人物
韩宇,通信与信息系统工学硕士,赛迪顾问股份有限公司分析师。主要研究方向包括大数据与医疗互联网,参与过青羊区研发设计产业发展规划项目以及企业IPO项目。
5月13日下午,第十六届中国信息安全大会在京召开,本届大会以“移动与大数据”为主题,就大数据、信息安全以及下一代防火墙技术等安全行业的发展趋势展开探讨。
会上赛迪顾问的信息安全专家韩宇做了题为《大数据背景下信息安全行业的挑战与机遇》的主题报告。
以下是报告实录:(未经本人确认)
韩宇:各位下午好,首先很荣幸来到信息安全峰会,就大数据安全领域分享一下赛迪顾问之前所做的一些工作和研究成果。
今天的题目是大数据背景下信息安全的挑战与机遇。首先谈谈去年一年,根据我们研究认为,我国的信息安全领域已经进入了高速增长期。从2000年开始,国家信息化领导小组提出了要加强信息安全保障工作,这之后工信部发布了信息安全十二五产业规划,和国家信息化发展战略。从2013年到2014年,信息安全已经正式步入高速发展期,这一点在座每一位信息安全界的人士应该都有所体会,比如股票市场,信息安全方面今年增长幅度很高,这说明了信息安全已经成为行业领域重点关注的层面。
政策层面,受到多重利好因素驱动,信息安全行业目前面临一个广阔的发展区域。主要有三个方面,第一点,自主可控,这是我国信息安全战略重要的关键环节之一,以自主芯片、国产操作系统为核心,中国将在最大的信息安全计算机整机、工控网络设备等领域实现重大的自主可替代突破。第二点,中国本土的IT 企业,在自主可控硬件、软件、设备、平台系统集成等方面,将实现快速发展。第三点,2014年2月27号中央网络信息和领导小组成立,这就代表着信息安全已经正式的纳入了国家安全的层面。我们认为信息安全自主可控以及信息安全产业来说是一个巨大的利好的消息,将提供广阔的发展机遇。
目前我国安全市场呈现一个同心圆的结构,最核心的部分是看到党政军的需求,再往外一层是重点行业,金融、能源、交通和电信行业的需求。再往外一层是其他企业市场和消费者市场那一层需求是有很强的合规性,壁垒高,倾向性明显,并且利润很好。比如信息安全大家可以关注到,自从启明星辰去年收购万方科技之后,安全保密也成为了今年信息安全的一个新的热点增长,这个主要瞄准的就是党政军市场。
根据赛迪顾问的判断,这些领域将来会出现一些比较强大的蓝盾这样的上市公司。第二个就是业务驱动的需求,主要体现是在需求和金额较大,会出现很多大订单。最后一点就是应约引导型需求,这块业务主要是包括以360这样做信息安全具有互联网性质的公司,提供的是开放、免费、平台、移动,以这些关键词为特点的移动安全信息市场。
针对安全信息市场,我们认为将来五到十年会迎来一个巨大高速成长的契机。美国、欧美和中国这三个国家和地区,信息安全占ICT投资的比例来看,中国安全投资市场占的比例不到1%,而美国是12%,欧盟是8%。如果按照这个比例来推算的话,信息安全在将来还会有一个十倍甚至几十倍的增长空间。就上市公司体验来说,目前赛门铁克一家上市公司已经超过了中国其他安全领域的所有家上市公司之和。
对于赛迪顾问从宏观政策研究,我们发现去年一年里政府和企业都重拳出击捍卫信息安全,政府层面我们说了国家成立了国家安全委员会,昭示了捍卫信息安全的意志。同时政府采购层面也强调自主可控自主安全。从我国企业来看包括阿里之前提出的“去IOE”,企业层面也在加大自主研发的力度,自主可控已经成为意识,这对我们国家信息安全领域来说是一个重大的利好。
我们国家已经建立起了日益完善的安全体系,我们产品的真正认可体系和信息安全的标准化工作。在市场规模层面我们认为去年信息安全整体的增长大概是将近20%,硬件实现了最大的增长,达到21.5%,软件和服务分别达到14.8%和18%的增长。站在整个中国GDP增速放缓的新常态背景来看,信息安全领域取得这样的成绩也是非常不容易的。
