专访 | 安恒信息:机遇与挑战并存,便利和风险共生
大中小时代背景
2021年中国网络安全相关支出有望达到102.6亿美元。预计到2025年,中国网络安全支出规模将达214.6亿美元。在2021-2025的五年预测期内,中国网络安全相关支出将以20.5%的年复合增长率增长,增速位列全球第一。从行业终端用户的角度来看,电信、地方政府和银行行业用户在网络安全方面相关支出最多;到2025年,三者支出规模合计将超94.1亿美元。其中,地方政府和银行支出将会稳步增长,五年复合增长率预计均超过21.0%。
硬件市场
到2025年,中国网络安全硬件市场IT投资规模将达到94.5亿美元,约为2021年投资规模的两倍。值得关注的是,未来五年,网络安全硬件仍将是网络安全市场中规模占比最高的一级子市场,占比规模均超过40.0%。在2021-2025的五年预测期内,网络安全硬件市场复合增长率将达到18.4%,市场前景可观。其中,IDC定义下的网络安全硬件市场主要由统一威胁管理(UTM)、基于UTM平台的防火墙(UTM Firewall)、安全内容管理(SCM)、入侵检测与防御(IDP)、虚拟专用网(VPN)等市场组成。
软件市场
从安全软件的角度来看,近几年,越来越多的企业业务迁移到云计算平台。同时,最终用户对于统一安全能力的平台类产品需求也在不断增加。在此背景下,IDC预测,未来五年,中国网络安全软件市场将成为中国网络安全市场中增速最快的一级子市场。到2025年,软件市场规模将达到59.0亿美元,五年复合增长率将达23.9%。其中,网络安全分析、情报、响应与编排(SAIRO)市场规模预计将以27.5%的五年复合增长率高速发展,并在2024年超过身份与数字信任(Identity and Digital Trust Software)市场,成为规模最大的网络安全软件子市场。除此之外,网络安全软件(Network Security Software)市场、Web内容监测软件(Web Content Inspection Software)市场和数据分类分级与数据防泄漏(Data Classification & Data Loss Prevention)市场也将以27.0%以上的年复合增长率增速快速增长。
服务市场
相较于增速放缓的全球网络安全服务市场,中国安全服务市场将以近全球两倍的五年复合增长率快速增长。IDC预测,在2021-2025的五年预测期内,中国网络安全服务市场年复合增长率将达到20.8%,到2025年,其市场规模预计将超过61.1亿美元。其中,安全咨询服务(Consulting Services)在未来五年仍为最大的服务子市场,到2025年,咨询服务市场的规模将达到24.6亿美元。与此同时,在安全运营需求不断爆发的大背景下,中国托管安全服务(Managed Security Services)市场发展势头强劲,五年复合增长率预计达到31.9%。
责任至上,开放创新
安恒信息成立于2007 年。自成立以来,公司始终将“诚信正直,成就客户,责任至上,开放创新,以人为本,共同成长”作为企业价值观,秉承“构建安全可信的数字世界”的企业使命,和合作伙伴一起“助力安全中国、助推数字经济、筑牢可信社会”。未来,安恒信息将致力于成为一家全球领先的数字安全企业,服务于国家、社会在数字时代的高质量发展和安全。
安恒信息是国家级高新技术企业, 网络与信息安全产品和服务提供商。国内总部设在杭州及北京,并在上海、南京、广州、深圳、成都、重庆、济南、西安等多个城市设有分支机构。安恒信息多次入选全球网络安全500强, 曾先后为北京奥运会、国庆60周年庆典、上海世博会、广州亚运会、抗战七十周年、连续三届世界互联网大会、G20杭州峰会、厦门金砖峰会等众多活动提供网络信息安全保障。
安恒信息拥有一支超过数百人的国家级网络安全保障实战团队,具备一流的网络与信息安全技术能力和丰富安全攻防经验。
公司主营业务涵盖应用安全、数据库安全以及云计算安全、工业互联网安全、大数据安全、智慧城市安全等领域。旗下拥有明鉴、明御、天鉴、风暴中心等品牌,以及大数据态势感知、玄武盾、天池云安全管理平台、AiLPHA大数据智能分析平台等产品。
专访 安恒信息
西部信息安全谷:公司发展至今经历了哪些重要的阶段?有哪些独特的企业文化?
