每(mei)經編輯|每(mei)經記(ji)者 岳琦(qi)�������
◎每經記者 岳琦
目前,網絡安全成為熱門話題(ti),國內網絡安全市(shi)場���方(fang)興未艾,在國家(jia)(jia)隊與民間隊、互聯(lian)網巨頭(tou)與中小(xiao)企業、黑帽子與白(bai)帽子的競爭之(zhi)下,一個千億規模市(shi)場正(zheng)在起航。近日,《每日經(jing)濟新聞》記者采訪����調(diao)研(yan)多家(jia)(jia)知名網安企業,解讀行業變化(hua)趨勢,通過與權威(wei)專家(jia)(jia)的深入對話,深度(du)還原產業發展背后的現實困境。
過去(qu)十(shi)年(nian),信息(xi)安(an)(an)全(quan)并不(bu)被大多數企(qi)業(ye)(ye)(ye)重視。相關機構(gou)統計顯示,國(guo)內(nei)(nei)(nei)大中型(xing)企(qi)業(ye)(ye)(ye)在(zai)(zai)過去(qu)一年(nian)內(nei)(nei)(nei)因信息(xi)安(an)(an)全(quan)事(shi)件平均每家(jia)損失達240萬美元(yuan)。而每年(nian)計算機及������網絡犯罪活動帶來(lai)(lai)的損失超過4450億(yi)(yi)美元(yuan)。《每日經(jing)濟新(xin)聞》記者(zhe)注意到,來(lai)(lai)自網絡的威(wei)脅已經(jing)不(bu)再(zai)僅限于傳統IT系統,已經(jing)擴(kuo)展至傳統工(gong)業(ye)(ye)(ye)基礎設(she)施(shi)。國(guo)內(nei)(nei)(nei)網絡安(an)(an)全(quan)市場(chang)(chang)規模也呈爆發式增(zeng)長,企(qi)業(ye)(ye)(ye)級市場(chang)(chang)有望從目前(qian)的約100億(yi)(yi)元(yuan)規模擴(kuo)張到千億(yi)(yi)以上(shang)。有業(ye)(ye)(ye)內(nei)(nei)(nei)人士預計,目前(qian)國(guo)內(nei)(nei)(nei)網安(an)(an)市場(chang)(chang)還(huan)在(zai)(zai)起步階(jie)段,未來(lai)(lai)可能催生萬億(yi)(yi)級別市場(chang)(chang)。
網絡威(wei)脅掣肘“互(hu)聯(lian)網+”
截至2014年底,國(guo)內(nei)網民規模(mo)達6.49億。與互(hu)聯(lian)網行業(ye)飛速(su)(su)發(fa)展形成鮮明(ming)對比的(de)是(shi),網絡安(an)全(quan)市(shi)場的(de)明(ming)顯(xian)滯(zhi)后。廣發(fa)證券研報認為,國(guo)內(nei)網絡安(an)全(quan)市(shi)場從規模(������mo)上僅(jin)增長了(le)2~3倍(bei),年均復合增速(su)(su)約17%,遠低于互(hu)聯(lian)網發(fa)展速(su)(su)度。這(zhe)種不平衡的(de)發(fa)展,顯(xian)示了(le)我國(guo)企業(ye)對信息安(an)全(quan)的(de)重(zhong)視程度不夠(gou),大量(liang)的(de)主機在(zai)互(hu)聯(lian������)網上仍(reng)處于“裸奔(ben)”狀態。
國(guo)家(jia)計算機網(wang)(wang)絡應急技術處(chu)理協(xie)調(diao)中心今年5月發(fa)布的(de)《2014年中國(guo)互聯網(wang)(wang)網(wang)(wang)絡安(an)(an)全(quan)報告》(以下簡(jian)稱《2014年網(wang)(wang)安(an)������(an)報告》)顯(xian)示,2014年,CNCERT/CC共接收境內外(wai)報告的(de)網(wang)(wang)絡安(an)(an)全(quan)事件56180起,較2013年增(zeng)長了77.5%。
網(wang)(wang)站數(shu)據(ju)(ju)和個人(ren)信息泄露(lu)仍是泄露(lu)事(shi)件(jian)(jian)的重災區。《2014年網(wang)(wan�����g)安報告》認為(wei),數(shu)據(ju)(ju)泄露(lu)事(shi)件(jian)(jian)仍頻(pi����n)繁(fan)出(chu)現(xian),移(yi)(yi)動應用(yong)(yong)程序(xu)成為(wei)數(shu)據(ju)(ju)泄露(lu)的新(xin)主(zhu)體。2014年,訂票、社交、點評(ping)、論壇、瀏(liu)覽器等國內(nei)多種知名移(yi)(yi)動應用(yong)(yong)發生用(yong)(yong)戶數(shu)據(ju)(ju)泄露(lu)事(shi)件(jian)(jian)。
