(文/3sNews編輯 唐天石)5月13日下午，第十六屆中國信息安全大會在京召開，本屆大會以“移動與大數(shù)據(jù)”為主題，就大數(shù)據(jù)、信息安全以及下一代防火墻技術(shù)等安全行業(yè)的發(fā)展趨勢展開探討。

　　會上賽迪顧問的信息安全專家韓宇做了題為《大數(shù)據(jù)背景下信息安全行業(yè)的挑戰(zhàn)與機遇》的主題報告，韓宇指出，我國的信息安全領(lǐng)域已經(jīng)進入了高速增長期，宏觀政策和市場需求上都具備諸多利好。在整個中國GDP增速放緩的背景下，2014年信息安全行業(yè)的整體增長大概在20%，而未來四年預計仍然會保持30%的增長。

　　從信息安全行業(yè)的發(fā)展來看，仍然有巨大的發(fā)展空間，按信息安全占ICT（信息和通信技術(shù)）投資的比例計算，信息安全在將來還會有一個十倍甚至幾十倍的增長空間，賽迪顧問認為今后五年內(nèi)，大數(shù)據(jù)安全領(lǐng)域有望達到市場30億至50億的市場規(guī)模。

　　此外，韓宇還分享了他對于信息安全市場需求的獨到見解，他認為，目前我國安全市場呈現(xiàn)一個同心圓的結(jié)構(gòu)。其中最核心的部分仍然是黨政軍的需求，其次是重點行業(yè)，金融、能源、交通和電信行業(yè)的需求，最后才是其他企業(yè)市場和消費者市場的需求。他建議，信息安全行業(yè)應(yīng)當重點關(guān)注政府需求，因為政府的輿情監(jiān)管對信息安全有著明確強烈的需求，而其他市場的發(fā)展目前仍不成熟，企業(yè)客戶將成為未來的下一個信息安全領(lǐng)域的增長點。

　　以下是報告實錄：(未經(jīng)本人確認)

　　韓宇：各位下午好，首先很榮幸來到信息安全峰會，就大數(shù)據(jù)安全領(lǐng)域分享一下賽迪顧問之前所做的一些工作和研究成果。

　　今天的題目是大數(shù)據(jù)背景下信息安全的挑戰(zhàn)與機遇。首先談?wù)勅ツ暌荒?，根?jù)我們研究認為，我國的信息安全領(lǐng)域已經(jīng)進入了高速增長期。從2000年開始，國家信息化領(lǐng)導小組提出了要加強信息安全保障工作，這之后工信部發(fā)布了信息安全十二五產(chǎn)業(yè)規(guī)劃，和國家信息化發(fā)展戰(zhàn)略。從2013年到2014年，信息安全已經(jīng)正式步入高速發(fā)展期，這一點在座每一位信息安全界的人士應(yīng)該都有所體會，比如股票市場，信息安全方面今年增長幅度很高，這說明了信息安全已經(jīng)成為行業(yè)領(lǐng)域重點關(guān)注的層面。

　　政策層面，受到多重利好因素驅(qū)動，信息安全行業(yè)目前面臨一個廣闊的發(fā)展區(qū)域。主要有三個方面，第一點，自主可控，這是我國信息安全戰(zhàn)略重要的關(guān)鍵環(huán)節(jié)之一，以自主芯片、國產(chǎn)操作系統(tǒng)為核心，中國將在最大的信息安全計算機整機、工控網(wǎng)絡(luò)設(shè)備等領(lǐng)域?qū)崿F(xiàn)重大的自主可替代突破。第二點，中國本土的IT企業(yè)，在自主可控硬件、軟件、設(shè)備、平臺系統(tǒng)集成等方面，將實現(xiàn)快速發(fā)展。第三點，2014年2月27號中央網(wǎng)絡(luò)信息和領(lǐng)導小組成立，這就代表著信息安全已經(jīng)正式的納入了國家安全的層面。我們認為信息安全自主可控以及信息安全產(chǎn)業(yè)來說是一個巨大的利好的消息，將提供廣闊的發(fā)展機遇。

　　目前我國安全市場呈現(xiàn)一個同心圓的結(jié)構(gòu)，最核心的部分是看到黨政軍的需求，再往外一層是重點行業(yè)，金融、能源、交通和電信行業(yè)的需求。再往外一層是其他企業(yè)市場和消費者市場那一層需求是有很強的合規(guī)性，壁壘高，傾向性明顯，并且利潤很好。比如信息安全大家可以關(guān)注到，自從啟明星辰去年收購萬方科技之后，安全保密也成為了今年信息安全的一個新的熱點增長，這個主要瞄準的就是黨政軍市場。

