安基網 首頁 資訊 安全報 查看內容

雪缘园斯诺克即时比分:聚焦網絡賽道,信息安全發展步入新紀元

英超雪缘园 www.trual.com.cn 2020-1-2 11:05| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 網絡安全是指網絡系統(包括硬件、軟件、基礎設施等)中的數據受到?;?,不會由于偶然的或者惡意的原因而遭受未經授權的訪問、泄露、破壞、修改、審閱、檢查、記錄或銷毀。網絡安全的主要目的包括實現信息的真實性、 ...


網絡安全是指網絡系統(包括硬件、軟件、基礎設施等)中的數據受到?;?,不會由于偶然的或者惡意的原因而遭受未經授權的訪問、泄露、破壞、修改、審閱、檢查、記錄或銷毀。網絡安全的主要目的包括實現信息的真實性、保密性、完整性、可用性、不可抵賴性。一般而言,網絡安全產品主要包括安全硬件、安全軟件及安全服務。

行行查,行業研究數據庫 www.hanghangcha.com

從產業鏈來看,網絡安全行業的上游主要為工控機、服務器、存儲器、芯片及操作系統、數據庫等軟硬件廠商。產業鏈上游市場競爭充分,主要參與者均為成熟的全球化廠商,產品更新快,產量充足,產品價格相對穩定,且產品性價比呈上升趨勢。中游為提供安全產品、安全服務、安全集成的廠商,下游則是政府、金融、電信、能源等各行業的企業級用戶。

我國網安市場尚處于發展期,潛在空間巨大

美國已形成較為完整的安全戰略體系。1)政策層面,美國先后頒布《網絡空間政策評估》、《網絡空間國際戰略》、《網絡空間行動戰略》等一系列政策性文件,從技術層面、資源層面、信息層面到法理層面搶占全球網絡空間制網權和制高點。2)產業層面,國防承包商、基礎安全產業和IT安全產業中的龍頭已經較為固定,同時在政府的?;は?,也為創業和創新型中小企業提供了較大的生存空間。美國安全市場主要包括三類企業:一是擁有掌控核心技術的基礎安全產業,如思科、微軟、甲骨文、英特爾、蘋果、谷歌等一系列掌控著核心技術的產業巨頭,二是形成了綜合解決網絡安全問題的IT安全產業,涵蓋了賽門鐵克、趨勢、飛塔等綜合性網絡安全企業,及FireEye、Palantir等具體領域的專業化企業;三是具有超強整合能力的網絡安全承包商。如波音、洛馬等。截至2016年,美國網絡安全市場規模超過400億美元,進入平穩增長階段。

我國網絡安全滲透率較低:與全球市場比,我國網絡安全支出比例仍低,市場潛力巨大。根據Gartner對2011年到2018年全球IT支出及全球信息安全支出所做統計來看,信息安全支出占整個IT支出的比例越來越高,2018年全球信息安全支出占IT支出的比例為3.05%。與之對比,Gartner數據顯示,中國在2019年的IT支出約將達到2.9萬億元規模,而信息安全市場規模為500億元左右,中國信息安全支出占IT支出比例僅為1.7%,相對于全球平均水平還有較大差距。假設中國信息安全支出比例達到全球平均水平3%,所對應的網絡安全市場規模將達近千億量級。

除事件和政策外,技術變革成為網絡安全市場的主要驅動力。在事件、政策、技術的多重驅動下,信息網絡安全需求正在向更高層次、更廣范圍延伸拓展,從百億級市場向千億級市場邁進。

信息泄露規模連年加劇。信息泄露事件依然頻繁,涉及各行各業,大到全球化公司、大型互聯網企業,小到城市醫保系統,如已公開的12306網站、醫療行業患者信息、A站、順豐快遞、華住酒店、萬豪酒店、陌陌等。根據Gemalto發布的《數據泄露水平指數(Breach Level Index)》,僅2018年上半年,全球就發生了945起較大型的數據泄露事件,共計導致45億條數據泄露,與2017年相比數量增加了133%,是2017年全年報告數量20億的兩倍多。例如,2018年11月,萬豪國際集團公布其酒店數據泄露事件,涉及約5億客人的個人信息和開房記錄。

