信息化觀察網(wǎng)

隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，信息安全已是影響新興產(chǎn)業(yè)發(fā)展的核心要素之一。今年3月4日在世界信息安全領(lǐng)域規(guī)模最大最具影響力的產(chǎn)業(yè)盛會(huì)RSA Conference 2019中，云安全首次超過(guò)網(wǎng)絡(luò)安全與數(shù)據(jù)安全，成為最熱門(mén)話題。未來(lái)網(wǎng)絡(luò)安全重點(diǎn)領(lǐng)域在云安全、物聯(lián)網(wǎng)安全等新興領(lǐng)域，與5月剛落地的等保2.0中將云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、工業(yè)控制、大數(shù)據(jù)等在內(nèi)所有新技術(shù)納入監(jiān)管的趨勢(shì)一致。

云安全面臨新威脅

根據(jù)云計(jì)算安全聯(lián)盟（CSA）發(fā)布的《12大頂級(jí)云安全威脅：行業(yè)見(jiàn)解報(bào)告》，總結(jié)了數(shù)據(jù)泄露、身份、憑證和訪問(wèn)管理不足、不安全的API等12大核心安全問(wèn)題。

其中，數(shù)據(jù)泄露、系統(tǒng)漏洞、數(shù)據(jù)丟失等問(wèn)題是由來(lái)已久的傳統(tǒng)安全性問(wèn)題，而不安全的API、濫用和惡意使用云服務(wù)、拒絕服務(wù)（DoS）、共享的技術(shù)漏洞等問(wèn)題則是企業(yè)使用云服務(wù)所面臨的新的威脅。

我國(guó)云計(jì)算在技術(shù)方面逐漸走向成熟，步入產(chǎn)業(yè)發(fā)展繁榮期。云計(jì)算的進(jìn)步帶動(dòng)無(wú)服務(wù)器計(jì)算發(fā)展，將引發(fā)新的網(wǎng)絡(luò)信息安全問(wèn)題。攻擊者更容易借無(wú)服務(wù)器計(jì)算隱藏活動(dòng)蹤跡制造網(wǎng)絡(luò)威脅。這些威脅同時(shí)也將為未來(lái)云安全與服務(wù)的研發(fā)與部署提供廣闊的應(yīng)用場(chǎng)景。雖然中國(guó)云安全市場(chǎng)目前處于起步階段，但整體市場(chǎng)規(guī)模將隨著云計(jì)算市場(chǎng)規(guī)模的增長(zhǎng)而快速崛起。2018年中國(guó)云安全市場(chǎng)規(guī)模達(dá)到37.8億元，同比增長(zhǎng)44.8%，未來(lái)3年預(yù)計(jì)將繼續(xù)保持每年40%以上的高速增長(zhǎng)。

物聯(lián)網(wǎng)：網(wǎng)絡(luò)信息安全重災(zāi)區(qū)

近年來(lái)，物聯(lián)網(wǎng)技術(shù)不斷發(fā)展創(chuàng)新，深刻改變著傳統(tǒng)產(chǎn)業(yè)形態(tài)和人們生活方式，隨著數(shù)以億計(jì)的設(shè)備接入物聯(lián)網(wǎng)提供創(chuàng)新、互聯(lián)的新服務(wù)。整個(gè)生態(tài)系統(tǒng)中的詐騙和攻擊行為隨之增加，對(duì)用戶隱私、基礎(chǔ)網(wǎng)絡(luò)環(huán)境的安全沖擊尤為突出。

物聯(lián)網(wǎng)運(yùn)用的潛力巨大，不僅提高了工業(yè)運(yùn)營(yíng)智能化和生產(chǎn)效率，優(yōu)化了安全性和資產(chǎn)管理模式，而且擴(kuò)大了自動(dòng)化運(yùn)用范圍，這些特點(diǎn)導(dǎo)致物聯(lián)網(wǎng)技術(shù)被濫用的可能性大大提高。

