隨著網(wǎng)絡(luò)和信息技術(shù)的飛速發(fā)展��,信息安全已經(jīng)與政治安全�、經(jīng)濟(jì)安全��、國(guó)防安全�����、文化安全共同成為國(guó)家安全的重要組成部分�。世界各國(guó)紛紛將信息技術(shù)和信息安全的自主可控能力與維護(hù)國(guó)家安全的能力緊密聯(lián)系在一起�。回顧2013年�,各類(lèi)網(wǎng)絡(luò)攻擊、信息泄密等網(wǎng)絡(luò)安全事件頻發(fā)����,給社會(huì)和經(jīng)濟(jì)發(fā)展帶來(lái)了前所未有的安全新挑戰(zhàn).數(shù)據(jù)作為用戶信息的核心資產(chǎn),數(shù)據(jù)安全自然成為信息安全的高地。
2013年�,中國(guó)在網(wǎng)絡(luò)安全政策、產(chǎn)業(yè)和技術(shù)等方面取得較大進(jìn)展�����,國(guó)家針對(duì)信息安全在政策����、技術(shù)和資金上均給予了大量的投入和支持。信息安全標(biāo)準(zhǔn)化工作進(jìn)入貫徹執(zhí)行階段����。央采禁采win8操作系統(tǒng)等一系列舉措都充分彰顯了國(guó)家在自主可控上的決心,為下一步推進(jìn)信息安全和信息化建設(shè)指明了方向�����。
信息安全市場(chǎng)步入飛越期
國(guó)內(nèi)安全廠商也抓住市場(chǎng)機(jī)遇進(jìn)入到擴(kuò)充���、聯(lián)合�、發(fā)展的活躍期�����。根據(jù)賽迪顧問(wèn)《2013--2014年中國(guó)信息安全產(chǎn)品市場(chǎng)研究年度報(bào)告》顯示:2013年,我國(guó)信息安全市場(chǎng)規(guī)模達(dá)到191.30億元�,比2012年增長(zhǎng)21.7%。2016年�,中國(guó)信息安全市場(chǎng)規(guī)模將達(dá)到417.87億元,未來(lái)三年的年均復(fù)合增長(zhǎng)率為31.2%�����。信息安全市場(chǎng)的春天已經(jīng)來(lái)臨�����。
2011--2013年中國(guó)信息安全產(chǎn)品規(guī)模及增長(zhǎng)率
年度 2011年 2012年 2013年
銷(xiāo)售額(億元) 130.84 157.27 191.39
增長(zhǎng)率 19.4% 20.2% 21.7%
數(shù)據(jù)來(lái)源:賽迪顧問(wèn) 2014
在行業(yè)應(yīng)用中�,稅務(wù)、工商�、公安等政府行業(yè)仍然為信息安全市場(chǎng)的重點(diǎn),市場(chǎng)規(guī)模達(dá)到46.29億元���,同比增長(zhǎng)25.3%;電信�、金融行業(yè)在信息安全市場(chǎng)中占據(jù)著較高的比例,電信行業(yè)市場(chǎng)規(guī)模實(shí)現(xiàn)35.74億元�����,銀行、證券���、保險(xiǎn)等金融行業(yè)市場(chǎng)規(guī)模實(shí)現(xiàn)33.49億元(數(shù)據(jù)來(lái)源:賽迪顧問(wèn))��。
數(shù)據(jù)來(lái)源:賽迪顧問(wèn) 2014
在信息安全細(xì)分市場(chǎng)如:信息加密����、終端安全等領(lǐng)域也保持著迅猛的發(fā)展勢(shì)頭�。隨著信息加密在移動(dòng)安全、云計(jì)算安全等領(lǐng)域的廣泛應(yīng)用��,中國(guó)信息加密產(chǎn)品市場(chǎng)規(guī)模保持著較快增長(zhǎng)���。2013年�,中國(guó)信息加密產(chǎn)品市場(chǎng)規(guī)模達(dá)到17.03億元��,相比2012年同比增長(zhǎng)23.5%�。預(yù)計(jì)到2016年,市場(chǎng)規(guī)模將達(dá)到24.13億元��,復(fù)合增長(zhǎng)率將實(shí)現(xiàn)28.1%���。2013年中國(guó)信息加密產(chǎn)品市場(chǎng)中明朝萬(wàn)達(dá)作為細(xì)分市場(chǎng)的領(lǐng)軍企業(yè)���,其占比合計(jì)接近細(xì)分市場(chǎng)總體規(guī)模的3.2%���。
