从网络安全到数据安全,DT时代信息安全行业将迎来变革

时事新闻 浏览(918)

自终端设备商用以来,信息安全一直是企业关注的重要问题 随着企业业务组织模式的变化,信息安全防护产品的防护对象和方法不断更新和升级。从个人电脑时代的终端安全到信息技术时代的网络安全,每一波浪潮下都涌现出许多价值数十亿美元的公司。 那么,随着台式机时代的到来,信息安全行业将出现什么样的新产品,什么样的公司能够脱颖而出?

从信息安全防御产品的角度来看,中国信息安全产业经历了三个重要的发展阶段:

第一阶段(1992-1996):个人电脑时代端到端安全终端杀毒。

在此期间,以个人电脑为代表的终端设备开始流行,但它们仍然是独立的,不能相互连接。 此时,病毒主要通过光盘和软盘等外部设备侵入终端。因此,基于软件的安全产品安装在终端中进行保护,即所谓的“端到端安全”。随着一批以杀毒软件为主的信息安全公司的出现,如瑞星、金山、姜敏、北新苑,这些都是我们所熟悉的。 其中,北信源于2012年9月在深圳证券交易所上市,目前市值47亿元。

图:瑞星杀毒软件界面

第二阶段(1996-2014):互联网/信息技术时代-网络安全-边界保护

20世纪末,互联网开始在中国传播,越来越多的个人和企业终端设备开始接入互联网。 病毒的传播渠道开始改变。越来越多的攻击来自互联网,而不是外部设备。企业网络安全应运而生。 相应的安全保护方法也从安装在主机上的传统防病毒软件转变为隔离和保护来自外部网络的攻击的核心 在此基础上,大量实施边境保护的信息安全公司应运而生,带来了企业信息安全的第一波浪潮。

在边境保护的基本理念下,信息安全防御产品也以不同的形式出现。由于信息安全的巨大潜在市场规模,许多上市公司也耗尽了各种子电路:

防火墙(1996-2000):随着攻击来自更多的外部网络,出现了将外部网络与内部网络隔离的防火墙,这是由CheCk在1993年发明并引入互联网的。 防火墙位于内部网络和外部网络之间,根据企业的安全策略控制进出网络的访问行为,并将攻击与内部网络隔离开来。 起初,防火墙是以软件的形式安装在企业服务器上的。后来,为了减轻中央处理器的负担,防火墙被集成到专用集成电路芯片制造商中,形成硬件防火墙。 这一领域的代表性公司包括田蓉鑫和网景 田蓉信于2016年8月被上市公司南洋股票以57亿元的价格收购。网景公司在360年被收购

图:田蓉信用防火墙简介

入侵检测系统/入侵防御系统(1996-2000):虽然防火墙可以控制网络访问行为和隔离攻击,但防火墙也不是万能的。 防火墙只能在TCP/IP协议中检查数据链路层到传输层,不能安全过滤会话层到应用层的非法攻击,如针对网络服务的注入攻击等。防火墙无法防御不通过它们的连接,例如内部网攻击;此外,防火墙采用静态安全策略技术,不能动态防御新的非法攻击 因此,针对非法攻击的防御产品入侵检测系统/入侵防御系统无法受到防火墙的保护并进入内部网。入侵检测系统(IDS)是针对非法攻击的检测警报,不阻止攻击,而入侵检测系统具有检测和阻止攻击的双重功能 以IDS/IPS起家的公司包括祁鸣陈星(2010年上市,市值189亿元)和绿色联盟科技(2014年上市,市值70亿元)

图:入侵检测系统/入侵防御系统攻击响应

虚拟专用网(2004-2016):虚拟专用网实际上通过加密为数据传输建立了一个特殊的安全通道。即使数据通过外部网络,也不会受到来自外部网络的非法攻击的威胁,从而实现对内部网络的安全访问。 这一领域的代表性公司深信不疑。该公司于2018年5月上市,目前市值为354亿元。多年来,虚拟专用网业务在中国拥有最高的市场份额。

图:虚拟专用网技术原理

UTM(统一威胁管理):边境保护安全产品的核心是防火墙。随着补充防火墙的入侵检测系统/入侵防御系统(IDS/IPS)和虚拟专用网(VPN)等技术的出现,这些原本以软件形式独立存在的安全产品逐渐集中在硬件防火墙中,包括病毒扫描、网页过滤、应用控制等功能,形成了一个具有各种安全特性的统一管理平台,被称为UTM统一威胁管理

第三阶段(2014年后):数据时代数据安全数据保护

2014年,马云曾在一次演讲中提出“人类正在从信息技术时代走向数据时代”。社会开始逐渐从传统的互联网时代演变到大数据时代。数据迎来了爆炸性增长,开始被使用和流通,拥有产权和价值,成为未来商业社会的基本经营和生产手段之一 这句话在现实中的脚注是,我们发现一些以大数据为核心逻辑的初创公司出现在2014年左右,如早期的奥罗拉、格图伊、后来的厕神数据、GrowingIO等。各大企业也越来越重视业务数据带来的价值,努力推动企业数字化转型,把数据作为业务发展的指挥棒,业务组织也将关注数据。

这对企业信息安全产业带来的挑战和机遇是:在信息技术时代,围绕网络漏洞概念的边界保护产品已经不能满足企业的需求,企业的边界越来越模糊,大量数据来自各种终端,数据的存储形式极其多样化,数据的流通越来越频繁;在台式机时代,业务将聚焦于数据,数据将变得有价值,数据安全也将受到重视,基于企业业务场景的安全服务围绕数据安全出现

描述台式机时代信息安全服务的具体内容,包括:

数据更加分散 从数据源来看,终端设备的数量急剧增加,大量数据将留在终端上,这使得移动/物联网的安全性越来越重要。从数据存储的角度来看,在数据量爆发后,数据不能本地存储。数据存储是多样化的,包括本地、公共、私有和混合云,云安全变得越来越重要。

数据流通加强,流通链延长 信息技术时代的大多数数据是静态的,不流通,而数据技术时代的数据是动态流通的。为了维护数据安全,有必要跟踪数据流的轨迹,包括用户/员工行为数据、企业文件数据等。

DT时代的企业信息安全将是基于业务场景的数据安全服务,因此针对不同业务场景、不同行业也将存在不同类型的数据安全保障需求,各个细分市场都将蕴含着重要的机会。而信息安全行业的竞争格局也将更加立体,市场的供给端将更加多元,既包括在产业链纵向扩展的传统信息安全厂商,也包括寻找技术落地场景的横向扩展的如大数据、AI等新兴技术厂商,行业边界变得更加模糊,行业的增量市场空间也将逐渐被打开。在DT时代,企业信息安全行业将迎来新一轮变革,基于场景的数据安全服务变得更加碎片化,各方参与者也都将在这样的变革中获得属于自己的机会,未来也将有更多新兴信息安全业态出现。

本文已标注来源和出处,版权归原作者所有,如有侵权,请联系我们。

《细胞》:特殊酶对癌症早期发展起关键作用