三、行业细分市场和代表企业1、市场容量和机会根据市场研究报告,随着全球经济出现逐步复苏的迹象,2014年全球IT支出稳步增长至3.8万亿美元,其中中国IT支出逾0.34万亿美元,占全球IT支出的8.9%。中国信息安全投入占整体IT建设投入的5.6%,而北美和欧洲企业信息安全投入占IT支出比重达14%。可以看出,我国目前对信息安全投入的比例远小于发达国家,我国信息安全产业发展空间非常大,将在未来几年内出现快速增长。
根据市场研究报告,2014年全球信息安全的支出达到711亿美元,与2013年同比增长7.9%。2015年,预计信息安全总支出将增长8.2%,达到769亿美元。北美、西欧、亚太成为网络安全的主要市场。2013
年,中国IT
安全市场的规模为1172亿RMB,同比增长13.6%,安全硬件市场的占比最大,为50.8%;其次是安全服务和安全软件市场,占比分别为26.4%和22.8%,其中:
l
中国IT
安全硬件市场的规模为595亿RMB,同比增长15.9%。其中防火墙硬件市场的占比为34.9%,其次是统一威胁管理硬件市场和安全内容管理硬件市场,分别占25.7%和12.3%。
l
中国IT
安全软件市场的规模为268亿RMB,同比上升9.3%,安全内容与威胁管理软件市场占54.4%,而身份管理与访问控制软件市场以及安全性与漏洞管理软件市场分别占33.4%、10.5%。
l
安全服务市场在2013
年增长平稳,规模达到309亿RMB
,同比增长13.1%,随着行业用户对安全服务的重视度越来越高,预计到2018
年,安全服务的规模将达到570亿RMB,2013
到2018
年的复合增长率为13%。
从以上数据可以看出:
l
中国信息安全市场容量仅是全球安全市场的2.6%,中国安全企业要获得更大发展,必须进入全球市场,与国际知名安全企业一决高下。
l
中国信息安全市场中,防火墙硬件市场、统一威胁管理硬件市场、安全内容管理硬件市场、安全内容与威胁管理软件市场、身份管理与访问控制软件市场、安全性与漏洞管理软件市场、安全服务市场的市场容量居前,竞争激烈。
2、综合类安全企业从全球范围来看,欧美不仅是信息安全投资最大的市场,还有很多专业的老牌安全公司,比如Check Point,Fortinet,Juniper,Cisco、赛门铁克(Symantec),迈克菲(McAfee),趋势科技(Trend Micro)等,在不同产品领域也有一些新秀公司不断涌现,比如Palo Alto、FireEye、Imperva、Splunk等。
安全企业有提供整体安全解决方案的,有专注一个产品领域的。专业的老牌安全公司往往基于解决方案布局产品线,为客户提供更广泛的产品与服务,迈克菲可以说是国际市场的一个代表,绿盟科技是中国市场的代表:
(1)迈克菲(McAfee)
目前为英特尔全资子公司的迈克菲成立于1987年,总部在美国,是全球最大的专注于安全技术的公司。迈克菲解决方案提供最高级别的威胁监控与恶意软件防护,包括全面的系统与终端保护、网络安全、云安全、数据库安全以及数据保护,涉及大中型客户、小微客户及个人客户,对时下的移动互联网安全、云安全服务提供解决方案。
(2)绿盟科技
作为中国上市公司的绿盟科技,成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。基于长期专注于安全攻防技术研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理、数据安全等领域,市场占有率排名居前。
作为国内信息安全行业的龙头企业之一,自2007年起,绿盟科技开始积极拓展海外市场。现已在日本东京和美国硅谷设立子公司,并在欧洲、东南亚设立分支机构,深入开展全球业务。绿盟科技以国际一线市场的产品标准、服务标准和运营标准不断提升自身能力。客户覆盖美国、日本、英国、荷兰、新加坡、马来西亚、韩国、阿联酋、中国香港等多个国家与地区。
