Nos últimos anos, as características comuns dos ataques cibernéticos são rápidas, inteligentes e encobertas, e o sistema tradicional de defesa da segurança da informação carece de habilidade de enfrentamento suficiente, de modo que os atacantes geralmente conseguem facilmente. O IDC acredita que o sistema de defesa da iniciativa de segurança da informação (a seguir denominado 'Sistema de Defesa de Segurança Ativa') deve ser capaz de lidar com a próxima geração de táticas avançadas de ataque. Somente com capacidades como compatibilidade multi-plataforma, inteligência, colaboração, operações empresariais bem acopladas e previsão de profecia podem vários tipos de atacantes se tornarem conscientes Ataque ameaça, efetivamente bloqueando ou reduzindo substancialmente todos os tipos de ataques no novo ambiente de informação. Agora, o sistema de defesa de segurança ativo não é mais apenas o papel de ponte "guarda", ele realmente se tornou um negócio que transporta a estabilidade do navio "navio" 'Casco' de operação - Sempre que haja lacunas, a "roda grande" enfrentará o risco de afundar-se.
"A atual situação de segurança cibernética é muito séria e entramos na normalização dos ataques cibernéticos. Em maio, o Ransomware devastou mais de 300 mil dispositivos em 150 países ao redor do mundo e muitas outras ramificações do ransomware ocorreram. Além disso, experimentamos uma violação alarmante de dados que incluiu múltiplas brechas de dados ocorridas na nuvem, causando uma grande quantidade de informações sensíveis para serem vazadas ". Zhongzhong Shan, vice-presidente da IDC China, enfatizou que os dados do IDC mostram que o sistema de segurança e defesa da informação da China O investimento em construção é muito atrasado em comparação com o do mundo inteiro. Em 2016, o investimento em construção global de segurança da informação representa 3,74% do investimento total em construção de informações, enquanto a proporção correspondente na China é de apenas 1,84%, menos da metade da média global I. Do ponto de vista do ambiente de desenvolvimento, a indústria de segurança cibernética da China enfrenta uma boa oportunidade de política à medida que a estratégia nacional de "segurança cibernética" entrou em uma nova fase. O 1 de junho deste ano, a "Lei de Segurança de Rede", a implementação oficial do suporte relevante Os regulamentos estão pressionando para a construção da segurança cibernética em todas as indústrias.
Zhong Zhenshan disse que a maturidade da segurança do sistema de informação do usuário empresarial da China significativamente menor do que o sistema de proteção, o invasor está usando ativamente o aprendizado de máquina, grande dados, computação em nuvem e outras tecnologias avançadas para atacar o sistema alvo. Portanto, o usuário urgentemente No futuro, com base em tecnologias como grande análise de dados e inteligência artificial, é construído um sistema de conscientização situacional de risco de segurança de rede e os vários componentes do sistema de defesa de segurança ativo são combinados organicamente para tornar a construção inteligente É possível o sistema de segurança ativo.
Assim, as empresas no processo de construção de um sistema de defesa ativo, a parte mais importante é o que? O gerente de pesquisa senior da IDC, Wang Junmin, que, em comparação com o sistema de defesa da segurança da informação passiva tradicional, o sistema de defesa de segurança ativo deve ser capaz de tomar a iniciativa de responder aos últimos ataques de rede No entanto, ao criar um sistema de defesa de segurança ativo, eles também enfrentam problemas inerentes de ilhas isoladas de defesa e lutando uns contra os outros. "O sistema de conscientização de situações de risco de segurança de rede é vividamente descrito como o" cérebro "de um sistema de defesa de segurança ativo. Os sistemas de conscientização situacional ajudam os usuários a reconhecer Ameaçar o meio ambiente, controlar a tendência de desenvolvimento de riscos e ameaças e defender e aprimorar ativamente as capacidades de segurança das empresas ". Ele explicou que" o sistema de conscientização situacional do risco de segurança da rede é o "centro de comando" do sistema de defesa de segurança ativo, combinando ativos da empresa através de inteligência de ameaças, Técnicas de aprendizado de máquina, análise de usuário e comportamento, como fluxo dinâmico, registro e outras grandes quantidades de informações para análises aprofundadas, associadas a vulnerabilidades de ativos de informações empresariais e ameaças à automação, visualização de toda a segurança da rede de consciência de situação, resposta a incidentes e Coordenação de recursos.
