2014年已經(jīng)接近尾聲,一年間網(wǎng)絡(luò)安全和數(shù)據(jù)泄露事故接連不斷發(fā)生,給政府 、金融業(yè)和電商等國家支柱產(chǎn)業(yè)造成巨大經(jīng)濟損失和輿論壓力??v觀2014年國內(nèi)外的數(shù)據(jù)泄密事件,探究其背后的深層原因,還有許多或正在調(diào)查,或無從確認,或無法公開。2014年即將走向終點,但不置可否的是數(shù)據(jù)安全威脅在范圍、破壞程度以及影響力等方面勢必有增無減,2015的數(shù)據(jù)泄密幾率將更為嚴(yán)重。明朝萬達作為國內(nèi)領(lǐng)先的數(shù)據(jù)安全廠商,在參與眾多企業(yè)級數(shù)據(jù)安全服務(wù)及建設(shè)的基礎(chǔ)上,針對2015年數(shù)據(jù)安全發(fā)展趨勢做出五大預(yù)測。
一、數(shù)據(jù)安全成為新一代信息安全體系的主要特征
數(shù)據(jù)安全經(jīng)過多年的發(fā)展醞釀,已經(jīng)逐步得到用戶認可和重視。這一方面源于移動、云計算和大數(shù)據(jù)的快速發(fā)展,用戶信息化、智能化程度明顯提高,繼而推動數(shù)據(jù)集中化趨勢,數(shù)據(jù)成為用戶信息的核心資產(chǎn),數(shù)據(jù)安全自然成為信息安全的高地;另一方面,隨著APT等新型攻擊的出現(xiàn),圍繞滲透、接觸數(shù)據(jù)核心資產(chǎn)的網(wǎng)絡(luò)路徑窮舉法捉襟見肘,用戶意識到傳統(tǒng)的系統(tǒng)安全、邊界安全將無法防衛(wèi)以數(shù)據(jù)竊取為主要目的的攻擊行為,必須創(chuàng)新數(shù)據(jù)安全防御才能應(yīng)對云時代、移動互聯(lián)網(wǎng)時代的IT新變化。目前一些具有創(chuàng)新意識的用戶已經(jīng)著手規(guī)劃“數(shù)據(jù)安全體系”,作為信息安全體系中的新重點來進行建設(shè),這些行動也將有利于解決云計算、移動互聯(lián)網(wǎng)帶來的系統(tǒng)邊界模糊化導(dǎo)致的安全防護難題。
二、加密技術(shù)作為數(shù)據(jù)安全基礎(chǔ)技術(shù)得到用戶更廣泛接受
2014,信息泄密事件愈演愈烈,金融、運營商、電商等個人信息數(shù)據(jù)最匯集的行業(yè)泄密事件曝光度越高,無論企業(yè)還是個人,數(shù)據(jù)安全都成為焦點問題。而數(shù)據(jù)加密技術(shù)是最基本的安全技術(shù),被譽為信息安全的核心,也是保護數(shù)據(jù)傳輸和存儲安全的惟一實用的方法和最重要的防線。隨著BYOD普及,云計算、大數(shù)據(jù)的應(yīng)用,新時代數(shù)據(jù)安全也納入到企業(yè)數(shù)據(jù)保護范疇。特別是在國家網(wǎng)絡(luò)戰(zhàn)爭時期,自主可控的加密技術(shù)和產(chǎn)品更受到推崇。明朝萬達以多年自主研發(fā)的數(shù)據(jù)加解密技術(shù)為核心,以國密算法并兼容國際主流標(biāo)準(zhǔn)加解密算法為基礎(chǔ),實現(xiàn)本地存儲數(shù)據(jù)加密、移動存儲數(shù)據(jù)加密、文檔加密、郵件加密、業(yè)務(wù)應(yīng)用數(shù)據(jù)加密和數(shù)據(jù)傳輸加密等豐富的加密功能,保障企業(yè)數(shù)據(jù)全生命周期安全,統(tǒng)一管理PC終端、云桌面及虛擬化終端、移動智能設(shè)備和物聯(lián)網(wǎng)設(shè)備等各種終端,有效應(yīng)對企業(yè)IT架構(gòu)的快速變革與延伸,構(gòu)建全IT架構(gòu)統(tǒng)一管理的數(shù)據(jù)安全體系。
