有多少用戶電腦安裝了××的殺毒軟件,又有多少用戶手機下載了××的安全衛士……過去很多年,國內網絡安全廠商的關注力都在個人安全領域,而在全社會各行各業無不IT的今天,安全競爭開始呈現新趨勢。在今日開幕的“中國互聯網安全大會”上,企業級安全、云計算安全、工控系統安全等專業型、縱深方向的競爭成為焦點。
企業安全需求凸顯
無論從哪個角度,企業安全市場都是一塊大蛋糕,但在過去,國內安全廠商甚少涉足這一領域。而當個人安全市場競爭基本塵埃落定(360、騰訊、百度壟斷市場),巨頭們的目光終于瞄向企業級安全市場,甚至在今年迎來了微妙的政策節點。
不久前,國際知名安全殺毒廠商賽門鐵克、卡巴斯基雙雙出局中央政府機構采購名單,這是否意味著“洋殺軟”退出中國企業級市場盡管未有定論,但失意是肯定的。
事實上,政府、機構、企業對信息安全防護的需求有增無減。從技術層面講,信息化是時代趨勢,但并非每家企業都有防護能力,且對安全防護的要求比個人安全更高;相比漫無目的地攻擊千萬用戶,黑客更喜歡直接攻擊企業服務器等獲取利益,此前屢屢曝出的天涯社區賬號密碼泄露、攜程信用卡泄密等皆是企業層面的安全危機,而現在很少見到類似于“熊貓燒香”那樣的用戶層面的安全事件。
這種需求對于安全廠商而言是種“一拍即合”的機緣。從收入上來說,個人安全本就因免費模式在收益層面乏善可陳,而企業級安全是天然的付費模式。曾有數據指出,目前中國個人安全市場不過20億元,但2015年企業級安全市場將超過200億元。
美國投資公司天灝資本日前在發布的研究報告中稱,奇虎360公司的“企業安全等新的營收來源擁有上行潛力”。早在2013年9月,360公司董事長周鴻祎就透露了進軍企業級安全市場的想法,并公布了“360天擎、360天眼、360天機”三款企業級產品,分別針對終端安全管理、未知威脅發現和移動終端安全管理。
今年初,360又連續中標上海市政府、天津工商總局的“殺毒軟件采購項目”,并入選中央政府機構采購名單。目前,360企業級安全產品客戶數已突破百萬,并已在重要政府單位和大型企業應用部署。
360的主要競爭對手,騰訊副總裁、安全業務負責人丁珂也坦言,當前互聯網安全企業紛紛將企業安全部署為下一個競爭發力點。
云計算安全難題大
泄密在網絡安全領域并不鮮見,但近期的好萊塢大牌女星“不雅照”大規模泄露事件還是令人震驚,最大因素就是泄密來自蘋果引以為傲的iCloud——云存儲服務。
云計算是當下熱門行業趨勢,允許用戶任何時間任何地點實時傳輸、存儲和分享個人數據,因其簡單快捷、成本低而迅速流行。但好萊塢“不雅照”給云計算敲響了安全警鐘。
有安全專家分析指出,傳統存儲方式依賴硬盤、U盤等物理媒介進行互動,而云計算是實時的數據傳輸和互動,任何一個環節出問題都會讓黑客得逞。
360安全專家也分析指出,造成iCloud賬號被盜可能存在很多原因,比如用戶的iCloud使用了常用的郵箱和密碼,黑客通過“撞庫”方式直接盜號,或是服務商提供的用戶數據庫安全性較差,導致用戶面臨這種風險,抑或是設備和網絡環境存在安全隱患,這些都可能造成用戶的賬號和密碼泄露。
遺憾的是,此次好萊塢艷照門事件,蘋果服務器本身并無問題,難道只能怪女星沒有保管好自己的賬戶和密碼嗎?
相當一部分行業安全人士指出,用戶數據在云計算環境中進行傳輸和存儲時,用戶本身對于自身數據在云中的安全風險并沒有實際的控制能力,數據安全完全依賴于服務商,如果服務商本身對于數據安全的控制存在疏漏,則很可能導致數據泄露或丟失。
因此,360安全專家認為,服務商首先要加強對于數據中心的網絡安全防護,對數據進行加密處理,也要為用戶提供多重驗證。而用戶則應當給重要賬號單獨設置密碼并定期更換,不使用陌生的設備登錄自己的私人賬戶,并安裝安全軟件實時監測泄密風險。
北京商報記者獲悉,在本屆中國互聯網安全大會上,來自阿里巴巴的資深安全專家云舒將和大家分享如何確保云計算安全。
工控安全威脅浮現
值得注意的是,在互聯網安全大會上,有一個名為“工控安全論壇”的議題并不為普通人所熟知,實際上這屬于企業安全范疇更深層的領域。
工控安全,即工業控制安全,指企業自動化生產和運維系統的安全。這與本文開篇所指的企業安全有些許區別,前文所指企業安全側重對外,即企業與外部(用戶、客戶)信息、服務交互的安全;而工控安全主要是涉及自動化的制造行業,側重內部生產系統,比如自動化的汽車生產線等,這類系統最大的特點是定制,且并不與外部互聯。
工控安全并不與大眾消費者產生直接聯系,但卻在近幾年成為黑客熱衷攻擊的領域,畢竟其涉及企業的核心。
今年上半年,互聯網基礎安全服務商綠盟科技發布的《工業控制系統及其安全性研究報告》顯示,近四年來,工控系統公開漏洞數達到549個,2011年之后持續保持快速增長勢頭,工控安全事件達632件,而且多集中于能源行業(59%)和關鍵制造業(20%),工控安全事件呈快速增長的趨勢。這對業務連續性、實時性要求高的工業控制系統來說,造成了極大的安全威脅。
特別是“棱鏡門”之后,不僅僅在公用互聯網領域,由于關注度不夠和前期起步階段存在種種客觀問題,工業信息安全相對于傳統互聯網領域存有更大的隱患。有分析指出,未來進口替代將是投資工控信息安全產業的主要邏輯。各行業的工控系統安全均有需求,電力行業、石油石化行業、煙草行業及先進制造業的需求尤為突出。
但在這一領域,基本尚無360、騰訊等巨頭的身影,為企業提供服務的是良莠不齊的中小廠商。事實上,去年互聯網安全大會,主辦方360并未設置“工控安全”相關議題。聯想到該公司“做安全相關業務”的宗旨,不排除360向工控安全等專業市場進軍的可能。
京公網安備 11010502049343號