盤點2014年信息安全市場：規(guī)模增長 威脅加劇

本刊記者|黃海峰

盤點2014年信息安全市場：規(guī)模增長 威脅加劇

本刊記者|黃海峰

2014年，我國信息安全市場得到快速增長，尤其是硬件市場，但整體上與世界信息安全產(chǎn)業(yè)依然有很大差距，安全威脅形勢依然嚴(yán)峻。

2014年，我國網(wǎng)絡(luò)與信息安全問題依然嚴(yán)峻，這是事關(guān)國家安全、國家發(fā)展和社會穩(wěn)定的重大戰(zhàn)略問題。從技術(shù)層面看，隨著我國移動互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算的發(fā)展，無論是互聯(lián)網(wǎng)還是移動端，涉及信息安全的問題頻出，網(wǎng)民對安全上網(wǎng)的呼聲也越來越高。

國內(nèi)市場規(guī)模持續(xù)增大

2014年一個重要節(jié)點是，2月份中央成立了以習(xí)近平總書記任組長的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，此舉標(biāo)志著信息安全已上升至國家戰(zhàn)略高度。

習(xí)近平總書記強調(diào)，網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展，事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。在國家高度關(guān)注以及產(chǎn)業(yè)持續(xù)發(fā)展下，我國信息安全市場規(guī)模逐步擴大。

2014年12月，IDC發(fā)布了2014年上半年中國網(wǎng)絡(luò)安全市場分析報告，統(tǒng)計出2014年上半年中國IT安全硬件市場規(guī)模接近30億元，并預(yù)計全年可達70億元，同比增長18.8%。據(jù)IDC統(tǒng)計分析，防火墻硬件市場規(guī)模上半年超過10億元，同比增13.6%。

IDC還指出，2013年中國IT支出已超越日本、僅次于美國達1827億美元。而信息安全僅占其中1%，仍有巨大發(fā)展空間和潛力。而防火墻36.1%的份額仍是最大的安全子市場。

與此同時，自“棱鏡門”事件之后，今年國內(nèi)企業(yè)獲得更大市場機遇，國外安全企業(yè)受到冷落。在今年的國內(nèi)信息安全市場，關(guān)于“保障信息安全，實現(xiàn)核心軟硬件國產(chǎn)化自主可控”已上升到國家層面，提升到空前高度，國內(nèi)機構(gòu)也出臺相關(guān)舉措，如中央國家機關(guān)政府采購禁采Windows 8操作系統(tǒng)等。

由于國家高度重視信息安全市場，使其今年得以快速增長，尤其是硬件市場，但整體上與世界信息安全產(chǎn)業(yè)依然有很大差距。

在今年11月舉行的首屆國家網(wǎng)絡(luò)安全宣傳周產(chǎn)業(yè)日上，工信部軟件服務(wù)業(yè)司司長陳偉表示，國內(nèi)信息安全產(chǎn)業(yè)在規(guī)模上明顯和國外大的安全公司有距離。在市場占有上，國內(nèi)市場逐漸形成競爭優(yōu)勢，但在國際市場還沒有形成優(yōu)勢。此外，研發(fā)投入上，國外發(fā)達國家的投入是我的數(shù)十倍。

應(yīng)用、網(wǎng)絡(luò)、終端安全全面升級

2014年，LTE、移動互聯(lián)網(wǎng)、智能終端、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等技術(shù)研發(fā)和產(chǎn)業(yè)化都取得了重大的突破，信息通信技術(shù)與產(chǎn)業(yè)各領(lǐng)域技術(shù)在加快融合創(chuàng)新。但是，我國卻面臨網(wǎng)絡(luò)信息安全更嚴(yán)峻的挑戰(zhàn)，包括應(yīng)用、網(wǎng)絡(luò)、終端、芯片等多個環(huán)節(jié)。

在應(yīng)用層面，新型業(yè)務(wù)衍生安全問題。2014年，我國4G業(yè)務(wù)規(guī)模發(fā)展，移動互聯(lián)網(wǎng)發(fā)展進一步提速，用戶4G手機應(yīng)用攜帶的個人隱私信息越來越多。如LBS地理信息服務(wù)將越來越多地和各類應(yīng)用相結(jié)合，攜帶個人隱私信息的應(yīng)用也就越來越多。

