中國信息安全行業(yè)發(fā)展情況
-
朱夢華
2023年4月19日
來源:互聯(lián)網(wǎng)
1174
76
- 繁體
-
信息安全產(chǎn)業(yè)是支撐和保障國家信息安全的重要基礎(chǔ)���,肩負著為國家信息化基礎(chǔ)設(shè)施和信息系統(tǒng)安全保障提供安全產(chǎn)品及服務(wù)的戰(zhàn)略任務(wù)�����。傳統(tǒng)的依賴于邊界防御的靜態(tài)安全控制措施將逐漸被基于大數(shù)據(jù)分析的高級�����、智能安全手段所取代���。據(jù)工信部數(shù)據(jù),2022年���,信息安全產(chǎn)品和服務(wù)
-
據(jù)中研產(chǎn)業(yè)研究院發(fā)布的《2023-2028年中國信息安全行業(yè)深度調(diào)研及發(fā)展策略研究報告》數(shù)據(jù)顯示
第一節(jié) 中國信息安全行業(yè)發(fā)展分析
一��、中國信息安全行業(yè)發(fā)展歷程
萌芽階段:2005年之前�,國內(nèi)各行業(yè)�、各部門開始萌生信息安全的意識,具體推進的事務(wù)比較少�,試劑信息安全建設(shè)很少�。
爆發(fā)階段:2005-2010年�����,國內(nèi)各行業(yè)����、各部門對于信息安全建設(shè)的需求由自發(fā)走向自覺,投資力度不斷加大����,信息安全成為了這一階段企業(yè)IT建設(shè)的重中之重。
普及階段:2011年以后����,信息安全建設(shè)作為各行業(yè)IT建設(shè)的關(guān)鍵環(huán)節(jié)之一,不可或缺����,從而得到了普遍的應(yīng)用。
二��、我國信息安全行業(yè)發(fā)展特點分析
信息安全行業(yè)區(qū)別于其他行業(yè)的特征表現(xiàn)在:
由于信息安全涉及國家秘密����、商業(yè)機密等重要數(shù)據(jù)的存儲����,諸如政府機構(gòu)���、金融機構(gòu)和電信機構(gòu)等客戶對信息安全的敏感性強,因此信息安全產(chǎn)業(yè)的客戶主要集中在上述領(lǐng)域��;
信息安全行業(yè)是知識密集型行業(yè)����,具備"輕資產(chǎn)、重人才���、重服務(wù)"的特性�����;
信息行業(yè)是高科技行業(yè)���,具備較高的技術(shù)壁壘,同時擁有相應(yīng)的資質(zhì)壁壘���、人才壁壘�、品牌壁壘等;
由于客戶多來自重點行業(yè)����,信息安全行業(yè)受政策和事件驅(qū)動影響更大,對于宏觀經(jīng)濟也較為敏感�����。由于客戶采購的流程往往是上半年審批預(yù)算���、下半年進行招標采購��,所以信息安全行業(yè)的銷售也表現(xiàn)出明顯的季節(jié)性�。
三�����、中國信息安全行業(yè)技術(shù)發(fā)展趨勢分析
由于信息安全技術(shù)是以計算機技術(shù)為職稱����,因此我國的信息安全技術(shù)的主要呈現(xiàn)出可信化、網(wǎng)絡(luò)化����、標準化和集成化四個趨勢�。
可信化:近年來�,傳統(tǒng)的信息安全理念也難以應(yīng)對嚴峻的計算機安全問題。因此�����,信息安全會擯棄傳統(tǒng)的計算機安全理念���,以發(fā)展可信計算理念的信息安全為主要突破點,即將安全芯片裝入硬件平臺上����,將原來的計算機變?yōu)?可信"的計算平臺。有關(guān)可信計算機理念的信息安全已開始展開探索�,但是仍有許多問題有待進一步研究,如基于TCP的訪問控制�����、基于TCP的安全操作系統(tǒng)���、基于TCP的安全中間件��、基于TCP的安全應(yīng)用等���。