高危漏洞層出不窮,如英特爾處理器“Meltdown”和“Spectre”新型漏洞、ThinkPHP漏洞、移動支付SDK漏洞、思科漏洞等。根據歷年發布的《中國互聯網發展狀況統計報告》數據顯示,2013-2018年我國信息安全漏洞平臺收錄漏洞數量逐年增加,2018年漏洞數量達到14216個,其中高溫漏洞數量達4899個,占全部安全漏洞數量的占比高達34.5%。

各類攻擊持續活躍。Web攻擊依然常見,除利用Struts2系列漏洞、Weblogic漏洞進行的攻擊外,還有因WebAPI的廣泛普及與使用導致的攻擊事件;APT攻擊如海蓮花依然活躍;挖礦與勒索病毒攻擊持續不斷,如MsraMiner挖礦病毒、XMRig挖礦木馬、Globelmposter/GandCrab勒索病毒、Lucky跨平臺勒索病毒、Oracle數據庫比特幣勒索病毒、Wannacry勒索病毒等。

《網絡安全法》出臺,從法律層面明確提出國家實行網絡安全等級?;ぶ貧??!鍛綈踩⒎ā分賦鐾繚擻哂Φ卑湊脹綈踩燃侗;ぶ貧鵲囊?,制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全?;ぴ鶉?,并提出了相關設備的?;ご朧?,尤其是對關鍵信息基礎設施。

等保2.0出臺給網絡安全行業帶來新成長動力。2019年5月13日,《信息安全技術網絡安全等級?;せ疽蟆?、《信息安全技術網絡安全等級?;げ餛酪蟆?、《信息安全技術網絡安全等級?;ぐ踩杓萍際躋蟆返裙冶曜頰椒⒉?,將于2019年12月1日開始實施,標志著國家對信息安全技術與網絡安全?;ぢ躒?.0時代。等保2.0給信息安全行業帶來的增量空間主要來自兩個方面:1)各行各業企業,為符合等保2.0時代國家網絡安全等級?;ふ叩男亂?,將進一步加大信息安全產品和服務的投入。2)等保2.0把包括傳統網絡安全、云計算、物聯網、移動互聯、工業控制、大數據等在內所有新技術納入監管,比等保1.0拓展了一個維度。隨著等保2.0標準的逐步落實,國內信息安全市場有望迎來更大的發展。

2019年6月,《國家網絡安全產業發展規劃》正式發布,根據規劃,到2020年,依托產業園帶動北京市網絡安全產業規模超過1000億元,拉動GDP增長超過3300億元,打造不少3家年收入超過100億元的骨干企業。此外,地方政府網絡安全產業規劃陸續出臺,為網絡安全行業提供場地、資金、人才等實質性發展支持。

自2016年以來,公安部每年開展針對關鍵信息基礎設施的實戰攻防演習,被稱為“護網行動”。伴隨著等保2.0時代的到來,同時為加強新中國成立70周年大慶的安全保衛,2019年“護網行動”涉及范圍擴大至工信、安全、武警、交通、鐵路、民航、能源、新聞廣電、電信運營商等單位,充分彰顯國家對網絡安全的重視?;ね卸Χ鵲募喲?,也極大促進了政企對網絡安全的投入,推動安全市場的發展。

信息安全核心軟硬件國產化帶來自主可控的信息安全裝備平臺的巨大需求。信息安全已經上升到國家戰略的高度,未來國家將通過政府采購或政策扶持等方式實現基礎軟硬件和重要IT服務的國產化替代,國家也已經明確,涉及國家信息安全產品必須采用國產芯片、軟件,實現自主可控,因此,信息安全核心軟硬件國產化帶來自主可控的信息安全裝備平臺的巨大需求。

隨著“自主可控”戰略的持續推進和國產化IT生態與產業鏈的成熟,安全廠商也將推出越來越多的全國產化網絡安全產品,如自主可控防火墻系統、入侵檢測系統、網閘、VPN等等,以滿足特殊領域的安全需求。

啟明星辰:在國產化替代方面,啟明星辰在2018年年報中提出,正在推進新一代國產化防火墻NGFW和安全網關產品研發項目。2018年12月,網御星云高性能自主可控網關型產品發布暨啟明星辰集團與天津飛騰戰略合作簽約儀式舉行,簽約儀式上網御星云發布了高性能飛騰系列網關型產品。

