剛剛過去的2015年,是全球信息安全產(chǎn)業(yè)飛速發(fā)展和變化的一年。這一年,安全市場總體空間超過90億美元的市場規(guī)模,產(chǎn)業(yè)鏈競爭格局加劇。今天我們就從三方面來和您聊一聊這不一樣的安全世界。
首先,從安全采購方式來看,客戶從傳統(tǒng)的購買設(shè)備和維保,已經(jīng)越來越習慣采購云安全服務(wù)。
譬如對于中小企業(yè)來說,采購云服務(wù)背后的訴求是節(jié)省成本,這其中的原因就在于:
1.云服務(wù)無需專業(yè)安全人員的投入、無需駐地化部署設(shè)備、便捷開通、彈性伸縮等特性滿足了其節(jié)省成本的需求;
2.購買設(shè)備一次付款對于中小企業(yè)運營的資金流影響大,需要考慮投資回報率和資金占用,而云服務(wù)一般為按月付款,這樣一來對于中小企業(yè)來說,資金壓力會小很多。
云基礎(chǔ)設(shè)施的發(fā)展,也客觀上驅(qū)動了安全價值向服務(wù)轉(zhuǎn)型加速。
其次,從安全覆蓋的領(lǐng)域來看,云、無線化、IoT的發(fā)展帶來安全新機會。
安全防護的范圍已經(jīng)從保護網(wǎng)絡(luò)擴展到保護云以及保護聯(lián)網(wǎng)物。安全防護的復雜度由于接入設(shè)備的多樣性而迅速提升,從而導致必須依賴于安全大數(shù)據(jù)分析技術(shù)的革新,以及整網(wǎng)安全產(chǎn)品的協(xié)同和聯(lián)動。
當前,以安全大數(shù)據(jù)為中心已經(jīng)具備條件:大數(shù)據(jù)基礎(chǔ)技術(shù)日益成熟、大數(shù)據(jù)分析工具不斷演進、威脅事件共享標準(如STIX等)良好發(fā)展。
因此,能夠聚合不同廠商的安全產(chǎn)品和服務(wù),圍繞威脅事件大數(shù)據(jù)做出差異化的大數(shù)據(jù)安全分析平臺將會贏得先機。
最后,從專業(yè)能力來看,傳統(tǒng)防御手段由于APT攻擊的出現(xiàn)已經(jīng)失效,沙箱和大數(shù)據(jù)安全分析成為各大廠商投資的重點。
回首過去幾年,由于新的威脅不斷出現(xiàn),市場不斷細分,新安全廠商層出不窮。傳統(tǒng)安全廠商通過收購、聯(lián)盟、開源、建立生態(tài)、標準布局來補齊APT防御體系的不足成為趨勢。
而今年的RSA大會的主題是ConnectToProtect,可以解讀為兩層含義:
1.當前的防御是全網(wǎng)協(xié)同的防御,僅僅依靠防火墻或者沙箱設(shè)備,并不能完全抵御所有的攻擊,必須本地、云端和本地的所有防御設(shè)備聯(lián)動起來;
2.安全產(chǎn)業(yè)上下游的合作伙伴,也需要聯(lián)合起來,通過聯(lián)盟、情報共享等形式,共同抵御本地和云端的威脅攻擊。
2016年,讓我們洞察趨勢,迎接挑戰(zhàn),2月29日-3月4日,華為與您相約RSA2016,共敘安全,我們不見不散。屆時我們也會不斷給你帶來RSA2016最新資訊,敬請期待。
