网络安全行业趋势范文

时间:2023-09-14 17:50:45

导语:如何才能写好一篇网络安全行业趋势,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全行业趋势

篇1

投资作为省PE与VC行业的领头羊,是省著名的投资公司。公司专注于创业投资VC,私募股权投资PE和市值管理MM,致力于本土资本投资。投资的投资策略大致是资金募集,然后项目来源进行项目的判断,撰写项目可行性分析报告和行业分析报告,在确定了项目优质后,进行项目投资和上市前的督导,财务辅导等增值服务。在项目通过发审委审核后,套现退出。

我在投资负责的主要是机械行业优质公司的寻找和网络安全行业分析。一共收集了省本地的近1000家未上市公司的主营业务和产品,大致的主营业务收入,企业的网站,对于企业的评价。在实习的过程中,发现了诸多的优质公司,如杭州爱知工程车辆有限公司,杭州大天数控机床有限公司,宁波市海达塑料机械有限公司,宁波天生密封件有限公司,宁波慈星纺机科技有限公司等等。通过电话和邮件,我访问了数家公司。

在月份的时候,参与了公司的投资项目。我们投资的是杭州安恒信息。安恒信息主要做的是网络安全行业相关的产品。安恒信息主营的产品包括明御系列,明鉴系列产品。具体而言是Web防火墙,数据库升级与风险控制系统,综合日志审计系统,扫描器,安全备案等。现在的物联网,云计算,三网融合等相关概念很火热,国家也提出了关于大力发展以信息产业为代表的战略新兴产业规划。信息产业的发展肯定会带来网络安全行业的快速成长。据易观国际统计,网络安全市场的年复合增长率将达到30%.在2010年达到了152亿的水平。但是在网络安全行业,目前A股得上市公司中,只有和卫士通。而且整个网络安全行业出现整合的趋势,年收购了网御星云。我们预测,网络安全行业在未来的十年将会迅速发展。而安恒信息作为网络安全行业的提供商,相继为浙商银行,中国石油,地税和烟草提供了成功的解决方案。我们考察了该公司的财务报表,公司的年增长率达到50%以上。为了配合此次项目,我撰写了《网络安全行业分析》。

通过本次实习,使得我对PE和VC之间的区别有了一个清楚的认识。PE多指企业达到一定成熟程度之后进入,而VC指的是风险投资,即VentureCapital。其实,在投资实习的过程中,发现现在的投资公司对于VC和PE之间的区别并不是做很深的区别。真正值得去关注的是项目究竟好坏与否。项目的好坏可以从很多因素中得出:公司管理团队,公司所在行业的发展态势以及国家政策支持力度,公司的市场占有率,主营产品的利润率,对单一客户的依赖程度。

在每天下班的时候,总会把我们送回到学校。这是非常感谢的。更应当感谢的是,在路上,总向我们讲述关于资本市场上的知识。包括贝因美,莱宝高科等等公司其实在上市推介之前,除了自己公司的业务要好,财务要比较健全之外,还有能够很好的讲故事。现在的很多上市公司在中国的资本金融环境下,讲故事成为上市的一个比较好的渠道。我还了解了关于浙大网新的过去历史————是中国市场经济计划体制下的一个产物。当时上市的是海纳。

篇2

(讯)网络空间在2015年新颁布的《国家安全法》中被正式确定为国家第五疆域,与传统的海、陆、空、天并驾齐驱,网络安全建设上升至战略高度。“十三五”期间,网络安全建设已确定性成为政府投入重点,并将在未来五年步入建设高峰期。在信息安全投入现状较低的情况下,未来千亿增量空间正逐步被打开。目前,国家对于信息安全建设工作的意愿和目标明确,自2014年起可以看到,政府的支持政策就连续不断出台,政策力度逐步递升。2016年,在顶层设计的逐步完成后,“十三五”期间信息安全有望在政府监督和指导下,正式步入建设项目实施兑现期。当下,我国的信息安全投入仅占IT总投入的1-3%,远低于发达国家8%-12%的水平,按10%的平均水平匡算,我国信息安全市场已具备千亿市场空间等待挖掘。

未来随着信息安全建设周期的开始,在政府相关支持政策的持续高压下(短期《网络安全法》值得期待),各行业领域对信息安全的需求释放,使得信息安全行业整体增速上升到一个新的台阶,从原来的15%-20%提升为20%-30%,成为行业新业态。在此过程中,党政军方面的需求将成为增速的主引擎。根据CCID预计,未来三年我国信息安全市场将保持25%左右的高速增长,2019年信息安全市场规模将达到约合396亿元。而在信息安全行业快速发展的过程中,由于军政领域国家涉密信息最多,对信息安全的保护等级始终最高,我们认为该领域将成为拉动信息安全需求增长的主力军。与此同时,考虑到当前国家意志在需求拉动中的关键作用,以及《网络安全法》等法律细则尚未出台,企业级客户合规需求尚未启动的背景下,党政军方面需求有望率先快速增长(预计未来两到三年党政军细分领域需求增速将超过行业平均增速,达到30%-40%),成为拉动我国信息安全行业步入高速增长周期的第一级驱动力。

