安全無處不在。如果說跨界是各個產業融合的趨勢,是移動互聯網等新技術應用的必然結果。那么信息安全早已沒有邊界,因為它是任何一個企業、任何一個人都應該考慮,或者說不得不考慮的事情。
一個“棱鏡門”給全世界上了一堂信息安全公開課。當然,我們面臨的信息安全風險,遠不止“棱鏡門”。
安全威脅無處不在
企業層面,APT(高級持續性威脅)出現在越來越多的中小企業身上,中小企業的安全防護水平有限,攻擊者從中獲取有價值信息的成本更低。各個行業在對信息技術深入應用的同時,也將越來越多的安全隱患帶入到企業的業務運營和管理當中。比如,工業控制系統開始摒棄專有協議,而越來越多地使用通用協議,在傳感網絡通信與數據共享越來越便捷的同時,也增加了安全風險;金融機構利用互聯網和移動互聯網為客戶提供服務,而在線的金融服務則成為攻擊者眼中的“肥肉”。賽門鐵克發布的報告指出,有超過1400家金融機構受到了有針對性的木馬攻擊,它們占到了美國全部銀行的71.5%。該報告稱,最常見的“金融”木馬上升了337%,在2013年前9個月,近88個國家的1500家機構成為了潛在目標。
個人層面,智能手機幾乎人手一個,甚至人手多個,然而誰都不敢百分之百保證自己的手機不會變成“手雷”。360公司的報告顯示,今年上半年,360互聯網安全中心截獲新增手機木馬、惡意軟件和惡意廣告插件45萬款,平均每天新增2500余款惡意軟件,感染總量超過4.8億人次,接近2012年一整年的感染量。智能手機陪伴很多人度過了乘坐公交地鐵、茶余飯后甚至睡前的時光,以致有人調侃說手機比愛人還像伴侶。所以,一個時刻陪伴在你身邊的伴侶如果變成“手雷”或者“定時炸彈”,后果不堪設想。然而,安卓系統碎片化和薄弱的安全性、將手機短信作為身份認證方式的潛在漏洞和眾多智能手機應用安全性的欠缺等種種問題,讓我們越來越擔憂。
在移動互聯網乃至物聯網將安全風險逐漸放大的今天,廣泛的互聯化進一步拉近了人與人之間的距離,當然,也拉近了好人與壞人之間的距離,拉近了攻擊者與受害者之間的距離。另外,需要特別指出的是,在當前已經廣泛互聯化的世界中,沒有哪些系統可以獨善其身。即使是那些并不與互聯網連接,層層設防的核心系統仍然會受到攻擊,攻擊者仍然可以利用互聯網作為跳板。大家可以想見,當年遭受“震網”病毒攻擊的伊朗核設施,顯然是不可能與互聯網有任何連接的,但是,它仍然遭到了攻擊。
IT廠商都是安全廠商
安全無處不在,這不是危言聳聽,也不是老生常談,它是實實在在的現實,也是不可逆轉的趨勢。
IT廠商早就看到了這樣的趨勢,并以自己的跨界來跟上信息安全發展的形勢,提升自己的安全交付能力。比如EMC收購RSA、賽門鐵克跨入存儲領域,都是看到了存儲這一IT基礎設施與安全的緊密聯系,希望在存儲這樣的底層架構中為用戶提供整合的安全解決方案。此外,芯片廠商英特爾收購安全軟件廠商邁克菲,更顯示出英特爾的戰略眼光,它看到了安全市場的巨大需求,并將安全作為自己產品和服務能力的有力補充。2013年,英特爾又收購了網絡安全公司Sensory Networks,為其進軍安全領域增強動力。此外,網絡安全作為安全這幅大作中最濃重的一筆,一直少不了網絡廠商的參與。Juniper、思科等網絡廠商的安全設備一直保持著較高的市場占有率,這些具有先天網絡安全基因的網絡廠商,沒有浪費自己的優勢,在交付安全產品的同時給客戶提供了安全解決方案。
另外一種跨界是互聯網公司涉足安全領域。互聯網企業正在滲透進入各個行業,比如360公司,它是一家典型的互聯網公司,而它最主要的產品是與安全相關的技術及服務。360公司董事長周鴻祎曾告訴記者,安全產品更應該關注用戶體驗,對于企業用戶而言,安全產品不應該只讓CIO和CSO(首席安全主管)滿意,而應該讓每個員工都滿意。言必稱用戶體驗,顯然是互聯網公司的思維邏輯。然而,360公司的跨界并未結束,它目前正在進軍企業級安全市場,期待以用戶體驗為核心的安全產品理念在企業級安全市場再掀一場波瀾。360公司的成功,讓百度、騰訊等互聯網企業紛紛涉足安全市場,而金山、瑞星等傳統安全廠商也開始以互聯網公司的思維和商業模式來研發和推出安全產品和服務。
從廠商的角度,安全無處不在可以換成另外一種說法,那就是任何一個廠商都是安全廠商或者都希望成為安全廠商。
安全與所有人相關
無論是各大IT廠商絞盡腦汁豐富自己的安全能力,還是互聯網企業爭相“搶食”安全這塊蛋糕,都是因為任何企業需要安全的IT解決方案。然而,信息安全遵循木桶原理,系統的安全性永遠取決于防護體系中最短的那塊板。
過去,一個防火墻和防病毒軟件就可能讓一個企業高枕無憂;設置一個強度較高的密碼,有的用戶就認為其應用安全無虞。顯然,這樣的時代早已一去不復返。應用安全、BYOD、APT防護、虛擬化安全,眾多新的安全挑戰等待著用戶去應對,而綜合的、能夠補齊短板的防護體系的構建勢在必行。
如今,不管企業還是個人,在使用一個設備或者一個應用時,首先要考慮的就是它是否安全,無論你處在哪個行業、哪個位置、具有什么樣的IT環境、是否連接互聯網、是否有嚴密的防護措施,因為,安全已經跨入所有的領域,與所有人相關。
賽迪顧問點評
2013年,隨著行業信息化的全面應用、兩化融合的深度推進,國民經濟支柱產業如金融、工業、醫療領域信息安全問題使得安全市場需求不斷釋放,特定行業專用安全產品市場得到快速增長。同時,隨著物聯網、移動互聯網、云計算、大數據等新技術新應用的快速發展,面向云計算的應用安全、移動安全、終端安全、數據安全需求增長成為市場新亮點。
未來3年,信息安全產品國產化進程將快速推進,安全法律法規、安全標準、安全體系將進一步深化,領域企業也將以更具自主創新性產品展現自身的實力,更加多元化的市場驅動力勢頭強勁。
隨著全球信息安全威脅和犯罪行為愈加專業化、商業化、組織化、多樣化,黑色產業鏈獲利能力和技術能力大幅提高,互聯網的無國界性使得全球各國用戶對安全威脅都避之不及。面對這些嚴峻的安全形勢,信息安全成為人們的迫切需求,由政府、廠商、用戶多方合力打造的信息安全建設水平將邁向一個全新的臺階。預計到2015年,中國信息安全市場規模將達到279.07億元,未來三年的年均復合增長率將達21.4%。
京公網安備 11010502049343號