2014信息安全重塑

本刊記者 | 黃浩

之所以用重塑這個詞，是因為以往信息安全從來沒上升到如此重要的地位，從2012年年底的“十八大”報告中對國家信息安全的重新定義，到2013年底十八屆三中全會公報指出將設立國家安全委員會。相對于以往僅僅作為信息產業一個子集的信息安全，現在被賦予了更高的定位——成為國家級戰略，而來自頂層的這種設計勢必對現有的產業格局造成一定影響。

同時，除了政策層面的推動力，來自行業內部技術和市場的雙重推動也讓信息安全產業在2014年有了新的動向。技術上，移動互聯網、物聯網、云計算、大數據等新技術的應用逐漸成熟，帶動信息安全產業做出相應改變；在市場上棱鏡門事件，讓整個ICT產業民族品牌意識覺醒，“自主、可控”成為行業主題。

1、國家級網絡信息安全戰略有望出臺

2013年11月12日，中國共產黨十八屆三中全會公報指出將設立國家安全委員會，完善國家安全體制和國家安全戰略，確保國家安全。而此前黨的“十八大”報告中明確提出要“高度關注海洋、太空、網絡空間安全”，這意味著，頂層設計下的國家信息安全整體規劃正式開始提上日程。

↑虛擬運營商的加入，在擴大運營商隊列的同時，也給安全帶來了新的挑戰

需要指出的是，信息安全戰略是一個完整復雜的體系，它包括國際、國內戰略和用以支撐的一系列法規、相應的組織機構等，我國在這方面起步遲，顯然需要有一個逐步完備的過程。

2、企業CSO制度將會提上日程，繼續擴大“CXO”的陣營

在繼CIO、CTO、CDO、CMO之后，CSO將在2014年成為企業信息化建設過程中，一個新晉的重要角色。

一方面，國家級的信息安全策略已逐漸明朗，出臺只是時間問題。一旦落地，相應的企業配套體系也將提上日程。屆時，大型央企、國企勢必會成為企業CSO制度的第一批試驗田。

另一方面，云計算、移動互聯網、大數據等新興技術不斷擴大企業信息化建設的外延，企業急需整體的安全防護策略，而不再是單點、碎片化的建設方式。這也是企業在信息安全建設過程中，內在需求的體現。

3、民族品牌將成市場主要角色

棱鏡門的出現促使我國開始反思關鍵設備依賴外國公司的后果。而此前造成棱鏡門能夠大行其道的重要原因之一，就在于在我國以往的信息體系建設中過于依賴外商設備，目前已建的重要信息系統幾乎均為外國品牌，包括操作系統、數據庫。

在信息安全上升為國家戰略的情況下，可以預見，在2014年“自主、可控”將成為國內信息安全產業在行業應用市場爆發的重要利好。

實際上，在2013年下半年，這種利好已經開始體現在奇虎360一批國內安全廠商的市場表現上。此外，在股市上，清華同方、浪潮信息等一批企業的表現也分外搶眼。同時，以央企為主的“去IOE”行動也逐步升級。鑒于此，《中國信息化》認為這種利好將進一步持續和擴大。而2014年的國內信息安全市場也將進一步洗牌，尤其是在大安全的概念下，這種市場洗牌也將進一步擴大到數據庫、基礎芯片、服務器、網絡設備等領域。

借用中國工程院院士倪光南的話來說，建設信息安全,必須走純粹的自主創新之路，加速開發我國自己的信息安全技術和設備，自己掌握一些軟件和硬件的關鍵技術，才能在未來的國家化競爭環境中占得先機。

4、信息安全產品矩陣化

這里的信息安全矩陣并不是那個知名的學術網站，而是在智慧城市、信息消費等各種跨行業、跨領域的IT建設思路下，大安全的概念不斷被觸及，比如多部委聯合推動的“打造網絡可信交易環境”就是一個典型案例。

在2014年，大安全概念下，對信息安全廠商的整合能力及整體實力將進一步形成考驗，完善的產品線或將成為競爭中的不二法門。”橫跨防火墻/UTM、入侵檢測管理、網絡審計、終端管理、加密認證等技術領域，共有N個產品型號”，這些描述性詞匯會出現在很多廠商的宣傳冊上。

