作为国内企业级信息安全市场的专业媒体,安全牛每年会定期发布《中国网络安全企业50强》报告,为相关机构了解中国网络安全市场的基本状况提供借鉴和参考。根据今年6月发表的报告,2016年入围50强的企业安全年收入总额达249.1亿,相比2015年度增长37%,预计2020年国内企业安全市场规模将突破千亿;而全球权威的IT研究与顾问咨询公司Gartner预测,世界范围内信息安全开支在2017年将达864亿美元,比去年增长7%;2018年则预计可达930亿美元。安全市场的需求增长快速,潜力巨大。
而今年开始施行的《中华人民共和国网络安全法》,无疑会成为国内安全市场发展的助推器。网络安全法对企业的安全管理制度、技术措施、安全资质等都有详细的规定,同时,在法律责任中提高了对违法行为的处罚标准,加大了处罚力度。网络安全法第六章就将网络安全维护不到位的法律责任做了明确,如第五十九条规定,对于不履行网络安全保护义务的网络运营者,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。企业要想满足法律要求、避免支付高额罚金,必须完善网络安全系统以通过监管部门的定期审查。这一方面提高了对互联网企业的安全运行能力的要求,另一方面也促进了网络安全企业的兴起和安全产品的不断推陈出新。
前景广阔的网络安全市场将朝着何种趋势发展?Gartner在2017年初发布的《市场洞察:安全市场转型正被新兴的智能化、普适化和高效化安全所颠覆》中预测,未来安全市场将有八大趋势:认知计算和更智能的安全分析、数字经济转型、基础架构转型、集成化安全、以人为中心的安全和行为、消费者安全、安全自动化和向检测与响应的升级。
其中,向监测与响应的升级被认为是未来五年内安全市场增长的主要推动力,用户和实体行为分析(UEBA)、云访问安全代理(CASB)等细分市场的兴起就是这一趋势的反映。这是由于以阻止为主的传统安全手段已经越来越难阻止黑客入侵,只有将阻止、检测及响应结合起来,才能提高信息安全系统的性能。Gartner这一预判与RSA大会主席阿米特•约伦的判断一致:“安全防御是个失败的战略,未来业界应该增加在安全检测技术上的投资。作为提升安全检测能力重要手段的威胁情报,其重要性不言而喻。”虽然企业应当具备基本的防火墙等安全防御措施,但如果缺乏威胁检测与响应的能力,企业就会陷入被攻击而不自知的状态,在网络攻击面前处于被动的地位。
对于安全服务供应商来说,这一趋势也是一个新的发展机遇。他们可以选择扩充原产品的功能,使之覆盖到多个层级,也可以选择和其他安全厂商合作,取长补短,借助他人的优势以增强产品的防护能力。所有的努力都是为了一个目的:提供一款能阻止入侵、同时具备安全检测、及时响应功能的产品。
针对企业向检测与响应升级的需要,八分量团队(www.8lab.cn)基于先进的可信计算和人工智能技术,推出了具备完善的威胁检测与响应机制的八分量®持续免疫系统。该系统通过对服务器的持续监测,能自动生成符合规范的白名单,实时发现并锁定限制违规行为。当威胁发生时,系统在人工智能技术的支持下,对威胁实施自组织对抗,实现第一时间响应处置,同时利用大数据分析手段,智能生成可视化的威胁情报,为安全运维人员提供可以指导行动的信息。此外,该系统基于用户和实体行为分析(UEBA),能综合判断威胁发生的可能性和发展态势,比入侵者更快一步感知威胁,并在大数据智能分析作用下,预判威胁程度并判断威胁级别,实时发出不同级别的告警通知,同时进行归类处置。在持续免疫系统的帮助下,企业能迅速发现并及时阻止威胁,保护核心数据,保障数据安全,维护业务稳定。
