近年來�����,國內(nèi)信息安全廠商快速發(fā)展��,依托本地布局的產(chǎn)品和研發(fā)團隊���,對用戶需求理解更為透徹,對新需求的響應(yīng)更為迅速�,產(chǎn)品性價比更高,部分功能特性已超過國外廠商�,但在高端產(chǎn)品市場的競爭力仍相對較弱����!笆濉睍r期����,我國將大力實施網(wǎng)絡(luò)強國戰(zhàn)略,要求網(wǎng)絡(luò)與信息安全有足夠的保障手段和能力�,通過切實推進自主可控和國產(chǎn)化替代,政策化培養(yǎng)和市場化發(fā)展雙向結(jié)合����,信息安全市場國產(chǎn)化腳步逐步加快。
云安全
數(shù)據(jù)顯示��,2018年中國云安全市場規(guī)模達37.76億元,增長45%�。隨著信息安全越來越受到重視,云安全市場將進一步擴大�����。預計2019年����,中國云安全市場規(guī)模將達56.1億元,增長近五成�����。到2021年���,預計我國云安全市場規(guī)模將超100億元���。
在“互聯(lián)網(wǎng)+”時代,物聯(lián)網(wǎng)發(fā)展迅猛�,正加速滲透到生產(chǎn)、消費����、安防和社會管理等各領(lǐng)域��,物聯(lián)網(wǎng)設(shè)備規(guī)模呈現(xiàn)爆發(fā)性增長趨勢���,萬物互聯(lián)時代正在到來。物聯(lián)網(wǎng)給我們的工作和生活帶來便捷的同時�����,也帶來了風險���。物聯(lián)網(wǎng)安全事件從國家����、社會�����、個人層出不窮��,物聯(lián)網(wǎng)設(shè)備�����、網(wǎng)絡(luò)�����、應(yīng)用面臨嚴峻的安全挑戰(zhàn)��。物聯(lián)網(wǎng)安全將成為萬億規(guī)模市場下的藍���!皾摿伞
據(jù)數(shù)據(jù)顯示�,2018年中國物聯(lián)網(wǎng)安全市場規(guī)模超88億元�,同比增長35%。隨著市場持續(xù)增長��,預計2019年物聯(lián)網(wǎng)安全市場規(guī)模將近130億元���。到2021年��,物聯(lián)網(wǎng)安全市場規(guī)模將超300億元�,漲幅超五成�。
由于工業(yè)互聯(lián)網(wǎng)推動企業(yè)信息科技(IT)和操作技術(shù)(OT)融合,因此工業(yè)互聯(lián)網(wǎng)安全是工業(yè)生產(chǎn)安全和網(wǎng)絡(luò)空間安全相融合的領(lǐng)域��,包含了工業(yè)數(shù)字化�、網(wǎng)絡(luò)化、智能化運行過程中的各個要素和環(huán)節(jié)的安全�����,主要體現(xiàn)為工業(yè)控制系統(tǒng)安全、工業(yè)網(wǎng)絡(luò)安全����、工業(yè)大數(shù)據(jù)安全、工業(yè)云安全���、工業(yè)電子商務(wù)安全�����、工業(yè)APP安全等��。
網(wǎng)絡(luò)安全行業(yè)創(chuàng)新領(lǐng)域未來發(fā)展趨勢
(1)自主可控技術(shù)發(fā)展保衛(wèi)網(wǎng)絡(luò)空間
“十三五”時期�����,信息安全市場的自主可控和國產(chǎn)化替代趨勢非常明確。在技術(shù)方面�����,網(wǎng)絡(luò)安全產(chǎn)品為了完成自主可控�����,必須在以下關(guān)鍵組成部分實現(xiàn)國產(chǎn)化替代,包括:芯片�����、操作系統(tǒng)��、數(shù)據(jù)庫和中間件��。
從芯片角度分析���,國內(nèi)的龍芯��、申威����、飛騰和兆芯����,分別使用MIPS、Alpha�����、ARM和X86架構(gòu),不論是自主研發(fā)指令集和微結(jié)構(gòu)����,或是購買外廠商指令集授權(quán)配合自主研發(fā)的微結(jié)構(gòu)并開放源碼檢查,都可以滿足現(xiàn)階段安全可控的要求��。
