文│IDC助理研究总监  王军民

为应对数字智能世界的信任挑战, IDC提出未来信任(FoT)理念,为在数字智能世界构建数字信任体系提供指引。安全是未来信任基础框架重要的组成部分,以IDC研究为基础,回顾2020年,中国网络安全行业特点如下:

1. 公有云服务提供商的安全成熟度明显提升

第一,云服务商是“未来信任”的最佳实践群体。公有云服务提供商普遍意识到云安全建设对于企业获取客户信任的重要性,在云安全建设方面的投入持续增加。从过去三年的发展来看,公有云服务提供商是IDC提出的未来信任最早、最积极、最佳的实践者,IDC所提出的未来信任理念,在中国主流的公有云服务商中已经率先生根发芽,而头部云服务提供商已经在疫情期间承担起了重要的社会责任。第二,云平台安全能力在持续下沉。虽然责任共担已经成为云服务商和租户之间广为接受的事实,但在现实应用场景中,一旦租户IT系统出现网络安全问题,难免也会给云服务提供商带来一定的负面声誉影响。因此,成熟的云服务提供商一直努力提升其云平台的安全能力,以达到更好的降低租户的IT安全风险和业务安全风险的目的。第三,传统安全厂商将安全产品向云平台迁移成为一种必然趋势。对于传统安全厂商而言,虽然在公有云的投资回报率极差,但在行业云或私有云建设过程中,仍然有大量的市场机会,因此,加大云安全产品的研发已经成为一种必然。随着中国行业云、私有云市场的高速发展,转型成功的传统安全厂商将可能率先获得可观的收入。然而,积极增强自有安全产品与公有云平台的兼容性,形成云原生安全产品,提升云租户的使用体验,对于传统安全厂商而言仍然至关重要。第四,业务安全受云租户重视程度得到明显提升。

金融反欺诈可以有效地帮助云上金融类客户减少因网络欺诈带来的经济损失;电商活动防刷等技术精准甄别薅羊毛的恶意行为,为云上电商客户带来巨大的帮助。诸如此类的越来越多的业务安全技术和措施充分得到了云租户的认可,也成为他们选择云平台的一个重要原因。

虽然公有云服务商的安全成熟度有明显提升,但云服务提供商的安全生态依然有待优化,如何让合作伙伴的产品与云平台兼容,融入云原生安全建设过程中仍然是有待解决的问题。

2. 终端安全响应系统 (EDR)成为热点

中国安全企业和最终客户对EDR 的重视程度普遍提升,虽然从技术能力与产品成熟度角度来看,国内EDR 技术与全球先进企业相比还有一定差距,但各个厂商均在尝试利用自身技术或行业优势,为最终客户提供功能全面且特色鲜明的终端安全检测与响应产品/工具,并已经在政府、通信、金融、能源等重点行业大量应用。

值得一提的是,当前阶段,面对隐蔽且复杂的终端恶意威胁,企业还不能将所有的威胁判定和响应工作均交给EDR产品/工具进行自动处理,需要专业安全人员对安全产品自动化输出的威胁信息进行深入分析,并结合企业自身业务系统属性,判定告警的准确性及危险级别,并在安全工具的帮助下进行有效响应和溯源分析。这些安全专家可以来自企业内部,也可以是EDR 产品/工具提供商的专业技术服务人员。但由于多数的企业级用户往往缺少专业或专职的安全技术人员,基于托管模式的EDR 安全服务越来越受到最终用户的关注。

3. 工业互联网安全市场发展潜力巨大

2019年全球工业互联网ICT支出为2709亿美元,IDC在2020年中国十大商机中预测,2020年中国工业互联网市场的ICT支持规模会达到800亿美元。从建设情况看,IDC调研结论为:25%的客户已经部署工业互联网,而55.3%的客户计划在未来1-3年内部署。这也预示着中国工业互联网未来的发展潜力巨大。工业互联网覆盖了物、连接、边缘基础设施、平台、数据分析、应用6个层面,复杂的结构使得工业互联网面临着严峻的安全挑战,因此,总体来看,工业互联网安全市场蕴含巨大的发展空间是可想而知的。

4. 企业资产安全综合监控需求在不断放大

随着云计算、移动互联、5G、物联网等技术的普遍应用,企业网络中除了传统的网络设备、办公电脑、服务器、数据库、中间件和多种应用等资产外,还将不断新增大量“云化”资产、物联网资产等,如虚拟主机、摄像头、传感器、智能设备等。企业如何快速、准确、全面地完成数量庞大、种类繁多的IT 资产梳理对于提升综合安全防护的效果是至关重要的,也将成为企业网络安全态势感知平台有效性的重要基础。

5. 集成化的平台(安全资源池)正在迅速增长

领先的网络安全服务商正在试图通过集成化的综合性平台为用户提供尽可能丰富的网络安全防护技术,并通过搭建安全生态的方式满足用户所有的网络安全需求,包括威胁发现、威胁管理、负载管理等。虽然该平台目前仍处于早期发展阶段,但随着市场需求逐渐旺盛,国内外综合型安全服务商在集成化平台上的投入将持续增加。集成多种能力的云安全资源池产品可以满足云上客户等保合规、弹性扩展、敏捷部署、安全可视、统一编排与管理等多重需求,最终帮助客户在满足合规的基础上更好地建设主动安全防御体系。2019 年,中国安全资源池市场的规模约5亿元人民币,同比增长78.3%,实现了市场的高速增长。

6. 智慧城市安全运营中心将融入人工智能技术并进入快速发展期

公开数据显示,我国已有超过500个省市及区县在开展智慧城市相关的建设工作。同时,数据规模的不断增加、数据交换共享的不断增多、威胁暴露面的不断扩大使得国家充分认识到了安全集约化统一管理的重要性。安全运营中心是承载智慧城市安全综合治理任务的主体,IDC预测,“受安全技能人才长期短缺的影响,到2022年,60%安全运营中心(SOC)的初级分析师将利用人工智能(AI)和机器学习(ML)持续提高其工作效率并提升其运营的安全水平”。当前领先的网络安全企业已经将AI技术应用到其检测平台中,中国的安全运营中心也将更加深度的采用AI技术,从而提升整体的检测、防御的效率和能力。

7. AI技术融入新一代防火墙

防火墙从简单包过滤技术到具备统一威胁管理的技术,在过去多年已经发生了巨大的革新,而随着AI技术的出现,新一代防火墙的生命力再次得到升华。当前,全球及国内主流的安全网关厂商纷纷积极采用AI技术构建新一代的防火墙。可以预期,随着AI算力的不断提升及AI算法的不断成熟,融入AI技术的新一代防火墙必将成为未来发展的主流,在整体网络安全防护体系中起到越来越重要的作用。

总结:从整体市场的角度看,2020年,虽然受到新冠疫情的影响使得全球IT安全遭受打击,但从2020年前三季度情况来看,未来增长趋势不变。IDC预测,到2024年中国的网络安全市场规模将达到167亿美元,虽然较美国743亿美元的数字有较大差距,但全球范围内,中国网络安全市场规模将持续保持快速增长的趋势不变。

(本文刊登于《中国信息安全》杂志2020年第12期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。