您的反饋 必有回響

互聯(lián)網(wǎng)+時(shí)代 網(wǎng)絡(luò)安全需求催生千億市場(chǎng)

　目前，網(wǎng)絡(luò)安全成為熱門話題，國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)方興未艾，在國(guó)家隊(duì)與民間隊(duì)、互聯(lián)網(wǎng)巨頭與中小企業(yè)、黑帽子與白帽子的競(jìng)爭(zhēng)之下，一個(gè)千億規(guī)模市場(chǎng)正在起航。近日，記者采訪調(diào)研多家知名網(wǎng)安企業(yè)，解讀行業(yè)變化趨勢(shì)，通過(guò)與權(quán)威專家的深入對(duì)話，深度還原產(chǎn)業(yè)發(fā)展背后的現(xiàn)實(shí)困境。

　　過(guò)去十年，信息安全并不被大多數(shù)企業(yè)重視。相關(guān)機(jī)構(gòu)統(tǒng)計(jì)顯示，國(guó)內(nèi)大中型企業(yè)在過(guò)去一年內(nèi)因信息安全事件平均每家損失達(dá)240萬(wàn)美元。而每年計(jì)算機(jī)及網(wǎng)絡(luò)犯罪活動(dòng)帶來(lái)的損失超過(guò)4450億美元。記者注意到，來(lái)自網(wǎng)絡(luò)的威脅已經(jīng)不再僅限于傳統(tǒng)IT系統(tǒng)，已經(jīng)擴(kuò)展至傳統(tǒng)工業(yè)基礎(chǔ)設(shè)施。國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模也呈爆發(fā)式增長(zhǎng)，企業(yè)級(jí)市場(chǎng)有望從目前的約100億元規(guī)模擴(kuò)張到千億以上。有業(yè)內(nèi)人士預(yù)計(jì)，目前國(guó)內(nèi)網(wǎng)安市場(chǎng)還在起步階段，未來(lái)可能催生萬(wàn)億級(jí)別市場(chǎng)。

　　網(wǎng)絡(luò)威脅掣肘“互聯(lián)網(wǎng)+”

　　截至2014年底，國(guó)內(nèi)網(wǎng)民規(guī)模達(dá)6.49億。與互聯(lián)網(wǎng)行業(yè)飛速發(fā)展形成鮮明對(duì)比的是，網(wǎng)絡(luò)安全市場(chǎng)的明顯滯后。廣發(fā)證券研報(bào)認(rèn)為，國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)從規(guī)模上僅增長(zhǎng)了2~3倍，年均復(fù)合增速約17%，遠(yuǎn)低于互聯(lián)網(wǎng)發(fā)展速度。這種不平衡的發(fā)展,顯示了我國(guó)企業(yè)對(duì)信息安全的重視程度不夠，大量的主機(jī)在互聯(lián)網(wǎng)上仍處于“裸奔”狀態(tài)。

　　國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心今年5月發(fā)布的《2014年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》（以下簡(jiǎn)稱《2014年網(wǎng)安報(bào)告》）顯示，2014年，CNCERT/CC共接收境內(nèi)外報(bào)告的網(wǎng)絡(luò)安全事件56180起，較2013年增長(zhǎng)了77.5%。

　　網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露仍是泄露事件的重災(zāi)區(qū)?！?014年網(wǎng)安報(bào)告》認(rèn)為，數(shù)據(jù)泄露事件仍頻繁出現(xiàn)，移動(dòng)應(yīng)用程序成為數(shù)據(jù)泄露的新主體。2014年，訂票、社交、點(diǎn)評(píng)、論壇、瀏覽器等國(guó)內(nèi)多種知名移動(dòng)應(yīng)用發(fā)生用戶數(shù)據(jù)泄露事件。

　　醫(yī)療行業(yè)、物流行業(yè)、零售業(yè)等傳統(tǒng)行業(yè)，其數(shù)據(jù)大多是用戶的真實(shí)身份，而且這些行業(yè)的網(wǎng)絡(luò)安全意識(shí)相對(duì)落后，信息技術(shù)基礎(chǔ)薄弱，隨著線上業(yè)務(wù)與線下業(yè)務(wù)交融，這些行業(yè)逐漸成為隱私泄露的重災(zāi)區(qū)。

