2014:后棱镜门时代的网络安全大年
作者: 日期:2013年12月26日 阅:3,356

pentesting-s

2013年即将收官,而“棱镜门”或者说“NSA监控门”对全球IT业的影响才刚刚开始。全球的IT产业,尤其是信息安全行业从未经历棱镜门这样影响深远的“黑天鹅”事件,事实上在棱镜门事件之前,信息安全行业已经进入了云时代的转型期,旧的产品模式随着杀毒软件和PC一起退入后台,云计算、大数据、移动和社交网络的融合为信息安全和网络安全市场带来了大量新兴业务机会,例如BYOD移动安全,SaaS云应用安全,工控网/物联网安全等等。

如果说2013年热炒的大数据概念热让苦闷沉寂多年的数据库管理员和数据分析师们一夜之间成了香饽饽,成了财富杂志眼中“二十一世纪最性感的职业人士。”那么,后棱镜门时代,信息安全专家将成为下一个明星职业。 参考阅读:2014年薪情最好IT认证安全占六席

2013年硅谷的信息安全创业投资迎来了久违的高潮,过去六个月有超过2亿美元风险投资注入安全创业公司,整个2013年超过80家安全创业公司诞生,共获得超过230笔融资。2013年,在低位徘徊多年的中国信息安全行业也迎来了久违的甘露,中国股市的信息安全概念股票鸡犬升天,一扫旧日阴霾,国家安全委员会的成立确立了网络安全的战略地位,同时也意味着未来几年中国政府和企业在信息安全保护方面的IT支出将进入一个快速持续增长的阶段。

而棱镜门,正式是全球信息安全市场裂变爆发的催化剂和导火索。其冲击力已经超出信息安全范畴,波及IT行业的每个角落。

在向来重视个人隐私和商业数据安全的欧洲市场,棱镜门重创了美国本土云计算企业的海外业务,同时也催生了Protonet和Plug这样的欧洲本土云安全产品,捎带刺激了开源/本土企业管理软件产品的发展,同时也为欧洲本土云计算市场的振兴起到了推波助澜的作用,德国总理默克尔更是放出狠话:“牺牲时间也要培养出美国通讯和IT公司的本地替代者”;在中国,棱镜门的商机一直是个复杂时政框架下只可意会不可言传的话题,一方面我们的政府并未如欧美等国政府那般反应激烈,另一方面我国本土专业媒体不太忍心让耕耘多年的跨国IT厂商难堪。但明眼人都知道,棱镜门的中国商机影响深远,绝不仅仅是信息安全上市公司股票拉几个涨停那么简单,棱镜门的商机,说白了,就是美国IT企业的损失,根据美国信息技术与创新基金ITIF的第三方调查报告评估,仅仅就云计算服务而言,未来三年棱镜门将给美国云计算产业造成220-350亿美元损失。那么,这样一个数百亿美元的“商机”,在中国IT市场如何发酵和演绎?

这里, 我们来预测一下2014年信息安全市场的五大趋势和机遇:

1) 移动安全将成为热点

移动设备的安全问题一直是令企业CIO头疼的问题,这也是CIO们在考虑BYOD政策时所需要考虑的头等因素。 随着NSA能够轻松获取Android, iPhone 黑莓手机的用户数据 等猛料的爆出, 连一直以来以安全为主要卖点的黑莓都不能幸免。

至于隐藏在各类App里的木马和病毒就更加常见了。 甚至连一向以安全著称的苹果App Store, 也有安全研究团队成功上传了恶意软件。 随着人们对App Store安全性的质疑, 苹果公司不得不提高应用商店的安全级别到HTTPS,以防苹果用户在使用app store时遭受中间人攻击

与PC端与网络方面的安全的相对成熟相比, 移动安全还处于拓荒阶段, 与市场需求形成巨大反差的是,安全产品和服务的水平还远远达不到要求。 而随着企业和用户对于隐私数据的日益重视, BYOD(移动办公)领域的安全管理产品正在成为资本关注的热点,从今年11月份IBM和Oracle两大企业IT巨头争相抢购移动安全管理产品公司可以看出,这一块市场在2014年有大的发展。