醫療(liao)行(xing)業、物流(liu)行(xing)業、零售業等傳統行(xing)業,其(qi)數據大多(duo)是(shi)用戶的(de)(de)真(zhen)實身份,而且這(zhe)些行(xing)業的(de)(de)網(wang)絡(luo)安(an)全意識相��������對落后,信息技術基(ji)礎薄弱(ruo),隨著線(xian)上業務(wu)(wu)與線(xian)下業務(wu)(wu)交融(rong),這(zhe)些行(xing)業逐漸成為隱私泄露(lu)的(de)(de)重災區。
《2014年網(wang)安(an�����)報告》最(zui)新(xin)披(pi)露(lu),網(wang)絡攻擊威脅(xie)日益(yi)向工業互聯(lian)網(wang)領域滲透(tou),已發現我國部分地(di)址(zhi)感染專門(men)針對工業控(kong)制(zhi)系統(tong)的惡意程(cheng)序事(shi)件。針對工業控(kong)制(zhi)系統(tong)的攻擊方法和手������段已逐漸成熟,并有(you)能力影響物(wu)理生產運行(xing)環境。
衛(wei)士通董事長李成(cheng)剛在(zai)一次會議(yi)上公開表示,互(hu)(hu)聯網+的時代,信息(xi)安全將作為互(hu)(hu)聯網+的核心基因,也(ye)將連通各行各業。網絡空(kong)間已經延伸到了傳統產業的方方面(mian)面(mian),但(dan)“互(hu)(hu)聯網+應用(yong)”中很多時候(hou)應用(yong)對象(xian������g)不重視網絡安全。
在“中國(guo)制造(zao)(zao)2025”的(de)國(guo)家(jia)戰略下,“互聯(lian)網(wang)+工(gong)業(ye)(ye)”成為推動制造(zao)(zao)業(ye)(ye)向智能(neng)(neng)化發(fa)展的(de)重要支(zhi)撐。這打(da)破了工(gong)業(ye)(ye)網(wang)絡與公(gong)共互聯(lian)網(wang)之間的(de)物��������(wu)理隔離,使得工(gong)控(kong)系統不可避免地面對來自互聯(lian)網(wang)的(de)各種(zhong)潛在的(de)網(wang)絡攻擊威脅。不同于傳統IT系統,工(gong)業(ye)(ye)控(kong)制系統直接(jie)與物(wu)理現實(shi)世界相(xiang)連接(jie),其網(wang)絡攻擊一(yi)旦成功,可能(neng)(neng)造(zao)(zao)成重大經濟損失、物(wu)理和(he)人(ren)身傷害(hai)。一(yi)位長期從事網(wang)絡安(an)全(quan)業(ye)(ye)內(nei)人(ren)士透露,目(mu)前國(guo)內(nei)很多(duo)工(gong)廠的(de)智能(neng)(neng)閥門(men)等(deng)工(gong)控(kong)系統一(yi)度處(chu)于“裸奔(ben)”狀(zhuang)態。
事實上,這(zhe)也是全球范(fan)圍內的“老大(da�������)難”問題。長江證券(quan)研報顯示,從2012年全球各(ge)個行業(ye)(ye)成為網(wang)絡安(an)全目標的份額來(lai)看(kan),制(zhi)造業(ye)(ye)占比(bi)24%,位居各(ge)個行業(ye)(ye)之首。而據不完全統(tong)計(ji)(ji),超過80%涉(she)及國(guo)(guo)計(ji)(ji)民生的關鍵基礎設(she)施,依靠工業(ye)(ye)控(kong)制(zhi)系統(tong)來(lai)實現自(zi)動化(hua)作業(ye)(ye),工業(ye)(ye)控(kong)制(zhi)系統(tong)已是國(guo)(guo)家安(an)全戰略的重要(yao)組(zu)成部分������。
市場規模(mo)從百億到(dao)千億
層出不(b������u)(bu)窮的(de)(de)信(xin)息(xi)(xi)安(an)全(quan)(quan)事�����件引(yin)起企(qi)業(ye)重視,進而轉化為信(xin)息(xi)(xi)安(an)全(quan)(quan)需求,驅動信(xin)息(xi)(xi)安(an)全(quan)(quan)行業(ye)景氣度提升。在安(an)全(quan)(quan)事件頻出之(zhi)時,也有(you)樂(le)觀(guan)的(de)(de)聲音認為,安(an)全(quan)(quan)防護有(you)望(wang)一改過(guo)去在IT建設(she)中無足輕重、可有(you)可無的(de)(de)尷尬境地(di),信(xin)息(xi)(xi)安(an)全(quan)(quan)產業(ye)迎來難得機遇。“我們依然(ran)處在快速(su)成(cheng)長階段。”在衛士通董(dong)事長李成(cheng)剛看(kan)來,我國在安(an)全(quan)(quan)領域的(de)(de)投(tou)入(ru)還比較低,主要(yao)投(tou)入(ru)不(bu)(bu)到信(xin)息(xi)(xi)系統投(tou)入(ru)的(de)(de)3%,僅占整個IT產業(ye)的(de)(de)2%左右,而歐(ou)美國家的(de)(de)這一比例通常在8%~10%。
