去年6月份斯诺登事件爆发后,信息安全问题得到我国空前重视。去年11月,十八届三中全会决定设立国家安全委员会,今年2月,中央网络安全和信息化领导小组成立。近期,除了中央国家机关政府采购中心要求采购的计算机类产品不允许安装Win8操作系统之外,国家互联网信息办公室也将出台网络安全制度,信息安全再度受到关注,相关部门的推进力度明显超出了市场预期。
而5月22日,国家互联网信息办公室发布消息称,为维护国家网络安全、保障中国用户合法利益,我国即将推出网络安全审查制度。该制度规定,关系国家安全和公共利益的重要技术产品和服务,应通过网络安全审查。在信息安全一系列大变化中,产业各方该如何看待中央信息安全新政策?国内信息安全产业链,包括电信运营商、安全厂商等面临了哪些机会和挑战?
国家安全政策“非常必要”
单就我国将推出网络安全审查制度,北京大学信息管理系教授赖茂生此前表示,这是我国政府的一个重大决策,非常必要。“主要原因是当前网络安全形势非常严峻。少数国家肆无忌惮地利用互联网对他国搞监控,窃取他国政府和公民的信息,甚至攻击他国的重要设施。中国是主要的受害国之一。”
对于这一系列政策,中国电信一位安全专家介绍,从国家安全和扶植国内IT产业的角度看,新政策具有积极正面的意义。目前中美两国在互联网安全、国家安全方面进行了多轮多层次的博弈,从国家层面对涉及到国家安全的行业、企业及其业务和数据进行政策上的引导和约束,是具有积极意义的。
事实上,从互联网进入到云时代之后,数据安全和业务安全已经进入了新的阶段。比如Win8、Mac等桌面操作系统及Android和iOS等手机系统都具备不同层面的云同步机制,并且有些系统底层的同步机制是隐含的和不可控制的。
“因此,这种政策是必要的、及时的。”上述中国电信人士表示,在这种新政策的大背景下,去IOE就是受其影响出现的一种趋势。姑且不论是否能达到去IOE的目的和在多大程度上达成,但对国内企业和厂商都是一个巨大的机会。一方面国内软硬件厂商应该积极抓住商机,撬动市场份额。另外一方面,国内厂商也应该加大研发投入,改善产品,以满足政府和商业的需要,并针对国内的特定需求进行产品改进。
IDC分析师王培也指出,政府颁布的一系列保护国家信息安全的新政策,加上现在普通民众本身就对IT安全的需求在不断增加。因此,未来中国IT安全市场有巨大的发展潜力。
理性进行国产力量的扶持
“企业应该有计划、经过专业评估的对新政策进行推进。”该中国电信人士理性认为,由于所涉及的范围之大、层面之深,而国内的信息产业尚不具备完全取代国外信息产业的能力,因此盲目地吹捧和强制替代为所谓的国产系统、自主产权,并不现实,也会带来很大的问题。
上述电信人士特别建议,在加大对国内产业、企业的扶植的同时,相关部门要注意避免国家资金和政策优惠盲目投入,不能被披着“自主产权”、“国产操作系统”,而实质上只是对国际上开源项目的剽窃和抄袭的项目和产品骗取了国家资金。
王培则指出,目前国内企业在网络安全保护方面,多以边界化保护为主、以硬件设备为主、以保护基础设施为主,预算能省则省,缺乏整体安全规划,对安全服务的概念比较模糊,这也是各类安全事件频发的主要原因。据了解,尽管中国IT安全市场发展迅速快,但与发达国家相比,中国IT安全投资占IT行业投资总量的比重依然较低,只有1%左右。
谈及安全企业如何应对,该电信人士指出,安全企业应该加大对各种云服务、操作系统、移动计算方面的安全技术研究和投入,在保障业务发展的同时,控制数据泄漏和数据边界,及时关注各种大数据安全。
新时期将呈现五大趋势
尽管国内信息安全政策驱动国内产品的国产化,但是当前信息安全愈加复杂,相关事件影响力持续上升。同时,新兴的技术趋势驱动IT安全市场朝新的方向发展。王培表示,云计算、大数据、社交网站和移动终端将成为未来IT安全领域的主要发展方向。
基于此,王培判断中国IT安全市场将呈现五大发展趋势。一是策略合规成为安全市场增长的第一驱动力。从2007年6月发布信息安全等级保护到现在,国家出台若干信息安全产业发展规划和策略,这导致信息领域国产化成为重要目标。
二是DDoS卷土重来带来全新挑战。王培指出,数据中心依然是DDoS攻击重灾区,利用僵尸网络发起的DDoS攻击依然占网络攻击事件的绝大多数。同时,应用层的小流量,慢速DDoS攻击越来越普遍,移动终端将成为DDoS攻击源。此外,针对IPv4和IPv6的网络及应用的混合攻击会在未来几年内成为新型的DDoS攻击威胁。
三是新应用促使边界安全网关产品升级。以前高性能NAT发展下,网关产品取代路由器;如今智能、应用识别、流控成为新的刚需。因此,高性能网关是基础的保障,还需要高精度动态应用识别及管控、多功能集成化深度应用防护、智能安全分析、应用流量的统一管控等能力。
四是基于大数据的分析技术将应对APT的复杂性。针对APT攻击安全防护由实时性向精准性和持续性发展,智能安全分析能力成为安全防护的关键要素,历史数据、机器学习、数学模型成为安全分析新宠。目前,在 RSA 2014大会上,5家创新公司核心技术就是以大数据安全分析来应对APT攻击。
五是企业级移动安全备受重视。王培认为,中国企业级移动安全市场总体上还处于起步阶段。随着移动应用的普及,BYOD用户量增加,企业客户对于移动设备管理MDM、移动应用管理MAM、以及移动安全平台管理的需求会越来越多。未来2~3年将是移动安全的高速发展阶段,预计2016年将达到建设高峰。
|