细分市场上我们认为,随着信息窃取数量快速增长,经济代价加大,信息安全防护需求等级将逐渐提升,高端的信息加密细分市场将迎来春天。随着政府、军队、金融和能源等关键领域数据泄露次数爆发式增加,信息安全需求等级逐渐提升,普通的网络防护已不再能满足高安全等级的要求,能够对数据源头进行加密的产品在这些重点领域需求快速提升。预计密码产品整体市场增速未来三年有望保持30%-40%超越行业平均增速的高水平状态。信息行业整体上,我们则认为行业将呈现集中度逐步提升的状态,综合厂商竞争优势将会越来越明显。目前,由于所面临的网络攻击方式多样,企业对于全方位的信息安全防护需求明显。而出于对企业成本及自身数据保密性的考虑,能提供完整软硬件解决方案的综合厂商将更能获得合作的机会。因此,我们认为目前国内正处于不断完善自身产业链的龙头型企业未来将会更具竞争力,在品牌、研发、技术、产品、客户上获得更大优势并进一步拉开与后面企业的差距,占领更多市场份额。

在传统安全应用领域之外,云计算、移动互联网等新应用领域的兴起带来了对安全的新需求,这些蓝海市场未来前景广阔,空间巨大,未来将成为企业争夺的新焦点。目前,云计算已成为IT领域未来的必然趋势,我国云服务也正快速增长。但云服务产生的数据所有权和管理权的分离使得安全疑虑成为其大规模商用的最大桎梏。凭借安全需求在云计算中的特殊地位,未来云安全有望跟随云计算实现快速发展。据计世资讯预测,2017年中国云计算市场规模将突破800亿大关,复合增速达80%以上。而我国的云安全市场2017预计将达到41亿美元的市场规模。移动安全领域,由于手机在移动办公、移动支付、物联网中逐渐起到的控制终端作用,承载信息价值量快速提升,安全需求随之扩大形成新兴的蓝海市场。目前根据细分市场规模测算,移动端信息安全市场容量已达27亿,并将以每年30%的速度增长,成为安全企业争夺的新焦点。

投资策略:首先,信息安全将在“十三五”期间快速迈入建设高峰期,信息安全市场千亿市场空间有待挖掘。其次,随着信息安全建设周期开启,行业整体增速有望提升至20%~30%。党政军方面的需求将增长最快,成为拉动我国信息安全行业的主引擎。再次,细分市场上高端信息加密产品将随着信息安全需求等级的提升,迎来结构性机会。整体行业则有望集中度提升,综合厂商竞争优势将逐渐明显。最后,云计算、移动互联网领域对安全的新需求,有望为信息安全行业带来广阔新市场。因此,我们建议从以下四个路径把握投资机会,尽享“十三五”期间信息安全行业即将带来的饕餮盛宴:重点推荐启明星辰、立思辰、优炫软件。(来源:中泰证券 文/李振亚 编选:中国电子商务研究中心)

篇3

中国互联网安全大会上,主办方360公司董事长兼CEO周鸿祎对网络安全进行了重新定义。他指出杀毒软件已经成为网络安全中很小的组成部分。用户在使用电脑的时候,开机速度变慢、操作反应迟缓都会被认为是“安全问题”。周鸿祎表示,目前网络安全已经不单单是一家企业能够满足的,随着未来安全威胁不断扩大,360非常希望能和安全行业的同行共同合作,也很愿意把360公司好的技术,特别是在终端方面一些好的产品理念与大家分享。其实早在360举办的2013站长大会时,就可以非常明显地看出:360公司正在转变自身在安全领域的企业定位,跳出了单一安全软件提供商的角色,向服务平台提供商、技术解决者迈进。也可以说它从台前渐渐走向了幕后,为其他安全领域的厂商们,提供了更广阔的生存发展空间。

免费杀毒软件的领导者变身为安全行业组织者和协助者,“红衣大炮”总是在不断挑战“游戏规则”与“秩序”。那么对我们普通用户来说,360的悄然转变又意味着什么呢?在此之前因它的出现,网民们享受到了免费杀毒的服务,又因其不断的“搅局”,使网民获得了更多的知情权——所谓的安全并不那么安全。也许,未来更多更好的免费产品,会汇聚在360安全开放平台上,服务每位用户。

此外,周鸿祎透露360将“360天眼”,与美国国防部等政府部门正在使用的“Fireeye(火眼)”APT防御体系相同类型的产品。其原理就是把企业的流量关进沙箱运行,层层分析后再将安全流量导出,禁止未知程序。帮助企业全流量侦听和未知威胁捕获产品,已经通过国家权威部门的测试,即将为各类型的企业提供稳定、高效的安全服务。

《互联网时代的企业安全发展趋势》

报告出炉

在本届ISC上,国际著名信息技术研究分析公司Gartner还携手360了名为《互联网时代的企业安全发展趋势》的报告。报告指出,中国企业网站安全问题严峻:75.6%国内网站存在高危漏洞,缺乏统一管理,易形成“木桶效应”,至2020年以预防为主的安全策略将是无效的或徒劳的,需要建设立体防御体系才能有效解决。届时信息保护、快速响应和情报共享将成为信息安全策略基础的重心。

研究表明,到2020年,企业所面临的安全威胁将会更加多样化,不仅仅是企业资产,员工个人也可能遭到直接的攻击。另外,虽然有些企业采用了统筹协调的安全管理,但有些企业的安全管理仍相对松散,因此针对每种不同的具体情况,企业应对攻击的响应方式也会有所不同。为此,360公司特与Gartner共同合作,通过此次报告希望能够对大数据、云计算与移动互联网时代下,企业安全面临的主要挑战与未来趋势进行总结,并针对企业用户提出具有针对性的建议。

