正是由于互联网安全的不确定性以及网络安全问题频发等原因,当下很多企业开始有了整体的网络安全意识,将网络安全提升到战略性的位置进行考量。 有需求就有市场。面对越来越多企业安全需求跟不上业务发展的现状,第三方安全行业开始呈现出新业态。过去合规需求导向的产品已经跟不上节奏,如何提供真正满足企业客户安全需求的服务,成了当下安全公司分析的重点。 从测试到防护以及预警响应,atv,企业所需要的安全服务千差万别,服务导向型的模式迫使安全公司深入到企业需求环节中的某一环。大而全的牛皮很难再吹得起来,信息安全行业正变得越来越务实,越来越细分。各个安全细分领域小而美的公司开始显现优势,有人评价:赢家通吃变得越来越难了,单一产品解决某个单一需求已经大势所趋。 过去,传统的安全公司集中在卖硬件,防火墙WAF,带安全的路由交换机等方面,而随着安全服务的细分发展趋势,比如渗透,扫描,应急响应,运维等都可做成服务。 (综合来看,目前安全行业方向图中几大分类,涵盖了网络安全领域各个环节。而技术型人才是所有细分服务的基础,人才培养能否更上行业发展需要,又是另一个复杂的话题。) 针对新环境下的安全问题,比如个人隐私泄漏,移动安全,黑产,大数据,云计算,工业控制,物联网,APT攻击等新场景,不少细分领域的公司已初现创新的产品模式,例如网络安全态势感知、网络攻击可视化等。当然,这也仅仅只是初级阶段,全技术和产品模式需具备更新升级能力。 网络安全经历了早期的防御阶段,后续必然将向智能感知和快速响应更高级的层面发展。现在不对称的黑客攻防未来或许会发生一些改变,比如大数据会不断地学习攻击方的知识,计算能力会让这种学习成本越来越低。 安全行业发展仍存在诸多局限 虽然安全行业越来越受重视,也在往更加专业化的方向发展,但由于科技的发展,新的业务领域在不断出现,这导致在快速进军新业务领域的时候,现有的技术和产品模式并不能适应业务创新的趋势。网络安全行业还存在很多局限,距离成熟还有很长一段路要走。 首先,最大的短板在于缺少实战性网络空间安全人才。 安全行业应该有很高的技术门槛,在互联网安全行业的生态圈里,技术人才是生态最重要的底层建筑。不仅仅是安全领域从业者,未来对开发工程师的要求也会越来越高,越来越多的企业在面试开发工程师的时候就会把代码安全作为重要的考量标准。 其次,网络安全如何从B转C,商业模式还在探索中。 随着云计算的普及,私有云和大数据等技术会进入每个人的日常生活当中。此时私有云之间的信息泄露和安全问题很可能成为其是否能大范围流行的关键。同时, 大数据分析的流行也会涉及个人隐私暴露的问题。届时,C端一定会爆发出网络安全方面的需求,比如一些反隐私泄露的课题,未来必然会在C端出现新的商业模式。 再次,国家层面对安全公司实质性的政策利好不够多。 虽然政府层面已经在不断推进安全方面的法规建设,但还是都停留在一些原则性的规范层面,并没有涉及太多实质性的政策利好。 除此之外,面临的问题还有很多。举例如: 大量安全企业还是依靠政府买单,直播,并没有真正的市场经济 因为安全问题的敏感性,大型公司还是宁愿自己筹备安全队伍,自己研发解决方案,而不是依赖安全公司 国家对于网络安全工程师等职业资格认证等不到位 全民对网络安全意识还不够,没有像交通法律等普及 总地来看,虽然巨头纷纷布局企业安全,新兴初创企业也跃跃欲试,但网络安全能力依然较差,如何攻克目前存在的制约条件,需要从政府到企业各个层面的相互配合。 技术的发展和需求的细化必然引来越来越多的参与者。虽然目前存在诸多局限,但行业正在变得更务实,更落地,这至少说明一切都在慢慢变好。 (责任编辑:本港台直播) |