時間:2023-06-14 09:35:41
緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全市場結(jié)構(gòu),愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
(訊)網(wǎng)絡(luò)空間在2015年新頒布的《國家安全法》中被正式確定為國家第五疆域,與傳統(tǒng)的海、陸、空、天并駕齊驅(qū),網(wǎng)絡(luò)安全建設(shè)上升至戰(zhàn)略高度。“十三五”期間,網(wǎng)絡(luò)安全建設(shè)已確定性成為政府投入重點,并將在未來五年步入建設(shè)高峰期。在信息安全投入現(xiàn)狀較低的情況下,未來千億增量空間正逐步被打開。目前,國家對于信息安全建設(shè)工作的意愿和目標(biāo)明確,自2014年起可以看到,政府的支持政策就連續(xù)不斷出臺,政策力度逐步遞升。2016年,在頂層設(shè)計的逐步完成后,“十三五”期間信息安全有望在政府監(jiān)督和指導(dǎo)下,正式步入建設(shè)項目實施兌現(xiàn)期。當(dāng)下,我國的信息安全投入僅占IT總投入的1-3%,遠低于發(fā)達國家8%-12%的水平,按10%的平均水平匡算,我國信息安全市場已具備千億市場空間等待挖掘。
未來隨著信息安全建設(shè)周期的開始,在政府相關(guān)支持政策的持續(xù)高壓下(短期《網(wǎng)絡(luò)安全法》值得期待),各行業(yè)領(lǐng)域?qū)π畔踩男枨筢尫牛沟眯畔踩袠I(yè)整體增速上升到一個新的臺階,從原來的15%-20%提升為20%-30%,成為行業(yè)新業(yè)態(tài)。在此過程中,黨政軍方面的需求將成為增速的主引擎。根據(jù)CCID預(yù)計,未來三年我國信息安全市場將保持25%左右的高速增長,2019年信息安全市場規(guī)模將達到約合396億元。而在信息安全行業(yè)快速發(fā)展的過程中,由于軍政領(lǐng)域國家涉密信息最多,對信息安全的保護等級始終最高,我們認為該領(lǐng)域?qū)⒊蔀槔瓌有畔踩枨笤鲩L的主力軍。與此同時,考慮到當(dāng)前國家意志在需求拉動中的關(guān)鍵作用,以及《網(wǎng)絡(luò)安全法》等法律細則尚未出臺,企業(yè)級客戶合規(guī)需求尚未啟動的背景下,黨政軍方面需求有望率先快速增長(預(yù)計未來兩到三年黨政軍細分領(lǐng)域需求增速將超過行業(yè)平均增速,達到30%-40%),成為拉動我國信息安全行業(yè)步入高速增長周期的第一級驅(qū)動力。
細分市場上我們認為,隨著信息竊取數(shù)量快速增長,經(jīng)濟代價加大,信息安全防護需求等級將逐漸提升,高端的信息加密細分市場將迎來春天。隨著政府、軍隊、金融和能源等關(guān)鍵領(lǐng)域數(shù)據(jù)泄露次數(shù)爆發(fā)式增加,信息安全需求等級逐漸提升,普通的網(wǎng)絡(luò)防護已不再能滿足高安全等級的要求,能夠?qū)?shù)據(jù)源頭進行加密的產(chǎn)品在這些重點領(lǐng)域需求快速提升。預(yù)計密碼產(chǎn)品整體市場增速未來三年有望保持30%-40%超越行業(yè)平均增速的高水平狀態(tài)。信息行業(yè)整體上,我們則認為行業(yè)將呈現(xiàn)集中度逐步提升的狀態(tài),綜合廠商競爭優(yōu)勢將會越來越明顯。目前,由于所面臨的網(wǎng)絡(luò)攻擊方式多樣,企業(yè)對于全方位的信息安全防護需求明顯。而出于對企業(yè)成本及自身數(shù)據(jù)保密性的考慮,能提供完整軟硬件解決方案的綜合廠商將更能獲得合作的機會。因此,我們認為目前國內(nèi)正處于不斷完善自身產(chǎn)業(yè)鏈的龍頭型企業(yè)未來將會更具競爭力,在品牌、研發(fā)、技術(shù)、產(chǎn)品、客戶上獲得更大優(yōu)勢并進一步拉開與后面企業(yè)的差距,占領(lǐng)更多市場份額。
在傳統(tǒng)安全應(yīng)用領(lǐng)域之外,云計算、移動互聯(lián)網(wǎng)等新應(yīng)用領(lǐng)域的興起帶來了對安全的新需求,這些藍海市場未來前景廣闊,空間巨大,未來將成為企業(yè)爭奪的新焦點。目前,云計算已成為IT領(lǐng)域未來的必然趨勢,我國云服務(wù)也正快速增長。但云服務(wù)產(chǎn)生的數(shù)據(jù)所有權(quán)和管理權(quán)的分離使得安全疑慮成為其大規(guī)模商用的最大桎梏。憑借安全需求在云計算中的特殊地位,未來云安全有望跟隨云計算實現(xiàn)快速發(fā)展。據(jù)計世資訊預(yù)測,2017年中國云計算市場規(guī)模將突破800億大關(guān),復(fù)合增速達80%以上。而我國的云安全市場2017預(yù)計將達到41億美元的市場規(guī)模。移動安全領(lǐng)域,由于手機在移動辦公、移動支付、物聯(lián)網(wǎng)中逐漸起到的控制終端作用,承載信息價值量快速提升,安全需求隨之?dāng)U大形成新興的藍海市場。目前根據(jù)細分市場規(guī)模測算,移動端信息安全市場容量已達27億,并將以每年30%的速度增長,成為安全企業(yè)爭奪的新焦點。
投資策略:首先,信息安全將在“十三五”期間快速邁入建設(shè)高峰期,信息安全市場千億市場空間有待挖掘。其次,隨著信息安全建設(shè)周期開啟,行業(yè)整體增速有望提升至20%~30%。黨政軍方面的需求將增長最快,成為拉動我國信息安全行業(yè)的主引擎。再次,細分市場上高端信息加密產(chǎn)品將隨著信息安全需求等級的提升,迎來結(jié)構(gòu)性機會。整體行業(yè)則有望集中度提升,綜合廠商競爭優(yōu)勢將逐漸明顯。最后,云計算、移動互聯(lián)網(wǎng)領(lǐng)域?qū)Π踩男滦枨螅型麨樾畔踩袠I(yè)帶來廣闊新市場。因此,我們建議從以下四個路徑把握投資機會,盡享“十三五”期間信息安全行業(yè)即將帶來的饕餮盛宴:重點推薦啟明星辰、立思辰、優(yōu)炫軟件。(來源:中泰證券 文/李振亞 編選:中國電子商務(wù)研究中心)
“你若安好,便是晴天霹靂”,興許這句話是無數(shù)網(wǎng)絡(luò)安全廠商想對黑客和病毒道出的心聲。隨著網(wǎng)絡(luò)安全免費化趨勢的不斷發(fā)展,即使競爭如火如荼的網(wǎng)絡(luò)安全行業(yè)出現(xiàn)并購,最大的得益者將是“坐山觀虎斗”的用戶。
“大而全”時代的到來
互聯(lián)網(wǎng)產(chǎn)業(yè)的迅速發(fā)展使得用戶把越來越多的時間和精力投入到在線活動中,如下載應(yīng)用、網(wǎng)絡(luò)游戲、在線購物等。“道高一尺,魔高一丈”,網(wǎng)絡(luò)安全威脅的規(guī)模和本質(zhì)也在不斷“進化”,互聯(lián)網(wǎng)安全已成為網(wǎng)絡(luò)用戶的一大擔(dān)憂。
根據(jù)艾瑞咨詢統(tǒng)計機構(gòu)的調(diào)查,國內(nèi)某網(wǎng)絡(luò)安全供應(yīng)商所截獲的惡意軟件數(shù)量在2010年已高達6.5億個。同樣,原本僅是破壞電腦正常運行的病毒,已經(jīng)演變?yōu)楸I取各類用戶個人信息和虛擬物品的“大盜”,其程度正在不斷加深。一旦出現(xiàn)安全問題,用戶的損失不單是傳統(tǒng)的系統(tǒng)崩潰等問題,而是諸如QQ號、網(wǎng)游裝備等更為直接的網(wǎng)絡(luò)虛擬財產(chǎn)。
“天啊,我多年的QQ號啊!”“啊!我存了好久的Q幣啊!”此類悲情“吐槽”在各類論壇上層出不窮。隨著計算機和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)安全這個人們“熟悉而又陌生”的問題重要性日益顯現(xiàn)。
據(jù)中國互聯(lián)網(wǎng)信息中心(CNNIC)的數(shù)據(jù)統(tǒng)計,2011年上半年,有8%的網(wǎng)民在網(wǎng)上遇到過網(wǎng)購被盜,該群體規(guī)模達到3880萬人。
奇虎科技有限公司副總裁石曉虹認為,殺毒軟件固然重要,但面對迅速擴散的新型網(wǎng)絡(luò)安全威脅,如釣魚網(wǎng)站、惡意網(wǎng)站等,單純的殺毒軟件已不足以保護用戶的網(wǎng)絡(luò)安全了。全面解決網(wǎng)絡(luò)安全的方案已成為市場越來越大的需求。
轉(zhuǎn)型之痛無法回避
“從微軟的發(fā)展歷程中就能知道,軟件公司向互聯(lián)網(wǎng)轉(zhuǎn)型有多么困難。微軟所面臨的難題,金山網(wǎng)絡(luò)同樣難以避免。”金山網(wǎng)絡(luò)CE0傅盛認為,“轉(zhuǎn)型是網(wǎng)絡(luò)安全企業(yè)發(fā)展過程中無法回避的問題,尤其是經(jīng)歷了合并而誕生的金山網(wǎng)絡(luò),更值得思考。”2010年11月,金山安全和可牛公司合并成立了金山網(wǎng)絡(luò)。“從那一刻起,金山網(wǎng)絡(luò)即邁開了互聯(lián)網(wǎng)轉(zhuǎn)型的艱難步伐。”傅盛說。
“與其被別人革命,不如自己革自己的命。”傅盛表示,金山網(wǎng)絡(luò)轉(zhuǎn)型的第一刀就瞄準(zhǔn)了自己的“命脈”,成立伊始即宣布旗下金山毒霸等核心安全產(chǎn)品永久免費。“這一刀足足每年砍掉了超過2億元的營收。”
傅盛說,在此之前,由于免費殺毒軟件的沖擊,金山的用戶數(shù)和市場份額一直徘徊不前,因此做出這個免費的決定需要勇氣。“但現(xiàn)在來看,這一刀順應(yīng)了互聯(lián)網(wǎng)免費大潮,也給金山網(wǎng)絡(luò)的轉(zhuǎn)型奠定了成功的基礎(chǔ)。”
援引艾瑞的最新數(shù)據(jù)顯示,從2010年11月份,自金山可牛合并之后,金山安全產(chǎn)品用戶數(shù)已增長4倍,達到上億規(guī)模。勁釋咨詢機構(gòu)董事長兼首席顧問倪旭康就此表示,當(dāng)前國內(nèi)的互聯(lián)網(wǎng)安全市場格局非常清晰,兩年來沒有太大的變化,360仍然占有較大的份額。但這個市場目前正在醞釀著變化,這個變量就來自于金山網(wǎng)絡(luò)。“這也驗證了互聯(lián)網(wǎng)轉(zhuǎn)型、產(chǎn)品免費的戰(zhàn)略方向是正確的選擇。”
創(chuàng)新者生存的時代
常言道,“抬頭看路,低頭拉車。”對于網(wǎng)絡(luò)安全企業(yè)而言,“路”即使走上了正確的方向,“車”也非常重要。顯然,由產(chǎn)品和模式所搭建的“車”,只有通過不斷的創(chuàng)新才能夠飛駛。傳統(tǒng)殺毒軟件的贏利模式和銷售渠道已不能適應(yīng)當(dāng)今的市場發(fā)展,個人殺毒軟件市場的贏利模式面臨改革。雖然免費確實是一個占領(lǐng)市場的非常好的手段,但占領(lǐng)市場后,如何贏利,如何為用戶提供優(yōu)質(zhì)的服務(wù)才是真正要考慮的問題。
