賽迪智庫

政府、電信、金融是大數(shù)據(jù)安全需求最大的三個行業(yè)，同時工業(yè)互聯(lián)網(wǎng)安全市場也具有廣闊的增量空間。

2016年，國家和地方政府高度關注大數(shù)據(jù)安全發(fā)展和創(chuàng)新發(fā)展，大數(shù)據(jù)安全平臺、信息安全等級評測中心、中國容災備份云平臺等大量涌現(xiàn)?！吨腥A人民共和國網(wǎng)絡安全法》的頒布從國家法律法規(guī)層面進一步明確大數(shù)據(jù)安全的管理規(guī)范。圍繞著《網(wǎng)絡安全法》，各級政府部門有序推進大數(shù)據(jù)安全標準制定和驗證推廣。2016年，我國終端安全防護市場規(guī)模達到3.75億美元，成為增長最快的細分市場。政府、電信、金融是大數(shù)據(jù)安全需求最大的三個行業(yè)，同時工業(yè)互聯(lián)網(wǎng)安全市場也具有廣闊的增量空間。

一、發(fā)展概況

（一）國家和地方大力推動大數(shù)據(jù)安全創(chuàng)新發(fā)展

安全是發(fā)展的前提，發(fā)展是安全的保障。隨著大數(shù)據(jù)產(chǎn)業(yè)蓬勃發(fā)展，大數(shù)據(jù)安全問題也成為關注焦點。

國家層面，2016年8月，國家發(fā)改委發(fā)布《關于請組織申報大數(shù)據(jù)領域創(chuàng)新能力建設專項的通知》，表示將圍繞大數(shù)據(jù)基礎技術和應用技術，組建13個國家級大數(shù)據(jù)實驗室，其中包括大數(shù)據(jù)協(xié)同安全技術國家工程實驗室，重點提出建設大數(shù)據(jù)協(xié)同安全技術創(chuàng)新平臺，支撐開展數(shù)據(jù)源可信驗證、大流量數(shù)據(jù)安全傳輸、非關系型數(shù)據(jù)庫存儲安全、數(shù)據(jù)匯聚隱私保護、非結構數(shù)據(jù)動態(tài)脫敏、數(shù)據(jù)防泄漏、軟件系統(tǒng)漏洞分析、大數(shù)據(jù)系統(tǒng)風險評估和安全監(jiān)測等技術的研發(fā)和工程化。2016年，工信部利用工業(yè)轉(zhuǎn)型升級資金，支持面向重點區(qū)域的大數(shù)據(jù)應用示范、面向制造業(yè)的大數(shù)據(jù)解決方案應用示范和工業(yè)大數(shù)據(jù)平臺建設，形成了一批安全可靠產(chǎn)品和解決方案。

地方層面，貴州省作為全國首個大數(shù)據(jù)綜合試驗區(qū)，高度重視大數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展，明確表示在貴陽經(jīng)開區(qū)建設大數(shù)據(jù)安全靶場，同時快速推進大數(shù)據(jù)安全產(chǎn)業(yè)園建設，并設立“貴陽市大數(shù)據(jù)信息安全產(chǎn)業(yè)創(chuàng)業(yè)投資基金”。截至2016年12月，貴陽市圍繞大數(shù)據(jù)安全產(chǎn)業(yè)已經(jīng)簽約25個項目，主要包括奇虎360投資成立“貴陽360企業(yè)安全集團大數(shù)據(jù)情報分析公司”、上海暢星軟件“貴陽車聯(lián)網(wǎng)數(shù)據(jù)安全解決方案及云平臺”、亞信安全“大數(shù)據(jù)安全管控平臺”等。