網(wǎng)絡(luò)化:目前信息安全中存在的問題如網(wǎng)絡(luò)病毒��、木馬等都是有網(wǎng)絡(luò)化帶來的����,網(wǎng)絡(luò)的普及為人們帶來便捷的信息傳遞的同時����,也帶來了一系列安全問題。因此網(wǎng)絡(luò)信息安全的核心技術(shù)的研究和探索也是由網(wǎng)絡(luò)應(yīng)用����、普及而引起的變革。因此網(wǎng)絡(luò)是推動信息安全技術(shù)改革和創(chuàng)新的緣由��,是引發(fā)新技術(shù)出現(xiàn)和倡導(dǎo)新應(yīng)用領(lǐng)域的原因�����,未來網(wǎng)絡(luò)化特別是網(wǎng)絡(luò)安全管理和安全監(jiān)測將是信息安全技術(shù)發(fā)展的重要趨勢����。此外,網(wǎng)絡(luò)可生存性,網(wǎng)絡(luò)信任也需要重點研究和探討��。
標準化:各行各業(yè)都有自己的標準��,目前信息安全各方面的標準的研究和制定在我國已經(jīng)引起了足夠的重視�,特別是目前信息安全技術(shù)的專利標準化已逐步被人們接受。我國要想發(fā)展自己的信息安全技術(shù)����,并在全球范圍內(nèi)應(yīng)用,必須要高度重視信息安全的的標準化工作�,特別是信息安全標準的的進一步細化研究以及相關(guān)政策的出臺應(yīng)引起政府和學(xué)術(shù)界的高度重視。如基于加密算法�����、簽名算法等的密碼算法類標準�����、安全認證與授權(quán)類標準(PKI����、PMI�、生物認證)、安全評估類標準(安全評估準則、方法�����、規(guī)范)��、系統(tǒng)與網(wǎng)絡(luò)類安全標準(安全體系結(jié)構(gòu)�����、安全操作系統(tǒng)��、安全數(shù)據(jù)庫����、安全路由器、可信計算平臺)��、安全管理類標準(防信息泄漏�����、質(zhì)量保證���、機房設(shè)計)等�����。
集成化:目前有關(guān)信息安全的技術(shù)和產(chǎn)品十分多�����,多為單一功能�,這種信息安全產(chǎn)品的推廣和應(yīng)用較難。因此如何將過去多個單一功能的技術(shù)與產(chǎn)品��,融合為一個具有多功能的信息安全技術(shù)和產(chǎn)品成為未來發(fā)展的趨勢�。此外也可以開發(fā)多個功能相結(jié)合的集成化產(chǎn)品,不在開發(fā)單一功能的產(chǎn)品�����。此外�,信息安全產(chǎn)品的技術(shù)方面將向硬件化和芯片化的方面發(fā)展�,高安全度和高速率的硬件和安全芯片也是未來信息安全技術(shù)發(fā)展的重要趨勢。
四�、中國信息安全行業(yè)市場發(fā)展趨勢分析
1、加強技術(shù)研發(fā)�,提升網(wǎng)絡(luò)信息安全技術(shù)
隨著網(wǎng)絡(luò)信息技術(shù)的升級,針對日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境和實際需求����,網(wǎng)絡(luò)安全技術(shù)正朝著更復(fù)雜化����、多元化�����、個性化����、智能化的方向發(fā)展,且技術(shù)迭代時間愈發(fā)縮短�����,對網(wǎng)絡(luò)信息安全的產(chǎn)品研發(fā)提出了更高的要求����。圍繞最緊迫最關(guān)鍵最核心的數(shù)字領(lǐng)域安全前沿技術(shù),集中政企研各方資源�����,完善自主創(chuàng)新和聯(lián)合攻關(guān)機制�,著力提升網(wǎng)絡(luò)安全技術(shù)研發(fā)能力����,軟件開發(fā)能力和裝備適配能力�,真正建設(shè)起橫縱聯(lián)合全局覆蓋的網(wǎng)絡(luò)信息安全體系。
2�����、國產(chǎn)化替代將迎來高速增長期