石曉虹表示,奇虎360的創(chuàng)新中最重要的是商業(yè)模式創(chuàng)新,即從銷售軟件到提供免費服務(wù),直至聚集巨大的用戶基數(shù)。目前360通過在線廣告和網(wǎng)絡(luò)增值兩種主要服務(wù)創(chuàng)收。在線廣告方面,通過為第三方廣告供應(yīng)商提供用戶和流量收取費用。網(wǎng)絡(luò)增值服務(wù)方面,網(wǎng)絡(luò)游戲的玩家通過平臺購買游戲虛擬產(chǎn)品,而360則通過平臺不斷獲得新的游戲玩家,從而與游戲開發(fā)商共享虛擬產(chǎn)品的銷售。
“在過去的幾年里,我們不斷地利用自己龐大的用戶群,深入變現(xiàn),使收入強健增長。2011年,公司的在線廣告和網(wǎng)絡(luò)增值服務(wù)的收入增長同比前年超過了190%。”石曉虹說。
“互聯(lián)網(wǎng)企業(yè)當(dāng)然要不斷創(chuàng)新,但創(chuàng)新并不意味著品嘗新鮮,淺嘗則止。只有堅持專注、堅持專業(yè),才能做到極致,最終形成單點突破。”傅盛說,堅持以安全為核心的產(chǎn)品創(chuàng)新仍將是金山網(wǎng)絡(luò)的主陣地。
金山軟件集團董事長雷軍曾表示,“天下武功,唯快不破,互聯(lián)網(wǎng)競爭的利器就是快。”對此,傅盛認為,合并誕生的金山網(wǎng)絡(luò)也需要“快”,必須精簡組織結(jié)構(gòu)和條條框框,提供更多的想象空間和個人發(fā)展平臺,形成自下而上的推動產(chǎn)品和公司的發(fā)展的機制。
為用戶規(guī)模而聯(lián)合
“目前的網(wǎng)絡(luò)安全行業(yè)的狀態(tài)是,沒有人能消滅你,除非你的用戶徹底放棄你,因此只有將用戶利益放到最高處,企業(yè)才有發(fā)展的基石。”傅盛表示。
的確,并購恰如一條魚吃掉另外一條魚,如果魚不能被消化,甚至?xí)⒃瓉淼拇篝~撐死。因此,能否快速讓吃掉的魚成為自己身體的一個部分,非常重要。
“網(wǎng)絡(luò)安全行業(yè)的并購,最大的意義在于強強聯(lián)合,獲得最大的用戶基數(shù),從而通過新的商業(yè)模式來尋求更大的商業(yè)利益。如果目前行業(yè)內(nèi)領(lǐng)先的任意兩家企業(yè)進行聯(lián)合,那么完全可以防止行業(yè)中出現(xiàn)第三地位的企業(yè),也就意味著將不再有直接的對手。”
這家成立剛剛兩年的公司再一次填補了我國在工業(yè)控制系統(tǒng)(下稱“工控系統(tǒng)”)網(wǎng)絡(luò)安全風(fēng)險評估領(lǐng)域缺乏有效工具和方法的空白。
近年來,國內(nèi)外發(fā)生的越來越多的工控網(wǎng)絡(luò)安全事件,用慘重的經(jīng)濟損失和被危及的國家安全警示我們:工業(yè)控制網(wǎng)絡(luò)安全正在成為網(wǎng)絡(luò)空間對抗的主戰(zhàn)場和反恐新戰(zhàn)場。 匡恩網(wǎng)絡(luò)總裁孫一桉說,預(yù)計匡恩網(wǎng)絡(luò)在今年可以實現(xiàn)可信和自主控制,形成―個基于可信計算的安全體系。
隨著“中國制造2025”和“互聯(lián)網(wǎng)+”在各個領(lǐng)域的深度滲透和廣泛推進,我們期待出現(xiàn)基于智能化、網(wǎng)絡(luò)化的新的經(jīng)濟發(fā)展形態(tài)。而這個目標(biāo)的實現(xiàn),離不開自主可控的工控系統(tǒng),離不開我國工控網(wǎng)絡(luò)安全行業(yè)的健康快速發(fā)展和像匡恩網(wǎng)絡(luò)這樣專注于智能工業(yè)網(wǎng)絡(luò)安全解決方案的高科技創(chuàng)新企業(yè)。
近日,就我國工控網(wǎng)絡(luò)安全的行業(yè)現(xiàn)狀和產(chǎn)業(yè)發(fā)展等相關(guān)問題,《中國經(jīng)濟周刊》記者專訪了匡恩網(wǎng)絡(luò)總裁孫一桉。
匡恩網(wǎng)絡(luò)是工控安全行業(yè)最強的技術(shù)力量
《中國經(jīng)濟周刊》:在國內(nèi)工控網(wǎng)絡(luò)安全行業(yè),匡恩網(wǎng)絡(luò)是規(guī)模最大、實力最強的企業(yè)之一,匡恩網(wǎng)絡(luò)在發(fā)展工控網(wǎng)絡(luò)安全產(chǎn)業(yè)方面有哪些優(yōu)勢?
孫一桉:匡恩網(wǎng)絡(luò)作為中國的工控安全民營企業(yè),源于中國,扎根于中國,對中國工控網(wǎng)絡(luò)安全行業(yè)有自己的見解和應(yīng)對之道。
首先,匡恩網(wǎng)絡(luò)匯聚了網(wǎng)絡(luò)安全、工控系統(tǒng)等領(lǐng)域的優(yōu)秀人才,是國內(nèi)安全界普遍認可的工控網(wǎng)絡(luò)安全領(lǐng)域技術(shù)實力最強、規(guī)模最大的一支技術(shù)力量。
其次,匡恩網(wǎng)絡(luò)擁有完全自主知識產(chǎn)權(quán)的安全檢測和防護技術(shù),國際領(lǐng)先,填補國內(nèi)空白,申請和取得了發(fā)明專利30余項和著作權(quán)30余項。
再就是,以“4+1”防護理念為指導(dǎo)思想,匡恩網(wǎng)絡(luò)已完成3大系列、12條產(chǎn)品線,成為國內(nèi)首家以全產(chǎn)品線和服務(wù)覆蓋工控網(wǎng)絡(luò)全業(yè)務(wù)領(lǐng)域的高技術(shù)創(chuàng)新公司;獨創(chuàng)了從設(shè)備檢測、安全服務(wù)到威脅管理、監(jiān)測審計再到智能保護的全生命周期自主可控的解決方案。
“四個安全性”加“時間持續(xù)性”缺一不可
《中國經(jīng)濟周刊》:我們了解到,您提出了“4+1”工控網(wǎng)絡(luò)安全防護理念,這一理念應(yīng)該如何理解,對匡恩網(wǎng)絡(luò)的產(chǎn)品研發(fā)有什么意義?
孫一桉:匡恩網(wǎng)絡(luò)在實踐探索中創(chuàng)新性地提出了“4+1”的立體化工控安全防護理念。
第一是結(jié)構(gòu)安全性,包括網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化和防護類設(shè)備的部署;第二是本體安全性,主要關(guān)注工控系統(tǒng)中設(shè)備自身的安全性;第三是行為安全性,工控系統(tǒng)對行為的判斷、處理原則和入侵容忍度與信息系統(tǒng)不同,要根據(jù)工控系統(tǒng)的行業(yè)特點,判斷系統(tǒng)內(nèi)部發(fā)起的行為是否具有安全隱患,系統(tǒng)外部發(fā)起的行為是否具有安全威脅,并采取相應(yīng)的機制;第四是基因安全性,實現(xiàn)工控安全設(shè)備基礎(chǔ)軟硬件的自主可控、安全可信,并進一步將可信平臺植入到工業(yè)控制設(shè)備上;最后是時間持續(xù)性,即安全的持續(xù)管理與運維,在持續(xù)的對抗中保障安全。 在“4?29首都網(wǎng)絡(luò)安全日”博覽會上,匡恩網(wǎng)絡(luò)推出的部分保護類產(chǎn)品。
綜上,四個安全性加時間持續(xù)性,就構(gòu)成了我們的工控安全防護體系。
匡恩網(wǎng)絡(luò)已實現(xiàn)全系列產(chǎn)品自主可控
《中國經(jīng)濟周刊》:工控網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵就是自主可控。匡恩網(wǎng)絡(luò)在這方面是如何布局并逐步推進的?
孫一桉:匡恩網(wǎng)絡(luò)是做工業(yè)控制網(wǎng)絡(luò)安全的,行業(yè)涉及國家關(guān)鍵基礎(chǔ)設(shè)施、制造、軍隊軍工等重大領(lǐng)域,所以我們從一開始就在硬件和軟件方面全部堅持自主研發(fā),所有的解決方案都是自主開發(fā),也申請了大量的專利和知識產(chǎn)權(quán)保護,目前已做到了全系列十幾款產(chǎn)品的自主可控,是國內(nèi)同類廠商中的佼佼者。下一步,我們將把自己開發(fā)的硬件、軟件全部納入可信計算體系。我們可以保證任何篡改、植入的系統(tǒng)都不能在我們的環(huán)境下運行。預(yù)計匡恩網(wǎng)絡(luò)在今年可以實現(xiàn)可信和自主控制,形成一個基于可信計算的安全體系。
工控系統(tǒng)的特點是行業(yè)差異化大、投資大
《中國經(jīng)濟周刊》:許多業(yè)內(nèi)人士表示,工控網(wǎng)絡(luò)安全是一個很大的市場,也是將來能出現(xiàn)大公司的行業(yè)。關(guān)于這個市場,目前工控網(wǎng)絡(luò)安全主要針對或服務(wù)的是哪些行業(yè)?
孫一桉: 工控網(wǎng)絡(luò)安全的市場應(yīng)從三個層次去看。
第一,工控網(wǎng)絡(luò)安全本身。我國制造業(yè)、基礎(chǔ)設(shè)施的規(guī)模非常大,它們在安全方面的花費有一個固定的比例。
第二,更大范圍內(nèi)的大安全的概念。工業(yè)網(wǎng)絡(luò)安全也是生產(chǎn)安全的一部分,在大安全概念中的市場就更廣泛了,涉及到與功能安全相結(jié)合、數(shù)據(jù)安全相結(jié)合等,而不僅僅是網(wǎng)絡(luò)安全。 匡恩網(wǎng)絡(luò)推出的虛擬電子沙盤,展示智能制造等六大行業(yè)解決方案。
第三,做安全一方面是為了保護、防御系統(tǒng)安全,另一方面也是為了提高生產(chǎn)力,所以,在此基礎(chǔ)上衍生出了工控系統(tǒng)本身智能化的提升和生產(chǎn)力的提高。匡恩網(wǎng)絡(luò)的定位是從“工控的安全”做到“安全的工控”。這個過程當(dāng)然不是一蹴而就,我們先要解決工控系統(tǒng)的網(wǎng)絡(luò)安全,之后再擴大到大安全的概念,最后再擴大到工業(yè)智能化,以安全為基因的智能化生產(chǎn)和智能化服務(wù)。
我們自2015年成立匡恩網(wǎng)絡(luò)智能工業(yè)安全研究院以來,就已經(jīng)突破了傳統(tǒng)的、簡單的工業(yè)網(wǎng)絡(luò)安全的概念,在新能源和智能制造等領(lǐng)域開始布局新的產(chǎn)品,今年會有一系列新的產(chǎn)品。隨后我們還會再進一步擴大范圍。
之前的一兩年我們著重做平臺建設(shè)。工控系統(tǒng)的特點是行業(yè)差異化太大,我們投入巨大的研發(fā)力量,做了一個適應(yīng)性非常好的平臺。這些前期的工作現(xiàn)在已經(jīng)開花結(jié)果了,我們針對各個行業(yè)的特點做行業(yè)解決方案,提供定制化服務(wù)。目前覆蓋的行業(yè)主要包括能源電力、軌道交通、石油石化、智能制造等,凡是智能化水平比較高的工業(yè)和制造業(yè)企業(yè)都是我們的客戶。也包括基礎(chǔ)設(shè)施如燃氣、水、電、軌道交通、高鐵、航空、港口等。今后我們還要繼續(xù)拓展行業(yè)范圍,比如防疫站、醫(yī)院,未來也會關(guān)注更多的物聯(lián)網(wǎng)終端。
工控安全市場只開發(fā)了冰山一角
《中國經(jīng)濟周刊》:工控網(wǎng)絡(luò)安全的需求這么大,您估計國內(nèi)市場有多大規(guī)模?
