随着网络的发展,黑客有越来越多的动机和手段来窃取客户的信息和资源,甚至是对资产造成破坏,网络安全问题越来越受到政府部门和社会各行各业的重视。
2011到2017年间,国内网络安全市场年均复合增长率为21.6%,2017年,我国网络安全行业市场规模达到了341.72亿元,同比增长23.5%。按照指数增长模型预测,2018年国内网络安全市场的规模将达到422.02亿,网络安全行业呈现出高度景气的势态。
在这样的大环境下,清晰地洞察网络安全市场的趋势有利于在激烈的市场竞争中把握先机,接下来鑫塔科技将带领大家一起盘点2017年网络安全市场的十大趋势。
趋势一:《网络安全法》推动重点行业安全加大投入
从《网络安全法》中可以得出两点:第一,“关键信息基础设施”保护升级。安全法第三十一条规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域实行重点保护,这些优质单位的数据一旦受到威胁将会带来不可估量的损失。第二,运营者安全责任的提升。安全法第十条、第二十一条等条目都反复强调了网络运营者的安全责任。
首先,网络运营者需要比过去投入更大的力度来保障网络环境的安全。以APP开发为例,过去运营者在购买云空间时只需要考虑容量即可,而在安全法落地后,运营者还要确保其安全能力符合安全法规定的标准。其次,从法律责任上明确了安全事故的机构和责任人在经济、职务上的处罚。在安全法的推动下,用户在网络安全方面的投入将会增加。
趋势二:等级保护2.0发布,带来合规建设新机遇
第五届全国信息安全等级保护技术大会标志着等级保护制度已进入2.0时代,等保推动构建“打防管控”一体化的网络安全综合防控体系。全新的《网络安全等级保护基本要求》涵盖了云计算、移动业务、工控系统和监测预警四大领域。
等保2.0要求安全责任边界要划分,即平台侧负责平台的安全,租户侧负责租户的安全。目前大量云平台只关注底层安全,没有面向租户的安全,这其中存在大量的安全空间等待技术去补足。
趋势三:用户数据和隐私安全事件会更加突出
用户数据和隐私安全事件将会越来越多。去年ITRC报告显示,2015年美国曝光的数据和隐私安全事件总数为781,而2016年这一数字上升到了1093,涨幅达到了40%。2017年黑色产业链市场规模达到了千亿元的数量级,网络钓鱼、电信诈骗、勒索软件等是其中的主要犯罪形式。
在数据隐私泄漏事件频发的将来,客户将会采取更多元的安全防御措施,从网络安全设备和解决方案的升级,到黑客威胁情报的收集,到社会工程学知识普及,在各个环节作部署,从而降低用户数据和隐私被窃取的概率。
趋势四:物联网安全会得到更多的关注
物联网普及带来新挑战。据Gartner统计,2017年全世界有64亿设备接入互联网(不含手机、电脑、平板电脑),同比增长30%,Gartner预计这一数字在2020年将达到208亿。惠普的研究表明,目前70%的联网设备都极易遭受攻击。大量物联网终端设备存在漏洞多、攻击门槛低的问题,极有可能导致全球性的“蠕虫”爆发,同时,传统的网络安全边界被打破,各种设备用包括蓝牙在内的多种协议连接后,产生出更多的攻击点,从而为黑客的新型内网跳板攻击提供了便利。
在万物互联的时代,企业内网中已经存在大量的物联网终端设备,这些设备中的大部分都存在安全风险,因此在2017年,用户需要加大对物联网安全的关注,物联网安全的技术方案需要尽快升级,防护的能力需要快速提升。
趋势五:安全检测技术得到更大的投入
安全技术种有四条与检测相关,分别是端点检测响应(EDR)、非签名终端防御、用户和实体行为分析(UEBA)、情报驱动的安全中心。
Gartner调防护已经难以阻止黑客的侵入,事后检测成为安全建设的重头戏。Gartner分析师在2017年公布的2017年十大查显示,实时的威胁检测和响应技术在整个安全市场中的份额增长是最快的,达到了15.8%。2017年国内最火的企业级安全市场的关键词,是需要发现绕过防御的攻击、预测攻击行为和目的的“态势感知”。在2018年,与检测相关的产品和解决方案,如全网安全感知平台、端点EDR等,会更好的提供安全服务。
趋势六:人工智能将在安全领域得到广泛应用
Gartner发布的《2018十大技术趋势》中,人工智能和机器学习居第一位。其实人工智能、机器学习甚至深度学习中的许多模型其实在多年前已被提出,之所以最近几年成为热门,主要是两个条件的逐渐成熟:大量的数据积累和计算能力的升级。过去用户的安全数据分布在各个设备上,是割裂的、分散的,但现在由于有了威胁情报,可以将这些数据全部汇集起来形成海量数据,而云计算、并行计算技术的发展提供了强大的计算能力,因此人工智能在安全领域具备了成长的环境。
在未来,一方面,“零日攻击”(0Day)等新型攻击形式日渐增多,攻击形式在不断进化,单纯依靠特征或规则库的方式难以有效应对新的未知威胁,利用人工智能技术从特征识别转向行为分析,是应对新威胁的有效手段。另一方面,人工智能可以轻松处理海量安全日志,协助安全人才更快、更好的分析企业安全状态。
趋势七:自动化响应驱动各产品间的联动
检测固然是重要的,但仅仅检测到入侵还不够,要通过响应来把威胁真正消除。过去的响应是人工的方式,如对登录设备进行调试、下发策略、修复系统漏洞等等,往往响应工作还没有完成,数据已经被窃取了。而自动化的安全响应就是一旦发现了威胁之后,通过安全策略自动编排的方式自动响应,从而快速消除威胁。
自动化响应的一大挑战是不同厂商的设备之间的联动。在2018年,我们将看到即便是不同厂商的设备,只要符合API标准就可以实现联动,从而快速地下发策略到全网设备对威胁进行拦截。国外的公司如DFlabs已经作出了榜样,在中国这种自动化响应驱动各产品间联动的新技术方案将会得到更多创新者的尝试和探索。
趋势八:安全厂商持续并购,整合交付是趋势
当企业采用了不同厂商的设备时,由于目前不同厂商设备之间的联动性还不够好,导致了整体的安全效果不够理想。2017年,美国的网络安全领域并购个案一共有40多起,其中,IBM、思科、Oracle都在大量的收购优质的安全创业厂商。并购的背后其实是用户需求的驱动,用户需要的是简单的安全,尽可能由一家厂商来提供完整的安全解决方案,而不是“八国联军”式的从多家厂商购买设备。
从产业的角度来看,安全厂商的并购在未来将会继续,同时,用户将更加喜欢安全建设的简单化、交付的简单化和安全方案的整合化,因此,具备综合型安全实力的厂商在未来的发展中将会更好的为用户提供一体化安全服务,寻找一家具备整合交付能力的厂商进行长期的合作、共同打造行业生态圈,将是明智之举。
以上八条网络安全市场趋势涵盖了法律法规、用户需求、最新技术等不同层面,要把握住这些机会,创新和探索是必不可少的,例如试点尝试新的安全模式、探索从传统的安全硬件集转向安全即服务的服务化交付方式等等。期望以上网络安全八大趋势能够给大家带来一定的启发和帮助。