3、防火墙市场防火墙类硬件市场是中国信息安全市场中最大的细分市场,其中涉及防火墙、、统一威胁管理、下一代防火墙、入侵防御系统等硬件市场,几个市场相对独立,但有一部分相互重叠与渗透。近几年下一代防火墙(NGFW)技术发展迅速,市场机构预计该市场目前占企业防火墙市场的35%。同时预计到2016年底,50%以上大型企业会采用下一代防火墙技术。
(1)防火墙(FW)防火墙作为信息安全行业最成熟的产品之一,面向大中型客户,国际厂家有Check Point,Juniper,Cisco等,国内厂家众多。
Check Point可以说是防火墙的鼻祖,Check Point软件技术有限公司成立于1993年,总部位于美国加利福尼亚州红木城,国际总部位于以色列莱莫干市,以FireWall获得专利的状态检测技术(Stateful inspection)发明而成为IT安全行业的先驱。基于Check Point在企业级防火墙、个人应用防火墙/端点安全、数据安全及VPN领域的领导地位及创新能力,Check Point提供的全方位安全解决方案具备以下特点:统一网关、单一端点代理及单一管理体系结构、能灵活调整以满足客户瞬息变化的商业需求。
(2)统一威胁管理(UTM)
UTM是在防火墙技术上发展起来的,面向中小客户。说起UTM厂家,必然要提UTM的开创者Fortinet。Fortinet由NetScreen前CEO于2000年创建,总部位于美国加利福尼亚州,是统一威胁管理(UTM)市场的开创者和领导者。Fortinet的旗舰产品FortiGate安全设备提供基于专有ASIC芯片的加速性能,集成了应用于多层网络的安全技术,防御来自应用与网络的安全威胁。Fortinet具有广泛的产品线,可提供从云端到终端的安全产品与解决方案。
(3)下一代防火墙(NGFW)下一代防火墙技术可以说是防火墙的未来,近几年发展迅速。NGFW有几个关键词:高性能、高应用识别、APT/高级威胁/未知威胁防护、自适应安全防护、威胁情报利用、云服务、无线NGFW。
说到NGFW,就不得不提一个厂家Palo Alto。Palo Alto Networks成立于2005年,总部位于美国加利福尼亚州,在防火墙市场相对来说是个新秀,但却是NGFW技术的先驱者,并迅速对市场造成冲击。Palo Alto发布业内速度最快下一代防火墙(最高PA-7050):吞吐速度高达120Gbps,同时高度关注威胁情报(发展了更多威胁情报共享伙伴)、针对私有云、公有云和混合云的虚拟下一代防火墙、下一代防火墙的MSS云服务等。
在中国的防火墙、UTM、下一代防火墙市场中,绿盟科技、华为、山石网科、网康科技、天融信等安全企业百花齐放。
(4)入侵防御系统(IPS)说到防火墙,必然要提一下入侵防御系统(IPS)。因防御黑客攻击的需求迫切,这个产品开始增长迅速,随着客户大规模应用以及技术的发展,高级威胁检测逐渐成为NGIPS的必要组成部分,基于云服务的IPS解决方案出现增长,NGFW在挤占IPS市场,IPS市场增长率放缓。
说到IPS厂家,要提一下两个投资并购案例。
思科2013年收购IPS领导厂商Sourcefire,目前正在逐步将Sourcefire IPS切换成唯一的IPS产品,二者攻防实验室结合给漏洞和签名研究能力带来更大的优势。
被Intel收购的迈克菲,其IPS产品支持从100M到40G的处理性能,另外在2013年收购另外一个IPS领导厂商Stonesoft,强强结合,与自己其他产品整合,提升其竞争力。
而作为国内首家发布IPS产品,并在2012-2014年连续三年入选Gartner IPS魔力象限的绿盟科技IPS值得关注。
4、高级持续威胁(APT)市场高级持续威胁
(Advanced Persistent Threat,APT)是近几年最火爆的话题之一,APT攻击利用先进的攻击手段对特定目标进行长期持续性网络攻击,其特点是隐秘、持续、目的性强。它往往使用多种技术,包括社交工程、贿赂、恶意程序、物理盗窃、官方影响等来实现其目的。这对传统的基于模式匹配、黑名单机制的安全技术提出严重挑战。