移动网络安全成焦点

随着移动互联网的普及,移动安全问题也成为此次大会的焦点之一。在9月23日下午举办的ISC移动安全高峰论坛,360首席科学家、北莱罗纳州大学蒋旭宪教授同360移动研究院高级研究员周亚金演发表了题为“定制Android操作系统的安全隐患”的演讲,并在现场演示了黑客如何利用定制手机引发的漏洞,导致恶意程序任意伪造来自银行的短信。

演示过程中,这些银行短信并非真实银行所发,而是由恶意程序伪装而来,且银行短信内容及发送号码可被任意控制。也就是说,除银行短信外,还可伪装成亲友号码等更多的钓鱼短信,使接收用户丧失安全警惕,因此该类漏洞所出现的恶意程序具有非常大的迷惑性。

结果显示,当前手机厂商的定制会引入非常严重的安全漏洞。恶意软件可利用这些漏洞来获取系统权限,后台静默安装应用以及发送钓鱼短信等等。同时,在所分析的手机中,64%到85%的漏洞都是由于厂商的定制所造成的。不仅如此,同一厂商的Android手机的漏洞并不一定会随着新型号的而减少。相反,新的手机有可能比旧型号的手机有更多的漏洞。

篇4

投资要点

网络强国战略加快信息建设速度,推进物联网技术发展:纲要提出,牢牢把握信息技术变革趋势,实施网络强国战略,加快建设数字中国,推动信息技术与经济社会发展深度融合,加快推动信息经济发展壮大。要构建泛在高效的信息网络,加快构建高速、移动、安全、泛在的新一代信息基础设施,推进信息网络技术广泛运用,形成万物互联、人机交互、天地一体的网络空间。信息化建设加速以及传输成本下,是打造万物互联的网络空间的重要基础,物联网技术的应用和发展空间不亚于互联网技术,看好其在医疗、物流和交通等方面的行业化应用。

“互联网+”促进多产业融合发展:纲要提出,要发展现代互联网产业体系,实施“互联网+”行动计划,促进互联网深度广泛应用,带动生产模式和组织方式变革,形成网络化、智能化、服务化、协同化的产业发展新形态。夯实互联网应用基础,加快多领域互联网融合发展。中国未来经济增速压力加大,深层次原因是经济结构不合理,产业经济落后,产能过剩情况严重。“互联网+”战略的实施,能促进产业智能化,去除中间环节,极大提高生产效率,实现产业变革和提升。看好“互联网+工业制造”的工业4.0和“互联网+农业“等领域的发展。

大数据上升至国家战略,政府数据公开加快产业发展:纲要提出,要实施国家大数据战略,把大数据作为基础性战略资源,全面实施促进大数据发展行动,加快推动数据资源共享开放和开发应用,助力产业转型升级和社会治理创新。加快政府数据开放共享,促进大数据产业健康发展。数据源匮乏一直是制约大数据行业应用和发展的主要瓶颈。随着大数据战略的实施,以及政府数据的开放,未来看好大数据行业趋势性发展机会,特别是智慧城市,政务大数据的应用。

网络信息加速发展,网络安全需求显着提升:规划纲要草案提出,要强化信息安全保障,统筹网络安全和信息化发展,完善国家网络安全保障体系,强化重要信息系统和数据资源保护,提高网络治理能力,保障国家信息安全。加强数据资源安全保护,科学实施网络空间治理,全面保障重要信息系统安全。信息化程度的提升,对网络安全提出了更高的要,甚至关乎国家信息安全层面,网络安全行业成为刚需,具备长期发展潜力。

推进军民融合发展立法,网络安全有望成为典范。我们在2.22号与机械组联合深度报告《军民融合行业深度报告:国家战略,强国兴军》,提出军民融合已成为主要发达国家的国家战略,并成立最高层协调组织和建立完善的协调机制,军民融合有望上升为我国的国家战略,关注国家军民融合的规划进展和支持政策。根据解放军报3.6号的最新报道,国家将建立军民融合发展统一领导机制,建立健全领导决策、军地协调、需求对接和资源共享等机制;形成全要素、多领域、高效益的军民融合深度发展格局。同时,《十三五规划纲要草案(全文)》提出推进军民融合发展立法,深化国防动员领域改革,健全完善国防动员体制机。制统一领导机制的建立,将大大加速军民融合的发展速度。陆海空天电网一体化、军工领域市场化和民品化是本轮军改两大反向,信息技术作为军民融合的突破口和引领方向发展潜力巨大,看好网络信息安全、军事物流等领域的发展前景,军民融合推荐卫士通(首选)、飞利信、启明星辰、海兰信。

把握云计算、大数据、网络安全三大方向的龙头:本次纲要继续利好我们一直看好的大数据(模式升级)、云计算(技术变革)、信息安全(安全保障,必须要强调的是,安全已经拓展到网络空间整体的国防和安全,不仅仅是云安全这一细分领域可以概括,而且未来两年来看云安全对网络安全的贡献还占不到主流,军工将成为网安的主要驱动力)三大方向的投资机会。