網絡(luo)安全的(de)(de)投入(ru)不足也讓諸多企業付出慘重代價。依據(ju)普華永道的(de)(de)調查報告,2014年(nian),受(shou)訪的(de)(de)內地和香港大中型企業在過去(qu)一年(nian)內因信(xin)息(xi)������安���全事件平均每家(jia)損(sun)失達(da)240萬美元,同比增加33%。
網(wang)(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)和(he)互聯網(wang)(wang)(wang)(wang)產業之間的(de)發展差距(ju)正在縮短。2014年開(kai)始,高(gao)(gao)層開(kai)始高(gao)(gao)度重視網(wang)(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)工作,成(cheng)立中(zhong)央(yang)網(wang)(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)和(he)信息化(hua)(hua)領導小組,中(zhong)共十八屆四中(zhong)全(quan)(quan)會明確提(ti)出(chu)(chu)加強互聯網(wang)(wang)(wang)(wang)領域立法(fa),政(zheng)府工作報告首次出(chu)(chu)現“維護網(wang)(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)”表(biao)述,相(xiang)關(guan)管理(li)辦法(fa)和(he)指(zhi)導意見先后出(chu)(����chu)臺。“沒(mei)(mei)有網(wang)(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan),就沒(mei)(mei)有國家安(an)(an)全(quan)(quan);沒(mei)(mei)有信息化(hua)(hua),就沒(mei)(mei)有現代化(hua)(hua)。”這句高(gao)(gao)層指(zhi)示成(cheng)為中(zhong)國網(wang)(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)備受重視的(de)最佳(jia)寫照。
招商證券認為(wei),傳(chuan)統的網(wang)絡(luo)(luo)(luo)安(an)(an)全需(xu)求主要局限于(yu)企(qi)業(ye)和(he)個人,����國家(jia)網(wang)絡(luo)(luo)(luo)空間安(an)(an)全需(xu)求的出現不僅使得網(wang)絡(luo)(luo)(luo)安(an)(an)全含義立體化(hua),也使得行(xing)業(ye)市(shi)(sh�����i)場空間將從目前的一兩(liang)百億擴(kuo)展到千億元以上,網(wang)絡(luo)(luo)(luo)安(an)(an)全公(gong)司(si)的市(shi)(shi)值空間將被打開(kai)。
隨著物聯網、云計算等(deng)新技(ji)術的(de)(de)發(fa)展,以(yi)及“互聯網+”不斷(duan)開拓的(de)(de)需求,國(guo)內網絡安全(quan)市場迎來高增長時代(dai)。李成剛(gang)透露,從(cong)狹義的(de)(de)信息安全(quan)概(gai)念來看,2014年的(de)(de)國(guo)內網絡安全(����quan)產業規(gui)模達到321.3億元,比2013年增長21%。
在(zai)(zai)業內人士(shi)看來,這個(ge)�����市(shi)(shi)(shi)場(chang)(chang)的規模遠(yuan)遠(yuan)不(bu)止數百億。一(yi)位(wei)四(si)川網(wang)安(an)企(qi)業高管(guan)表示(shi),“網(wang)絡安(an)全意識正實(shi)實(shi)在(zai)(zai)在(zai)(zai)傳導(dao)到市(shi)(shi)(shi)場(chang)(chang),我們已經(jing)感(gan)覺到市(shi)(shi)(shi)場(chang)(chang)是在(zai)(zai)加大投入(ru)。”
事實上,在四川省2015年推出總(zong)投資近3萬(wan)億(yi)元�������(yuan)的(de)重(zhong)點項目投資計劃中,信息(xi)(xi)安(an)全等產業投資成為投資重(zhong)點,信息(xi)(xi)安(an)全產業發展(zhan)的(de)新目標是2020年達(da)到(dao)1100億(yi)元�����(yuan),帶動相關(guan)產業規模(mo)突破3800億(yi)元(yuan)。
而四川大(d������a)學(xue)計(ji)算機網絡與安全研究所所長李濤表示,現在股市上最火的(de)(de)就是IT方(fang)面,尤其(qi)是信息安全。由信息安全帶動整個國產化是一個大(da)的(de)(de)戰(zhan)略,有(you)專家估計(ji),可能催生(sheng)的(de)(de)市場大(da)致上萬������(wan)億。
