AD
斯诺登“棱镜门”事件曝光后,各国对信息安全的关注,相继进入到国家层面。
在过去的3个月,以信息安全产品为主的“启明星辰(002439,股吧)”股价,最高涨幅达70%,一度从28元每股,上涨到38元每股。另一只信息安全股“绿盟科技(300369,股吧)”,自2月上市,从60元每股,上涨到94元每股。信息安全产业一路被看好。在这个行业,不只是国内最大的两家信息安全厂商被看好。另外,在创业板其他一些与安全相关公司的股价,也在持续走高。虽然股价有一定的炒作空间,但不可否认,它们将进入一段高速发展期。
危机与漏洞
在企业方面,随着移动互联网、互联网金融、物联网等高速发展,各方巨头比拼较量,信息安全变得越来越重要。2012年8月,有多名网友反映京东商城账户信息遭泄露,账户余额被他人盗用;2013年,如家等快捷酒店开房记录泄露,在提供查询网站上,输入身份证号码即能查到入住信息;2014年3月,央行迅速下发紧急文件叫停支付宝、腾讯的虚拟信用卡产品,同时还有条码(二维码)支付等面对面支付服务。以上所述的信息安全事件,仅是冰山一角。在一些我们很少接触到的灰色行业,如保健品、成人用品等行业,其信息安全方面的较量,成为企业能否生存的关键因素。
在专业领域,来自北京的蓝莲花(Blue-Lotus)战队,在国际顶级网络安全技术夺旗挑战赛DEFCONCTF’2013资格赛中,获得了全球第四、亚洲第一的战绩,成功晋级在美国举办的拉斯维加斯DEFCON会议现场总决赛;来自上海的Keen Team,连续两次在加拿大温哥华举行的全球顶级安全赛事Pwn2Own比赛中,赢得双料冠军;2013互联网安全大会在国家展览馆成功召开,引吸了上百家国内外安全厂商及上千人的安全从业人员参加……越来越多的信息安全专业人士开始浮出水面,成为各大企业争夺的对象。同样在IT行业,从事信息安全行业的人员薪酬,比普通工程师约高30%,而行业内有名的人员,薪酬更是高得离谱。广大民众看到的黑客攻击、网络大战乱事频出,更由于媒体的推波助澜,支付宝被告,电信公司被告,银行被告等,被聚焦到了个人信息泄露上。
信息安全行业如一个江湖,方向在哪儿?变数几何?是危机四伏还是机遇良多?
今年是我国接入互联网20周年。20年来互联网行业抓住机遇,成果斐然。据中国互联网网络信息中心发布的报告,截至2013年年底,中国网民规模突破6亿人,其中手机网民占80%,手机用户超过12亿,国内域名总数1844万个,网站近400万家,全球十大互联网企业中我国有3家。2013年网络购物用户达到3亿,全国信息消费整体规模达到2.2万亿元,同比增长超过28%,电商交易规模突破10万亿元。互联网的高速发展,让信息安全的影响,从局部领域扩展到整个网络。
在前几年黑客信息安全的问题多集中在信息化程度较高或有较大直接利益的金融、游戏、电商网站,外界能听到的案例多是某网站被黑,某账号被盗,某系统出现重点漏洞等,局限于较神秘的黑客群体或组织。
但这几年,人们发现黑客事件好像一下子多了起来,伊朗核设施遭受名为“震网”的电脑病毒攻击,世界知名黑客巴纳拜 杰克在2013年演示了如何入侵并遥控心脏起搏器,国内知名网站海量用户个人数据被泄露,仿冒的电信基站窃取用户信息,甚至出现大规模的跨国网络间谍和攻击行为。从国家到企业、从个人到传统行业,从已曝光的少数事件到未曝光的更多数情况,被攻击者几乎无一幸免。
信息安全行业在信息产生之初就有了,从个人电脑上的杀毒软件到网络上的防护设备,产品形态非常丰富,其本身也有功能的垂直性及不同产品的行业特点,所以信息安全行业不同于一般的IT业,它形成一个相对较大的独立生态圈。随着互联网的发展,当信息化渗透到更广泛的生活中后,信息安全产品也需要顺应时代产生更贴切的功能。
新机遇
如今,安全产品发展了几十年,针对个人电脑和网络的信息安全防护已做得非常全面,于是恶意攻击者开始选择向移动终端进军。随着移动终端的普及,企业IT化的趋势将是BYOD(Bring Your Own Device),它指携带自己的设备办公,这些设备包括个人电脑、手机、平板等。因此,未来如何保护移动设备的安全性,应用的健康性,运行环境的合法性,将成为一项基本需求。2013年,360公司已宣布全面进军BYOD市场。今年的RSA会议越来越多的BYOD类安全产品也映入眼帘。这个细分市场已浮出水面。在BYOD安全产品中,最成熟的当数AirWatch,是一家私人控股公司开发的,总部设在美国佐治亚州亚特兰大市。AirWatch开发了不同行业不同领域强大的市场,如航空、医药、能源和零售行业等。2012年客户总人数增加1倍以上。超过70%的客户,都部署了AirWatch基于云的软件即服务(SaaS)。
AirWatch的产品包含了移动管理的方方面面,为企业的移动设备和应用管理,提供了一套完整的解决方案。如果想分析BYOD的产品市场及产品,有必要对这家公司作充分分析,对创业公司来说,若能抓住一点并结合自身熟悉的行业特点,会存在不少机会。
如今,在推广云计算的时候,往往被用户问的最多的是,数据存在服务提供商那里,我的隐私如何保证?
其实,信息的安全性应想办法交由用户控制和处理,并且这些安全性对用户来说应该是可见的,这两条已成为产品经理们进行产品设计时的标准。信息安全产品也从攻与防的对抗,向用户体验转移,技术还是那些,攻击手段的变化也不多,而产品给用户怎样安全感这一点非常重要。随着云服务的推广,企业选择使用云应用进行办公就如之前所说的BYOD一样,同样会成为一种常态。如何保证存储在云应用提供商的数据是安全的,很多时候并不是说有没有加密存储,而是能否得到及时告知并显现安全的内容?有一家创业公司正在做上面我们所说的事,把信息安全的可见性交由用户。它产生形态本身并不复杂,但无论从实用性还是体验感来说,都超出了同类型产品。
以企业用户非常多的CRM云应用salasfoce为例。当企业使用后,所有客户信息都会迁移到此应用中。如果这部分内容泄露,将给竞争对手以可乘之机,而这家创业公司会在企业使用云应用时,对所有将要存储到互联网中的数据提前进行加密,用户只有在这家企业内部或是通过企业授权,在访问云应用时才能看到正确内容。笔者有幸看到过这个产品的演示,企业员工不需做任何操作。而如何离开公司后再访问salasfoce这家网站,云应用可正常登录,但用户看到的所有重要信息,全是加密后的内容。同样,解决信息加密这个问题,有些公司选择了通过技术手段自证清白,有些公司选择了通过员工接入IT环境时所在的位置,来区分是否允许接入,对于在不允许接入的位置而又想临时办公的员工来说非常不方便。这家公司提供的却是一种更有价值更直观的实现方法。
上面所描述的两个产品,只是新时代里行业应用的一个方面,信息安全自有网络就开始产生,攻与防的对抗不会停止,这也决定了这个行业,虽然传统但却永远年轻,正如RAS这样一个全球最重要的信息安全会议,正如本届会议主题所述:学习、分享和安全。在这个充满活力的行业,身在其中的人应该放宽眼界,顺势而为,则必会有所建树。
