政策利好情況下 網(wǎng)絡(luò)安全技術(shù)的劃分會更加精細
一、網(wǎng)絡(luò)安全的重要性
人工智能等新技術(shù)的普及以及網(wǎng)絡(luò)武器泄露的延續(xù)效應(yīng),網(wǎng)絡(luò)攻擊越發(fā)傾向智能化、自動化和武器化,加速了對網(wǎng)絡(luò)武器的研發(fā)和利用,通過機器實施的自動化攻擊逐漸成為網(wǎng)絡(luò)攻擊的主流,帶來的負面影響和潛在危害不斷加深。近年來,網(wǎng)絡(luò)安全事件頻發(fā)并導致了嚴重的經(jīng)濟損失,數(shù)據(jù)泄漏、數(shù)據(jù)勒索、流量攻擊等網(wǎng)絡(luò)攻擊形式成為重點關(guān)注領(lǐng)域。
二、全球網(wǎng)絡(luò)安全產(chǎn)業(yè)運行現(xiàn)狀
近年來,由于網(wǎng)絡(luò)信息技術(shù)的持續(xù)升級,全球網(wǎng)絡(luò)安全事件頻頻爆發(fā),為各國造成了嚴重的經(jīng)濟損失。為應(yīng)對網(wǎng)絡(luò)安全問題,各國政府持續(xù)細化提升對網(wǎng)絡(luò)安全保障的要求,加大在網(wǎng)絡(luò)安全領(lǐng)域的投入力度,驅(qū)動全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模持續(xù)穩(wěn)步增長。2018年全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達到1120億美元,預(yù)計2019年增長至1216.68億美元3。從增速上看,2018年全球網(wǎng)絡(luò)安全產(chǎn)業(yè)增速為11.3%,創(chuàng)下自2016年以來的新高。
在區(qū)域分布方面,北美地區(qū)繼續(xù)占據(jù)全球網(wǎng)絡(luò)安全市場的最大份額,其次仍然為西歐和亞太地區(qū)。其中,北美地區(qū)網(wǎng)絡(luò)安全市場規(guī)模為500.1億美元,占比為44.66%,西歐地區(qū)網(wǎng)絡(luò)安全市場規(guī)模為293.62億美元,占全球的比例為26.22%。日本、澳大利亞等亞太地區(qū)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模為245.81億美元,全球占比為21.95%。中東、東歐、拉丁美洲等其他地區(qū)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模為80.35億美元,全球占比為7.18%。
三、中國網(wǎng)絡(luò)安全行業(yè)發(fā)展現(xiàn)狀
我國一直對網(wǎng)絡(luò)安全產(chǎn)業(yè)高度重視,相繼出臺各項政策措施支持網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展?!毒W(wǎng)絡(luò)安全法》第二十一條規(guī)定:國家實行網(wǎng)絡(luò)安全等級保護制度。第三十一條規(guī)定:國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護。
在相關(guān)政策指引的推動下,我國持續(xù)完善網(wǎng)絡(luò)安全保障措施,網(wǎng)絡(luò)安全防護水平進一步提升,未來行業(yè)發(fā)展空間和潛力可期。2018年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達到510.92億元,較2017年增長19.2%,預(yù)計2019年達到631.29億元。
據(jù)不完全統(tǒng)計,2018年我國共有2898家從事網(wǎng)絡(luò)安全業(yè)務(wù)的企業(yè),新增企業(yè)數(shù)量為217家,增長率為8.09%,保持健康發(fā)展態(tài)勢。從區(qū)域分布看,北京、廣東、上海依然位列前三,分別為975家、366家和288家。
四、網(wǎng)絡(luò)安全行業(yè)前景展望
隨著網(wǎng)絡(luò)安全事件變得越來越多樣化,APT攻擊常常由身份盜取、系統(tǒng)入侵、數(shù)據(jù)回傳等多個環(huán)節(jié)構(gòu)成,涉及到安全防護的多個環(huán)節(jié),傳統(tǒng)的單一層面安全分析無法解決問題。
在企業(yè)頻頻遭受多樣化攻擊的今天,惡意威脅的集中化、可視化和可分析化漸漸成為企業(yè)對安全投資的趨勢。未來的安全管理分析,一定是基于多個維度綜合進行的,方案需要覆蓋到網(wǎng)絡(luò)安全的主要板塊例如邊界安全、主機安全、流量安全等等方面,站在防御體系的宏觀角度提供給用戶統(tǒng)一的分析工具。
云安全技術(shù)的發(fā)展,不僅更好地解決了云內(nèi)安全問題,也讓以NFV(網(wǎng)絡(luò)功能虛擬化)的生態(tài)得到了良好的發(fā)展。目前,以安全能力虛擬化+安全能力調(diào)度為技術(shù)架構(gòu)的眾多一體機產(chǎn)品,例如等級保護一體機、網(wǎng)點出口一體機、數(shù)據(jù)中心安全防護一體機,已經(jīng)實現(xiàn)了對嵌入式網(wǎng)絡(luò)通信平臺的部分替代。
在安全功能要求復雜且靈活,而性能要求不高的場景中,傳統(tǒng)安全解決方案存在較大的缺陷,如果使用盒子類產(chǎn)品,不僅需要配置幾種甚至十幾種產(chǎn)品,而且無法做到根據(jù)不同用戶群和不同業(yè)務(wù)執(zhí)行不同的調(diào)度策略,運維和采購成本都非常高。而使用安全虛擬+能力調(diào)度的方法,所有安全能力軟件化部署,可以靈活地按需配置幾十種性能符合要求的能力,還能按需靈活地調(diào)整編排,按照軟件定義安全的理念,以低成本、高靈活度、簡單運維的優(yōu)勢滿足業(yè)務(wù)需求。
未來,網(wǎng)絡(luò)安全技術(shù)的劃分會更加精細,安全能力將會越來越多,尤其是在私有云等環(huán)境下尤為明顯,虛擬化安全新架構(gòu)將會有更廣闊的應(yīng)用前景。