В последние годы общие характеристики кибератаков бывают быстрыми, интеллектуальными и скрытыми, а в традиционной системе защиты информационной безопасности не хватает достаточной способности справляться, поэтому злоумышленники часто получают ее легко. IDC полагает, что система защиты инициативы информационной безопасности (далее именуемая «Активная система защиты безопасности») должна быть способна справляться с новой тактикой атаки следующего поколения. Только с такими возможностями, как многоплатформенная совместимость, интеллект, совместная работа, тесно связанные бизнес-операции и предсказание предсказания, люди, Угроза атаки, тем самым эффективно блокируя или существенно уменьшая все виды атак в новой информационной среде. Теперь активная система защиты безопасности больше не просто играет роль моста «ограждения», она действительно стала бизнесом, несущим «суровое» состояние корабля «Халл» операции - всякий раз, когда есть лазейки, «большое колесо» столкнется с риском затопления.
«Нынешняя ситуация с кибербезопасностью очень мрачна, и мы вступили в нормализацию кибератак. В мае выкуп разорил более 300 000 устройств в 150 странах по всему миру, и после этого произошло еще много вымогательств. Кроме того, мы столкнулись с тревожным нарушением данных, которое включало в себя несколько нарушений данных, которые имели место в облаке, что привело к утечке большого количества конфиденциальной информации ». Чжунчжун Шан, вице-президент IDC в Китае, подчеркнул, что данные IDC показывают, что система безопасности и обороны Китая Инвестиции в строительство очень отстают по сравнению с тем, что во всем мире. В 2016 году инвестиции в строительство глобальной информационной безопасности составляют 3,74% от общего объема инвестиций в информационное строительство, а соответствующая доля в Китае составляет всего 1,84%, менее половины мирового среднего I. С точки зрения среды разработки, индустрия кибербезопасности Китая сталкивается с хорошими политическими возможностями, поскольку национальная стратегия «кибербезопасности» вступила в новую фазу. 1 июня этого года «Закон о сетевой безопасности», официальная реализация соответствующей поддержки Эти правила подталкивают к строительству кибербезопасности во всех отраслях.
Чжун Чжэньшань сказал, что уровень безопасности в корпоративной пользовательской информационной системе Китая значительно меньше, чем за системой защиты, злоумышленник активно использует машинное обучение, большие данные, облачные вычисления и другие передовые технологии для атаки на целевую систему. Поэтому пользователь срочно В будущем, основываясь на таких технологиях, как большой анализ данных и искусственный интеллект, построена система информирования о ситуации в области безопасности в сети, а различные компоненты активной системы защиты безопасности органично объединены, чтобы сделать строительство интеллектуальных Активная система безопасности возможна.
Таким образом, предприятия в процессе создания активной оборонной системы, самая важная часть - это то, что старший менеджер по исследованиям IDC Ван Цзюньмин, по сравнению с традиционной пассивной системой защиты информационной безопасности, активная система защиты должна быть в состоянии взять на себя инициативу, чтобы реагировать на последние сетевые атаки Однако при создании активной системы защиты безопасности они также сталкиваются с присущими проблемами изолированных островов обороны и борются друг с другом ». Система ситуационной осведомленности о безопасности в области безопасности ярко описывается как« мозг »активной системы защиты безопасности. Ситуационные системы информирования помогают пользователям распознавать Угрожая окружающей среде, контролируя тенденцию развития риска и угроз и активно упреждающе защищая и повышая возможности безопасности предприятий ». Он пояснил, что« система информирования о ситуации в области безопасности в сети - это «командный центр» активной системы защиты безопасности, сочетающий активы предприятия с помощью информации об угрозах, Методы машинного обучения, пользовательского и поведенческого анализа, такие как динамический поток, журнал и другие большие объемы информации для углубленного анализа, а также связанные с уязвимостями информационных ресурсов предприятия и угрозы автоматизации, визуализация всей ситуационной осведомленности о безопасности сети, реагирование на инциденты и Координация ресурсов.
