隨著市場競爭的日益激烈,利用信息技術增強企業自身核心競爭力已成為眾多企業的共識,企業的信息化建設高速發展階段。隨著信息化建設的不斷深入,企業對網絡信息系統的依賴性越來越強,幾乎所有的工作內容以及數據都存儲在網絡中。對于企業而言,數據作為一種無形資產,重要性不言而喻。然而,隨之而來的信息安全問題也呼之欲出,2013年爆發的“棱鏡門”事件,表明我國信息安全面臨的形勢仍然十分嚴峻。
由于各基礎信息網絡和重要信息系統的核心設備、技術和高端服務主要依賴國外進口,在操作系統、專用芯片和大型應用軟件等方面不能自主可控,給我國的信息安全帶來了深層的技術隱患。另外,隨著信息技術的快速進步,企業面臨海量增長的數據,更多的數據侵犯以及各種內外部威脅,一旦信息被偷竊或泄露,將會給企業造成難以估量的損失。信息安全在企業的信息化建設過程中成為至關重要的問題。
目前,企業的信息安全以老三樣(防火墻、入侵監測和病毒防范)為主要構成的傳統信息安全系統,是以防外與封堵為特征。根據調查統計,70%網絡風險和威脅是來自內部,建立和加強“內部人”網絡行為監控與審計并進行責任認定,是網絡安全建設重點內容之一。因此,用戶不僅需要對外部安全的重視,更要對內網的安全做配合,才是真正意義上安全。對于客戶端來說,完整的責任認定體系和絕大部分授權功能的信息安全綜合強審計系統對控制“內部人”風險起到有效的防范作用,是未來信息安全市場發展的主流。
在這種環境下,網絡內容與行為審計/監管市場應運而生,網絡內容與行為審計和監管市場是信息安全行業中近年來涌現的新興市場,屬于IT安全市場中信息安全產品市場的細分市場之一。
隨著國家對于網絡內容與行為審計和監管的重視度不斷提高,一系列對于網絡內容與行為審計和監管的法規、法令不斷頒布,如2007年公安部《信息安全等級保護管理辦法》以及證券、金融、保險等行業頒布的各項風險和內控指引、要求等,網絡內容與行為審計和監管產品市場規模將迅速擴大,根據賽迪顧問的調查顯示,2010年,中國網絡內容與行審計市場規模達到6.54億元,預計2015年市場規模將達到21.8億元。
另一方面,物聯網、云計算、移動互聯、社交網絡及大數據等新興技術已經成為未來IT領域發展的新方向,電子政務、金融、軍工、電力等行業對信息安全都有著非常迫切的需求。在目前社會日益向網絡化、數據化發展的背景下,國內信息安全市場面臨良好的發展機遇。與此同時,技術進步、應用發展也在不斷催生新的信息安全需求,我國信息安全市場將延續近年快速增長的態勢,研發和技術上有實力的龍頭企業將分享產業大發展帶來的機遇。