孫一桉:我一直都不認為工控網(wǎng)絡(luò)安全是整體信息安全的一個細分市場,它更像是傳統(tǒng)信息安全領(lǐng)域的平行市場,市場規(guī)模非常大。但是這個市場的成長,從大家認識到開始采用再到大量采用,跳躍性很強,需要一個比較長的培養(yǎng)過程。
這種跳躍是由幾個原因造成的:一、這個市場更大程度上是一個事件驅(qū)動、政策驅(qū)動的市場,是跳躍性的。二、行業(yè)進入門檻非常高。不管是匡恩網(wǎng)絡(luò)還是華為、思科,要進入一個新行業(yè),都要經(jīng)過一個很長時間的試點和適應(yīng)階段,而且在此期間看不到效益。但一個小小的試點,隨之而來的可能就是復(fù)制性很強的、爆炸性的市場。
現(xiàn)在我們所做的點點滴滴,只是未來更大的市場的冰山一角。盡管我們2015年相比2014年有10倍的增長,今年預(yù)計還會有大幅增長,但這并不是我們最看重的。在工控安全市場爆發(fā)點來臨之前,我們要做的,就是全力以赴地練內(nèi)功,做品牌,做產(chǎn)品,讓用戶的認可度和滿意度不斷提升。
我們與傳統(tǒng)信息安全廠商主要還是合作關(guān)系,我們做工業(yè)控制網(wǎng)絡(luò)安全,介于信息安全和工業(yè)控制之間。這是一個新生態(tài),我們在努力適應(yīng)并融入這個新的生態(tài)圈。
專家點評
北京中安國發(fā)信息技術(shù)研究院院長、信息安全應(yīng)急演練關(guān)鍵技術(shù)研究中心主任張勝生:我國工控安全保障需要從業(yè)務(wù)安全需求出發(fā)
在“兩化融合”“工業(yè)4.0”和“中國制造2025”的大背景下,隨著信息化的推進和工業(yè)化進程的加速,越來越多的計算機和網(wǎng)絡(luò)技術(shù)應(yīng)用于工業(yè)控制系統(tǒng),在為工業(yè)生產(chǎn)帶來極大推動作用的同時,也帶來了工控系統(tǒng)的安全及泄密問題。我國工控系統(tǒng)及設(shè)備的安全保護水平明顯偏低,長期以來沒有得到關(guān)注,如系統(tǒng)終端平臺安全防護弱點,系統(tǒng)配置和軟件安全漏洞、工控協(xié)議安全問題、私有協(xié)議的安全問題、隱藏的后門和未知漏洞、TCP/IP自身的安全問題、用戶權(quán)限控制的接入、網(wǎng)絡(luò)安全邊界防護,以及內(nèi)部非法人員、密鑰管理、當(dāng)前國際復(fù)雜環(huán)境等,存在各種網(wǎng)絡(luò)安全的風(fēng)險和漏洞。
一、信息基礎(chǔ)設(shè)施顯著改善
到2014年上半年,適應(yīng)我市經(jīng)濟社會發(fā)展需要的寬帶、融合、安全、泛在的新一代信息基礎(chǔ)設(shè)施初步建成,城市家庭寬帶接入能力基本達到每秒8兆比特(Mbps),部分可達到20Mbps,農(nóng)村家庭寬帶接入能力達到4Mbps,農(nóng)村寬帶用戶2萬,行政村通寬帶比例達到95%。智慧城市建設(shè)取得長足進展。四代移動通信(4G)基站遍及全市各鄉(xiāng)鎮(zhèn),手機網(wǎng)速最高可達100Mbps。
二、信息消費市場健康活躍
面向生產(chǎn)、生活和管理的信息產(chǎn)品和服務(wù)更加豐富,創(chuàng)新更加活躍,市場競爭秩序規(guī)范透明,消費環(huán)境安全可信,信息消費示范效應(yīng)明顯,居民信息消費的選擇更加豐富,消費意愿進一步增強。企業(yè)信息化應(yīng)用不斷深化,公共服務(wù)信息需求有效拓展,各類信息消費的需求進一步釋放。信息消費規(guī)模快速增長。到2013年,信息消費規(guī)模超過1.8億元,廣電網(wǎng)絡(luò)消費規(guī)模1400萬元,年均增長10%以上。
三、完善全市寬帶網(wǎng)絡(luò)基礎(chǔ)設(shè)施,實施“寬帶中國”戰(zhàn)略,統(tǒng)籌推進移動通信發(fā)展
第三代移動通信(3G)網(wǎng)絡(luò)覆蓋全市,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),提升網(wǎng)絡(luò)質(zhì)量。2014年中國移動第四代移動通信(4G)在我市開通運營,4G手機用戶達4000多部;全市手機達到28萬用戶。寬帶網(wǎng)絡(luò)升級改造加快,推進光纖入戶,城鄉(xiāng)寬帶網(wǎng)絡(luò)普及水平和接入能力在大幅提高,全市寬帶網(wǎng)絡(luò)擁有6萬余用戶。有線廣播電視達4.5萬用戶,新一代廣播高清電視網(wǎng)建設(shè)正在進行,9月開通。
四、存在的問題
五年前,硅谷的風(fēng)險投資商們幾乎都不愿投資防火墻與內(nèi)容層相結(jié)合的安全產(chǎn)品。 因為,互聯(lián)網(wǎng)作為一種綜合體,而非單一,其流量包括數(shù)據(jù)、電子郵件、話音、Web、視頻等。正是基于此,防火墻結(jié)合多種功能后,其基于網(wǎng)絡(luò)的處理能力如何?這一點曾遭受風(fēng)險投資商的質(zhì)疑。現(xiàn)今,網(wǎng)絡(luò)安全領(lǐng)域又出現(xiàn)了一些新的趨勢,安全技術(shù)的集成和優(yōu)化正在成為安全產(chǎn)品的發(fā)展方向。
安全新趨勢
但在如今的安全市場中,幾乎沒有一家廠商能夠獨自占有15% 以上市場份額。如果要在高端上深入,必須要用ASIC,但這必將是一項需要長期戰(zhàn)略投資才能見成效的事業(yè)。而低端產(chǎn)品則更為看重性價比。Fortinet公司的研發(fā)人員的比例占全體人數(shù)的一半以上。FortiGate系列產(chǎn)品擁有近30個型號的產(chǎn)品線,使用同一顆芯片,同一個OS。多功能集成的安全平臺在使用一套統(tǒng)一的系統(tǒng)結(jié)構(gòu)、同一系列專用ASIC,自然也會獲得成本優(yōu)勢。
在安全設(shè)備中,可以看見的趨勢是各種功能越來越集中。要在不影響網(wǎng)絡(luò)性能情況下檢測有害的病毒、蠕蟲及其他基于內(nèi)容的安全威脅的產(chǎn)品,UTM是理想的技術(shù)途徑。 一些安全系統(tǒng)除了集成了防火墻、VPN、入侵檢測之外,還融入AV、 內(nèi)容過濾和流量控制功能,提供了高性價比的解決方案。
當(dāng)前,一些原本運用軟件方式實現(xiàn)安全的廠家正在轉(zhuǎn)型,然而要真正做到成功轉(zhuǎn)型,是需要長期投入的;因為功能不能硬湊,在引擎核心層需要設(shè)計好才符合整體要求,如果硬拼強湊,不但功能會受限,性能也會受到制約。
另外,還有些網(wǎng)絡(luò)設(shè)備公司在其原來產(chǎn)品中添加安全要素,他們也確實具有硬件設(shè)計能力。然而,處理數(shù)據(jù)包頭部分,并非包內(nèi)容處理。只有通過包檢測和重組,一些最復(fù)雜的混合型威脅才能被發(fā)現(xiàn)。計算能力是基于性能,還是內(nèi)容處理,如何采取措施解決性能與功能的矛盾是問題關(guān)鍵所在。為了補償先進檢測技術(shù)帶來的性能延遲,使用ASIC芯片、多功能引擎,多功能OS是有效的措施。在混合式(Blended)攻擊的情況下,只有UTM才真正具有防御實力。目前,涉及的產(chǎn)品、技術(shù)包括防火墻、 AV、 IDC、內(nèi)容過濾、反垃圾郵件、高端10G以太網(wǎng)接口、先進的電信標(biāo)準(zhǔn)(ATCA)和ASIC 技術(shù)等。
類似于互聯(lián)網(wǎng)的寬帶服務(wù)商, 安全也要向提供用戶服務(wù)。而面向運營商提供的安全設(shè)備往往要求更高。當(dāng)前,大多數(shù)服務(wù)商已認可ATCA標(biāo)準(zhǔn)(先進的電信運營商標(biāo)準(zhǔn))。安全產(chǎn)品開始出現(xiàn)10GB級產(chǎn)品。事實上,全球也許只有20~30家大型運營商能用上最高端的產(chǎn)品,而且他們也需要個性化服務(wù)、全方位的承包,即一對一服務(wù)。如果設(shè)備平臺統(tǒng)一、背板兼容,互換性好,對用戶和廠商而言,也就降低了管理成本。
預(yù)訂的安全服務(wù)有AV、 IPS、 web過濾、反垃圾郵件服務(wù)。相應(yīng)地,廠家要構(gòu)建全球安全防護服務(wù)體系,保證用戶能夠隨時隨地更新升級病毒庫。
UTM順勢而為
美國IDC研究機構(gòu)將防病毒、入侵檢測和防火墻合一的安全設(shè)備命名為統(tǒng)一威脅管理系統(tǒng)(Unified Threat Management, 簡稱UTM ),并預(yù)測UTM在今后幾年內(nèi)將有可能超越防火墻,成為人們首選的安全設(shè)備。UTM理念從何而來?事實上, 這一設(shè)計概念源自于五年半前安全廠商對未來網(wǎng)絡(luò)安全和內(nèi)容安全發(fā)展趨勢的判斷和預(yù)測。
和幾年前華為與3Com合資相比,“華賽”此次合作顯得更加撲朔迷離。
5月22日,華為和賽門鐵克成立合資公司的傳聞終于得以證實。
在中國陷入“誤刪門”危機的賽門鐵克攜手華為在美國宣布:雙方將在中國成都組建一家合資公司,開發(fā)針對全球電信運營商和企業(yè)的安全與存儲的軟件。
華為將為新公司注入電信存儲與安全業(yè)務(wù),包括750名員工,持有51%的股權(quán);賽門鐵克注入部分企業(yè)存儲和安全軟件許可,外加1.5億現(xiàn)金,持有49%的股份。
而對于協(xié)議是否涉及到了日后股權(quán)結(jié)構(gòu)變更的內(nèi)容、新公司將如何具體運營等問題,接受記者采訪的華為公司相關(guān)人士表示,不方便透露。“到目前為止,合資公司的名稱還沒有最后
確定。”
合作撲朔迷離
在“華賽”合資已成定局時,華為特意向媒體澄清,華為公司副總裁、首席電信科學(xué)家李一男不會介入到新公司的運營中去。此前,李一男因具備獨立操盤企業(yè)的經(jīng)驗,以及其創(chuàng)辦的港灣網(wǎng)絡(luò)涉及過類似業(yè)務(wù),而被坊間認定為新公司CEO的不二人選。