2013年,中國(guó)終端安全管理產(chǎn)品市場(chǎng)規(guī)模達(dá)到15.22億元�,同比增長(zhǎng)21.9%。未來(lái)3年����,隨著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算等技術(shù)應(yīng)用的快速發(fā)展���,以終端安全為核心的信息安全產(chǎn)品市場(chǎng)仍將呈現(xiàn)快速增長(zhǎng)����,預(yù)計(jì)到2016年�����,市場(chǎng)規(guī)模將達(dá)到35.40億元����,復(fù)合增長(zhǎng)率將實(shí)現(xiàn)34.5%�。2013年中國(guó)終端安全管理產(chǎn)品市場(chǎng)中�����,明朝萬(wàn)達(dá)以自身的數(shù)據(jù)安全���、應(yīng)用安全等比較優(yōu)勢(shì)占據(jù)不同的行業(yè)市場(chǎng),成為細(xì)分市場(chǎng)的領(lǐng)軍企業(yè)���。
新形勢(shì)下的信息安全
1���、大數(shù)據(jù)的開(kāi)放化成攻擊目標(biāo)
信息安全保護(hù)已經(jīng)進(jìn)入大數(shù)據(jù)時(shí)代。這表明未通過(guò)安全性大數(shù)據(jù)收集系統(tǒng)去發(fā)現(xiàn)攻擊行為的組織已處于信息安全被動(dòng)位置��,網(wǎng)絡(luò)�、終端、數(shù)據(jù)庫(kù)���、應(yīng)用和身份與訪問(wèn)管理系統(tǒng)數(shù)據(jù)被動(dòng)防御之外�,針對(duì)潛在攻擊的主動(dòng)防御成為信息安全重點(diǎn)�����。另一方面�,大數(shù)據(jù)自身面臨信息安全挑戰(zhàn)��,平臺(tái)開(kāi)放化環(huán)境使數(shù)據(jù)易成為攻擊目標(biāo)�;非結(jié)構(gòu)化數(shù)據(jù)對(duì)大數(shù)據(jù)存儲(chǔ)提出新要求����;技術(shù)發(fā)展也增加了安全風(fēng)險(xiǎn)。這也為信息安全廠商帶來(lái)前所未有的發(fā)展機(jī)會(huì)����。
2、云計(jì)算應(yīng)用的自主可控勢(shì)在必行
目前�����,我國(guó)信息安全技術(shù)研究仍停留在應(yīng)用程序?qū)用�����,產(chǎn)業(yè)發(fā)展環(huán)境亟待完善�����。在云計(jì)算產(chǎn)業(yè)迅速成長(zhǎng)����,產(chǎn)業(yè)發(fā)展逐步壯大的過(guò)程中,為維護(hù)國(guó)家信息安全�����、培育新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)���,加快發(fā)展我國(guó)的云計(jì)算產(chǎn)業(yè)�����,需要努力構(gòu)筑一個(gè)技術(shù)先進(jìn)�����、管理高效�����、安全可靠�、建立在自主研發(fā)基礎(chǔ)上的國(guó)家云計(jì)算應(yīng)用安全生態(tài)環(huán)境����。同時(shí),加大自主創(chuàng)新技術(shù)、自主創(chuàng)新服務(wù)����、自主知識(shí)產(chǎn)權(quán)的考評(píng)權(quán)重,推廣應(yīng)用云計(jì)算應(yīng)用安全先進(jìn)技術(shù)和產(chǎn)品也必不可少�。鑒于云計(jì)算對(duì)國(guó)家信息化發(fā)展的重要作用,且在云計(jì)算廣泛應(yīng)用后云數(shù)據(jù)中心的安全將涉及到國(guó)家安全和國(guó)家競(jìng)爭(zhēng)�。因此,云計(jì)算應(yīng)用企業(yè)資質(zhì)管理制度也將制定�,以確保在云環(huán)境搭建和云服務(wù)管理方面保證國(guó)家自主可控。
3�����、���、多元化移動(dòng)應(yīng)用的安全新威脅