　　根據(jù)賽迪顧問的判斷，這些領(lǐng)域?qū)頃霈F(xiàn)一些比較強大的藍盾這樣的上市公司。第二個就是業(yè)務(wù)驅(qū)動的需求，主要體現(xiàn)是在需求和金額較大，會出現(xiàn)很多大訂單。最后一點就是應(yīng)約引導型需求，這塊業(yè)務(wù)主要是包括以360這樣做信息安全具有互聯(lián)網(wǎng)性質(zhì)的公司，提供的是開放、免費、平臺、移動，以這些關(guān)鍵詞為特點的移動安全信息市場。

　　針對安全信息市場，我們認為將來五到十年會迎來一個巨大高速成長的契機。美國、歐美和中國這三個國家和地區(qū)，信息安全占ICT投資的比例來看，中國安全投資市場占的比例不到1%，而美國是12%，歐盟是8%。如果按照這個比例來推算的話，信息安全在將來還會有一個十倍甚至幾十倍的增長空間。就上市公司體驗來說，目前賽門鐵克一家上市公司已經(jīng)超過了中國其他安全領(lǐng)域的所有家上市公司之和。

　　對于賽迪顧問從宏觀政策研究，我們發(fā)現(xiàn)去年一年里政府和企業(yè)都重拳出擊捍衛(wèi)信息安全，政府層面我們說了國家成立了國家安全委員會，昭示了捍衛(wèi)信息安全的意志。同時政府采購層面也強調(diào)自主可控自主安全。從我國企業(yè)來看包括阿里之前提出的“去IOE”，企業(yè)層面也在加大自主研發(fā)的力度，自主可控已經(jīng)成為意識，這對我們國家信息安全領(lǐng)域來說是一個重大的利好。

　　我們國家已經(jīng)建立起了日益完善的安全體系，我們產(chǎn)品的真正認可體系和信息安全的標準化工作。在市場規(guī)模層面我們認為去年信息安全整體的增長大概是將近20%，硬件實現(xiàn)了最大的增長，達到21.5%，軟件和服務(wù)分別達到14.8%和18%的增長。站在整個中國GDP增速放緩的新常態(tài)背景來看，信息安全領(lǐng)域取得這樣的成績也是非常不容易的。

　　從這個行業(yè)來看，政府、金融、電信這些領(lǐng)域仍然是占到信息安全領(lǐng)域主要的增長拉動。下面就是大家關(guān)心的問題我們會強調(diào)大數(shù)據(jù)背景下的安全，所以先說說大數(shù)據(jù)。大數(shù)據(jù)技術(shù)包括相應(yīng)的投資在過去幾年已經(jīng)迅速增長，成為整個ICT領(lǐng)域投資的熱點。賽迪顧問目前從政府產(chǎn)業(yè)規(guī)劃了解情況看，預計今后四年仍然會保持30%的增長。地方政府在2014年到2015年也會發(fā)展大數(shù)據(jù)，包括北京、呼和浩特、南京、武漢都出臺了相應(yīng)的產(chǎn)業(yè)政策。大數(shù)據(jù)投資如此快速增長，以及大數(shù)據(jù)技術(shù)的廣泛應(yīng)用我們認為會對安全形勢帶來重大的變革。包括兩個層面。

　　第一個是信息安全本身需要大數(shù)據(jù)技術(shù)的支撐。第二個就是安全大數(shù)據(jù)應(yīng)用。我們理解通過大數(shù)據(jù)的安全包含的特征包括有平臺化、精準化、實實化的特點，通過資產(chǎn)保護信息涵蓋包括存儲、應(yīng)用、管理等新興的發(fā)展領(lǐng)域。