2)公有云遭受打击, 私有云和云安全兴起

2013年,微软、IBM和亚马逊的云计算中心相继在中国落地,但棱镜门事件让 IBM等跨国公司在公有云服务上花费的巨额 推广费打了水漂, 估计至少给美国的云计算产业带来350亿美元的损失

公有云其实从一开始推概念的时候, 其实就一直受到安全性的质疑。 但是在巨大的利益驱动下, 不少企业和地方政府还是在不遗余力的推动。 而“棱镜门”的曝光, 使得企业和政府意识到了在公有云上的数据竟然可以如此不安全。 而这些跨国公司承诺的对用户数据安全的高度负责在NSA面前也成了一句空话。

而从IT行业的发展来看, 在并行计算技术的日益成熟和硬件性能瓶颈问题日益突出的趋势下, 云计算还是有其必然性的。 这样将会促进私有云的大力发展, 同时也会促进基于私有云的安全技术的发展。 比如德国一家公司就推出了基于私有云的一体机。 而我们预计在中国市场, 出于安全的考虑, 不少公司和政府也会把云计算计划从公有云也会开始转向私有云平台的搭建。 而这里首先需要解决的就是私有云的安全问题。 这种大环境下, 国内的IT安全厂商, 电信服务商都会存在不少机会。

3)工控网, 物联网安全受到重视

工业互联网和物联网的安全其实在棱镜门之前就已经存在, 早在2010年出现的“震网”病毒以及其后的”火焰“病毒。 就已经使得人们意识到工控网和物联网的安全问题。。而“棱镜门”事件由于引起的政府高层的重视, 使得随之相关的工控网和物联网的安全也提到了国家政策层面。 随着中美就网络安全对话机制的逐步形成, 特别是国家安全委员会的成立。 使得工控网物联网安全, 特别是重要基础设施的网络安全开始被最高层关注。

笔者预计2014年我国政府会推动重要关键基础设施网络安全的建设。 一些重点的企业也将开始对工控网的安全进行投入。 而在中小型工控网和物联网领域, 比如智能楼宇, 智能数据采集系统等的安全, 也会成为企业IT安全的一个考虑因素。

4)安全培训市场将有很大增长

”棱镜门“折射出来的另一个问题就是人们对隐私数据的保护意识的薄弱。 而通过电子邮件, 社交网络, U盘等被黑客实施社交工程攻击的例子比比皆是,甚至前美国中情局局长都会个人数据保护方面犯下低级错误,在简单的社交工程技术面前阴沟翻船。  随着网络罪犯和黑客攻击的正对性越来越强,如今,人员意识已经成了企业信息安全防护的最大“漏洞”,如何提高员工的安全意识其实是每个CIO或者信息安全官最头疼的问题。 但过去在一些大型企业, 特别是传统行业的大型企业里, 网络安全意识的培养往往不能得到企业高层的重视。

而”棱镜门“所引发的, 不仅仅是政府对安全的重视, 传统企业, 特别是大型企业的最高层也一样开始开始重视起来。 网络安全培训市场过去几年一直处于不温不火的状态, 我们预计在2014年这个市场将会有比较大的发展。

5)企业和政府数据安全市场将会发展

数据安全其实这几年来不断有不少互联网公司爆出数据安全问题。 但是对大多数企业来说, 这似乎里自己还很遥远。 我不是互联网公司, 也没有什么用户数据, 黑客攻击离我很遥远。 而现在突然发现原来黑客的攻击目标竟然如此多样, 而各类内网中的数据, 包括电子邮件, 重要文件, 生产经营数据, 商业机密, 技术等等, 也都能够成为NSA或者黑客的目标。

这样就给企业数据安全市场带来了发展的契机。 安全存储, 数据备份, 数据恢复, 数据库安全等数据安全的不同细分市场都会得以推动。 而这些市场, 特别是国外厂商所占据的中高端市场, 由于安全风险的原因, 将会给国内的厂商让出很大的份额。 我们预计在2014年这一市场将会有很大的变化。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章