　　《2014年網(wǎng)安報(bào)告》最新披露，網(wǎng)絡(luò)攻擊威脅日益向工業(yè)互聯(lián)網(wǎng)領(lǐng)域滲透，已發(fā)現(xiàn)我國(guó)部分地址感染專門針對(duì)工業(yè)控制系統(tǒng)的惡意程序事件。針對(duì)工業(yè)控制系統(tǒng)的攻擊方法和手段已逐漸成熟，并有能力影響物理生產(chǎn)運(yùn)行環(huán)境。

　　衛(wèi)士通董事長(zhǎng)李成剛在一次會(huì)議上公開表示，互聯(lián)網(wǎng)＋的時(shí)代，信息安全將作為互聯(lián)網(wǎng)+的核心基因，也將連通各行各業(yè)。網(wǎng)絡(luò)空間已經(jīng)延伸到了傳統(tǒng)產(chǎn)業(yè)的方方面面，但“互聯(lián)網(wǎng)+應(yīng)用”中很多時(shí)候應(yīng)用對(duì)象不重視網(wǎng)絡(luò)安全。

　　在“中國(guó)制造2025”的國(guó)家戰(zhàn)略下，“互聯(lián)網(wǎng)+工業(yè)”成為推動(dòng)制造業(yè)向智能化發(fā)展的重要支撐。這打破了工業(yè)網(wǎng)絡(luò)與公共互聯(lián)網(wǎng)之間的物理隔離，使得工控系統(tǒng)不可避免地面對(duì)來(lái)自互聯(lián)網(wǎng)的各種潛在的網(wǎng)絡(luò)攻擊威脅。不同于傳統(tǒng)IT系統(tǒng)，工業(yè)控制系統(tǒng)直接與物理現(xiàn)實(shí)世界相連接，其網(wǎng)絡(luò)攻擊一旦成功，可能造成重大經(jīng)濟(jì)損失、物理和人身傷害。一位長(zhǎng)期從事網(wǎng)絡(luò)安全業(yè)內(nèi)人士透露，目前國(guó)內(nèi)很多工廠的智能閥門等工控系統(tǒng)一度處于“裸奔”狀態(tài)。

　　事實(shí)上，這也是全球范圍內(nèi)的“老大難”問(wèn)題。長(zhǎng)江證券研報(bào)顯示，從2012年全球各個(gè)行業(yè)成為網(wǎng)絡(luò)安全目標(biāo)的份額來(lái)看，制造業(yè)占比24%，位居各個(gè)行業(yè)之首。而據(jù)不完全統(tǒng)計(jì)，超過(guò)80%涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施，依靠工業(yè)控制系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè)，工業(yè)控制系統(tǒng)已是國(guó)家安全戰(zhàn)略的重要組成部分。

　　市場(chǎng)規(guī)模從百億到千億

　　層出不窮的信息安全事件引起企業(yè)重視，進(jìn)而轉(zhuǎn)化為信息安全需求，驅(qū)動(dòng)信息安全行業(yè)景氣度提升。在安全事件頻出之時(shí)，也有樂(lè)觀的聲音認(rèn)為，安全防護(hù)有望一改過(guò)去在IT建設(shè)中無(wú)足輕重、可有可無(wú)的尷尬境地，信息安全產(chǎn)業(yè)迎來(lái)難得機(jī)遇?！拔覀円廊惶幵诳焖俪砷L(zhǎng)階段?！痹谛l(wèi)士通董事長(zhǎng)李成剛看來(lái)，我國(guó)在安全領(lǐng)域的投入還比較低，主要投入不到信息系統(tǒng)投入的3%，僅占整個(gè)IT產(chǎn)業(yè)的2%左右，而歐美國(guó)家的這一比例通常在8%~10%。

　　網(wǎng)絡(luò)安全的投入不足也讓諸多企業(yè)付出慘重代價(jià)。依據(jù)普華永道的調(diào)查報(bào)告，2014年，受訪的內(nèi)地和香港大中型企業(yè)在過(guò)去一年內(nèi)因信息安全事件平均每家損失達(dá)240萬(wàn)美元，同比增加33%。