　　下面對大數(shù)據(jù)的安全給整個行業(yè)帶來的挑戰(zhàn)和機遇發(fā)表一些個人的觀點。首先對于挑戰(zhàn)來說，第一點，我們要面向安全的大數(shù)據(jù)世界，將大數(shù)據(jù)應(yīng)用到在信息安全的行業(yè)中。正如大家對大數(shù)據(jù)的了解，大數(shù)據(jù)的基礎(chǔ)屬性和本身的特點，它具有體諒巨大、類型繁多低密度適度快的特點。它會增加我們對安全態(tài)勢監(jiān)控的難度，同時會降低響應(yīng)的速度，因為數(shù)據(jù)太多了，處理不過來。因此我們不能用以往的處理模式，我們需要變革傳統(tǒng)的分析模式，轉(zhuǎn)向大數(shù)據(jù)的分析技術(shù)。針對與此，大數(shù)據(jù)處理需要很多相應(yīng)的技術(shù)創(chuàng)新，包括數(shù)據(jù)收集階段的創(chuàng)新，存儲和數(shù)據(jù)分析的技術(shù)創(chuàng)新，這些創(chuàng)新要求安全廠商面對大數(shù)據(jù)的時候需要投入更多的人力、物力、研發(fā)人員和經(jīng)費要予以大數(shù)據(jù)充分的支持。最后就可以落實到基于大數(shù)據(jù)的安全實踐。安全實踐包括兩方面，第一部分是大數(shù)據(jù)技術(shù)和傳統(tǒng)安全業(yè)務(wù)相結(jié)合，我們需要尋找大數(shù)據(jù)技術(shù)和傳統(tǒng)安全業(yè)務(wù)的關(guān)鍵結(jié)合點，并且我們需要保證這樣的結(jié)合之后對我們的業(yè)務(wù)而言帶來的顯著的性能提升。按照這個思路，已有的大數(shù)據(jù)安全應(yīng)用包括大數(shù)據(jù)安全分析和大數(shù)據(jù)的輿情監(jiān)測，這幾個是業(yè)界比較成熟比較主流的大數(shù)據(jù)安全應(yīng)用。

　　第二點，我們會有一些新興的安全業(yè)務(wù)，我們利用大數(shù)據(jù)技術(shù)挖掘潛在客戶的需求，帶來重大的革新。通過我的個人理解，我們認為在大數(shù)據(jù)這塊，大數(shù)據(jù)安全面臨的第二個挑戰(zhàn)就是如何拓展大數(shù)據(jù)產(chǎn)品的新服務(wù)、新市場。過去一年中，整個安全市場仍然是由傳統(tǒng)的產(chǎn)品主導，大數(shù)據(jù)產(chǎn)品市場規(guī)模仍然很小。我們可以看到和內(nèi)容安全管理包括VPN這樣50億量級的市場相比，大數(shù)據(jù)安全很難列到主流安全產(chǎn)品中。包括云安全，工控安全。我們賽迪認為這樣不能獨列一類的產(chǎn)品，它們共同構(gòu)成了大數(shù)據(jù)安全其他這一欄，目前預計是19億的市場份額。大數(shù)據(jù)安全這個主題好像并不是今年的新興的詞匯，我們了解到從去年起大數(shù)據(jù)已經(jīng)成為安全界的共識，截止到今年，至少通過我們對主流廠商的訪談和行業(yè)跟蹤并沒有形成一個比較顯著的市場。其中一個重要原因就是企業(yè)用戶對于大數(shù)據(jù)安全服務(wù)認可程度有限，企業(yè)用戶在面臨采購的時候仍然把精力分在IPS、防火墻、VPN這樣一些傳統(tǒng)的安全業(yè)務(wù)和平臺上。大數(shù)據(jù)作為一個比較新的技術(shù)，并沒有得到市場的認可。也就是說市場意識這塊還有很高的提高空間。

　　比如說一個企業(yè)當他想利用大數(shù)據(jù)幫助這個企業(yè)實現(xiàn)更多價值的時候，有它的主營業(yè)務(wù)，同時它有自己的網(wǎng)絡(luò)安全部門，其中一部分是用來采購的，也就是安全服務(wù)。安全服務(wù)畢竟只是很小的一塊當有大數(shù)據(jù)需求的時候，企業(yè)仍然希望用大數(shù)據(jù)解決這樣一些主營業(yè)務(wù)發(fā)展的問題，幫助他們更好的實現(xiàn)業(yè)務(wù)，而不是利用大數(shù)據(jù)實現(xiàn)安全。也就是說目前市場意識并沒有完全激發(fā)起來，這是影響大數(shù)據(jù)安全領(lǐng)域市場份額增長的一個重要的阻礙。但是我們信心隨著國家對于制訂信息安全相應(yīng)的合規(guī)標準，和法律法規(guī)的提升，我們覺得今后五年之內(nèi)，大數(shù)據(jù)安全領(lǐng)域有望市場30億到50億的市場規(guī)模。

　　通過我們對行業(yè)用戶訪談來看，目前大數(shù)據(jù)安全主要用戶還集中在政府層面，比如監(jiān)管機構(gòu)有很多海量數(shù)據(jù)需要處理需要找大數(shù)據(jù)安全機構(gòu)。

