企業(yè)、云計(jì)算、工控 網(wǎng)絡(luò)安全競(jìng)爭(zhēng)轉(zhuǎn)向?qū)I(yè)市場(chǎng)

有多少用戶電腦安裝了××的殺毒軟件，又有多少用戶手機(jī)下載了××的安全衛(wèi)士……過(guò)去很多年，國(guó)內(nèi)網(wǎng)絡(luò)安全廠商的關(guān)注力都在個(gè)人安全領(lǐng)域，而在全社會(huì)各行各業(yè)無(wú)不IT的今天，安全競(jìng)爭(zhēng)開(kāi)始呈現(xiàn)新趨勢(shì)。在今日開(kāi)幕的“中國(guó)互聯(lián)網(wǎng)安全大會(huì)”上，企業(yè)級(jí)安全、云計(jì)算安全、工控系統(tǒng)安全等專業(yè)型、縱深方向的競(jìng)爭(zhēng)成為焦點(diǎn)。

企業(yè)安全需求凸顯

無(wú)論從哪個(gè)角度，企業(yè)安全市場(chǎng)都是一塊大蛋糕，但在過(guò)去，國(guó)內(nèi)安全廠商甚少涉足這一領(lǐng)域。而當(dāng)個(gè)人安全市場(chǎng)競(jìng)爭(zhēng)基本塵埃落定（360、騰訊、百度壟斷市場(chǎng)），巨頭們的目光終于瞄向企業(yè)級(jí)安全市場(chǎng)，甚至在今年迎來(lái)了微妙的政策節(jié)點(diǎn)。

不久前，國(guó)際知名安全殺毒廠商賽門鐵克、卡巴斯基雙雙出局中央政府機(jī)構(gòu)采購(gòu)名單，這是否意味著“洋殺軟”退出中國(guó)企業(yè)級(jí)市場(chǎng)盡管未有定論，但失意是肯定的。

事實(shí)上，政府、機(jī)構(gòu)、企業(yè)對(duì)信息安全防護(hù)的需求有增無(wú)減。從技術(shù)層面講，信息化是時(shí)代趨勢(shì)，但并非每家企業(yè)都有防護(hù)能力，且對(duì)安全防護(hù)的要求比個(gè)人安全更高；相比漫無(wú)目的地攻擊千萬(wàn)用戶，黑客更喜歡直接攻擊企業(yè)服務(wù)器等獲取利益，此前屢屢曝出的天涯社區(qū)賬號(hào)密碼泄露、攜程信用卡泄密等皆是企業(yè)層面的安全危機(jī)，而現(xiàn)在很少見(jiàn)到類似于“熊貓燒香”那樣的用戶層面的安全事件。

這種需求對(duì)于安全廠商而言是種“一拍即合”的機(jī)緣。從收入上來(lái)說(shuō)，個(gè)人安全本就因免費(fèi)模式在收益層面乏善可陳，而企業(yè)級(jí)安全是天然的付費(fèi)模式。曾有數(shù)據(jù)指出，目前中國(guó)個(gè)人安全市場(chǎng)不過(guò)20億元，但2015年企業(yè)級(jí)安全市場(chǎng)將超過(guò)200億元。

美國(guó)投資公司天灝資本日前在發(fā)布的研究報(bào)告中稱，奇虎360公司的“企業(yè)安全等新的營(yíng)收來(lái)源擁有上行潛力”。早在2013年9月，360公司董事長(zhǎng)周鴻祎就透露了進(jìn)軍企業(yè)級(jí)安全市場(chǎng)的想法，并公布了“360天擎、360天眼、360天機(jī)”三款企業(yè)級(jí)產(chǎn)品，分別針對(duì)終端安全管理、未知威脅發(fā)現(xiàn)和移動(dòng)終端安全管理。

今年初，360又連續(xù)中標(biāo)上海市政府、天津工商總局的“殺毒軟件采購(gòu)項(xiàng)目”，并入選中央政府機(jī)構(gòu)采購(gòu)名單。目前，360企業(yè)級(jí)安全產(chǎn)品客戶數(shù)已突破百萬(wàn)，并已在重要政府單位和大型企業(yè)應(yīng)用部署。

360的主要競(jìng)爭(zhēng)對(duì)手，騰訊副總裁、安全業(yè)務(wù)負(fù)責(zé)人丁珂也坦言，當(dāng)前互聯(lián)網(wǎng)安全企業(yè)紛紛將企業(yè)安全部署為下一個(gè)競(jìng)爭(zhēng)發(fā)力點(diǎn)。

云計(jì)算安全難題大

泄密在網(wǎng)絡(luò)安全領(lǐng)域并不鮮見(jiàn)，但近期的好萊塢大牌女星“不雅照”大規(guī)模泄露事件還是令人震驚，最大因素就是泄密來(lái)自蘋果引以為傲的iCloud——云存儲(chǔ)服務(wù)。

云計(jì)算是當(dāng)下熱門行業(yè)趨勢(shì)，允許用戶任何時(shí)間任何地點(diǎn)實(shí)時(shí)傳輸、存儲(chǔ)和分享個(gè)人數(shù)據(jù)，因其簡(jiǎn)單快捷、成本低而迅速流行。但好萊塢“不雅照”給云計(jì)算敲響了安全警鐘。

有安全專家分析指出，傳統(tǒng)存儲(chǔ)方式依賴硬盤、U盤等物理媒介進(jìn)行互動(dòng)，而云計(jì)算是實(shí)時(shí)的數(shù)據(jù)傳輸和互動(dòng)，任何一個(gè)環(huán)節(jié)出問(wèn)題都會(huì)讓黑客得逞。

