• 关于我们 联系我们
当前位置:安全行业动态 → 正文

我国信息安全形势日益严峻 但产业发展势头良好

责任编辑:editor006 |来源:企业网D1Net  2015-06-17 16:58:19 本文摘自:中国皮书网

2014年,我国网络病毒、网络攻击、网络犯罪等信息安全问题持续增加,针对重要信息系统的恶意攻击频繁发生;与此同时,世界主要国家加速网络安全战略部署,国家级网络战争风险加大。上述因素给我国信息安全带来前所未有的挑战,但也给信息安全市场带来了巨大的发展空间。信息安全厂商掀起并购重组浪潮,互联网安全企业与传统安全企业间竞争激烈;云计算、物联网、移动互联网、大数据等新一代信息技术的发展给信息安全带来的挑战愈加明显;新型智能设备领域的安全问题亟须解决,移动支付成为网络攻击新目标;我国信息安全顶层设计加强,但信息安全法制建设依然滞后。

一 信息安全形势日益复杂和严峻

信息安全已经成为大国博弈的新领域,世界上已有包括美国、日本、欧盟等国家在内的50多个国家发布了国家网络安全战略,明确了当前和今后信息安全的发展目标和重点,并且开展了相关工作的部署。然而,我国尚未形成统一的网络安全防御体系,网络攻击溯源能力、攻击对抗能力、大规模网络打击能力明显不足。加之,我国关键信息技术和核心产品对外依存度高,产业支撑能力比较薄弱,安全攻防能力不足,难以有效抵御外部风险。长期以来,基础软件也主要由国外品牌和企业垄断,国产操作系统所占市场份额不到10%,国产数据库所占市场份额不到5%。国外路由器几乎垄断和主导中国大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门。重要信息系统和基础信息网络大量使用国外基础软件及设备,给我国带来了极大的信息安全隐患。

我国互联网病毒疫情持续处于高危状态,境内网站遭篡改及信息系统安全漏洞数量持续大幅增长。2014年,人均感染病毒约24次,境内被篡改网站数量137334个,较2013年的24034个增长了4.7倍。新增信息系统安全漏洞9165个,较2013年的7854个增长了17%(见图7-1)。

针对重要信息系统的恶意攻击频繁发生,攻击者的动机已不再是单纯的技术突破和经济利益,可能更具军事、政治等战略意图。2014年4月,“心脏出血”漏洞威胁我国境内约3.3万台网站服务器。2014年9月,Bash漏洞影响范围遍及全球约5亿台服务器及手机、路由器、医疗设备等其他网络设备,基础通信网络和金融、工控等重要信息系统安全面临严峻挑战。2014年,我国在旅游、交通、电信、金融等各大领域的系统平台均遭受大规模网络攻击和信息泄露(见表7-1)。2015年2月27日,江苏省公安厅指出,海康威视所生产的监控设备“存在安全隐患”,部分设备已经被境外IP地址控制。

表7-1 2014年我国部分信息安全事件

[page]

二 新兴领域信息安全问题突出

云计算、物联网、移动互联网、大数据等新一代信息技术的发展给信息安全带来的挑战愈加明显。新一代信息技术和模式的应用和发展,使得信息的获取、存储、传输和应用均发生了新的变化,新的信息安全威胁不断出现。未来,信息安全的防护面积将越来越大,边界会日益模糊。

云计算安全问题依然严峻。云端恶意代码样本已从2005年的40万种增长至目前的60亿种,全球恶意代码样本数目正以每天可获取300万种的速度增长。国内针对云服务器的攻击不断增加,一是针对云服务器上应用系统的攻击,二是针对云服务器远程登录密码的暴力破解攻击,三是针对云服务器的DDoS攻击。到2015年,预计将有90%的大型企业与政府用户部署云计算产品以及解决方案,将会引发新的安全问题,给安全管理体系带来巨大冲击。

新型智能设备领域的安全问题亟须解决(见表7-2)。随着智能汽车、智能家居、可穿戴设备等新型智能设备的普及,传统的网络攻击和信息安全隐患也将向这些领域延伸,并衍生出许多新的安全问题。黑客可能利用这些智能设备中所处理和储存的数据,执行更复杂、更严重的破坏活动。惠普对10款智能家居产品的安全检测查出250种安全漏洞,Nest智能恒温器被证明能够轻易攻破,智能家居可能成为黑客非法收集用户家庭信息的重要切入口。此外,随着工业与互联网的加速融合,工控系统、工业机器人的作业环境由封闭走向开放,为黑客入侵提供了机会。预计2015年,攻击者可能对家庭路由器、智能电视和互联汽车等领域发起攻击,以获取敏感信息数据,采取进一步破坏行动。与智能手机的信息安全问题不同,智能汽车、智能家居、智能机器人、可穿戴设备等新型智能终端设备的信息安全问题造成的影响更加严重,往往直接影响人们的生命安全,所以推动这些智能终端设备的健康发展必须解决其安全问题。