同時,公司子公司書生電子在全部國產化軟硬件環境下實現了版式文件、電子簽章、公文傳輸、公文交換等所有產品的適配工作,并實現了歷史SEP數據的遷移并轉換為新的版式文件,從而為在國產化平臺下實現新老系統的平滑過渡提供了可能性,大大推進了標準化和國產化的替代工作進程。

天融信:天融信一直緊跟國家在信息安全國產化方面建設的步伐,從2003年開始投入安全ASIC芯片研究,并于2006年發布具有自主知識產權的首款國產ASIC架構防火墻系統,2010年啟動國產CPU芯片應用研究,并于2013年至2015年先后發布龍芯系列與兆芯系列防火墻、入侵檢測等安全硬件產品,在此期間,天融信國產化安管平臺、國產化主機監控與審計系統等安全軟件產品也相繼問世,并實現規?;τ?。2016至2017年天融信先后啟動基于飛騰及申威國產芯片的產品研制,并于2018年發布飛騰系列國產化網關產品。

在技術方面,從網絡芯片、硬件平臺到操作系統,從底層驅動、IPV4/IPV6協議棧到安全引擎,天融信已經掌握全棧國產化核心技術并研制發布一系列國產化軟、硬件網絡安全產品。其中,產品采用自主研發的FPGA芯片替代通用網卡,除通用網卡基礎功能以外,還可以實現自定義的硬件級安全防護功能,并配合自主研發的FPGA驅動軟件提升芯片轉發處理性能。此外,天融信自主研發的國產密碼芯片支持SM2、SM3、SM4三種國密算法,并以此為基礎覆蓋天融信全系安全產品。

在產品方面,經過多年的技術研究與實踐積累,目前天融信先后研制并發布了龍芯系列、飛騰系列安全硬件產品,產品涵蓋防火墻、下一代防火墻、入侵檢測、入侵防御、Web應用防火墻、運維安全審計等。與此同時,天融信還研制并發布了支持南大通用、達夢、人大金倉等數據庫和中標麒麟、天津麒麟等國產操作系統的終端安全、安全管理等安全軟件產品。天融信安全、可靠、成熟的國產化軟、硬件網絡安全系列產品能夠全面滿足用戶對于國產化安全產品的各種需求,目前產品已經實現在黨、政、軍隊領域的規模應用。

隨著云端數據體量不斷增長,企業用戶對云計算的需求亦越來越多樣化,衍生出了多種云計算應用場景和云服務模式。網絡技術協同融合意味著安全風險的交織與演變,例如“云計算+物聯網”在有效提升萬物互聯時代信息處理效率的同時,物聯網設備端安全漏洞亦成為黑客反向攻擊云平臺,進行數據竊取與破壞的突破口;與此同時,云計算的進步帶動無服務器計算發展,亦將引發新的網絡信息安全問題。攻擊者更容易借無服務器計算隱藏活動蹤跡制造網絡威脅。這些都成為云計算發展過程中帶來的網絡信息安全威脅,同時也為未來云安全產品與服務的研發與部署提供了廣闊的應用場景。中國云安全市場目前仍處于起步階段,整體的市場規模將隨著云計算市場規模的增長而快速崛起。2018 年,中國云安全市場規模達到37.8億元,增長率達44.8%,未來3年內預計仍將保持每年40%的高速增長。

受政策和各類數據泄密事件影響,中國大數據市場規??燜偕仙?。大數據安全是用以搭建大數據平臺所需的安全產品和服務,以及大數據場景下圍繞數據安全展開的大數據全生命周期的安全防護。大數據安全主要包括大數據平臺安全、大數據安全防護和大數據隱私?;?,產品主要包含大數據系統安全產品、大數據資源發現、大數據管理運營、敏感數據梳理、大數據脫敏、應用數據審計、大數據審計等。2018年的總規模達到了28.4億元,隨著大數據安全市場的成熟,年均增長率預計將逐步提高。

值得特別關注的是,隨著網絡攻擊越來越頻繁、企業信息化越來越復雜、監管趨嚴,主動防御和預測類安全產品如態勢感知、威脅情報分析、安全合規管理、安全配置核查等細分領域在近年取得快速增長。尤其是態勢感知平臺,2017~2018 年政府部門監管側態勢感知平臺、企業端主動防御用態勢感知平臺項目發展較快,幾乎所有網絡信息安全公司都參與到這個安全管理和監測平臺建設中。