“新公司CEO由華為公司總裁任正非本人親自擔(dān)任,董事長一職則由賽門鐵克董事長兼CEO約翰•湯普森出任。” 華為內(nèi)部相關(guān)人士回復(fù)記者,合資公司的管理團隊將主要由華為和賽門鐵克派出的代表組成。董事會將有9名成員,5名來自華為,4名來自賽門鐵克。
由于賽門鐵克對外稱,新公司的市場除了電信運營商外,還有企業(yè)級市場。因此,不少輿論認為,華為會借助賽門鐵克在企業(yè)和個人終端強有力的影響力,重返企業(yè)級市場。甚至有分析認為,華為可能會把去年收購的港灣網(wǎng)絡(luò)資產(chǎn)剝離,注入到新公司中去。
華為相關(guān)人士則強調(diào),華為注入到新公司的是電信領(lǐng)域的存儲與網(wǎng)絡(luò)安全業(yè)務(wù),包括提供知識產(chǎn)權(quán)許可、研發(fā)能力、成熟的制造工藝和工程技術(shù),以及華為成功的集成供應(yīng)鏈和集成產(chǎn)品開發(fā)管理實踐。
業(yè)內(nèi)資深人士胡女士也從側(cè)面證實,至少目前,華為不太可能這么做。其一,當(dāng)年港灣網(wǎng)絡(luò)所涉及到的網(wǎng)絡(luò)安全和網(wǎng)管軟件業(yè)務(wù),只是其和一些安全廠商進行合作的副業(yè),其主干研發(fā)力量并未因收購而進入到華為,一部分留在合作方啟明星辰公司; 還有一部分重新創(chuàng)業(yè),與清華大學(xué)學(xué)子創(chuàng)辦了信息安全公司清大安科。
其二,去年11月,華為將H3C(華為3Com)49%的股份作價8.82億美元轉(zhuǎn)讓給3Com時,雙方簽訂的競購協(xié)議約定18個月內(nèi)不直接競爭。“但是,這并不意味著我們和企業(yè)級市場絕緣了。” 一位華為員工在MSN上告訴記者,“‘華三’的主要業(yè)務(wù)范圍是中低端路由器和交換機,華為在這18個月內(nèi),可以在這一業(yè)務(wù)范圍之外展開其他業(yè)務(wù)。況且,協(xié)議的所規(guī)定的時限制不過是一年半。”
事實上,由于華為公司一貫性的“寡言”作風(fēng),以及“華賽”合資還在進行過程當(dāng)中,使得本次合資同幾年前華為和3Com的合資相比,顯得更加神秘和撲朔迷離,甚至充滿戲劇性。
但從熟知華為的人士處得知,華為早就在為“華賽”運營做準(zhǔn)備。“五一”長假剛過,華為就啟動了存儲及網(wǎng)絡(luò)安全產(chǎn)品線的大規(guī)模招聘,涉及軟、硬件、測試、系統(tǒng)、質(zhì)量管理以及營銷等十余個崗位,工作地點大多位于深圳,北京和成都也有分布。其中不少職位還是專場招聘,最晚截止時間持續(xù)到10月左右。
而華為對存儲及網(wǎng)絡(luò)安全市場的野心早已昭然若揭。華為一直在試圖將電信級的網(wǎng)絡(luò)安全提到一個新的高度,以形成自己的“安全”優(yōu)勢。截至去年8月份,華為安全產(chǎn)品和解決方案研發(fā)累計投入11億元,已推出成熟的系列化產(chǎn)品和解決方案,產(chǎn)品包括存儲設(shè)備、服務(wù)器、安全產(chǎn)品、軟件與系統(tǒng)集成、企業(yè)語音幾個方面。
運營尚存懸念
幾乎所有的被采訪對象都一致認為,華為和賽門鐵克的合作是一個互補領(lǐng)域里的強強合作,而以前華為同3Com、西門子等公司的合作是屬于同一領(lǐng)域的強強聯(lián)手。
“對華為而言,在同一領(lǐng)域的那些試探性合資,或許因出售股份賺到了錢,但從業(yè)務(wù)結(jié)果上來看,并不算成功。”電信分析師譚先生表示,因為母公司們在某些領(lǐng)域存在競爭,貌合神離,利益不是完整的。而華為這次和賽門鐵克的合資,不存在這些包袱,雙方的利益目標(biāo)是一致的。從理論上來講,“華賽”合資,合力要大于以往的合資公司。
因此,部分接受采訪的人士認為,“華賽”對華為有雙重意義。一是作為華為All IP和FMC戰(zhàn)略的一部分,低成本、高效益地補全其安全產(chǎn)品線。二是通過先提供專業(yè)的安全及存儲解決方案,為將來再次全面切入到企業(yè)數(shù)據(jù)通信市場做鋪墊。
業(yè)內(nèi)資深人士冀先生認為,華為對企業(yè)級市場一直比較猶豫,既希望通過進入企業(yè)級市場“熨平”電信級市場大起大落的波峰波谷,又不希望在企業(yè)級市場投入太多的資源,影響自己在電信級市場上的核心競爭力。“和賽門鐵克的合作或許是一個兩全其美的辦法。”
而“華賽”對賽門鐵克而言,也有雙重意義。一方面,賽門鐵克在安全和存儲領(lǐng)域的聲望主要還是集中在企業(yè)和終端領(lǐng)域,電信則是一個新領(lǐng)域,借助華為,賽門鐵克可以快速切入到其垂涎已久的新興市場;另一方面,賽門鐵克可以借助華為的硬件實力,給客戶提供整體解決方案。
事實上,“華賽”合資公司的業(yè)務(wù)范圍既包括電信運營商,又包括了企業(yè)級用戶。那么,在企業(yè)級用戶上,“華賽”合資公司是否和賽門鐵克母公司形成競爭呢?華為是否將其電信領(lǐng)域的存儲與網(wǎng)絡(luò)安全業(yè)務(wù)全部注入到“華賽”合資公司當(dāng)中去了呢?新公司將如何啟動其運營呢?華為和賽門鐵克均沒有給記者明確的答復(fù)。
華為有關(guān)人士告訴記者,“華賽”將給華為提供OEM產(chǎn)品,為客戶提供領(lǐng)先的安全與存儲解決方案,作為華為端到端解決方案的一部分。由此,電信分析師譚先生推斷,“華賽”合資公司從成立起,就有了一個大客戶――華為,但是這一客戶,有可能使“華賽”喪失另外一部分OEM客戶。“但這些并不防礙別的電信設(shè)備廠商模仿華為,結(jié)盟賽門鐵克,除非賽門鐵克同華為另有補充協(xié)議。”
1 “棱鏡”折射下我國網(wǎng)絡(luò)信息安全面臨的巨大挑戰(zhàn)
1. 1 對新興科技的濫用加劇網(wǎng)絡(luò)安全的脆弱性
美國著名技術(shù)史專家M.Kranzberg曾深刻地指出:“科技本身既不好也不壞,甚至不是中立的。科技進步往往對環(huán)境、社會以及人產(chǎn)生超越科技設(shè)備及技術(shù)本身直接。科技本目的的影響,這正是科技與社會生態(tài)的互動” 身不會對網(wǎng)絡(luò)安全造成威脅,對科技的濫用才是網(wǎng)絡(luò)安全風(fēng)險的根源。“棱鏡門”事件中,無論是美國政府,還是涉事的幾大網(wǎng)絡(luò)巨頭,無一不利用了新技術(shù)的跨地域性、隱秘性、造成破壞的規(guī)模性及不確定性,加劇了全球網(wǎng)絡(luò)安全的脆弱性。了解新技術(shù)對我國網(wǎng)絡(luò)安全的影響,是構(gòu)筑我國網(wǎng)絡(luò)安全戰(zhàn)略的必要前提。
1.1.1“云”技術(shù)放大了數(shù)據(jù)風(fēng)險“云計算”指遠程數(shù)字信息存儲技術(shù),該技術(shù)允許用戶從接入到互聯(lián)網(wǎng)的任意互聯(lián)設(shè)備接觸其文件。云計算技術(shù)如同雙刃劍,在用戶運用該技術(shù)便捷地進行數(shù)據(jù)共享、備份的同時,也為新的技術(shù)風(fēng)險與社會沖突開啟了方便之門。
首先,云計算服務(wù)商可能基于監(jiān)管套利“合法地侵害”我國用戶的個人隱私和安全。監(jiān)管套利指互聯(lián)網(wǎng)環(huán)境下,某些跨國企業(yè)通過選擇適用自身偏好的法律以規(guī)避對己不利的監(jiān)管。云計算的服務(wù)器可能位于不同國家,而不同國家對數(shù)據(jù)安全義務(wù)的界定、數(shù)據(jù)丟失責(zé)任、隱私保護、數(shù)據(jù)的公開政策等均存在不同規(guī)定,監(jiān)管法律的差異為云服務(wù)商提供了套利空間。例如卷入“棱鏡門”的谷歌公司,雖然向我國用戶提供網(wǎng)絡(luò)服務(wù),其服務(wù)器卻位于美國加州。其提供的谷歌云端硬盤(GoogleDrive)服務(wù)要求用戶同意谷歌可“依據(jù)谷歌的隱私政策使用其數(shù)據(jù)”,但谷歌有權(quán)隨時改變其隱私政策。在谷歌最新的隱私政策中規(guī)定:“如果我們確信:為了滿足適用法律、法規(guī)、法律程序的要求或強制性的政府要求的目的而有必要訪問、使用、保留或披露相關(guān)信息,我們就會與Google以外的公司、組織和個人分享用戶個人信息。”據(jù)此,谷歌有權(quán)也有義務(wù)遵守服務(wù)器所在地的美國國家安全局的要求,向其提供用戶儲存的數(shù)據(jù)。作為互聯(lián)網(wǎng)用戶無可避免的傳輸和儲存信息的數(shù)字中介,云計算服務(wù)商向美國政府披露用戶信息在美國雖屬“合法”,卻嚴重地損害了他國用戶的個人信息隱私和安全,甚至可能影響他國國家安全。
其次,云計算“數(shù)據(jù)所有人與控制人分離”的模式增加了對網(wǎng)絡(luò)信息在物理上監(jiān)管和追責(zé)的難度。在傳統(tǒng)模式下,數(shù)據(jù)存放在本地技術(shù)設(shè)施中,數(shù)據(jù)在邏輯上、物理上是可控的,因此風(fēng)險也是可控的。在云計算模式下,由于用戶的數(shù)據(jù)不是存儲在本地計算機上,而是在防火墻之外的遠程服務(wù)器集中儲存,傳統(tǒng)的、借助機器或網(wǎng)絡(luò)物理邊界來保障信息安全的方式已經(jīng)無法發(fā)揮作用。發(fā)生信息安全事件時,日志紀(jì)錄可能分散在位于不同國家的多臺主機和數(shù)據(jù)中心,因此即使是同一個云服務(wù)商部署的應(yīng)用程序和托管服務(wù),也可能難以追查紀(jì)錄,這無疑增加了取證和數(shù)據(jù)保密的難度。
1.1.2大數(shù)據(jù)技術(shù)動搖數(shù)據(jù)保護的基本原則大數(shù)據(jù)指各類組織依托海量數(shù)據(jù)、更快的電腦以及新式分析技巧以挖掘隱藏的極有價值的關(guān)聯(lián)性、更為強大的數(shù)據(jù)挖掘方式。“棱鏡門”牽涉的所有互聯(lián)網(wǎng)巨頭,包括谷歌、微軟、臉譜、雅虎等均以不同形式運用了大數(shù)據(jù)技術(shù),并將數(shù)據(jù)作為其主要資產(chǎn)以及價值創(chuàng)造來源。
