程彥博
信息安全是人的本能。任何一個領(lǐng)域、行業(yè)或個人都需要數(shù)據(jù)和資產(chǎn)不受損失。
無論是提供存儲、網(wǎng)絡(luò)、計算、應(yīng)用還是管理的IT廠商都有保護(hù)用戶信息安全的責(zé)任。所以,安全的跨界理所當(dāng)然。
安全無處不在。如果說跨界是各個產(chǎn)業(yè)融合的趨勢,是移動互聯(lián)網(wǎng)等新技術(shù)應(yīng)用的必然結(jié)果。那么信息安全早已沒有邊界,因為它是任何一個企業(yè)、任何一個人都應(yīng)該考慮,或者說不得不考慮的事情。
一個“棱鏡門”給全世界上了一堂信息安全公開課。當(dāng)然,我們面臨的信息安全風(fēng)險,遠(yuǎn)不止“棱鏡門”。
安全威脅無處不在
企業(yè)層面,APT(高級持續(xù)性威脅)出現(xiàn)在越來越多的中小企業(yè)身上,中小企業(yè)的安全防護(hù)水平有限,攻擊者從中獲取有價值信息的成本更低。各個行業(yè)在對信息技術(shù)深入應(yīng)用的同時,也將越來越多的安全隱患帶入到企業(yè)的業(yè)務(wù)運(yùn)營和管理當(dāng)中。比如,工業(yè)控制系統(tǒng)開始摒棄專有協(xié)議,而越來越多地使用通用協(xié)議,在傳感網(wǎng)絡(luò)通信與數(shù)據(jù)共享越來越便捷的同時,也增加了安全風(fēng)險;金融機(jī)構(gòu)利用互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)為客戶提供服務(wù),而在線的金融服務(wù)則成為攻擊者眼中的“肥肉”。賽門鐵克發(fā)布的報告指出,有超過1400家金融機(jī)構(gòu)受到了有針對性的木馬攻擊,它們占到了美國全部銀行的71.5%。該報告稱,最常見的“金融”木馬上升了337%,在2013年前9個月,近88個國家的1500家機(jī)構(gòu)成為了潛在目標(biāo)。
個人層面,智能手機(jī)幾乎人手一個,甚至人手多個,然而誰都不敢百分之百保證自己的手機(jī)不會變成“手雷”。360公司的報告顯示,今年上半年,360互聯(lián)網(wǎng)安全中心截獲新增手機(jī)木馬、惡意軟件和惡意廣告插件45萬款,平均每天新增2500余款惡意軟件,感染總量超過4.8億人次,接近2012年一整年的感染量。智能手機(jī)陪伴很多人度過了乘坐公交地鐵、茶余飯后甚至睡前的時光,以致有人調(diào)侃說手機(jī)比愛人還像伴侶。所以,一個時刻陪伴在你身邊的伴侶如果變成“手雷”或者“定時炸彈”,后果不堪設(shè)想。然而,安卓系統(tǒng)碎片化和薄弱的安全性、將手機(jī)短信作為身份認(rèn)證方式的潛在漏洞和眾多智能手機(jī)應(yīng)用安全性的欠缺等種種問題,讓我們越來越擔(dān)憂。
在移動互聯(lián)網(wǎng)乃至物聯(lián)網(wǎng)將安全風(fēng)險逐漸放大的今天,廣泛的互聯(lián)化進(jìn)一步拉近了人與人之間的距離,當(dāng)然,也拉近了好人與壞人之間的距離,拉近了攻擊者與受害者之間的距離。另外,需要特別指出的是,在當(dāng)前已經(jīng)廣泛互聯(lián)化的世界中,沒有哪些系統(tǒng)可以獨(dú)善其身。即使是那些并不與互聯(lián)網(wǎng)連接,層層設(shè)防的核心系統(tǒng)仍然會受到攻擊,攻擊者仍然可以利用互聯(lián)網(wǎng)作為跳板。大家可以想見,當(dāng)年遭受“震網(wǎng)”病毒攻擊的伊朗核設(shè)施,顯然是不可能與互聯(lián)網(wǎng)有任何連接的,但是,它仍然遭到了攻擊。
IT廠商都是安全廠商
安全無處不在,這不是危言聳聽,也不是老生常談,它是實實在在的現(xiàn)實,也是不可逆轉(zhuǎn)的趨勢。
IT廠商早就看到了這樣的趨勢,并以自己的跨界來跟上信息安全發(fā)展的形勢,提升自己的安全交付能力。比如EMC收購RSA、賽門鐵克跨入存儲領(lǐng)域,都是看到了存儲這一IT基礎(chǔ)設(shè)施與安全的緊密聯(lián)系,希望在存儲這樣的底層架構(gòu)中為用戶提供整合的安全解決方案。此外,芯片廠商英特爾收購安全軟件廠商邁克菲,更顯示出英特爾的戰(zhàn)略眼光,它看到了安全市場的巨大需求,并將安全作為自己產(chǎn)品和服務(wù)能力的有力補(bǔ)充。2013年,英特爾又收購了網(wǎng)絡(luò)安全公司Sensory Networks,為其進(jìn)軍安全領(lǐng)域增強(qiáng)動力。此外,網(wǎng)絡(luò)安全作為安全這幅大作中最濃重的一筆,一直少不了網(wǎng)絡(luò)廠商的參與。Juniper、思科等網(wǎng)絡(luò)廠商的安全設(shè)備一直保持著較高的市場占有率,這些具有先天網(wǎng)絡(luò)安全基因的網(wǎng)絡(luò)廠商,沒有浪費(fèi)自己的優(yōu)勢,在交付安全產(chǎn)品的同時給客戶提供了安全解決方案。