三、數(shù)據(jù)安全建設(shè)成為助推信息安全與應(yīng)用系統(tǒng)融合的發(fā)動機
面對現(xiàn)今復(fù)雜的安全形勢,傳統(tǒng)的安全解決方案已經(jīng)無法滿足,安全不再是一個產(chǎn)品或者幾個產(chǎn)品的組合,而是一整套思路、方法論以及認知。今日,國家政府、企事業(yè)單位嘗試不用的業(yè)務(wù)創(chuàng)新推動企業(yè)發(fā)展,隨之搭建了與之對應(yīng)的業(yè)務(wù)系統(tǒng)支撐業(yè)務(wù)流程,數(shù)據(jù)安全問題卻成為影響應(yīng)用系統(tǒng)建設(shè)與發(fā)展的一大困擾,企業(yè)都擔(dān)憂數(shù)據(jù)在應(yīng)用過程中被泄露。只有從實際業(yè)務(wù)需求出發(fā),建設(shè)適應(yīng)新形式新技術(shù)的信息安全體系才能推動業(yè)務(wù)發(fā)展。明朝萬達聚焦數(shù)據(jù)安全,有的放矢的為企業(yè)客戶重筑數(shù)據(jù)安全防御之道,保障業(yè)務(wù)數(shù)據(jù)安全,維護業(yè)務(wù)安全發(fā)展,通過數(shù)據(jù)安全建設(shè)實現(xiàn)原有信息安全與應(yīng)用系統(tǒng)的高耦合。
四、數(shù)據(jù)安全納入主流行業(yè)信息安全標(biāo)準(zhǔn)體系中
‘棱鏡門’和‘RSA后門’事件的發(fā)生,伴隨國家禁采win8、禁用賽門鐵克數(shù)據(jù)防泄漏產(chǎn)品等政策的提出,信息安全受到政府及重點行業(yè)前所未有的重視。與此同時,千萬級數(shù)據(jù)泄露的安全事件逐年遞增,涉事范圍覆蓋了軍事、經(jīng)濟等重要領(lǐng)域,還包括發(fā)展迅速的互聯(lián)網(wǎng)產(chǎn)業(yè),自主可控的安全措施大勢所趨。2014,政府、金融等領(lǐng)域信息安全監(jiān)管標(biāo)準(zhǔn)相繼試點出臺,雖然還有待完善,但已經(jīng)顯露出其嚴(yán)肅的態(tài)度。2015年將邁入信息安全建設(shè)的高峰期,而數(shù)據(jù)是信息保護的核心,特別是政府、金融、互聯(lián)網(wǎng)等主流行業(yè)數(shù)據(jù)安全建設(shè)勢在必行,數(shù)據(jù)安全標(biāo)準(zhǔn)的建設(shè)也將應(yīng)運而起。
五、歷經(jīng)2014年行業(yè)整合,數(shù)據(jù)安全品牌集中度顯著提高。
2014年,國內(nèi)安全產(chǎn)業(yè)進行了大范圍的并購和調(diào)整,多家信息安全企業(yè)實施產(chǎn)業(yè)并購戰(zhàn)略彌補數(shù)據(jù)安全短板,增強核心競爭力,形成完整的戰(zhàn)略布局。并購后的企業(yè)在數(shù)據(jù)安全人才、技術(shù)、產(chǎn)品和客戶等方面實現(xiàn)資源匯集。2015,整合還將繼續(xù),整合后的市場角逐拉開帷幕,強強聯(lián)合、優(yōu)勝劣汰的趨勢不可逆轉(zhuǎn),數(shù)據(jù)安全品牌集中度顯著提高。從宏觀層面來看,新的一年,國家及社會機構(gòu)在信息安全領(lǐng)域的投入有望大幅提升,將為我國的信息安全產(chǎn)業(yè)帶來前所未有的發(fā)展機遇。