技術(shù)
導(dǎo)讀:DT時(shí)代,業(yè)務(wù)將圍繞數(shù)據(jù)進(jìn)行,數(shù)據(jù)變得具有價(jià)值,數(shù)據(jù)安全也將得到重視,將出現(xiàn)圍繞數(shù)據(jù)安全的基于企業(yè)業(yè)務(wù)場景的安全服務(wù)。
圖片來自“東方IC”
自從終端設(shè)備開始商用,信息安全就一直是企業(yè)關(guān)心的重要問題。隨著企業(yè)業(yè)務(wù)組織模式的變化,信息安全防護(hù)產(chǎn)品的防護(hù)對(duì)象和防護(hù)手段也在不斷更新升級(jí),從PC時(shí)代的端上安全到IT時(shí)代的網(wǎng)絡(luò)安全,在每個(gè)浪潮下涌現(xiàn)了諸多估值幾十億上百億的公司。那么隨著DT時(shí)代的到來,信息安全行業(yè)又將出現(xiàn)怎樣的新興形態(tài)產(chǎn)品,又有怎樣的公司可以從中脫穎而出呢?
從信息安全防御產(chǎn)品的維度看,中國信息安全行業(yè)經(jīng)歷了三個(gè)重要發(fā)展階段:
第一階段(1992-1996年):PC時(shí)代-端上安全-終端殺毒
在這一時(shí)期,以PC電腦為代表的終端設(shè)備開始普及,但還屬于單機(jī)狀態(tài),設(shè)備之間無法聯(lián)網(wǎng)互通。此時(shí),病毒主要通過光盤、軟盤等外接設(shè)備侵入終端,因此以軟件為主的安全產(chǎn)品便安裝在終端內(nèi)進(jìn)行防護(hù),即所謂的“端上安全”,也隨著出現(xiàn)了一批以殺毒軟件為主的信息安全公司,比如我們耳熟能詳?shù)娜鹦恰⒔鹕?、江民、北信源等。其中北信源?012年9月在深交所上市,當(dāng)前市值為47億元。
圖:瑞星殺毒軟件界面
第二階段(1996-2014年):互聯(lián)網(wǎng)/IT時(shí)代-網(wǎng)絡(luò)安全-邊界防護(hù)
在20世紀(jì)末,互聯(lián)網(wǎng)開始在中國普及,越來越多的個(gè)人和企業(yè)終端設(shè)備開始聯(lián)網(wǎng)。病毒的傳播渠道開始發(fā)生變化,越來越多的攻擊來源于互聯(lián)網(wǎng)而非外接設(shè)備,企業(yè)網(wǎng)絡(luò)安全興起。對(duì)應(yīng)的安全防護(hù)手段也從傳統(tǒng)安裝在主機(jī)上的殺毒軟件轉(zhuǎn)變?yōu)橐愿綦x防護(hù)來源于外網(wǎng)的攻擊為核心。在此基礎(chǔ)上,大量實(shí)現(xiàn)邊界防護(hù)的信息安全公司涌現(xiàn),也帶來了第一波企業(yè)信息安全浪潮。
在邊界防護(hù)的基礎(chǔ)思想下,信息安全防御產(chǎn)品也出現(xiàn)了不同形態(tài),由于信息安全潛在市場規(guī)模極大,在各個(gè)細(xì)分賽道里也跑出了眾多上市公司:
· 防火墻(1996-2000年):由于攻擊更多來源于外部網(wǎng)絡(luò),于是出現(xiàn)了將外網(wǎng)與內(nèi)網(wǎng)隔離的防火墻,由CheckPoint于1993年發(fā)明并引入國際互聯(lián)網(wǎng)中。防火墻置于內(nèi)網(wǎng)與外網(wǎng)之間,根據(jù)企業(yè)的安全政策控制進(jìn)出網(wǎng)絡(luò)的訪問行為,將攻擊隔離在內(nèi)網(wǎng)之外。最初防火墻以軟件形式被安裝在企業(yè)服務(wù)器上,后來為了減少CPU負(fù)擔(dān),防火墻被集成到ASIC芯片商形成了硬件防火墻。在這個(gè)領(lǐng)域的代表公司包括天融信、網(wǎng)神等。天融信在2016年8月時(shí)被上市公司南洋股份以57億的價(jià)格收購;網(wǎng)神則被360收購。
圖:天融信防火墻介紹
· IDS/IPS(1996-2000年):雖然防火墻能夠控制網(wǎng)絡(luò)訪問行為進(jìn)而隔離攻擊,但是防火墻也并不是萬能的。防火墻只能檢驗(yàn)TCP/IP協(xié)議中數(shù)據(jù)鏈路層到傳輸層,無法安全過濾會(huì)話層到應(yīng)用層的非法攻擊,比如針對(duì)WEB服務(wù)的注入攻擊等;防火墻無法防御不通過它的連接,比如內(nèi)網(wǎng)攻擊;另外,防火墻采用的是靜態(tài)安全策略技術(shù),無法動(dòng)態(tài)防御新的非法攻擊。于是,出現(xiàn)了針對(duì)防火墻無法防護(hù)而進(jìn)入內(nèi)網(wǎng)的非法攻擊的防御產(chǎn)品IDS/IPS,IDS是對(duì)非法攻擊的檢測報(bào)警并不阻止攻擊,IPS則具備檢測和阻止攻擊雙重職能。通過IDS/IPS起家的公司包括啟明星辰(2010年上市,市值189億)、綠盟科技(2014年上市,市值70億元)。
圖:IDS/IPS攻擊響應(yīng)