另外一種跨界是互聯(lián)網(wǎng)公司涉足安全領(lǐng)域?;ヂ?lián)網(wǎng)企業(yè)正在滲透進(jìn)入各個行業(yè),比如360公司,它是一家典型的互聯(lián)網(wǎng)公司,而它最主要的產(chǎn)品是與安全相關(guān)的技術(shù)及服務(wù)。360公司董事長周鴻祎曾告訴記者,安全產(chǎn)品更應(yīng)該關(guān)注用戶體驗,對于企業(yè)用戶而言,安全產(chǎn)品不應(yīng)該只讓CIO和CSO(首席安全主管)滿意,而應(yīng)該讓每個員工都滿意。言必稱用戶體驗,顯然是互聯(lián)網(wǎng)公司的思維邏輯。然而,360公司的跨界并未結(jié)束,它目前正在進(jìn)軍企業(yè)級安全市場,期待以用戶體驗為核心的安全產(chǎn)品理念在企業(yè)級安全市場再掀一場波瀾。360公司的成功,讓百度、騰訊等互聯(lián)網(wǎng)企業(yè)紛紛涉足安全市場,而金山、瑞星等傳統(tǒng)安全廠商也開始以互聯(lián)網(wǎng)公司的思維和商業(yè)模式來研發(fā)和推出安全產(chǎn)品和服務(wù)。
從廠商的角度,安全無處不在可以換成另外一種說法,那就是任何一個廠商都是安全廠商或者都希望成為安全廠商。
安全與所有人相關(guān)
無論是各大IT廠商絞盡腦汁豐富自己的安全能力,還是互聯(lián)網(wǎng)企業(yè)爭相“搶食”安全這塊蛋糕,都是因為任何企業(yè)需要安全的IT解決方案。然而,信息安全遵循木桶原理,系統(tǒng)的安全性永遠(yuǎn)取決于防護(hù)體系中最短的那塊板。
過去,一個防火墻和防病毒軟件就可能讓一個企業(yè)高枕無憂;設(shè)置一個強(qiáng)度較高的密碼,有的用戶就認(rèn)為其應(yīng)用安全無虞。顯然,這樣的時代早已一去不復(fù)返。應(yīng)用安全、BYOD、APT防護(hù)、虛擬化安全,眾多新的安全挑戰(zhàn)等待著用戶去應(yīng)對,而綜合的、能夠補(bǔ)齊短板的防護(hù)體系的構(gòu)建勢在必行。
如今,不管企業(yè)還是個人,在使用一個設(shè)備或者一個應(yīng)用時,首先要考慮的就是它是否安全,無論你處在哪個行業(yè)、哪個位置、具有什么樣的IT環(huán)境、是否連接互聯(lián)網(wǎng)、是否有嚴(yán)密的防護(hù)措施,因為,安全已經(jīng)跨入所有的領(lǐng)域,與所有人相關(guān)。
賽迪顧問點(diǎn)評
2013年,隨著行業(yè)信息化的全面應(yīng)用、兩化融合的深度推進(jìn),國民經(jīng)濟(jì)支柱產(chǎn)業(yè)如金融、工業(yè)、醫(yī)療領(lǐng)域信息安全問題使得安全市場需求不斷釋放,特定行業(yè)專用安全產(chǎn)品市場得到快速增長。同時,隨著物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術(shù)新應(yīng)用的快速發(fā)展,面向云計算的應(yīng)用安全、移動安全、終端安全、數(shù)據(jù)安全需求增長成為市場新亮點(diǎn)。
未來3年,信息安全產(chǎn)品國產(chǎn)化進(jìn)程將快速推進(jìn),安全法律法規(guī)、安全標(biāo)準(zhǔn)、安全體系將進(jìn)一步深化,領(lǐng)域企業(yè)也將以更具自主創(chuàng)新性產(chǎn)品展現(xiàn)自身的實力,更加多元化的市場驅(qū)動力勢頭強(qiáng)勁。
隨著全球信息安全威脅和犯罪行為愈加專業(yè)化、商業(yè)化、組織化、多樣化,黑色產(chǎn)業(yè)鏈獲利能力和技術(shù)能力大幅提高,互聯(lián)網(wǎng)的無國界性使得全球各國用戶對安全威脅都避之不及。面對這些嚴(yán)峻的安全形勢,信息安全成為人們的迫切需求,由政府、廠商、用戶多方合力打造的信息安全建設(shè)水平將邁向一個全新的臺階。預(yù)計到2015年,中國信息安全市場規(guī)模將達(dá)到279.07億元,未來三年的年均復(fù)合增長率將達(dá)21.4%。