证券投资咨询业务资格证书 编号:ZX0054

云计算、AI时代下网络安全在变革中前行

投资策略    2017-09-27   山东神光        
0

1、网络安全行业概述

典型的网络安全包括两方面的内容:其一,通过技术手段保证网络上的网络内容、网络行为等甚至延伸到现实中社会行为的合法性和安全稳定性;其二,通过一系列方法保证软硬件系统的运行稳定以及信息在存储、传输等过程中不被侵犯。前者称为安全大数据倾向于主动性监控,通过对网络流量的采集、 深度检测,综合各种网络处理和信息处理技术,对网络的物理链路、逻辑拓扑、运行质量、协议标准、流量内容、用户信息、承载业务等进行监测、识别、统计、展现、管控,进而大数据分析与挖掘,实现网络管理、信息安全等应用系统。后者指网络安全防护倾向于被动式防御,内涵为网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。本文着重分析网络安全的防护,对于舆情监控部分后续再展开。


网络安全防护具备四方面的特征,即完整性、机密性、可用性和可控性。完整性即即信息在存储或传输过程中保持不被修改、破坏和不丢失,这是信息安全最基本的要求,破坏信息的完整性可以通过改变信息包内部内容等方式实现;机密性即信息不泄露给非授权的个人和实体,或供其利用,用户信息的泄露就是针对这一特征的一种典型的攻击;可用性即合法用户的正常请求能及时、正确、安全地得到服务和回应,典型的攻击如拒绝服务攻击(Dos);可控性即对信息的传播,即内容,具有控制能力,如通过伪造的凭证冒充其他实体进入系统是破坏可控性的的典型案例。

网络安全防护发展已经历经三个阶段:

第一阶段:20世60-80年代,保密通信阶段,计算机和网络技术主要用于科学计算和部门内部,用户规模小,关注的核心问题是信息的机密性,即防止信息被截获和破解。

第二阶段:20世纪80-90年代,信息安全阶段,计算机和网络技术主要用于企业之间,用户规模中等,关注的核心问题由机密性拓展到可用性、完整性。可用性是指可随时提供给使用者使用,完整性指保障信息不被破坏。

第三阶段:20世纪90年代,信息保障阶段,计算机和网络技术开始广泛用于企业与企业、企业与消费者之间,用户规模庞大,对网络安全提出了更高要求,要求网络安全可实现“保护、检测、反应、恢复”功能。

而最新一代安全产品特点已经不仅仅局限于被动防御而是基于云计算、大数据以及人工智能的主动防御,其特点是基于数据进行防御分析、进行大数据主动防御,从而达到精准化、个性化的网络安全防护效果。

产业链来看,网络安全厂商位于中游,上游主要包括IT设备、基础元器件和基础软件提供商,属于充分竞争行业;相应的网络安全产品主要提供三个层次的产品服务,即:硬件设备、软件服务以及网络云层次,厂商包括安全硬件厂商、安全软件厂商以及安全集成电路厂商;下游应用则比较广泛主要是政府、军队,以及电信、金融、能源制造等,特别的军政、电信和金融占比较高,分别为28%、17%和15%,所以整体而言对价格不具有敏感性。


2、网络安全行业的市场格局和规模

如上所述,网络安全产品目前主要提供硬件、软件以及服务产品。硬件主要包括:认证硬件和应用硬件两种;软件主要包括:安全内容与威胁管理、身份与访问管理、安全和脆弱性管理等等;安全服务主要指咨询、运维等等。其传统应用的主要技术包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、统一威胁管理(UTM)、终端安全管理、身份管理和访问控制、安全管理平台以及数据安全等。

目前市场以安全产品(硬件和软件)为主导,大约占据70%左右的市场份额,特别是安全防火墙、身份管理与访问控制、统一威胁管理、安全内容管理产品占据市场主要份额;据 IDC 数据显示,美国、日本安全服务在网络安全市场份额中的占比分别达到44%、 71%,预计未来我国的产业结构也将向此格局发展,未来安全服务将高速发展;从产品形态上来说,多数安全产品仍以软硬件结合为主导,仅在病毒查杀、访问控制等终端安全领域以提供纯软件产品为主。




市场格局上,高端产品国际巨头还是占很大优势,包括赛门铁克、McAfee、IBM、趋势科技以及EMC等,五家全球市场占比在40%左右;相比来讲国内的综合技术实力较弱,而且集中度不高,占比最高的启明星辰也只有8%左右,而全球占比最高的赛门铁克占比在19%左右,国内前五大厂商占比仅有26%;预计未来国内的市场也将向全球格局看齐,集中度进一步提高,将利好大的网络安全厂商。不过,由于网络安全细分领域较多,这是网络安全行业集中度较分散的天然原因,目前除启明星辰和绿盟科技具备全产液量能力外,其他均是在细分领域割据一方;而且未来随着技术的不断进步,会涌现出各种新的网络攻击模式和防护模式,伴随着将涌现一批在细分领域具备技术优势的公司,这将会使集中度有分散的趋势。



