盘点2014年信息安全市场:规模增长 威胁加剧
来源:C114中国通信网
2014年,我国网络与信息安全问题依然严峻,这是事关国家安全、国家发展和社会稳定的重大战略问题。从技术层面看,随着我国移动互联网、大数据、云计算的发展,无论是互联网还是移动端,涉及信息安全的问题频出,网民对安全上网的呼声也越来越高。
国内市场规模持续增大
2014年一个重要节点是,2月份中央成立了以习近平总书记任组长的中央网络安全和信息化领导小组,此举标志着信息安全已上升至国家战略高度。
习近平总书记强调,网络安全和信息化是事关国家安全和国家发展,事关广大人民群众工作生活的重大战略问题。在国家高度关注以及产业持续发展下,我国信息安全市场规模逐步扩大。
2014年12月,IDC发布了2014年上半年中国网络安全市场分析报告,统计出2014年上半年中国IT安全硬件市场规模接近30亿元,并预计全年可达70亿元,同比增长18.8%。据IDC统计分析,防火墙硬件市场规模上半年超过10亿元,同比增13.6%。
IDC还指出,2013年中国IT支出已超越日本、仅次于美国达1827亿美元。而信息安全仅占其中1%,仍有巨大发展空间和潜力。而防火墙36.1%的份额仍是最大的安全子市场。
与此同时,自“棱镜门”事件之后,今年国内企业获得更大市场机遇,国外安全企业受到冷落。在今年的国内信息安全市场,关于“保障信息安全,实现核心软硬件国产化自主可控”已上升到国家层面,提升到空前高度,国内机构也出台相关举措,如中央国家机关政府采购禁采Windows 8操作系统等。
由于国家高度重视信息安全市场,使其今年得以快速增长,尤其是硬件市场,但整体上与世界信息安全产业依然有很大差距。
在今年11月举行的首届国家网络安全宣传周产业日上,工信部软件服务业司司长陈伟表示,国内信息安全产业在规模上明显和国外大的安全公司有距离。在市场占有上,国内市场逐渐形成竞争优势,但在国际市场还没有形成优势。此外,研发投入上,国外发达国家的投入是我的数十倍。
应用、网络、终端安全全面升级
2014年,LTE、移动互联网、智能终端、大数据、云计算、物联网等技术研发和产业化都取得了重大的突破,信息通信技术与产业各领域技术在加快融合创新。但是,我国却面临网络信息安全更严峻的挑战,包括应用、网络、终端、芯片等多个环节。
在应用层面,新型业务衍生安全问题。2014年,我国4G业务规模发展,移动互联网发展进一步提速,用户4G手机应用携带的个人隐私信息越来越多。如LBS地理信息服务将越来越多地和各类应用相结合,携带个人隐私信息的应用也就越来越多。
但是,移动互联网进入4G时代之后,移动应用软件将依然延续3G时期增长曲线,呈现爆炸性增长态势。与此同时,吸费应用、偷跑流量应用、病毒木马应用、系统预装软件、山寨应用等“坏软件”也迎来增长高峰,日益成为用户手机安全的威胁。
腾讯移动安全实验室发布的手机安全报告显示,在新一代4G等移动网络中,用户更容易受到手机病毒、恶意程序和广告程序攻击,手机隐私泄露、流量资费消耗等一系列安全问题也将更加突出。
此外,基于移动互联网的云计算、物联网、大数据和移动应用的发展又将迎来一个新高潮,运营商面临的信息安全问题势必更加复杂。比如,LTE衍生出的各种新型业务,会使“大数据”资源放量增长,这对运营商信息整合能力将是巨大的考验。
在网络层面,网络IP化带来架构新漏洞。智能手机和移动应用的急剧增长使网络信令超量,影响了网络性能,实际上已经成为了一种非恶意性的DDoS攻击行为。而越来越多的移动设备和应用也带来了新的应用层漏洞。
此外,4G LTE网络向以IP为中心的架构转移,意味着现在网络更易受到来自公共网络和无线接入网络(RAN)的IP安全攻击,这也为移动网络运营商带来了从未有过的安全挑战,需要用新的方法保护网络。
在终端层面,移动终端延续了3G时期的威胁。终端产品功能和形态多样化是4G时代移动智能终端产品的重要特征。随着4G的规模发展,智能终端的形态不仅局限在手机和数据卡,开始逐步泛化,并向汽车、安防、家居等其他领域渗透,进而缔造出新的智能终端产品形态。
然而,移动终端的多元化也将成为隐私泄露的重灾区,新形态的终端接入等网络安全防护系统还不够完善,这或将给黑客带来可乘之机。与此同时,3G时期终端所面临的操作系统、芯片等环节安全问题依然将延续到4G时代。
同样在在芯片层面,芯片安全问题也非常严重。目前视频监控、4G移动医疗、4G车联网等各类4G企业行业应用蓬勃发展,终端芯片作为4G的核心,安全问题十分关键。但是,目前我国仍大量采用了国外芯片,这将会给国家信息安全带来巨大的威胁。
2014年我国信息安全市场发展一览
1月,中国互联网出现大面积DNS解析故障
2月,维护网络安全首次被列入政府工作报告
3月,携程“安全门”敲响网络消费安全警钟
4月,微软停止XP支持,影响两亿国内用户
5月,山寨网银及山寨微信大量窃取网银信息
6月,免费Wi-Fi存陷阱,窃取用户手机敏感信息
7月,苹果承认iPhone存在“安全漏洞”
8月,“XX神器”安卓系统手机病毒在全国蔓延
9月,2014年中国互联网安全大会(ICS)召开
10月,2014中国网络安全大会(NSC2014)召开
11月,首届国家网络安全宣传周活动举办
12月,86万条简历数据因某招聘网站漏洞而被泄露