在APT攻击和0DAY漏洞的威胁下,新的检测与防御技术应运而生,FireEye和Bit9就是其中的代表。
FireEye 公司成立于 2004 年,总部位于美国加州的Milpitas市,侧重边界防御,它的沙箱技术被认为防御APT的典范。
Bit9公司成立于2002年,总部位于美国马萨诸塞州的Waltham市,面向终端防御层面,它的白名单技术在APT防御方面具有出色的能力。
中国各大企业和政府部门、信息安全保密机构对于APT防护同样有着强烈的市场需求,这也给绿盟科技TAC、瀚海源星云、360天眼等产品创造了良好的发展机遇。
5、Web安全市场随着互联网的发展,来自互联网的安全攻击越来越频繁,影响也越大,主要体现在针对网站的Web安全防护、针对网络基础设施的拒绝服务攻击防护两个方面。
(1)Web安全防火墙(WAF)Web网站已经深入各行各业,成为流行的信息和业务平台,包括电子政务、电子商务、网上银行、网上营业厅、网络游戏等。随着Web应用类型的丰富,Web攻击越来越多,OWASP Top10、WASC列举了最常见的Web攻击类型。
针对Web攻击的防护,最开始使用防火墙技术,随着攻防技术的发展,更多客户使用IPS、NGFW,目前最常用的产品是Web安全防火墙(WAF),WAF可以颗粒级保护企业Web应用免受Web攻击,即使已部署NGFW和IPS,
WAF也是最常用的唯一可以检测加密和非加密Web流量的技术。
WAF市场增长强劲,增幅约30%,其中北美市场约占整个市场的45%,另外欧洲、中东和非洲占29%,亚太区域站26%。WAF客户主要在金融、电子商务、政府。
WAF厂家很多,不仅有专门的WAF厂商和综合网络安全厂商提供专门的WAF产品,还有大型ADC厂商在应用交付产品上增加WAF特性,另外还有CDN和DDoS防护云厂商开始提供WAF云服务。
国际厂家中,要提一下大名鼎鼎的Imperva,其总部在美国加州,产品提供高级Web应用行为学习、拦截常见威胁(如SQL注入攻击,XSS和CSRF)、保护自定义Web应用和防逃逸技术等,并提供基于云的WAF服务(Incapsula)和本地部署的WAF产品(SecureSphere),客户群覆盖大中小企业。
国内厂家有绿盟科技、安恒等,绿盟科技作为国内第一家发布WAF产品的厂家,2014年入选Gartner WAF魔力象限。
随着Web攻防技术的发展,WAF会继续整合和吸收邻近技术(如漏扫、数据库监测、Web欺诈检测、DDoS防护等),和被邻近技术(如防火墙、IPS、ADC和DDoS云服务)整合,扩展能力是WAF市场未来的关键因素。
(2)抗拒绝服务攻击(Anti-DOS)当你访问一个网站时,发现页面打开很慢,或者链接点击无反应,那么你要访问的网站可能遇到了分布式拒绝服务攻击(DDoS)。这种黑客攻击手法由来已久,而且攻击手法不断变化更新。研究报告指出,自2009年起,DoS攻击每年增长约30%,63%机构每年至少遭受1次DoS攻击,46%的受害者宕机时间在5小时以上。
据研究报告显示,拒绝服务攻击呈现以下趋势:
l
攻击流量增大,且呈现大流量、短时间的“快速攻击”,DDoS攻击峰值逐年上升,2014年年初甚至达到了400G
l
托管设施和云设施愈来愈成为DDoS攻击发起点,以绕过检测和增大攻击流量
l
传统的90年代的DDoS攻击类型,如UDP flood和SYN flood仍然盛行,攻击者常常将多种攻击类型进行组合
l
应用层DDoS攻击增加,使用混合技术的复杂攻击增加,DNS和NTP反射攻击继续用于流量攻击中
l
免费攻击和服务使得技术水平不高的黑客也可发动大规模流量攻击,商业DDoS攻击服务的价格非常低