首先,大數(shù)據(jù)可能動搖數(shù)據(jù)保護規(guī)制的基石。歐盟的數(shù)據(jù)保護指令、歐盟通用數(shù)據(jù)保護條例草案,以及世界其他國家的數(shù)據(jù)保護法大多依賴于“透明度”和“同意”的要求以確保用戶能夠在知情的基礎(chǔ)上分享個人信息。然而大數(shù)據(jù)的性質(zhì)就在于通過數(shù)據(jù)挖掘與分析尋找意料之外的聯(lián)系以及制造難以預(yù)測的結(jié)果,不僅用戶對于其同意的對象和目的缺乏認知,甚至運用數(shù)據(jù)挖掘技術(shù)的公司自身也無法事先得知通過大數(shù)據(jù)技術(shù)將發(fā)現(xiàn)什么,因此也就很難實現(xiàn)實質(zhì)意義上的“同意”。
其次,大數(shù)據(jù)技術(shù)帶來的巨大商業(yè)利潤可能誘使服務(wù)商漠視用戶隱私,進而威脅數(shù)據(jù)安全。在互聯(lián)網(wǎng)背景下,一方面眾多網(wǎng)絡(luò)信息媒介有機會接觸用戶的大數(shù)據(jù),而大數(shù)據(jù)技術(shù)使這些信息媒介能夠以極低的成本輕易地獲取和處理這些信息;另一方面,大數(shù)據(jù)能夠產(chǎn)生驚人的商業(yè)利潤:據(jù)McKinsey咨詢集團的報告,大數(shù)據(jù)每年能為美國的健康行業(yè)貢獻3000億美元的價值,為歐洲的公共管理行業(yè)貢獻2500億歐元。因此,那些有機會接觸客戶龐大數(shù)據(jù)的網(wǎng)絡(luò)媒介有足夠的激勵,以用戶無法想象,并且常常是無法察覺的方式利用其客戶的大數(shù)據(jù)。越來越多的商業(yè)組織開始將轉(zhuǎn)賣搜集的數(shù)據(jù)視為潛在的商業(yè)機會,并且開始從中獲利。大型金融機構(gòu)開始將與其客戶支付卡相關(guān)的數(shù)據(jù)進行市場推廣(例如,常消費的店鋪及購買商品)。在荷蘭,一家GPS定位服務(wù)提供商將其用戶移動的地理編碼出售給政府機構(gòu),包括警察服務(wù),而這些數(shù)據(jù)原本用以規(guī)劃自動變速雷達陷阱的優(yōu)化安裝。在面臨巨大利潤誘惑并且無人知曉、無人監(jiān)管的情況下,信息媒介對信息的利用容易偏離初衷,將用戶信息置于巨大的風(fēng)險中。
1. 2 我國網(wǎng)絡(luò)信息安全市場信息不對稱導(dǎo)致市場失靈
披露網(wǎng)絡(luò)安全風(fēng)險的成本、技術(shù)障礙以及我國網(wǎng)絡(luò)信息安全立法的缺失決定我國網(wǎng)絡(luò)信息安全市場存在信息不對稱。由于缺乏真實反映網(wǎng)絡(luò)安全風(fēng)險的信息,產(chǎn)業(yè)將無法準(zhǔn)確決定需要供給多少網(wǎng)絡(luò)安全產(chǎn)品,這一市場失靈導(dǎo)致網(wǎng)絡(luò)信息安全風(fēng)險的必然性。
1.2.1披露網(wǎng)絡(luò)安全風(fēng)險的技術(shù)障礙及成本決定網(wǎng)絡(luò)信息安全市場的信息天然不足網(wǎng)絡(luò)信息安全風(fēng)險自身的無形性、復(fù)雜性、動態(tài)性特征決定了網(wǎng)絡(luò)安全風(fēng)險的相關(guān)信息存在先天不足。同時,由于公布網(wǎng)絡(luò)安全風(fēng)險事件可能損害市場份額、聲譽以及客戶群,私人企業(yè)往往缺乏激勵披露網(wǎng)絡(luò)安全風(fēng)險事件。有研究顯示每公開披露一個安全漏洞,經(jīng)銷商的股價平均下跌0.6%左右,這相當(dāng)于每披露一次漏洞,就喪失大約8.6億美元的市值。網(wǎng)絡(luò)安全風(fēng)險的信息不對稱并不意味著社會沒有對網(wǎng)絡(luò)安全上進行投資或投資過度,相反,它意味著“沒有以理想的比例投資正確的防范措施”。由于缺乏對威脅及防范正確的認識,用戶和企業(yè)傾向于投資萬金油式的解決方法。同時,安全企業(yè)也不會具有足夠的壓力將新科技帶入市場,以抵御實質(zhì)性的威脅。
1.2.2我國網(wǎng)絡(luò)信息安全立法的缺位加劇了市場失靈在公民網(wǎng)絡(luò)信息安全方面,我國尚未頒布專門的法律。2009年我國在刑法中設(shè)立侵犯公民個人信息罪,然而該條款的適用對象僅限于“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”,無法涵蓋網(wǎng)絡(luò)空間處理公民個人信息的網(wǎng)絡(luò)服務(wù)提供商。同時該條款由于追責(zé)情形不清、缺乏明晰的處罰標(biāo)準(zhǔn),被批評為“可操作性,欠佳”目前鮮見因該條款被追責(zé)的案例。現(xiàn)有網(wǎng)絡(luò)安全立法散見于效力層級較低的行政法規(guī)、部門規(guī)章及地方政府規(guī)章,或是僅針對特定行業(yè)或特定信息對象,適用面狹窄。因此,即使“棱鏡門”披露某些企業(yè)涉嫌侵犯我國公民網(wǎng)絡(luò)信息安全,我國網(wǎng)絡(luò)信息安全立法缺位的現(xiàn)狀決定了此類事件在現(xiàn)階段處于“無法可依、無責(zé)可追”的尷尬局面。在立法缺乏規(guī)制的情況下,企業(yè)并無確保網(wǎng)絡(luò)安全及披露網(wǎng)絡(luò)泄露事件的法定義務(wù),對數(shù)據(jù)泄露事件的公布反而可能引來監(jiān)管機構(gòu)更多的關(guān)注,從而增加企業(yè),乃至整個行業(yè)的運作成本。這決定了企業(yè)缺乏動機進行信息安全風(fēng)險披露,加劇了信息不對稱。
1. 3 網(wǎng)絡(luò)軍事化趨勢引發(fā)網(wǎng)絡(luò)信息安全風(fēng)險升級
依據(jù)軍事革命理論(RevolutioninMilitaryAffairs),新科技和相關(guān)組織架構(gòu)的創(chuàng)新運用將引發(fā)戰(zhàn)爭性質(zhì)的變化。隨著數(shù)字網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施的依賴性日漸增強以及相較于傳統(tǒng)武器的低成本,軍事戰(zhàn)場開始從傳統(tǒng)的水、陸、空轉(zhuǎn)向網(wǎng)絡(luò)空間,網(wǎng)絡(luò)戰(zhàn)工具被視為是軍事革命的自然演進。Clarke在其《網(wǎng)絡(luò)戰(zhàn)》一書中將網(wǎng)絡(luò)戰(zhàn)定義為“國家為了造成損害或干擾的目的,侵入另一國電腦或網(wǎng)絡(luò)的行為” 局在互聯(lián)網(wǎng)上對包括中國在內(nèi)的多個國家10類主要信息進行監(jiān)聽,該事件正是網(wǎng)絡(luò)戰(zhàn)的真實案例并已經(jīng)實質(zhì)性地威脅到全球網(wǎng)絡(luò)環(huán)境的信息安全。不僅如此,我國網(wǎng)絡(luò)頻頻遭受來自于海外的信息監(jiān)控及網(wǎng)絡(luò)攻擊。據(jù)中國國家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)顯示,2012年的抽樣監(jiān)測發(fā)現(xiàn),境外約有7.3萬個木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制我國境內(nèi)1419.7萬余臺主機,其中位于美國的12891個控制服務(wù)器(占境外控制服務(wù)器的17.6%)控制我國境內(nèi)1051.2萬余臺主機(占受境外控制的境內(nèi)主機的74.0%),控制服務(wù)器數(shù)量和所控制的我國境內(nèi)主機數(shù)量均居首位。這些事件并不是孤立的,背后是某些國家利用網(wǎng)絡(luò)技術(shù)對中國、歐洲乃至全球信息霸權(quán)獨享和控制的體現(xiàn)。網(wǎng)絡(luò)戰(zhàn)對信息安全的破壞存在如下特征。
1.3.1網(wǎng)絡(luò)戰(zhàn)具有不可預(yù)測性和不可控性指網(wǎng)絡(luò)戰(zhàn)對他國可能帶來的破壞規(guī)模無法事先預(yù)測,其事后的衍生效應(yīng)可能無法控制。信息系統(tǒng)在結(jié)構(gòu)和互聯(lián)設(shè)置上任何微小的改動都可能導(dǎo)致截然不同的系統(tǒng)行為,針對某一系統(tǒng)的網(wǎng)絡(luò)攻擊既由系統(tǒng)操作人的行為和該特定系統(tǒng)的性質(zhì)所驅(qū)動,也可能由網(wǎng)絡(luò)武器自身的特征所影響。網(wǎng)絡(luò)武器相對小而隱蔽的特征使攻擊對象難以察覺,無法作出及時的反應(yīng),進一步加劇了網(wǎng)絡(luò)戰(zhàn)后果的不可預(yù)測性。在2007年,愛沙尼亞整個國家的網(wǎng)絡(luò)由于黑客攻擊陷入癱瘓。具有政治動機的黑客通過制造數(shù)據(jù)過載,在長達10小時的時間里,迫使系統(tǒng)每6秒下載相當(dāng)于整個WindowsXP操作系統(tǒng)規(guī)模的數(shù)據(jù),致使整個國家的網(wǎng)絡(luò)陷入癱瘓。愛沙尼亞最大的銀行在此過程中損失超過100萬美元,愛沙尼亞議會成員持續(xù)四天無法登錄電子郵件系統(tǒng)。
