三六零展望2020,三六零未來發展?
行業格局和趨勢
1、國家高度重視,相繼出臺政策
面對日益嚴重的網絡威脅,黨中央和國務院高度重視,習近平總書記在黨的十九大報告中指出網絡安全等非傳統安全威脅持續蔓延。當今世界和我國面臨的網絡攻擊正從普通的黑客行為上升為有目的、有組織的高強度網絡攻擊。
2019年3月,國務院國有資產監督管理委員會發布了新版《中央企業負責人經營業績考核辦法》,首次將網絡安全事件納入企業經營重大事項及獎懲名錄,政策強力帶動了政企類客戶對網絡安全的投入需求。
2019年6月,為了規范網絡安全漏洞管理,保證網絡產品、服務、系統的漏洞得到及時修補,提高網絡安全防護水平,工信部起草了《網絡安全漏洞管理規定(征求意見稿)》,相關規定的出臺將加強各級機構對安全漏洞的重視,防范攻擊者利用漏洞對系統薄弱環節進行精準打擊。
2019年9月,工信部制定了《關于促進網絡安全產業發展的指導意見》征求意見稿。《意見》中提到大力推動5G、下一代互聯網、工業互聯網、物聯網、車聯網等新興場景下的網絡安全技術產品研發,積極探索擬態防御、可信計算、零信任安全等網絡安全新理念、新架構,有利于繼續推動網絡安全技術創新。
2、市場空間巨大,形勢日趨復雜
在產業政策的推動下,2019年我國網絡安全行業呈現高速發展的態勢。IDC發布的《IDC全球半年度網絡安全支出指南》(2018H2)預測2019年中國網絡安全市場總體支出將達到73.5億美元,2021年市場規模將持續增長;未來5年,中國網絡安全市場總體支出復合增速預計為25.1%,遠高于全球平均9.44%的增速。雖然中國網絡安全市場起步較晚,網絡安全投資在整體IT投資中的比重相較于全球平均水平或發達國家水平仍存在較大差距,但近幾年在國家政策法規、數字經濟轉型、威脅態勢等多方需求驅動下,整體的市場規模持續快速發展,市場發展潛力和發展空間十分巨大。
根據IDC報告,2018年全球發生的網絡攻擊事件達200萬起,網絡犯罪帶來的直接財務損失達450億美元。互聯網安全威脅持續增長,各類網絡攻擊和網絡犯罪現象日益突出,并呈現出攻擊工具專業化、目的商業化、行為組織化、手段多樣化等特點,網絡安全領域面臨著更多、更新、更復雜的挑戰。
近年來,網絡攻擊的形式升級,攻擊主力也由個人攻擊向網絡犯罪、國家級網絡對抗演進,攻擊強度大大提升,來自境外的針對我國境內的網站攻擊事件頻繁發生;聯網智能設備被惡意控制,并用于發起大流量分布式拒絕服務攻擊(DDoS)的現象更加嚴重;網站數據和個人信息泄露帶來的危害不斷擴大;欺詐勒索軟件在互聯網上肆虐;具有國家背景黑客組織發動的高級持續性威脅(APT)攻擊事件直接威脅了國家的安全和穩定。
根據Gatner報告,2019年全年,全球安全支出的主要驅動因素包括加強對檢測和響應能力的關注、對全球數據保護法規等隱私法規的關注,以及應對數字業務風險的需求。不斷升級的網絡新威脅態勢將驅動網絡安全投入和進化,重視實戰效果、提升實際防護能力將成為應對網絡威脅的更高要求。
3、威脅持續升級,應對手段不足
新威脅帶來新挑戰。面對高級持續威脅和大規模網絡攻擊新的技術特征,傳統網絡安全手段已經難以應對。
依靠特征比對識別攻擊的方式已經難以奏效。過去反病毒時代,應對網絡攻擊主要依靠網絡攻擊行為和病毒特征的提取與對比,核心在于不斷更新的特征庫。但是當前存在的各種網絡攻擊,手段更新快、方式多樣,靠特征庫的更新已經很難追上攻擊進化速度。
僅從局部視角已經無法發現復雜攻擊。目前,傳統的網絡防御還存在一個很大的問題,就是各個單位基本各自為戰,各守自己的“一畝三分地”,無法從全局視角預防、解決安全問題。但是,隨著網絡攻擊越來越高端、越來越隱蔽,單從一個局部來發現,就像“盲人摸象”,很難準確識別攻擊,更難有效防御。
網絡安全大數據靠傳統人力分析已經難以為繼。反病毒時代,安全數據規模較小,靠人就可以安全分析。但是,大安全時代,除了傳統的電腦、手機、網絡安全設備等會產生大量的安全事件和告警日志外,還有物聯網、車聯網和工業互聯網等,安全大數據浩如煙海。如果還按照以前的應對水平,單純依靠人力去分析處理,效率將十分低下,無法滿足及時響應。
面對新威脅,需要在人機協同下,通過基于知識庫的海量大數據的分析、挖掘和關聯,以及安全專家的介入,在浩如煙海的網絡安全大數據中發現網絡攻擊的蛛絲馬跡,并及時檢測網絡攻擊行為,還原完整的攻擊鏈條,從而形成對網絡空間態勢的動態感知能力,進而提出應對方案。
三六零知識問答
- 1
- 2
-
3
問:三六零2021年業績預告?
答:三六零公司 2021-03-31 財務報告詳情>>
-
4
問:三六零股票持倉基金?
答:長盛高端裝備制造靈活配置混合型詳情>>
- 5