以上变化促使除传统的大型电子商务网站、金融类公司之外,网络游戏、媒体、运营商、公共部门、教育等更多企业比原来更需要DDoS防护解决方案。随着DDoS攻击越来越复杂,本地防护非本地防护的混合型DDoS防护方法成为许多厂商的防护战略,如为实现该混合防护,F5收购了Defense.Net,Akamai收购了Prolexic,Juniper和Verisign合作,Arbor和Neustar合作。
由于不同角色的价值不同,DDoS市场分为五类角色:
1、专门Anti-DoS设备提供商:专门的Anti-DoS设备厂商提供终端用户本地部署的DDoS设备,如Arbor、RioRey、Nsfocus等,也有应用交付ADC厂商提供DDoS防护功能,如Radware、Corero等
2、专门Anti-DoS服务提供商:重定向客户流量到自己的环境中,清洗恶意流量,将流量重导向客户,如neustar、Verisign等
3、云服务提供商(CSP):AWS、Microsoft Azure等领先的云提供商投资DDoS防护能力,帮助客户防护DDos攻击。一方面吸引了部分DDoS客户,另一方面对于SP设备商和清洗中心/CDN提供商来说也是一个合作机会
4、内容分发网络(CDN)提供商:寄存或缓存Web内容,减少网络遭受DoS攻击的可能性,如Akamai、Level 3
、Amazon、CloudFlare、Incapsula
5、ISP和运营商:部分大型ISP和运营商提供商业DoS缓解服务,提供“清洗管道”服务,或者与专门的Anti-DoS服务商合作,如AT&T
、Verizon
专业的Anti-DoS设备提供商一直竞争激烈,国际厂家要提一下Arbor,这家2000年成立的公司,不仅提供Peakflow DDoS防护产品,还在2013年推出云清洗中心服务Arbor Cloud。
国内厂家必须要说说绿盟科技,作为国内首家发布Anti-DoS产品的企业,绿盟科技在国内运营商、ISP、金融、能源、政府行业有大量的成功案例,已部署的Anti-DoS产品累计防护能力在全国名列前茅,并在美国、欧洲、日本、东南亚等海外市场拥有客户。
6、漏洞评估(VA)市场黑客利用安全漏洞发起攻击,先于黑客发现并修补漏洞,减少安全风险,是漏洞评估(VA)工具主要的使用场景,另外国家法律和行业规范要求企业进行定期的漏洞扫描,促进合规评估自动化。
漏洞管理(VM)是安全体系中的重要环节,而漏洞评估(VA)/安全配置评估(SCA)是VM的重要组成部分。漏洞评估(VA)市场是一个成熟的市场,各VA厂家竞争非常激烈,少数厂家占据较大市场份额,一些厂家通过投资并购的方式扩大或增加其优势,比如nCircle被Tripwire收购(2013年),eEye被BeyondTrust收购(2012),BeyondTrust被Veritas Capital收购(2014年9月),Tenable获得5千万美元风投(2012年),Qualys完成IPO上市(2012年)。
国际知名的Intel Security (McAfee)
在提供传统的漏洞评估产品基础上,还提供基于云的SaaS交付模式,提供可管理服务MSS,并支持对云(如SaaS、LaaS)和运营技术(如SCADA或ICS)的资产评估。
在国内,绿盟科技作为国内VA市场占有率第一的厂家,被Gartner列为漏洞评估(VA)市场的代表厂商,也是亚太区唯一被列为代表厂商的厂商。
随着移动设备和BYOD在企业中的使用率不断增加,智能手机、平板电脑和其他移动设备成为企业安全的薄弱环节,VA厂家对云、运营技术和移动设备的支持能力有待提高。
7、安全事件管理(SIEM)市场三分技术、七分管理,安全管理是一个永恒话题。在中国,SOC(Security Operations Center)是最常听到的安全管理类产品,国内的SOC所涵盖的技术领域不仅包括SIEM技术(事件分析、威胁分析),还有风险管理技术(资产定义、量化风险分析)、运维管理技术(工单流程、知识库)、安全设备管理技术(监控、策略下发),甚至还有网络管理、业务服务管理、应用性能管理、策略管理、配置管理、变更管理、基线管理、绩效管理等等,往往是大而全,需要大量的定制开发。
