内容目录:
0 引 言
1 国内外产业发展现状
1.1 国外市场发展
1.2 国内服务发展
2 网络安全服务体系
3 产业发展建议
3.1 需要重点关注的技术
3.2 创新商业模式
4 结 语
0 引 言
习近平总书记在2018年4月20日全国网信工作会上指出,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障;要加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段、平台建设,加强网络安全事件应急指挥能力建设,积极发展网络安全产业,做到关口前移,防患于未然。
网络空间由互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成。网络安全是指通过采用必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。根据安全法的定义,现在的网络安全涵盖了数据、系统、网络空间,成为一个国家的立国之本,是与国家海、陆、空、天等疆域同等重要的国家主权领域。可以看到,网络安全的内涵,从最初的数据信息安全,过渡到信息系统安全,进而到目前的网络空间安全。网络安全产业已经发展为以满足网络空间的可用性、可靠性和安全性为目标,融合技术开发、产品经营和提供安全服务的网络安全生态链。
网络安全产业从“产品模式”向“服务模式”“运营模式”转变是大势所趋,即安全服务化的内涵。网络安全服务是由供应商、组织机构和人员所执行的一个安全过程和任务,安全服务也指适应整个安全管理的需求,为企业、政府提供全面或部分信息安全解决方案的服务。安全服务是安全控制的综合,可以划分为三大类:关注程序与风险管理的安全管理类服务, 如风险评估、应急处置、标准化安全服务等;关注由人员来实施并实现安全控制措施的安全运行类服务,如安全运维、技术培训等;关注具体安全控制措施的安全技术类服务,如合规性检查、安全加固等。
1 国内外产业发展现状
1.1 国外市场发展
2018年全球网络信息安全产品市场总体规模为1259.8亿美元,其中硬件为118.4亿美元,软件为330.1亿美元,服务的规模最大,为811.3亿美元,全球网络安全市场以安全服务为主,市场份额占网络信息安全市场的64.4%,如图1所示。
图1 全球网络信息安全市场结构
随着网络攻击行为日趋复杂,防火墙、IDS等传统网络安全设备已不能阻挡恶意网络攻击, 采用安全服务的商业模式越来越受到全球用户重视。2018年,安全服务市场中安全咨询、安全运维、安全集成三个细分市场份额,分别为21.8%、20.4%、17.6%,如图2所示。从全球范围来看,安全运维服务发展迅速,全球已有超过2万家行业领军企业和政府机构正在使用安全运维服务,尤其是北美、欧洲等发达地区,安全运维服务市场已较为成熟。
1.2 国内服务发展
从产业发展规律来看,从“产品模式”向“服务模式”“运营模式”转变是必然规律。目前我国网络安全产业已经历了“安全产品”阶段,目前正在向“安全服务”“安全运营”阶段演进,国内安全运营市场争夺已拉开帷幕。2018年,国内网络安全市场容量464.51亿元人民币,预计2021年达到668亿元人民币。在全球网络安全市场,2018年服务市场份额占市场比例达64.40%(图1),但在国内安全服务市场份额占比仅约13.8%,如图3所示,预计到 2021 年,占比将达到 40%~50%(欧美发达国家水平),安全正在从传统硬件“堆砌盒子”走向“能力交付”,安全服务市场将快速成长。
2019年4月,国家电投在国资委指导下,牵头中核集团、中国华电等15国有企业,以资本为纽带,共同组建中能融合智慧科技有限公司,建设全国上千个发电站网络安全态势感知运营平台,打造“国家能源大脑”;360企业安全与绵阳市政府共同建设网络安全运营服务基地,在上海、南京、济南、广州、贵阳等5个地市建设安全运营中心,为智慧城市提供安全服务;启明星辰在成都建有国内最大的安全服务运营中心,在杭州、济南、昆明、郑州、攀枝花、眉山等20个地市继续建设安全运营中心。