从这个行业来看,政府、金融、电信这些领域仍然是占到信息安全领域主要的增长拉动。下面就是大家关心的问题我们会强调大数据背景下的安全,所以先说说大数据。大数据技术包括相应的投资在过去几年已经迅速增长,成为整个ICT领域投资的热点。赛迪顾问目前从政府产业规划了解情况看,预计今后四年仍然会保持30%的增长。地方政府在2014年到2015年也会发展大数据,包括北京、呼和浩特、南京、武汉都出台了相应的产业政策。大数据投资如此快速增长,以及大数据技术的广泛应用我们认为会对安全形势带来重大的变革。包括两个层面。
第一个是信息安全本身需要大数据技术的支撑。第二个就是安全大数据应用。我们理解通过大数据的安全包含的特征包括有平台化、精准化、实实化的特点,通过资产保护信息涵盖包括存储、应用、管理等新兴的发展领域。
下面对大数据的安全给整个行业带来的挑战和机遇发表一些个人的观点。首先对于挑战来说,第一点,我们要面向安全的大数据世界,将大数据应用到在信息安全的行业中。正如大家对大数据的了解,大数据的基础属性和本身的特点,它具有体谅巨大、类型繁多低密度适度快的特点。它会增加我们对安全态势监控的难度,同时会降低响应的速度,因为数据太多了,处理不过来。因此我们不能用以往的处理模式,我们需要变革传统的分析模式,转向大数据的分析技术。针对与此,大数据处理需要很多相应的技术创新,包括数据收集阶段的创新,存储和数据分析的技术创新,这些创新要求安全厂商面对大数据的时候需要投入更多的人力、物力、研发人员和经费要予以大数据充分的支持。最后就可以落实到基于大数据的安全实践。安全实践包括两方面,第一部分是大数据技术和传统安全业务相结合,我们需要寻找大数据技术和传统安全业务的关键结合点,并且我们需要保证这样的结合之后对我们的业务而言带来的显著的性能提升。按照这个思路,已有的大数据安全应用包括大数据安全分析和大数据的舆情监测,这几个是业界比较成熟比较主流的大数据安全应用。
第二点,我们会有一些新兴的安全业务,我们利用大数据技术挖掘潜在客户的需求,带来重大的革新。通过我的个人理解,我们认为在大数据这块,大数据安全面临的第二个挑战就是如何拓展大数据产品的新服务、新市场。过去一年中,整个安全市场仍然是由传统的产品主导,大数据产品市场规模仍然很小。我们可以看到和内容安全管理包括VPN这样50亿量级的市场相比,大数据安全很难列到主流安全产品中。包括云安全,工控安全。我们赛迪认为这样不能独列一类的产品,它们共同构成了大数据安全其他这一栏,目前预计是19亿的市场份额。大数据安全这个主题好像并不是今年的新兴的词汇,我们了解到从去年起大数据已经成为安全界的共识,截止到今年,至少通过我们对主流厂商的访谈和行业跟踪并没有形成一个比较显著的市场。其中一个重要原因就是企业用户对于大数据安全服务认可程度有限,企业用户在面临采购的时候仍然把精力分在IPS、防火墙、VPN这样一些传统的安全业务和平台上。大数据作为一个比较新的技术,并没有得到市场的认可。也就是说市场意识这块还有很高的提高空间。
比如说一个企业当他想利用大数据帮助这个企业实现更多价值的时候,有它的主营业务,同时它有自己的网络安全部门,其中一部分是用来采购的,也就是安全服务。安全服务毕竟只是很小的一块当有大数据需求的时候,企业仍然希望用大数据解决这样一些主营业务发展的问题,帮助他们更好的实现业务,而不是利用大数据实现安全。也就是说目前市场意识并没有完全激发起来,这是影响大数据安全领域市场份额增长的一个重要的阻碍。但是我们信心随着国家对于制订信息安全相应的合规标准,和法律法规的提升,我们觉得今后五年之内,大数据安全领域有望市场30亿到50亿的市场规模。
通过我们对行业用户访谈来看,目前大数据安全主要用户还集中在政府层面,比如监管机构有很多海量数据需要处理需要找大数据安全机构。
