劉朝陽

核心提示：從國家關(guān)鍵信息基礎(chǔ)設(shè)施到個(gè)人數(shù)據(jù)隱私保護(hù)，由于相關(guān)監(jiān)管政策和防護(hù)技術(shù)的滯后，可以判斷2014年將成為信息安全的“亂世之年”，同時(shí)也將誕生大量安全技術(shù)領(lǐng)域的“梟雄”。

如果說2013年熱炒的大數(shù)據(jù)概念熱讓苦悶沉寂多年的數(shù)據(jù)庫管理員和數(shù)據(jù)分析師們一夜之間成了香餑餑，成了《財(cái)富》雜志眼中“二十一世紀(jì)最性感的職業(yè)人士”。那么，后“棱鏡門”時(shí)代，信息安全專家將成為下一個(gè)明星職業(yè)。

近兩年來，有超過20億美元的風(fēng)險(xiǎn)投資涌入硅谷的信息安全企業(yè)，信息安全創(chuàng)業(yè)投資迎來了久違的高潮；近大半年來，與網(wǎng)絡(luò)安全行業(yè)有著千絲萬縷聯(lián)系的比特幣從不足50美元飆升至700美元；最近三個(gè)月，在中國市場，低位徘徊多年的信息安全行業(yè)也迎來了久違的甘露，有關(guān)信息安全概念的股票一路上揚(yáng)。中國要成立國家安全委員會的戰(zhàn)略則確立了網(wǎng)絡(luò)安全的戰(zhàn)略地位，同時(shí)也意味著未來幾年中國政府和企業(yè)在信息安全保護(hù)方面的IT支出將進(jìn)入一個(gè)快速持續(xù)增長的階段。

不得不說，去年爆發(fā)的“棱鏡門”事件，成為全球信息安全市場裂變爆發(fā)的催化劑和導(dǎo)火索。其沖擊力已超出信息安全范疇，波及IT行業(yè)的每個(gè)角落，上至國家、行業(yè)，下至企業(yè)和個(gè)人都必須重新審視并調(diào)整其信息安全策略。從國家關(guān)鍵信息基礎(chǔ)設(shè)施到個(gè)人數(shù)據(jù)隱私保護(hù)，由于相關(guān)監(jiān)管政策和防護(hù)技術(shù)的滯后，可以判斷2014年將成為信息安全的“亂世之年”，同時(shí)也將誕生大量安全技術(shù)領(lǐng)域的“梟雄”。

讓我們來預(yù)測一下2014年信息安全市場的五大趨勢和機(jī)遇：

移動(dòng)安全成為熱點(diǎn)

隨著BYOD（企業(yè)員工使用個(gè)人設(shè)備移動(dòng)辦公）的流行，移動(dòng)設(shè)備的安全問題一直是令企業(yè)CIO頭疼的問題。與PC端與網(wǎng)絡(luò)方面的安全的相對成熟相比，移動(dòng)安全還處于拓荒階段，與市場需求形成巨大反差的是，安全產(chǎn)品和服務(wù)水平還遠(yuǎn)遠(yuǎn)達(dá)不到要求。而隨著企業(yè)和用戶對于隱私數(shù)據(jù)的日益重視，BYOD領(lǐng)域的安全管理產(chǎn)品正在成為資本關(guān)注的熱點(diǎn)，從2013年11月IBM和Oracle兩大企業(yè)IT巨頭爭相搶購移動(dòng)安全管理產(chǎn)品公司可以看出，這一塊市場在2014年會有大的發(fā)展。

私有云和云安全興起

“公有云”其實(shí)從一開始推概念的時(shí)候， 其安全性就飽受質(zhì)疑。 但是在巨大的利益驅(qū)動(dòng)下， 不少企業(yè)和地方政府還是在不遺余力的推動(dòng)。 而“棱鏡門”事件的爆發(fā)，使得企業(yè)和政府意識到在“公有云”上的數(shù)據(jù)竟然可以如此不安全。

從IT行業(yè)的發(fā)展來看， 在并行計(jì)算技術(shù)的日益成熟和硬件性能瓶頸問題日益突出的趨勢下， 云計(jì)算的存在和發(fā)展有其必然性。這樣將會促進(jìn)“私有云”的大力發(fā)展， 同時(shí)也會促進(jìn)基于“私有云”的安全技術(shù)的發(fā)展，例如德國一家創(chuàng)業(yè)公司就推出了基于“私有云”的一體機(jī)。 預(yù)計(jì)在中國市場， 出于安全的考慮， 不少公司和政府也會把云計(jì)算計(jì)劃從“公有云”轉(zhuǎn)向“私有云”平臺的搭建，但首先需要解決“私有云”的安全問題。 這種大環(huán)境下， 國內(nèi)的IT安全廠商、云計(jì)算基礎(chǔ)設(shè)施提供商、云計(jì)算應(yīng)用開發(fā)商和云應(yīng)用服務(wù)商、電信服務(wù)商都面臨新的市場機(jī)遇。