伴隨著中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展加速�����,驅(qū)動各行業(yè)用戶注重引入國產(chǎn)化元器件����,國產(chǎn)芯片、基礎(chǔ)軟件等陸續(xù)加速在政務(wù)及與民生相關(guān)行業(yè)滲透�,帶動網(wǎng)絡(luò)安全硬件平臺亦開始進行國產(chǎn)化升級,從應(yīng)用國外芯片為主��,逐步轉(zhuǎn)向為適配廣泛國產(chǎn)化芯片需求�����。為助力推動網(wǎng)絡(luò)安全硬件平臺走向?qū)I(yè)化��,滿足用戶更多業(yè)務(wù)需求�����,對技術(shù)能力更專業(yè)�、產(chǎn)品種類更豐富的網(wǎng)絡(luò)安全硬件設(shè)備廠商的需求有所提升。同時網(wǎng)絡(luò)安全硬件設(shè)備行業(yè)也將在頭部廠商的帶動下�,形成完善的行業(yè)標準化組織,以及覆蓋廣泛的產(chǎn)業(yè)聯(lián)盟生態(tài)��,幫助網(wǎng)絡(luò)安全硬件平臺行業(yè)走向成熟與完備�,成為國產(chǎn)化發(fā)展不可或缺的支撐。
3�����、客戶需求增長�,網(wǎng)絡(luò)信息安全市場空間廣闊
在互聯(lián)網(wǎng)快速發(fā)展的背景下,各種網(wǎng)絡(luò)威脅層出不窮��,網(wǎng)絡(luò)安全問題影響范圍不斷擴大��,對國家安全以及普通公民信息安全的危害程度日益加深��。人們的安全意識也在此過程中逐漸提升�����,帶動安全類總產(chǎn)品的需求上升,進而推動網(wǎng)絡(luò)信息安全行業(yè)的發(fā)展����。目前,隨著國內(nèi)疫情態(tài)勢的緩和��,各項經(jīng)濟活動開始逐步恢復(fù)����,網(wǎng)絡(luò)安全行業(yè)下游客戶群體的需求也在陸續(xù)恢復(fù)中。盡管疫情爆發(fā)在短期內(nèi)對行業(yè)的發(fā)展帶來一定程度的負面影響�����,但從中長期來看�,網(wǎng)絡(luò)安全行業(yè)市場前景仍然十分廣闊。
第二節(jié) 中國信息安全行業(yè)運行分析
一����、信息安全行業(yè)運行規(guī)模分析
信息安全產(chǎn)業(yè)是支撐和保障國家信息安全的重要基礎(chǔ),肩負著為國家信息化基礎(chǔ)設(shè)施和信息系統(tǒng)安全保障提供安全產(chǎn)品及服務(wù)的戰(zhàn)略任務(wù)�����。傳統(tǒng)的依賴于邊界防御的靜態(tài)安全控制措施將逐漸被基于大數(shù)據(jù)分析的高級�、智能安全手段所取代。據(jù)工信部數(shù)據(jù)�,2022年,信息安全產(chǎn)品和服務(wù)收入2038億元����,同比增長10.4%。
二����、信息安全行業(yè)運營狀況分析
隨著互聯(lián)網(wǎng)和信息技術(shù)高速發(fā)展,并全面滲透到經(jīng)濟和社會的各個領(lǐng)域��,信息安全問題也日益突顯����,安全事件頻頻發(fā)生,市場需求十分旺盛���。
在產(chǎn)業(yè)結(jié)構(gòu)方面���,我國信息安全產(chǎn)品種類不斷健全,進一步完善了涵蓋數(shù)據(jù)傳輸安全���、網(wǎng)絡(luò)安全��、數(shù)據(jù)安全��、應(yīng)用安全���、計算機安全��、安全管理中心(SOC)以及云安全等領(lǐng)域的產(chǎn)品體系���。從安全芯片、網(wǎng)絡(luò)與邊界安全產(chǎn)品�����、數(shù)據(jù)安全產(chǎn)品����、應(yīng)用安全產(chǎn)品到安全服務(wù)的信息安全產(chǎn)業(yè)鏈不斷趨于完善。
