術(shù)業(yè)專攻，看未來(lái)信息安全行業(yè)發(fā)展趨勢(shì)

獲悉，近日，騰訊云與通付盾達(dá)成了戰(zhàn)略合作，具體合作事宜尚未披露。

據(jù)了解，通付盾是一家以數(shù)字身份為核心的智能網(wǎng)絡(luò)解決方案和數(shù)據(jù)運(yùn)營(yíng)提供商，聚焦網(wǎng)絡(luò)安全、人工智能及區(qū)塊鏈技術(shù)，為金融、電信、電網(wǎng)、教育、公安、軍隊(duì)等行業(yè)用戶提供信任基礎(chǔ)服務(wù)。自2011年成立以來(lái)，通付盾已擁有近百項(xiàng)自主知識(shí)產(chǎn)權(quán)技術(shù)成果，包括多項(xiàng)身份認(rèn)證相關(guān)發(fā)明專利授權(quán)、多項(xiàng)應(yīng)用加固發(fā)明專利授權(quán)、多項(xiàng)大數(shù)據(jù)反欺詐相關(guān)發(fā)明專利授權(quán)及區(qū)塊鏈技術(shù)專利，并連續(xù)四年入選安全?！爸袊?guó)網(wǎng)絡(luò)安全企業(yè)50強(qiáng)”、獲得 “2017區(qū)塊鏈專利全球十強(qiáng)”等榮譽(yù)。

通付盾的創(chuàng)始人汪德嘉先生，是國(guó)際計(jì)算機(jī)學(xué)會(huì)(ACM)資深會(huì)員、全球安全組織OWASP及CSA區(qū)域負(fù)責(zé)人、工業(yè)和信息化部開放移動(dòng)互聯(lián)委員會(huì)專家委員。身為數(shù)字身份專家的他，帶領(lǐng)專業(yè)團(tuán)隊(duì)，用數(shù)學(xué)的方法，發(fā)明了設(shè)備指紋、時(shí)空碼等多項(xiàng)專利技術(shù)，并將其運(yùn)用于產(chǎn)品中。通付盾多因子身份認(rèn)證就采用通付盾設(shè)備指紋、時(shí)空碼等專利及PKI、數(shù)字簽名等安全技術(shù)，實(shí)現(xiàn)了安全掃碼、重要信息確認(rèn)、手勢(shì)密碼認(rèn)證、人臉識(shí)別、指紋識(shí)別等在內(nèi)的多種身份認(rèn)證方式，用戶只需持移動(dòng)設(shè)備(如手機(jī))即可完成身份認(rèn)證、電子簽名，安全強(qiáng)度達(dá)到準(zhǔn)U盾級(jí)。

結(jié)合通付盾的背景，聯(lián)想近期騰訊云的一些新聞，我們不難猜測(cè)，也許，騰訊云和通付盾的合作，是云端數(shù)據(jù)安全方向的合作。

今年八月，阿里聚安全宣布正式停止服務(wù)和運(yùn)營(yíng)，原因是“業(yè)務(wù)策略調(diào)整”，不僅阿里，BAT三大巨頭都紛紛放棄了自主移動(dòng)安全服務(wù)。在信息技術(shù)第三平臺(tái)已引領(lǐng)信息安全發(fā)展方向的今天，移動(dòng)設(shè)備、云計(jì)算、移動(dòng)網(wǎng)絡(luò)的普及催生了移動(dòng)安全、云安全等新的信息安全領(lǐng)域，互聯(lián)網(wǎng)巨頭們從搶灘到放棄，也許預(yù)示著信息安全行業(yè)發(fā)展的新趨勢(shì)。

未來(lái)，在騰訊云這樣的公共平臺(tái)上，可能會(huì)由通付盾這樣專注于技術(shù)研發(fā)的數(shù)字化安全公司第一時(shí)間為用戶制定最優(yōu)的個(gè)性化解決方案，以全面、快速地保障用戶數(shù)據(jù)安全。

正所謂“術(shù)業(yè)有專攻”，互聯(lián)網(wǎng)公司與專業(yè)化信息安全公司細(xì)化分工、加強(qiáng)合作，在整合資源的同時(shí)又可揚(yáng)長(zhǎng)避短，想必能夠更加專業(yè)、高效地保障國(guó)民信息安全。