（二）大數(shù)據(jù)安全法律法規(guī)和規(guī)范逐步建立健全

長期以來，我國關于網(wǎng)絡和信息安全的法律法規(guī)相對較為滯后，數(shù)據(jù)所有權、隱私權等相關法律法規(guī)和信息安全、開放共享等規(guī)范不健全，尚未建立起兼顧安全與發(fā)展的數(shù)據(jù)開放、管理和信息安全保障體系。然而，2016年，我國在網(wǎng)絡和數(shù)據(jù)安全立法層面實現(xiàn)了跨越式發(fā)展。2016年11月，全國人大常委會正式通過《中華人民共和國網(wǎng)絡安全法》，明確提出“國家鼓勵開發(fā)網(wǎng)絡數(shù)據(jù)安全保護和利用技術，促進公共數(shù)據(jù)資源開放，推動技術創(chuàng)新和經(jīng)濟社會發(fā)展”、“關鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內(nèi)存儲”，從國家法律法規(guī)層面進一步明確了對大數(shù)據(jù)安全的管理規(guī)范。2017年1月，工信部制定并發(fā)布了《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃2016-2020年》，規(guī)劃中特別提到大數(shù)據(jù)產(chǎn)業(yè)要安全規(guī)范發(fā)展，指出“堅持發(fā)展與安全并重，增強信息安全技術保障能力，建立健全安全防護體系，保障信息安全和個人隱私。加強行業(yè)自律，完善行業(yè)監(jiān)管，促進數(shù)據(jù)資源有序流動與規(guī)范利用”。

（三）大數(shù)據(jù)安全標準制定和驗證推廣有序推進

政府高度重視大數(shù)據(jù)標準的制定工作，建設大數(shù)據(jù)標準體系和促進大數(shù)據(jù)產(chǎn)業(yè)發(fā)展相輔相成。在大數(shù)據(jù)安全方面，工信部大力推進制定和完善網(wǎng)絡安全、數(shù)據(jù)安全相關規(guī)定和標準，制定了《電信和互聯(lián)網(wǎng)用戶個人電子信息保護通用技術要求和管理要求》和《電信和互聯(lián)網(wǎng)用戶個人電子信息保護監(jiān)測要求》等行業(yè)標準，連續(xù)2年發(fā)布《大數(shù)據(jù)標準化白皮書》，已經(jīng)開展數(shù)據(jù)質(zhì)量、安全、開放共享和交易等方面的近20項國家標準的立項和研制工作。

早在2014年12月，全國信息安全標準化技術委員會就啟動大數(shù)據(jù)安全標準研究工作，開展了數(shù)據(jù)分類分級調(diào)研、標準化需求征集、國際國外標準化研究、大數(shù)據(jù)安全標準白皮書編寫等一系列工作。

2016年3月，全國信息安全標準化技術委員會秘書處在北京組織召開了“大數(shù)據(jù)安全技術和標準研討會”，圍繞大數(shù)據(jù)安全面臨的形勢、主要技術和存在的問題、標準化需求，以及國內(nèi)外大數(shù)據(jù)安全實踐等主題展開了研討，來自啟明星辰、阿里巴巴、華為、微軟、英特爾等業(yè)界專家分享了用攻擊研究來完善大數(shù)據(jù)安全標準、數(shù)據(jù)業(yè)務化時代面向可持續(xù)發(fā)展的數(shù)據(jù)安全、基于CIS大數(shù)據(jù)安全平臺的立體協(xié)同防護體系、大數(shù)據(jù)安全應用與模型等大數(shù)據(jù)安全課題研究。

（四）行業(yè)應用大數(shù)據(jù)安全保護力度進一步加大

金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡安全的重中之重，也是可能遭到重點攻擊的目標”，落實“要全面加強網(wǎng)絡安全檢查，摸清家底，認清風險，找出漏洞，通報結果，督促整改”的相關要求，2016年7月，中央網(wǎng)信辦針對全國關鍵信息基礎設施網(wǎng)絡安全保護啟動安全檢查工作，以涉及國計民生的關鍵業(yè)務為切入點，理清可能影響關鍵業(yè)務運轉(zhuǎn)的信息系統(tǒng)和工業(yè)控制系統(tǒng)，準確掌握我國關鍵信息基礎設施的安全狀況，科學評估面臨的網(wǎng)絡安全風險，為構建關鍵信息基礎設施安全保障體系提供基礎數(shù)據(jù)和重要參考。

