专栏名称: 互联网观察
互联网行业趋势分析 商业模式分析 行业新知 IT行业事件分析. 观察人,应该是以最敏感的嗅觉说出自己对互联网的感觉,有的是基于对产品的认知,有的是基于对商业经济的趋势。或对或错不重要,重要的是表达一种角度.欢迎关注与投搞
目录
51好读  ›  专栏  ›  互联网观察

传统VS现代 网络安全行业路在何方?

互联网观察  · 公众号  · 科技媒体  · 2017-05-30 21:25

正文

说到互联网安全、网络安全、信息安全,可能绝大多数人的第一反应是事不关己高高挂起,但5.12一场席卷全球的“勒索病毒”,瞬间将“没有网络安全就没有国家安全”的盛世危言照进现实。据不完全统计显示,短短24小时不到中国国内有28388个机构遭入侵,覆盖了国内几乎所有地区。而该事件造成的恶劣影响可谓空前,重要资料悉数被绑不交赎金只能丢失、出入境业务暂停办理、加油站只能支付现金……这一桩桩、一件件的事摞起来就是一部好莱坞反现代主义的“狼来了”大片,当人们习惯了活在互联网和智能终端构建的信息社会,当有一天“它”突然因为被居心叵测者控制而停摆,先不往大说天上、地下、外太空核弹头是否会乱飞分分钟毁灭世界,往小说作为“没WiFi会死星人”的各位,是否真的能适应没有网络的世界?

这答案就跟历史的车轮不会后退一样想都不用想,从这一层面而言网络安全毫无疑问成了构建信息社会的“基石”和前提。来自美国专业市场调研公司Gartner的数据显示,全球在网络安全方面的花费在大幅度增长,2013年全球网络安全花费为655亿美元,但是到2016年花费已经达到1485亿美元,三年间增长了830亿美元,只是这还远远不够。相信在斯诺登曝光美国监听全世界、美国指责俄罗斯黑客干扰大选、5.12黑客勒索全世界……等件接二连三震惊全球的大事件后,这一费用在2017乃至今后会呈现几何式增长。

现代意义上的计算机和互联网出现的时间并不长,网络安全的初级概念诞生可能尚不足半个世纪。对中国来说就更为简短了,我们直到上世纪末期的90年代,民用级计算机和网络才真正的开始走入寻常百姓家。所以,中国的网络安全概念,实际上是和中国的电脑、网络这一名词一并开始诞生的。玩过MS-DOS系统的用户可能对“.bat”印象深刻,经历过世纪之交的老网民可能还稀里糊涂的当过愤青,为中美撞机事件参加过“民间中美黑客大战”。

彼时,黑客攻击手段在民用领域成就了江民、瑞星、金山等靠卖杀毒软件起家的互联网安全公司,而在企业级应用领域则先后涌现了绿盟、启明星辰、安恒、山石网科、天融信这5家在行业中最具代表性的企业。为什么要把民用级和企业级分开讲?这是因为个人终端和企业级信息网络面对的主要安全威胁不同。个人用户可能只需要防范病毒木马钓鱼欺诈,而企业级用户要做的可不是单纯的防木马病毒那么简单,他们要防的并不是木马和病毒这一单纯的恶意攻击工具,而是它背后的恶意攻击者会如何攻破他们的安全防线,尤其对于提供Web服务的企业来说,防不住就是一场远不止信息泄露的噩梦。


常言道知己知彼百战不殆,要斩断网络后面伸出来的黑手,首先要明白的是网络安全行业及国内安全企业的过去、现在和未来。2017年全球RSA大会提出,IoT安全、威胁情报技术、人工智能(AI)、机器智能(MI),将成为未来几年全球网络安全的热点。而这也意味着区别于传统网络安全企业的现代新锐安全企业,将在未来的市场竞争中谋得先机,原因如下:

  1. 传统安全企业尽管具有产品种类更全、单品功能更强、企业资质更全的优势,并且经过十余年口碑积累,已经形成一批稳定的客户群体。但其本身却因为竞品同质化、高维护成本等无法客服的缺点,注定会在安全即服务盛行的当下和未来逐渐失去竞争力。

  2. 在互联网飞速发展,更新型的漏洞、攻击手段也层出不穷,呈现多样性;且客户对安全产品提出更多差异化的诉求的当下,将AI\MI技术融入其产品中以灵活应变的方式,为客户提供区别与传统安全企业的差异化产品和服务。这类现代创新性网络安全公司聚集着行业内的顶尖人才,他们随时随地关注着全球范围内的行业信息,研究方向与世界顶尖水平同步,安全产品更加智能,防御维度大,防御能力高于传统网络安全公司的产品。

  3. 关键的竞争基点在于后续维护成本上,现代创新型网络安全公司的安全产品的操作不再繁琐,也不必再派遣专门的工程师进行随时维护,一切都可以进行远程智能推送,使得人力成本大大下降,后续的维护成本自然也降低了。在企业对控制成本越来越精确化要求的当下,这一优势自然也会成为创新型网络安全公司产品的核心竞争力之一。

值得关注的是在我国,网络安全已经上升到国家战略高度。《中华人民共和国网络安全法》将于2017年6月1日正式生效,我国政府也密集发布了《国务院印发“十三五”国家信息化规划的通知》、《国家网络空间安全战略》、《网络产品和服务安全审查办法(征求意见稿)》等指导文件。这一系列举措充分展现了我国政府对网络空间安全的重视程度上升到历史新高,中国网络安全市场在未来5年将迎来全新的发展机遇。

目前,一批科技导向型初创安全企业已经如雨后春笋般崭露头角。如定位在面向Web网站主动防御领域的长亭科技、瑞数信息公司等;定位在IoT安全领域的梆梆安全、北京杰思安全科技有限公司、青莲云、同余科技等;提供CASB云应用安全代理的炼石网络技术有限公司等。其中,又以基于Web提供安全服务的企业最受业内青睐和关注。如长亭科技,继获得真格基金的600万天使投资后,又于近日完成来自启明资本、真格、滴滴、君盛磐石的数千万人民币的A轮投资。

分析认为,这是因为伴随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务引起黑客强烈兴趣和关注。有报告称,大约有5/6的大公司遭到过各种黑客攻击。其实不仅是大公司,国家政府部门又何尝不是笼罩在这层阴霾下?

常年来我国使用的主要操作系统和芯片、数据库、路由器等核心技术,以及互联网领域的核心基础服务等,也都掌握在美国企业手中。只有建立起完全自主、安全可控的核心系统,把信息安全掌握在自己手中,才能确保国家网络安全和信息安全。事实上,近年来科技导向型安全企业在技术突破上已经取得了惊人的突破。

譬如,中国安全团队屡次在世界级黑客大赛舞台上取得一系列最佳成绩;中国安全企业提出的理念和产品进入全球安全阵营第一梯队;5.12这次危及全球的黑客攻击本可避免。因为,中国安全企业长亭科技早在一个月前就发布了相关预警信息,据了解系国内第一家发出技术预警的安全企业。该恶意攻击爆发后,长亭科技还在第一时间推出了WannaCry全球勒索软件批量自检工具,方便用户检测服务器中受感染的IP。

【版权申明】来源:飞象网 如有侵权请联系我们,我们对原文作者深表敬意

wwwgx2016互联网观察

每天精选深度互联网业内文章

整理最新互联网业界资讯,欢迎分享

长按,识别二维码,加关注