随着网络和信息技术的飞速发展,信息安全已经与政治安全、经济安全、国防安全、文化安全共同成为国家安全的重要组成部分。世界各国纷纷将信息技术和信息安全的自主可控能力与维护国家安全的能力紧密联系在一起。回顾2013年,各类网络攻击、信息泄密等网络安全事件频发,给社会和经济发展带来了前所未有的安全新挑战.数据作为用户信息的核心资产,数据安全自然成为信息安全的高地。
2013年,中国在网络安全政策、产业和技术等方面取得较大进展,国家针对信息安全在政策、技术和资金上均给予了大量的投入和支持。信息安全标准化工作进入贯彻执行阶段。央采禁采win8操作系统等一系列举措都充分彰显了国家在自主可控上的决心,为下一步推进信息安全和信息化建设指明了方向。
信息安全市场步入飞越期
国内安全厂商也抓住市场机遇进入到扩充、联合、发展的活跃期。根据赛迪顾问《2013--2014年中国信息安全产品市场研究年度报告》显示:2013年,我国信息安全市场规模达到191.30亿元,比2012年增长21.7%。2016年,中国信息安全市场规模将达到417.87亿元,未来三年的年均复合增长率为31.2%。信息安全市场的春天已经来临。
2011--2013年中国信息安全产品规模及增长率
年度 2011年 2012年 2013年
销售额(亿元) 130.84 157.27 191.39
增长率 19.4% 20.2% 21.7%
数据来源:赛迪顾问 2014
在行业应用中,税务、工商、公安等政府行业仍然为信息安全市场的重点,市场规模达到46.29亿元,同比增长25.3%;电信、金融行业在信息安全市场中占据着较高的比例,电信行业市场规模实现35.74亿元,银行、证券、保险等金融行业市场规模实现33.49亿元(数据来源:赛迪顾问)。
数据来源:赛迪顾问 2014
在信息安全细分市场如:信息加密、终端安全等领域也保持着迅猛的发展势头。随着信息加密在移动安全、云计算安全等领域的广泛应用,中国信息加密产品市场规模保持着较快增长。2013年,中国信息加密产品市场规模达到17.03亿元,相比2012年同比增长23.5%。预计到2016年,市场规模将达到24.13亿元,复合增长率将实现28.1%。2013年中国信息加密产品市场中明朝万达作为细分市场的领军企业,其占比合计接近细分市场总体规模的3.2%。
2013年,中国终端安全管理产品市场规模达到15.22亿元,同比增长21.9%。未来3年,随着移动互联网、云计算等技术应用的快速发展,以终端安全为核心的信息安全产品市场仍将呈现快速增长,预计到2016年,市场规模将达到35.40亿元,复合增长率将实现34.5%。2013年中国终端安全管理产品市场中,明朝万达以自身的数据安全、应用安全等比较优势占据不同的行业市场,成为细分市场的领军企业。
新形势下的信息安全
1、大数据的开放化成攻击目标
信息安全保护已经进入大数据时代。这表明未通过安全性大数据收集系统去发现攻击行为的组织已处于信息安全被动位置,网络、终端、数据库、应用和身份与访问管理系统数据被动防御之外,针对潜在攻击的主动防御成为信息安全重点。另一方面,大数据自身面临信息安全挑战,平台开放化环境使数据易成为攻击目标;非结构化数据对大数据存储提出新要求;技术发展也增加了安全风险。这也为信息安全厂商带来前所未有的发展机会。
2、云计算应用的自主可控势在必行
目前,我国信息安全技术研究仍停留在应用程序层面,产业发展环境亟待完善。在云计算产业迅速成长,产业发展逐步壮大的过程中,为维护国家信息安全、培育新的经济增长点,加快发展我国的云计算产业,需要努力构筑一个技术先进、管理高效、安全可靠、建立在自主研发基础上的国家云计算应用安全生态环境。同时,加大自主创新技术、自主创新服务、自主知识产权的考评权重,推广应用云计算应用安全先进技术和产品也必不可少。鉴于云计算对国家信息化发展的重要作用,且在云计算广泛应用后云数据中心的安全将涉及到国家安全和国家竞争。因此,云计算应用企业资质管理制度也将制定,以确保在云环境搭建和云服务管理方面保证国家自主可控。
3、、多元化移动应用的安全新威胁