　　網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)產(chǎn)業(yè)之間的發(fā)展差距正在縮短。2014年開始，高層開始高度重視網(wǎng)絡(luò)安全工作，成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，中共十八屆四中全會(huì)明確提出加強(qiáng)互聯(lián)網(wǎng)領(lǐng)域立法，政府工作報(bào)告首次出現(xiàn)“維護(hù)網(wǎng)絡(luò)安全”表述，相關(guān)管理辦法和指導(dǎo)意見(jiàn)先后出臺(tái)?！皼](méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全；沒(méi)有信息化，就沒(méi)有現(xiàn)代化。”這句高層指示成為中國(guó)網(wǎng)絡(luò)安全備受重視的最佳寫照。

　　招商證券認(rèn)為，傳統(tǒng)的網(wǎng)絡(luò)安全需求主要局限于企業(yè)和個(gè)人，國(guó)家網(wǎng)絡(luò)空間安全需求的出現(xiàn)不僅使得網(wǎng)絡(luò)安全含義立體化，也使得行業(yè)市場(chǎng)空間將從目前的一兩百億擴(kuò)展到千億元以上，網(wǎng)絡(luò)安全公司的市值空間將被打開。

　　隨著物聯(lián)網(wǎng)、云計(jì)算等新技術(shù)的發(fā)展，以及“互聯(lián)網(wǎng)+”不斷開拓的需求，國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)迎來(lái)高增長(zhǎng)時(shí)代。李成剛透露，從狹義的信息安全概念來(lái)看，2014年的國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到321.3億元，比2013年增長(zhǎng)21%。

　　在業(yè)內(nèi)人士看來(lái)，這個(gè)市場(chǎng)的規(guī)模遠(yuǎn)遠(yuǎn)不止數(shù)百億。一位四川網(wǎng)安企業(yè)高管表示，“網(wǎng)絡(luò)安全意識(shí)正實(shí)實(shí)在在傳導(dǎo)到市場(chǎng)，我們已經(jīng)感覺(jué)到市場(chǎng)是在加大投入?！?/p>

　　事實(shí)上，在四川省2015年推出總投資近3萬(wàn)億元的重點(diǎn)項(xiàng)目投資計(jì)劃中，信息安全等產(chǎn)業(yè)投資成為投資重點(diǎn)，信息安全產(chǎn)業(yè)發(fā)展的新目標(biāo)是2020年達(dá)到1100億元，帶動(dòng)相關(guān)產(chǎn)業(yè)規(guī)模突破3800億元。

　　而四川大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與安全研究所所長(zhǎng)李濤表示，現(xiàn)在股市上最火的就是IT方面，尤其是信息安全。由信息安全帶動(dòng)整個(gè)國(guó)產(chǎn)化是一個(gè)大的戰(zhàn)略，有專家估計(jì)，可能催生的市場(chǎng)大致上萬(wàn)億。

　　市場(chǎng)格局

　　網(wǎng)安國(guó)家隊(duì)民營(yíng)隊(duì)共存誰(shuí)能成長(zhǎng)為“大樹”

　　“中國(guó)信息安全界有數(shù)千家企業(yè)，但目前還只是一片草地，做得比較好的企業(yè)，也只是長(zhǎng)得比較高的草而已。這塊草地上還沒(méi)有樹，更沒(méi)有參天大樹?！痹诮盏囊淮稳檀髸?huì)中，衛(wèi)士通董事長(zhǎng)李成剛這樣說(shuō)。

　　接入互聯(lián)網(wǎng)20余年的中國(guó)，為何遲遲未見(jiàn)網(wǎng)絡(luò)安全龍頭企業(yè)？誰(shuí)可能成長(zhǎng)為“大樹”？國(guó)企陣營(yíng)中，以衛(wèi)士通為代表的企業(yè)從不諱言自己要做“網(wǎng)安國(guó)家旗艦隊(duì)”的目標(biāo)，其資金實(shí)力雄厚、背靠央企集團(tuán)是明顯優(yōu)勢(shì)；另一邊，以BAT為代表的民營(yíng)企業(yè)也加緊布局，將網(wǎng)絡(luò)安全視作未來(lái)盈利的重要業(yè)務(wù)。

　　阿里安全研究實(shí)驗(yàn)室總監(jiān)云舒在接受記者采訪時(shí)表示，網(wǎng)安是個(gè)快速變化的行業(yè)，相比國(guó)企，民企更能快速反應(yīng)，為搶占前沿市場(chǎng)甚至不惜放棄既有的業(yè)務(wù)份額。