云计算方面:相对来说弹性大于网络安全,而整体业绩落地兑现方面又好于大数据。我们建议关注:天玑科技(300245)(大数据一体机在2015年实现3000万左右销售,超融合架构云计算大势所趋)、东方通(300379)(电子政务云PaaS平台和移动办公平台双龙头)、飞利信(300287)(牵手火网科技、精图信息布局消防云百亿市场,京津冀示范奠定标杆,增发价格倒挂公司动力十足)、汉得信息(300170)(云计算重构软件分销渠道产业,SaaS分销业务模式独特,汉得云mart有望打造云分销领域的大众点评)、太极股份(002368)(一体化电子政务云龙头,增发倒挂)、华宇软件(300271)(公检法SaaS龙头、切入其他电子政务领域)、华胜天成(600410)(业绩有望迎来拐点,容器技术的颠覆影响利于Power云生态做大);

篇5

在政府和园区方面,赛迪顾问对北京、成都、南京、广州等信息安全产业集聚园区进行深入访谈研究;

对行业内厂商,赛迪顾问对包括天融信、启明星辰、卫士通、东软、浪潮、航天信息、绿盟、安氏领信、北信源、网御神州、蓝盾、华三通信H3C、网康、山石、联想网御、三零盛安、赛门铁克、IBM、HP、EMC、华为赛门铁克等主流安全厂商进行问卷及面访相结合的一手调研;

对用户,赛迪顾问对政府、教育、电信、电力、金融等重点行业信息安全政策和招投标信息进行密切跟踪,并进行广泛的电话访谈。

从市场发展来看,信息安全产品市场增长仍在持续

2009年,信息安全需求层次逐步从中央向省级、地市甚至县级渗透,从核心业务安全监控向全面业务安全保护扩展,从网络实施阶段的安全布置到网络运行过程的安全维护,安全需求正在形成多层次的树状格局,安全市场增长空间持续扩大,达到92.94亿元,比2008年增长17.2%。

图1 2007-2009年中国信息安全产品市场规模与增长

数据来源:赛迪顾问 2010,02

从用户需求来看,行业合规性要求日趋严格,安全产品采购不断升温

合规性典型行业包括政府、银行和证券。

政府行业:除等级保护和分级保护的持续推动外,国家质检总局、财政部和国家认监委联合的《关于调整信息安全产品强制性认证实施要求的公告》要求在《政府采购法》规定的范围内对防火墙、网络安全隔离卡与线路选择器、安全隔离与信息交换产品、安全路由器 、智能卡COS、数据备份与恢复产品、安全操作系统、安全数据库系统、反垃圾邮件产品、入侵检测系统、网络脆弱性扫描产品、安全审计产品、网站恢复产品等十三类产品实施强制认证。

银行业:中国人民银行为加强网上银行管理,促进网上银行业务健康发展,有效增强网上银行系统的信息安全防范能力,于2009年向银行业金融机构了《网上银行系统信息安全通用规范(试行)》。《规范》涉及网上银行系统的技术、管理和业务运作三个方面,分为基本要求和增强要求两个层次,基本要求为最低安全要求,增强要求为三年内应达到的安全要求。《规范》将作为网上银行系统安全建设、内部信息安全检查和合规性审计的依据,有效防范网上银行系统风险隐患。

证券行业:通过网上进行交易的证券期货公司达到90%以上,遭受恶意程序攻击、交易信息在网上泄露、资金盗取等都可能造成无法挽回的损失。2009年5月31日中国证监会于了《证券公司分类监管规定》,根据评分的高低将证券公司分为5大类11个级别,其中第二章第四条明确规定,信息安全作为重要的评价指标。另外《证券公司风险管理能力评价指标与标准》和《证券期货业务信息系统安全检查贯彻落实指引》做出了更细化的规定,政策性规范的陆续推出,表明证券行业安全建设步伐正处于 “加速跑”阶段,将带动证券企业对信息安全产品升级换代的市场需求,使得“安全”成为证券行业今后信息化工作的重中之重。

从企业发展来看,企业走向差异化与整合化发展

用户需求开始由被动向主动转型,信息安全从网络安全一枝独秀逐渐加入应用安全、数据安全和系统安全的全面支撑。产品类型更加多样,网络边界、内网、服务器、PC终端、移动介质、操作系统、数据库、应用软件等软硬件系统防护体系全面推进,依靠防火墙、IDS和防病毒软件“老三样”无法保障整体安全,使得UTM、IPS、VPN、终端安全管理、安全审计等新兴安全产品及安全服务有了更大的施展空间。

随着信息安全多元化发展趋势的日渐明朗,厂商差异化定位也成为了可能。对于有一定规模和技术积累的公司,开拓高门槛高利润的新产品或新市场,成为其进一步发展占领竞争制高点的必需。特别是东软、启明星辰、卫士通、天融信等以安全产品与服务见长的综合厂商取得了快速发展,综合实力、服务水平、人才积累等方面都获得了很大的提高,并且在差异化竞争中各有所长,使得信息安全行业呈现百花齐放的发展局面。

表1 信息安全细分市场的主要竞争者

数据来源:赛迪顾问 2010,02

与此同时,整合也在信息安全行业悄然展开,利用拳头产品通过原始积累取得较快发展的企业开始扩充产品线来提升整体解决方案能力,互补性并购成为获得竞争优势的重要手段,未来经过不断的竞争、扩充、联合、兼并和重组,信息安全行业将向“市场向品牌产品集中,资源向优势企业集中,效益向规模企业集中”的格局转变,以大公司为核心的行业链整合效应加大,且在行业发展过程中的龙头和主导作用越来越明显,龙头型企业凭借领先的技术和产品优势、强大的研发能力和人才基础、卓越的品牌形象、广泛的客户网络、庞大的资金规模、丰富的管理经验将带动中国信息安全行业人才、资金、技术的积累,在行业链条的主要环节形成突破,为中国信息安全行业做大做强提供可能。