  表7-2 部分新型智能设备信息安全事件

随着移动互联网的快速发展,移动端病毒猛增,移动支付成为网络攻击新目标。2014年,腾讯管家安全软件在PC端上发现超过1.3亿个新增病毒,移动端上发现超过100万个新增病毒包,移动端共有1.97亿用户感染病毒,平均每天有接近54万部手机中毒,是2013年的1.8倍、2012年的5.7倍。随着手机移动支付的快速增长,移动支付病毒包迅速增加。2014年移动端新增支付类病毒包为13.7万个,是2013年的3倍(见图7-2)。由于安卓系统的开源、开放特点,在移动端受到的病毒攻击绝大多数是针对安卓系统的。安卓平台的统一性和开源性使得各种网络病毒在智能终端的传播和蔓延变得更加容易和快捷。2014年针对安卓设备的攻击是2013年的4倍,平均每5个安卓用户就有1个遭遇过病毒威胁。预计2015年,针对安卓设备的恶意软件数量将是2014年的2倍。

  图7-2 2012~2014年新增病毒趋势

三 信息安全产业持续快速增长

国家、企业和个人对信息安全的日益关注和重视,给信息安全市场带来了巨大的发展空间。2014年,我国信息安全产业市场规模达到550亿元,全年增速约为26%(见图7-3)。未来三年我国信息安全市场将保持30%以上的增速。IDC指出,2013年中国IT支出已超越日本,仅次于美国,达1827亿美元,而其中信息安全仅占1%,发展空间和潜力巨大。

  图7-3 2013~2015年我国信息安全产业市场规模

我国信息安全产业的高速发展一方面得益于中央到地方政府的高度重视,为产业发展提供了良好环境;另一方面,国产化替代为信息安全产业发展提供了良好机遇。国家层面开始有针对性地对信息安全相关的软件和硬件领域设立更为严格的准入门槛,并且信息安全企业能够根据市场变化和需求不断推出符合用户要求的信息安全产品。此外,阿里发动的“去IOE化”也为国产信息安全厂商的发展提供了机遇。未来,随着信息化建设的不断深入,制造、银行、医疗、交通等传统行业对信息安全的需求进一步释放,企业级信息安全解决方案、专用安全产品的市场将快速增长。信息安全渗透至个人、企业、组织和国家,从核心的业务安全监管向全面的安全防护拓展,需求的层次、空间和深度不断扩大。

我国的IT安全软硬件市场将保持平稳快速增长。IDC的数据显示,2014年,中国IT安全软硬件市场规模将分别达到4.84亿美元和11.40亿美元,同比增长12%和18.8%,到2018年,中国IT安全软硬件市场规模将分别达到7.59亿美元和21.5亿美元,年均复合增长率为17.5%和11.9%,位居企业级系统市场的前列(见图7-4)。

  图7-4 2012~2018年中国IT安全软硬件市场规模

随着国家和社会对信息安全的日益重视,为信息安全企业带来了空前的发展机遇,国内企业发展规模日益扩大,企业赢利能力和国际竞争力不断提升。近年来,卫士通市盈率显著提升。2014年,任子行、奇虎360净资产收益率分别达到5.4%、15.3%。

  表7-3 部分信息安全软件上市企业基本情况

四 企业加速布局竞争日趋激烈

信息安全厂商掀起并购重组浪潮,互联网安全企业与传统安全企业间竞争激烈。2014年,国内信息安全企业进行了大范围的并购和调整,多家企业通过并购整合扩大集中资源的能力,适应政策导向,增强市场竞争力。例如,北信源并购中软华泰、绿盟科技对某安全公司的收购等。与此同时,奇虎360、腾讯、百度等互联网企业加紧布局,成立信息安全实验室、部门,投资并购信息安全厂商,布局企业级安全市场(见表7-4)。各大安全厂商和网络巨头动作频频的投资、收购、入股,预示着安全市场已经开始进入全面布局阶段。预计2015年,国内信息安全企业将进入兼并重组的活跃期,大型信息安全企业在品牌、人才、技术等方面的优势将更加明显。

