|
说到互联网安全、网络安全、信息安全,可能绝大多数人的第一反应是事不关己高高挂起,但5.12一场席卷全球的“勒索病毒”,瞬间将“没有网络安全就没有国家安全”的盛世危言照进现实。据不完全统计显示,短短24小时不到中国国内有个机构遭入侵,覆盖了国内几乎所有地区。而该事件造成的恶劣影响可谓空前,重要资料悉数被绑不交赎金只能丢失、出入境业务暂停办理、加油站只能支付现金……这一桩桩、一件件的事摞起来就是一部好莱坞反现代主义的“狼来了”大片,当人们习惯了活在互联网和智能终端构建的信息社会,当有一天“它”突然因为被居心叵测者控制而停摆,先不往大说天上、地下、外太空核弹头是否会乱飞分分钟毁灭世界,往小说作为“没WiFi会死星人”的各位,是否真的能适应没有网络的世界? 这答案就跟历史的车轮不会后退一样想都不用想,从这一层面而言网络安全毫无疑问成了构建信息社会的“基石”和前提。来自美国专业市场调研公司Gartner的数据显示,全球在网络安全方面的花费在大幅度增长,年全球网络安全花费为亿美元,但是到年花费已经达到亿美元,三年间增长了亿美元,只是这还远远不够。相信在斯诺登曝光美国监听全世界、美国指责俄罗斯黑客干扰大选、5.12黑客勒索全世界……等件接二连三震惊全球的大事件后,这一费用在乃至今后会呈现几何式增长。 现代意义上的计算机和互联网出现的时间并不长,网络安全的初级概念诞生可能尚不足半个世纪。对中国来说就更为简短了,我们直到上世纪末期的90年代,民用级计算机和网络才真正的开始走入寻常百姓家。所以,中国的网络安全概念,实际上是和中国的电脑、网络这一名词一并开始诞生的。玩过MS-DOS系统的用户可能对“.bat”印象深刻,经历过世纪之交的老网民可能还稀里糊涂的当过愤青,为中美撞机事件参加过“民间中美黑客大战”。 彼时,黑客攻击手段在民用领域成就了江民、瑞星、金山等靠卖杀毒软件起家的互联网安全公司,而在企业级应用领域则先后涌现了绿盟、启明星辰、安恒、山石网科、天融信这5家在行业中最具代表性的企业。为什么要把民用级和企业级分开讲?这是因为个人终端和企业级信息网络面对的主要安全威胁不同。个人用户可能只需要防范病毒木马钓鱼欺诈,而企业级用户要做的可不是单纯的防木马病毒那么简单,他们要防的并不是木马和病毒这一单纯的恶意攻击工具,而是它背后的恶意攻击者会如何攻破他们的安全防线,尤其对于提供Web服务的企业来说,防不住就是一场远不止信息泄露的噩梦。 常言道知己知彼百战不殆,要斩断网络后面伸出来的黑手,首先要明白的是网络安全行业及国内安全企业的过去、现在和未来。年全球RSA大会提出,IoT安全、威胁情报技术、人工智能(AI)、机器智能(MI),将成为未来几年全球网络安全的热点。而这也意味着区别于传统网络安全企业的现代新锐安全企业,将在未来的市场竞争中谋得先机,原因如下: 传统安全企业尽管具有产品种类更全、单品功能更强、企业资质更全的优势,并且经过十余年口碑积累,已经形成一批稳定的客户群体。但其本身却因为竞品同质化、高维护成本等无法客服的缺点,注定会在安全即服务盛行的当下和未来逐渐失去竞争力。 在互联网飞速发展,更新型的漏洞、攻击手段也层出不穷,呈现多样性;且客户对安全产品提出更多差异化的诉求的当下,将AI\MI技术融入其产品中以灵活应变的方式,为客户提供区别与传统安全企业的差异化产品和服务。这类现代创新性网络安全公司聚集着行业内的顶尖人才,他们随时随地鍖椾含鏈濂界櫧鐧滈娌荤枟鍖婚櫌鐧界櫆椋庨毦娌诲悧
|