整体市场规模是由于统计口径问题多家数据机构的市场规模差别较大,但是2015年全球总体市场规模在800亿美元左右,最近今年及未来的复合增长率在10%左右,2020年将在1300亿,美元左右。国内的网络安全市场规模2014年大概在22.4亿美元左右,增速远高于全球的市场增速,大概可以维持15—20%左右,则预计2018年市场规模38亿美元左右,2020年将有超过60亿美元的规模。

3、国家政策的大力推进以及恶性攻击的频发是网络安全发展的动力

3.1、顶层设计密集出台,网络安全成国家战略

2014年“棱镜门”之后,中央将网络安全上升为国家战略,2014年2月成立网络安全和信息化小组,由习近平任组长,李克强、刘云山为副组长,习近平总书记第一次提到“没有网络信息安全就没有国家安全”。此后密集发布了多个顶层文件,特别的2015年7月1日中国通过新《国家安全法》,首次以法律形式明确了“维护国家安全主权”,将网路安全上升为我国继海、陆、空、天后的第五疆域。2016年11月7日《中华人民共和国网络安全法》在第十二届全国人民代表大会常务委员会第二十四次会议获得通过,并于2017年6月1日起施行;《网络安全法》作为我国网络安全的基本法,明确了网络空间主权原则,对网络安全等级保护、关键信息基础设施安全、网络安全检测预警、个人信息保护不信息通报等做出规范。

2016年12月29日,《国家网络空间安全战略》发布,作为我国网络安全最高级文件,《战略》正式确立了网络安全风险得到有效控制,国家网络安全保障体系健全完善,核心技术装备安全可控,网络和信息系统运行稳定可靠的发展目标,并从保护关键信息基础设施、加强网站安全防护、建立实施网络安全审查制度、夯实网络安全基础等重点领域进行了部署。

国家互联网信息办公室发布《网络产品和服务安全审查办法(征求意见稿)》,国家网信办联合第三方评估机构对网络安全进行评估,使得网络安全检查步入常规化,其中重点检查金融、电信、能源等重点行业,并要求优先采购通过审查的网络产品和服务,不得采购未经通过的网络产品。


3.2、密集的恶性网络安全事件,需求旺盛

过去两年全球各地都在遭受不同程度的网安问题威胁,今年网安恶性事件也是频频爆发。今年5月份勒索病毒永恒之蓝和他的变种2.0攻击,感染了全球100多个国家,中国多数高校,特别是公安部内网是受灾“重灾区”,一天之内国内超过2.4万台机器被感染,苏州、响水地区出入境、车辆牌照等业务被关闭,部分省份公安内网全关闭造成的恶劣影响“前所未有;后续新勒索病毒petya攻击、感染了全球60多个国家;以及最新的CopyCat病毒一夜之间感染了1400万部安卓手机。

瑞星联合国家信息中心信息不网络安全部发布了《2017年上半年中国网络安全报告》,报告显示在2017年1月至6月这个区间,瑞星“云安全”系统戔获病毒样本总量共计3132万个,病毒感染次数23.4亿次,病毒总体数量比2016年同期上涨35.47%,其中手机病毒样本253万个,新增病毒类型以流氓行为、隐私窃取、系统破坏、资费消耗四类为主;此外,还截获了Linux病毒样本总量42万个,进进超过了2013年、2014年和2015年的总和,预计未来几年病毒样本数量将维持这种增长趋势。



与此对应的是,我国各个领域的网络安全投资严重不足。据统计,我国目前网络安全投资占整个 IT 支出的 1%,远低于发达国家10%的水平,市场渗透率提升空间巨大。腾讯 2016 年的《CTO 企业信息安全调研报告》称, 30%的企业尚未建立任何信息安全团队,而建立安全团队是安全建设最基本的环节。 按照国际惯例,信息安全的投入比例要占到企业 IT 建设投入的 15%,最基本的投入比例红线是 5%,而投入比例在 5%以上的企业也为数不多。电信服务行业拥有信息安全团队的比例最高(96%),金融和 IT/科技/互联网行业次之,分别为 77%和 75%。

在新一轮信息安全政策的推动下以及不断严峻的网络攻击形势更多的企业会主动或被动的加大购买安全防护产品,网络信息安全的投入比重具有较大的增长空间,行业未来需求将持续释放 。