信息安全行業(yè)發(fā)展趨勢(shì)

①安全威脅態(tài)勢(shì)智能感知將成為一個(gè)重要方向

目前各種各樣的安全產(chǎn)品被用于檢測(cè)網(wǎng)絡(luò)中的攻擊威脅， 維護(hù)網(wǎng)絡(luò)的安全運(yùn)行。但這些安全手段一般只能在一定范圍內(nèi)發(fā)揮特定的作用，互相之間缺乏有效的數(shù)據(jù)融合和協(xié)同管理機(jī)制。面對(duì)眾多分散的信息，用戶無(wú)法全面直觀地了解系統(tǒng)安全脆弱點(diǎn)、整體攻擊狀況以及安全防護(hù)效果，無(wú)法滿足預(yù)判系統(tǒng)安全脆弱點(diǎn)并提前實(shí)施防御措施的需求，另一方面，隨著攻擊手段的不斷變化，目前部分高級(jí)攻擊隱蔽性很強(qiáng)，通過(guò)單獨(dú)的安全產(chǎn)品很難檢測(cè)和防護(hù)，需要匯總用戶網(wǎng)絡(luò)中所有安全事件信息、威脅信息以及相關(guān)數(shù)據(jù)，結(jié)合知識(shí)庫(kù)和網(wǎng)絡(luò)情報(bào)庫(kù)，快速準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)異常和高級(jí)威脅，同時(shí)通過(guò)通知用戶或與網(wǎng)絡(luò)中安全設(shè)備進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)針對(duì)高級(jí)威脅進(jìn)行智能檢測(cè)與防護(hù)的目的。

②云安全和物聯(lián)網(wǎng)安全市場(chǎng)將會(huì)成為下一個(gè)高速增長(zhǎng)點(diǎn)

隨著云計(jì)算的普及，大量數(shù)據(jù)和業(yè)務(wù)都集中在云計(jì)算數(shù)據(jù)中心中，云計(jì)算數(shù)據(jù)中心面臨著巨大的安全風(fēng)險(xiǎn)，其對(duì)安全的需求達(dá)到了全新的高度，安全在云計(jì)算領(lǐng)域?qū)⒊蔀榕c計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)并列的四大基礎(chǔ)設(shè)施之一，云計(jì)算的快速發(fā)展給網(wǎng)絡(luò)安全行業(yè)帶來(lái)了巨大的市場(chǎng)空間和商業(yè)價(jià)值。

③應(yīng)用交付市場(chǎng)將持續(xù)快速發(fā)展

隨著各類互聯(lián)網(wǎng)業(yè)務(wù)的高速發(fā)展，網(wǎng)絡(luò)應(yīng)用不斷增多，各類網(wǎng)絡(luò)應(yīng)用的安全和質(zhì)量管理也日益復(fù)雜，同時(shí)用戶業(yè)務(wù)隨著訪問(wèn)用戶量、業(yè)務(wù)流量的逐漸增大，鏈路、服務(wù)器的負(fù)載均衡以及按需平滑擴(kuò)容變得非常重要， 并且由于服務(wù)器宕機(jī)、鏈路故障、應(yīng)用程序故障時(shí)有發(fā)生，故障智能檢測(cè)與自愈也迫在眉睫。用戶急需一類能智能識(shí)別應(yīng)用，讓網(wǎng)絡(luò)中各應(yīng)用可視可控，同時(shí)能智能檢測(cè)各類故障并平滑自愈，支持業(yè)務(wù)處理能力按需平滑擴(kuò)容，確保各應(yīng)用安全高效交付的智能產(chǎn)品和解決方案。

④高端產(chǎn)品需求快速增長(zhǎng)

隨著各行各業(yè)信息化和各類互聯(lián)網(wǎng)應(yīng)用的蓬勃發(fā)展，尤其視頻、游戲、移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)流量急劇增長(zhǎng)，用戶對(duì)網(wǎng)絡(luò)安全產(chǎn)品的性能需求將會(huì)快速提高，市場(chǎng)對(duì)高端產(chǎn)品的需求將會(huì)快速增長(zhǎng)。