在電信和互聯(lián)網(wǎng)領域，工信部推進落實《加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡數(shù)據(jù)安全工作的指導意見》，組織開展了33個電信行業(yè)網(wǎng)絡安全試點示范項目，覆蓋企業(yè)內(nèi)部集中化安全管理、網(wǎng)絡和信息系統(tǒng)資產(chǎn)管理、數(shù)據(jù)安全保護、云平臺安全防護、網(wǎng)絡安全威脅監(jiān)測與處置等多個領域；組織開展2016年試點示范工作，重點支持網(wǎng)絡安全威脅監(jiān)測預警、態(tài)勢感知與技術處置，數(shù)據(jù)安全和用戶信息保護，新技術新業(yè)務網(wǎng)絡安全等項目。

在工業(yè)大數(shù)據(jù)領域，2016年10月，國家質(zhì)檢總局、國家標準委正式發(fā)布了《工業(yè)自動化和控制系統(tǒng)網(wǎng)絡安全》等6項國家標準，為工業(yè)大數(shù)據(jù)安全行業(yè)規(guī)范提供了重要標準規(guī)范。2016年10月，工信部印發(fā)了《工業(yè)控制系統(tǒng)信息安全防護指南》，指導我國工業(yè)企業(yè)開展工控安全防護工作，以當前我國工業(yè)控制系統(tǒng)面臨的安全問題為著力點，強調(diào)防護要求的可執(zhí)行性，從管理和技術兩方面明確工業(yè)企業(yè)工控安全防護要求，并重點強調(diào)工業(yè)控制系統(tǒng)全生命周期的安全防護，涵蓋工業(yè)控制系統(tǒng)設計、選型、建設、測試、運行、檢修、廢棄等各個階段，從安全軟件選型、訪問控制策略構建、數(shù)據(jù)安全保護、資產(chǎn)配置管理等方面提出了具體要求。endprint

二、發(fā)展特點

（一）結構特點

大數(shù)據(jù)安全產(chǎn)業(yè)包括安全硬件、安全軟件和安全服務三大重要組成部分。在大數(shù)據(jù)日益復雜的應用場景中，單純的依靠安全軟硬件產(chǎn)品已經(jīng)無法有效防范未知風險，用戶對于提供全生命周期和定制化的安全服務需求越來越迫切，大數(shù)據(jù)安全分析、測試、評估等服務業(yè)務收入比重持續(xù)擴大。然而，需要強調(diào)的是，大數(shù)據(jù)安全服務是建立在大數(shù)據(jù)安全硬件和軟件基礎之上的，服務能力的提升和關鍵軟硬件功能、性能密切相關，通常來說大數(shù)據(jù)安全服務是通過平臺來提供的。

（二）技術特點

大數(shù)據(jù)技術本身進一步豐富了安全防護的手段，大數(shù)據(jù)帶來下一代安全防護解決方案。現(xiàn)有信息安全廠商通過大數(shù)據(jù)技術對事件的攻擊模式、時間和空間上的特征進行處理，抽象出一些模型，從而轉(zhuǎn)變成為大數(shù)據(jù)安全工具；整合大數(shù)據(jù)資源，協(xié)調(diào)和完善大數(shù)據(jù)處理和分析機制，推動重點數(shù)據(jù)庫之間的數(shù)據(jù)開放共享，加快對高級可持續(xù)攻擊的建模進程，一定程度上消除和控制高級可持續(xù)攻擊的威脅。Gartner在《2017年十大技術趨勢》中也提出“自適應安全架構”，這項技術的核心功能就是需要持續(xù)監(jiān)控和分析，通過分析監(jiān)控中的數(shù)據(jù)與歷史數(shù)據(jù)的沖突來調(diào)整安全策略，其本質(zhì)就是大數(shù)據(jù)分析技術在信息安全的應用。Gartner預計到2020年，為存儲用于回溯分析的監(jiān)控數(shù)據(jù)，40%的企業(yè)需要建立專門的安全數(shù)據(jù)中心。

大數(shù)據(jù)安全攻防技術和對抗能力的重要性將進一步突顯。2016年，工信部指導國家大數(shù)據(jù)（貴州）綜合試驗區(qū)聯(lián)合中國軟件評測中心、國家計算機網(wǎng)絡與信息安全管理中心、國家信息技術安全研究中心等機構，編制大數(shù)據(jù)安全靶場建設方案；支持貴陽市牽頭建設大數(shù)據(jù)信息安全研究、測試、攻防靶場，構建先進的軟硬件環(huán)境和測試支撐平臺，形成高水平的大數(shù)據(jù)安全攻防模擬仿真環(huán)境；鼓勵貴陽市等地方和工業(yè)、能源、電信、互聯(lián)網(wǎng)等行業(yè)，利用大數(shù)據(jù)安全靶場，進行數(shù)據(jù)入侵、反入侵和網(wǎng)絡攻防演練，驗證防御技術和手段，加快研發(fā)大數(shù)據(jù)安全攻防工具。截至2016年12月，貴陽市圍繞大數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展和大數(shù)據(jù)安全靶場建設已經(jīng)簽約25個項目。