伴隨物聯網市場規模的快速增長,物聯網設備、網絡、應用也面臨嚴峻的安全挑戰。物聯網安全將成為萬億規模市場下的藍?!扒繃傘?,根據賽迪顧問《2019中國網絡安全發展白皮書》統計數據,2018年,我國物聯網安全市場規模達到88.2億元,增速達到34.7%,預計到2021年,物聯網安全市場規模將達到301.4億元。

特別地,近年來針對制造、通信、能源、市政設施等關鍵基礎領域的攻擊事件頻頻發生,受到攻擊的行業領域不斷擴大,造成后果也愈加嚴重,工業互聯網安全的市場關注度隨之提升。隨著智能制造和工業互聯網推進政策的不斷出臺,政府及企業開始逐步重視對工業互聯網安全的投入,工業互聯網市場具有較快的增長率。據賽迪顧問統計,2018年中國工業互聯網安全市場達到94.6億元。

綜上,隨著網絡安全法、等級?;?.0、《國家關鍵信息基礎設施安全?;ぬ趵返認喙胤煞ü嫻鬧鴆鉸淶?,監管部門監管力度的不斷提升,社會對安全的重視程度提升,新興技術的不斷涌現,中國網絡安全相關硬件、軟件和服務市場將持續保持快速增長態勢。根據IDC預測,2019年中國網絡安全市場總體支出將達到73.5億美元,到2021年中國網絡安全將形成千億級別市場。未來5年,中國網絡安全市場總體支出復合增速預計為25.1%,遠高于9.44%的全球水平。從行業上來看,政府、通信、金融仍將是中國網絡安全市場前三大支出行業,與往期保持一致,占中國總體網絡安全市場約六成的比例。

傳統網絡安全防護都是“被動”的,立足于邊界防護。在“云、大、物、智”新場景驅動下,防護對象改變,企業網絡邊界逐漸消失,政府和企業網絡信息安全防護理念發生較大變化,網絡信息安全不再是被動修補模式,而是與信息系統建設同時規劃。隨著新的應用場景云計算、大數據、物聯網和移動終端的普及,企業信息化程度逐步提升,網絡信息安全領域出現了新的變化:

一是防護對象改變,從傳統PC、服務器、網絡邊緣安全到云計算、大數據、泛終端、新邊界安全;

二是防護思想改變,從“風險發現、查缺補漏”轉變到“關口前移、系統規劃”。新一輪的信息化大潮中,不僅是大數據為核心的應用和數據的變化,網絡、云計算等基礎設施都發生了變化,“創可貼”已經無法真正有效?;ば畔⑾低車陌踩?,“安全嵌入”需求更加迫切,安全企業需要跟集成商、研究院、設計院在一起,在信息化和信息化改造的初期把安全規劃做進去,基于動態綜合防御體系進行規劃,實現信息化和安全同步規劃、同步建設和同步運營。

三是核心技術升級,從傳統的圍墻式防護到利用大數據等技術對安全威脅進行檢測與響應。網絡安全已經由過去的“90%防護+10%檢測與響應”變成了“60%防護+40%檢測與響應”。新型傳感器、不同的數據源、分析工具以及操作需求推動著整體安全技術向更全面的事件驅動軟件架構變革。企業應利用大數據、威脅情報、行為分析等技術,幫助組織對來自內/外部的安全威脅進行研判和溯源,安全運營中心的建設正逐步成為大部分企業安全能力建設的重心,包括安全預防、持續監測、快速響應、溯源取證和風險預警這五方面的能力建設。

網絡安全服務作為網絡安全產業發展的必然趨勢已經成為全球網絡安全廠商所關注的重點領域。2019年,安全服務將以470億美元(約合3307.5億元人民幣)的支出規模占比第一。根據IDC定義,網絡安全服務市場由咨詢服務、集成服務、IT教育與培訓以及托管安全服務(MSS)四個子市場構成。其中,托管安全服務(MSS)作為安全服務的子市場將以210億美元(約合1477.8億元人民幣)的投資規模成為2019年網絡安全產品與服務市場中的最大子市場。