　　行業(yè)處草莽階段

　　廣發(fā)證券研報(bào)顯示，我國(guó)的網(wǎng)絡(luò)安全市場(chǎng)個(gè)體相對(duì)較小，尚未形成具有全局影響力的大公司。“這還是和企業(yè)只為看得見(jiàn)的東西買單這種根深蒂固的觀念有關(guān)?！痹剖嬲J(rèn)為，長(zhǎng)期以來(lái)，大家對(duì)只花錢但不賺錢的網(wǎng)安服務(wù)不重視，即便是要在網(wǎng)安上投入，也更情愿買看得見(jiàn)摸得著的設(shè)備。大量企業(yè)主體對(duì)網(wǎng)安的重視度不夠，久而久之導(dǎo)致我國(guó)的網(wǎng)安產(chǎn)業(yè)和公司逐漸與海外拉開了距離。

　　據(jù)Choice數(shù)據(jù)端統(tǒng)計(jì)，A股市場(chǎng)上，網(wǎng)絡(luò)安全板塊的上市公司有20家：聯(lián)絡(luò)互動(dòng)、旋極信息、浪潮信息、飛天誠(chéng)信、二三四五、東軟集團(tuán)、任子行、藍(lán)盾股份、美亞柏科、星網(wǎng)銳捷、威創(chuàng)股份、衛(wèi)士通、國(guó)民技術(shù)、拓爾思、航天信息、啟明星辰、北信源、立思辰、綠盟科技和梅泰諾。

　　其中，衛(wèi)士通、綠盟科技、啟明星辰等公司，是較早進(jìn)入網(wǎng)絡(luò)安全行業(yè)并以此為主業(yè)的企業(yè)代表。用李成剛的話來(lái)說(shuō)，這些先行者也是在網(wǎng)絡(luò)安全草原上長(zhǎng)得比較高的幾株苗子。

　　一位不愿具名的資深網(wǎng)安研究者分析，從產(chǎn)品來(lái)看，每個(gè)細(xì)分領(lǐng)域都有龍頭。如衛(wèi)士通是信息加密及身份認(rèn)證方面產(chǎn)品的龍頭；啟明星辰在國(guó)內(nèi)入侵檢測(cè)、漏洞掃描市場(chǎng)的占有率第一；綠盟科技的優(yōu)勢(shì)在于入侵檢測(cè)和入侵防御。“不過(guò)，我國(guó)的網(wǎng)安企業(yè)的主營(yíng)業(yè)務(wù)仍是賣產(chǎn)品，相比安全硬件和軟件，安全服務(wù)的市場(chǎng)份額并不大。”他表示。

　　廣發(fā)證券研報(bào)稱，網(wǎng)安硬件占產(chǎn)業(yè)總份額49%，安全服務(wù)和安全軟件分別占整個(gè)產(chǎn)業(yè)的27%和24%。而從全球市場(chǎng)來(lái)看，安全服務(wù)占57%，安全軟件和安全硬件分別僅占27%和16%。雖然我國(guó)安全行業(yè)與國(guó)外總體技術(shù)水平差別不大，但產(chǎn)業(yè)結(jié)構(gòu)卻有根本不同。

　　事實(shí)上，網(wǎng)安行業(yè)的市場(chǎng)趨勢(shì)正悄然生變。上述資深網(wǎng)安研究者表示，以網(wǎng)絡(luò)安全行業(yè)最發(fā)達(dá)的美國(guó)為例，名列前茅的網(wǎng)安公司是基于大數(shù)據(jù)存儲(chǔ)和分析能力，將眾多類似客戶放在同一個(gè)平臺(tái)上，對(duì)其進(jìn)行安全監(jiān)測(cè)和預(yù)警服務(wù)的方式。國(guó)內(nèi)的網(wǎng)安企業(yè)同樣如此，誰(shuí)越能抓住平臺(tái)化、大數(shù)據(jù)化、服務(wù)化的主流技術(shù)和市場(chǎng)方向，從賣產(chǎn)品為主轉(zhuǎn)變?yōu)槠脚_(tái)化服務(wù)，誰(shuí)就越有機(jī)會(huì)成長(zhǎng)為“大樹”。

