以移动设备与应用、云服务、移动宽带网络、大数据分析、社会化技术为依托的第三平台将为用户提供高附加值的混搭解决方案,使行业变得更加智慧,促进下一轮生产力的提高和商业创新,引领未来发展。在IT新技术迅速变化的新生态中,企业的传统安全法则将面临巨大的挑战,同时也为信息安全市场的发展提供机遇。
目前中国信息安全市场处于稳健增长阶段,根据IDC的预测,2011-2016年复合增长率将达到12.8%。随着新技术的革新与用户需求的转变,信息安全市场必将迎来新一轮竞争格局的改变。为了应对这种改变,国内外安全厂商需关注云计算、物联网、虚拟化、移动互联网、社交网络化等新技术应用。基于此,IDC对2013年中国IT安全市场做出如下10大预测:
1.法规政策依然是促进信息安全市场增长的主驱动力。随着信息安全形势的日益严峻,国家对信息安全产业的重视程度日益提高,随着信息安全等级保护工作稳步推进,工信部也于2013年1月颁布一系列关于数据中心建设指导意见及个人信息保护指南。政府及行业的政策法规推动,将促使信息安全市场空间日益扩大。
2.DDoS攻击和APT攻击持续活跃。2013年DDoS攻击和APT攻击成为黑客攻击的主流,其目的是窃取企业机密信息。这些新型的攻击会利用各种入侵手段如恶意电子邮件,SQL注入,僵尸主机,0day漏洞等方式。这将是企业面临的安全挑战,如何预防和早期检测将是关键。
3.中小企业将开始试水安全云服务。尽管SaaS安全云服务在国外已经非常成熟,但是由于国家政策的限制,国外厂商无法提供SaaS的安全云服务。国外厂商正在积极与国内合作伙伴开展安全云服务,同时本土厂商也在推动云监测以及安全云,一些中小企业正尝试使用SaaS安全云。
4.企业更加关注部署移动安全管理策略。随着智能终端的普及以及移动恶意程序的增长,企业在部署移动应用的时候需制定完善的移动安全保护策略,利用移动设备管理解决方案将移动安全融合,使安全风险降至最低。
5.大数据智能分析将推动新的安全模型。根据IDC大数据研究报告,中国大数据市场未来5年将会以51.4%的速度增长。但是大数据分析更加容易成为攻击目标,同时也增加了信息泄露的风险。制定全局安全策略和统一安全架构在海量数据里挖掘分析有价值的安全信息尤为重要。
6.社交网络成为攻击者的新宠。攻击者通过社交网络散布各种恶意软件,包括病毒、间谍软件,以及其它隐藏恶意代码的程序。这些程序都很容易导致系统死机,网络拥塞,窃取个人信息等情况出现。企业在使用社交营销的同时应多关注员工生产力以及社交攻击对企业内部网络的威胁。
7.数据中心的新建和升级带动信息安全投资。IDC认为,随着工信部颁发《关于数据中心建设布局管理办法》,数据中心市场投资持续扩大,未来五年的复合增长率达到12%。同时随着虚拟化应用,服务器整合,多重边界防护的需求,将带动信息安全市场的强劲增长。
8.新应用推动边界安全产品更新换代。传统的威胁依然存在,传统的安全产品已防御不住新兴的安全威胁,这必然促使边界网关产品的升级。以应用层检测识别技术的安全产品将推动边界安全产品的更新。
9.数据防泄漏备受关注。随着新兴应用的发展,重要数据信息泄露问题越来越严重。国外DLP厂商主要是以内容检测为主,国内DLP厂商是以加密技术为主,当前这两种形态的产品占据了数据防泄漏市场,未来也将面临市场的竞争。
10.企业并购将促进安全厂商的业务差异化。信息安全企业想要做大规模,完善产品线,并购将是最好的选择,拥有完整软硬件解决方案及系统集成能力的厂商在未来的市场竞争中将更有可能胜出。随着越来越多信息安全企业上市或并购整合,这将为行业集中度的提升提供必要条件,预计未来各种形式的收购或市场整合还将不断涌现。