术业专攻,看未来信息安全行业发展趋势
获悉,近日,腾讯云与通付盾达成了战略合作,具体合作事宜尚未披露。
据了解,通付盾是一家以数字身份为核心的智能网络解决方案和数据运营提供商,聚焦网络安全、人工智能及区块链技术,为金融、电信、电网、教育、公安、军队等行业用户提供信任基础服务。自2011年成立以来,通付盾已拥有近百项自主知识产权技术成果,包括多项身份认证相关发明专利授权、多项应用加固发明专利授权、多项大数据反欺诈相关发明专利授权及区块链技术专利,并连续四年入选安全牛“中国网络安全企业50强”、获得 “2017区块链专利全球十强”等荣誉。
通付盾的创始人汪德嘉先生,是国际计算机学会(ACM)资深会员、全球安全组织OWASP及CSA区域负责人、工业和信息化部开放移动互联委员会专家委员。身为数字身份专家的他,带领专业团队,用数学的方法,发明了设备指纹、时空码等多项专利技术,并将其运用于产品中。通付盾多因子身份认证就采用通付盾设备指纹、时空码等专利及PKI、数字签名等安全技术,实现了安全扫码、重要信息确认、手势密码认证、人脸识别、指纹识别等在内的多种身份认证方式,用户只需持移动设备(如手机)即可完成身份认证、电子签名,安全强度达到准U盾级。
结合通付盾的背景,联想近期腾讯云的一些新闻,我们不难猜测,也许,腾讯云和通付盾的合作,是云端数据安全方向的合作。
今年八月,阿里聚安全宣布正式停止服务和运营,原因是“业务策略调整”,不仅阿里,BAT三大巨头都纷纷放弃了自主移动安全服务。在信息技术第三平台已引领信息安全发展方向的今天,移动设备、云计算、移动网络的普及催生了移动安全、云安全等新的信息安全领域,互联网巨头们从抢滩到放弃,也许预示着信息安全行业发展的新趋势。
未来,在腾讯云这样的公共平台上,可能会由通付盾这样专注于技术研发的数字化安全公司第一时间为用户制定最优的个性化解决方案,以全面、快速地保障用户数据安全。
正所谓“术业有专攻”,互联网公司与专业化信息安全公司细化分工、加强合作,在整合资源的同时又可扬长避短,想必能够更加专业、高效地保障国民信息安全。
信息安全行业发展趋势
①安全威胁态势智能感知将成为一个重要方向
目前各种各样的安全产品被用于检测网络中的攻击威胁, 维护网络的安全运行。但这些安全手段一般只能在一定范围内发挥特定的作用,互相之间缺乏有效的数据融合和协同管理机制。面对众多分散的信息,用户无法全面直观地了解系统安全脆弱点、整体攻击状况以及安全防护效果,无法满足预判系统安全脆弱点并提前实施防御措施的需求,另一方面,随着攻击手段的不断变化,目前部分高级攻击隐蔽性很强,通过单独的安全产品很难检测和防护,需要汇总用户网络中所有安全事件信息、威胁信息以及相关数据,结合知识库和网络情报库,快速准确地发现网络异常和高级威胁,同时通过通知用户或与网络中安全设备进行联动,实现针对高级威胁进行智能检测与防护的目的。
②云安全和物联网安全市场将会成为下一个高速增长点
随着云计算的普及,大量数据和业务都集中在云计算数据中心中,云计算数据中心面临着巨大的安全风险,其对安全的需求达到了全新的高度,安全在云计算领域将成为与计算、存储、网络并列的四大基础设施之一,云计算的快速发展给网络安全行业带来了巨大的市场空间和商业价值。
③应用交付市场将持续快速发展
随着各类互联网业务的高速发展,网络应用不断增多,各类网络应用的安全和质量管理也日益复杂,同时用户业务随着访问用户量、业务流量的逐渐增大,链路、服务器的负载均衡以及按需平滑扩容变得非常重要, 并且由于服务器宕机、链路故障、应用程序故障时有发生,故障智能检测与自愈也迫在眉睫。用户急需一类能智能识别应用,让网络中各应用可视可控,同时能智能检测各类故障并平滑自愈,支持业务处理能力按需平滑扩容,确保各应用安全高效交付的智能产品和解决方案。
④高端产品需求快速增长
随着各行各业信息化和各类互联网应用的蓬勃发展,尤其视频、游戏、移动互联网的快速发展,网络流量急剧增长,用户对网络安全产品的性能需求将会快速提高,市场对高端产品的需求将会快速增长。
⑤安全产品向多功能融合方向发展
业界现有的信息安全和应用交付类设备通常组网能力较弱, 需要与网络设备一起配合部署,并且基本上每一种业务功能都是单一品类,例如防火墙、 IPS 入侵防御设备、 WEB 防火墙、 DDoS 防护设备、流控审计设备等,导致用户网络中设备种类繁多,配置和维护工作都比较复杂。用户急需一类能融合所有功能、开启全部功能后仍然保持较高性能的产品,从而有效降低用户运维管理的复杂度。因此多功能融合的安全产品需求日益强烈,相关产品将会加速发展。
⑥网络安全由“注重防外”向“内外兼顾”转变
过去业界认为网络攻击通常来自于外网,而内网相对比较安全,因此网络安全产品通常部署在网络出口和重要区域边界,对内网攻击却疏于防护,但近些年由内网发起的攻击日益增多,例如各类蠕虫病毒一旦感染某台主机后,就会在局域网内部快速扩散攻击全网,从而给用户造成重大损失,另外从内网非法窃取数据资料的行为时有发生,尤其随着云计算多租户模式的快速发展,内网云租户之间的安全防护不可或缺,因此,内网安全防护变得日益重要。用户不仅需要重视外部安全,更要对内网安全做配套建设,对接入用户、网络应用、用户行为、网络异常流量进行严格管控,做到“内外兼顾、立体防护”,才能实现真正意义上的安全。
⑦整体解决方案能力将变得日益重要
目前安全产品可分为防火墙、 IPS、 DDoS 防护、 Web 应用防火墙、上网行为管理与审计、漏洞扫描等产品,各类产品配置方法和监控日志形式各异,运维管理非常复杂,另外,随着网络安全的威胁来源和攻击手段不断变化,仅采购和部署几类安全产品无法完全保障网络长期、系统的安全, 而对网络进行系统规划、构建全面的安全防护体系、制定完善的安全管理策略、落实日常专业的安全管理显得尤为重要。但是大量中小企业安全技术人员匮乏,并不具备这样的能力,另外随着信息安全环境日益复杂,即使是大型企业和机构也越来越难以独自应对,用户普遍期望安全厂商能够提供全面应对各类安全威胁的整体解决方案, 从而降低用户安全管理复杂度。所以在未来的安全市场中,整体解决方案能力将变日益重要。
免责声明:
1、本站部分文章为转载,其目的在于传递更多信息,我们不对其准确性、完整性、及时性、有效性和适用性等作任何的陈述和保证。本文仅代表作者本人观点,并不代表本网赞同其观点和对其真实性负责。
2、中金普华产业研究院一贯高度重视知识产权保护并遵守中国各项知识产权法律。如涉及文章内容、版权等问题,我们将及时沟通与处理。