表2 信息安全行业并购与合作案例

数据来源:赛迪顾问 2010,02

附录1:中国信息安全产品市场厂商调研问卷节选

2009年贵公司提供的信息安全产品收入

贵公司2009年信息安全产品主要签单

附录2:中国信息安全产品市场行业招投标信息示例

篇6

关键词:棱镜门 去IOE 国产化替代 云安全

一、IT架构国产化成趋势

(一)信息安全市场规模加速发展,市场发展空间较大

据统计,2014年全球信息安全市场规模总共达到670多亿美元,全球的年复合增长率是8.7%,预计2016年,市场总规模将达到960亿美元。

我国的信息安全建设起步较晚,意识形态在逐步提升,从行业分析的数据来看,国内信息安全市场规模的平均增幅达到17%,远远超过国外的增速。我们认为国内信息安全市场规模的增长速度还会提升,预期会达到20%左右。主要原因有以下两点:一是中国的人口和企业基数多,信息化程度提升后带来的边际效应特别快,特别是移动互联网的到来,中国的移动用户终端数量达到5.5亿,基础的安全建设将随之有较大比例的提升;二是目前互联网建设过程中信息安全投资的比例低,据公开信息,2010年我国信息安全产业与软件和信息服务业相比不足1.5%,远低于国外的安全投入比例。

(二)棱镜门是信息安全可控的助推器

从国家层面来看,十八届三中全会公报指出将设立国家安全委员会,完善国家安全体制和国家安全战略,确保国家安全。2014年2月27日,中央网络安全和信息化领导小组召开第一次会议。指出,网络安全和信息化对一个国家很多领域都是非常重要,要认清面临的形势和任务,充分认识做好工作的紧迫性和重要性,因势而谋,顺势而为。网络安全和信息化是一体两翼、双轮驱动,必须统一部署、统一谋划、统一推进、统一实施。做好网络信息化安全工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。

棱镜门事件的爆发,使人们发现美国国家安全局可以接触到大量个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据。最重要的是通过对本国公司的合作,达到监控他国政府的目的,另外这个名为“棱镜”的项目还可以使情报人员通过“后门”进入9家主要科技公司的服务器,包括微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、YouTube、苹果。

当代社会已经进入数字社会,互联网开始连接一切,构成互联网时代的基础则是各种通信设备和系统应用软件,信息安全是国家安全的重中之重,保障互联网安全,保障IT信息产业安全将是重头戏。在互联网的时代,IT产业国产化的进程不可逆转。

(三)国家意志下,IT架构国产化的必然性

虽然要求“去IOE”的呼声在国内喊了很久,此前实际上并没有实质进展。但2014年9月银监会的39号文,让“去IOE”真正落实成“白纸黑字”的文件。

根据39号文件要求,从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比。2015年起,银行业金融机构应安排不低于5%的年度信息化预算,专门用于支持本机构围绕安全可控信息系统开展前瞻性、创新性和规划性研究,支持本机构掌握信息化核心知识和技能。同时,银监会还要求,2015年银行业至少完成一个信息系统的迁移,至少实现一个数据级灾备系统主要部件采用国产设备或软件,并明确表示不建议再采购大型机设备。

在2015年的银行采购中,某行已经要求采购国产IT产品,最新采购的服务器主要来自联想集团、浪潮信息等国内知名IT企业。

二、云安全成为新的热点

(一)云计算的发展推动行业新一轮成长

据Gartner公司统计,2014年全球云计算市场总规模已达1500亿美金,而整个全球IT投入是3.6亿美金,云计算占其中不足4%的份额。据Gartner公司日前的调查结果显示,2013年全球公共云市场规模将从2012年的1110亿美元增至1310亿美元,私有云服务及混合云服务发展势头也十分迅猛。工信部云计算研究中心主任杨东日日前也透露,包括中国电信、中国联通、中国移动在内蒙古的云计算投入将达到200亿元。微软亚太研发集团主席张亚勤曾预测,云计算未来几年在全球范围可创造1300万份工作机会,未来五年年化符合增速将达到30%。

随着越来越多的企业部署SaaS和BYOD,Gartner预计企业云安全服务的接受度和依赖性将逐渐增加,而未来几年云安全市场将进入高速发展期。近日,Gartner报告“2014年全球云安全服务市场趋势”预测:随着越来越多的企业,尤其是中小企业采用云安全服务,云安全服务市场,包括安全邮件/web网关、身份和访问管理IAM、远程漏洞评估、安全信息和事件管理将迎来高速发展时期,2017年该市场规模将高达41.3亿美元。

(二)国外云安全趋势的最新动态

2014年8月,IBM收购了云安全服务提供商Lighthouse Security Group,是继7月下旬收购意大利云安全厂商CrossIdeas后,再次进行的另一安全业务并购。该收购显示IBM在身份和访问管理安全服务领域将持续发力。

(三)国内企业逐渐布局云安全

启明星辰紧跟云计算、虚拟化和SDN技术发展,结合公司在信息安全领域深厚的技术、产品、经验积累,推出了“启明星辰智慧流安全平台”,深入诠释和实践了公司SDS(Software Defined Security,软件定义安全)的理念,实现了安全按需使用、安全个性化编排、安全资源高弹性、切实抵御未知威胁等功能,助力SDN网络及云数据中心安全。目前,“启明星辰智慧流安全平台”已经成功完成了与华为SDN网络的联合对接测试,并于“2015华为网络大会”上。