　　下面講一下機遇。我個人覺得，大數(shù)據(jù)安全可以帶來一些安全領(lǐng)域的新的增長點，比如大數(shù)據(jù)的安全分析和攻擊防護。我國網(wǎng)絡(luò)安全形勢非常嚴酷，這樣的背景下大數(shù)據(jù)技術(shù)可以有效防范嚴重威脅的網(wǎng)絡(luò)攻擊。大數(shù)據(jù)業(yè)務(wù)本身處理數(shù)據(jù)范疇可以打大的增大，傳統(tǒng)的是針對內(nèi)網(wǎng)的數(shù)據(jù)，大數(shù)據(jù)業(yè)務(wù)可以擴展到互聯(lián)網(wǎng)數(shù)據(jù)和其他的方式接入的數(shù)據(jù)。處理方式方面，我們會不僅僅局限于傳統(tǒng)的，也有相應(yīng)的規(guī)則，我們可以通過數(shù)據(jù)行為、關(guān)聯(lián)性的分析，利用大數(shù)據(jù)的處理手段，可以發(fā)現(xiàn)和探測未知的攻擊模式。因此大數(shù)據(jù)方案和傳統(tǒng)方案相比，我們在防護能力上會有一個顯著的提升。

　　第二個機遇是輿情檢測和感知監(jiān)測。輿情監(jiān)測是很好的領(lǐng)域，但是也面臨著諸多挑戰(zhàn)。比如用戶每天發(fā)送的數(shù)據(jù)非常多，數(shù)據(jù)量非常大，第二點就是語譯解讀，比如這一條是否是需要我們監(jiān)管的敏感數(shù)據(jù)?還是說這個數(shù)據(jù)只是贊同之前發(fā)的數(shù)據(jù)?第二個就是任何人在任何時間、地點都可以發(fā)布任何的數(shù)據(jù)，整個數(shù)據(jù)更新量非常頻繁。還有一些沒有意義的回復和廣告帖，意義不是很大，所以我們需要進行篩選，在此基礎(chǔ)上需要進行智能分析，我們需要對這些數(shù)據(jù)進行分類、預測、溯源。針對這樣的應(yīng)用場景我們認為大數(shù)據(jù)技術(shù)應(yīng)用于輿情感知將會有一個非常適合的應(yīng)用場景。第一點就是大數(shù)據(jù)的本身屬性可以敏銳的響應(yīng)、快速的處理相應(yīng)的不斷涌現(xiàn)的海量數(shù)據(jù)。

　　另外，挖掘關(guān)聯(lián)高效監(jiān)控。我們可以把不同的人不同的時間和地點發(fā)布出來的數(shù)據(jù)在一起進行分析，分析相關(guān)性，通過數(shù)據(jù)挖掘手段可以更好的理解在一個時間段之內(nèi)到底發(fā)生了什么事情。最后一點就是可能實現(xiàn)動態(tài)跟蹤和輿情預判。

　　賽迪顧問對于信息安全廠商在大數(shù)據(jù)安全方面的建議：

　　第一塊是我們需要直面挑戰(zhàn)，要積極開展技術(shù)儲備和人才積累。廠商確實需要把大數(shù)據(jù)轉(zhuǎn)型個事視作信息安全領(lǐng)域?qū)戆l(fā)展最重要的領(lǐng)域和方向。因為根據(jù)我們了解很多國內(nèi)信息安全上市一線廠商已經(jīng)成立了大數(shù)據(jù)的產(chǎn)品線，甚至是業(yè)務(wù)部門。他們以這個組織架構(gòu)的層面保證大數(shù)據(jù)安全將來一段時間的快速發(fā)展。同時對于其他廠商而言，本身對大數(shù)據(jù)安全也是一個非常重要的今年的主打方向。我希望廠商如果對這個領(lǐng)域感興趣，可以在人力資源、研發(fā)經(jīng)費、組織架構(gòu)層面給予適當?shù)膬A斜和扶持。

　　第二點就是把握機遇加速大數(shù)據(jù)安全產(chǎn)品的布局。我們可以針對業(yè)務(wù)優(yōu)勢，推出以大數(shù)據(jù)技術(shù)相結(jié)合的新型的安全產(chǎn)品。比如大數(shù)據(jù)防火墻，我們利用這樣的安全產(chǎn)品可以革新以往的產(chǎn)品在性能上的不足。

　　最后一點，我們希望各位可以關(guān)注拓寬渠道，重點關(guān)注政府市場。因為根據(jù)賽迪顧問之前的分析，之前大數(shù)據(jù)比較早試水的廠家都知道，對于企業(yè)用戶而言，現(xiàn)在這個時間段市場還不是很成熟，但是政府的輿情監(jiān)管對這個有一個很明確強烈的需求。所以拓展渠道方面我們希望重點關(guān)注政府市場。

　　以上就是我的演講，感謝各位!