  表7-4 2014年我国部分信息安全厂商投资并购事件

云计算、大数据、移动互联网的发展使数据集中化、服务化程度越来越高,企业和个人对数据安全需求旺盛,国内信息安全厂商如启明星辰、绿盟等纷纷布局数据安全(见表7-5)。IDC数据显示,大数据驱动的安全智能技术所带来的价值,是传统安全技术的10倍。Gartner预测,截至2020年,40%的企业将建立一套“安全数据仓库”来存放、监控数据以支持回溯分析。

表7-5 2014年部分企业布局数据安全措施

五 信息安全法律法规有待进一步加强

在信息安全形势日益严峻的形势下,我国将网络和信息安全上升为国家战略,出台了一系列政策措施加强信息安全建设,促进信息安全产业发展。社会各界已经充分认识到加强顶层设计、出台相关法律法规的重要性和紧迫性。2014年2月27日,中央网络安全和信息化领导小组成立,会议指出网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。中央网络安全和信息化领导小组的成立,标志着我国将信息安全上升为国家战略高度。与此同时,国家和各部委出台一系列政策措施,进一步加强法律法规建设(见表7-6)。2014年立法工作计划中明确提出要制定“网络安全法”;2015年,我国有望出台网络安全战略、《电子商务法》、《未成年人网络保护条例》等一系列战略举措和法律法规。

虽然我国政府实施了一系列政策措施,加强信息安全建设,但是在信息安全立法的方向、范围以及如何通过立法加以规范等方面还存在盲区,相关法律法规建设滞后,难以适应新的要求。2014年,美国已经将打击网络窃密上升到法律高度,已经通过的《经济间谍法》《计算机欺诈与滥用法》等法律构成了反网络窃密法律体系,并且多次借网络窃密指责我国,而我国在这方面的法律建设还尚未起步。此外,我国在个人隐私、数据保护、重要信息系统保护、信息技术产品安全审查、电子取证、信息安全评估等领域的立法和规范方面都存在空白,部分相关法律法规尚未修订,存在明显的不足和漏洞,难以满足新形势需求。

关键字:信息安全安全漏洞奇虎

本文摘自:中国皮书网

x 我国信息安全形势日益严峻 但产业发展势头良好 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

我国信息安全形势日益严峻 但产业发展势头良好

责任编辑:editor006 |来源:企业网D1Net  2015-06-17 16:58:19 本文摘自:中国皮书网

2014年,我国网络病毒、网络攻击、网络犯罪等信息安全问题持续增加,针对重要信息系统的恶意攻击频繁发生;与此同时,世界主要国家加速网络安全战略部署,国家级网络战争风险加大。上述因素给我国信息安全带来前所未有的挑战,但也给信息安全市场带来了巨大的发展空间。信息安全厂商掀起并购重组浪潮,互联网安全企业与传统安全企业间竞争激烈;云计算、物联网、移动互联网、大数据等新一代信息技术的发展给信息安全带来的挑战愈加明显;新型智能设备领域的安全问题亟须解决,移动支付成为网络攻击新目标;我国信息安全顶层设计加强,但信息安全法制建设依然滞后。

一 信息安全形势日益复杂和严峻

信息安全已经成为大国博弈的新领域,世界上已有包括美国、日本、欧盟等国家在内的50多个国家发布了国家网络安全战略,明确了当前和今后信息安全的发展目标和重点,并且开展了相关工作的部署。然而,我国尚未形成统一的网络安全防御体系,网络攻击溯源能力、攻击对抗能力、大规模网络打击能力明显不足。加之,我国关键信息技术和核心产品对外依存度高,产业支撑能力比较薄弱,安全攻防能力不足,难以有效抵御外部风险。长期以来,基础软件也主要由国外品牌和企业垄断,国产操作系统所占市场份额不到10%,国产数据库所占市场份额不到5%。国外路由器几乎垄断和主导中国大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门。重要信息系统和基础信息网络大量使用国外基础软件及设备,给我国带来了极大的信息安全隐患。

我国互联网病毒疫情持续处于高危状态,境内网站遭篡改及信息系统安全漏洞数量持续大幅增长。2014年,人均感染病毒约24次,境内被篡改网站数量137334个,较2013年的24034个增长了4.7倍。新增信息系统安全漏洞9165个,较2013年的7854个增长了17%(见图7-1)。