三、信息安全行业发展的海外映射

(一)国外信息安全行业发展历程

近年来,全球网络威胁持续增长,各类网络攻击和网络犯罪现象日益突出,并呈现出:攻击工具专业化、目的趋于商业化、行为趋于组织化、手段趋于多样化等特点。许多漏洞和攻击工具被网络犯罪组织商品化,使网络威胁的范围加速扩散。随着网络犯罪背后的黑色产业链获利能力的大幅提高,互联网的无国界性使得网络威胁对全球各国用户造成的损失随着范围的扩散而迅速增长。

国外信息安全领域龙头企业逐渐从内生性成长向外延并购扩张。

(二)美国信息安全龙头的成长之路

赛门铁克营业收入从1989年上市的7400万美元增长到2010年的61.9亿美元,净利润从800万美元增长到6亿美元,是全球收入规模最大的信息安全产商。

赛门铁克向全球的企业及服务供应商提供包括:入侵检测、互联网内容及电子邮件过滤、病毒防护、防火墙、VPN、风险管理、远程管理技术及安全服务等。公司旗下的诺顿品牌是个人安全产品全球零售市场的领导者。

安全需求从单一产品逐渐转向信息安全整体解决方案及服务;信息安全发展迅速,新需求层出不穷;通过收购来扩充自己的产品线和赢得客户。从2000年2月到2006年2月,其收购了不下25家公司。而其也在收购之路上屡试不爽,成功率颇高。

(三)信息安全国产化替代百亿空间

由于信息安全在互联网时代的重要性,我国政府采购信息安全产品有着很高的要求,都要求采购“自主可控的国产安全产品”,具有完全自主创新特点的安全产品成为我国国家战略部门采购时的首选产品,在政策上也受到政府的大力鼓励。我国国家保密局、公安部、国务院信息化工作办公室联合制定《信息安全等级保护管理办法》指出,我国第三级以上信息系统选择使用的安全产品,其产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格。同时要求,产品的核心技术、关键部件具有我国自主知识产权。

截至2014年底,国内信息安全市场规模110亿,信息安全占IT支出比例为1%,而欧美是8%-12%;政府、军队将被划入第三级以上的信息安全等级保护,如果未来信息安全支出可以达到企业级IT支出比例的2%-3%,则每年将会有80-120亿的市场。

四、信息安全产业的发展趋势展望

随着信息技术的快速发展和广泛应用,基础信息网络和重要信息系统安全、信息资源安全以及个人信息安全等问题与日俱增,应用安全日益受到关注,主动防御技术成为信息安全技术发展的重点,信息安全产品与服务演化为多技术、多产品、多功能的融合。作为信息安全领域的领军品牌,清华同方电脑总工程师刘峰认为目前信息安全产业呈现两大新趋势,将引领信息安全产业的发展。

篇7

近日“暗网”相继曝出A站、12306、摩拜、51Job等国内巨头的个人数据信息。2018年6月12日晚,Acfun(A站)公告称遭遇黑客攻击,近千万条用户数据外泄。6月19日,暗网一位ID“f666666”的用户开始兜售圆通10亿条快递数据,该用户表示售卖的数据为2014年下旬的数据,数据信息包括寄(收)件人姓名,电话,地址等信息,10亿条数据已做去重处理,数据重复率低于20%,数据被该用户以1比特币打包出售(支持用户对数据真实性进行验货)。

快递业的网络安全风险不容忽视

目前,我国快递企业超过2万家,从业人员突破200万,各类营业网点达到21.7万处,在实现城市全覆盖的同时,快递乡镇网点覆盖率超过86%,全行业日均服务突破3亿人次。快递业的繁荣,与“新零售”的迅速发展密切相关,在线的购物模式,让消费者足不出户便可轻松完成购买行为。而快递企业在助“新零售”走完这“最后一公里”时,也掌握了大量的消费者信息。为了实现对消费者数据的保护,快递企业对安全风险管控的能力就变得十分重要。

我们通过对“新零售”不同领域企业在2018年6.18期间的互联网资产、安全事件和脆弱性这三类数据进行计算、分析,实现对产业链薄弱环节的定位与主要网络风险的发现。

快递业在所细分的八个领域中,风险值为512,在采样企业中属于平均水平,而与全国平均值相比(全国均值约800,风险值越低则风险越高),有更大的差距。风险趋势136为八个领域中最高,意味着相比上一个月,风险状况已有较大的改善。

快递业互联网的资产情况,同样让我们感到意外,数据显示,平均每个快递企业的主机数为5414,远高于领域企业的平均数1844,并且云迁移企业的比例达到了55%。可见,无论是互联网资产规模还是it理念,快递业都是靠前的,不仅是人们印象中的劳动密集型行业,我们更不能忽视其面临的网络安全风险。其实,黑客早已发现了这一点,在2018年618期间,采样的快递企业中被网络攻击的占比达到40%,平均每家企业遭受151次攻击。在对安全漏洞、网络攻击、隐私保护、恶意代码、僵尸网络、IP黑名单这六个维度的网络风险数据分析后,我们发现,75%的快递企业存在安全漏洞,88%有隐私保护问题。