工控網(wǎng)、物聯(lián)網(wǎng)安全受重視

其實(shí)，早在2010年出現(xiàn)的“震網(wǎng)”病毒以及其后的“火焰”病毒，就已經(jīng)使得人們意識到工控網(wǎng)和物聯(lián)網(wǎng)的安全問題。而“棱鏡門”則使得隨之相關(guān)的工控網(wǎng)和物聯(lián)網(wǎng)的安全也提高到國家政策層面。 隨著中美就網(wǎng)絡(luò)安全對話機(jī)制的逐步形成， 特別是中國將成立國家安全委員會的戰(zhàn)略，將使得工控網(wǎng)、物聯(lián)網(wǎng)安全，特別是重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全開始被最高層關(guān)注。

預(yù)計(jì)2014年中國政府會推動(dòng)重要關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的建設(shè)，一些重點(diǎn)企業(yè)也將開始對工控網(wǎng)的安全進(jìn)行投入。而在中小型工控網(wǎng)和物聯(lián)網(wǎng)領(lǐng)域，比如智能樓宇、智能數(shù)據(jù)采集系統(tǒng)等的安全，也會成為企業(yè)IT安全的一個(gè)考慮因素。

安全培訓(xùn)市場大幅增長

“棱鏡門”事件折射出來的另一個(gè)問題是，人們對隱私數(shù)據(jù)保護(hù)意識的薄弱。近年來網(wǎng)絡(luò)犯罪呈現(xiàn)出更加有針對性和手段多樣化的趨勢， 通過電子郵件、社交網(wǎng)絡(luò)、U盤等被黑客實(shí)施社交工程攻擊的例子比比皆是。如今，安全意識已經(jīng)成了企業(yè)信息安全防護(hù)的最大“漏洞”，如何提高員工的安全意識和安全風(fēng)險(xiǎn)管理水平其實(shí)是每個(gè)CIO或信息安全官最頭疼的問題。

而“棱鏡門”所引發(fā)的， 不僅僅是政府對網(wǎng)絡(luò)安全的重視，傳統(tǒng)企業(yè)特別是大型企業(yè)的管理層和決策層也一樣開始重視起來。 網(wǎng)絡(luò)安全培訓(xùn)市場過去幾年一直處于不溫不火的狀態(tài)，預(yù)計(jì)在2014年將會有比較大的發(fā)展。

數(shù)據(jù)安全市場重新洗牌

如今，全球政府都面臨大數(shù)據(jù)時(shí)代的信息透明和數(shù)據(jù)開放改革，以歐美多國政府推動(dòng)的OpenData開放數(shù)據(jù)項(xiàng)目最有代表性，但是不久前美國政府醫(yī)保網(wǎng)站的安全漏洞為全球政府敲響了警鐘，政務(wù)大數(shù)據(jù)的開放是一柄雙刃劍，一方面可以調(diào)動(dòng)社會資源，推動(dòng)群體智慧創(chuàng)新，另外一方面政務(wù)數(shù)據(jù)上網(wǎng)也為黑客打開了一扇窗，政府網(wǎng)站面臨的數(shù)據(jù)安全問題也比過去嚴(yán)峻得多。

這不僅是政府網(wǎng)站的問題，其實(shí)這幾年來不斷有大型互聯(lián)網(wǎng)公司頻頻爆出數(shù)據(jù)安全問題，索尼、LinkedIn、蘋果都曾泄露數(shù)以千萬計(jì)的消費(fèi)者隱私數(shù)據(jù)，Adobe甚至連產(chǎn)品源代碼都被黑客拿走。如今黑客的攻擊目標(biāo)和手法日益多樣化，各類企業(yè)內(nèi)網(wǎng)中的數(shù)據(jù)，包括電子郵件、重要文件、 生產(chǎn)經(jīng)營數(shù)據(jù)、商業(yè)機(jī)密、技術(shù)等等，也都能夠成為NSA或者黑客的目標(biāo)。

這就給企業(yè)數(shù)據(jù)安全市場帶來了發(fā)展契機(jī)。安全存儲、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、數(shù)據(jù)庫安全等數(shù)據(jù)安全的不同細(xì)分市場都會得以推動(dòng)。而這些市場，特別是國外廠商所占據(jù)的中高端市場，由于安全風(fēng)險(xiǎn)的原因，將會給國內(nèi)的廠商讓出很大的份額。 預(yù)計(jì)2014年這一市場將會重新洗牌。（支點(diǎn)雜志2014年1月刊）endprint