· VPN(2004-2016年):VPN實(shí)際上是通過加密的方式架設(shè)了一條專門的數(shù)據(jù)傳輸?shù)陌踩ǖ?,即便?shù)據(jù)通過外網(wǎng)也無法受到來自外網(wǎng)非法攻擊的威脅,進(jìn)而實(shí)現(xiàn)內(nèi)網(wǎng)的安全訪問。在這一領(lǐng)域的代表公司為深信服,2018年5月上市,當(dāng)前市值354億元,VPN業(yè)務(wù)在中國多年市占率第一。
圖:VPN技術(shù)原理
· UTM(統(tǒng)一威脅管理):邊界防護(hù)安全產(chǎn)品的核心是防火墻,隨著IDS/IPS、VPN等針對(duì)防火墻進(jìn)行補(bǔ)充的技術(shù)出現(xiàn),這些原本以軟件形式獨(dú)立存在的安全產(chǎn)品也逐漸被集中到硬件防火墻中,還包括病毒掃描、網(wǎng)頁過濾、應(yīng)用控制等功能,形成具備多種安全特性的統(tǒng)一管理平臺(tái),這就被稱為UTM—統(tǒng)一威脅管理。
第三階段(2014年之后):DT時(shí)代-數(shù)據(jù)安全-數(shù)據(jù)防護(hù)
在2014年,馬云曾在一次演講中提出“人類正從IT時(shí)代走向DT時(shí)代”,社會(huì)開始從傳統(tǒng)互聯(lián)網(wǎng)時(shí)代逐漸演進(jìn)到大數(shù)據(jù)時(shí)代,數(shù)據(jù)迎來爆發(fā)式增長,開始被利用和流通,具備產(chǎn)權(quán)和價(jià)值,成為未來商業(yè)社會(huì)的基礎(chǔ)經(jīng)營生產(chǎn)資料之一。這句話在現(xiàn)實(shí)中的注腳便是我們發(fā)現(xiàn)在2014年前后涌現(xiàn)出一批以大數(shù)據(jù)為核心邏輯的創(chuàng)業(yè)公司,如早期的極光、個(gè)推,后來的神策數(shù)據(jù)、GrowingIO等;各大企業(yè)也越來越開始重視業(yè)務(wù)數(shù)據(jù)帶來的價(jià)值,努力推進(jìn)企業(yè)的數(shù)字化轉(zhuǎn)型,將數(shù)據(jù)作為業(yè)務(wù)發(fā)展的指揮棒,業(yè)務(wù)組織形式也將圍繞數(shù)據(jù)進(jìn)行。
這為企業(yè)信息安全行業(yè)帶來的挑戰(zhàn)和機(jī)會(huì)是:在IT時(shí)代,圍繞網(wǎng)絡(luò)漏洞概念的邊界防護(hù)產(chǎn)品已經(jīng)無法滿足企業(yè)需求,企業(yè)的邊界變得越來越模糊,大量的數(shù)據(jù)來源于各個(gè)終端,數(shù)據(jù)的存儲(chǔ)形態(tài)也極為多樣,數(shù)據(jù)的流通也變得越來越頻繁;而在DT時(shí)代,業(yè)務(wù)將圍繞數(shù)據(jù)進(jìn)行,數(shù)據(jù)變得具有價(jià)值,數(shù)據(jù)安全也將得到重視,將出現(xiàn)圍繞數(shù)據(jù)安全的基于企業(yè)業(yè)務(wù)場景的安全服務(wù)。
描述DT時(shí)代企業(yè)信息安全服務(wù)的具體內(nèi)容,包括:
· 數(shù)據(jù)更加分散。從數(shù)據(jù)來源看,終端設(shè)備急劇增加,大量數(shù)據(jù)會(huì)停留在終端上,移動(dòng)端/IoT安全愈加重要;從數(shù)據(jù)存儲(chǔ)看,數(shù)據(jù)量級(jí)爆發(fā)后無法全部存儲(chǔ)在本地,數(shù)據(jù)存儲(chǔ)多樣化,包括本地、公有云、私有云和混合云等多種形態(tài),云安全也變得日益重要;
· 數(shù)據(jù)流通加強(qiáng)且流通鏈條長。IT時(shí)代數(shù)據(jù)大多是靜態(tài)的不流通的,而DT時(shí)代數(shù)據(jù)則呈現(xiàn)動(dòng)態(tài)流通的狀態(tài),為了維護(hù)數(shù)據(jù)安全,需要追蹤數(shù)據(jù)流動(dòng)的軌跡,包括用戶/員工的行為數(shù)據(jù)、企業(yè)文件數(shù)據(jù)等。
DT時(shí)代的企業(yè)信息安全將是基于業(yè)務(wù)場景的數(shù)據(jù)安全服務(wù),因此針對(duì)不同業(yè)務(wù)場景、不同行業(yè)也將存在不同類型的數(shù)據(jù)安全保障需求,各個(gè)細(xì)分市場都將蘊(yùn)含著重要的機(jī)會(huì)。而信息安全行業(yè)的競爭格局也將更加立體,市場的供給端將更加多元,既包括在產(chǎn)業(yè)鏈縱向擴(kuò)展的傳統(tǒng)信息安全廠商,也包括尋找技術(shù)落地場景的橫向擴(kuò)展的如大數(shù)據(jù)、AI等新興技術(shù)廠商,行業(yè)邊界變得更加模糊,行業(yè)的增量市場空間也將逐漸被打開。在DT時(shí)代,企業(yè)信息安全行業(yè)將迎來新一輪變革,基于場景的數(shù)據(jù)安全服務(wù)變得更加碎片化,各方參與者也都將在這樣的變革中獲得屬于自己的機(jī)會(huì),未來也將有更多新興信息安全業(yè)態(tài)出現(xiàn)。