1. 威客安全首页
  2. 安全资讯

安全市场走向“合规与效果”并重 | 对话WIT 2019评委主席仙儿

WitAwards 2019中国网络安全创新年度评选活动由国内信息安全新媒体领导者FreeBuf主办,已连续举办四届,自 2016 年举办以来一直饱受赞誉,是业内广受关注的网络安全创新大奖评选。评选旨在以最专业的角度和最公正的态度,发掘优秀行业案例,树立年度标杆。颁奖盛典在「CIS 2019网络安全创新大会」隆重举行。此次「CIS 2019网络安全创新大会」是「FIT互联网安全创新大会」的全面升级,更高规格,更多议题,内容精彩纷呈。

今年,评委主席团队由9位来自国内安全厂家、企业安全部门、政府相关单位、研究机构、行业协会、专业媒体的知名专家学者担任,全方位、多角度综合分析、公正评判每一个参评对象。

本期专访邀请到数说安全创办人/独立行业研究员,仙儿,来谈谈国内网络安全市场形势。

安全市场走向“合规与效果”并重 | 对话WIT 2019评委主席仙儿

关于仙儿

数说安全创办人/独立行业研究员 。前东软网络安全事业部业务拓展总监。中国网络安全行业年报作者,长期专注于中国网络安全行业市场研究和企业分析工作。因其创办的“数说安全”长期向行业输出有价值的分析报告,具备高度权威性,被安全行业广泛认可和熟知。

安全市场走向“合规与效果”并重 | 对话WIT 2019评委主席仙儿

随着5G、物联网、人工智能、企业云等技术的发展和普及,网络安全问题也随之增加,攻击手法多样,安全事件频发。因此,在快速变化的网络环境之下,网络安全工作也变得更加复杂。网络安全市场和安全产品随之而变,厂商们如何创新发展产品、完善服务体系,切实满足客户需求、提升安全防护能力是一个重要课题。

近几年,网络安全市场规模持续扩张,各类产品层出不穷。据预测显示,至2021年网络安全行业规模有望达到1648.9亿美元。与此同时,《网络安全法》、等保2.0等法律法规也为国家和企业安全持续发力,不断将安全防御水平提升到一个新的层面。

然而,

根据我们的统计,2018年全年网络安全市场规模的增速相比前几年有所下降,总体市场增长率为18%。今年上半年各家主要厂商的数据也维持了在这样的水平。相比于其他产业,这个增长率已经是比较高的水平。

网络环境复杂多样催生了新的安全应用场景,比如云计算安全等新场景下的风控体系;安全行业的政策推动,例如新颁布的《等保2.0》执行层面强制性提升,各主要机关行业的等级保护要求需要在三级以上;安全人才的紧缺,据预测,到2020年网络安全人才需求将超过百万以上。

环境复杂、确保合规、人才紧缺这些对于安全企业而言,未来都是挑战。当下短暂的增速放缓不是行业发展停滞的预示,而是对安全市场、产品、服务未来发展方向的考量,是一个沉淀的过程。未来安全行业发展必然持续向好,沉淀之后将继续迸发活力。

合规和效果并重

2019年,国家各级政府部门不断加强对网络攻防实战的重视,全国网络安全部门掀起实战大练兵热潮。

显然,网络安全态势愈加复杂,威胁加剧,企业实战中的安全对抗能力至关重要。攻防实战演练在国家、企业的合理推动下,逐步走向常态化、成为加强安全建设,提升安全能力的重要手段。

今年攻防演练具有标志性意义,一是会驱动客户从追求合规到追求合规和效果并重转变,二是也会对市场产生一些影响,真正有效的安全产品和具有安全服务能力的厂商在市场竞争中会显现出来。安全的价值会逐渐凸显。

企业安全合规是基础,其他像等保2.0这类的法律法规也在督促着各类企业走向合规。然而,早期很多企业仅仅只是追求合规而购买安全产品和服务,而非重视安全产品和服务实际带来的效用以及对企业切实的防护能力,更不要说完善企业安全防护机制了。

而今,随着形势的变化,攻击的纷繁复杂以及国家为安全防护做出的努力,使得这种“为合规而合规”的现象也有所改变。驱动客户从追求合规到追求合规和效果并重,意义深刻且具有前瞻性。

这就意味着,企业拥有强大的网络安全分析能力、未知威胁的检测能力将变得至关重要。因此,从管理上来说,要求企业从“机构”“制度”和“人员”三要素缺一不可,要实现安全的运维管理;技术上,从安全区域边界,到安全计算环境,企业应从内到外实现整体防护。