安恒信息:07年我们在杭州成立。10年我们成为了上海世博会和广州亚运会的提供商。12年我们成为了中国共产党第十八次全国代表大会网络安全技术保障单位。15年我们首次入围美国网络安全风险投资公司 (Cybersecurity Ventures)推出的“全球网络安全企业 500 强榜单”。
21年我们成为了首批国家级安全运营类一级网络安全企业,同时赛迪顾问《2020-2021年度中国云安全市场研究年度报告》中按销售额安全云服务市场排名第一。
我们公司采取扁平化的企业文化,人人平等,管理职位更多是强调服务,工程师们受到更多尊敬。每个人距离总裁的级别可能不超过3级,人人不仅可公平享受办公空间,更具备零距离接触高层反馈意见的机会。
西部信息安全谷:公司为何选择聚焦于云安全、大数据安全、物联网安全、智慧城市安全、工业控制系统安全及工业互联网安全这五大方向?
安恒信息:万物互联的时代,机遇与挑战并存,便利和风险共生。我们现在面临着这些问题:
网络犯罪的兴起
无论是大型公司还是小型公司,黑客和网络犯罪分子都不会幸免。而是,他们寻找机会利用数据并从这些公司中获利。在过去的一年中,一个组织遭受网络犯罪的平均成本增加了23%,去年的成本为11.7亿美元,根据报告。此外,根据该报告,安全漏洞的平均数量已显著增加,现在为386万美元。随着新技术的引入,网络威胁和风险的可能性也在迅速增加。网络罪犯已经随着技术的发展推进了部署网络攻击的尝试。
物联网设备的增长
以创建具有智能设备的智慧城市为使命,我们将一切连接到互联网的依赖性也越来越高。物联网技术(即物联网)的引入不仅简化并加快了我们的工作速度,而且还为黑客创造了许多新的漏洞。无论我们采取何种先进的安全措施,网络犯罪分子总是会比尝试进行网络犯罪领先一步。如果这些与互联网连接的设备管理不当,那么它们可以为黑客或网络罪犯提供通往企业的门户!
缩小安全差距
人力资源和IT资源一直是任何组织中最重要的方面之一。无论它们彼此依赖如何,这两个方面之间始终存在安全漏洞。为了弥合这一差距,重要的是为在组织中工作的个人提供正确的网络安全意识培训。必须对员工进行培训,以弥合网络安全技能的差距,并在组织中创建具有网络弹性的工作文化。
网络风险成本
当今的网络攻击不仅数量成倍增加,而且造成的破坏成本也成倍增加。如果没有采取适当的安全措施,那么这些网络攻击对于任何组织来说要承受的代价都是非常昂贵的。随着越来越多的商业基础设施连接,据预测,网络犯罪在2025年花费了全世界105000亿$每年。此外,不仅可能造成财务损失,而且还会损害公司的声誉以及失去客户对业务的信任。
数据安全性
谈到数据安全性,可以清楚地看到组织如何高度放心地将其信息保持在线。令人震惊的是,数据泄露和信息泄漏的数量几乎每天都成为新闻头条,由此可见,留下的数据在线存在多大的脆弱性。此外,勒索软件、网络钓鱼、网络诈骗、可移动媒体的风险等网络攻击媒介也没有留出空间来利用数据和公开任何易受攻击的数据。正确实施网络安全解决方案是避免与组织敏感数据相关的任何未来网络风险的必须。
所以我们将目光锁定了云安全、大数据安全、物联网安全、智慧城市安全、工业控制系统安全及工业互联网安全,希望为网络安全献出自己的一份力。
西部信息安全谷:网络安全中,金融、交通、医疗、能源等领域成为新的攻击对象,为何他们会成为新的攻击对象,未来还有哪些行业可能遭受攻击?
