本刊記者|黃海峰

盤(pán)點(diǎn)2014年信息安全市場(chǎng)：規(guī)模增長(zhǎng) 威脅加劇

本刊記者|黃海峰

2014年，我國(guó)信息安全市場(chǎng)得到快速增長(zhǎng)，尤其是硬件市場(chǎng)，但整體上與世界信息安全產(chǎn)業(yè)依然有很大差距，安全威脅形勢(shì)依然嚴(yán)峻。

2014年，我國(guó)網(wǎng)絡(luò)與信息安全問(wèn)題依然嚴(yán)峻，這是事關(guān)國(guó)家安全、國(guó)家發(fā)展和社會(huì)穩(wěn)定的重大戰(zhàn)略問(wèn)題。從技術(shù)層面看，隨著我國(guó)移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算的發(fā)展，無(wú)論是互聯(lián)網(wǎng)還是移動(dòng)端，涉及信息安全的問(wèn)題頻出，網(wǎng)民對(duì)安全上網(wǎng)的呼聲也越來(lái)越高。

國(guó)內(nèi)市場(chǎng)規(guī)模持續(xù)增大

2014年一個(gè)重要節(jié)點(diǎn)是，2月份中央成立了以習(xí)近平總書(shū)記任組長(zhǎng)的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，此舉標(biāo)志著信息安全已上升至國(guó)家戰(zhàn)略高度。

習(xí)近平總書(shū)記強(qiáng)調(diào)，網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展，事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題。在國(guó)家高度關(guān)注以及產(chǎn)業(yè)持續(xù)發(fā)展下，我國(guó)信息安全市場(chǎng)規(guī)模逐步擴(kuò)大。

2014年12月，IDC發(fā)布了2014年上半年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)分析報(bào)告，統(tǒng)計(jì)出2014年上半年中國(guó)IT安全硬件市場(chǎng)規(guī)模接近30億元，并預(yù)計(jì)全年可達(dá)70億元，同比增長(zhǎng)18.8%。據(jù)IDC統(tǒng)計(jì)分析，防火墻硬件市場(chǎng)規(guī)模上半年超過(guò)10億元，同比增13.6%。

IDC還指出，2013年中國(guó)IT支出已超越日本、僅次于美國(guó)達(dá)1827億美元。而信息安全僅占其中1%，仍有巨大發(fā)展空間和潛力。而防火墻36.1%的份額仍是最大的安全子市場(chǎng)。

與此同時(shí)，自“棱鏡門(mén)”事件之后，今年國(guó)內(nèi)企業(yè)獲得更大市場(chǎng)機(jī)遇，國(guó)外安全企業(yè)受到冷落。在今年的國(guó)內(nèi)信息安全市場(chǎng)，關(guān)于“保障信息安全，實(shí)現(xiàn)核心軟硬件國(guó)產(chǎn)化自主可控”已上升到國(guó)家層面，提升到空前高度，國(guó)內(nèi)機(jī)構(gòu)也出臺(tái)相關(guān)舉措，如中央國(guó)家機(jī)關(guān)政府采購(gòu)禁采Windows 8操作系統(tǒng)等。

由于國(guó)家高度重視信息安全市場(chǎng)，使其今年得以快速增長(zhǎng)，尤其是硬件市場(chǎng)，但整體上與世界信息安全產(chǎn)業(yè)依然有很大差距。

在今年11月舉行的首屆國(guó)家網(wǎng)絡(luò)安全宣傳周產(chǎn)業(yè)日上，工信部軟件服務(wù)業(yè)司司長(zhǎng)陳偉表示，國(guó)內(nèi)信息安全產(chǎn)業(yè)在規(guī)模上明顯和國(guó)外大的安全公司有距離。在市場(chǎng)占有上，國(guó)內(nèi)市場(chǎng)逐漸形成競(jìng)爭(zhēng)優(yōu)勢(shì)，但在國(guó)際市場(chǎng)還沒(méi)有形成優(yōu)勢(shì)。此外，研發(fā)投入上，國(guó)外發(fā)達(dá)國(guó)家的投入是我的數(shù)十倍。

應(yīng)用、網(wǎng)絡(luò)、終端安全全面升級(jí)

2014年，LTE、移動(dòng)互聯(lián)網(wǎng)、智能終端、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)研發(fā)和產(chǎn)業(yè)化都取得了重大的突破，信息通信技術(shù)與產(chǎn)業(yè)各領(lǐng)域技術(shù)在加快融合創(chuàng)新。但是，我國(guó)卻面臨網(wǎng)絡(luò)信息安全更嚴(yán)峻的挑戰(zhàn)，包括應(yīng)用、網(wǎng)絡(luò)、終端、芯片等多個(gè)環(huán)節(jié)。

在應(yīng)用層面，新型業(yè)務(wù)衍生安全問(wèn)題。2014年，我國(guó)4G業(yè)務(wù)規(guī)模發(fā)展，移動(dòng)互聯(lián)網(wǎng)發(fā)展進(jìn)一步提速，用戶4G手機(jī)應(yīng)用攜帶的個(gè)人隱私信息越來(lái)越多。如LBS地理信息服務(wù)將越來(lái)越多地和各類(lèi)應(yīng)用相結(jié)合，攜帶個(gè)人隱私信息的應(yīng)用也就越來(lái)越多。