网络安全工作本身是一个过程,它的本质是风险的管理,安全产品不能解决所有的问题,所以安全服务已经成为网络安全工作的核心内容。在关注业务安全的大背景下,从立体层面针对用户业务系统进行管理、技术、应用系统方面的评估、咨询,可以帮助用户全面认知自身安全风险,为用户提供更完善,更有针对性的安全解决方案。
2 网络安全服务体系
网络安全服务体系是指适应整个安全管理战略的需要,为用户提供覆盖网络安全全生命周期中各个环节解决方案并实施的服务,提供包含从高端的全面安全体系到细节的技术解决措施,涵盖不同专业和层级的服务团队,并受各类标准规范指导,如图4所示。
(1)安全咨询。主要针对用户提出的安全相关问题,帮助用户分析问题性质和内容,精炼明确的需求,并最终提出有针对性的解决方案。
(2)风险评估。为企业提供必要的信息,确定并评估企业安全风险、鉴定目前实施的安全方案有效性、证明增加安全措施所需要的资源。
(3)安全规划。帮助企业设计经过优先排序的安全规划,从系统安全的角度支持其业务安全。全面完善安全规划能够帮助企业合理、有组织地保护信息系统和信息资产安全,让用户迈上有效的企业安全之路。
(4)信息安全解决方案和建设集成。在技术层面为企业提供直接支持的服务,包括:根据企业的具体安全需求,参照行业最佳实践,设计信息安全相关的项目、需求、技术或者产品的解决方案;根据企业实际需求,研发安全相关的技术产品;根据企业实际环境,选择合适的软硬件提供商,完成安全新系统的建设集成。
(5)培训教育。针对不同的受众,如企业高管、普通 IT 部门员工、信息安全从业人员和其他工作人员,提供不同层面的培训课程。培训形式可包括课堂式集中理论知识讲解和网络授课等多种形式,还可根据企业实际业务情况,辅助企业建立培训体系、编写培训教材和制作培训课件等。
(6)运维服务。面向业务系统,针对关键业务点的可用性和不间断性进行合理布控和监测,以关键绩效指标指导,考核信息系统运行质量和运维管理工作的实施和执行,帮助企业建立全面覆盖信息系统的监测中心,并对各类安全事件做出快速、准确的定位和展现。
(7)应急响应。安全事件响应和恢复方案可确保企业能够对安全事件或自然灾害进行响应和恢复,并保障企业信息系统和网络的持续有效可靠。
(8)服务团队。专业的服务团队是保证执行好服务体系的核心,通过组建一支业务精湛、梯次合理的安全服务团队,为企业或用户的重要信息系统提供全面的安全保障服务,同时加强对内部人员的安全培训,提高企业或用户的整体安全保障能力。
3 产业发展建议
3.1 需要重点关注的技术
(1)数据防泄漏
2019年前企业面临的主要问题可能是恶意软件,但在2020年之后,网络钓鱼攻击将成为最大威胁。根据Verizon 2019 DBIR 数据泄露报道,网络钓鱼攻击是造成数据泄露的第一大因素,数据泄露、财务欺诈等可能对企业造成可怕的后果。联邦调查局发布的《互联网犯罪报告》指出,2018 年期间,商业电子邮件攻击共计造成了13亿美元的损失;同时,约35%的CEO或CFO曾受过网络钓鱼攻击。因此,检测并阻止钓鱼攻击,特别是通过电子邮件发起的钓鱼攻击,将成为未来企业安全的最大刚需之一。
(2)威胁感知
数据信息驱动的安全解决方案需要数小时才能检测到网络安全威胁,企业对威胁感知时间的容忍度将越来越低。从恶意攻击发起至被检测到的这段时间,是攻击造成最大破坏性的窗口时段。目前即使是最复杂的安全解决方案,同样需要几个小时甚至更长时间才能检测到攻击。因此,如何大幅缩短企业安全系统的威胁感知反射弧,提高对未知威胁的感知速度,将是未来企业和安全产业面临的重要挑战。
(3)威胁情报
威胁情报在企业安全市场的崛起,主要来自以下三个方面:
