移动互联网比作 “空中楼阁”,他强调安全的防护对手机的重要性,华为终端公司董事长余承东也表示将与奇虎360合作,推出安全手机。
随着移动终端设备的大量涌现,移动互联网大众时代即将到来。对于企业来讲,企业通过移动终端对信息进行采集和实时处理,使得企业的信息流通高效,安全畅通。移动互联网用户的增多,如何抓住机遇,准确卡位市场成为诸多厂商竞争的焦点。那么部署企业移动应用到底存在哪些风险?仅仅靠技术能否实现对企业数据的安全管理?如果企业部署企业移动应用,如何打破不同系统之间的顺畅访问?
伴随着移动互联网的普及,企业在生产、销售、管理等环境既面临着机遇,又面临着挑战。企业不仅要信息化,还有移动信息化。企业移动信息化可以帮助管理者在任何地点,任何时间,及时掌控企业的各个环节的运作和经营情况,可以帮助企业提高现代化信息技术应用能力,提升企业整合管理水平。目前企业移动信息化应用还不成熟,但是有分析机构预测,智能终端即将引发整个行业的大裂变,整个产业链上的上层应用,即企业级的移动应用,将迸发巨大的商业价值。
与传统的企业信息化相比,企业在部署移动信息化将会遇到什么问题?
IT架构需要做哪些转变?企业部署应该做哪些准备?如何选择适合自己的安全产品?近日,畅享网采访了数家国内外网络安全领域的厂商,看看他们是如何全方位的诠释自己对企业移动信息化的安全理解。
不管是网络安全的软件厂商,还是硬件厂商都在筹划进入这一领域,在部署移动应用时,除了正常的应用迁移和重构外,首要关注的应该是安全问题。随着访问载体无线化暴露在公众环境中,企业应用和数据将面对的安全风险会大大增加
,
企业需要解决移动终端的自身安全,身份认证,访问准入,业务连续性保护,例如DDOS防护,非法入侵,企业数据保密性等诸多安全问题。
目前许多的企业级移动应用基本上都有自己的应用场景。比如说对内有
OA
,
可以有业务应用环境,财务应用环境等。我们知道,传统的企业信息化相对标准化,而移动信息化化需要相应的技术,并结合用户安全的环境和场景,做到安全管理。与此同时,在外部来讲,移动金融作为交易客户端,比如说银行,还有包括券商、保险,他们现在开发了一系列的交易客户端,推向整个市场。已经有很多的客户在采用。对于内部和外部,安全威胁是有差别性的。
一方面是移动智能终端自身安全机制和接入网络技术引发的高风险,另一方面移动用户在公共网络中传递的信息容易被窃听和篡改。目前黑客技术的千变万化,无孔不入。存储有价值数据的设备一旦被感染,后果将非常严重。此外因设备丢失、被盗等衍生的数据泄密风险也不可小觑。
对于客户而言,难免会出现因为存在安全风险而放弃企业移动应用的状况。客户一方面因为业务的需要,有必须部署企业移动信息化的必要,另一方面,安全问题成为摆在客户面前的一座大山。是超越还是守旧?一步之遥,难以跨越。
实际上,国内很多大中型企业和政府机构已经开始了企业移动应用体系的建设工作,并已经取得了相当的进展。企业应用移动化,这是不可阻挡的趋势,有新的风险就会有新的风险应对措施,没必要因噎废食。事实上,解决安全问题,应对安全风险,技术并不是瓶颈,安全管理和技术体系的持续改进,员工安全意识的不断增加,才是解决问题的关键。
关于企业移动信息化的部署问题,从整个市场现状来看,我国企业级移动应用的生态系统基本上已经形成,并且相对完整,其中重要的一环就是移动安全。于此同时,有调查显示,
93%的管理者希望实现移动办公。如果移动安全问题得到解决,企业会十分愿意考虑使用移动系统和移动应用的。总体来说,企业对移动信息化的认可度偏高,普遍看好移动信息化建设带来了的效益。
国内移动终端应用已经呈现出迅猛增长趋势,
IT、物流、能源、金融等行业受益良多。随着云计算技术的日益成熟,云计算+智能终端的产业链也将逐步完善。企业移动信息化“触云”已经不是趋势,而是必然要求。
云计算和虚拟化的普及,对传统安全厂商提出了新的挑战,云计算对传统安全防护的最大的挑战是安全边界动态化和虚拟化,传统结构安全产品例如防火墙,
IDS/IPS,WAF面临找不到防护边界,无法部署的的窘境。
