有多少用戶電腦安裝了××的殺毒軟件,又有多少用戶手機下載了××的安全衛(wèi)士……過去很多年,國內(nèi)網(wǎng)絡安全廠商的關注力都在個人安全領域,而在全社會各行各業(yè)無不IT的今天,安全競爭開始呈現(xiàn)新趨勢。在今日開幕的“中國互聯(lián)網(wǎng)安全大會”上,企業(yè)級安全、云計算安全、工控系統(tǒng)安全等專業(yè)型、縱深方向的競爭成為焦點。
企業(yè)安全需求凸顯
無論從哪個角度,企業(yè)安全市場都是一塊大蛋糕,但在過去,國內(nèi)安全廠商甚少涉足這一領域。而當個人安全市場競爭基本塵埃落定(360、騰訊、百度壟斷市場),巨頭們的目光終于瞄向企業(yè)級安全市場,甚至在今年迎來了微妙的政策節(jié)點。
不久前,國際知名安全殺毒廠商賽門鐵克、卡巴斯基雙雙出局中央政府機構采購名單,這是否意味著“洋殺軟”退出中國企業(yè)級市場盡管未有定論,但失意是肯定的。
事實上,政府、機構、企業(yè)對信息安全防護的需求有增無減。從技術層面講,信息化是時代趨勢,但并非每家企業(yè)都有防護能力,且對安全防護的要求比個人安全更高;相比漫無目的地攻擊千萬用戶,黑客更喜歡直接攻擊企業(yè)服務器等獲取利益,此前屢屢曝出的天涯社區(qū)賬號密碼泄露、攜程信用卡泄密等皆是企業(yè)層面的安全危機,而現(xiàn)在很少見到類似于“熊貓燒香”那樣的用戶層面的安全事件。
這種需求對于安全廠商而言是種“一拍即合”的機緣。從收入上來說,個人安全本就因免費模式在收益層面乏善可陳,而企業(yè)級安全是天然的付費模式。曾有數(shù)據(jù)指出,目前中國個人安全市場不過20億元,但2015年企業(yè)級安全市場將超過200億元。
美國投資公司天灝資本日前在發(fā)布的研究報告中稱,奇虎360公司的“企業(yè)安全等新的營收來源擁有上行潛力”。早在2013年9月,360公司董事長周鴻祎就透露了進軍企業(yè)級安全市場的想法,并公布了“360天擎、360天眼、360天機”三款企業(yè)級產(chǎn)品,分別針對終端安全管理、未知威脅發(fā)現(xiàn)和移動終端安全管理。
今年初,360又連續(xù)中標上海市政府、天津工商總局的“殺毒軟件采購項目”,并入選中央政府機構采購名單。目前,360企業(yè)級安全產(chǎn)品客戶數(shù)已突破百萬,并已在重要政府單位和大型企業(yè)應用部署。
360的主要競爭對手,騰訊副總裁、安全業(yè)務負責人丁珂也坦言,當前互聯(lián)網(wǎng)安全企業(yè)紛紛將企業(yè)安全部署為下一個競爭發(fā)力點。
云計算安全難題大
泄密在網(wǎng)絡安全領域并不鮮見,但近期的好萊塢大牌女星“不雅照”大規(guī)模泄露事件還是令人震驚,最大因素就是泄密來自蘋果引以為傲的iCloud——云存儲服務。
云計算是當下熱門行業(yè)趨勢,允許用戶任何時間任何地點實時傳輸、存儲和分享個人數(shù)據(jù),因其簡單快捷、成本低而迅速流行。但好萊塢“不雅照”給云計算敲響了安全警鐘。
有安全專家分析指出,傳統(tǒng)存儲方式依賴硬盤、U盤等物理媒介進行互動,而云計算是實時的數(shù)據(jù)傳輸和互動,任何一個環(huán)節(jié)出問題都會讓黑客得逞。
360安全專家也分析指出,造成iCloud賬號被盜可能存在很多原因,比如用戶的iCloud使用了常用的郵箱和密碼,黑客通過“撞庫”方式直接盜號,或是服務商提供的用戶數(shù)據(jù)庫安全性較差,導致用戶面臨這種風險,抑或是設備和網(wǎng)絡環(huán)境存在安全隱患,這些都可能造成用戶的賬號和密碼泄露。
遺憾的是,此次好萊塢艷照門事件,蘋果服務器本身并無問題,難道只能怪女星沒有保管好自己的賬戶和密碼嗎?