移動(dòng)互聯(lián)網(wǎng)環(huán)境下的接入方式多樣��、承載的業(yè)務(wù)和應(yīng)用空前繁榮��,用戶數(shù)目海量�����,這些都造成攻擊者呈現(xiàn)爆炸式增長(zhǎng)�。二是傳統(tǒng)互聯(lián)網(wǎng)安全問(wèn)題尚未解決�;贗P的開(kāi)放式架構(gòu)、接入類(lèi)型多樣���、業(yè)務(wù)豐富,上網(wǎng)終端智能化程度高是互聯(lián)網(wǎng)安全問(wèn)題的主要原因�����。隨著移動(dòng)互聯(lián)時(shí)代的到來(lái)���,這些因素非但沒(méi)有得到解決����,反而由于豐富的應(yīng)用和多樣化的終端加重了信息安全問(wèn)題��。三是移動(dòng)互聯(lián)網(wǎng)的特殊安全問(wèn)題���。移動(dòng)互聯(lián)網(wǎng)獨(dú)特的隨身性���、身份可識(shí)別性產(chǎn)生了基于位置和身份的各種服務(wù),移動(dòng)行業(yè)信息化��、移動(dòng)辦公、移動(dòng)電子商務(wù)發(fā)展迅速����。這些都是容易受到攻擊的熱點(diǎn)區(qū)域。此外��,移動(dòng)互聯(lián)網(wǎng)的安全環(huán)境也比傳統(tǒng)互聯(lián)網(wǎng)復(fù)雜�����,威脅來(lái)源和易被攻擊范圍更加廣泛����,包含大量個(gè)人信息和機(jī)密信息的移動(dòng)數(shù)據(jù)更容易引起黑客關(guān)注。
4�、數(shù)據(jù)安全與應(yīng)用的整合需求迫切
云計(jì)算、移動(dòng)互聯(lián)網(wǎng)及物聯(lián)網(wǎng)的快速發(fā)展�����,促使政企IT架構(gòu)發(fā)生急劇變化���,數(shù)據(jù)的流動(dòng)性急速提升��,操作系統(tǒng)及終端多樣化異構(gòu)化成為常態(tài)��,數(shù)據(jù)的應(yīng)用風(fēng)險(xiǎn)也隨之攀升��,這對(duì)數(shù)據(jù)安全服務(wù)商的技術(shù)能力�����、產(chǎn)品成熟度及服務(wù)能力提出了更高的要求����。數(shù)據(jù)安全早期以獨(dú)立平臺(tái)性的產(chǎn)品方式部署��,解決了文件保密���、磁盤(pán)加密和U盤(pán)管理等基礎(chǔ)平臺(tái)性問(wèn)題�,功能多寡不一的多套產(chǎn)品�����,給管理效率和運(yùn)行效率帶來(lái)的影響逐步顯現(xiàn)��。隨著應(yīng)用系統(tǒng)安全防護(hù)需求的提升��,數(shù)據(jù)安全與應(yīng)用緊密集成的整合型產(chǎn)品需求日漸迫切���。在管理壓力較大的大型企事業(yè)單位����,將領(lǐng)先出現(xiàn)“數(shù)據(jù)安全管理平臺(tái)”的建設(shè)理念,整合身份����、終端管理、文件加密�、應(yīng)用加密和行為審計(jì)等數(shù)據(jù)安全需求,進(jìn)行產(chǎn)品的更新?lián)Q代�。產(chǎn)品功能單一、自主研發(fā)能力不足和持續(xù)創(chuàng)新服務(wù)能力欠缺的數(shù)據(jù)安全廠商生存空間將進(jìn)一步被壓縮���。
數(shù)據(jù)安全將成為信息安全建設(shè)重點(diǎn)
數(shù)據(jù)安全經(jīng)過(guò)多年的發(fā)展醞釀����,已經(jīng)逐步得到用戶認(rèn)可和重視�����。這一方面源于隨著移動(dòng)互聯(lián)網(wǎng)�����、云計(jì)算的快速發(fā)展,用戶信息化����、智能化程度明顯提高,繼而推動(dòng)數(shù)據(jù)集中化趨勢(shì)��,數(shù)據(jù)成為用戶信息的核心資產(chǎn)��,數(shù)據(jù)安全自然成為信息安全的高地��;另一方面�,隨著APT等新型攻擊的出現(xiàn),圍繞滲透��、接觸數(shù)據(jù)核心資產(chǎn)的網(wǎng)絡(luò)路徑窮舉法捉襟見(jiàn)肘�,用戶意識(shí)到傳統(tǒng)的系統(tǒng)安全����、邊界安全將無(wú)法防衛(wèi)以數(shù)據(jù)竊取為主要目的的攻擊行為,必須創(chuàng)新數(shù)據(jù)安全防御才能應(yīng)對(duì)云時(shí)代�、移動(dòng)互聯(lián)網(wǎng)時(shí)代的IT新變化。