«Цифровая трансформация, охватывающая весь мир, революционизирует пользовательский опыт, бизнес-процессы, продукты и услуги и бизнес-модели, а также внедрение новых технологий, таких как IoT, облачные вычисления и большие данные, ускоряет цифровое преобразование и в то же время позволяет нам вводить кибератаки Самая нормализованная «эпоха большой безопасности». «Sun Minglan, старший вице-президент и главный специалист по маркетингу бренда Xinhua III, отметил:« Сегодня это очень способствует политическому участию нашей страны в областях национального значения, промышленного развития и законов и правил. Уровень развития сетевой безопасности на предприятиях продолжает улучшаться.
Он считает, что перед лицом новых кибер-угроз и вызовов в эпоху большой безопасности необходимо изменить традиционное мышление безопасности и направить развитие индустрии сетевой безопасности на целостное и глобальное представление о безопасности. Пользователи с нетерпением ждут возможности обеспечения общей защиты сети или возможности интеграции Интегрированные производители, чтобы полностью сопровождать свои цифровые преобразования. Поэтому эффективная интеграция отрасли сетевой безопасности неизбежна.
Чжан Синь, президент Xinhua III Information Security Technology Co., Ltd., объяснил концепцию безопасности и стратегию инноваций Xinhua III. Он считает, что индустрия сетевой безопасности должна реализовать три изменения: от пассивного ответа на атаку, до Основываясь на общей оценке безопасности на основе безопасности от простой зависимости и технологии одержимости до интеграции безопасности, с одной точки защиты на платформу безопасности вверх ». Предприятиям срочно необходимо следующее поколение технологий безопасности - построение активной системы защиты. , Система информирования о ситуации в области безопасности в сети - это «командный центр» активной системы защиты безопасности. Используя связанные технологии, такие как большие данные / анализ и когнитивные системы, создается система информирования о ситуации в области безопасности в сети, а различные компоненты активной системы защиты безопасности органически объединены Вместе можно создать интеллектуальную проактивную систему безопасности ».
Синьхуа три последних выпуска основной ценности системы осведомленности о ситуации в области безопасности - помочь пользователям повысить их способность прогнозировать принятие решений, быстро выявлять и решать проблемы, повышать безопасность и эффективность, соответствовать требованиям безопасности, достигать угрозы безопасности «предвидение», инициатива Discovery, Collaborative Defense и Intelligent Evolution ». Чжан Ли сказал, что Ситуационная система обеспечения безопасности Синьхуа 3 имеет четыре технические характеристики:« платформа »,« интеллект »,« визуализация »и« сервис-ориентированная ». Данные о трафике в сочетании с машинным обучением и искусственным интеллектом выкапывают и сопоставляют массивные неоднородные данные безопасности, чтобы ощутить шесть основных тенденций, таких как атака, угроза, трафик, поведение, эксплуатация и обслуживание и соответствие требованиям, а также создать полный спектр панорам безопасности Взгляните так, чтобы пользователи могли быстро и точно понять текущее положение безопасности в сети, своевременно находить угрозы для решения рисков, поддерживать решения в области безопасности и реагирования на чрезвычайные ситуации, устанавливать механизмы раннего предупреждения безопасности и повышать общие возможности безопасности.
В 2016 году рынок информационной безопасности Китая достиг US $ 3354,7 млн., Увеличившись на 25,1% по сравнению с аналогичным периодом 2007 года. IDC прогнозирует, что рынок программного обеспечения, оборудования и услуг информационной безопасности в Китае будет поддерживать быстрый рост в ближайшие пять лет. К 2021 году общий рынок достигнет 9,6 млрд. Долл. США, с CAGR 23,4% с 2017 по 2021 год. Быстрый рост рынка информационной безопасности Китая означает, что будущие инвестиции пользователей на уровне предприятий в области информационной безопасности будут продолжать расти. Для правительства, финансов, образования и операторов И другие важные пользователи отрасли, система информирования о ситуации с ситуацией в области сетевой безопасности станет важным фактором в определении успеха или неудачи своей активной системы защиты безопасности. Кроме того, из-за быстрого развития облака отрасли в этих отраслях, будущая система ситуационной осведомленности о безопасности в сети может стать Вид безопасности как службы, который предоставляет услуги повышения осведомленности о ситуации в сети безопасности с повышенной добавленной стоимостью подчиненным подразделениям промышленных пользователей.
Разумеется, поскольку система информационной безопасности с точки зрения безопасности в сети играет важную роль в активной системе защиты безопасности, ее размер рынка также станет частью рынка информационной безопасности Китая и будет поддерживать его быстрое развитие.