（三）產(chǎn)品特點

終端安全產(chǎn)品成為增長最快的細分市場。隨著移動智能終端市場的蓬勃發(fā)展，針對移動智能終端的安全產(chǎn)品需求日趨旺盛，在應用層針對終端威脅、漏洞檢測掃描以及監(jiān)控審計的終端安全產(chǎn)品增長十分迅速。2016年，我國終端安全防護市場規(guī)模大約3.75億美元，預計2017年有望達到4.5億美元，同比增速超過25%。

產(chǎn)品注重打造互聯(lián)互通、開放共享的安全業(yè)態(tài)。當前大數(shù)據(jù)安全管理平臺呈現(xiàn)開放化的特點，平臺開放安全分析的接口，能夠?qū)崿F(xiàn)政企用戶網(wǎng)絡全要素信息和數(shù)據(jù)的鏈接，同時允許其他專業(yè)的數(shù)據(jù)安全廠商將自身的安全分析能力以APP的形式接入平臺并組合應用，能夠更加主動、智能地對企業(yè)和組織的網(wǎng)絡安全、數(shù)據(jù)安全進行管理和運營，實現(xiàn)數(shù)據(jù)的跨企業(yè)整合與共享，安全業(yè)態(tài)從封閉走向開放。

（四）市場特點

政府、電信、金融成為大數(shù)據(jù)安全需求最大的三大行業(yè)市場。政府作為國家職能機關，政府數(shù)據(jù)安全與國家安全息息相關，隨著互聯(lián)網(wǎng)+電子政務的快速發(fā)展，政府信息公開成為必然趨勢，我國政府網(wǎng)絡作為一個跨地區(qū)、跨部門的綜合性網(wǎng)絡系統(tǒng)，與外網(wǎng)邏輯分離，這種復雜的網(wǎng)絡結構必然給政務大數(shù)據(jù)安全帶來新的挑戰(zhàn)，政府對大數(shù)據(jù)安全需求日益擴大。電信運營商承擔我國的信息基礎設施網(wǎng)絡建設，保障電信網(wǎng)絡安全相當于保障我國廣大民眾的網(wǎng)絡安全，電信運營商擁有龐大的網(wǎng)絡基礎設施，且電信大數(shù)據(jù)需要更為復雜、更高層次的安全防護，未來其安全投入僅次于政府部門。金融行業(yè)是信息化發(fā)展相對成熟的行業(yè)，金融信息系統(tǒng)涉及國家機密和重要個人隱私，這對金融大數(shù)據(jù)安全提出了很高要求，對外要抵御外來攻擊，防止非法入侵，對內(nèi)要通過審計、信息認證等方式加強數(shù)據(jù)管理。

工業(yè)互聯(lián)網(wǎng)安全市場增量空間十分巨大。2016年，隨著我國“中國制造2025”、“互聯(lián)網(wǎng)+”等國家戰(zhàn)略持續(xù)推進，工業(yè)互聯(lián)網(wǎng)系統(tǒng)作為新一代信息技術與制造業(yè)深度融合的重要載體，面臨著巨大的市場需求和良好的發(fā)展機遇。工業(yè)互聯(lián)網(wǎng)通過對智能設備產(chǎn)生的海量數(shù)據(jù)的分析和利用，能夠通過網(wǎng)絡優(yōu)化、機器自主學習等方式降低成本、節(jié)省能源、提高生產(chǎn)效率。但據(jù)思科統(tǒng)計，當前99.4%的物理對象尚未連接到互聯(lián)網(wǎng)，未來隨著智能設備的聯(lián)網(wǎng)接入將為工業(yè)大數(shù)據(jù)安全帶來巨大的市場增量。endprint