受持续的合规需求和高级威胁的驱动,SIEM市场快速增长。SIEM不仅通过实时监测,及时有效的发现安全威胁,还提供日志管理和合规报表。
SIEM工具早在1996年就已问世,在过去近20年,SIEM技术不断成熟,如今已占据安全监测领域“金字塔顶部”地位。在国外,在SOC、HIPAA、FISMA、PCI DSS等法规的推动下,SIEM已经成为最常见的“合规技术”之一。
SIEM市场目前已处于成熟阶段,而且竞争非常激烈。SIEM厂商在近十年来出现多次引入注目的收购,包括惠普2010年收购ArcSight
、迈克菲2011年收购NitroSecurity
、IBM分别于2006年和2011年收购Consul
和Q1 Labs、EMC2006年收购Network Intelligence等。SIEM市场开始进入五足鼎立的时代:惠普、IBM、迈克菲、EMC-RSA
和Splunk,这5家厂商收入占SIEM市场额的60%,小厂商面临的压力不断加大。
国际上Splunk值得一提,其产品可广泛部署于各种应用场景中,包括可用性和性能监测、应用层监测、及传统的SIEM实时监测功能,而且既可以独立部署,也可以作为其他SIEM工具的补充进行部署。国内很多SOC厂商可以提供实时监测、日志分析能力,也有专注SIEM的产品。
随着云计算、虚拟化、大数据技术的不断发展,SIEM技术也在发展,比如新兴环境监测(虚拟、移动、社交和云监测)、大数据安全分析平台、更广泛的威胁情报共享等。
8、数据泄露防护(DLP)市场银行中个人银行账户信息外泄,订票网站上个人身份证信息被窃,企业内部员工窃取机密文件……全球数据泄露事件频发,令人堪忧,同时各国政府、企业提出不同的合规要求,促使数据泄露防护(Data leakage prevention, DLP)市场快速发展。据市场机构统计,近年来DLP市场复合增长率名列前茅。
客户购买DLP产品的目的主要基于知识产权保护使用场景、国际化使用场景,一方面可基于内容相关的策略,控制信息流,另一方面作为可见性工具,提醒用户相关政策,避免因疏忽大意导致违反内部政策或外部法规。
随着DLP技术的发展,目前业界主流的DLP技术是文件加解密技术和内容感知DLP技术两种,其中内容感知DLP逐步成为趋势。内容感知DLP对静止或运动中的数据进行内容检测,并且可根据策略设置,执行从简单通知到主动拦截的响应,其中上下文感知已成为DLP解决方案的主要特征。
DLP厂家竞争激烈,国际上迈克菲、赛门铁克、Verdasys、Websense占有较大市场,国内DLP厂家鱼龙混杂,主要厂家有亿赛通等。
作为老牌的安全厂家,赛门铁克提供DLP产品解决方案,并提供DLP MSS和SaaS服务。
亿赛通作为国内领先的数据泄露防护(DLP)产品、解决方案及安全服务提供商,提供数据泄露防护、数据资产安全防护、移动数据安全、虚拟化与云安全四大产品体系,已广泛应用于信息技术服务企业、制造企业、设计院等企业级用户,同时也开拓国际市场。
随着目前新一代信息技术的高速发展,虚拟化、云计算、移动互联网等新型信息技术的发展都对数据泄漏防护产业提出了更高的要求,同时也给产业带来了更加广阔的市场需求。
9、可管理安全服务(MSS)市场数据泄露事件、黑客DDoS攻击等安全风险快速增加,企业缺乏专业的安全技术人员和设备,常常无法应对,利用MSSP(Managed Security Services Provider)经验丰富的人员和全面的安全风险管理能力,企业可以增强其信息安全能力,同时在不使用或增加企业IT安全人员的前提下,快速符合合规要求。
什么是可管理安全服务(MSS)?就是通过远程安全运营中心,而不是现场人员,提供远程IT安全功能管理或监测。MSS包括:防火墙或IPS监测或管理、IDS监测或管理、DDoS防护、Web安全网关管理,安全信息和事件管理(SIEM)、漏洞扫描管理、安全漏洞或威胁通知服务、日志管理和分析、监测/管理设备和提供安全事件报表等。相对于安全行业的其他市场领域,MSS市场保持快速增长,据预计2017年将增长至225亿美元以上,年均复合增长率为16.6%。