数据泄漏的法律风险

篇8

这背后透露出的安全威胁不可小觑。12月13日,由亚洲网络信息安全组织SyScan主办,奇虎360公司承办,微软、Juniper、网康等高科技企业共同协办的安全技术峰会360SyScan在北京拉开序幕,来自谷歌、微软、趋势科技、McAfee、奇虎360等全球知名公司的安全专家云集一堂,为中国信息安全行业带来前沿的技术交流与分享。

移动设备尤其是基于安卓操作系统的智能手机和平板电脑的安全问题备受关注。奇虎360公司总裁齐向东指出,当前的移动安全趋势主要体现在三个方面:黑客开始借恶意软件传播垃圾、欺诈短信;流氓推广木马趋泛滥,危害方式愈发隐蔽;感染途径日益增多,二维码、微博正成为智能手机用户“中招”的新途径。迈克菲第二季度安全报告指出,安卓系统已经成为恶意攻击者的首选。迈克菲安全研究院研究员Wayne Yan猜测,目前安卓系统漏洞数超过12万个。而防病毒软件的效果并不理想,“AV-test使用618个恶意软件检测了41个安卓反病毒软件,发现其中34个软件病毒检测率低于65%”。

众所周知,iOS的安全隐患大多来自于越狱,封闭的苹果iOS系统本身的安全性具有一定防护作用。相比之下,由于安卓系统的开放性, 黑客可以轻易获知安卓系统的底层代码。同时,大量第三方应用市场的混乱无序,也面临着恶意App及病毒的威胁。但这并不意味着,苹果iOS用户就可以高枕无忧。“国际黑客们的攻击方向正在发生转变,苹果的iOS系统已成为黑客们攻击的新热点。”全球知名信息安全专家、亚洲网络信息安全组织SyScan总裁兼创始人Thomas Lim在SyScan360峰会上说。

COSEINC公司的高级安全漏洞研究员、移动开发人员Moti Jospeh的演讲证实了Thomas Lim的观点。他透露,零日漏洞的平均价格因软件不同而各有差异,Adobe软件漏洞价格较低,平均为0.5万至3万美元一个。相较而言,IE和Chrome浏览器漏洞、iOS系统漏洞价格较高,iOS漏洞价格可高达10万至25万美元。Moti Jospeh还演示了一些漏洞被执行的情况,并且总结了寻找内存破坏漏洞的三种主要方法——Fuzz技术、二进制审查和上网搜索。

篇9

关键词:新一代;银行;计算机网络;规划

中图分类号:TP311.13 文献标识码:A 文章编号:1007-9599(2013)01-0146-02

1 引言

我国金融电子化经过“六五”时期的准备和“七五”时期的基础建设,从无到有,获得了长足的发展。经过20多年的努力,我国已建成金融数据通信网络的基本框架并已开始运行各类金融业务。中国人民银行建设的全国金融卫星通信网是金融系统信息的主干线,目前已建成1个中央卫星地面站和几百个远程地面卫星小站。中国人民银行已在175个城市建立了同城资金清算系统,并陆续建成并运行了十几个以中心城市为依托的区域网。我国各专业银行和商业银行均建立了从总行到基层行的基于分组交换网、电传电报、电话专线等多种通信方式的系统内全国远程通信网络系统。电子化营业网点发展迅速,金融电子化已从大城市扩展到中小城市、县和乡镇。现代化支付系统、新型电子化服务等均取得了较大的进展。

然而,限于技术条件,我国金融电子化还有很长的路要走。具体到银行计算机网络领域,当前还面临四个方面的问题:一是网络架构问题,网络架构难以适应业务融合发展的趋势;二是网络安全问题,缺乏总体的安全策略、关键区域的安全防护措施不够、多层面的协同安全防控不够;三是网络管理问题,网络管理手段不够先进、管理体系尚不健全;四是网络服务问题,对服务融合、应用承载变化等支持不够。

新一代银行计算机网络系统规划原则,应从全局、长远的角度出发,充分考虑网络的安全性、易用性、可靠性、扩展性和经济性等因素,要符合“更安全、更高效、更集约、更方便”的绿色智能发展趋势。

2 新一代银行计算机网络架构规划

2.1 网络架构总体规划

新一代银行计算机网络应建设以总行为核心的树型网络结构;将目前分离的各网进行融合;各类服务集中上收到总行和一级分行;提升一级骨干网的链路带宽及综合利用率;提升全行网络的安全性、可靠性。在网络路由规划方面,应充分考虑各地的情况,因地制宜地采用OSPF路由协议、BGP路由协议或静态路由协议。

2.2 数据中心局域网规划

新一代银行数据中心局域网应遵循水平分区、垂直分层的原则进行建设。水平分区是将承载相似业务、具有相似安全级别的网络设备归集为一个网络分区,便于实施安全策略和最优数据交互。分区是根据安全性、可扩展性原则进行的,包括主机区、开放平台区、开发测试区、运行管理区、Internet区、Extranet区、用户接入区、城域/广域区等,各分区均支持系统和业务的平滑、灵活扩展。由于每个分区内部仍然有不同业务,可继续通过VLAN和IP地址再细分,进而实现不同安全细微差别控制和传输保障。垂直分层是将不同网络功能界定清楚,独立成为一个层面,包括核心层、分布层、接入层。其中核心层与分布层紧耦合,高效可靠;分布层与接入层松耦合,可以很好的支撑虚拟化资源池技术。

2.3 广域网规划

新一代银行广域网规划,核心网可概括为高速转发、业务分离、降低耦合、控制风险;一级骨干网可概括为就近接入、提高效率、缩短距离、节省投资;二、三级广域网可概括为层次化、扁平化、按需配置、带宽动态扩展多业务承载。