　　互聯(lián)網(wǎng)巨頭搶地盤

　　除了主業(yè)是從事網(wǎng)絡(luò)安全的傳統(tǒng)企業(yè)外，面對(duì)網(wǎng)絡(luò)安全的藍(lán)海，互聯(lián)網(wǎng)巨頭公司們也涉足其中。李成剛認(rèn)為，跨界競(jìng)爭(zhēng)對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展帶來(lái)新挑戰(zhàn)，除了央企以外，集成商、互聯(lián)網(wǎng)公司、網(wǎng)絡(luò)設(shè)備商也在進(jìn)入安全領(lǐng)域。“比如阿里，后臺(tái)有上千人的隊(duì)伍在保障淘寶天貓、支付寶的交易安全?！?/p>

　　今年4月，百度宣布全資收購(gòu)安全寶，將之融入百度云安全體系；在剛剛結(jié)束的國(guó)家網(wǎng)絡(luò)安全周上，騰訊宣布進(jìn)一步投資知道創(chuàng)宇，并與啟明星辰聯(lián)手推出企業(yè)安全產(chǎn)品。

　　安全牛網(wǎng)主編王小瑞認(rèn)為，這些擁有強(qiáng)大云服務(wù)和大數(shù)據(jù)的互聯(lián)網(wǎng)公司，將展開云安全和大數(shù)據(jù)安全的火拼。今年將會(huì)有更多的安全公司被更大的企業(yè)兼并聯(lián)合，或投資或入股、或收購(gòu)。

　　據(jù)了解，以BAT為代表的互聯(lián)網(wǎng)巨頭們，也正不斷用重金將全國(guó)的頂尖“白帽子”（發(fā)現(xiàn)網(wǎng)絡(luò)漏洞的安全專家）收入麾下。一場(chǎng)白帽子峰會(huì)，常常能讓登臺(tái)演講的白帽子身價(jià)飆升兩三倍。一位白帽子對(duì)記者表示，其團(tuán)隊(duì)時(shí)常能接到互聯(lián)網(wǎng)巨頭公司年薪200萬(wàn)元的邀請(qǐng)。

　　10年內(nèi)行業(yè)格局確立

　　大企業(yè)的一系列并購(gòu)舉措之下，網(wǎng)安行業(yè)的中小型民營(yíng)企業(yè)的生存環(huán)境也發(fā)生了變化。四川無(wú)聲信息技術(shù)有限公司董事長(zhǎng)黃勇表示，雖然網(wǎng)絡(luò)安全行業(yè)的發(fā)展大方向是向好的，但對(duì)中小民企而言，其生存境況會(huì)更加艱難。一方面這種體量較小的公司，很容易被大企業(yè)兼并、收購(gòu)；另一方面，從用戶接受度而言，黨政軍部門在選擇網(wǎng)安產(chǎn)品和服務(wù)時(shí)，對(duì)有國(guó)資背景的網(wǎng)安企業(yè)具有先天的認(rèn)同優(yōu)勢(shì)，接受民企則有一定過(guò)程。

　　網(wǎng)絡(luò)安全專家張瑞冬對(duì)記者分析道，優(yōu)質(zhì)的網(wǎng)絡(luò)安全服務(wù)不是一次性的賣產(chǎn)品或是出事故后堵漏洞，而應(yīng)該是動(dòng)態(tài)的長(zhǎng)期維護(hù)，甚至需要網(wǎng)安公司時(shí)常進(jìn)行上門測(cè)試服務(wù)。在這點(diǎn)上，擁有強(qiáng)大專業(yè)團(tuán)隊(duì)的本地網(wǎng)安公司比總部在北京的大型網(wǎng)安公司更能提供方便的服務(wù)。“BAT也好，國(guó)資背景的網(wǎng)安公司也罷，都不可能把這個(gè)市場(chǎng)全盤吃下?！?/p>

　　事實(shí)上，網(wǎng)安行業(yè)不乏細(xì)分技術(shù)水平領(lǐng)先的中小企業(yè)?！氨热缬械墓緦Ｗ鰹?zāi)難備份的特色領(lǐng)域，十多年的技術(shù)積累后，也做出了自己的特色。”李濤舉例稱，現(xiàn)在關(guān)于信息安全的龍頭該怎么劃，這個(gè)還真的沒(méi)有什么定論。中小企業(yè)不一定要做全產(chǎn)業(yè)鏈，針對(duì)一兩個(gè)最擅長(zhǎng)的技術(shù)下功夫效果會(huì)更好。“行業(yè)目前的市場(chǎng)格局還不清晰，但在未來(lái)5~10年內(nèi)就會(huì)沉淀下來(lái)，有些公司會(huì)崛起，有的則走向末路?！?/p>