国际知名的Dell SecureWorks为客户提供MSS、安全咨询、事件响应和威胁情报服务,提供的MSS近16种,包括提供高级攻击检测能力,通过门户系统提供数据展示/报表,客户评价很好。Dell SecureWorks拥有数十个安全运营中心SOC,在美国有5个SOC,在英国、印度、东欧、墨西哥都设有SOC,其通过专有的多租户、分布式架构的MSS平台,对数十亿事件进行分析,帮助全球数千名客户防护安全威胁,为MSS运营提供威胁情报、恶意程序分析和分析支持。
中国的MSSP相对还不成熟,更多的是安全厂家、系统集成厂家提供MSS服务,不仅客户对MSS的认知有待提高,MSSP提供的MSS服务在产品多样性、服务标准化、跨国可复制性还有很长的道路要走。
一些区域的客户对MSS服务数据安全表示担忧,特别是在欧盟、加拿大、中国。MSSP通过使用ISO安全标准、PCI评估和外部SSAE16审计,来解决合规和客户数据保护顾虑。随着MSS全球市场的成熟,为应对竞争压力及缓慢下降的软硬件产品利润,电信运营商、增值分销商、软硬件提供商等许多厂商转而向客户提供MSS服务,以增加服务收入,在争相进行产品和服务商品化的过程中,MSSP面临巨大的产品差异化压力。
10、云安全服务(SaaS)市场云计算的发展为中小企业带来新的机会。从云计算角度来看,云计算主要分为三层:IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)。中小企业客户根据需要,采购云提供的基础设施能力、平台能力以及应用软件能力,其中SaaS云安全服务是适合在云端提供的安全服务,让中小企业客户用较低的代价获得安全能力。
据市场研究机构预测,随着越来越多的企业,尤其是中小企业采用云安全服务,云安全服务市场,包括邮件安全网关服务、Web安全网关服务、身份和访问管理服务、远程漏洞评估服务、安全信息和事件管理服务将迎来高速发展时期,2017年全球该市场规模将高达41.3亿美元。随着云安全服务市场的成熟化和标准化,将会涵盖更多新功能,云安全服务市场为厂商提供更多业务扩展的机会。
SaaS云安全服务在国外已经发展比较成熟,在不同细分领域都有不少厂家,比如McAfee、Symantec、Cisco、Barracuda、Beyond Security、Alert Logic等。而国内还在发展初期,BAT(百度、阿里、腾讯)在提供云计算平台的基础上附加了一定云安全服务,奇虎360、金山、绿盟科技等提供不同类型的云安全服务,比如网站监测服务、DDos防护服务、主机入侵防护服务、Web漏洞检测服务、WEB防火墙服务等。
从云安全应用情况来看,存在明显的区域差异,比如欧洲、中国等部分地区的隐私问题和法律法规会影响云安全使用率。可管理安全服务MSS会促进企业对云安全服务SaaS的使用,而SaaS也会反过来对MSS的交付模式产生影响。
11、移动互联网安全市场移动互联网呈现爆发性增长,移动社交、移动支付、移动游戏等应用发展迅猛,但以恶意扣费类软件为主的手机病毒数量翻番,骚扰电话数量大幅度上升,新型“伪基站”高科技诈骗短信泛滥,移动支付面临的安全风险持续上升,安全仍然是广大用户关心的核心问题。
究其原因,涉及面比较广,无论是移动通信网络的制式、技术体制和标准、移动终端的核心芯片、操作系统及其生态环境等,还是移动互联网各类厂家与个人发布的海量APP,都隐藏着巨大安全隐患,而物联网将给移动互联网安全带来严峻考验。
目前移动互联网安全的消费主体依然是企业和个人两类。
银行、第三方支付企业、移动应用企业等关注自身提供的产品与服务的安全性,一批互联网安全厂家应运而生,比如梆梆安全作为移动应用安全服务提供商,为Android、iOS等平台开发者提供安全评估、应用加固、渠道监测等服务。