相當一部分行業(yè)安全人士指出,用戶數(shù)據(jù)在云計算環(huán)境中進行傳輸和存儲時,用戶本身對于自身數(shù)據(jù)在云中的安全風險并沒有實際的控制能力,數(shù)據(jù)安全完全依賴于服務商,如果服務商本身對于數(shù)據(jù)安全的控制存在疏漏,則很可能導致數(shù)據(jù)泄露或丟失。
因此,360安全專家認為,服務商首先要加強對于數(shù)據(jù)中心的網(wǎng)絡安全防護,對數(shù)據(jù)進行加密處理,也要為用戶提供多重驗證。而用戶則應當給重要賬號單獨設置密碼并定期更換,不使用陌生的設備登錄自己的私人賬戶,并安裝安全軟件實時監(jiān)測泄密風險。
北京商報記者獲悉,在本屆中國互聯(lián)網(wǎng)安全大會上,來自阿里巴巴的資深安全專家云舒將和大家分享如何確保云計算安全。
工控安全威脅浮現(xiàn)
值得注意的是,在互聯(lián)網(wǎng)安全大會上,有一個名為“工控安全論壇”的議題并不為普通人所熟知,實際上這屬于企業(yè)安全范疇更深層的領域。
工控安全,即工業(yè)控制安全,指企業(yè)自動化生產(chǎn)和運維系統(tǒng)的安全。這與本文開篇所指的企業(yè)安全有些許區(qū)別,前文所指企業(yè)安全側(cè)重對外,即企業(yè)與外部(用戶、客戶)信息、服務交互的安全;而工控安全主要是涉及自動化的制造行業(yè),側(cè)重內(nèi)部生產(chǎn)系統(tǒng),比如自動化的汽車生產(chǎn)線等,這類系統(tǒng)最大的特點是定制,且并不與外部互聯(lián)。
工控安全并不與大眾消費者產(chǎn)生直接聯(lián)系,但卻在近幾年成為黑客熱衷攻擊的領域,畢竟其涉及企業(yè)的核心。
今年上半年,互聯(lián)網(wǎng)基礎安全服務商綠盟科技發(fā)布的《工業(yè)控制系統(tǒng)及其安全性研究報告》顯示,近四年來,工控系統(tǒng)公開漏洞數(shù)達到549個,2011年之后持續(xù)保持快速增長勢頭,工控安全事件達632件,而且多集中于能源行業(yè)(59%)和關鍵制造業(yè)(20%),工控安全事件呈快速增長的趨勢。這對業(yè)務連續(xù)性、實時性要求高的工業(yè)控制系統(tǒng)來說,造成了極大的安全威脅。
特別是“棱鏡門”之后,不僅僅在公用互聯(lián)網(wǎng)領域,由于關注度不夠和前期起步階段存在種種客觀問題,工業(yè)信息安全相對于傳統(tǒng)互聯(lián)網(wǎng)領域存有更大的隱患。有分析指出,未來進口替代將是投資工控信息安全產(chǎn)業(yè)的主要邏輯。各行業(yè)的工控系統(tǒng)安全均有需求,電力行業(yè)、石油石化行業(yè)、煙草行業(yè)及先進制造業(yè)的需求尤為突出。
但在這一領域,基本尚無360、騰訊等巨頭的身影,為企業(yè)提供服務的是良莠不齊的中小廠商。事實上,去年互聯(lián)網(wǎng)安全大會,主辦方360并未設置“工控安全”相關議題。聯(lián)想到該公司“做安全相關業(yè)務”的宗旨,不排除360向工控安全等專業(yè)市場進軍的可能。
京公網(wǎng)安備 11010502049343號