下面讲一下机遇。我个人觉得,大数据安全可以带来一些安全领域的新的增长点,比如大数据的安全分析和攻击防护。我国网络安全形势非常严酷,这样的背景下大数据技术可以有效防范严重威胁的网络攻击。大数据业务本身处理数据范畴可以打大的增大,传统的是针对内网的数据,大数据业务可以扩展到互联网数据和其他的方式接入的数据。处理方式方面,我们会不仅仅局限于传统的,也有相应的规则,我们可以通过数据行为、关联性的分析,利用大数据的处理手段,可以发现和探测未知的攻击模式。因此大数据方案和传统方案相比,我们在防护能力上会有一个显著的提升。
第二个机遇是舆情检测和感知监测。舆情监测是很好的领域,但是也面临着诸多挑战。比如用户每天发送的数据非常多,数据量非常大,第二点就是语译解读,比如这一条是否是需要我们监管的敏感数据?还是说这个数据只是赞同之前发的数据?第二个就是任何人在任何时间、地点都可以发布任何的数据,整个数据更新量非常频繁。还有一些没有意义的回复和广告帖,意义不是很大,所以我们需要进行筛选,在此基础上需要进行智能分析,我们需要对这些数据进行分类、预测、溯源。针对这样的应用场景我们认为大数据技术应用于舆情感知将会有一个非常适合的应用场景。第一点就是大数据的本身属性可以敏锐的响应、快速的处理相应的不断涌现的海量数据。
另外,挖掘关联高效监控。我们可以把不同的人不同的时间和地点发布出来的数据在一起进行分析,分析相关性,通过数据挖掘手段可以更好的理解在一个时间段之内到底发生了什么事情。最后一点就是可能实现动态跟踪和舆情预判。
赛迪顾问对于信息安全厂商在大数据安全方面的建议:
第一块是我们需要直面挑战,要积极开展技术储备和人才积累。厂商确实需要把大数据转型个事视作信息安全领域将来发展最重要的领域和方向。因为根据我们了解很多国内信息安全上市一线厂商已经成立了大数据的产品线,甚至是业务部门。他们以这个组织架构的层面保证大数据安全将来一段时间的快速发展。同时对于其他厂商而言,本身对大数据安全也是一个非常重要的今年的主打方向。我希望厂商如果对这个领域感兴趣,可以在人力资源、研发经费、组织架构层面给予适当的倾斜和扶持。
第二点就是把握机遇加速大数据安全产品的布局。我们可以针对业务优势,推出以大数据技术相结合的新型的安全产品。比如大数据防火墙,我们利用这样的安全产品可以革新以往的产品在性能上的不足。
最后一点,我们希望各位可以关注拓宽渠道,重点关注政府市场。因为根据赛迪顾问之前的分析,之前大数据比较早试水的厂家都知道,对于企业用户而言,现在这个时间段市场还不是很成熟,但是政府的舆情监管对这个有一个很明确强烈的需求。所以拓展渠道方面我们希望重点关注政府市场。
在这份报告中,韩宇指出,我国的信息安全领域已经进入了高速增长期,宏观政策和市场需求上都具备诸多利好。在整个中国GDP增速放缓的背景下,2014年信息安全行业的整体增长大概在20%,而未来四年预计仍然会保持30%的增长。
从信息安全行业的发展来看,仍然有巨大的发展空间,按信息安全占ICT(信息和通信技术)投资的比例计算,信息安全在将来还会有一个十倍甚至几十倍的增长空间,赛迪顾问认为今后五年内,大数据安全领域有望达到市场30亿至50亿的市场规模。
此外,韩宇还分享了他对于信息安全市场需求的独到见解,他认为,目前我国安全市场呈现一个同心圆的结构。其中最核心的部分仍然是党政军的需求,其次是重点行业,金融、能源、交通和电信行业的需求,最后才是其他企业市场和消费者市场的需求。他建议,信息安全行业应当重点关注政府需求,因为政府的舆情监管对信息安全有着明确强烈的需求,而其他市场的发展目前仍不成熟,企业客户将成为未来的下一个信息安全领域的增长点。
原标题:赛迪顾问韩宇:未来四年信息安全领域将保持30%的高速增长
声明:中国勘测联合网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,文章内容仅供参考。