对于个人用户,在美国上市的奇虎360、猎豹在互联网安全领域雄心勃勃,BAT(百度、阿里、腾讯)发布手机安全卫士之类的产品,涉足此领域,大批创业公司也纷纷加入竞争行列。但目前市面上流行的手机安全软件主要以“优化加速清理”功能为主,不同程度兼有病毒查杀、软件管理、垃圾短信拦截、骚扰电话拦截、隐私权限管理、数据保护等功能,市场前景和机会很广阔,在吃惯了免费大餐的中国人面前,如何实现盈利是企业存活的关键。
四、行业前景及战略分析1、行业发展趋势及前景分析全球安全领域规模最大、最具影响力的RSA大会一直是信息安全行业的风向标,刚刚谢幕的RSA Conference 2015大会上一些热点反映出安全行业的发展趋势:
1、Cyber
网络空间
在RSA 2015会场,大部分安全公司都在喊
Cyber Security。Cyber是网络空间的意思,涵盖的面远超Network。网络空间就像海洋和陆地一样,已经成为了国家主权的一个领域,网络空间控制权的争夺正在逐渐升温。中国政府部门明显已经感知到了Cyber War的火药味,相信自主可控的思想会逐渐在国内得到落实。从这个角度看,国内安全厂商成长和发展的空间是非常巨大的,这也是国内安全行业热钱不断涌入的原因之一。
2、Intelligence
情报
知己知彼、百战不殆,有Cyber war就必须有intelligence。在RSA大会开始前,老牌安全巨头IBM面向全球发布了威胁情报服务,行业新贵FireEye则连续发布了APT28和APT30两份重量级的威胁情报报告。在会场,intelligence的字样随处可见,HP和FireEye更是在现场宣布成立全球首个威胁情报响应联盟。在海外威胁情报市场不断升温的情况下,国内的市场还不是很成熟,大部分国内企业客户甚至还没有威胁情报的概念。
3、Visualization
可视化
大数据、数据可视化不仅仅体现在口号上,今年各家展台最常见到的是酷炫的一个大屏幕,大屏幕上在展示各种各样的“仪表盘(Dashboard)”、各种各样的攻击态势展示图。汇聚各种来源的海量数据和情报,大数据智能分析,安全团队快速响应,提取并展现出关键的内容,以此为导向迅速升级客户的防御体系,这已经成为顶级安全厂商的标配能力。在数据可视化方面,国内的传统安全厂商相对来说还是比较弱,甚至可以说刚刚起步。
4、Cloud
云
云和虚拟化是整个IT行业的发展趋势,安全行业也不例外。一方面,让安全产品与方案匹配云计算平台,为云计算提供安全保障,这改变了安全产品形态和技术。另一方面,为越来越多的中小企业用户提供如Web安全、邮件安全、统一身份访问等云安全服务(SaaS),或提供安全外包的可管理安全服务(MSS),这改变了安全厂家的商业模式。传统的安全厂商需要改变自我,找到合适的切入点迅速行动起来。
RSA总裁AmitYoran在名为“逃出信息安全的黑暗时代(Escaping Security Dark Age)”的主题演讲中说,2014年的安全形势是“Breach(失陷)”的一年,2015年情况不会更好,会更糟糕,可以预期有更多的漏洞被爆、更多的系统被攻破、更多的数据泄漏!
正如RSA今年主题“Change(改变)”所表达的,“改变”是因为我们不得不变,安全厂商需要改变,从产品和解决方案到商业模式需要改变,从企业文化到组织结构需要改变。对国内安全行业来说,无论谁胜谁负,这都将是一个革命性的时代。
2、行业战略分析
无论从客户安全需求,还是国家政策导向,还是安全行业发展趋势,都非常清晰的显示出信息安全行业广阔的未来,笔者综合整篇文章,总结以下三个观点:
观点一:各国纷纷制定网络空间国家安全战略,信息安全上升至中国国家战略高度,中国信息产品自主可控化不断加速,对国内安全企业是重大利好;
观点二:随着移动互联网、物联网、工业4.0的发展,信息安全新技术、新应用、新模式不断涌现,“互联网
”同时带来“安全
”的新机遇;
观点三:安全企业通过投资并购扩大原有优势,强者恒强,同时走出国门,开拓国际市场,将是未来安全企业做大做强的主流趋势。