4、云计算、大数据以及人工智能为网络安全带来挑战和机遇

目前全球已经全面迈入物联网、云计算时代,随着云计算的推广,从其按需分配、弹性配置等特点以及服务费的模式等角度来看,计算、存储和网络等资源借助云计算已然如同水、电等资源一般,成为社会性的基础资源,其给全社会带来的是信息技术的普及、效率的提升,是当前社会进步的基础支撑。 Gartner 预测到 2019 年云计算市场总规模将超 3000 亿美元,市场空间广阔。其中 IaaS+PaaS 规模合计将到 560 亿美元,复合增速超 30%。云计算的核心价值体现在开源、共享等理念,在给人们提供便利,越来越多的业务也开始在云端开展,更多的应用、更多的数据被部署在云端。与此同时,云安全也开始成为人们关注的重点, 云安全联盟列出了 2016 年“十二大云安全威胁”,主要包括:数据泄露、凭证被盗和身份验证如同虚设、界面和 API 被黑、系统漏洞利用、账户劫持、拒绝服务(DoS)攻击等安全威胁。

网络安全威胁呈现多元化、 动态化和复杂化的趋势,单一的防火墙、 VPN、 IDS/IPS 产品已无法满足需求,用户需求逐步向平台化产品、 一体化解决方案转变,以获取全方位的安全防护;过去以特征库、传统口令、密码验证的被动和单一的防御手段已无法应对复杂多变的网络环境,实施全方位、动态化的防范手段势在必行,以大数据技术为支撑的威胁情报、态势感知、行为分析等手段则是解决 APT 攻 击、勒索病毒等威胁的重要手段。

针对新一代的网络安全,网络安全技术也在经历不断的迭代,主要有:

从单一功能产品到功能集成系统的转变。例如,统一威胁管理(UTM)中集成了防火墙、入侵检测、反垃圾邮件, Web 内容过滤和应用程序控制等安全技术;高度的技术集成,避免了企业因同时部署多种单一产品而造成资源浪费,但由于网络安全属于高技术壁垒产业,企业需要通过长期积累才能建立核心数据库,多数企业从某些细分领域起家,很难在不同领域同时发力。因此网络安全企业通过并购实现多元化是未来发展趋势

从网络安全层到应用安全层。当前的网络安全技术主要是网络包捕获技术,主要作用于网络安全层(代表产品:防火墙)。目前 80%以上的攻击发生在应用层,但网络抓包技术主要作用于网络层,很难应付针对应用层的攻击,在美国这一趋势已十分明显。未来, 网络安全技术将会更多地关注应用层。

数据分析技术、人工智能技术和云计算的应用。云计算和人工智能既是网络安全变得更加严峻的源驱动力,也是新形势下应对网络安全的有力武器。企业将运用AI和机器学习更有效地监测威胁,并且以持续监控和行为分析为核心,建立具有“攻击防护+入侵监控+响应能力+风险预测” 特点的,在未来的安全领域中,人工分析将被机器分析所取代。针对于云服务的公有云、私有云和混合云三种部署模式,传统安全厂商布局云安全路径为:面向不同云服务提供商,提供针对公有云或私有云的安全保障;同时面向中小企业,提供SECaaS(安全即服务),即将安全软件部署在公有云上,通过云平台向企业提供安全服务。

用户和实体行为分析(UEBA)。UEBA能够实现广泛的安全分析,就像是安全信息和事件管理(SIEM)能够实现广泛的安全监控一样,该技术提供了围绕用户行为的、以用户为中心的分析,但是也围绕其他例如端点、网络和应用,跨不同实体分析的相关性似的分析结果更加准确,让威胁检测更加有效。


自适应安全防护

2014年,Garner所推出的《面向高级攻击的自适应安全架构》 中提出了自适应安全的概念,报告指出,每个企业都应该假设处于受攻击状态,以此加强对内外威胁情报数据的识别,构建持续响应的安全体系。

自适应安全可以在云端构建一个安全防御免疫系统,及时预防并发现黑客攻击行为,优化平均反应时间、平均修复时间、攻击者驻留时间,尽量避免黑客攻击带来的安全事故的发生。自适应安全可以自适应任何平台(私有云、混合云或公有云), 改变传统以拦截防护为主的安全思路,提供有效可落实的安全防护。Garner估计,IT业安全侦测和响应的比重将从今天的不到30%增加到2020年的75%。未来,随着自适应安全的垂直化趋势日益显著,可应对金融、制造、公用事业等其他领域的行业特定风险。




关键词:  网络安全 勒索病毒
0

点击排行

95105699


神光官方微信

神光新浪微博
Copyright 1998-2018 山东神光咨询服务有限责任公司 .All Rights Reserved.