但是，移動(dòng)互聯(lián)網(wǎng)進(jìn)入4G時(shí)代之后，移動(dòng)應(yīng)用軟件將依然延續(xù)3G時(shí)期增長(zhǎng)曲線，呈現(xiàn)爆炸性增長(zhǎng)態(tài)勢(shì)。與此同時(shí)，吸費(fèi)應(yīng)用、偷跑流量應(yīng)用、病毒木馬應(yīng)用、系統(tǒng)預(yù)裝軟件、山寨應(yīng)用等“壞軟件”也迎來(lái)增長(zhǎng)高峰，日益成為用戶手機(jī)安全的威脅。

騰訊移動(dòng)安全實(shí)驗(yàn)室發(fā)布的手機(jī)安全報(bào)告顯示，在新一代4G等移動(dòng)網(wǎng)絡(luò)中，用戶更容易受到手機(jī)病毒、惡意程序和廣告程序攻擊，手機(jī)隱私泄露、流量資費(fèi)消耗等一系列安全問(wèn)題也將更加突出。

此外，基于移動(dòng)互聯(lián)網(wǎng)的云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)和移動(dòng)應(yīng)用的發(fā)展又將迎來(lái)一個(gè)新高潮，運(yùn)營(yíng)商面臨的信息安全問(wèn)題勢(shì)必更加復(fù)雜。比如，LTE衍生出的各種新型業(yè)務(wù)，會(huì)使“大數(shù)據(jù)”資源放量增長(zhǎng)，這對(duì)運(yùn)營(yíng)商信息整合能力將是巨大的考驗(yàn)。

在網(wǎng)絡(luò)層面，網(wǎng)絡(luò)IP化帶來(lái)架構(gòu)新漏洞。智能手機(jī)和移動(dòng)應(yīng)用的急劇增長(zhǎng)使網(wǎng)絡(luò)信令超量，影響了網(wǎng)絡(luò)性能，實(shí)際上已經(jīng)成為了一種非惡意性的DDoS攻擊行為。而越來(lái)越多的移動(dòng)設(shè)備和應(yīng)用也帶來(lái)了新的應(yīng)用層漏洞。

此外，4G LTE網(wǎng)絡(luò)向以IP為中心的架構(gòu)轉(zhuǎn)移，意味著現(xiàn)在網(wǎng)絡(luò)更易受到來(lái)自公共網(wǎng)絡(luò)和無(wú)線接入網(wǎng)絡(luò)(RAN)的IP安全攻擊，這也為移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商帶來(lái)了從未有過(guò)的安全挑戰(zhàn)，需要用新的方法保護(hù)網(wǎng)絡(luò)。

在終端層面，移動(dòng)終端延續(xù)了3G時(shí)期的威脅。終端產(chǎn)品功能和形態(tài)多樣化是4G時(shí)代移動(dòng)智能終端產(chǎn)品的重要特征。隨著4G的規(guī)模發(fā)展，智能終端的形態(tài)不僅局限在手機(jī)和數(shù)據(jù)卡，開(kāi)始逐步泛化，并向汽車(chē)、安防、家居等其他領(lǐng)域滲透，進(jìn)而締造出新的智能終端產(chǎn)品形態(tài)。

然而，移動(dòng)終端的多元化也將成為隱私泄露的重災(zāi)區(qū)，新形態(tài)的終端接入等網(wǎng)絡(luò)安全防護(hù)系統(tǒng)還不夠完善，這或?qū)⒔o黑客帶來(lái)可乘之機(jī)。與此同時(shí)，3G時(shí)期終端所面臨的操作系統(tǒng)、芯片等環(huán)節(jié)安全問(wèn)題依然將延續(xù)到4G時(shí)代。

同樣在在芯片層面，芯片安全問(wèn)題也非常嚴(yán)重。目前視頻監(jiān)控、4G移動(dòng)醫(yī)療、4G車(chē)聯(lián)網(wǎng)等各類(lèi)4G企業(yè)行業(yè)應(yīng)用蓬勃發(fā)展，終端芯片作為4G的核心，安全問(wèn)題十分關(guān)鍵。但是，目前我國(guó)仍大量采用了國(guó)外芯片，這將會(huì)給國(guó)家信息安全帶來(lái)巨大的威脅。

2014年我國(guó)信息安全市場(chǎng)發(fā)展一覽

1月，中國(guó)互聯(lián)網(wǎng)出現(xiàn)大面積DNS解析故障

2月，維護(hù)網(wǎng)絡(luò)安全首次被列入政府工作報(bào)告

3月，攜程“安全門(mén)”敲響網(wǎng)絡(luò)消費(fèi)安全警鐘

4月，微軟停止XP支持，影響兩億國(guó)內(nèi)用戶

5月，山寨網(wǎng)銀及山寨微信大量竊取網(wǎng)銀信息

6月，免費(fèi)Wi-Fi存陷阱，竊取用戶手機(jī)敏感信息

7月，蘋(píng)果承認(rèn)iPhone存在“安全漏洞”

8月，“XX神器”安卓系統(tǒng)手機(jī)病毒在全國(guó)蔓延

9月，2014年中國(guó)互聯(lián)網(wǎng)安全大會(huì)（ICS）召開(kāi)

10月，2014中國(guó)網(wǎng)絡(luò)安全大會(huì)（NSC2014）召開(kāi)

11月，首屆國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)舉辦

12月，86萬(wàn)條簡(jiǎn)歷數(shù)據(jù)因某招聘網(wǎng)站漏洞而被泄露