①威胁情报的应用场景和服务对象无处不在,是真正的“国民”安全服务,所有人都能从中受益,因而也是安全与IT融合的催化剂和黏合剂。
②根据研究公司IDC的调研,威胁情报可以显著降低风险,同时推动安全和运营效率的提高。威胁情报可以将企业发现威胁的速度提高10倍,响应和解决威胁的速度提高63%,并在受到攻击之前主动识别出22%的安全威胁。通过用自动化取代手动任务和研究,威胁情报可以将整个IT安全团队的生产率提高32%。
③面向中型企业的威胁情报市场刚起步,但增速确实惊人,根据Gartner报告,2018年只有不到1%的中型企业购买商业威胁情报服务/工具,到2021年,购买比例将增长至5%,三年内增长五倍。
(4)安全评级服务
安全评级服务是以大数据分析和威胁情报为基础,对企业的信息资产进行量化的快速安全风险评估技术。这种评估通过主动或被动等形式,从各公开或私有资源中收集数据信息,并使用特定的分析方法分析数据,同时使用某种标准评级方法打分,可用做企业内部的安全报告以及对第三方合作伙伴的风险管理。目前,安全评级服务的市场认可度和成熟度还处于非常早期的阶段,国外主要的提供商有BitSight、FICO等,国内目前仅有一家正式推出安全评级服务,并取得了多个成功案例。
(5)人工智能
高效的安全服务机制能够驱动安全体系中各个环节运转更加高效协同、功能更加有力、产业更加清晰。人工智能有助于改变以往分散安全领域的分领域独立服务管理的模式,强化面向任务和安全目标的一体化集成管控能力、协同保障能力和全局综合态势认知能力,为服务需求方信息系统和安全系统的运行提供全面有效的基础支撑和保障。
3.2 创新商业模式
随着网络安全威胁不断升级,对企业决策者来说,最大的两个挑战是如何以最低的成本控制风险和把握机遇,因此,针对企业不同需求的网络安全服务商业模式已逐步成为趋势。
(1)中小企业
以高质低价和云端交付为主要特点的安全外包服务,是帮助中小企业快速补强安全短板、抵御网络威胁的最佳方式。2019年 MSP、MDR 等托管安全服务的热度上升,一些过去以大型企业为主要目标客户的厂商,如 42Cruch(API 安全)、Devolution(PAM、 密码服务器)、eSentire(托管检测和响应 MDR)都推出了面向中小企业和创业公司的自助式低价服务。国内不少安全业界人士也看好托管安全服务的发展。
(2)政府及中央企业
2018 年 9 月,中共中央政治局委员黄坤明在国家网络安全周参观时强调,推进中央企业网络安全整体保障是一件事关国家经济命脉的大事。根据政府及央企需求的差异化现状,不同用户对于整体保障服务的需求项目不同,结合国内外成功案例和整体保障实践经验,将整体保障服务模式分为四类。
①管家模式,即用户将信息系统托管于后台,服务提供商负责系统整体安全,典型案例厂商为洛克希德·马丁(GIG 运营业务)。
②保安模式,是指在用户指定地方建设中台和前台,服务提供商采用线上线下结合的方式,与用户、安全厂商共同完成整体保障,典型案例厂商为 IBM(SOC 业务)。
③教练模式,即依托运营公司自身平台和顶尖安全团队优势为用户培训高级运营人才,典型案例厂商为赛门铁克和卡巴斯基。
④定制模式,即通过为用户定制高价值、超融合的安全服务组件来提供安全服务,典型案例厂商FireEye(APT)、Plantir(大数据分析)、天际友盟(威胁情报盒子)。
⑤零售模式,即以零售方式为用户交付标准安全服务内容,典型案例厂商为华为云安全、腾讯云安全、阿里云安全。
政府及央企可根据自身不同的需求选择不同的整体保障服务模式。
4 结 语
随着企业面临的网络安全挑战逐步升级,“安全即服务”的市场需求也在急增。本文结合工程实践,提出网络安全服务体系,并对未来网络安全服务产业需重点关注的技术方向进行分析,可对优化网络安全服务产业链提供借鉴。未来,我们将持续关注网络安全服务产业发展,同时,针对支撑网络安全服务技术开展进一步研究,并实现工程化应用。
来源:信息安全与通信保密