1.3.2針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)戰(zhàn)將導(dǎo)致對網(wǎng)絡(luò)安全破壞強度的升級關(guān)鍵基礎(chǔ)設(shè)施(CriticalInfrastructure)指一旦被摧毀或干擾,將對健康、安全、國家安全或公民的正常生活或政府的有效運作造成嚴重影響的、物理和信息的科技設(shè)施、網(wǎng)絡(luò)、服務(wù)和財產(chǎn)。“棱鏡”項目披露美國國家安全局曾入侵中國電訊公司以獲取手機短信信息,并持續(xù)攻擊清華大學(xué)的主干網(wǎng)絡(luò)以及電訊公司Pacent香港總部的計算機,該公司擁有區(qū)內(nèi)最龐大的海底光纖電纜網(wǎng)絡(luò)。從該事件可知,網(wǎng)絡(luò)安全風(fēng)險已經(jīng)從網(wǎng)上蔓延至網(wǎng)下,網(wǎng)絡(luò)攻擊的間接效果已經(jīng)直接地威脅我國關(guān)鍵基礎(chǔ)設(shè)施的安全。
1.3.3網(wǎng)絡(luò)空間的軍事化缺乏國際制約機制冷戰(zhàn)期間各國訂立了用以限制核武器制造的條約,以控制軍備競賽可能到來的潛在風(fēng)險。然而目前各國尚未就互聯(lián)網(wǎng)治理達成任何具有約束力的國際條約。如果互聯(lián)網(wǎng)不受國家間條約框架的規(guī)制,將導(dǎo)致更加開放和不穩(wěn)定的軍事結(jié)構(gòu)。國家間在網(wǎng)絡(luò)空間的軍備競賽會威脅數(shù)字生態(tài)的穩(wěn)定性,其造成破壞的規(guī)模和結(jié)果難以預(yù)料。
2構(gòu)筑我國網(wǎng)絡(luò)信息安全保護方略
“棱鏡門”事件為我國網(wǎng)絡(luò)信息安全敲響了警鐘,從法治的視角積極構(gòu)建我國網(wǎng)絡(luò)信息安全保護方略不僅必要,而且迫切。在網(wǎng)絡(luò)信息安全保護方略中,明確網(wǎng)絡(luò)服務(wù)提供商的義務(wù)與責(zé)任是前提,完善網(wǎng)絡(luò)用戶救濟權(quán)是核心;與此雙管齊下的,是進行國際維權(quán)并推動國際談判向利我方向發(fā)展。本文將從國內(nèi)和國際兩個視角分別思考。
2.1國內(nèi)視角
構(gòu)筑網(wǎng)絡(luò)信息安全保護戰(zhàn)略首先應(yīng)體現(xiàn)在完善網(wǎng)絡(luò)信息處理行為的規(guī)范和追責(zé)機制,矯正市場失靈,實現(xiàn)政策對確保網(wǎng)絡(luò)安全和促進科技發(fā)展運用的最大效能。
2.1.1出臺專門立法明確網(wǎng)絡(luò)服務(wù)提供商的義務(wù)與責(zé)任
目前我國網(wǎng)絡(luò)信息安全領(lǐng)域亂象叢生,很大程度在于現(xiàn)行法律缺乏對網(wǎng)絡(luò)服務(wù)提供商在網(wǎng)絡(luò)信息安全方面的法律義務(wù)和責(zé)任的規(guī)定,這意味著現(xiàn)實生活中的用戶信息安全問題和信息安全糾紛解決常常依賴于網(wǎng)絡(luò)服務(wù)供應(yīng)商與用戶之間的許可協(xié)議。網(wǎng)絡(luò)服務(wù)商往往會利用自己的優(yōu)勢地位在服務(wù)協(xié)議中盡可能規(guī)避相關(guān)風(fēng)險問題,不承諾對客戶個人數(shù)據(jù)丟失、數(shù)據(jù)泄密及數(shù)據(jù)被破壞等行為承擔(dān)法律責(zé)任,這無疑會侵害廣大網(wǎng)絡(luò)用戶的信息安全。同時,在云計算、大數(shù)據(jù)等新生科技背景下,網(wǎng)絡(luò)信息安全風(fēng)險的跨地域性、隱秘性、造成破壞的規(guī)模性及不確定性等特點,客觀上對我國信息網(wǎng)絡(luò)安全立法提出了更高的要求。鑒于此,建議從以下幾點明確網(wǎng)絡(luò)服務(wù)提供商的法律義務(wù)與責(zé)任:
1)確立網(wǎng)絡(luò)服務(wù)商持續(xù)的數(shù)據(jù)安全保護義務(wù),即所有涉及數(shù)據(jù)處理的主體或組織都必須實施并保持合理、適當(dāng)?shù)陌踩鞒碳白龇ǎ员Wo個人信息免受非法接入、丟失、破壞、使用、修改或披露的侵害。由于技術(shù)的快速革新,網(wǎng)絡(luò)風(fēng)險的來源與形式不斷地發(fā)生調(diào)整,這就決定了數(shù)據(jù)安全保護義務(wù)不是一勞永逸的,而是持續(xù)的過程。具體而言,“合理、適當(dāng)?shù)陌踩胧?rdquo;要求公司采取持續(xù)的、不間斷的過程以定期評估風(fēng)險、識別風(fēng)險并針對風(fēng)險采取適當(dāng)?shù)陌踩胧⒈O(jiān)控并驗證安全措施的有效實施,并確保會根據(jù)科技的發(fā)展持續(xù)地調(diào)整、更新。具體采取的安全措施應(yīng)當(dāng)由公司自行決定。
2)確立數(shù)據(jù)泄密的警示義務(wù)以確保用戶的知情權(quán)。由于網(wǎng)絡(luò)安全風(fēng)險的無形性、即時性以及連帶性,用戶可能在發(fā)生了嚴重的犯罪結(jié)果后才得知信息外泄、丟失事件。為此,為了防止信息泄密導(dǎo)致用戶更加嚴重的衍生后果,必須明確網(wǎng)絡(luò)服務(wù)商對數(shù)據(jù)泄密的公示義務(wù),即要求所有處理敏感個人信息的企業(yè)及機構(gòu)在此類信息發(fā)生泄密事件后,必須在一定時限內(nèi)向受影響的用戶發(fā)出通知及警示。這里需要注意的是,該義務(wù)需要明確敏感信息的范圍,包括但不限于:身份證號碼,金融機構(gòu)賬戶或信用卡號碼等;而通知的方式應(yīng)以電子方式或有全國影響力的傳統(tǒng)媒體方式實現(xiàn),以確保通知的覆蓋面及即時性;而通知的情形應(yīng)為個人用戶數(shù)據(jù)的丟失、修改、破壞或者未經(jīng)許可的接入的情形。
3)明確網(wǎng)絡(luò)服務(wù)商的責(zé)任。對于未履行數(shù)據(jù)保護義務(wù)的網(wǎng)絡(luò)服務(wù)商,應(yīng)承擔(dān)不同層次的責(zé)任,包括由主管部門發(fā)出違規(guī)通報、責(zé)令改正、行政罰款、撤銷經(jīng)營資格等行政處罰;同時個人數(shù)據(jù)受損的用戶有權(quán)向網(wǎng)絡(luò)服務(wù)提供商提出民事?lián)p害賠償;刑法層面應(yīng)將網(wǎng)絡(luò)服務(wù)提供商納入侵犯公民個人信息罪的主體范圍中,并明確“情節(jié)嚴重”的具體認定標(biāo)準(zhǔn)。
4)建議引入歐盟的“長臂”條款約束跨境信息流動。“長臂條款”系歐盟特有的數(shù)據(jù)保護原則,該原則通過約束位于歐盟以外的數(shù)據(jù)處理人以及跨國公司集團內(nèi)部的跨境數(shù)據(jù)轉(zhuǎn)移,尤其是云計算背景下的第三國數(shù)據(jù)處理人,旨在確保向歐盟以外傳輸?shù)臍W盟公民個人數(shù)據(jù)能夠獲得與歐盟內(nèi)類似的保護水平,因此具有跨域適用的“長臂效應(yīng)”。該原則主要過3種機制以實現(xiàn)對歐盟境外主體的約束:①國家保護水平評估機制,即歐盟有權(quán)評估第三國是否就數(shù)據(jù)安全提供了足夠水平的保護。如果經(jīng)評估,第三國未能提供充分的保護水平,歐盟將禁止向該第三國傳輸個人數(shù)據(jù)并將與第三國協(xié)商。②約束性公司規(guī)則(BindingCorporateRules,BCR),指約束向公司集團設(shè)立于未提供充分保護水平國家的組織進行個人數(shù)據(jù)轉(zhuǎn)移的公司內(nèi)部政策(包括與數(shù)據(jù)安全、質(zhì)量、透明度有關(guān)的隱私原則,有效性的工具,如審計、培訓(xùn)、投訴處理制度等,以及證明BCR具有約束力的要素)。草案規(guī)定跨國企業(yè)可以通過制定符合草案要求的BCR,并將BCR提交主要數(shù)據(jù)保護監(jiān)管機構(gòu)審批來履行充分保護義務(wù)。③標(biāo)準(zhǔn)數(shù)據(jù)保護條款或經(jīng)許可的合同條款,指除了BCR,跨國企業(yè)也可以通過適用歐盟采納的標(biāo)準(zhǔn)數(shù)據(jù)保護條款來履行足夠保護義務(wù)。如果需要適用自行商議的合同條款,則該條款需要獲得監(jiān)管機構(gòu)的事先許可。云計算技術(shù)使一國數(shù)據(jù)可能在他國存儲或被處理,網(wǎng)絡(luò)風(fēng)險為此可以擺脫時間和地點的限制,風(fēng)險的來源地和結(jié)果地可能完全分離,這為我國監(jiān)管機構(gòu)在網(wǎng)絡(luò)安全監(jiān)管、取證及追責(zé)帶來許多困難。有鑒于新技術(shù)發(fā)展的實際需要,建議引入歐盟的“長臂”條款,明確我國網(wǎng)絡(luò)安全的法律適用于我國以外建立的公司或組織,如果這些主體對我國用戶信息進行處理或者提供外包服務(wù)。具體的約束機制包括對其在國內(nèi)的經(jīng)營實體進行監(jiān)管,如未在我國設(shè)立經(jīng)營實體,要求本國企業(yè)與其通過合同形式履行我國網(wǎng)絡(luò)安全保護的義務(wù)。
2.1.2以救濟權(quán)為核心完善網(wǎng)絡(luò)用戶的權(quán)利保障機制無救濟,則無權(quán)利,面臨網(wǎng)絡(luò)空間愈演愈烈的安全風(fēng)險,完善用戶的“救濟權(quán)”是當(dāng)務(wù)之急。
1)確立保護用戶的舉證責(zé)任。在網(wǎng)絡(luò)服務(wù)關(guān)系中,一旦用戶選擇了某一服務(wù)提供商,該服務(wù)提供商就獲得了用戶數(shù)據(jù)的控制權(quán),可以通過檢查用戶紀(jì)錄,掌握客戶的商業(yè)秘密和個人隱私信息,用戶在技術(shù)、信息獲取、談判用戶處于相對弱勢地位。為此,為了防止網(wǎng)絡(luò)服務(wù)商濫用其在網(wǎng)絡(luò)服務(wù)關(guān)系中的優(yōu)勢地位,也考慮到個人用戶網(wǎng)絡(luò)取證的難度,對于網(wǎng)絡(luò)泄密造成的用戶損失,應(yīng)規(guī)定主要由網(wǎng)絡(luò)服務(wù)商承擔(dān)履行數(shù)據(jù)安全保護相關(guān)義務(wù)的舉證責(zé)任。
