全民网络安全时代已经来临

近年来国内外的信息安全事件频出,从去年的斯诺登泄露美国秘密情报事件开始,到最近的OpenSSL的漏洞Heartbeat事件,无论是地域的范围还是受众的结构来说都达到了前所未有的程度:地域方面,信息安全的威胁已经从单一的地区或者国家扩散到对于整个世界的范围,影响全球的用户;受众的结构方面,不论是政府等核心部门、商业机构还是普通的网络用户都面临着切实的对于政治利益、商业利益和经济利益的威胁,在这样的背景下我们认为全民网络安全时代已经来临。

政府与核心机构:魔高一丈,更需道高一尺

由于政府及命脉机构的特殊性,对其攻击的意图诉求于政治情报的掌控与经济安全的威胁,实施主体也多为有组织、经过专业训练的商业组织和军事组织,APT攻击正是针对此类机构进行研发,具备潜伏时间长、攻击方式多样、破坏程度巨大的特点。防护通过最小网络授权、网络应用管理和网络审计监测三种方式来进行,下一代防火墙(NGFW)、Web应用防护系统(WAF)以及网络审计监测系统将完成对于此类威胁的监测预警、过程防御及事后追溯,大幅降低攻击的可能性及造成的破坏程度,成为未来发展的明星安全产品。

一般商业机构:数据泄露频现,工控威胁渐显,亟待综合防护

数据泄露呈现高速增长的态势,成为商业机构中的首要安全威胁,对公司声誉誉及长期经济损失难以估量。针对数据泄露的三种途径需要采取软件层面的权限管理系统(CRM)、硬件的加密存储设备和软硬兼施的准入安全系统来全面防御,达到“探知但无法突破,突破难以拖库、拖库难以破解”等多层次防御体系。另外,制造业已成为网络攻击的首选目标,工控安全损害也成为能直接影响人身安全的威胁,危害程度逐渐升级,而工控安全类产品需要在实时性、可靠性及安全性大幅高于传统行业的设备,同时在协议的管控与产品的环境设计上均需重新设计优化。无论是数据泄露防护还是工控安全都需要在企业内部进行完善的产品与制度上的综合防护,安全审计类产品、权限管理系统、UTM以及工业专用安全设备将在构建综合防护的过程中必不可少。

个人用户:移动办公需求渐旺,贴身防御保驾护航

BYOD即允许员工携带自己的设备进行办公,满足员工个性化追求的同时提升工作效率并降低企业的终端投入,也是未来移动云和移动终端完美结合的概念体现。BYOD存在的安全威胁有三点1)终端设备、2)链接通讯、3)物理丢失,针对移动办公需求的网络安全产品主要为移动设备管理(MDM)、移动应用管理(MAM)与移动内容管理(MCM),实现移动设备从注册、部署、运行和回收的全生命周期的管理,为个人用户的安全使用进行贴身防御。

投资策略及重点公司推荐

根据我们对全民网络安全时代用户结构以及攻防技术上的细致分析,寻找出符合未来安全形势且市场空间巨大的新一代安全产品,具有强大研发实力、丰富技术积累且未来研发方向符合趋势的上市公司将充分受益。我们重点推荐:在信息安全领域综合实力强劲的绿盟科技、启明星辰,与深耕于内网安全的北信源公司。

风险提示:

网络安全政策不明朗,中小型企业对于IT安全重视程度不足。