全民網絡安全時代已經來臨
近年來國內外的信息安全事件頻出,從去年的斯諾登泄露美國秘密情報事件開始,到最近的OpenSSL的漏洞Heartbeat事件,無論是地域的范圍還是受眾的結構來說都達到了前所未有的程度:地域方面,信息安全的威脅已經從單一的地區或者國家擴散到對于整個世界的范圍,影響全球的用戶;受眾的結構方面,不論是政府等核心部門、商業機構還是普通的網絡用戶都面臨著切實的對于政治利益、商業利益和經濟利益的威脅,在這樣的背景下我們認為全民網絡安全時代已經來臨。
政府與核心機構:魔高一丈,更需道高一尺
由于政府及命脈機構的特殊性,對其攻擊的意圖訴求于政治情報的掌控與經濟安全的威脅,實施主體也多為有組織、經過專業訓練的商業組織和軍事組織,APT攻擊正是針對此類機構進行研發,具備潛伏時間長、攻擊方式多樣、破壞程度巨大的特點。防護通過最小網絡授權、網絡應用管理和網絡審計監測三種方式來進行,下一代防火墻(NGFW)、Web應用防護系統(WAF)以及網絡審計監測系統將完成對于此類威脅的監測預警、過程防御及事后追溯,大幅降低攻擊的可能性及造成的破壞程度,成為未來發展的明星安全產品。
一般商業機構:數據泄露頻現,工控威脅漸顯,亟待綜合防護
數據泄露呈現高速增長的態勢,成為商業機構中的首要安全威脅,對公司聲譽譽及長期經濟損失難以估量。針對數據泄露的三種途徑需要采取軟件層面的權限管理系統(CRM)、硬件的加密存儲設備和軟硬兼施的準入安全系統來全面防御,達到“探知但無法突破,突破難以拖庫、拖庫難以破解”等多層次防御體系。另外,制造業已成為網絡攻擊的首選目標,工控安全損害也成為能直接影響人身安全的威脅,危害程度逐漸升級,而工控安全類產品需要在實時性、可靠性及安全性大幅高于傳統行業的設備,同時在協議的管控與產品的環境設計上均需重新設計優化。無論是數據泄露防護還是工控安全都需要在企業內部進行完善的產品與制度上的綜合防護,安全審計類產品、權限管理系統、UTM以及工業專用安全設備將在構建綜合防護的過程中必不可少。
個人用戶:移動辦公需求漸旺,貼身防御保駕護航
BYOD即允許員工攜帶自己的設備進行辦公,滿足員工個性化追求的同時提升工作效率并降低企業的終端投入,也是未來移動云和移動終端完美結合的概念體現。BYOD存在的安全威脅有三點1)終端設備、2)鏈接通訊、3)物理丟失,針對移動辦公需求的網絡安全產品主要為移動設備管理(MDM)、移動應用管理(MAM)與移動內容管理(MCM),實現移動設備從注冊、部署、運行和回收的全生命周期的管理,為個人用戶的安全使用進行貼身防御。
投資策略及重點公司推薦
根據我們對全民網絡安全時代用戶結構以及攻防技術上的細致分析,尋找出符合未來安全形勢且市場空間巨大的新一代安全產品,具有強大研發實力、豐富技術積累且未來研發方向符合趨勢的上市公司將充分受益。我們重點推薦:在信息安全領域綜合實力強勁的綠盟科技、啟明星辰,與深耕于內網安全的北信源公司。
風險提示:
網絡安全政策不明朗,中小型企業對于IT安全重視程度不足。
京公網安備 11010502049343號