2)確立“一站式”的主管機構(gòu)。網(wǎng)絡(luò)信息安全牽涉到個人隱私、商業(yè)秩序、電信設(shè)施安全、金融安全、公共安全及國家安全等社會管理的多個環(huán)節(jié),各個環(huán)節(jié)的主管部門都涉及到部分網(wǎng)絡(luò)監(jiān)管的職能,然而各自為政、多頭管理的體系增加了企業(yè)合規(guī)的不確定性和成本,也增大了公民維權(quán)的難度。建議設(shè)立涵蓋所有行業(yè)的網(wǎng)絡(luò)信息安全主管機構(gòu),考慮到網(wǎng)絡(luò)安全的戰(zhàn)略意義,該主管機構(gòu)應(yīng)直屬于國務(wù)院,負責(zé)制定網(wǎng)絡(luò)信息安全方面的政策戰(zhàn)略,監(jiān)管全行業(yè)的網(wǎng)絡(luò)安全合規(guī)情況并具有相應(yīng)的行政執(zhí)法權(quán),通過整合協(xié)調(diào)各個機構(gòu)與網(wǎng)絡(luò)信息安全相關(guān)的職能,作為受理用戶與網(wǎng)絡(luò)信息安全相關(guān)的投訴事件的接待門戶,便利用低戶成本、高效率、一站式解決網(wǎng)絡(luò)安全方面的糾紛。
3)提供多層次的救濟程序。除了傳統(tǒng)的司法程序,針對網(wǎng)絡(luò)數(shù)據(jù)保護糾紛涉及面廣、技術(shù)性強、時效性要求高的特點,建議引入調(diào)解、仲裁程序,在網(wǎng)絡(luò)主管機構(gòu)下設(shè)專門處理個人信息糾紛的仲裁委員會,仲裁委員會由監(jiān)管政府官員、網(wǎng)絡(luò)安全技術(shù)人員、消費者代表、互聯(lián)網(wǎng)服務(wù)商代表、學(xué)者等組成,在給定期限內(nèi)由仲裁委員會提出調(diào)解方案供各方參考,如果各方接受,則作為具有約束力的文件履行;如果無法被接受,則進入司法程序。另外,數(shù)據(jù)泄密涉及者眾,而互聯(lián)網(wǎng)行業(yè)作為新興行業(yè)進行曠日持久的獨立訴訟也會造成巨大成本,建議規(guī)定數(shù)據(jù)保護集團訴訟/仲裁的程序,明確訴訟與仲裁之間的效力與程序銜接問題,引導(dǎo)通過集團訴訟或仲裁快速、簡便地解決糾紛。
2.2國際視角
構(gòu)筑我國網(wǎng)絡(luò)信息安全保護方略不僅體現(xiàn)在國內(nèi)立法與執(zhí)法體系的完善上,也應(yīng)體現(xiàn)在影響網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)未來談判和國際合作走向上。
在網(wǎng)絡(luò)安全已經(jīng)成為國際社會面臨的共同挑戰(zhàn)的今天,防范網(wǎng)絡(luò)安全風(fēng)險已不可能完全在封閉的國內(nèi)法體系中實現(xiàn),而必須置于國際法框架內(nèi)予以合作和解決。許多情形下,網(wǎng)絡(luò)安全問題已經(jīng)不再是一個國家的司法內(nèi)政問題,而是涉及到多個國家的司法問題,尤其是在類似于“棱鏡門”這樣影響范圍廣、涉及多國當(dāng)事人的信息外泄事件,必然涉及到跨國取證、協(xié)調(diào)糾紛管轄以及明確法律適用等現(xiàn)實難題。目前許多國際組織,包括聯(lián)合國、經(jīng)合組織、亞太經(jīng)合組織、歐盟、北約、八國集團、國際電信聯(lián)盟(ITU)以及國際標(biāo)準(zhǔn)組織(ISO)都在解決信息和通訊基礎(chǔ)建設(shè)的問題。一些新成立的組織開始考慮制定網(wǎng)絡(luò)安全政策與標(biāo)準(zhǔn),現(xiàn)有組織也積極地希望將職能拓展到這一領(lǐng)域。這些組織的協(xié)議、標(biāo)準(zhǔn)或做法將對全球產(chǎn)生影響。同時“棱鏡門”事件后,各國紛紛對現(xiàn)有網(wǎng)絡(luò)安全戰(zhàn)略進行調(diào)整,可以預(yù)見今后幾年將是推動網(wǎng)絡(luò)安全國際合作框架建立的關(guān)鍵期。作為最主要的網(wǎng)絡(luò)安全受害國與最大的發(fā)展中國家,一方面我國應(yīng)進行相關(guān)研究,系統(tǒng)掌握各國網(wǎng)絡(luò)安全戰(zhàn)略的特征和動向,尤其是某些國家侵害他國公民網(wǎng)絡(luò)信息安全的證據(jù),為我國在國際陣地維權(quán)提供保障。另一方面中國有必要主動參與網(wǎng)絡(luò)安全國際公約及標(biāo)準(zhǔn)的制定,充分表達本國合理的利益訴求,與各國緊密合作,借助各個國際舞臺,積極爭取我國在網(wǎng)絡(luò)空間中的利益。
3結(jié)束語
王曉波
網(wǎng)絡(luò)內(nèi)容安全過濾在中國是一個新興的市場,其主要涵蓋了Web訪問過濾和電子郵件過濾等。在中國信息安全界,人們稱之為“內(nèi)容安全”,在國外也叫員工上網(wǎng)管理(EIM-Employee Internet Management)系統(tǒng)。該系統(tǒng)的產(chǎn)生和網(wǎng)絡(luò)帶來的負面影響有關(guān),如網(wǎng)絡(luò)上的黃、賭、毒信息、55%與工作無關(guān)的訪問、大量的垃圾郵件和病毒郵件、網(wǎng)絡(luò)泄密等等,這些不良因素的產(chǎn)生,迫使企業(yè)為提高安全性和效率,而在企業(yè)和互聯(lián)網(wǎng)之間建立一個過濾方案,這就是EIM的由來。
在內(nèi)容安全策略中,保護信息內(nèi)容的安全首先應(yīng)考慮信息的存在形態(tài)和存在領(lǐng)域。信息的存在形態(tài)大致可分為靜態(tài)與動態(tài),而信息的存在領(lǐng)域可以分為內(nèi)部和外部(此處的內(nèi)部是指協(xié)同的內(nèi)部,即一組在協(xié)同工作中擔(dān)任角色或結(jié)點的人或計算機),因此信息的流向就可以定義為內(nèi)部流轉(zhuǎn)和內(nèi)部與外部的交流。在內(nèi)部交流時,信息內(nèi)容的安全性可按照信息的安全等級予以劃分。當(dāng)信息從內(nèi)部向外部流轉(zhuǎn)時,依舊需要根據(jù)信息的安全等級設(shè)定保護機制(值得說明的是,此處的安全等級應(yīng)有別于內(nèi)部的安全等級。如內(nèi)部的普通信息對于外部來說,可能就是保密信息了)。對于非法的信息流轉(zhuǎn),信息內(nèi)容就會面臨泄露和惡意篡改的威脅。
目前應(yīng)用于信息內(nèi)容安全的技術(shù)主要有:密碼學(xué)、設(shè)備管理、身份認證、訪問控制、使用權(quán)限管理和審計追查技術(shù)。密碼學(xué)作為最早用于內(nèi)容安全的技術(shù)手段,保護著信息安全的機密性和完整性。信息內(nèi)容的開放性是信息內(nèi)容易受攻擊的根源,只有通過加密手段,將明文的信息內(nèi)容編碼成不可識別的密文,并且通過加密算法的安全性和加密密鑰的私密性來保證密文信息內(nèi)容的安全性。設(shè)備管理是指通過對計算機及其上的外接設(shè)備和通訊端口的訪問控制、流量監(jiān)控等,從而達到對信息內(nèi)容流向和流量的安全保護。在這個技術(shù)實現(xiàn)過程中,訪問控制和使用權(quán)限管理看似相同,其實卻是本質(zhì)上的差異。對于一些信息來說,僅僅依靠訪問控制,還不足以保證信息內(nèi)容的安全。對于任何一個安全體系來說,審計追查手段都是必不可少的。
安全解決方案的搭建也很重要,它是一個應(yīng)用技術(shù)的整合過程,通過合理的使用多個技術(shù),來保護信息的自身安全和防護針對信息自身弱點而發(fā)起的攻擊。信息化發(fā)展到今天,協(xié)同合作和信息內(nèi)容安全是絕不可分開的。不能夠只提內(nèi)容安全而拒絕或減少交流,把信息封閉起來;也不能僅顧協(xié)同而降低或放棄信息內(nèi)容的安全。協(xié)同中的內(nèi)容安全將是下一個階段信息安全的核心,而相應(yīng)的技術(shù),動態(tài)加解密、安全等級、安全通道等也將會越來越頻繁的出現(xiàn)在我們面前。
P71新視點
內(nèi)容安全:應(yīng)對防護警報
網(wǎng)絡(luò)攻擊無日無止,安全威脅無處不在,讓機關(guān)、企業(yè)用戶,甚至個人用戶頭痛不已。內(nèi)容安全防護理念的出現(xiàn),一切是否都簡單起來了呢?
P75半月談
威脅管理 安全無憂
對于那些為安全問題而操勞的IT管理員而言,把風(fēng)險最小化在今天看起來比以往任何時候都要困難。在亞太地區(qū),精明的IT管理員已經(jīng)認識到集成的安全管理解決方案對管理風(fēng)險和降低預(yù)算的益處和價值。
P71新策略
真假“鐵步衫”
企業(yè)IT系統(tǒng)的安全與否,與投入多少資金并無決定性關(guān)聯(lián)。其實,對于那些投資不少但依然損失慘重的企業(yè)來說,在安全投資上并沒有點對“穴”才是癥結(jié)所在……安全投資的“穴”到底在哪里?
《新安全》欄目希望廣大的讀者朋友們以后多加關(guān)注,并且多提寶貴的意見和建議!同時,我們更歡迎大家積極投稿!
E-mail:.cn
電話:010-88559418
網(wǎng)絡(luò)攻擊無日無止,安全威脅無處不在,讓機關(guān)、企業(yè)用戶,甚至個人用戶頭痛
不已。隨著內(nèi)容安全防護理念的出現(xiàn),一切是否都簡單起來了呢?
網(wǎng)絡(luò)攻擊無日無止,安全威脅無處不在,讓機關(guān)、企業(yè)用戶,甚至個人用戶頭痛不已。由Juniper網(wǎng)絡(luò)公司發(fā)起的一項最新研究表明,在接受調(diào)研的中國企業(yè)中有63%在去年受到了病毒或蠕蟲攻擊,而41%的公司受到了間諜軟件和惡意軟件的攻擊。
預(yù)計針對中國企業(yè)網(wǎng)的攻擊在近期將不會減弱。超過半數(shù)的被調(diào)查者都認為今年會有更多的病毒和蠕蟲攻擊。
誰射的“冷箭“?