　　未來(lái)趨勢(shì)

　　“老三樣”難擋新型攻擊手段 解決網(wǎng)絡(luò)安全現(xiàn)在流行“平臺(tái)化”

　　網(wǎng)絡(luò)漏洞風(fēng)險(xiǎn)向傳統(tǒng)領(lǐng)域、智能終端領(lǐng)域泛化演進(jìn)。令人眼花繚亂的新型攻擊方式，逼迫防御手段不斷轉(zhuǎn)型升級(jí)，同時(shí)也逼迫網(wǎng)絡(luò)安全行業(yè)轉(zhuǎn)型。目前看來(lái)，入侵檢測(cè)、防火墻、防病毒“老三樣”正在向平臺(tái)化方案轉(zhuǎn)變?！拔覀冞^(guò)去站在別人肩膀上進(jìn)行信息化建設(shè)，突然有一天別人不讓我們踩肩膀了，怎么辦？”衛(wèi)士通董事長(zhǎng)李成剛說(shuō)。盡管自主技術(shù)、自主品牌、自主標(biāo)準(zhǔn)至關(guān)重要，但國(guó)產(chǎn)化道路依然艱巨。

　　物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)和智慧城市等相關(guān)新興技術(shù)發(fā)展的同時(shí)，出現(xiàn)了新一代信息安全問(wèn)題。

　　四川大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與安全研究所所長(zhǎng)李濤告訴記者，在已建成的物聯(lián)網(wǎng)系統(tǒng)中，傳感器在感知層面幾乎沒(méi)任何防御能力?！睹咳战?jīng)濟(jì)新聞》記者了解到，新技術(shù)帶來(lái)的威脅正在逼迫網(wǎng)絡(luò)安全行業(yè)轉(zhuǎn)型。網(wǎng)絡(luò)安全企業(yè)正從此前單純售賣“老三樣”安全設(shè)備，向以數(shù)據(jù)分析為基礎(chǔ)的平臺(tái)化整體服務(wù)轉(zhuǎn)變；從事后處置、事中應(yīng)急，向事前預(yù)警靠攏，這一新技術(shù)形態(tài)，被認(rèn)為是未來(lái)的發(fā)展趨勢(shì)。

　　在安全服務(wù)商努力推進(jìn)平臺(tái)化服務(wù)的同時(shí)，基礎(chǔ)網(wǎng)絡(luò)設(shè)備商也在加緊國(guó)產(chǎn)化進(jìn)程。中國(guó)工程院院士倪光南對(duì)記者表示，CPU、操作系統(tǒng)和交換機(jī)等核心軟硬件的自主、可控，是應(yīng)對(duì)網(wǎng)絡(luò)安全新挑戰(zhàn)的關(guān)鍵。

　　網(wǎng)絡(luò)攻擊滲入多個(gè)領(lǐng)域

　　據(jù)媒體報(bào)道，某品牌的電動(dòng)汽車車載控制系統(tǒng)的安全漏洞曾被黑客利用，能遠(yuǎn)程控制車輛開鎖、鳴笛、開啟天窗，甚至有高級(jí)黑客現(xiàn)場(chǎng)演示控制心臟起搏器，遠(yuǎn)程殺人于無(wú)形之中?！拔锫?lián)網(wǎng)本身的設(shè)計(jì)在技術(shù)上有一定的脆弱性?！崩顫嬖V記者，“比如傳感器，現(xiàn)在在建的、已經(jīng)建成的物聯(lián)網(wǎng)系統(tǒng)，在感知層面實(shí)際上幾乎沒(méi)任何防御能力。”

　　惠普旗下應(yīng)用安全部門Fortify曾審查過(guò)10款高人氣的物聯(lián)網(wǎng)設(shè)備，發(fā)現(xiàn)竟存在250個(gè)安全漏洞，平均每款25個(gè)。

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心今年5月發(fā)布的《2014年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》（以下簡(jiǎn)稱《2014安全報(bào)告》）顯示，云服務(wù)正日益成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)，移動(dòng)應(yīng)用程序成為數(shù)據(jù)泄露的新主體，“漏洞風(fēng)險(xiǎn)向傳統(tǒng)領(lǐng)域、智能終端領(lǐng)域泛化演進(jìn)?！?/p>

