今年以來,網(wǎng)絡(luò)安全事件頻發(fā),一次WANNACRY勒索者病毒,受侵害的中國境內(nèi)的終端數(shù)量達(dá)到數(shù)十萬。目前,國內(nèi)的安全公司也在加大信息安全技術(shù)和產(chǎn)品的研發(fā)。
業(yè)內(nèi)人士認(rèn)為,網(wǎng)絡(luò)安全問題需要真正的企業(yè)聯(lián)盟,協(xié)同作戰(zhàn),才能全面助力國家網(wǎng)絡(luò)安全建設(shè)。
網(wǎng)絡(luò)安全市場
小散亂問題突出
中國的網(wǎng)絡(luò)安全防御現(xiàn)狀并不樂觀。金山安全首席運(yùn)營官張旭東對《中國企業(yè)報(bào)》記者分析,目前中國網(wǎng)絡(luò)安全市場處于“小”、“散”、“亂”階段。
“小”指的是:2016年整個(gè)市場的規(guī)模不到300億元;中國網(wǎng)絡(luò)安全行業(yè)的龍頭企業(yè)少、體量小,領(lǐng)先企業(yè)的營收尚在10億元量級徘徊。“散”指的是:產(chǎn)業(yè)里有分工無生態(tài),同質(zhì)競爭嚴(yán)重;網(wǎng)絡(luò)安全企業(yè)的業(yè)務(wù)模式簡單,還以產(chǎn)品銷售為主;此外,軟硬件聯(lián)動不緊密,網(wǎng)絡(luò)層與終端層無法聯(lián)防。“亂”指的是:這個(gè)市場中圍繞用戶的“拼縫者”眾多;用戶的“合規(guī)”是簡單目標(biāo),采購經(jīng)常為軟硬件堆砌;安全產(chǎn)品高級運(yùn)維能力無買方市場。
中國信息安全的需求量非常龐大,安全產(chǎn)業(yè)領(lǐng)域涌現(xiàn)出了一大批優(yōu)秀的新生代安全公司及安全產(chǎn)品,但一些目的不純的企業(yè)也進(jìn)入了安全行業(yè)。北京安數(shù)云信息技術(shù)有限公司總經(jīng)理張?zhí)蓪Α吨袊髽I(yè)報(bào)》記者表示,“行業(yè)目前魚目混珠,一些企業(yè)借‘大數(shù)據(jù)、云計(jì)算、態(tài)勢感知’等噱頭,鼓吹某款產(chǎn)品可以解決所有的安全問題,致使很多用戶被蒙蔽,嚴(yán)重影響了信息安全產(chǎn)業(yè)的健康發(fā)展。”
“網(wǎng)絡(luò)安全廠商大都在各自為戰(zhàn),惡性競爭。其實(shí),網(wǎng)絡(luò)安全問題不是任何一個(gè)單點(diǎn)技術(shù)、單一系統(tǒng)就能解決的,需要真正的企業(yè)聯(lián)盟,各取優(yōu)勢、互相包容、協(xié)同作戰(zhàn)。其次,網(wǎng)絡(luò)安全行業(yè)中的企業(yè)大部分都是大而全的橫向布局,缺乏聚焦與專注。” 張?zhí)蛇M(jìn)一步補(bǔ)充道。
此外,當(dāng)前容器技術(shù)還屬于早期推廣落地階段,數(shù)人云CTO肖德時(shí)則對《中國企業(yè)報(bào)》記者表示,在不斷質(zhì)疑安全問題的同時(shí),更應(yīng)關(guān)注容器技術(shù)在生產(chǎn)環(huán)境中的發(fā)展和應(yīng)用。目前,安全技術(shù)的環(huán)境還僅限于黑客技術(shù)的應(yīng)用,對于云計(jì)算的應(yīng)用和推廣還處于早期。
企業(yè)布局信息安全
云安全帶來新挑戰(zhàn)
機(jī)遇和挑戰(zhàn)是并存的,網(wǎng)絡(luò)安全市場潛力很大 。正是基于上述網(wǎng)絡(luò)安全現(xiàn)狀,一些安全公司開始推出差異化的競爭產(chǎn)品。