網(wǎng)絡(luò)技術(shù)協(xié)同融合意味著安全風(fēng)險(xiǎn)的交織與演變，例如“云計(jì)算+物聯(lián)網(wǎng)”在有效提升萬(wàn)物互聯(lián)時(shí)代信息處理效率的同時(shí)，物聯(lián)網(wǎng)設(shè)備端安全漏洞亦成為黑客反向攻擊云平臺(tái)，進(jìn)行數(shù)據(jù)竊取與破壞的突破口。物聯(lián)網(wǎng)設(shè)備基數(shù)大，外加安全防護(hù)脆弱，物聯(lián)網(wǎng)安全威脅將逐漸成為互聯(lián)網(wǎng)常態(tài)。

萬(wàn)物互聯(lián)的大趨勢(shì)下，物聯(lián)網(wǎng)市場(chǎng)規(guī)模將進(jìn)一步擴(kuò)大，相應(yīng)的設(shè)備、網(wǎng)絡(luò)、應(yīng)用也面臨嚴(yán)峻的安全挑戰(zhàn)。根據(jù)賽迪顧問(wèn)《2019中國(guó)網(wǎng)絡(luò)發(fā)展白皮書(shū)》統(tǒng)計(jì)數(shù)據(jù)，2018年我國(guó)物聯(lián)網(wǎng)安全市場(chǎng)規(guī)模達(dá)到88.2億元，同比增速達(dá)34.7%，預(yù)計(jì)未來(lái)幾年增速將持續(xù)保持上升，至2021年達(dá)54.4%，市場(chǎng)規(guī)模突破300億元。物聯(lián)網(wǎng)既是網(wǎng)絡(luò)安全的重災(zāi)區(qū)，也將促使物聯(lián)網(wǎng)安全行業(yè)成為萬(wàn)億規(guī)模市場(chǎng)下的藍(lán)海“潛力股”。

由于我國(guó)信息安全產(chǎn)業(yè)整體發(fā)展程度有限，產(chǎn)業(yè)結(jié)構(gòu)分散，導(dǎo)致我國(guó)信息安全企業(yè)在新產(chǎn)品研發(fā)投入和高端人才吸引方面力度較為有限。

網(wǎng)絡(luò)信息安全行業(yè)投資不足：我國(guó)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)規(guī)模占全球網(wǎng)絡(luò)信息安全產(chǎn)業(yè)規(guī)模的比重較低，整體發(fā)展水平相對(duì)較弱，缺少具有國(guó)際市場(chǎng)競(jìng)爭(zhēng)力和影響力的龍頭企業(yè)。此外，我國(guó)企業(yè)IT投入的重心仍集中在改善信息系統(tǒng)，對(duì)網(wǎng)絡(luò)信息安全的重視程度仍有待進(jìn)一步提高，我國(guó)網(wǎng)絡(luò)信息安全投入占IT總投入的比重遠(yuǎn)低于日本、美國(guó)等發(fā)達(dá)國(guó)家。

高端技術(shù)人才不足：網(wǎng)絡(luò)信息安全行業(yè)所依賴的基礎(chǔ)技術(shù)、應(yīng)用技術(shù)具有很強(qiáng)的專(zhuān)業(yè)性，對(duì)人才的需求集中在具有專(zhuān)業(yè)知識(shí)背景的高端人才。目前高端技術(shù)人才的供不應(yīng)求，一定程度上制約了行業(yè)的發(fā)展。

國(guó)內(nèi)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)較為分散：從市場(chǎng)格局上看，中國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)呈現(xiàn)高度分散的特點(diǎn)。與全球成熟的網(wǎng)絡(luò)信息安全市場(chǎng)相比，我國(guó)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的行業(yè)集中度明顯偏低。行業(yè)集中度不高，網(wǎng)絡(luò)信息安全產(chǎn)品同質(zhì)性強(qiáng)，容易陷入激烈的競(jìng)爭(zhēng)。