托管安全服務通過為用戶提供更為精準、高效的安全服務來幫助企業提升其安全防御與響應水平,成為全球用戶的新需求。當前,由于多數企業缺乏威脅情報的積累以及高級安全分析人員,全球最終用戶逐步開始將托管安全服務提供商作為其構建網絡安全防御體系中的重要合作伙伴,以求可以更好的解決企業網絡安全問題。IDC調研數據顯示,全天候專業支持、威脅情報能力、檢測能力、響應能力、安全戰略與規劃已成為全球用戶在選擇托管安全服務提供商時所考慮的重要因素。

中國的網絡安全市場起步較晚,且安全服務市場還處于萌芽發展階段。網絡安全硬件產品仍占據接近一半市場份額,軟件產品市場規模逐年增長,但服務占比仍然較低,2018年僅為13.8%, 遠低于發達國家水平。究其原因,由于信息安全行業的產品線眾多,大到集團公司小到部門,都可能需要針單個產品進行單獨招標,并且為了防止一家獨大,往往出現刻意分散招標的情況,而由于分散招標,很難形成各種網安產品的立體聯動防御和大數據分析,信息安全公司也很難提供有效的整體安全服務。

安全服務料將成為“下一個風口”。近年來的災難性攻擊表明網絡風險是重大威脅,企業開始把安全視為一項重要的業務風險,并且更看重網絡信息安全服務的持續性。安全的需求已經從單一的硬件或軟件的產品,轉變為全面的專業的服務與解決方案。

越來越多安全廠商以及云服務提供商都開始進行安全服務方面的戰略布局,希望通過服務的方式提升企業級用戶整體的安全能力。例如,啟明星辰大力推進城市安全運營中心建設,將政府和企事業單位的信息安全業務進行集中托管,為客戶提供有效的整體安全服務,通過專業的安全運維人員和專家分析團隊為客戶提供7*24 小時的安全監測和感知能力,并且在各個城市安全運營中心間建立橫向溝通機制,在各個運營中心的系統層面建設威脅情報傳遞功能,建立安全事件的快速應急響應體系,從而有效提高應對信息安全事件的防御能力,保障政府機構和企事業單位的信息系統正常、持續運行。

目前我國網絡安全市場較為分散。根據中國網絡安全產業聯盟及數說安全發布的《2019年中國網絡安全產業報告》,2018年中國網絡安全市場CR1為6.41%,CR4為21.71%,CR8為38.75%。根據美國經濟學家貝恩對行業集中度的劃分標準,中國網絡安全行業CR8小于40%,屬于競爭型市場。

競爭格局分散的主要原因在于安全行業細分領域眾多。根據安全牛發布的行業全景圖,網絡安全細分領域有數十個,所涵蓋的安全企業數量達數百家。若考慮部分區域性廠商,市場上安全企業達數千家。

由于網絡安全行業細分領域極為眾多,每個細分領域又有數十家企業同時競爭,部分小企業憑借1-2款優勢產品,也能在某些特定行業或者地區獲得不錯的發展,這是競爭格局分散的主要原因。

競爭格局有望逐步走向集中。主要邏輯在于:1)信息安全產品向多功能化方向發展,集成的安全解決方案成為用戶首選。網絡安全與信息化建設“同步規劃”、“同步建設”,安全預算開支獨立于信息化建設預算開支。而且由于國家信息安全系統巨大的規模及其拓撲的復雜性,許多功能單一的信息安全產品越來越無法滿足客戶的信息安全保障需求。這將促使網絡信息安全產品向多功能化方向發展。此外,過去安全廠商主要將安全產品銷售給傳統系統集成商,傳統集成商提供整體的解決方案。隨著安全重要性越來越凸顯,安全廠商提供整體解決方案的方式越來越受中高端客戶的青睞。

2)渠道下沉擠壓中小廠商的業務空間。實力較強的安全廠商都已開始推進產品市場下沉,開拓中低端市場的空間,加速渠道扁平化。渠道下沉可能將擠壓地方性的小型安全企業的業務,同時,頭部安全廠商的市場份額有望提升。

行行查,行業研究數據庫 www.hanghangcha.com

手機訪問“行行查”小程序更方便

查詢行業研究數據庫請點擊“了解更多”!



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6776533853084320260/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

相關閱讀

最新評論

 最新
返回頂部
{ganrao}