针对重要信息系统的恶意攻击频繁发生,攻击者的动机已不再是单纯的技术突破和经济利益,可能更具军事、政治等战略意图。2014年4月,“心脏出血”漏洞威胁我国境内约3.3万台网站服务器。2014年9月,Bash漏洞影响范围遍及全球约5亿台服务器及手机、路由器、医疗设备等其他网络设备,基础通信网络和金融、工控等重要信息系统安全面临严峻挑战。2014年,我国在旅游、交通、电信、金融等各大领域的系统平台均遭受大规模网络攻击和信息泄露(见表7-1)。2015年2月27日,江苏省公安厅指出,海康威视所生产的监控设备“存在安全隐患”,部分设备已经被境外IP地址控制。

表7-1 2014年我国部分信息安全事件

[page]

二 新兴领域信息安全问题突出

云计算、物联网、移动互联网、大数据等新一代信息技术的发展给信息安全带来的挑战愈加明显。新一代信息技术和模式的应用和发展,使得信息的获取、存储、传输和应用均发生了新的变化,新的信息安全威胁不断出现。未来,信息安全的防护面积将越来越大,边界会日益模糊。

云计算安全问题依然严峻。云端恶意代码样本已从2005年的40万种增长至目前的60亿种,全球恶意代码样本数目正以每天可获取300万种的速度增长。国内针对云服务器的攻击不断增加,一是针对云服务器上应用系统的攻击,二是针对云服务器远程登录密码的暴力破解攻击,三是针对云服务器的DDoS攻击。到2015年,预计将有90%的大型企业与政府用户部署云计算产品以及解决方案,将会引发新的安全问题,给安全管理体系带来巨大冲击。

新型智能设备领域的安全问题亟须解决(见表7-2)。随着智能汽车、智能家居、可穿戴设备等新型智能设备的普及,传统的网络攻击和信息安全隐患也将向这些领域延伸,并衍生出许多新的安全问题。黑客可能利用这些智能设备中所处理和储存的数据,执行更复杂、更严重的破坏活动。惠普对10款智能家居产品的安全检测查出250种安全漏洞,Nest智能恒温器被证明能够轻易攻破,智能家居可能成为黑客非法收集用户家庭信息的重要切入口。此外,随着工业与互联网的加速融合,工控系统、工业机器人的作业环境由封闭走向开放,为黑客入侵提供了机会。预计2015年,攻击者可能对家庭路由器、智能电视和互联汽车等领域发起攻击,以获取敏感信息数据,采取进一步破坏行动。与智能手机的信息安全问题不同,智能汽车、智能家居、智能机器人、可穿戴设备等新型智能终端设备的信息安全问题造成的影响更加严重,往往直接影响人们的生命安全,所以推动这些智能终端设备的健康发展必须解决其安全问题。

  表7-2 部分新型智能设备信息安全事件

随着移动互联网的快速发展,移动端病毒猛增,移动支付成为网络攻击新目标。2014年,腾讯管家安全软件在PC端上发现超过1.3亿个新增病毒,移动端上发现超过100万个新增病毒包,移动端共有1.97亿用户感染病毒,平均每天有接近54万部手机中毒,是2013年的1.8倍、2012年的5.7倍。随着手机移动支付的快速增长,移动支付病毒包迅速增加。2014年移动端新增支付类病毒包为13.7万个,是2013年的3倍(见图7-2)。由于安卓系统的开源、开放特点,在移动端受到的病毒攻击绝大多数是针对安卓系统的。安卓平台的统一性和开源性使得各种网络病毒在智能终端的传播和蔓延变得更加容易和快捷。2014年针对安卓设备的攻击是2013年的4倍,平均每5个安卓用户就有1个遭遇过病毒威胁。预计2015年,针对安卓设备的恶意软件数量将是2014年的2倍。

  图7-2 2012~2014年新增病毒趋势

三 信息安全产业持续快速增长

国家、企业和个人对信息安全的日益关注和重视,给信息安全市场带来了巨大的发展空间。2014年,我国信息安全产业市场规模达到550亿元,全年增速约为26%(见图7-3)。未来三年我国信息安全市场将保持30%以上的增速。IDC指出,2013年中国IT支出已超越日本,仅次于美国,达1827亿美元,而其中信息安全仅占1%,发展空间和潜力巨大。