安恒信息:网络罪犯的定义一直在变。
首先,进行网络犯罪的门槛已经大幅降低了。如今,网上匿名购买一个恶意软件工具包,小白黑客单枪匹马就能对公司网络发起重大攻击。而且,各类搜索引擎那么好用,寻找网上带有已知漏洞的联网设备和系统也变得非常容易。
IT安全专家知道自己在对抗网络犯罪方面处于防守方。黑客有两个重大优势:访问大量共享知识和从地下市场获取非法工具的便利性,以及决定何时何地展开攻击的主动性。
与之相对的是各公司企业中IT与业务部门间的割裂现状。这些部门之间平时的内部合作就很艰难,更别说与外部公司就安全这种敏感问题加以合作了。因此,企业文化影响公司利用可用信息进行有效组织防御的能力。
我们需要搞懂黑客怎么想的.想要更好地抵御下一代攻击,必须更好地理解对手的思维模式:任何一个IT人都得区分安全管理员与他们所面对黑客的不同态度。
安全管理员基本上都在扮演追赶者的角色,不停跟在攻击者后面修补上一次被成功利用的系统漏洞,同时尽可能最小化维护窗口期和缩短影响业务的网络掉线时间。
然而,黑客转头利用新攻击方法盗取数据、拿下网络和制造破坏的速度总是很快。反应式响应和主动式攻击之间的残酷对比是IT行业仍需解决的一个问题,想要拿回主动权就必须创新思维。
另外,网络安全圈外人士大多对网络攻击的形态没有一个准确的预期。通常,大众依然持有网络攻击就是对公司技术大张旗鼓地暴力进攻的固有印象。但这一认知并不正确,因为当今绝大多数危险的网络攻击越来越隐秘和复杂,公司企业需重新校准自己的理解。
2014年朝鲜政府对索尼影业网络发起的攻击标志着网络攻击的一个拐点:安全专家已经知道网络攻击的本质发生了改变,但该攻击第一次向公众点出了新的危险,也揭示了未来将会出现更多的新型攻击。
索尼影业黑客事件中,国家级黑客使用已知网络犯罪技术突破索尼公司网络,实现隐秘长期驻留。潜伏数月之后,攻击者洗劫了该公司整个网络环境,盗取大量数据,曝光索尼员工个人信息及电子邮件,然后在撤出时启动了硬盘擦除恶意软件。
这是网络安全专家曾预测的另一个拐点:直接破坏或篡改被黑系统上的数据而不仅仅是盗取。现代攻击中一个越来越常见的特征就是破坏,正如黑客为了逃避网络防御者和为难事件响应人员而彻底毁掉整个系统日志文件一样。
索尼影业黑客事件中,公司各系统被黑,私密数据被泄、被盗、被破坏,后果虽严重,却也仅限该公司一家承担,没有伤及无辜。
但如果是医疗保健提供商的网络被黑,发生拒绝服务甚或医疗数据被清除呢?那就不仅仅是声誉受损、股价下跌,而是病患生命受到威胁,危害程度直线上升的事了。
西部信息安全谷:对于个人以及对于企业的网络攻击逐渐增多,您能分别提几条建议来保护个人以及企业的信息安全吗?
