2017網絡安全十大趨勢

隨著網絡的發展，黑客有越來越多的動機和手段來竊取客戶的信息和資源，甚至是對資產造成破壞，網絡安全問題越來越受到政府部門和社會各行各業的重視。2011到2016年間，國內網絡安全市場年均復合增長率為21.6%，2016 年，我國網絡安全行業市場規模達到了341.72億元，同比增長23.5%。按照指數增長模型預測，2017年國內網絡安全市場的規模將達到422.02億，網絡安全行業呈現出高度景氣的勢態。在這樣的大環境下，清晰地洞察網絡安全市場的趨勢有利於在激烈的市場競爭中把握先機，接下來本文將帶領大家壹起盤點2017年網絡安全市場的十大趨勢。

趨勢壹：《網絡安全法》推動重點行業安全投入加大

趨勢的解讀

        從《網絡安全法》中可以得出兩點：第壹，“關鍵信息基礎設施”保護升級。安全法第三十壹條規定，國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域實行重點保護，這些優質單位的數據壹旦受到威脅將會帶來不可估量的損失。第二，運營者安全責任的提升。安全法第十條、第二十壹條等條目都反復強調了網絡運營者的安全責任。

帶來的變化

首先，網絡運營者需要比過去投入更大的力度來保障網絡環境的安全。以App開發為例，過去運營者在購買雲空間時只需要考慮容量即可，而在安全法落地後，運營者還要確保其安全能力符合安全法規定的標準。其次，從法律責任上明確了安全事故的機構和責任人的經濟、職務上的處罰。在安全法的推動下，客戶在網絡安全方面的投入將會增加。

趨勢二：等級保護2.0發布，帶來合規建設新機遇

趨勢的解讀

第五屆全國信息安全等級保護技術大會標誌著等級保護制度已進入2.0時代，等保推動構建“打防管控”壹體化的網絡安全綜合防控體系。全新的《網絡安全等級保護基本要求》涵蓋了雲計算、移動業務、工控系統和監測預警四大領域。

帶來的變化

等保2.0要求安全責任邊界要劃分，即平臺側負責平臺的安全，租戶側負責租戶的安全。目前大量雲平臺只關註底層安全，沒有面向租戶的安全，這其中存在大量的機會等待用技術去滿足。

趨勢三：用戶數據和隱私安全事件會更加突出

趨勢的解讀

        用戶數據和隱私安全事件將會越來越多。去年ITRC報告顯示，2015年美國曝光的數據和隱私安全事件總數為781，而2016年這壹數字上升到了1093，漲幅達到了40%。2016年黑色產業鏈市場規模達到了千億元的數量級，網絡釣魚、電信詐騙、勒索軟件等是其中的主要犯罪形式。

帶來的變化

        在數據隱私泄漏事件頻發的將來，客戶將會采取更多元的安全防禦措施，從網絡安全設備和解決方案的升級，到黑客威脅情報的收集，到社會工程學知識普及，在各個環節作部署，從而降低用戶數據和隱私被竊取的概率。

趨勢四：物聯網安全會得到更多的關註

趨勢的解讀

物聯網普及帶來新挑戰。據Gartner統計，2016年全世界有64億設備接入互聯網（不含手機、電腦、平板電腦），同比增長30%，Gartner預計這壹數字在2020年將達到208億。惠普的研究表明，目前70%的聯網設備都極易遭受攻擊。大量物聯網終端設備存在漏洞多、攻擊門檻低的問題，極有可能導致全球性的“蠕蟲”爆發，同時，傳統的網絡安全邊界被打破，各種設備用包括藍牙在內的多種協議連接後，產生出更多的攻擊點，從而為黑客的新型內網跳板攻擊提供了便利。

帶來的變化

在萬物互聯的時代，企業內網中已經存在大量的物聯網終端設備，這些設備中的大部分都存在安全風險，因此在2017年，用戶需要加大對物聯網安全的關註，物聯網安全的技術方案需要盡快升級，防護的能力需要快速提升。

趨勢五：現有安全方案拖慢用戶向雲遷移速度

趨勢的解讀

        用戶向雲遷移是壹大趨勢，我們關心的往往是雲安全的技術，比如東西流量。而經過對大量用戶調研後發現，用戶其實真正的需求不是技術，而是雲安全場景下的新的安全的建設、管理和運維模式。過去的網絡安全大都是是自建自用，而現在在雲平臺上用戶的角色變得更加多樣化了，有平臺方、監管方、租戶，並且每個租戶的需求都是不壹樣的。

帶來的變化

過去建設的安全、硬件的安全是為了傳統的自建自用的模式存在和設計的，難以幫助用戶實現個性化的需求的滿足。要想更好地幫助用戶向雲遷移，雲端的安全方案需要進壹步升級，從而無論處於什麽樣的業務場景、使用何種底層架構及平臺，都能幫助用戶安全、靈活、高效地完成雲業務交付，讓IT架構快步走向雲化。