未來(lái)��,基于用戶視角的信息安全將呈現(xiàn)三個(gè)維度:數(shù)據(jù)安全���、系統(tǒng)安全���、體系安全���,其中數(shù)據(jù)安全主要是解決數(shù)據(jù)級(jí)權(quán)限管理、數(shù)據(jù)防泄密的問(wèn)題��。目前一些具有創(chuàng)新意識(shí)的用戶已經(jīng)著手規(guī)劃“數(shù)據(jù)安全體系”�,作為信息安全體系中的新重點(diǎn)來(lái)進(jìn)行建設(shè),這以行動(dòng)也將有利于解決云計(jì)算���、移動(dòng)互聯(lián)網(wǎng)帶來(lái)的系統(tǒng)邊界模糊化導(dǎo)致的安全防護(hù)難題���。而行業(yè)在數(shù)據(jù)安全表現(xiàn)上,發(fā)展初期階段的主導(dǎo)者主要由具備自主知識(shí)產(chǎn)權(quán)保護(hù)需求的研發(fā)制造型企業(yè)為主��,但隨著“棱鏡門(mén)”事件繼續(xù)發(fā)酵�����,個(gè)人隱私意識(shí)和企業(yè)數(shù)據(jù)安全意識(shí)的雙重提升��,國(guó)家相關(guān)監(jiān)管政策的出臺(tái)�����,預(yù)計(jì)金融和央企將邁入數(shù)據(jù)安全建設(shè)的高峰期,而政府行業(yè)用戶由于便民服務(wù)需求的緊迫性將緊隨其后����、快速啟動(dòng)。
自主可控的數(shù)據(jù)安全解決之道
雖然信息安全發(fā)展勢(shì)頭良好�,但是目前信息安全廠商現(xiàn)狀是缺少龍頭企業(yè),規(guī)模普遍較小����,各個(gè)廠商的產(chǎn)品和方案相對(duì)呈現(xiàn)分散的狀態(tài),沒(méi)有真正抓住信息安全發(fā)展核心�����,缺少整體解決方案和策略�����。我國(guó)信息安全核心技術(shù)嚴(yán)重缺乏��,產(chǎn)業(yè)發(fā)展環(huán)境亟待完善���。以往傳統(tǒng)的“頭疼醫(yī)頭����,腳痛醫(yī)腳”的單一的安全管理模式已經(jīng)不適用于開(kāi)放型互聯(lián)網(wǎng)新形勢(shì)�����。企業(yè)更需要一個(gè)全I(xiàn)T架構(gòu)完整的信息安全解決方案����。
明朝萬(wàn)達(dá)作為信息安全領(lǐng)域的可期待者專(zhuān)注于數(shù)據(jù)安全領(lǐng)域近十年,秉承“安全服務(wù)”的理念�,整合上下游產(chǎn)業(yè)鏈資源為用戶提供全I(xiàn)T架構(gòu)完整性數(shù)據(jù)安全解決方案。自主研發(fā)的Chinasec(安元)數(shù)據(jù)安全管理系列產(chǎn)品���,以數(shù)據(jù)生命周期管理和防泄密為核心構(gòu)建統(tǒng)一的全I(xiàn)T架構(gòu)數(shù)據(jù)安全管理平臺(tái)�����,實(shí)現(xiàn)對(duì)信息網(wǎng)絡(luò)中服務(wù)器群���、系統(tǒng)應(yīng)用、計(jì)算機(jī)終端�、移動(dòng)智能終端、云終端和物聯(lián)網(wǎng)終端中統(tǒng)一的用戶身份安全、接入安全�、文檔數(shù)據(jù)加密、終端安全�����、應(yīng)用系統(tǒng)保護(hù)及用戶行為審計(jì)等管理�。依托成熟的項(xiàng)目經(jīng)驗(yàn)和完善的管理體系深耕政府、央企�、金融及運(yùn)營(yíng)商等重點(diǎn)行業(yè)市場(chǎng)。經(jīng)過(guò)十年的發(fā)展�,已簽約用戶超過(guò)2000家,讓數(shù)據(jù)安全真正服務(wù)于業(yè)務(wù)����。
依照目前中國(guó)面臨的信息安全挑戰(zhàn),中國(guó)信息安全自主可控的道路依舊漫長(zhǎng)����。但是隨著政府對(duì)信息安全的高度重視,去IOE等抵制國(guó)外安全產(chǎn)品措施終將促使我國(guó)信息安全產(chǎn)業(yè)取得跨越式發(fā)展����,可以說(shuō)國(guó)產(chǎn)信息安全環(huán)境雖然道路曲折,但是前途一片光明���。