我國信息安全產(chǎn)業(yè)發(fā)展需從國家�、企業(yè)及用戶三個層面進行加強和完善。在國家層面��,要營造更加良好的產(chǎn)業(yè)政策環(huán)境、加大對研發(fā)創(chuàng)新的扶持力度�、加強信息安全專業(yè)人才隊伍建設(shè)、加大對骨干企業(yè)的培育和扶持�,并鼓勵其積極參與國際競爭;在安全企業(yè)層面���,要加強對關(guān)鍵技術(shù)和產(chǎn)品的研發(fā)創(chuàng)新和產(chǎn)業(yè)化,重視和發(fā)展信息安全專業(yè)服務(wù)���,加強與高校���、科研院所等的交流與合作;在用戶層面��,要提供自身的信息安全防護意識����,在同等條件下優(yōu)先支持自主的信息安全產(chǎn)品及服務(wù)。
第三節(jié) 中國信息安全行業(yè)競爭分析
一�����、區(qū)域競爭情況分析
從信息安全產(chǎn)業(yè)上市公司的地區(qū)分布來看��,北京信息安全產(chǎn)業(yè)的上市企業(yè)數(shù)量最多,為27家����,其中不乏奇安信、啟明星辰�����、綠盟科技等龍頭企業(yè)���。廣東省信息安全產(chǎn)業(yè)的上市企業(yè)數(shù)量亦較多����,為25家����,深信服、天融信等龍頭企業(yè)坐落于此�����。
二��、行業(yè)競爭梯隊分析
我國信息安全行業(yè)企業(yè)可分為三大梯隊�。第一梯隊���,以神州數(shù)碼、紫光股份等企業(yè)為主�����,2021年營業(yè)總收入突破500億元���;第二梯隊以同方股份、中國長城�����、星網(wǎng)銳捷��、神州信息等為主�,總營收在100-500億元;第三梯隊以深信服�、奇安信、南天信息等企業(yè)為主���,總營收在100億元以下�����。
第四節(jié) 中國信息安全技術(shù)發(fā)展分析
一�����、信息安全行業(yè)技術(shù)水平
1�、我國信息安全行業(yè)技術(shù)水平所處階段
隨著信息技術(shù)的飛速發(fā)展,計算機和網(wǎng)絡(luò)已成為各行業(yè)日常辦公��、通信交流和協(xié)作互動的必備工具和途徑��。但是�����,信息系統(tǒng)在提高人們工作效率的同時�,也對信息的存儲、訪問控制及信息系統(tǒng)中的計算機終端及服務(wù)器的訪問控制提出了安全需求���。
目前對局域網(wǎng)的安全解決方案��,還停留在采用防火墻���、入侵檢測、網(wǎng)絡(luò)防病毒等被動防護手段上����。這些防護手段還是偏重于"防外"���,對于局域網(wǎng)內(nèi)部的操作者來說,需要一定的手段來限制其"越權(quán)"操作�。據(jù)美國FBI統(tǒng)計,83%的信息安全事故為內(nèi)部人員或內(nèi)外勾結(jié)所為�����,而且呈上升趨勢�����。因此應(yīng)該以"防內(nèi)為主�、內(nèi)外兼防"的模式���,從提高使用節(jié)點自身的安全著手����,構(gòu)建積極�����、綜合的安全防護系統(tǒng)。積極防御應(yīng)該是主動防止非授權(quán)訪問操作���,從客戶端操作平臺實施高等級身份認證防范�����,使不安全因素從終端源頭被控制�。
我國網(wǎng)上銀行領(lǐng)域最初由工商銀行和招商銀行引入USBKey作為網(wǎng)絡(luò)身份認證方案�����,不到十年時間�����,先后經(jīng)歷了帶驅(qū)動程序安裝的USBKey����、無驅(qū)型USBKey、指紋識別型USBKey����、帶液晶和按鍵的復(fù)核型USBKey的更新?lián)Q代,產(chǎn)品種類也從USBKey擴展到OTP動態(tài)令牌等�。
身份認證信息安全領(lǐng)域一直都離不開互聯(lián)網(wǎng)��、加密技術(shù)���、信息技術(shù)的支持,技術(shù)的發(fā)展也推動了行業(yè)的發(fā)展��。目前��,我國身份認證信息安全行業(yè)技術(shù)水平已逐漸成熟�����,產(chǎn)品設(shè)計���、研發(fā)與國際同步���,國產(chǎn)USBKey�����、OTP信息安全產(chǎn)品已達到國際先進水平���。?