從國產(chǎn)操作系統(tǒng)方面分析���,中標麒麟�����、普華等國產(chǎn)操作系統(tǒng)��,可以滿足自主可控需求�����,也已經(jīng)形成面向桌面操作系統(tǒng)���、服務(wù)器操作系統(tǒng)、安全操作系統(tǒng)等多類型產(chǎn)品���,能支持X86��、龍芯�����、申威����、飛騰等CPU平臺����。
綜合以上情況分析,對于自主可控技術(shù)的關(guān)鍵組成部分��,業(yè)界已經(jīng)基本具備了國產(chǎn)化替代國外產(chǎn)品的能力���,應(yīng)用條件已經(jīng)相對成熟������?梢灶A見的是�����,自主可控產(chǎn)品將在這樣良好的條件下大力發(fā)展,真正做到保衛(wèi)國家網(wǎng)絡(luò)空間�。
(2)物聯(lián)網(wǎng)安全迎來發(fā)展機遇
據(jù)數(shù)據(jù)顯示,2018年IoT設(shè)備增長迅猛���,全球的設(shè)備數(shù)量已經(jīng)達到70億臺�����。由于擁有IoT設(shè)備數(shù)量眾多�����,且很多設(shè)備存在漏洞和弱口令�,相互攻擊感染問題嚴重�����,導致我國成為全球IoT攻擊最頻發(fā)的國家���,同時也是最大的受害國(占總攻擊的比例達到19.73%)�。在5G及IoT領(lǐng)域����,終端數(shù)量極其龐大����,當大量的終端設(shè)備遭到入侵控制后�,攻擊者可以利用這些設(shè)備進行DDoS攻擊或進行惡意挖礦���,造成物聯(lián)網(wǎng)設(shè)備上的正常業(yè)務(wù)受到影響���。
IoT的各個方向已經(jīng)發(fā)展成較為獨立的領(lǐng)域,在各個領(lǐng)域上安全需求有所區(qū)別�。隨著未來5G及IoT物聯(lián)網(wǎng)領(lǐng)域的發(fā)展,其將為未來IoT安全市場帶來巨大的空間�。
(3)云情報、機器學習等人工智能預測技術(shù)成為安全防護的重點
傳統(tǒng)的安全架構(gòu)中���,較多依賴特征匹配的模式���。在這種模式中,防護設(shè)備需要先將某個攻擊事件寫入特征庫���,然后才能防御這個攻擊���,而且安全設(shè)備的特征庫���,數(shù)量是非常有限的,所以最大的問題在于滯后性和局限性�����,防護方永遠落后于攻擊方�,對0day等未知威脅無能為力。如今���,網(wǎng)絡(luò)安全界的潮流是轉(zhuǎn)后手為先手����,讓安全變得更主動����、更前置,主要的技術(shù)手段包括云威脅情報和機器學習預測技術(shù)��。
(4)自適應(yīng)安全架構(gòu)促使智能安全落地
自適應(yīng)安全理論體系打破了傳統(tǒng)安全的理念���,在安全架構(gòu)中增加了諸多環(huán)節(jié)�,指明了不同環(huán)節(jié)之間的融合關(guān)系,這促使了安全產(chǎn)品不僅要不斷推出新功能����,還要將不同的功能進行互相關(guān)聯(lián)和順序編排,從而推進了智能化技術(shù)在安全產(chǎn)品上落地��。在未來����,自適應(yīng)安全將會納入更多環(huán)節(jié)���,安全產(chǎn)品的特性也將會越來越多��,智能化發(fā)展趨勢已成必然��。
(5)云安全催生虛擬化安全新架構(gòu)
云安全技術(shù)的發(fā)展��,不僅更好地解決了云內(nèi)安全問題�����,也讓以NFV(網(wǎng)絡(luò)功能虛擬化)的生態(tài)得到了良好的發(fā)展����。目前,以安全能力虛擬化+安全能力調(diào)度為技術(shù)架構(gòu)的眾多一體機產(chǎn)品�����,例如等級保護一體機���、網(wǎng)點出口一體機����、數(shù)據(jù)中心安全防護一體機����,已經(jīng)實現(xiàn)了對嵌入式網(wǎng)絡(luò)通信平臺的部分替代。
未來�����,網(wǎng)絡(luò)安全技術(shù)的劃分會更加精細���,安全能力將會越來越多�,尤其是在私有云等環(huán)境下尤為明顯���,虛擬化安全新架構(gòu)將會有更廣闊的應(yīng)用前景����。
