近幾年所發生的網路攻擊事件的共同特徵是迅速, 智能, 隱蔽, 而傳統資訊安全防禦體系缺乏足夠的應對能力, 因此, 攻擊者頻頻輕易得手. IDC認為, 資訊安全主動防禦體系(以下簡稱 '主動安全防禦體系' )必須有能力應對下一代先進的攻擊手段, 唯有具備多平台相容性, 智能化, 協同, 業務緊耦合, 先知預判等能力, 方能敏銳洞察攻擊者的各種攻擊威脅, 從而有效阻斷或大幅消減新資訊環境中的各類攻擊. 如今的主動安全防禦體系不再只是起到橋樑 '護欄' 的作用, 它真正成為了承載企業業務這艘 '巨輪' 穩定運行的 '船身' — 一旦存在漏洞, '巨輪' 將面臨沉沒之險.
'當前的網路安全形勢非常嚴峻, 我們已經進入網路攻擊常態化. 5月份, 勒索病毒肆虐全球150個國家, 感染超過30萬台設備. 此後又發生多起影響廣泛的勒索病毒事件. 除此之外, 我們還經曆了規模驚人的數據泄露事件, 包括多起雲端發生的數據泄露, 造成大量的敏感資訊被泄露. ' IDC中國副總裁鐘振山強調, 'IDC的數據顯示, 中國的資訊安全防禦體系建設, 與全球相比較, 投入是非常落後的. 2016年全球資訊安全建設的投入佔整體資訊建設投入的比例為3.74%, 而中國對應的比例僅為1.84%, 不足全球平均水平的二分之一. 從發展環境方面來看, 我國網路安全產業面臨著良好的政策機遇. 作為國家戰略的 '網路安全' 進入新階段. 今年6月1日《網路安全法》正式實施, 與之相關的配套法規正有力推動各行業的網路安全建設. '
鐘振山表示, 中國的企業用戶資訊系統安全成熟度明顯不足, 與落後的防護系統相比, 攻擊者正在積極利用機器學習, 大數據, 雲計算等先進的技術對目標系統實施攻擊. 因此, 用戶亟需利用下一代安全防禦技術, 構建主動安全防禦體系. 未來, 基於大數據分析及人工智慧等技術, 構建網路安全風險態勢感知系統, 將主動安全防禦體系中各個組件有機結合在一起, 使構建智能的主動安全防禦體系成為可能.
那麼, 企業在搭建主動防禦體系的過程中, 最關鍵的部分是什麼? IDC中國高級研究經理王軍民認為, 與傳統被動資訊安全防禦體系相比, 主動安全防禦體系必須能夠主動應對最新的網路攻擊手段. 但在構建主動安全防禦體系時同樣面臨安全防禦孤島, 各自為戰的固有問題. '網路安全風險態勢感知系統形象地譽為主動安全防禦體系的 '大腦' . 態勢感知系統能幫助用戶認清威脅環境的變化, 掌控風險威脅發展趨勢, 積極主動防禦, 提升企業安全能力. ' 他解釋, '網路安全風險態勢感知系統是主動安全防禦體系的 '指揮中心' , 結合企業資產, 通過威脅情報, 機器學習, 用戶和行為分析等技術對動態的流量, 日誌等海量資訊進行深度分析, 同時關聯企業資訊資產的漏洞, 和面臨的威脅, 自動化, 可視化地實現全網路安全的態勢感知, 事件響應以及資源協同聯動. '
'席捲全球的數字化轉型正在徹底改變用戶體驗, 業務流程, 產品和服務以及商業模式. 物聯網, 雲計算, 大數據等新技術的應用, 在加速數字化轉型的同時, 也使我們進入網路攻擊更趨常態化的 '大安全時代' . ' 新華三集團高級副總裁兼首席品牌營銷官孫明藍指出, '今天, 在國家重視程度, 產業發展空間和法律法規力度等方面, 都非常有利於我國的政企機構網路安全建設水平的不斷提升. '
他認為, 面對大安全時代的全新網路威脅與挑戰, 需要改變傳統的安全思維, 用總體, 全局的安全觀來指導網路安全產業發展. 用戶期待的是具備整體網路安全防護能力或整合能力的綜合廠商, 為其數字化轉型全面護航. 因此, 網路安全行業的有效整合將不可避免.
新華三集團副總裁, 安全產品線總裁; 新華三資訊安全技術有限公司總裁張力解釋了新華三的安全理念和策略創新. 他認為網路安全行業需要實現三個轉變: 從對攻擊被動響應, 轉到基於風險的整體安全上來. 從單純依賴和迷戀技術轉到融合安全上來, 從單點防護轉到安全平台化上來. '企業級用戶亟需下一代安全防禦技術——構建主動安全防禦體系. 其中, 網路安全風險態勢感知系統是主動安全防禦體系的 '指揮中心' . 利用大數據/分析及認知系統等相關技術, 構建網路安全風險態勢感知系統, 將主動安全防禦體系中各個組件有機結合在一起, 使構建智能的主動安全防禦體系成為可能. '
新華三最新發布的安全態勢感知系統核心價值在於幫助用戶增強決策預判的能力, 快速發現並解決問題, 提升安全運維效率, 滿足安全合規要求, 實現對安全風險威脅的 '預知未來, 主動發現, 協同防禦, 智能進化' 核心能力. 張力介紹說, 新華三安全態勢感知系統擁有 '平台化' , '智能化' , '可視化' 及 '服務化' 四大技術特性, 通過採集全網原始流量數據, 結合機器學習和人工智慧, 對海量異構的安全數據進行挖掘和關聯分析, 對攻擊, 威脅, 流量, 行為, 運維和合規等六大態勢進行感知, 生成全方位的安全全景視圖, 使用戶能夠快速準確地掌握網路當前的安全態勢, 及時發現威脅處理風險, 支撐安全決策和應急響應, 建立安全預警機制, 增強整體安全防護能力.
2016年, 中國資訊安全市場規模達到US$3354.7M, 同比增長25.1%. IDC預計, 未來五年中國資訊安全軟體, 硬體, 服務市場仍將保持較快的增長; 到2021年, 總市場規模將達到US$9.6B, 2017–2021年的複合增長率將達到23.4%. 中國資訊安全市場規模高速發展意味著未來企業級用戶在資訊安全方面的投入將持續加大, 對於政府, 金融, 教育, 運營商等重要行業用戶而言, 網路安全風險態勢感知系統將成為決定其主動安全防禦體系建設成敗與否的重要因素. 另外, 由於這些行業的行業雲發展迅速, 未來網路安全風險態勢感知系統亦或成為一種安全即服務 (Security as a Service), 為行業用戶下屬的單位提供有 價值的網路安全風險態勢感知服務.
當然, 由於網路安全風險態勢感知系統在主動安全防禦體系中起著重要作用, 其市場規模也將成為中國資訊安全市場中的一部分, 並保持高速的發展.