同時，在角色轉變上，信息安全廠商將不僅是在安全需求與信息安全產品、服務之間架起橋梁，更為重要的是將客戶的安全保障體系與信息安全核心技術緊密相連，幫助其建立完善的安全保障體系。

5、BYO（D+S）讓信息安全變得更復雜

在過去的兩年里，BYOD已經成為一種比較成熟的移動化辦公方式。尤其是，隨著移動警務、移動金融、移動政務和移動辦公快速發展，傳統網絡面臨的移動安全威脅加劇。可以說，3G網絡成熟帶來了更多的移動應用，而移動安全與移動應用是共存的情況。企業級移動安全已經從前期鋪墊走向爆發階段。但是在2014年，BYO的后面將不僅是硬件設備，大量的軟件，包括郵件系統、網絡存儲等個人軟件也將進一步進入到企業移動化的過程中來。都同BYOD一樣，BYOS的價格相當低廉。以云存儲服務為例，大多數云存儲服務都按照基礎服務免費，增值業務收費的原則，相比于傳統的FTP，云存儲服務在價格上有著不錯的優勢。但是出于降低IT成本而被引入的BYOS，將使企業的移動辦公環境變得更為復雜。

6、云計算、大數據將與信息安全進一步整合

云計算和大數據的應用已經開始進入成熟階段，2014年將會有更多的應用場景出現。一方面，在2013年微軟和亞馬遜兩家公有云相繼進入中國本土市場，這意味著，國內公有云市場在競爭進一步加劇的同時，落地項目也會越來越多；另一方面，以大數據分析為基礎的行業應用也越來越多，比如北京市交通局主導的人、車、住宅定向單位時間流向模型的建立。與此同時，云計算下的數據遷移、跨云的數據對接，大數據下的數據樣本采集、應用，以及廣泛意義上的商用，都會涉及一系列的安全問題。因此，在2014年，云計算和大數據技術將與安全技術的融合，并形成打包的整體性解決方案，基于傳統安全的防病毒、防火墻和入侵防御系統的技術將加快向以云計算和大數據分析監控為基礎的安全技術改變。同時也意味著，傳統的信息安全廠商與云計算和大數據技術服務提供商之間的合作將更為緊密。這一趨勢將對我國信息安全技術和產品研發、網絡安全防御體系建設產生影響。

7、通信產業新角色要新安全

虛擬運營商是在2013年年底，在國內落地的一個新詞。它的出現意味著，民營資本開始逐漸進入傳統壟斷的電信運營商領域，進一步增加市場活躍度的重要開始。但是在虛擬運營商出現的背后，也體現了傳統電信業務向以微信OTT為代表新業務擴展的新趨勢。這種趨勢，一是移動互聯網技術在應用上的進一步深化，二是符合了國家促進信息消費的大背景。

必須看到的是，通信產業在面臨更大創新機遇的同時，也面臨著更加嚴峻的信息安全挑戰。寬帶、3G、4G網絡的快速發展，電信運營商網絡越來越龐大，越來越復雜，任何小的安全漏洞都可能帶來巨大安全事件，給網絡和業務帶來巨大損失，所以運營商將從“云管端”多個角度加強安全系統建設。同時，虛擬運營商的加入，在擴大運營商隊列的同時，也給安全帶來了新的挑戰。

8、企業外網將成重災地

2013年，傳統行業在互聯網化的路上越走越快。建立官網進行對外宣傳和展示，以及進行相關產品的發布，已經成為企業的通用手段。因此，企業網站已經成為企業對外的一面鏡子，反射出企業的自身形象。但是這面鏡子在來自互聯網的攻擊面前卻十分脆弱，主要是由于企業網站存在漏洞，導致網站被拖庫、篡改和流量攻擊。很多企業遭遇用戶流失，導致巨額損失，并嚴重影響了企業自身的形象。

在企業外網安全受到威脅的同時，2014年也將出現一些新的趨勢：一是，釣魚網站呈現快速增長勢頭；二是，網絡存儲和云共享成為木馬新興渠道。