2016信息安全“年度关键词”解读

常常自诩是井底之蛙,在安全行业偏居一隅久了难免会坐井观天。2016年承蒙各位朋友不弃,走过很多地方,接触到不少人和事,开了眼界,也长了见识,对自己而言算是收获颇丰的一年。


同样于安全行业而言,2016年也算是激荡不凡的一年。既然是年度盘点,就必须得搅尽脑汁总结几个关键词,用来概括即将过去的2016。


孕育:《网络安全法》拉开行业发展新序幕


从草案到全国人大表决通过,历时两年的《网络安全法》总算瓜熟蒂落,《网络安全法》明确了“关键信息基础设施(CI)”的范围,公共通信和信息服务、能源、水利、交通、金融、公共服务、电子政务等都是重点保护领域,光有法律还不行,在2017年还会有《网络安全法》配套的实施指南出台,到那个时候安全行业将迎来一波热潮,广阔天地,大有作为。


再就是千呼万唤使出来的“等级保护2.0”,GB/T22239的云计算、大数据、移动互联、物联网以及工业控制的扩展要求也逐步定稿并相继发布,像阿里云的政务云和金融云就分别通过了云等保扩展要求的三级测评和四级测评试点,这也意味云计算基础设施等保测评的号角已经吹响。


落地:威胁情报成安全体系新拼图


国内的威胁情报公开研究从2014年发展至今,经历了漫长的孕育期,从概念普及、应用场景设计到服务体系构思,饱受过各种质疑和看低,终于在2016年迎来了拐点,各大甲方和安全厂商纷纷将威胁情报能力视为安全体系的关键拼图。


于是在国内各大安全会议以及安全厂商产品发布会上,大家会经常看到各种类似“以漏洞为核心发展到以威胁为核心”和“威胁情报驱动安全”的Slogan,而各大互联网公司的SRC也与时俱进上线威胁情报模块。


国内威胁情报发展目前来看呈两极分化路线,一方面是创业公司在某个细分领域发力,比如提供情报聚合分析服务并打通防护类设备进行情报落地的天际友盟;另一方面是类似阿里云这类CSP巨头,利用先天优势进行威胁情报+算法的加成输出,将威胁情报应用到红蓝军对抗体系之中,发挥其最大的价值。


蜜罐类产品和服务在2016下半年也有起势的苗头,不管是Gartner强调的伪装技术还是传统蜜罐,在国内都陆续有产品发布,蜜罐这个概念老早就有,但它需要一个合适的机会切入市场才能带走一波红利,威胁情报算是大腿之一,当然蜜罐类产品还有很长的路要走。


拓荒:传统安全存量市场力量转战新领域


伴随进化而来的是淘汰,对大多数厂商而言,淘汰势必会带来阵痛,传统安全产品线在与云大物智移等领域的遭遇战从一开始就已成败局。


传统安全的存量市场战争已经接近尾声,老兵不死,还能大口吃肉大碗喝酒的廉颇们已经转战新的战场。此时反应最快的依旧是互联网巨头和一线安全大厂,2016年我们看到一线厂商频频推出关于云大物智移领域的解决方案,然而占坑之路注定坎坷,前潮已退后潮未到时,我们发现裸泳的真不少。


进化的原始驱动力是技术更迭,但也有中国特色的隐性驱动力,比如2016年火起来的态势感知,从市场信号解读,现阶段的态势感知被各大厂商整成了全家桶,而其中十有八九是产品堆砌,最终解决的还是基础性事件告警和汇总,远没到事件预测和辅助决策的阶段。


进化:安全形态从独立产品转变成基本属性


安全理念在革新,产品体系和形态在升级换代,在云计算领域这个转变来得更加迅猛。正如我之前所讲,安全行业大象起舞的时代即将到来,安全从独立产品变成了基本属性,基础设施厂商将安全作为基本属性交付给用户,比如用户在购买云计算服务时就已经得到了安全的云组件和服务。


云安全(狭义)是巨头之间的游戏这个观点毋庸置疑,移动安全toB市场空间和toC市场空间同样不容小觑,而IoT安全会成为下一个主战场,国内市场我们已经看到些许风吹草动。


传统MSS服务在经历多年的不受待见之后,随着云计算市场份额的扩大和安全SaaS化进程的推进迎来了一个拐点,靠人来填坑对MSS厂商来说是一个巨大的成本,而基于云的安全服务将会逐步扭转这一劣势,平台化云化自动化将会成为MSS的新趋势。


安全需要创新,基于特征的安全模型在面临诸多新威胁时已无还手之力,算法开始从另一纬度去解决安全问题,人工智能和机器学习都离不开算法模型,2016年安全领域算法挑战赛的兴起其实也很能说明问题,算法算是新的方向,关注一个行业的发展方向其实多研究领头羊就行了。


爆发:IoT设备成攻击主力军&网络威胁影响世界格局


IoT安全,撇开工业控制系统安全这个领域不说,与咱们老百姓密切相关的IoT设备面临着各种安全威胁,导致美东互联网瘫痪的网络摄像头DDoS事件、远程医疗手术时设备因网络攻击发生故障、家庭智能设备导致隐私信息泄露,IoT安全事件正逐步蚕食消费者的信任和安全感。


网络攻击新态势愈发明显,网络攻击频度烈度复杂度正在大幅度增长,今天是网络摄像头,明天不排除就是你家的豆浆机了。常见Web攻击未减少,隐蔽型定向攻击逐步上升,从国内外各大安全组织发布的APT报告就能看出一二,虽说有炒作市值的嫌疑,但有些攻击还是实实在在谋取了非常大的利益,另外黑产利用1Day漏洞发起攻击的比重也在大幅提升。


换个说法,勒索软件可以视为企业员工信息安全意识的实战演练,而2016年是全球勒索软件集中爆发的一年,国内也是如此,安全防线再厉害也抵不过员工安全意识的缺失,海量敏感信息泄露,社工库撞库,BYOD打破企业边界,无数根稻草堆积起来最终压死一头骆驼。


互联网断了我们有美食和远方,但如果在南方湿冷的冬天断电那真会要了咱的老命,作为天朝吃瓜群众围观川普当选总统是件乐事,但希拉里败选背后的故事确是异常严肃,邮件门事件可以算是网络威胁影响世界格局的一个里程碑事件,信息安全影响生活更会改变生活,2016已经充分证明了这个论点的正确性。



2016总体而言,政策频出利好,形势愈发严峻,竞争异常激烈。同时生态特征很明显,大鱼吃小鱼和快鱼吃慢鱼并不少见。闷声赚大钱的不少,陪读赚吆喝的也多,有的人化茧成蝶有的人自毁前程。安全行业体量不大,抱团取暖做大市场才是王道,信息安全的春天不是喊出来的,一定是真刀实枪干出来的。

相关文章
相关标签/搜索