為應對數字智能世界的信任挑戰, IDC提出未來信任(FoT)理念,為在數字智能世界構建數字信任體系提供指引。安全是未來信任基礎框架重要的組成部分,以IDC研究為基礎,回顧2020年,中國網絡安全行業特點如下:
1. 公有云服務提供商的安全成熟度明顯提升
第一,云服務商是“未來信任”的最佳實踐群體。公有云服務提供商普遍意識到云安全建設對于企業獲取客戶信任的重要性,在云安全建設方面的投入持續增加。從過去三年的發展來看,公有云服務提供商是IDC提出的未來信任最早、最積極、最佳的實踐者,IDC所提出的未來信任理念,在中國主流的公有云服務商中已經率先生根發芽,而頭部云服務提供商已經在疫情期間承擔起了重要的社會責任。第二,云平臺安全能力在持續下沉。雖然責任共擔已經成為云服務商和租戶之間廣為接受的事實,但在現實應用場景中,一旦租戶IT系統出現網絡安全問題,難免也會給云服務提供商帶來一定的負面聲譽影響。因此,成熟的云服務提供商一直努力提升其云平臺的安全能力,以達到更好的降低租戶的IT安全風險和業務安全風險的目的。第三,傳統安全廠商將安全產品向云平臺遷移成為一種必然趨勢。對于傳統安全廠商而言,雖然在公有云的投資回報率極差,但在行業云或私有云建設過程中,仍然有大量的市場機會,因此,加大云安全產品的研發已經成為一種必然。隨著中國行業云、私有云市場的高速發展,轉型成功的傳統安全廠商將可能率先獲得可觀的收入。然而,積極增強自有安全產品與公有云平臺的兼容性,形成云原生安全產品,提升云租戶的使用體驗,對于傳統安全廠商而言仍然至關重要。第四,業務安全受云租戶重視程度得到明顯提升。
金融反欺詐可以有效地幫助云上金融類客戶減少因網絡欺詐帶來的經濟損失;電商活動防刷等技術精準甄別薅羊毛的惡意行為,為云上電商客戶帶來巨大的幫助。諸如此類的越來越多的業務安全技術和措施充分得到了云租戶的認可,也成為他們選擇云平臺的一個重要原因。
雖然公有云服務商的安全成熟度有明顯提升,但云服務提供商的安全生態依然有待優化,如何讓合作伙伴的產品與云平臺兼容,融入云原生安全建設過程中仍然是有待解決的問題。
2. 終端安全響應系統 (EDR)成為熱點
中國安全企業和最終客戶對EDR 的重視程度普遍提升,雖然從技術能力與產品成熟度角度來看,國內EDR 技術與全球先進企業相比還有一定差距,但各個廠商均在嘗試利用自身技術或行業優勢,為最終客戶提供功能全面且特色鮮明的終端安全檢測與響應產品/工具,并已經在政府、通信、金融、能源等重點行業大量應用。
值得一提的是,當前階段,面對隱蔽且復雜的終端惡意威脅,企業還不能將所有的威脅判定和響應工作均交給EDR產品/工具進行自動處理,需要專業安全人員對安全產品自動化輸出的威脅信息進行深入分析,并結合企業自身業務系統屬性,判定告警的準確性及危險級別,并在安全工具的幫助下進行有效響應和溯源分析。這些安全專家可以來自企業內部,也可以是EDR 產品/工具提供商的專業技術服務人員。但由于多數的企業級用戶往往缺少專業或專職的安全技術人員,基于托管模式的EDR 安全服務越來越受到最終用戶的關注。
3. 工業互聯網安全市場發展潛力巨大
2019年全球工業互聯網ICT支出為2709億美元,IDC在2020年中國十大商機中預測,2020年中國工業互聯網市場的ICT支持規模會達到800億美元。從建設情況看,IDC調研結論為:25%的客戶已經部署工業互聯網,而55.3%的客戶計劃在未來1-3年內部署。這也預示著中國工業互聯網未來的發展潛力巨大。工業互聯網覆蓋了物、連接、邊緣基礎設施、平臺、數據分析、應用6個層面,復雜的結構使得工業互聯網面臨著嚴峻的安全挑戰,因此,總體來看,工業互聯網安全市場蘊含巨大的發展空間是可想而知的。
4. 企業資產安全綜合監控需求在不斷放大
隨著云計算、移動互聯、5G、物聯網等技術的普遍應用,企業網絡中除了傳統的網絡設備、辦公電腦、服務器、數據庫、中間件和多種應用等資產外,還將不斷新增大量“云化”資產、物聯網資產等,如虛擬主機、攝像頭、傳感器、智能設備等。企業如何快速、準確、全面地完成數量龐大、種類繁多的IT 資產梳理對于提升綜合安全防護的效果是至關重要的,也將成為企業網絡安全態勢感知平臺有效性的重要基礎。
5. 集成化的平臺(安全資源池)正在迅速增長
領先的網絡安全服務商正在試圖通過集成化的綜合性平臺為用戶提供盡可能豐富的網絡安全防護技術,并通過搭建安全生態的方式滿足用戶所有的網絡安全需求,包括威脅發現、威脅管理、負載管理等。雖然該平臺目前仍處于早期發展階段,但隨著市場需求逐漸旺盛,國內外綜合型安全服務商在集成化平臺上的投入將持續增加。集成多種能力的云安全資源池產品可以滿足云上客戶等保合規、彈性擴展、敏捷部署、安全可視、統一編排與管理等多重需求,最終幫助客戶在滿足合規的基礎上更好地建設主動安全防御體系。2019 年,中國安全資源池市場的規模約5億元人民幣,同比增長78.3%,實現了市場的高速增長。
6. 智慧城市安全運營中心將融入人工智能技術并進入快速發展期
公開數據顯示,我國已有超過500個省市及區縣在開展智慧城市相關的建設工作。同時,數據規模的不斷增加、數據交換共享的不斷增多、威脅暴露面的不斷擴大使得國家充分認識到了安全集約化統一管理的重要性。安全運營中心是承載智慧城市安全綜合治理任務的主體,IDC預測,“受安全技能人才長期短缺的影響,到2022年,60%安全運營中心(SOC)的初級分析師將利用人工智能(AI)和機器學習(ML)持續提高其工作效率并提升其運營的安全水平”。當前領先的網絡安全企業已經將AI技術應用到其檢測平臺中,中國的安全運營中心也將更加深度的采用AI技術,從而提升整體的檢測、防御的效率和能力。
7. AI技術融入新一代防火墻
防火墻從簡單包過濾技術到具備統一威脅管理的技術,在過去多年已經發生了巨大的革新,而隨著AI技術的出現,新一代防火墻的生命力再次得到升華。當前,全球及國內主流的安全網關廠商紛紛積極采用AI技術構建新一代的防火墻。可以預期,隨著AI算力的不斷提升及AI算法的不斷成熟,融入AI技術的新一代防火墻必將成為未來發展的主流,在整體網絡安全防護體系中起到越來越重要的作用。
總結:從整體市場的角度看,2020年,雖然受到新冠疫情的影響使得全球IT安全遭受打擊,但從2020年前三季度情況來看,未來增長趨勢不變。IDC預測,到2024年中國的網絡安全市場規模將達到167億美元,雖然較美國743億美元的數字有較大差距,但全球范圍內,中國網絡安全市場規模將持續保持快速增長的趨勢不變。