360安全專家也分析指出，造成iCloud賬號(hào)被盜可能存在很多原因，比如用戶的iCloud使用了常用的郵箱和密碼，黑客通過(guò)“撞庫(kù)”方式直接盜號(hào)，或是服務(wù)商提供的用戶數(shù)據(jù)庫(kù)安全性較差，導(dǎo)致用戶面臨這種風(fēng)險(xiǎn)，抑或是設(shè)備和網(wǎng)絡(luò)環(huán)境存在安全隱患，這些都可能造成用戶的賬號(hào)和密碼泄露。

遺憾的是，此次好萊塢艷照門事件，蘋果服務(wù)器本身并無(wú)問(wèn)題，難道只能怪女星沒(méi)有保管好自己的賬戶和密碼嗎？

相當(dāng)一部分行業(yè)安全人士指出，用戶數(shù)據(jù)在云計(jì)算環(huán)境中進(jìn)行傳輸和存儲(chǔ)時(shí)，用戶本身對(duì)于自身數(shù)據(jù)在云中的安全風(fēng)險(xiǎn)并沒(méi)有實(shí)際的控制能力，數(shù)據(jù)安全完全依賴于服務(wù)商，如果服務(wù)商本身對(duì)于數(shù)據(jù)安全的控制存在疏漏，則很可能導(dǎo)致數(shù)據(jù)泄露或丟失。

因此，360安全專家認(rèn)為，服務(wù)商首先要加強(qiáng)對(duì)于數(shù)據(jù)中心的網(wǎng)絡(luò)安全防護(hù)，對(duì)數(shù)據(jù)進(jìn)行加密處理，也要為用戶提供多重驗(yàn)證。而用戶則應(yīng)當(dāng)給重要賬號(hào)單獨(dú)設(shè)置密碼并定期更換，不使用陌生的設(shè)備登錄自己的私人賬戶，并安裝安全軟件實(shí)時(shí)監(jiān)測(cè)泄密風(fēng)險(xiǎn)。

北京商報(bào)記者獲悉，在本屆中國(guó)互聯(lián)網(wǎng)安全大會(huì)上，來(lái)自阿里巴巴的資深安全專家云舒將和大家分享如何確保云計(jì)算安全。

工控安全威脅浮現(xiàn)

值得注意的是，在互聯(lián)網(wǎng)安全大會(huì)上，有一個(gè)名為“工控安全論壇”的議題并不為普通人所熟知，實(shí)際上這屬于企業(yè)安全范疇更深層的領(lǐng)域。

工控安全，即工業(yè)控制安全，指企業(yè)自動(dòng)化生產(chǎn)和運(yùn)維系統(tǒng)的安全。這與本文開(kāi)篇所指的企業(yè)安全有些許區(qū)別，前文所指企業(yè)安全側(cè)重對(duì)外，即企業(yè)與外部（用戶、客戶）信息、服務(wù)交互的安全；而工控安全主要是涉及自動(dòng)化的制造行業(yè)，側(cè)重內(nèi)部生產(chǎn)系統(tǒng)，比如自動(dòng)化的汽車生產(chǎn)線等，這類系統(tǒng)最大的特點(diǎn)是定制，且并不與外部互聯(lián)。

工控安全并不與大眾消費(fèi)者產(chǎn)生直接聯(lián)系，但卻在近幾年成為黑客熱衷攻擊的領(lǐng)域，畢竟其涉及企業(yè)的核心。

今年上半年，互聯(lián)網(wǎng)基礎(chǔ)安全服務(wù)商綠盟科技發(fā)布的《工業(yè)控制系統(tǒng)及其安全性研究報(bào)告》顯示，近四年來(lái)，工控系統(tǒng)公開(kāi)漏洞數(shù)達(dá)到549個(gè)，2011年之后持續(xù)保持快速增長(zhǎng)勢(shì)頭，工控安全事件達(dá)632件，而且多集中于能源行業(yè)（59%）和關(guān)鍵制造業(yè)（20%），工控安全事件呈快速增長(zhǎng)的趨勢(shì)。這對(duì)業(yè)務(wù)連續(xù)性、實(shí)時(shí)性要求高的工業(yè)控制系統(tǒng)來(lái)說(shuō)，造成了極大的安全威脅。

特別是“棱鏡門”之后，不僅僅在公用互聯(lián)網(wǎng)領(lǐng)域，由于關(guān)注度不夠和前期起步階段存在種種客觀問(wèn)題，工業(yè)信息安全相對(duì)于傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域存有更大的隱患。有分析指出，未來(lái)進(jìn)口替代將是投資工控信息安全產(chǎn)業(yè)的主要邏輯。各行業(yè)的工控系統(tǒng)安全均有需求，電力行業(yè)、石油石化行業(yè)、煙草行業(yè)及先進(jìn)制造業(yè)的需求尤為突出。

但在這一領(lǐng)域，基本尚無(wú)360、騰訊等巨頭的身影，為企業(yè)提供服務(wù)的是良莠不齊的中小廠商。事實(shí)上，去年互聯(lián)網(wǎng)安全大會(huì)，主辦方360并未設(shè)置“工控安全”相關(guān)議題。聯(lián)想到該公司“做安全相關(guān)業(yè)務(wù)”的宗旨，不排除360向工控安全等專業(yè)市場(chǎng)進(jìn)軍的可能。