趨勢六：越來越多的用戶接受“雲化安全服務”

趨勢的解讀

        網絡攻防是黑客和安全人才之間的戰役，設備和技術是雙方的自動化武器，盡管武器是必不可少的，但最終還是需要安全人才才能贏得戰役。而現實是企業很難招到高級的安全人才，安全人才的缺口在短時間內很難填補。而雲化安全服務是解決這壹問題的有效途徑，是指通過雲的方式進行交付的安全服務，通俗理解就是，頂尖的安全高手在雲端幫助企業解決日誌分析、威脅分析、雲端監測等問題。

帶來的變化

        目前在歐美已經存在很多成熟的雲化安全服務廠商，越來越多的企業采用這種整體的交付的方式。與歐美不同的是，雲化安全服務在中國的落地需要將安全服務的集成商納入進來，共同來實現安全服務的雲化。

趨勢七：安全檢測技術得到更大的投入

趨勢的解讀

防護已經難以阻止黑客的侵入，事後檢測成為安全建設的重頭戲。Gartner分析師在2016年公布的2016年十大安全技術種有四條與檢測相關，分別是端點檢測響應(EDR)、非簽名終端防禦、用戶和實體行為分析(UEBA)、情報驅動的安全中心。

帶來的變化

Gartner調查顯示，實時的威脅檢測和響應技術在整個安全市場中的份額增長是最快的，達到了15.8%。2016年國內最火的企業級安全市場的關鍵詞，是需要發現繞過防禦的攻擊、預測攻擊行為和目的的“態勢感知”。在2017年，與檢測相關的產品和解決方案，如全網安全感知平臺、端點EDR等，會更好的提供安全服務。

趨勢八：人工智能將在安全領域得到廣泛應用

趨勢的解讀

Gartner發布的《2017十大技術趨勢》中，人工智能和機器學習居第壹位。其實人工智能、機器學習甚至深度學習中的許多模型其實在多年前已被提出，之所以最近幾年成為熱門，主要是兩個條件的逐漸成熟：大量的數據積累和計算能力的升級。過去用戶的安全數據分布在各個設備上，是割裂的、分散的，但現在由於有了威脅情報，可以將這些數據全部匯集起來形成海量數據，而雲計算、並行計算技術的發展提供了強大的計算能力，因此人工智能在安全領域具備了成長的環境。

帶來的影響

在未來，壹方面，“零日攻擊”（0Day）等新型攻擊形式日漸增多，攻擊形式在不斷進化，單純依靠特征或規則庫的方式難以有效應對新的未知威脅，利用人工智能技術從特征識別轉向行為分析，是應對新威脅的有效手段。另壹方面，人工智能可以輕松處理海量安全日誌，協助安全人才更快、更好的分析企業安全狀態。

趨勢九：自動化響應驅動各產品間的聯動

趨勢的解讀

檢測固然是重要的，但僅僅檢測到入侵還不夠，要通過響應來把威脅真正消除。過去的響應是人工的方式，如對登錄設備進行調試、下發策略、修復系統漏洞等等，往往響應工作還沒有完成，數據已經被竊取了。而自動化的安全響應就是壹旦發現了威脅之後，通過安全策略自動編排的方式自動響應，從而快速消除威脅。

帶來的變化

自動化響應的壹大挑戰是不同廠商的設備之間的聯動。在2017年，我們將看到即便是不同廠商的設備，只要符合API標準就可以實現聯動，從而快速地下發策略到全網設備對威脅進行攔截。國外的公司如DFlabs已經作出了榜樣，在中國這種自動化響應驅動各產品間聯動的新技術方案將會得到更多創新者的嘗試和探索。

趨勢十：安全廠商持續並購，整合交付是趨勢

趨勢的解讀

當企業采用了不同廠商的設備時，由於目前不同廠商設備之間的聯動性海不夠好，導致了整體的安全效果不夠理想。2016年，美國的網絡安全領域並購個案壹共有40多起，其中，IBM、思科、Oracle都在大量的收購優質的安全創業廠商。並購的背後其實是用戶需求的驅動，用戶需要的是簡單的安全，盡可能由壹家廠商來提供完整的安全解決方案，而不是“八國聯軍”式的從多家廠商購買設備。

帶來的變化

        從產業的角度來看，安全廠商的並購在未來將會繼續，同時，用戶將更加喜歡安全建設的簡單化、交付的簡單化和安全方案的整合化，因此，具備綜合型安全實力的廠商在未來的發展中將會更好的為用戶提供壹體化安全服務，尋找壹家具備整合交付能力的廠商進行長期的合作、共同打造行業生態圈，將是明智之舉。

        以上十條網絡安全市場趨勢涵蓋了法律法規、用戶需求、最新技術等不同層面，要把握住這些機會，創新和探索是必不可少的，例如可以試點嘗試新的安全模式、探索從傳統的安全硬件集轉向安全即服務的服務化交付方式等等。期望以上網絡安全十大趨勢能夠給大家帶來壹定的啟發和幫助。