2���、與國外信息安全行業(yè)的技術(shù)差距
目前國內(nèi)信息安全產(chǎn)業(yè)發(fā)展的主要瓶頸不是市場問題���,而是技術(shù)和產(chǎn)品問題。因為信息安全產(chǎn)品的特殊性可以很容易使國產(chǎn)品得到政府采購政策的支持和保護�。而現(xiàn)在的問題是我國的產(chǎn)品太少,技術(shù)上和國外也有一定差距�����,不能滿足用戶的許多需求���。因此����,迅速提高國內(nèi)信息安全技術(shù)和水平乃是當務(wù)之急��。信息安全技術(shù)的復(fù)雜性使得提高整體產(chǎn)業(yè)水平不是一件容易之事�����。像目前國內(nèi)的幾家安全廠商面市的產(chǎn)品都是經(jīng)過長期努力而形成的��。清華得實背靠清華大學(xué)雄厚的科研實力,從1997年就開始推出webst系列產(chǎn)品���,幾年來����,其webst安全網(wǎng)絡(luò)解決方案的內(nèi)容不斷得到加強����。信息安全產(chǎn)品的豐富和提高需要付出艱苦和長期的努力,需要營造一個培育和發(fā)展安全技術(shù)產(chǎn)品的良好環(huán)境��。另外����,在這一培育過程中,除了依靠自身的科研實力和資金外��,有效地吸取國外廠商的技術(shù)是一條有效途徑��。中國在信息安全技術(shù)水平方面和國外還有一定差距��,要想縮短這一差距���,應(yīng)該采取開放策略,可以向外商提要求�����,用開放技術(shù)來換取中國市場,這樣是提高中國信息安全產(chǎn)業(yè)的一條捷徑�。采用保守的市場策略對整個中國信息安全產(chǎn)業(yè)總體水平的提高沒有好處。安全本來就是分等級的���,開放不同等級的市場���,換取最先進的技術(shù),是internet時代經(jīng)營的特點�,internet市場的高速發(fā)展沒有給人留下從頭做起的時間。
二�����、信息安全行業(yè)技術(shù)特點
"棱鏡門"將斯諾登推向了風(fēng)口浪尖�����,成為了全世界矚目的人物���,隨之美國遍布全球的網(wǎng)絡(luò)監(jiān)控體系也進入了公眾的視野��。
在"棱鏡門"發(fā)生之前����,國內(nèi)的相關(guān)部門以及有實力的大公司就已經(jīng)著手規(guī)避國外科技企業(yè)的壟斷,其中較為著名的是由阿里巴巴公司開展的"去IOE"運動�����。IOE指的是IBM�、Oracle、EMC這三家公司��,更確切地說是IBM小型機�����、Oracle數(shù)據(jù)庫與EMC存儲設(shè)備��。以往這三個品牌的組合構(gòu)成了大型企業(yè)IT系統(tǒng)的核心�,但成本極其高昂,既包括購買費用也包括后續(xù)的運營維護��,因此阿里巴巴用更為廉價和有效的計劃方案來取代IOE的組合���。因此阿里巴巴去IOE的初衷不是因為安全原因���,更多的是處于成本收益的考慮����。
不過在后"棱鏡門"時代��,安全問題將成為去IOE的核心理由��,因為擺脫美國科技企業(yè)的壟斷從未顯得如此重要��。例如在2013年8月舉辦的"2013中國指揮控制大會"上�,中國短期內(nèi)應(yīng)緊急開展安全自查��,尤其要全面清查以思科為代表的網(wǎng)絡(luò)設(shè)備使用情況�,摸清底數(shù),準確評估安全風(fēng)險程度�。同時,通信���、海關(guān)��、郵政��、金融��、鐵路����、民航、醫(yī)療及軍警等國家要害部門要緊急制定國外設(shè)備的淘汰替換計劃�����,必要情況下要進一步嚴格網(wǎng)絡(luò)連接訪問限制�����,考慮加密等手段����。建議計劃整體包含短期、中期及長期三階段�。短期內(nèi)重點是自查,長期國家需構(gòu)筑自主可控的完整產(chǎn)業(yè)鏈�����,而這對于國內(nèi)的ICT產(chǎn)業(yè)鏈無疑是巨大的利好消息�����。
