【IT168 评论】安全的边界已经变得模糊,但是又实际存在于数据、网络、终端、云服务的各个领域,因此,在传统IT技术向企业业务和个人业务无限延伸的今天,安全的范畴和边界也同样发生了巨大变化。在即将过去的2015年里,海量的企业数据和合理化的分析手段成为安全圈两个重点标识。如果2014年可以作为中国信息安全的元年,2015年便是重组和奠基的一年。
其一: 事件趋势分析
从今年发生的携程、网易等重点安全事件来看,数据安全的研究已经成为安全行业的重要分支,尽管如此,各大安全巨头显然对数据安全各执一词,数据本身的加密、数据管道的安全传输、安全边界防护都是保证数据安全的重要手段,然而中国互联网企业遭受攻击的本质原因又各有不同,无论是安全漏洞导致的拖库还是企业本身违规操作,数据安全防护手段多样化。在未来的一年里,这些防护手段如何落实到具体行业甚至行业领军企业中我们尚未得知,但是数据安全必将带来新的行业浪潮,并在整个互联网行业持续发酵。
在2015年12月份出现的“无敌舰队”攻击事件已经为中国互联网企业敲响的警钟。随着传统行业信息化进程的加快,业务系统本身遭受攻击的事件也数不胜数,DDOS攻击让安全从业者意识到资源的比拼和技术的投入同样重要,包括阿里云在内的众多行业巨头也在强调云安全防护手段。但是,理智的来看,安全是变革中无法避免的,因此,在重视到安全问题的2015年,各大安全产业联盟和安全立法已经催促着互联网企业在安全方面持续的资源投入。笔者以为,安全资源比拼会进一步加剧。
威胁情报的具象化将成为可视化安全的基础,基于威胁情报的联动将催生更多的新技术、新模式和新的理念。可以说,在2015年,威胁情报是众多分析师口中的热门词汇。基于行为的分析和应用大数据联动对抗黑色产业已经是行业共识,在年终的众多安全行业论坛中,很多安全分析师提出了识别用户行为真实度的重要性。
其二:产业重组
从安全行业内部而言,外企的国产化进程让中国信息安全市场发生了微妙的变化。可以肯定的是,政策壁垒让越来越多的国外安全企业意识到压力,自主化安全让市场的天平发生倾斜,国产化浪潮带来的是外企倾向于企业市场,而政府开始积极推动产业变革。
在2015年值得注意的是,中国互联网建筑师亚信科技收购趋势科技,成立亚信安全。在传统的运营商市场和趋势科技着重布局的虚拟化、云安全领域,亚信安全在2016年的发展都值得关注。反观国内互联网巨头,BAT都在主动建立安全阵营,在自身擅长的安全领域,云安全显然已经让互联网巨头意识到安全的价值,并逐渐将自身的安全能力输送给更多的合作伙伴。腾讯与启明星辰、知道创宇的战略合作,阿里并购瀚海源,携手江南天安推出云数据加密服务等一系列行动都是十分典型和互联网巨头对安全行业价值挖掘。中国最大的互联网安全公司奇虎360在也逐渐重视到传统安全企业的线下渠道价值,尽管老周用各种智能终端强调IOT时代的到来,但是360在企业安全领域的深挖也将让未来的中国信息安全市场更加活跃。
其三 技术演进
在硬件市场,启明星辰在VPN领域异军突起并持续引领IPS市场,天融信、华为在通过市场占有率仍然占据主导地位。而深信服、网康在防火墙领域各展手脚,网康在面向SMB市场推出红盾防火墙,并以“慧眼云”布局云安全。国外老牌安全厂商Fortinet在2015年深化线下渠道,并在APT治理、主动防御等重点安全技术上持续发力。
在传统杀毒市场,360的免费模式余威尚在,火绒安全正式出现在杀毒市场,得到了行业的广泛关注。我们并不能将杀毒市场新产品的出现看作是挑战者,安全本身强调的是专注与共赢。在杀毒市场,趋势科技、赛门铁克诺顿、英特尔安全(迈可菲)都在持续博弈。国内安全厂商所捕捉到的是安全大环境的变化,可视化、精细化控制、态势感知和威胁情报的应用已经成为行业共识,诸如安恒信息推出态势感知系统、启明星辰大数据安全管理平台发布、网康慧眼云的发布都是典型代表。
以永信至诚推出的安全攻防教育平台可以说是安全行业互联网化的典型代表,无论是资源投入还是人才资源补充,安全行业需要底层推动力量,安全意识培养与安全教育的推动是无法衡量的价值。从2015年末广东公安厅发起的“安网2016”来看,政府对安全教育的重视程度可见一斑。
总体来讲轻产品重服务已经成为安全行业的共识,威胁情报也成为安全行业的热门词汇,然而能够改变和突破原有的服务模式本就是一件艰难的事情。从市场格局上看能够独占鳌头的依旧是具有传统市场优势和践行服务理念的企业。从整体上看,在过去的一年,传统企业安全硬件市场的主要推动力依旧是防火墙、统一威胁管理、安全内容管理以及入侵检测硬件。
写在后面:本文笔者仅从市场声量角度分析当前企业安全市场的变化,在即将过去的2015年里安全的影响可谓是无孔不入,公众所能感知到的可能是WiFi、手机等与生活息息相关的安全问题,企业数据和系统防护仍然是安全的重点。传统安全企业寻求互联网思维以期望更加贴近用户,也正因如此,威胁情报成为行业风向标。在2016年,众多安全能力将慢慢浮出水面,并为更多企业用户所感知。