移动互联网环境下的接入方式多样、承载的业务和应用空前繁荣,用户数目海量,这些都造成攻击者呈现爆炸式增长。二是传统互联网安全问题尚未解决。基于IP的开放式架构、接入类型多样、业务丰富,上网终端智能化程度高是互联网安全问题的主要原因。随着移动互联时代的到来,这些因素非但没有得到解决,反而由于丰富的应用和多样化的终端加重了信息安全问题。三是移动互联网的特殊安全问题。移动互联网独特的随身性、身份可识别性产生了基于位置和身份的各种服务,移动行业信息化、移动办公、移动电子商务发展迅速。这些都是容易受到攻击的热点区域。此外,移动互联网的安全环境也比传统互联网复杂,威胁来源和易被攻击范围更加广泛,包含大量个人信息和机密信息的移动数据更容易引起黑客关注。
4、数据安全与应用的整合需求迫切
云计算、移动互联网及物联网的快速发展,促使政企IT架构发生急剧变化,数据的流动性急速提升,操作系统及终端多样化异构化成为常态,数据的应用风险也随之攀升,这对数据安全服务商的技术能力、产品成熟度及服务能力提出了更高的要求。数据安全早期以独立平台性的产品方式部署,解决了文件保密、磁盘加密和U盘管理等基础平台性问题,功能多寡不一的多套产品,给管理效率和运行效率带来的影响逐步显现。随着应用系统安全防护需求的提升,数据安全与应用紧密集成的整合型产品需求日渐迫切。在管理压力较大的大型企事业单位,将领先出现“数据安全管理平台”的建设理念,整合身份、终端管理、文件加密、应用加密和行为审计等数据安全需求,进行产品的更新换代。产品功能单一、自主研发能力不足和持续创新服务能力欠缺的数据安全厂商生存空间将进一步被压缩。
数据安全将成为信息安全建设重点
数据安全经过多年的发展酝酿,已经逐步得到用户认可和重视。这一方面源于随着移动互联网、云计算的快速发展,用户信息化、智能化程度明显提高,继而推动数据集中化趋势,数据成为用户信息的核心资产,数据安全自然成为信息安全的高地;另一方面,随着APT等新型攻击的出现,围绕渗透、接触数据核心资产的网络路径穷举法捉襟见肘,用户意识到传统的系统安全、边界安全将无法防卫以数据窃取为主要目的的攻击行为,必须创新数据安全防御才能应对云时代、移动互联网时代的IT新变化。未来,基于用户视角的信息安全将呈现三个维度:数据安全、系统安全、体系安全,其中数据安全主要是解决数据级权限管理、数据防泄密的问题。目前一些具有创新意识的用户已经着手规划“数据安全体系”,作为信息安全体系中的新重点来进行建设,这以行动也将有利于解决云计算、移动互联网带来的系统边界模糊化导致的安全防护难题。而行业在数据安全表现上,发展初期阶段的主导者主要由具备自主知识产权保护需求的研发制造型企业为主,但随着“棱镜门”事件继续发酵,个人隐私意识和企业数据安全意识的双重提升,国家相关监管政策的出台,预计金融和央企将迈入数据安全建设的高峰期,而政府行业用户由于便民服务需求的紧迫性将紧随其后、快速启动。
自主可控的数据安全解决之道
虽然信息安全发展势头良好,但是目前信息安全厂商现状是缺少龙头企业,规模普遍较小,各个厂商的产品和方案相对呈现分散的状态,没有真正抓住信息安全发展核心,缺少整体解决方案和策略。我国信息安全核心技术严重缺乏,产业发展环境亟待完善。以往传统的“头疼医头,脚痛医脚”的单一的安全管理模式已经不适用于开放型互联网新形势。企业更需要一个全IT架构完整的信息安全解决方案。
明朝万达作为信息安全领域的可期待者专注于数据安全领域近十年,秉承“安全服务”的理念,整合上下游产业链资源为用户提供全IT架构完整性数据安全解决方案。自主研发的Chinasec(安元)数据安全管理系列产品,以数据生命周期管理和防泄密为核心构建统一的全IT架构数据安全管理平台,实现对信息网络中服务器群、系统应用、计算机终端、移动智能终端、云终端和物联网终端中统一的用户身份安全、接入安全、文档数据加密、终端安全、应用系统保护及用户行为审计等管理。依托成熟的项目经验和完善的管理体系深耕政府、央企、金融及运营商等重点行业市场。经过十年的发展,已签约用户超过2000家,让数据安全真正服务于业务。
依照目前中国面临的信息安全挑战,中国信息安全自主可控的道路依旧漫长。但是随着政府对信息安全的高度重视,去IOE等抵制国外安全产品措施终将促使我国信息安全产业取得跨越式发展,可以说国产信息安全环境虽然道路曲折,但是前途一片光明。