信息安全問題是伴隨計算機應(yīng)用出現(xiàn)產(chǎn)生的問題,在互聯(lián)網(wǎng)時的出現(xiàn)和發(fā)展加深了信息共享和相互依賴的程度��,也使得安全問題顯得更加突出����。信息化和互聯(lián)網(wǎng)化是不可逆轉(zhuǎn)的���,因此信息安全問題也將永遠存在的��。
棱鏡門事件至多在公眾情緒和政治臺面上造成一些小風(fēng)波��,乃至強化決策層的安全意識����,但要在本質(zhì)上改變國內(nèi)信息安全的現(xiàn)狀卻不是一朝一夕之間的事���。根本原因在于客觀能力�、即產(chǎn)業(yè)技術(shù)水平的局限���。
棱鏡門并不是信息安全問題的開始�����。自2004年到2013年�����,全球發(fā)生的大大小小信息安全事件就超過3萬件����,從2010年開始,較大規(guī)模的數(shù)據(jù)泄露事件更是層出不窮���。
而棱鏡門不同于上述大多數(shù)重大信息信息安全事件����,主要在于兩點:1���、項目規(guī)模龐大�,幾乎涉及到所有主要國家的大部分主要信息數(shù)據(jù)�����;2�����、是國家行為而非商業(yè)行為。棱鏡門是美國政府精心策劃組織的�,以有利于美國國家利益為根本目的。
上述兩點����,尤其是第二點國家行為的性質(zhì)屬性決定了棱鏡門或類似的項目不可能被取消。對被刺探方說���,棱鏡門項目不會是最后一次信息安全挑戰(zhàn)��。
但很明顯,棱鏡門事件后各方在初期表現(xiàn)出高調(diào)姿態(tài)(更多是為了國內(nèi)國際政治的需要)后��,都有刻意淡化的趨勢���,主要原因是:
1���、絕大多數(shù)國家尤其是大國都有針對他國的信息情報搜集活動。我們相信類似棱鏡門這樣的秘密項目在主要大國都有����,只是規(guī)模、對象范圍和技術(shù)水平存在差異而已���,因此在政治上是彼此心照不宣。
2�、美國的IT產(chǎn)業(yè)不僅引領(lǐng)技術(shù)潮流、更可以說是壟斷控制全球的相關(guān)產(chǎn)業(yè)鏈��。因此從現(xiàn)實意義上講��,對美國持續(xù)施壓對改變現(xiàn)狀起不到任何作用�����。
3����、信息安全一貫受重視��、只是效果受制于產(chǎn)業(yè)技術(shù)水平
客觀講���,中國的決策層對信息安全問題還是有深刻的認識和足夠的防范意識����,并且深知加快相關(guān)IT技術(shù)產(chǎn)業(yè)的發(fā)展才是擺脫被控局面的根本途徑�����。從本世紀初開始,到最近幾年不斷在政策層面從需求和供給兩方面增強信息安全建設(shè)�。
其中,應(yīng)用需求層面方面���,正不斷細化完善要害政治經(jīng)濟部門的信息安全要求和規(guī)范�。
而供給層面��,則盡可能的優(yōu)先采購國產(chǎn)信息安全產(chǎn)品����。當然,在除了軍隊等極少數(shù)物理意義上相對封閉的領(lǐng)域外���,我們看到不少得以應(yīng)用的國產(chǎn)信息安全產(chǎn)品并不出色。但從好的一面評價�����,這也是國家鼓勵國產(chǎn)應(yīng)用的一個旁證���。
但是��,為什么效果依然有限呢��。根源在于:
1����、信息安全產(chǎn)品在應(yīng)用上是具體針對并防護基礎(chǔ)設(shè)施及應(yīng)用的。