金山安全作為中國網(wǎng)絡(luò)安全領(lǐng)域的中堅(jiān)力量,擁有持久的反病毒及終端控制技術(shù)積淀,并擁有網(wǎng)絡(luò)安全黑白雙控技術(shù)。張旭東介紹,基于安全云、反病毒與終端控制技術(shù),金山安全 針對中大型企業(yè)用戶推出了“云+關(guān)+端+邊界”的一體化解決方案,打造立體化、多區(qū)域協(xié)同、安全自主可控的威脅防御體系,可覆蓋、監(jiān)控、處置信息系統(tǒng)內(nèi)所有設(shè)備、系統(tǒng)以及流量的安全威脅;針對中小型企業(yè)則推出了涵蓋上網(wǎng)行為管理、反病毒及文檔備份在內(nèi)的獵鷹套件一體化產(chǎn)品。
隨著云市場應(yīng)用越來越普及,整個(gè)云市場傳統(tǒng)的IT行業(yè)在市場趨勢下發(fā)生了巨大的變革,產(chǎn)生了計(jì)算資源池、網(wǎng)絡(luò)資源池、存儲資源池、安全資源池等,可以隨著業(yè)務(wù)的發(fā)展和需要進(jìn)行彈性擴(kuò)展。隨著云的發(fā)展,云安全給傳統(tǒng)安全行業(yè)也帶來了新的挑戰(zhàn)。
安數(shù)云的云安全池解決方案成為其核心競爭力。通過把虛擬機(jī)流量牽引到云池中,進(jìn)行流量的清洗,以達(dá)到安全的效果。
截至目前,安數(shù)云是國內(nèi)發(fā)布RASP WAF系統(tǒng)的三家安全廠商之一。RASP WAF系統(tǒng)不僅能發(fā)現(xiàn)漏洞利用,而且能對攻擊進(jìn)行實(shí)時(shí)自我防護(hù)。記錄完整攻擊路徑,將漏洞精準(zhǔn)定位到代碼行,降低修復(fù)漏洞的難度和成本,可以自適應(yīng)不同規(guī)模和部署方式的企業(yè)應(yīng)用安全防護(hù)需求。
張?zhí)烧J(rèn)為,整個(gè)信息安全行業(yè)的發(fā)展路徑正從網(wǎng)絡(luò)層安全發(fā)展到應(yīng)用層安全,未來的趨勢,一定是通過大數(shù)據(jù)和在云端來解決安全問題。
而數(shù)人云作為基于Docker容器技術(shù)的輕量級PaaS平臺,近期產(chǎn)品體系全面升級為企業(yè)應(yīng)用架構(gòu)管理體系(EAMS),在提升IT應(yīng)用效率的同時(shí),可以快速幫助企業(yè)規(guī)劃安全環(huán)境的搭建和支撐。
推進(jìn)技術(shù)研發(fā)及產(chǎn)業(yè)合作
面對嚴(yán)峻的網(wǎng)絡(luò)安全形勢,產(chǎn)品技術(shù)的研發(fā)、企業(yè)間的有序競爭都是最為關(guān)鍵的因素。
張旭東分析,對網(wǎng)絡(luò)安全企業(yè)來說,需要積極推進(jìn)產(chǎn)品研發(fā),并推進(jìn)產(chǎn)業(yè)合作,能夠形成安全云、安全數(shù)據(jù)、安全防御態(tài)勢的廣泛合作;對市場環(huán)境來講,應(yīng)當(dāng)打破“低價(jià)中標(biāo)”的行業(yè)潛規(guī)則,規(guī)范市場,實(shí)現(xiàn)有序競爭。
在張?zhí)煽磥恚瑘?jiān)守初衷是做好網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)最重要的因素。一方面在了解用戶信息安全需求的基礎(chǔ)上,組織好專業(yè)研發(fā)團(tuán)隊(duì),在單點(diǎn)技術(shù)、綜合系統(tǒng)及整體解決方案上,做深做透,持續(xù)完善產(chǎn)品技術(shù)更新迭代。
“其次緊跟全球信息化新技術(shù)、新方向,在大數(shù)據(jù)、云、工業(yè)控制、物聯(lián)網(wǎng)及人工智能等方面自主研發(fā)、不斷創(chuàng)新,解決用戶在該使用場景下面臨的信息安全新問題。” 張?zhí)山ㄗh。
分享到微信 ×
打開微信,點(diǎn)擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。