但是，移動互聯(lián)網(wǎng)進入4G時代之后，移動應(yīng)用軟件將依然延續(xù)3G時期增長曲線，呈現(xiàn)爆炸性增長態(tài)勢。與此同時，吸費應(yīng)用、偷跑流量應(yīng)用、病毒木馬應(yīng)用、系統(tǒng)預(yù)裝軟件、山寨應(yīng)用等“壞軟件”也迎來增長高峰，日益成為用戶手機安全的威脅。

騰訊移動安全實驗室發(fā)布的手機安全報告顯示，在新一代4G等移動網(wǎng)絡(luò)中，用戶更容易受到手機病毒、惡意程序和廣告程序攻擊，手機隱私泄露、流量資費消耗等一系列安全問題也將更加突出。

此外，基于移動互聯(lián)網(wǎng)的云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)和移動應(yīng)用的發(fā)展又將迎來一個新高潮，運營商面臨的信息安全問題勢必更加復(fù)雜。比如，LTE衍生出的各種新型業(yè)務(wù)，會使“大數(shù)據(jù)”資源放量增長，這對運營商信息整合能力將是巨大的考驗。

在網(wǎng)絡(luò)層面，網(wǎng)絡(luò)IP化帶來架構(gòu)新漏洞。智能手機和移動應(yīng)用的急劇增長使網(wǎng)絡(luò)信令超量，影響了網(wǎng)絡(luò)性能，實際上已經(jīng)成為了一種非惡意性的DDoS攻擊行為。而越來越多的移動設(shè)備和應(yīng)用也帶來了新的應(yīng)用層漏洞。

此外，4G LTE網(wǎng)絡(luò)向以IP為中心的架構(gòu)轉(zhuǎn)移，意味著現(xiàn)在網(wǎng)絡(luò)更易受到來自公共網(wǎng)絡(luò)和無線接入網(wǎng)絡(luò)(RAN)的IP安全攻擊，這也為移動網(wǎng)絡(luò)運營商帶來了從未有過的安全挑戰(zhàn)，需要用新的方法保護網(wǎng)絡(luò)。

在終端層面，移動終端延續(xù)了3G時期的威脅。終端產(chǎn)品功能和形態(tài)多樣化是4G時代移動智能終端產(chǎn)品的重要特征。隨著4G的規(guī)模發(fā)展，智能終端的形態(tài)不僅局限在手機和數(shù)據(jù)卡，開始逐步泛化，并向汽車、安防、家居等其他領(lǐng)域滲透，進而締造出新的智能終端產(chǎn)品形態(tài)。

然而，移動終端的多元化也將成為隱私泄露的重災(zāi)區(qū)，新形態(tài)的終端接入等網(wǎng)絡(luò)安全防護系統(tǒng)還不夠完善，這或?qū)⒔o黑客帶來可乘之機。與此同時，3G時期終端所面臨的操作系統(tǒng)、芯片等環(huán)節(jié)安全問題依然將延續(xù)到4G時代。

同樣在在芯片層面，芯片安全問題也非常嚴(yán)重。目前視頻監(jiān)控、4G移動醫(yī)療、4G車聯(lián)網(wǎng)等各類4G企業(yè)行業(yè)應(yīng)用蓬勃發(fā)展，終端芯片作為4G的核心，安全問題十分關(guān)鍵。但是，目前我國仍大量采用了國外芯片，這將會給國家信息安全帶來巨大的威脅。

2014年我國信息安全市場發(fā)展一覽

1月，中國互聯(lián)網(wǎng)出現(xiàn)大面積DNS解析故障

2月，維護網(wǎng)絡(luò)安全首次被列入政府工作報告

3月，攜程“安全門”敲響網(wǎng)絡(luò)消費安全警鐘

4月，微軟停止XP支持，影響兩億國內(nèi)用戶

5月，山寨網(wǎng)銀及山寨微信大量竊取網(wǎng)銀信息

6月，免費Wi-Fi存陷阱，竊取用戶手機敏感信息

7月，蘋果承認(rèn)iPhone存在“安全漏洞”

8月，“XX神器”安卓系統(tǒng)手機病毒在全國蔓延

9月，2014年中國互聯(lián)網(wǎng)安全大會（ICS）召開

10月，2014中國網(wǎng)絡(luò)安全大會（NSC2014）召開

11月，首屆國家網(wǎng)絡(luò)安全宣傳周活動舉辦

12月，86萬條簡歷數(shù)據(jù)因某招聘網(wǎng)站漏洞而被泄露