而对于厂商来说,为企业提供加强安全分析、检测能力的产品和服务,从企业的根本需求入手,落实产品效用,发挥服务价值,真正做到为企业安全风险控制保驾护航,只有这样才能赢得未来安全市场的高地。

当前国内网络安全领头厂商依靠自身综合的技术积累、全面的产品覆盖和深厚的市场根基,将继续扩大传统市场规模并迅速占领新兴技术市场;对国内众多初创安全企业来说,需要能够有效利用自身在细分领域的技术优势,用创新型的技术和商业模式打动客户,以帮助企业在新兴技术市场占得一席之地,保障企业健康快速发展。

网络安全的双重属性

企业实现网络安全价值,一是通过提升网络安全风险控制能力,对用户和企业信息的机密性、完整性和真实性进行保护,实现网络安全自身的价值;二是通过提升网络安全工作的效率以及可靠性,支持企业在业务创新、财务收入、管理效率及用户体验等方面实现应有的业务价值。

网络安全这门生意具有双重属性,一方面是商业性,一方面是军工性,从经济的角度来是有一定区别的。

企业的业务发展是实现网络安全价值的重要推动力。分析业务运营活动中的用户及其安全需求,确保个人隐私及商业利益信息在网络上传输时受到安全保护。因此,对企业而言,在面对网络安全建设项目提案时,会进行商业性考量,确保提案符合企业发展战略。

因此,安全厂商应该深入了解客户的根本需求,服务化、定向化地为企业制定网络安全防护方案,提供安全产品和服务。网络威胁多样化,企业对于安全的诉求也在转变,不同企业在面对不同的风险时,同质化产品必然是无法满足客户真正需求的。而且行业产品同质化竞争无法打开市场,还会造成资源浪费,这将严重阻碍安全行业的蓬勃发展。

不是所有的网络安全问题都会影响国家安全,如果都用国家安全的标准来进行防护是不符合成本收益模型的,也会造成资源浪费。

如今,网络安全已经上升至国家层面。从国家层面考量,网络安全具有军工性。网络安全不仅仅是保障企业安全,商业层面的利益,更多的是保障整个国家民族的安全利益。今年8月,《关键信息基础设施保护条例》已上报国务院,有望年内正式出台。国家关键基础设施的网络安全越来越得到重视,是因为一旦基础设施网络沦陷,将威胁到人民的正常生活、国家的正常运行发展。

检测取证 有效为先

同质化竞争使得市场上的一些安全产品不解决实际问题,无法落地。企业安全仅仅只是合规,面对风险威胁时,却没有真正的安全防护能力。

我个人比较看好检测取证类产品,对于大多数企业来说选择一个好的工具能够快速检测到攻击并能够及时有效处理就足够了。更近一步的话就是取证,把遭受攻击的证据留存下来便于专业安全人员或是执法部门开展后续调查。具体落实到产品上如NTA、APT、EDR等都是能提升安全有效性的。

安全事件的响应也是安全防御的一部分,和前期的安全检测相比一样重要。缩短修复时间,控制损失成本,也是企业安全防护能力的体现。取证类产品,有助于收集黑客留下的犯罪证据,这不仅可以追踪罪犯,同时,也凸显出企业安全体系的漏洞,为之后的企业安全防御强化指明方向。

据卡巴斯基《2018年安全事件响应报告》显示,超过一半的调查请求是在检测到具有明显后果的攻击后由客户发起的,例如未经授权的转账、勒索软件加密的工作站、服务不可用等。

由此可见,网络攻击针对全球所有类型的企业。厂商为客户提供防御和快速应对此类攻击的解决方案以及防护产品是十分必要的。通过利用从每个事件中吸取的经验教训来加强环境中现有的安全过程,减少再感染的风险,提高对复杂攻击的防御能力。

*本文作者:Sandra1432,转载请注明来自FreeBuf.COM

大会早鸟票

CIS大会购票渠道已经全面开通咯~

即日起至11月10日,所有门票均可享8折特惠!

【进入官网:  https://cis.freebuf.com/】即可购票

或微信扫描下方二维码,进入购票页面

安全市场走向“合规与效果”并重 | 对话WIT 2019评委主席仙儿

11月27-28日,上海,期待与你们在CIS 2019大会再次相遇呀~

原文始发于微信公众号(FreeBuf):安全市场走向“合规与效果”并重 | 对话WIT 2019评委主席仙儿

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X