"A transformação digital que varre o globo está revolucionando a experiência do usuário, processos de negócios, produtos e serviços e modelos de negócios, e a adoção de novas tecnologias, como o IoT, a computação em nuvem e os grandes dados, aceleram a transformação digital e, ao mesmo tempo, nos permitem entrar em ataques cibernéticos A "era de grande segurança" mais normalizada. "Sun Minglan, vice-presidente sênior e diretor de marketing de marca da Xinhua III, ressaltou:" Hoje, é muito propício para a participação política do nosso país nas áreas de importância nacional, desenvolvimento industrial e leis e regulamentos. O nível de construção da segurança da rede nas empresas continua a melhorar.
Ele acredita que, diante das novas ameaças e desafios cibernéticos na era de grande segurança, é necessário mudar o pensamento de segurança tradicional e orientar o desenvolvimento da indústria de segurança de rede com uma visão holística e global da segurança. Os usuários estão ansiosos para ter a capacidade global de proteção de rede ou capacidade de integração Fabricantes integrados, para acompanhar totalmente a sua transformação digital. Portanto, a integração efetiva do setor de segurança de rede será inevitável.
Zhang Xin, presidente da Xinhua III Information Security Technology Co., Ltd., explicou o conceito de segurança e inovação estratégica da Xinhua III. Ele acredita que o setor de segurança de rede precisa realizar três mudanças: da resposta passiva ao ataque, até Com base na mudança global de segurança baseada em risco, desde a tecnologia simples de dependência e obsessão até a integração de segurança, desde um único ponto de proteção até a plataforma de segurança. "Os usuários de classe empresarial precisam urgentemente da tecnologia de segurança da próxima geração - a construção de um sistema de defesa de segurança ativo. O sistema de conscientização de situação de risco de segurança de rede é o "centro de comando" do sistema de defesa de segurança ativo. Utilizando tecnologias relacionadas, como grandes sistemas de dados / análise e cognitivos, o sistema de conscientização de situação de risco de segurança de rede é construído e os vários componentes no sistema de defesa de segurança ativo são combinados organicamente Juntos, é possível construir um sistema de segurança proativo inteligente.
Xinhua, a última versão do sistema de conscientização da situação de segurança, é ajudar os usuários a melhorar sua capacidade de prever a tomada de decisões, identificar rapidamente e resolver problemas, melhorar a segurança e a eficiência, atender aos requisitos de conformidade com a segurança, para alcançar a ameaça de risco de segurança de "prever o futuro, a iniciativa Descoberta, Defesa colaborativa e evolução inteligente ". Zhang Li disse que o Sistema de conscientização da situação de segurança Xinhua 3 tem quatro características técnicas de" plataforma "," inteligência "," visualização "e" orientada para o serviço ". Através da coleta do original Os dados de trânsito, combinados com a aprendizagem mecânica e a inteligência artificial, escavam e correlaciona dados massivos de segurança heterogêneos para detectar seis grandes tendências como ataque, ameaça, tráfego, comportamento, operação e manutenção e conformidade e gerar uma gama completa de panoramas de segurança Veja para que os usuários possam entender com rapidez e precisão a postura de segurança atual da rede, encontrar ameaças em tempo hábil para lidar com os riscos, apoiar decisões de segurança e respostas de emergência, estabelecer um mecanismo de alerta de segurança e melhorar as capacidades gerais de segurança.
O mercado de segurança da informação da China atingiu US $ 3354,7M em 2016, um aumento de 25,1% em relação ao mesmo período de 2007. A IDC prevê que o mercado de software, hardware e serviços de segurança da informação na China manterá um rápido crescimento nos próximos cinco anos. Até 2021, o mercado total alcançará US $ 9,6B, com um CAGR de 23,4% de 2017 a 2021. O rápido crescimento do mercado de segurança da informação na China significa que o investimento futuro dos usuários em nível de empresa na segurança da informação continuará a aumentar. Para o governo, finanças, educação e operadores E outros usuários importantes da indústria, o sistema de conscientização situacional do risco de segurança da rede se tornará um fator importante na determinação do sucesso ou falha de seu sistema de defesa de segurança ativo. Além disso, devido ao rápido desenvolvimento da nuvem do setor nessas indústrias, o futuro sistema de conscientização do risco de segurança da rede também pode se tornar Um tipo de segurança como um serviço, que fornece serviços de conscientização situacional de risco de segurança de rede de valor agregado às unidades subordinadas de usuários industriais.
É claro, uma vez que o sistema de conscientização situacional do risco de segurança da rede desempenha um papel importante no sistema de defesa de segurança ativo, o tamanho do mercado também se tornará parte do mercado de segurança da informação da China e manterá seu rápido desenvolvimento.