術業(yè)專攻，看未來信息安全行業(yè)發(fā)展趨勢

獲悉，近日，騰訊云與通付盾達成了戰(zhàn)略合作，具體合作事宜尚未披露。

據(jù)了解，通付盾是一家以數(shù)字身份為核心的智能網絡解決方案和數(shù)據(jù)運營提供商，聚焦網絡安全、人工智能及區(qū)塊鏈技術，為金融、電信、電網、教育、公安、軍隊等行業(yè)用戶提供信任基礎服務。自2011年成立以來，通付盾已擁有近百項自主知識產權技術成果，包括多項身份認證相關發(fā)明專利授權、多項應用加固發(fā)明專利授權、多項大數(shù)據(jù)反欺詐相關發(fā)明專利授權及區(qū)塊鏈技術專利，并連續(xù)四年入選安全?！爸袊W絡安全企業(yè)50強”、獲得 “2017區(qū)塊鏈專利全球十強”等榮譽。

通付盾的創(chuàng)始人汪德嘉先生，是國際計算機學會(ACM)資深會員、全球安全組織OWASP及CSA區(qū)域負責人、工業(yè)和信息化部開放移動互聯(lián)委員會專家委員。身為數(shù)字身份專家的他，帶領專業(yè)團隊，用數(shù)學的方法，發(fā)明了設備指紋、時空碼等多項專利技術，并將其運用于產品中。通付盾多因子身份認證就采用通付盾設備指紋、時空碼等專利及PKI、數(shù)字簽名等安全技術，實現(xiàn)了安全掃碼、重要信息確認、手勢密碼認證、人臉識別、指紋識別等在內的多種身份認證方式，用戶只需持移動設備(如手機)即可完成身份認證、電子簽名，安全強度達到準U盾級。

結合通付盾的背景，聯(lián)想近期騰訊云的一些新聞，我們不難猜測，也許，騰訊云和通付盾的合作，是云端數(shù)據(jù)安全方向的合作。

今年八月，阿里聚安全宣布正式停止服務和運營，原因是“業(yè)務策略調整”，不僅阿里，BAT三大巨頭都紛紛放棄了自主移動安全服務。在信息技術第三平臺已引領信息安全發(fā)展方向的今天，移動設備、云計算、移動網絡的普及催生了移動安全、云安全等新的信息安全領域，互聯(lián)網巨頭們從搶灘到放棄，也許預示著信息安全行業(yè)發(fā)展的新趨勢。

未來，在騰訊云這樣的公共平臺上，可能會由通付盾這樣專注于技術研發(fā)的數(shù)字化安全公司第一時間為用戶制定最優(yōu)的個性化解決方案，以全面、快速地保障用戶數(shù)據(jù)安全。

正所謂“術業(yè)有專攻”，互聯(lián)網公司與專業(yè)化信息安全公司細化分工、加強合作，在整合資源的同時又可揚長避短，想必能夠更加專業(yè)、高效地保障國民信息安全。

信息安全行業(yè)發(fā)展趨勢

①安全威脅態(tài)勢智能感知將成為一個重要方向

目前各種各樣的安全產品被用于檢測網絡中的攻擊威脅， 維護網絡的安全運行。但這些安全手段一般只能在一定范圍內發(fā)揮特定的作用，互相之間缺乏有效的數(shù)據(jù)融合和協(xié)同管理機制。面對眾多分散的信息，用戶無法全面直觀地了解系統(tǒng)安全脆弱點、整體攻擊狀況以及安全防護效果，無法滿足預判系統(tǒng)安全脆弱點并提前實施防御措施的需求，另一方面，隨著攻擊手段的不斷變化，目前部分高級攻擊隱蔽性很強，通過單獨的安全產品很難檢測和防護，需要匯總用戶網絡中所有安全事件信息、威脅信息以及相關數(shù)據(jù)，結合知識庫和網絡情報庫，快速準確地發(fā)現(xiàn)網絡異常和高級威脅，同時通過通知用戶或與網絡中安全設備進行聯(lián)動，實現(xiàn)針對高級威脅進行智能檢測與防護的目的。