  图7-3 2013~2015年我国信息安全产业市场规模

我国信息安全产业的高速发展一方面得益于中央到地方政府的高度重视,为产业发展提供了良好环境;另一方面,国产化替代为信息安全产业发展提供了良好机遇。国家层面开始有针对性地对信息安全相关的软件和硬件领域设立更为严格的准入门槛,并且信息安全企业能够根据市场变化和需求不断推出符合用户要求的信息安全产品。此外,阿里发动的“去IOE化”也为国产信息安全厂商的发展提供了机遇。未来,随着信息化建设的不断深入,制造、银行、医疗、交通等传统行业对信息安全的需求进一步释放,企业级信息安全解决方案、专用安全产品的市场将快速增长。信息安全渗透至个人、企业、组织和国家,从核心的业务安全监管向全面的安全防护拓展,需求的层次、空间和深度不断扩大。

我国的IT安全软硬件市场将保持平稳快速增长。IDC的数据显示,2014年,中国IT安全软硬件市场规模将分别达到4.84亿美元和11.40亿美元,同比增长12%和18.8%,到2018年,中国IT安全软硬件市场规模将分别达到7.59亿美元和21.5亿美元,年均复合增长率为17.5%和11.9%,位居企业级系统市场的前列(见图7-4)。

  图7-4 2012~2018年中国IT安全软硬件市场规模

随着国家和社会对信息安全的日益重视,为信息安全企业带来了空前的发展机遇,国内企业发展规模日益扩大,企业赢利能力和国际竞争力不断提升。近年来,卫士通市盈率显著提升。2014年,任子行、奇虎360净资产收益率分别达到5.4%、15.3%。

  表7-3 部分信息安全软件上市企业基本情况

四 企业加速布局竞争日趋激烈

信息安全厂商掀起并购重组浪潮,互联网安全企业与传统安全企业间竞争激烈。2014年,国内信息安全企业进行了大范围的并购和调整,多家企业通过并购整合扩大集中资源的能力,适应政策导向,增强市场竞争力。例如,北信源并购中软华泰、绿盟科技对某安全公司的收购等。与此同时,奇虎360、腾讯、百度等互联网企业加紧布局,成立信息安全实验室、部门,投资并购信息安全厂商,布局企业级安全市场(见表7-4)。各大安全厂商和网络巨头动作频频的投资、收购、入股,预示着安全市场已经开始进入全面布局阶段。预计2015年,国内信息安全企业将进入兼并重组的活跃期,大型信息安全企业在品牌、人才、技术等方面的优势将更加明显。

  表7-4 2014年我国部分信息安全厂商投资并购事件

云计算、大数据、移动互联网的发展使数据集中化、服务化程度越来越高,企业和个人对数据安全需求旺盛,国内信息安全厂商如启明星辰、绿盟等纷纷布局数据安全(见表7-5)。IDC数据显示,大数据驱动的安全智能技术所带来的价值,是传统安全技术的10倍。Gartner预测,截至2020年,40%的企业将建立一套“安全数据仓库”来存放、监控数据以支持回溯分析。

表7-5 2014年部分企业布局数据安全措施

五 信息安全法律法规有待进一步加强

在信息安全形势日益严峻的形势下,我国将网络和信息安全上升为国家战略,出台了一系列政策措施加强信息安全建设,促进信息安全产业发展。社会各界已经充分认识到加强顶层设计、出台相关法律法规的重要性和紧迫性。2014年2月27日,中央网络安全和信息化领导小组成立,会议指出网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。中央网络安全和信息化领导小组的成立,标志着我国将信息安全上升为国家战略高度。与此同时,国家和各部委出台一系列政策措施,进一步加强法律法规建设(见表7-6)。2014年立法工作计划中明确提出要制定“网络安全法”;2015年,我国有望出台网络安全战略、《电子商务法》、《未成年人网络保护条例》等一系列战略举措和法律法规。

虽然我国政府实施了一系列政策措施,加强信息安全建设,但是在信息安全立法的方向、范围以及如何通过立法加以规范等方面还存在盲区,相关法律法规建设滞后,难以适应新的要求。2014年,美国已经将打击网络窃密上升到法律高度,已经通过的《经济间谍法》《计算机欺诈与滥用法》等法律构成了反网络窃密法律体系,并且多次借网络窃密指责我国,而我国在这方面的法律建设还尚未起步。此外,我国在个人隐私、数据保护、重要信息系统保护、信息技术产品安全审查、电子取证、信息安全评估等领域的立法和规范方面都存在空白,部分相关法律法规尚未修订,存在明显的不足和漏洞,难以满足新形势需求。

关键字:信息安全安全漏洞奇虎

本文摘自:中国皮书网

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^