网络安全行业的发展,是攻防双方不断交替技术演进的过程。从1949年《保密通信的信息理论》发表开始,按照攻防双方的技术阶段,网络安全大致经历了5个阶段:通信安全时期(50-70年代)、终端安全时期(80-90年代早期)、网络安全初始时期(1990-2000年)、网络安全全面发展时期(2000-2010年)和云计算时期(2010年-今天),每个阶段攻防双方技术手段、产品、市场竞争状况等方面呈现出不同的特点。
网络攻击利益驱动因素加大后,网络安全行业取得了快速发展。当网络攻击发展成为了有组织、有商业目的、破坏性强、传播速度快的恶意攻击时,对社会造成巨大的财务损失和影响。防守方针对性地运用了入侵检测防御系统,统一威胁管理和网络沙箱等虚拟分析手段主动管理安全,网络安全产品的种类得到扩大,专业网络安全厂商巨头形成,网络安全市场三足鼎立的局面初步形成,同时,国家队开始进入战场。
云计算时代,网络安全行业亟待变革。到了云计算时代,网络威胁攻击一方面通过多样化的攻击手段、专业的工具、有组织地获取高额的商业利益,另一方面则表现为国家层面战略布局。此外,攻击者本身可以方便地调动大规模资源,从而其攻击的速度更快、破坏性更强。而防守方仅凭传统的防守方案已经无法阻挡攻击,威胁、情报、检测、防护、态势感知都是新的防守技术,而更加智能化的产品和云交付的模式也是应对威胁的新举措。在这些方面无论IT巨头、传统安全龙头还是信息装也安全厂商都在积极布局,以完善自身的技术、市场和产品。
美国网络安全战略发展经历了两大阶段,对中国借鉴意义巨大。借鉴美国网络安全战略发展,最开始是从“信息自由”到“控制”的过程,之后是从“被动控制”到“主动出击”的过程。前者是由于网络迅速发展的同时也带来了猖獗的网络犯罪,倒逼政策出台对网络空间秩序加以规范,藉此保护IT产业和创新型经济的发展;后者是由于进入云计算时代以后,从国家意志层面来看网络攻防将成为未来国与国之间在网络空间对抗的最严重挑战和主要形式,需要大力投入以支持产业发展。在这一背景下美国近五年网络安全支出预算增长了76%,从2013年的103亿美元增长至最2017年的190亿美元。“鼓励创新的网络空间经济”和“走出去”是我国下一轮经济发展的重要引擎,因此中国的网络安全战略将是美国两个阶段的同时叠加,借鉴美国的战略将成为政策的必然。
传统网络安全龙头竞相转型,主要布局云安全、移动安全、物联网安全和APT防护。我们梳理了7家老派国际知名安全厂商(Symantec、CheckPoint、McAfee、趋势科技、思科、卡巴斯基、AVG)的发展脉络,发现能够持续成功的安全厂商都具有两个特点:一是转型迅速,紧扣信息技术变革;二是信息安全行业细分领域壁垒较高,兼并收购是助力企业增长的重要动力。而具体业务布局方向上可以发现,云安全、移动安全、物联网安全和APT防护等新兴安全趋势是重点拓展领域。
风险提示:政府对网络安全支持力度低于预期,云安全等新兴安全趋势的不确定性。
(责任编辑:admin)