2�����、而IT基礎(chǔ)設(shè)施的國產(chǎn)化水平低��,產(chǎn)業(yè)整體落后����,核心設(shè)備部件和軟件高度依賴國外尤其是美國產(chǎn)品。
三���、信息安全行業(yè)技術(shù)走向
1��、混合云負載保護平臺(CWPP)
現(xiàn)代數(shù)據(jù)中心支持運行在物理設(shè)備���、虛擬機(VM)、容器以及私有云基礎(chǔ)架構(gòu)中的各種工作負載�,并且?guī)缀蹩偸巧婕耙恍┰谝粋€或多個公有云基礎(chǔ)設(shè)施即服務(wù)(IaaS)提供商中運行的工作負載。云工作負載保護平臺(CWPP)市場定義為基于主機的解決方案,主要滿足現(xiàn)代混合數(shù)據(jù)中心架構(gòu)中�����,服務(wù)器工作負載的保護要求����。它為信息安全領(lǐng)導(dǎo)者提供了一種集成的方式,通過使用單個管理控制臺和單一方式表達安全策略來保護這些工作負載��,而不用考慮工作負載運行的位置�。
2、斷電偵測與響應(yīng)(EDR)
通過監(jiān)控端點異常行為和惡意事件活動�,端點偵測與響應(yīng)(EDR)方案能夠提升傳統(tǒng)端點防護技術(shù)例如殺毒軟件的防護水平,其中大概有80%的大企業(yè)�����,25%的中型企業(yè)和10%的小企業(yè)投資EDR技術(shù)�����。
3���、可管理偵測與響應(yīng)(MDR)
可管理的威脅檢測與響應(yīng)服務(wù)(NSFocus Managed Detection and Response Service,以下簡稱綠盟MDR服務(wù))是一種集安全檢測設(shè)備、安全分析平臺���、安全專家服務(wù)于體系的一站式安全運營支撐服務(wù)�,通過入侵檢測防御系統(tǒng)�����、全流量分析系統(tǒng)��、態(tài)勢感知系統(tǒng)等安全設(shè)備與平臺及云端遠程安全分析專家共同為企業(yè)客戶提供威脅檢測與響應(yīng)服務(wù)���。
4�、微隔離技術(shù)
通過對環(huán)境參數(shù)的持續(xù)監(jiān)控��,重新計算出新的安全配置����,并自動的將配置下發(fā)到每一個工作節(jié)點上,從而使安全策略可以和業(yè)務(wù)一起動態(tài)的變化調(diào)整����,近而打造出一個監(jiān)聽->理解->行動->持續(xù)監(jiān)聽的自適應(yīng)微隔離安全閉環(huán)。在不更改虛擬化業(yè)務(wù)架構(gòu)的情況下�,對虛擬機數(shù)量進行擴展時�����,微隔離產(chǎn)品應(yīng)支持自動發(fā)現(xiàn)擴展的虛擬機���,并自動對其進行策略配置。
5���、軟件定義邊界(SDP)
軟件定義的邊界(SDP)將網(wǎng)絡(luò)鏈接的不同參與者和資源封裝成一個虛擬的邏輯主體���,其資源對公共隱藏,通過可信代理嚴格控制訪問��,從而縮小攻擊面和可視性����。
SDP安全解決方案有五個特點:
1. 網(wǎng)絡(luò)隱身
SDP又有人稱為"黑云",因為應(yīng)用架構(gòu)是"黑"的--而根據(jù)美國美國國防部的定義中�����,這個"黑"代表了架構(gòu)無法被檢測到��。如果攻擊者無法知道目標在何方���,那么攻擊將無法進行���。因此,在SDP架構(gòu)中�,服務(wù)器沒有對外暴露的DNS或者IP地址,只有通過授權(quán)的SDP客戶端使用專有的協(xié)議進行連接��。
2. 預(yù)驗證
SDP的架構(gòu)基于"須知"(need-to-know)模式���。因此��,每個終端在能夠連接服務(wù)器前就必須提前進行驗證���,確保每臺設(shè)備都是被允許接入的設(shè)備。
3. 預(yù)授權(quán)