②云安全和物聯(lián)網安全市場將會成為下一個高速增長點

隨著云計算的普及，大量數(shù)據(jù)和業(yè)務都集中在云計算數(shù)據(jù)中心中，云計算數(shù)據(jù)中心面臨著巨大的安全風險，其對安全的需求達到了全新的高度，安全在云計算領域將成為與計算、存儲、網絡并列的四大基礎設施之一，云計算的快速發(fā)展給網絡安全行業(yè)帶來了巨大的市場空間和商業(yè)價值。

③應用交付市場將持續(xù)快速發(fā)展

隨著各類互聯(lián)網業(yè)務的高速發(fā)展，網絡應用不斷增多，各類網絡應用的安全和質量管理也日益復雜，同時用戶業(yè)務隨著訪問用戶量、業(yè)務流量的逐漸增大，鏈路、服務器的負載均衡以及按需平滑擴容變得非常重要， 并且由于服務器宕機、鏈路故障、應用程序故障時有發(fā)生，故障智能檢測與自愈也迫在眉睫。用戶急需一類能智能識別應用，讓網絡中各應用可視可控，同時能智能檢測各類故障并平滑自愈，支持業(yè)務處理能力按需平滑擴容，確保各應用安全高效交付的智能產品和解決方案。

④高端產品需求快速增長

隨著各行各業(yè)信息化和各類互聯(lián)網應用的蓬勃發(fā)展，尤其視頻、游戲、移動互聯(lián)網的快速發(fā)展，網絡流量急劇增長，用戶對網絡安全產品的性能需求將會快速提高，市場對高端產品的需求將會快速增長。

⑤安全產品向多功能融合方向發(fā)展

業(yè)界現(xiàn)有的信息安全和應用交付類設備通常組網能力較弱， 需要與網絡設備一起配合部署，并且基本上每一種業(yè)務功能都是單一品類，例如防火墻、 IPS 入侵防御設備、 WEB 防火墻、 DDoS 防護設備、流控審計設備等，導致用戶網絡中設備種類繁多，配置和維護工作都比較復雜。用戶急需一類能融合所有功能、開啟全部功能后仍然保持較高性能的產品，從而有效降低用戶運維管理的復雜度。因此多功能融合的安全產品需求日益強烈，相關產品將會加速發(fā)展。

⑥網絡安全由“注重防外”向“內外兼顧”轉變

過去業(yè)界認為網絡攻擊通常來自于外網，而內網相對比較安全，因此網絡安全產品通常部署在網絡出口和重要區(qū)域邊界，對內網攻擊卻疏于防護，但近些年由內網發(fā)起的攻擊日益增多，例如各類蠕蟲病毒一旦感染某臺主機后，就會在局域網內部快速擴散攻擊全網，從而給用戶造成重大損失，另外從內網非法竊取數(shù)據(jù)資料的行為時有發(fā)生，尤其隨著云計算多租戶模式的快速發(fā)展，內網云租戶之間的安全防護不可或缺，因此，內網安全防護變得日益重要。用戶不僅需要重視外部安全，更要對內網安全做配套建設，對接入用戶、網絡應用、用戶行為、網絡異常流量進行嚴格管控，做到“內外兼顧、立體防護”，才能實現(xiàn)真正意義上的安全。

⑦整體解決方案能力將變得日益重要

目前安全產品可分為防火墻、 IPS、 DDoS 防護、 Web 應用防火墻、上網行為管理與審計、漏洞掃描等產品，各類產品配置方法和監(jiān)控日志形式各異，運維管理非常復雜，另外，隨著網絡安全的威脅來源和攻擊手段不斷變化，僅采購和部署幾類安全產品無法完全保障網絡長期、系統(tǒng)的安全， 而對網絡進行系統(tǒng)規(guī)劃、構建全面的安全防護體系、制定完善的安全管理策略、落實日常專業(yè)的安全管理顯得尤為重要。但是大量中小企業(yè)安全技術人員匱乏，并不具備這樣的能力，另外隨著信息安全環(huán)境日益復雜，即使是大型企業(yè)和機構也越來越難以獨自應對，用戶普遍期望安全廠商能夠提供全面應對各類安全威脅的整體解決方案， 從而降低用戶安全管理復雜度。所以在未來的安全市場中，整體解決方案能力將變日益重要。

相關報告咨詢：中金普華產業(yè)研究院   主營業(yè)務：商業(yè)計劃書、可行性研究報告等