網(wǎng)絡(luò)上四處肆虐的“冷箭”,讓我們不再安全。
如果攻擊者希望制造一些事端的話,那他們首要的任務(wù)就是獲取目標(biāo)網(wǎng)絡(luò)的更多信息,也就是讓他們查明怎樣去攻擊和攻擊什么。他的興趣是:用戶正在運行什么操作系統(tǒng),或者正在運行什么應(yīng)用系統(tǒng)?網(wǎng)絡(luò)看起來如何?什么和什么連接著?在某些時候,你可能會有一個保護得很好的昂貴的服務(wù)器正與某些相對不明的地方連接著。
攻擊者會在網(wǎng)絡(luò)上一些數(shù)據(jù)用來觀察網(wǎng)絡(luò)如何反應(yīng)。這種反饋信息可以用來判斷最佳的攻擊方法。因此必須要有一種方法來識別這些偵察攻擊并阻止他們。
另外, 當(dāng)員工回到家中(也許仍然在工作),攻擊者開始在那里安置一些東西。人們再把他們已經(jīng)感染的筆記本(或者USB插口或驅(qū)動器)帶到公司里,就會導(dǎo)致蠕蟲和間諜軟件對網(wǎng)絡(luò)系統(tǒng)的感染。
還有另一種情況是攻擊者就是某些內(nèi)部員工,或者其他一些可以訪問網(wǎng)絡(luò)的人。為了阻止他,你需要有一些連接到LAN上的在服務(wù)器前端的內(nèi)部系統(tǒng),在攻擊發(fā)動之前就阻止他們。這可能需要高速的網(wǎng)絡(luò)系統(tǒng),而且需要日志來記錄攻擊來源,與理想的工具來發(fā)掘和獲取他的身份等。
總而言之, 一旦攻擊出現(xiàn)在你的網(wǎng)絡(luò)上,它將盡力地像蠕蟲一樣復(fù)制自己,它也會竭力與源頭聯(lián)系,發(fā)送它收集到的信息。
防御:理念先行
如今能夠提供這些安全產(chǎn)品的廠家有很多,而且也都各有特色。針對日益嚴峻的網(wǎng)絡(luò)威脅,作為全球領(lǐng)先的聯(lián)網(wǎng)和安全解決方案供應(yīng)商,Juniper主張采取多種檢測手段,主要包括偵查檢測、攻擊偵測、繁殖與增殖偵測等。
偵查檢測主要針對流量異常偵測與會話進行偵測。按照管理設(shè)置規(guī)則記錄異常流量,針對某段時間對某個端口進行偵測;在某一時間針對某個IP地址偵測;在某段時間對某個會話進行偵測。網(wǎng)絡(luò)蜜罐是另外一種針對網(wǎng)絡(luò)威脅的檢測,可以建立虛擬服務(wù),對掃描發(fā)送虛假信息, 以誘惑攻擊者獲取并不存在的服務(wù),因為正常的情況下,合理的流量是沒有任何理由獲取這些資源的,因為他們并不存在,因此任何連接企圖都可能是攻擊。
攻擊偵測包括協(xié)議異常偵測及狀態(tài)簽名。所謂協(xié)議異常偵測是指通過與正常的協(xié)議模型進行比較方法進行檢測,只有常規(guī)流量才能得到支持。狀態(tài)簽名即追蹤網(wǎng)絡(luò)會話狀態(tài),例如,區(qū)分控制電子郵件的各個部分、分別進行攻擊特征匹配,有效減少虛報情況。
繁殖與增殖偵測包括對間諜軟件的偵測、后門偵測、IP欺騙偵測及第二層攻擊偵測。在網(wǎng)絡(luò)威脅的繁殖階段,可以在間諜軟件企圖回發(fā)信號的時候識別它,并確定消息來源,這樣可以在它傳播之前將其除去。后門偵測則是,攻擊者可以在下載其他東西的時候發(fā)送蠕蟲或特洛伊病毒,然后利用它打開一個后門來進入網(wǎng)絡(luò)。此時,IDP可以在攻擊者和蠕蟲之間識別禁止的交互式流量。在增殖偵測階段,攻擊者騙取IP地址并利用它來查看來自網(wǎng)絡(luò)內(nèi)部的消息。IP欺騙偵測可以詳細說明每一個接口后面的IP分支網(wǎng)絡(luò),確認IP來源,區(qū)分入站接口。第二層攻擊偵測主要是偵測“ARP欺騙攻擊”和“交換模式下的偵聽”,接口之間的MAC/IP觸發(fā)器,以太網(wǎng)結(jié)構(gòu)和ARP包頭不匹配,對同樣的MAC,IP地址是否發(fā)生改變,以及無效的ARP要求/回復(fù)框架。
安全從識別入手
現(xiàn)在市場上防范攻擊的主要技術(shù)手段主要還是防火墻、反病毒和入侵偵測系統(tǒng)/入侵防范系統(tǒng)。防火墻主要解決的是對網(wǎng)絡(luò)間訪問的控制以保證安全,一些防火墻還有更高級的檢測方法;反病毒產(chǎn)品主要用來檢測文件中或者網(wǎng)絡(luò)流量中的病毒,禁止在文件中植入病毒;入侵偵測系統(tǒng)/入侵防范系統(tǒng)則用于觀察針對網(wǎng)絡(luò)與主機的攻擊行為,評估網(wǎng)絡(luò)流量以判斷可疑的入侵行為是否發(fā)生,發(fā)送報警信號,建立日志文件,將攻擊流量丟棄。
從整個網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展來看,對網(wǎng)絡(luò)內(nèi)容的管理和控制正順應(yīng)了互聯(lián)網(wǎng)應(yīng)用普及時代對網(wǎng)絡(luò)安全的新要求,因為越來越多的用戶希望藉由加強對互聯(lián)網(wǎng)內(nèi)容的管理和控制來建設(shè)更加完善、更加安全的網(wǎng)絡(luò)環(huán)境。
通過內(nèi)容安全設(shè)備,用戶可以降低安全風(fēng)險、杜絕不良信息、提高工作效率、節(jié)約網(wǎng)絡(luò)資源,從而更好的利用網(wǎng)絡(luò)創(chuàng)造更多的價值,讓互聯(lián)網(wǎng)更好地為人們服務(wù)。 因此,對于一個企業(yè)來說,要在現(xiàn)在的攻擊條件下保證安全,至少需要配合一些基本的防護手段:防火墻是基本的安全產(chǎn)品,這是一線的防御所必需的;主機反病毒產(chǎn)品,它能將病毒扼殺在起點;網(wǎng)絡(luò)入侵檢測和防御解決方案,它能洞察許多不同的協(xié)議,對不同階段的攻擊采取不同的檢測方法,在應(yīng)用層通過可見性來雙向地阻止實時攻擊,并且掌握未被發(fā)現(xiàn)的攻擊防護和協(xié)議異常。
就目前而言,這些安全產(chǎn)品比早期的產(chǎn)品在功能和性能上都有了很大的改進,特別是像入侵防護概念的提出,大大提高了檢測的質(zhì)量。
Juniper 網(wǎng)絡(luò)公司從1999年便開始研發(fā)業(yè)界第一個入侵防范產(chǎn)品平臺。2001年,IDP 產(chǎn)品正式推向市場,并配備專門的安全團隊提供攻擊簽名生成與更新服務(wù), 協(xié)議解碼, 和安全事件反饋。2003年,產(chǎn)品集成了狀態(tài)簽名和從IDP特定的互聯(lián)網(wǎng)絡(luò)相關(guān)協(xié)議到企業(yè)內(nèi)部廣域網(wǎng)之間的協(xié)議異常偵測機制;2004年,IDP產(chǎn)品向業(yè)界推出第一個也是唯一一個內(nèi)置了完整的基于建模方法的邏輯推理能力;2005年, Juniper了可以集成 IDP 的ISG平臺系列, 擁有多千兆處理能力的完全集成 FW/VPN/IDP 系統(tǒng)。
Juniper 網(wǎng)絡(luò)公司IDP解決方案具備多種攻擊檢測手段,包括復(fù)合特征、狀態(tài)特征、協(xié)議異常及后門檢測等。該解決方案可以容許客戶自定制攻擊,以提高檢測特定攻擊的能力。另外, 客戶可以閉環(huán)調(diào)查流程,迅速察看全局視圖,并深入到適當(dāng)?shù)脑敿毤墑e;解決方案中的Enterprise Security Profiler(企業(yè)安全事件探查器,ESP),洞悉網(wǎng)絡(luò)和攻擊活動,加速串聯(lián)部署并促進攻擊調(diào)查;客戶除了可以通過策略編輯器,創(chuàng)建并部署細粒度的安全策略;也可以通過日志查看器,調(diào)查特定的安全事故并定制系統(tǒng)中的信息處理方式基于規(guī)則的集中管理方法。
尤為重要的是,該安全解決方案可提供全面定制的報告,以生成網(wǎng)絡(luò)活動的實時狀態(tài);其群集,實現(xiàn)單獨的狀態(tài)高可用性,能最大限度地降低單點故障風(fēng)險,并提高網(wǎng)絡(luò)防護水平。
其實,IDP較過去的類似產(chǎn)品,有了明顯的深化和提高,它以簡便易用的全面防護功能,能夠抵御各種已知和未知的應(yīng)用層及網(wǎng)絡(luò)層威脅,Zero Day防護,防止蠕蟲、特洛伊木馬、間諜軟件、鍵盤記錄及其他惡意軟件侵入您的網(wǎng)絡(luò),同時防止已被感染的用戶繼續(xù)感染其他用戶,在網(wǎng)絡(luò)層和應(yīng)用層攻擊產(chǎn)生任何損害前有效識別并終止它們,從而最大限度地減少與入侵相關(guān)的時間和成本。該IDP產(chǎn)品不僅可以保護網(wǎng)絡(luò)免遭攻擊,還能提供在管理員不知情的情況下擅自添加到網(wǎng)絡(luò)中的不良服務(wù)器和應(yīng)用的相關(guān)信息。
此外,Juniper 網(wǎng)絡(luò)公司集成安全網(wǎng)關(guān)(ISG)是專用的安全性解決方案,利用第四代安全ASIC"GigaScreen3"以及高速微處理器來提供防火墻和VPN性能。Juniper 網(wǎng)絡(luò)公司ISG 1000 和 ISG 2000都適用于保護企業(yè)網(wǎng)絡(luò)、運營商和數(shù)據(jù)中心環(huán)境的安全,在這些環(huán)境中,VoIP和流媒體等高級應(yīng)用需要可擴展的一致性能。ISG 1000 和ISG 2000集成了一個深層檢測防火墻、VPN 和防DoS解決方案,能夠為關(guān)鍵的高流量網(wǎng)絡(luò)分段提供安全可靠的連接以及網(wǎng)絡(luò)層和應(yīng)用層保護。
ISG系列可通過升級來支持集成入侵檢測與防護功能(IDP),從而針對現(xiàn)有和新型威脅提供強勁的網(wǎng)絡(luò)層和應(yīng)用層防護功能。ISG系列利用與Juniper網(wǎng)絡(luò)公司IDP 平臺相同的軟件,但將其集成到了ScreenOS中,在單一解決方案中提供最佳防火墻、VPN和IDP的組合。
此外,ISG產(chǎn)品還通過名為安全模塊的專用處理模塊提供專用處理能力,以確保多千兆級別的防火墻、VPN和IDP性能。通過其安全處理能力以及網(wǎng)絡(luò)分段特性,ISG系列產(chǎn)品可部署用于保護網(wǎng)絡(luò)周邊設(shè)備或內(nèi)部網(wǎng)絡(luò)安全性,從現(xiàn)實上上做到內(nèi)容層面的完全防護。
何謂“內(nèi)容安全”
信息安全的概念正在逐漸發(fā)展,防火墻、殺毒軟件已經(jīng)不足以保證信息安全。隨著網(wǎng)絡(luò)安全和信息安全在網(wǎng)絡(luò)層次上的向上發(fā)展,對于安全的威脅已經(jīng)不僅僅限于基礎(chǔ)的物理層、網(wǎng)絡(luò)層和傳輸層,更多地開始向應(yīng)用層和應(yīng)用中的內(nèi)容過度。
與外部對網(wǎng)絡(luò)的威脅相比,內(nèi)部對網(wǎng)絡(luò)的安全威脅已經(jīng)上升為主要矛盾,值得CSO們高度重視。原因是:一是這些年幾乎所有的安全投資都在“防外”的措施上,總得有點效果;二是傳統(tǒng)上,總是假設(shè)“內(nèi)部是安全的,外部是不安全的”這么多年下來,這種認識導(dǎo)致的誤區(qū)積累的問題已經(jīng)到了爆發(fā)的時候;三是從結(jié)構(gòu)上來講,內(nèi)部有更多的機會威脅企業(yè)的核心資料,而外部的機會要少得多,而且,有時候具有很大的盲目性。
從國內(nèi)的情況來看,內(nèi)容安全在前兩年還是一個比較新的概念,當(dāng)時使用內(nèi)容安全系統(tǒng)的行業(yè),主要集中在軍隊、公安、政府等級別較高的行業(yè)。隨后一些網(wǎng)吧、學(xué)校也在政府的重視下逐步部署內(nèi)容安全系統(tǒng),所以當(dāng)時國內(nèi)的內(nèi)容安全市場還是一個比較空白的狀態(tài)。隨著國內(nèi)信息化建設(shè)步伐的加快,網(wǎng)絡(luò)安全市場逐步紅火,在防火墻和防病毒產(chǎn)品兩大熱點過后,大家開始逐步關(guān)注內(nèi)容安全市場。國外的一些內(nèi)容安全廠商也加快了進入中國市場步伐。