　　李濤還告訴記者，目前針對(duì)云計(jì)算中心出現(xiàn)了新的攻擊手段，“有人把云控制了，運(yùn)用云計(jì)算中心去攻擊別人。”

　　平臺(tái)化方案成趨勢(shì)

　　令人眼花繚亂的新型攻擊方式，也逼迫防御手段不斷轉(zhuǎn)型升級(jí)?！?005年以前，安全行業(yè)固守著‘入侵檢測(cè)、防火墻、防病毒’老三樣。”一位信息安全資深專家告訴記者，早期的信息安全是被動(dòng)防御，如今“以平臺(tái)化的服務(wù)為主，在數(shù)據(jù)中發(fā)現(xiàn)入侵痕跡，對(duì)攻擊行為進(jìn)行預(yù)判、阻止，必然是一種趨勢(shì)。”

　　衛(wèi)士通董事長(zhǎng)李成剛表示，“安全不是單一的產(chǎn)品，不是給你一套密碼設(shè)備、一個(gè)防火墻，安全是一個(gè)過(guò)程，到最后，安全是一個(gè)服務(wù)。”

　　阿里巴巴安全研究實(shí)驗(yàn)室總監(jiān)云舒認(rèn)為，目前平臺(tái)化的服務(wù)有了海量數(shù)據(jù)作為支撐，“不少公司的數(shù)據(jù)存儲(chǔ)、分析和處理能力比較強(qiáng)，以云平臺(tái)為載體聚合大數(shù)據(jù)，通觀全局，進(jìn)行安全監(jiān)測(cè)?！?/p>

　　在網(wǎng)絡(luò)安全專家張瑞冬看來(lái)，傳統(tǒng)網(wǎng)絡(luò)安全進(jìn)行的事后處置、事中應(yīng)急，是“亡羊補(bǔ)牢”，“現(xiàn)在要在攻擊發(fā)生前做預(yù)警?！薄皬牡诙镁W(wǎng)絡(luò)安全宣傳周上，已經(jīng)看到一些基于數(shù)據(jù)分析的平臺(tái)化整體服務(wù)產(chǎn)品了?！鄙鲜鰧＜腋嬖V記者。

　　國(guó)產(chǎn)化道路艱巨

　　《2014安全報(bào)告》顯示，當(dāng)前我國(guó)在能源、制造、交通等眾多工業(yè)領(lǐng)域的核心硬件設(shè)備、軟件產(chǎn)品仍然大量依賴于國(guó)外進(jìn)口，基礎(chǔ)網(wǎng)絡(luò)設(shè)備仍存在較多安全漏洞風(fēng)險(xiǎn)。

　　“我們過(guò)去站在別人肩膀上進(jìn)行信息化建設(shè)，突然有一天別人不讓我們踩肩膀了，怎么辦？”李成剛說(shuō)。

　　倪光南在接受記者采訪時(shí)表示，自主技術(shù)、自主品牌、自主標(biāo)準(zhǔn)對(duì)于我國(guó)信息通信產(chǎn)業(yè)乃至整個(gè)社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展都至關(guān)重要；國(guó)產(chǎn)化首先可以做到“自主可控”，然后做到“安全可信”。

　　據(jù)招商證券研報(bào)梳理，基礎(chǔ)網(wǎng)絡(luò)設(shè)備領(lǐng)域的國(guó)產(chǎn)化已初見(jiàn)成效。比如服務(wù)器已經(jīng)涌現(xiàn)出華為、浪潮科技、曙光科技本土巨頭；數(shù)據(jù)庫(kù)隨著華勝天成與IBM在源代碼層面的合作，未來(lái)存在反超可能；操作系統(tǒng)領(lǐng)域，中標(biāo)軟件和麒麟操作系統(tǒng)占據(jù)國(guó)內(nèi)40%以上市場(chǎng)份額……

　　實(shí)際上，國(guó)產(chǎn)化道路依然艱巨?！拔覀冏龀鰜?lái)的產(chǎn)品，市場(chǎng)承認(rèn)度比較小?！崩顫J(rèn)為，“自主可控”的網(wǎng)絡(luò)安全缺少一條完整的產(chǎn)業(yè)鏈。（轉(zhuǎn)自艾瑞網(wǎng)）