⑤安全產(chǎn)品向多功能融合方向發(fā)展

業(yè)界現(xiàn)有的信息安全和應(yīng)用交付類設(shè)備通常組網(wǎng)能力較弱， 需要與網(wǎng)絡(luò)設(shè)備一起配合部署，并且基本上每一種業(yè)務(wù)功能都是單一品類，例如防火墻、 IPS 入侵防御設(shè)備、 WEB 防火墻、 DDoS 防護(hù)設(shè)備、流控審計(jì)設(shè)備等，導(dǎo)致用戶網(wǎng)絡(luò)中設(shè)備種類繁多，配置和維護(hù)工作都比較復(fù)雜。用戶急需一類能融合所有功能、開啟全部功能后仍然保持較高性能的產(chǎn)品，從而有效降低用戶運(yùn)維管理的復(fù)雜度。因此多功能融合的安全產(chǎn)品需求日益強(qiáng)烈，相關(guān)產(chǎn)品將會(huì)加速發(fā)展。

⑥網(wǎng)絡(luò)安全由“注重防外”向“內(nèi)外兼顧”轉(zhuǎn)變

過(guò)去業(yè)界認(rèn)為網(wǎng)絡(luò)攻擊通常來(lái)自于外網(wǎng)，而內(nèi)網(wǎng)相對(duì)比較安全，因此網(wǎng)絡(luò)安全產(chǎn)品通常部署在網(wǎng)絡(luò)出口和重要區(qū)域邊界，對(duì)內(nèi)網(wǎng)攻擊卻疏于防護(hù)，但近些年由內(nèi)網(wǎng)發(fā)起的攻擊日益增多，例如各類蠕蟲病毒一旦感染某臺(tái)主機(jī)后，就會(huì)在局域網(wǎng)內(nèi)部快速擴(kuò)散攻擊全網(wǎng)，從而給用戶造成重大損失，另外從內(nèi)網(wǎng)非法竊取數(shù)據(jù)資料的行為時(shí)有發(fā)生，尤其隨著云計(jì)算多租戶模式的快速發(fā)展，內(nèi)網(wǎng)云租戶之間的安全防護(hù)不可或缺，因此，內(nèi)網(wǎng)安全防護(hù)變得日益重要。用戶不僅需要重視外部安全，更要對(duì)內(nèi)網(wǎng)安全做配套建設(shè)，對(duì)接入用戶、網(wǎng)絡(luò)應(yīng)用、用戶行為、網(wǎng)絡(luò)異常流量進(jìn)行嚴(yán)格管控，做到“內(nèi)外兼顧、立體防護(hù)”，才能實(shí)現(xiàn)真正意義上的安全。

⑦整體解決方案能力將變得日益重要

目前安全產(chǎn)品可分為防火墻、 IPS、 DDoS 防護(hù)、 Web 應(yīng)用防火墻、上網(wǎng)行為管理與審計(jì)、漏洞掃描等產(chǎn)品，各類產(chǎn)品配置方法和監(jiān)控日志形式各異，運(yùn)維管理非常復(fù)雜，另外，隨著網(wǎng)絡(luò)安全的威脅來(lái)源和攻擊手段不斷變化，僅采購(gòu)和部署幾類安全產(chǎn)品無(wú)法完全保障網(wǎng)絡(luò)長(zhǎng)期、系統(tǒng)的安全， 而對(duì)網(wǎng)絡(luò)進(jìn)行系統(tǒng)規(guī)劃、構(gòu)建全面的安全防護(hù)體系、制定完善的安全管理策略、落實(shí)日常專業(yè)的安全管理顯得尤為重要。但是大量中小企業(yè)安全技術(shù)人員匱乏，并不具備這樣的能力，另外隨著信息安全環(huán)境日益復(fù)雜，即使是大型企業(yè)和機(jī)構(gòu)也越來(lái)越難以獨(dú)自應(yīng)對(duì)，用戶普遍期望安全廠商能夠提供全面應(yīng)對(duì)各類安全威脅的整體解決方案， 從而降低用戶安全管理復(fù)雜度。所以在未來(lái)的安全市場(chǎng)中，整體解決方案能力將變?nèi)找嬷匾?

相關(guān)報(bào)告咨詢：中金普華產(chǎn)業(yè)研究院   主營(yíng)業(yè)務(wù)：商業(yè)計(jì)劃書、可行性研究報(bào)告等