安恒信息:
(一)控制访问权限
访问控制是保障网络安全的主要策略。进行访问控制的目的,是对用户访问网络资源的权限进行严格的认证和控制。访问权限的限制是预防病毒、阻止黑客进入的有效手段之一。具体而言就是对网络资源设置密码、口令或者其他不可识别的标识和符号来增强访问权限的认证和控制。从根本上规范用户使用网络资源的行为,使之合理地浏览和摄取有效资源。同时也对规范网络管理、提升互联网安全度和可信度有一定的积极意义。
(二)强化数据加密
在做好网络访问控制的基础上,对数据进行加密是保障网络安全运行的有效手段。数据加密,是指通过加密算法和加密钥匙将明文转变为密文。它是目前计算机系统对信息保护的一种相对可靠的办法。数据加密相当于是对网络资源、网络数据进行的第二层保护,是第二道防护门。具体说来,第一道防护门是控制网络访问权限,阻止信息访问权限混乱,访问者要想“入门”就必须获得准入资格,通过了身份的验证,否则将被“拒之门外”;这第二道门就是在访问者已经“入门”的情况下,对数据的又一层保护,即使不速之客通过身份的伪装顺利通过第一道门,第二道防护门也会把他隔绝出去,这样即使他有机会访问网络资源,也无法识别已经加密的数据。另外还要使用僵尸(bot)程序缓解来防止后门攻击。
(三)智能终端加固
由于智能终端存储了海量的数据信息,因此对智能终端进行加固是提高网络安全、保障互联网管理有序的内在要求和合理措施。智能终端加固对大数据的处理技术要求比较高,不再是简单被动的补漏洞,而是采取积极的态度去预防病毒的肆意入侵,防止黑客的DDoS攻击。通过大数据安全技术研发、云计算方式的更新、软件工具的整合等等措施,针对攻击力非常强的病毒、恶意代码进行彻底清除,并及时挖掘潜在的大数据安全隐患,确保智能终端在安全的网络环境下运行。通过一系列技术手段,构建一个高级的智慧平台,引领我们朝着大数据时代迈进。
随着人们的隐私保护意识越来越高,未来的网络安全与隐私保护将成为新的机遇。完善大数据时代的隐私保护机制,建立完备的数据保护体系,未来还需要政府、社会和企业、用户共同努力,这也是大安全时代最需要关注的新课题。
西部信息安全谷:智慧城市建设是重庆2022的重点,智慧城市安全运营中心成为了保证智慧城市信息安全的重要手段,它有哪些作用以及优势?
安恒信息:安恒信息以体系、平台、人才赋能,三位一体的形式打造“智慧城市安全运营中心”,向用户提供托管式城市级安全运营保障服务。智慧城市安全运营中心以城市数字基础设施、重要数字资产和信息系统为保护对象,以大数据和人工智能为核心技术,以网络安全态势感知、通报预警和协同联动为重要手段,以安全资源的集约化利用为重要原则,以生态化的服务为运营模式,利用“实时、全样、精准”的安全大数据建立全程在线、全域覆盖、实时反馈的“城市网络安全态势地图”,从而快速有效的感知、预警、调度、处置全市网络安全风险,提高管理决策的科学性和精准性,提升管理效率和应急响应能力,助力城市的数字化转型和数字经济发展。
提供覆盖城市互联网、工业互联网、物联网三网融合的安全态势感知和通报预警服务。对全市关键信息基础设施、工业互联网、城市监控等物联网系统、党政机关和企事业单位重要信息系统进行全天候全方位的安全监测,结合网信、公安等涉网监管机构和安全服务商的威胁情报,感知防护对象的网络安全态势,预警相关的安全威胁,及时通报网络安全事件,有针对性的部署各项防护工作。
提供网络安全协同防御和应急响应服务。在各政府部门已有的网络安全事件应急响应体系基础上,会同相关主管部门建立协调机制,建立统一的联动协同的应急响应组织。针对全市网络安全威胁和安全事件提供联动的应急指挥服务,提高应急响应的效率。
西部信息安全谷:能否为我们举一例具有代表性的客户合作案例?
安恒信息:安恒信息通过开展南京大学信息安全服务项目,全面发现南京大学信息系统在安全方面存在的安全隐患和薄弱环节,提出南京大学信息系统安全整改和加固方面的专业建议,全面保障南京大学信息系统的安全防御水平。
南京大学自项目实施以来,通过一系列产品加服务的模式全方位、全天候对整体网络安全态势进行监测和预警。网站监测平台进行周期化的实时监测,有效的对网页木马,网站可用性,关键字以及资产变更和漏洞情况进行监测。APT漏洞预警平台通过对流量进行深度解析,发现流量中的恶意攻击,提供了全面的检测和预警的能力。定期的渗透测试通过模拟黑客的方式深入挖掘出一些非常规,高质量的漏洞,弥补了传统简单漏扫的不足。应急响应工作为网络安全事件发生提供了强有力的保障。
西部信息安全谷:针对网络信息安全,除了要健全国家网络安全法律法规和制度标准,加强网络安全风险评估和审查。还有哪些需要注意的对策以及方法?
