2018年中国网络信息安全现状、2019年网络安全行业发展空间及行业发展趋势分析
随着科技的发展,网络诈骗也逐渐呈现出专业化、规模化、智能化等特性。数据显示,猎网平台2018年共收到有效诈骗举报21703例,举报者被骗总金额超过3.9亿元,人均损失24476元,创近五年新高,较2017年人均损失增幅69.8%。可见网络诈骗正严重威胁着网民的财产安全。
2018年金融理财诈骗是举报数量最多的网络诈骗,共获得举报2985例,其次为虚假招聘招聘2570例;网络交易诈骗2297例。人均损失方面,损失最严重的也为金融理财诈骗,人均损失金额70986元,其次为赌博博彩诈骗,人均损失金额为65861元,身份冒充类诈骗人均损失26700元,排在第三位。
日前。国务院新闻办在新闻发布会上提到,相关部门正在围绕数据安全管理、关键信息基础设施安全保护、支持网络安全技术产业发展等方面密集酝酿新政,并着力培育一批具有国际竞争力的网络安全企业。据悉,我国目前正在加快网络安全相关政策布局,十分重视网络和信息安全问题,并采取了一系列重大举措以应对日益突出的网络和信息安全问题,网络安全市场在国内得到快速发展。
2018年共监测到安全漏洞13974个,其中高危漏洞4765个,占34.10%;中危漏洞8349个,占59.75%;低危漏洞860个,占6.15%。
据预测,2019年我国网络安全市场规模或达到680亿元,同比增长25%。随着对网络安全的愈加重视及布局,市场规模将持续扩大,预计到2021年中国网络安全市场规模将达千亿元。此外,云安全市场保持增长。数据显示,2018年中国云安全市场规模达37.76亿元,增长45%。随着信息安全越来越受到重视,云安全市场将进一步扩大。预计2019年,中国云安全市场规模将达56.1亿元,增长近五成。到2021年,预计我国云安全市场规模将超100亿元。
目前国内网络安全市场大致分为四大方向:运营商市场、公共安全类市场、政企市场和个人市场,运营商及公共安全侧重安全大数据,政企个人安全侧重信息安全防护。决定大数据行业规模的是数据源的构成,数据源影响后续的处理分析业务复杂程度及可应用程度,公共安全大数据由于其数据源最全,数据维度最大,所面对的市场空间巨大。
流量持续爆发,上网场景增加,入网终端多样化成为公共网络安全行业发展最根本的驱动因素。2018年,移动宽带用户(即3G和4G用户)总数达13.1亿户,全年净增1.74亿户,占移动电话用户的83.4%。4G用户总数达到11.7亿户,全年净增1.69亿户。
移动互联网接入月户均流量(DOU)继续呈现成倍上升态势。2018年,各种线上线下服务加快融合,移动互联网业务创新拓展,带动移动支付、移动出行、移动视频直播、餐饮外卖等等应用加快普及,刺激移动互联网接入流量消费保持高速增长。2018年,移动互联网接入流量消费达711亿GB,比上年增长189.1%,增速较上年提高26.9个百分点。全年移动互联网接入月户均流量(DOU)达4.42GB/月/户,是上年的2.6倍。
由于人们对网络依赖程度越来越高,入网终端、移动APP增加带来网络数据维度持续扩大,从采集、存储、计算分析到运维及服务,流量爆发带来安全大数据系统持续升级需求,产业需求持续扩大,相关从事企业将迎来业务增长期。
“十三五”时期,信息安全市场的自主可控和国产化替代趋势非常明确。在技术方面,网络安全产品为了完成自主可控,必须在以下关键组成部分实现国产化替代,包括:芯片、操作系统、数据库和中间件。
从芯片角度分析,国内的龙芯、申威、飞腾和兆芯,分别使用MIPS、Alpha、ARM和X86架构,不论是自主研发指令集和微结构,或是购买外厂商指令集授权配合自主研发的微结构并开放源码检查,都可以满足现阶段安全可控的要求。
综合以上情况分析,对于自主可控技术的关键组成部分,业界已经基本具备了国产化替代国外产品的能力,应用条件已经相对成熟。可以预见的是,自主可控产品将在这样良好的条件下大力发展,真正做到保卫国家网络空间。
据数据显示,2018年IoT设备增长迅猛,全球的设备数量已经达到70亿台。由于拥有IoT设备数量众多,且很多设备存在漏洞和弱口令,相互攻击感染问题严重,导致我国成为全球IoT攻击最频发的国家,同时也是最大的受害国(占总攻击的比例达到19.73%)。在5G及IoT领域,终端数量极其庞大,当大量的终端设备遭到入侵控制后,攻击者可以利用这些设备进行DDoS攻击或进行恶意挖矿,造成物联网设备上的正常业务受到影响。
IoT的各个方向已经发展成较为独立的领域,在各个领域上安全需求有所区别。随着未来5G及IoT物联网领域的发展,其将为未来IoT安全市场带来巨大的空间。
传统的安全架构中,较多依赖特征匹配的模式。在这种模式中,防护设备需要先将某个攻击事件写入特征库,然后才能防御这个攻击,而且安全设备的特征库,数量是非常有限的,所以最大的问题在于滞后性和局限性,防护方永远落后于攻击方,对0day等未知威胁无能为力。如今,网络安全界的潮流是转后手为先手,让安全变得更主动、更前置,主要的技术手段包括云威胁情报和机器学习预测技术。
自适应安全理论体系打破了传统安全的理念,在安全架构中增加了诸多环节,指明了不同环节之间的融合关系,这促使了安全产品不仅要不断推出新功能,还要将不同的功能进行互相关联和顺序编排,从而推进了智能化技术在安全产品上落地。在未来,自适应安全将会纳入更多环节,安全产品的特性也将会越来越多,智能化发展趋势已成必然。
云安全技术的发展,不仅更好地解决了云内安全问题,也让以NFV(网络功能虚拟化)的生态得到了良好的发展。目前,以安全能力虚拟化+安全能力调度为技术架构的众多一体机产品,例如等级保护一体机、网点出口一体机、数据中心安全防护一体机,已经实现了对嵌入式网络通信平台的部分替代。
未来,网络安全技术的划分会更加精细,安全能力将会越来越多,尤其是在私有云等环境下尤为明显,虚拟化安全新架构将会有更广阔的应用前景