3 新一代银行计算机网络安全规划

3.1 信息安全体系架构

信息安全体系架构,从技术维度上讲,包括安全技术体系,具体有应用安全、系统安全、网络安全、物理安全。从管理维度上讲,包括安全组织与制度体系,具体有安全流程相关制度、安全策略相关制度、人员安全、安全培训、安全组织与职责等。从运行维度上讲,包括安全运行体系, 具体有安全运维服务机制、长期安全监督检查机制、安全运行学习改进机制等。

具体到新一代银行计算机网络安全体系,依据国家信息安全等级保护的标准、银监会和人民银行的监管要求以及行业特点,应从以下方面进行规划:安全域划分、网络访问控制、防火墙、访问控制列表、防拒绝服务攻击系统、虚拟专用网、网络设备自身安全、身份鉴别、特权用户权限分离、边界完整检查/入网检测、网络入侵检测系统、网络入侵防御系统、异常流量监测和网络审计系统等。

3.2 网络安全策略

新一代银行计算机网络安全策略,概括讲主要包括四个方面:一是网络安全域的划分,根据信息资产的安全属性及安全防护需求的不同,划分成不同的安全层次(即安全域),安全域内可以根据安全等级再划分安全子域;二是网络安全技术部署,根据要保护的信息资产重要性,在各个安全域中部署多方面的网络安全防护措施,实现多方面协同防护、纵深防护;三是网络安全管理,对整个安全防护体系的所有安全措施实施有效的监控管理;四是多层面协同工作,与其他技术条线协同工作,共建网络安全体系,实现对信息资产的全方位的安全防护。

4 新一代银行计算机网络管理规划

新一代银行计算机网络管理体系,应具备网络管理平台(包括网络性能管理、业务影响管理、网络事件管理等);网络服务平台(包括服务支持流程、服务提供流程等);网络操作自动化平台(包括网络操作管控、网络配置管控、网络授权管控等);网络运行质量分析平台(包括服务水平、网络可用性、网络连续性、网络容量规划等)。

5 新一代银行计算机网络服务规划

新一代银行计算机网络服务体系,应具备IP地址管理(包括IP地址管理规划等);应用交付(包括内容分发平台和应用等);网络应用规划(包括视频、语音、监控系统;无线网接入;Internet接入等)。其中,互联网与内部网有互联的应用系统(如网上银行),应用须在DMZ区落地;高安全等级接入用户(如境外机构接入),须增加VPN加密隧道等安全措施;外网邮件系统与内网严格物理隔离;严格执行网络准入策略,做好联网终端与信息点绑定等管理工作,保证联网终端的安全性。

6 结论

篇幅所限,本文仅阐述新一代银行计算机网络系统的宏观规划,具体的实施细节就不赘述了。在“科技创新、精细管理、持续改进、科学发展”的基础上,新一代银行计算机网络系统规划将为我国金融电子化的长期可持续发展打下坚实的基础,为我国银行业信息化建设作出新的贡献。

参考文献:

[1]黄杜英等.银行计算机系统[M].清华大学出版社.2011(2).

[2]帅青红.银行信息系统管理概论[M].中国金融出版社.2010(7).

[3]屈延文等.银行行为监管---银行监管信息化[M].电子工业出版社.2004(11).

篇10

对大数据的分析,以及随时随地分享并获取有价值的情报,将会在业务运营能力方面获得巨大的提升,但与此同时,对手也可能采取类似的措施进入到你的数据中。Coviello指出某些国家与网络犯罪组织合作,但更大的担心将是从入侵式袭击到破坏性袭击的转变。“在过去的几个月中,我们发现了多起金融服务行业的入侵式攻击,这表明这一恶况还在加剧!”

不过,他强调指出,尽管这并不意味着世界末日就要到了,但众多的公司确实需要关注这一趋势,并采取相应的安全措施来应对。随着逐渐进入IPv6的时代,将有数以亿计的设备接入互联网,将会有更多的破坏性自启动式的网络袭击出现。出于这个原因,企业需要向“智能化安全系统”转移,这样的系统可以快速地识别网络袭击,并做出及时响应。

Coviello认为,智能型安全模型的一个重要因素,就是能够更好地理解组织所面对的安全风险。其他的因素还包括修补安全控制模块。传统上,这一模块是被保护的,并且是静态的,以确保整个系统可以快速反应、预测,并能够识别反常行为与习惯。“我们需要采用某种方式来收集数据,而传统的安全信息及时间管理系统(SIEM)则无法实现。安全管理系统本身就应该是大数据驱动的。”

根据Coviello的观点,一个智能型的安全策略需要充分利用大数据分析的能力,并能够充分发挥信息安全专业人士的优势。“如果我们采用这种方法,我们就可以跟上网络攻击者的步伐,甚至可以超越到他们的前面,这至关重要。”

Coviello认为安全行业必须尽最大的努力,为企业和组织提供抵御攻击的能力,并且能够充分地利用其现有的在安全技术方面的投资。

充分利用针对安全威胁的外部情报则是智能型策略的另一重要环节,他说,“如果犯罪者可以共享这些信息,我们为什么不能这样做呢?

在这一点上,他介绍说,RSA公司正在与杰科网络扩展他们之间的技术合作,通过分享各自的安全威胁信息,使得对大数据的分析更加有利,从而更好地帮助客户发现和防患各种安全威胁。