安恒信息:健全国家网络安全法律法规和制度标准。细化相关法律法规实施细则和相关指导意见,进一步完善配套标准规范体系,构建个人信息、重要领域数据资源、重要网络和信息系统安全保障体系。
加强网络安全风险评估和审查。强化新技术新应用安全评估管理。建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力。
加强网络安全基础设施建设,提高网络安全综合治理能力。强化跨领域网络安全信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。
推动网络安全教育、技术、产业融合发展。加强网络安全宣传教育和人才培养。强化网络安全关键技术创新,提升网络安全产业综合竞争力,形成人才培养、技术创新、产业发展的良好生态。
加强网络安全国际交流合作。积极参与网络安全、数据安全等国际规则和数字安全技术标准制定。深化在人才培养、技术创新、应急响应和网络犯罪打击等领域国际合作,推动国际网络安全保障合作机制建设。
西部信息安全谷:目前中国的网络安全市场现状是什么,行业内存在着哪些机遇与问题?
安恒信息:网络安全产业迎来重大发展机遇产业处于快速发展阶段。
日趋严峻的网络安全形势和不断完善的网络安全政策,给我国网络安全产业带来重大发展机遇。根据中国信通院日前发布的态势分析报告,我国网络安全产业处于快速发展期,2020年产业规模达到1729.3亿元,同比增长10.6%,预计2021年网络安全产业规模约为2002.5亿元,增速约为15.8%,回归高速增长。其中数据安全成为最热门领域,资本赋能网络安全产业发展,数据安全、安全服务和工控安全相关的融资活动占比均超过10%,资本关注度较高。
网络安全产业仍面临诸多痛点需多方共同努力协同推进。长远来看,作为数字经济中的重要产业,网络安全产业具备广阔的发展空间。需紧抓数字经济快速发展带来的战略机遇,破解产业当前在发展中面临的问题。
“在快速发展的同时,我国网络安全产业还存在供给质量不高、需求释放不够、产融合作不深、人才队伍不足等问题。”《报告》指出,我国网络安全产业发展面临诸多痛点:从供给侧来看,产业低水平同质化竞争激烈,企业技术创新驱动与能力不足,高端产品与定制化服务缺乏;从需求侧来看,产业发展需求尚未充分激发释放,不同行业的网络安全需求差异较大,不同产品与服务之间联动不足。
网络安全产融合作仍处于初级阶段,目前我国网络安全企业数量超过3000家,大部分网络安全企业整体实力不强,核心技术创新能力仍有待提升。此外,《报告》指出,目前网络安全人才供给不足制约着供需两侧的良性发展。从供给方来看,89%的企业表示在发展中面临着网络安全人才供给不足的困难;从需求方来看,突出问题是岗位薪资吸引力不足和高学历人才供给不足。
网络安全产业的发展离不开行业主管部门、需求侧和供给侧多方的共同努力,网络安全保障能力的提升是安全产业发展的基础,产业的发展是安全能力全面提升的保障。对于网络安全产品和服务的供给方来说,需要多角度夯实网络安全产业发展的基础,加速技术创新和应用,全面提升产品服务的供给能力。对于需求方来说,要加大网络安全投入,强化数据全生命周期的安全保护。对于行业主管部门来说,要对产业发展给予政策支持,引导产业各方加大对网络安全产业的投入,建立机制强化网络安全产业供需对接。
随着全社会数字化转型进程的加速,网络安全风险向实体经济渗透的趋势将更加明显,网络安全产业需求将进一步释放,产业将加速发展。
西部信息安全谷:公司在未来有怎样的发展规划?能否与我们西部信息安全谷进一步合作?
安恒信息:未来我们也会继续在信息产业中耕耘,我们会顺应趋势,努力发展。争取成为中国最大的信息安全公司,同时在国际上我们也希望打响中国信息安全产业公司的名号。
我们一直秉承着合作交流的态度。在未来我们也非常希望与西部信息安全谷合作。
