本刊記者│黃海峰

網(wǎng)絡(luò)信息安全2016年呈現(xiàn)五大發(fā)展趨勢(shì)

本刊記者│黃海峰

據(jù)中國(guó)信息通信研究院預(yù)測(cè)，云安全、數(shù)據(jù)安全、APT攻擊防御、未知威脅、智能制造安全等5個(gè)領(lǐng)域，將成為2016年網(wǎng)絡(luò)安全技術(shù)重點(diǎn)發(fā)展方向。

當(dāng)前，國(guó)際網(wǎng)絡(luò)空間競(jìng)爭(zhēng)博弈日趨激烈，網(wǎng)絡(luò)安全威脅不斷變異升級(jí)。而我國(guó)“互聯(lián)網(wǎng)+”融合創(chuàng)新的新業(yè)態(tài)使得網(wǎng)絡(luò)安全保障需求不斷增加。因此，2016年安全領(lǐng)域新技術(shù)、新方案的進(jìn)一步發(fā)展，成為提升企業(yè)安全防護(hù)能力的關(guān)鍵之一。

云安全、數(shù)據(jù)安全等成技術(shù)重點(diǎn)

從安全技術(shù)的發(fā)展來(lái)看，安全技術(shù)的創(chuàng)新演進(jìn)與IT技術(shù)的發(fā)展以及新型網(wǎng)絡(luò)安全的威脅有關(guān)。中國(guó)信息通信研究院專家趙爽表示，當(dāng)前云計(jì)算、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)等新型技術(shù)快速發(fā)展，網(wǎng)絡(luò)安全威脅加速滲透。中國(guó)信息通信研究院預(yù)測(cè)云安全、數(shù)據(jù)安全、APT攻擊防御、未知威脅、智能制造安全等5個(gè)領(lǐng)域是安全技術(shù)重點(diǎn)發(fā)展的方向。

在云安全方面，云模式的防御產(chǎn)品是發(fā)展方向。通過云端服務(wù)器，其可以實(shí)現(xiàn)樣本廣泛采集、高速分析和實(shí)時(shí)全網(wǎng)應(yīng)對(duì)；提供虛擬化安全、數(shù)據(jù)安全等體系化解決方案成趨勢(shì)，突破單一產(chǎn)品局限；以云基礎(chǔ)設(shè)施、云網(wǎng)絡(luò)、云應(yīng)用構(gòu)成的三層安全結(jié)構(gòu)逐漸確立，專業(yè)廠商、云服務(wù)提供商可為用戶提供定制化安全服務(wù)。

在數(shù)據(jù)安全方面，業(yè)界逐步加強(qiáng)敏感信息識(shí)別審計(jì)、數(shù)據(jù)加密脫敏、泄露監(jiān)測(cè)等技術(shù)突破和集成；在APT攻擊防御方面，監(jiān)測(cè)、防御、追溯并重。業(yè)界在加強(qiáng)深度沙箱監(jiān)測(cè)、自學(xué)習(xí)安全基線、歷史數(shù)據(jù)回溯和關(guān)聯(lián)分析等技術(shù)創(chuàng)新和聯(lián)動(dòng)。

在應(yīng)對(duì)未知威脅方面，以大數(shù)據(jù)分析為基礎(chǔ)的威脅情報(bào)分析和安全態(tài)勢(shì)感知被認(rèn)為是應(yīng)對(duì)位置威脅的有效途徑，逐漸受到重視。在智能制造安全方面，智能設(shè)備領(lǐng)域全生命周期安全設(shè)計(jì)、輕量級(jí)安全成趨勢(shì)；在智能系統(tǒng)領(lǐng)域，安全防護(hù)、監(jiān)測(cè)等關(guān)鍵技術(shù)將實(shí)現(xiàn)突破。

安全技術(shù)緊隨國(guó)際趨勢(shì)

從細(xì)分產(chǎn)業(yè)來(lái)看，我國(guó)安全產(chǎn)品與服務(wù)呈現(xiàn)“七三分”市場(chǎng)格局，安全服務(wù)的占比仍然很小。

趙爽介紹，與世界各國(guó)一樣，我國(guó)高度重視發(fā)展安全產(chǎn)業(yè)，特別是頂層設(shè)計(jì)不斷加強(qiáng)，在“互聯(lián)網(wǎng)+”行動(dòng)指導(dǎo)意見中，全面滲透了安全與發(fā)展同步的理念，保證安全成為了新興領(lǐng)域發(fā)展的基本原則。

2014年全球網(wǎng)絡(luò)與信息安全市場(chǎng)規(guī)模約732.67億美元；2015～2019年復(fù)合增長(zhǎng)率達(dá)到10.3%。其中，安全硬件占據(jù)14.99%、安全軟件26.92%、安全服務(wù)58.09%。

我國(guó)的安全技術(shù)創(chuàng)新也是緊跟國(guó)際發(fā)展趨勢(shì)，在新技術(shù)研發(fā)和產(chǎn)業(yè)化應(yīng)用方面取得了一定的突破。如在云安全、安全態(tài)勢(shì)感知方面，國(guó)內(nèi)廠商積極創(chuàng)新研發(fā)，一些前沿技術(shù)產(chǎn)品相繼問世，同時(shí)我國(guó)也積極推進(jìn)國(guó)際、國(guó)內(nèi)和行業(yè)的標(biāo)準(zhǔn)制定，工業(yè)互聯(lián)網(wǎng)國(guó)際標(biāo)準(zhǔn)的立項(xiàng)，表明我國(guó)在標(biāo)準(zhǔn)制定領(lǐng)域的國(guó)際地位不斷提升。

2016年產(chǎn)業(yè)存多方面問題待解

雖然我國(guó)網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)取得了長(zhǎng)足的進(jìn)步，但是同時(shí)面臨諸多的挑戰(zhàn)，尤其與美國(guó)等網(wǎng)絡(luò)強(qiáng)國(guó)相比存在諸多的不足，這也是我國(guó)2016年要發(fā)力解決的問題。

具體而言，我國(guó)的網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)規(guī)模相對(duì)弱小，僅為國(guó)際市場(chǎng)的7.6%。我國(guó)的安全服務(wù)占比較低，與國(guó)際的產(chǎn)業(yè)格局形成鮮明的反差；國(guó)內(nèi)咨詢機(jī)構(gòu)比較少，咨詢市場(chǎng)還是由國(guó)外機(jī)構(gòu)主導(dǎo)，對(duì)于我國(guó)安全技術(shù)的創(chuàng)新和企業(yè)成長(zhǎng)的促進(jìn)作用十分有限。

趙爽表示，企業(yè)發(fā)展方面存在很多問題，國(guó)內(nèi)技術(shù)產(chǎn)品沒有形成競(jìng)爭(zhēng)優(yōu)勢(shì)，從產(chǎn)品技術(shù)和服務(wù)范圍水平很難拉開檔次。國(guó)內(nèi)企業(yè)僅重視市場(chǎng)推廣，而產(chǎn)品創(chuàng)新乏力、安全人才流失的問題亟待解決。

編輯｜魯義軒 lluyixuan@bjxintong.com.cn