根據(jù)用戶不同的職能以及工作需求���,SDP在設(shè)備接入前對該用戶可以進行的行為以及所需應(yīng)用進行授權(quán)���,確保用戶在接入系統(tǒng)后職能訪問到被授權(quán)的應(yīng)用,非授權(quán)的應(yīng)用完全不可見��,做到最小特權(quán)的需求�����。
4. 應(yīng)用級的訪問準入
用戶被限制在只能對網(wǎng)絡(luò)的應(yīng)用層進行訪問,無法對網(wǎng)絡(luò)的下層進行訪問����。這意味著用戶除了了解到服務(wù)器端的應(yīng)用信息之外,理論上無法獲取服務(wù)器的配置�����、網(wǎng)絡(luò)拓撲等其他信息�����。
5. 擴展性
盡管在通信上SDP會使用到特殊協(xié)議進行和服務(wù)器的對接����,但是SDP依然是基于標準的網(wǎng)絡(luò)協(xié)議進行設(shè)計,從而能方便地和其他安全產(chǎn)品進行對接���。
6��、云計算訪問安全代理(CASBs)
云訪問安全代理(CASBs)重點解決云服務(wù)和移動應(yīng)用高速發(fā)展的安全滯后問題�����。想信息安全專業(yè)人士提供多用戶或設(shè)備并發(fā)訪問多個云服務(wù)的單點控制方案�,隨著SaaS云服務(wù)的普及,以及對安全和隱私的顧慮不斷增加��,對云訪問安全代理的需求也日益迫切���。
-
-
關(guān)注公眾號
免費獲取更多報告節(jié)選
免費咨詢行業(yè)專家
推薦閱讀
據(jù)中研產(chǎn)業(yè)研究院發(fā)布的《2023-2028年中國信息安全行業(yè)深度調(diào)研及發(fā)展策略研究報告》數(shù)據(jù)顯示第一節(jié)中國信息安全行業(yè)P...
欲了解更多鈦鐵礦行業(yè)的未來發(fā)展前景,可以點擊查看中研普華產(chǎn)業(yè)院研究報告《2023-2027年中國鈦鐵礦行業(yè)市場全景調(diào)研2...
飼料添加劑產(chǎn)業(yè)發(fā)展模式分析(1)采購模式飼料添加劑企業(yè)在采購過程中嚴格執(zhí)行各項管理制度���,在采購過程中做到公開����、2...
一、數(shù)字經(jīng)濟與實體經(jīng)濟隨著數(shù)字經(jīng)濟的深入發(fā)展�����,其內(nèi)涵和外延不斷演化��。根據(jù)現(xiàn)行的國民經(jīng)濟行業(yè)分類和統(tǒng)計制度���,準確...
欲了解更多干細胞醫(yī)療行業(yè)的未來發(fā)展前景�����,可以點擊查看中研普華產(chǎn)業(yè)院研究報告《2023-2027年中國干細胞醫(yī)療行業(yè)發(fā)展2...
欲了解更多干細胞醫(yī)療行業(yè)的未來發(fā)展前景�����,可以點擊查看中研普華產(chǎn)業(yè)院研究報告《2023-2027年中國干細胞醫(yī)療行業(yè)發(fā)展3...
猜您喜歡
【版權(quán)及免責(zé)聲明】凡注明"轉(zhuǎn)載來源"的作品��,均轉(zhuǎn)載自其它媒體����,轉(zhuǎn)載目的在于傳遞更多的信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé)�����。中研網(wǎng)倡導(dǎo)尊重與保護知識產(chǎn)權(quán)�,如發(fā)現(xiàn)本站文章存在內(nèi)容、版權(quán)或其它問題�,煩請聯(lián)系。聯(lián)系方式:jsb@chinairn.com��、0755-23619058�����,我們將及時溝通與處理�。
研究院服務(wù)號
中研網(wǎng)訂閱號