王军民:在线的各位嘉宾大家好,欢迎大家莅临2020中国ICT市场趋势论坛新兴技术研究专场,今天我给大家带来的主题是《未来信任:赢在数字信任》。
今天介绍的内容主要包括三个部分:新基建驱动中国未来数字世界革故鼎新、信任是数字世界的本源需求以及数字信任驱动网络安全产业向好前进。
我们看到今天的IT系统已经由IDC所定义的第二平台转移向第三平台。业务模式和网络拓扑结构已经变得越来越复杂。IDC预测,今年全球的数据量达到50ZB,到2025年,全球捕获的数据量将达到175ZB。这是一个非常庞大的数字。而我们也看到随着物联网的发展,未来在全球也将会增加到700万个边缘计算的节点。所以,第三平台技术带来的是颠覆性的IT系统的变革,传统的IT安全解决方案已经无法保障第三平台下的IT系统安全。
时下,广泛使用第三平台和七大加速器技术的新基建是推动我国经济健康发展的重要支撑,同时新基建也正在推动中国数字化转型的进程。中央电视台中文国际频道的定义中,新型基础设施建设是指发力于科技端的基础设施建设,主要包含 5G基建、特高压、城际高速铁路和城际轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网等七大领域,涉及到通信、电力、交通、数字等多个社会民生重点行业。仅仅5G基站,截至3月初,据不完全统计,多省市地区地区明确规划了年内计划新建5G基站的数量,合计接近50万个。而新基建的方向,与IDC所预测的方向不谋而合,IDC在多个行业和技术领域的Futurescape中都予以了详尽的预测和介绍,今天时间关系就不过多介绍了。
在全新场景的未来数字世界中,将面临数倍于过去的安全威胁,回顾过去我们看到:
2013年,美国第二大超市Target因为安全漏洞,带来2.92亿美元的安全弥补成本,当天股票市值下降了2.2%;
2017年,英国航空公司因数据泄露(乘客信用卡信息被盗)面临1.83亿英镑的罚款;
2018年,雅虎因为数据泄露事件支付高达8,500万美元的和解金;
2018年,Uber因未通知司机被黑客入侵而被罚款1.48亿美元;
2010年,英国石油公司所属一个名为“深水地平线”(DeepwaterHorizon)的外海钻油平台故障并爆炸导致了漏油事故。2018年,BP公司为此支付罚金达到650亿美元;
2019年,谷歌因阻止竞争对手在线搜索广告商而受到欧盟罚款14.9亿欧元;
2019年,Facebook因隐私问题(与其它公司共享了8700万用户的信息)要支付创纪录的50亿美元罚款;
其中,我们看到,与安全相关的事件包括Target、Yahoo和英国航空;而其它4个事件与我们认为传统的安全是无关的。那为什么要把他们放在一起相提并论呢?这就要提出IDC的观点,即未来信任的概念。
在未来的数字世界中,构建数字信任体系将成为企业发展战略的重要组成部分,数字信任关乎企业未来发展的成败。什么是数字信任呢?IDC认为数字信任就是指可以在多个主体间的决策中反应其对彼此的信任程度。数字信任包括4个阶段,即内部IT风险、共享IT资源风险、数字活动声誉、组织的声誉。而我们经常提到的,通常是指第一、第二个阶段,即企业在IT建设之初就要加强内部IT安全建设,伴随业务发展,IT系统和外部机构有横向数据共享时,则要同时关注共享IT资源风险的安全,例如API的安全。事实上企业发展要一定规模,将会更为关注第三、第四个阶段,信任治理对于企业而言将是一项重要的建设工作。
IDC同时认为,未来信任包括5个关键要素,风险、安全、合规、伦理和社会责任、隐私。在未来数字世界中,数字化转型的企事业单位只有通过信任治理,才能构建可以信任的生态,在数字世界中,方可形成可信的商业关系,因此在未来的应用场景中为实现信任将会带来巨大的网络安全的市场机会。接下来我们看一下在未来的新应用场景中,因信任需求而带来的网络安全市场的机会在哪里?
在政府与智慧城市方面,IDC预测:
2020年,90%的中国政府机构将持续增加对信息安全部门的投资,以应对社会工程、社会欺骗、假新闻和其他数字宣传;到2022年,10%的安全事件将来源于智慧城市物联网设备,驱动两位数的安全软件和员工培训的预算增加;
在金融行业方面,IDC预测:
到2021年,中国30%的保险公司将与至少三家保险科技公司进行合作,保险行业正在构建一个不断发展的互联生态系统。一些新的技术风险也随之而来,如信息安全威胁、身份和访问管理风险、应用程序接口(API)治理和安全威胁。IT部门在创新的同时,也要满足对治理、风险与合规的需求。
在电信行业方面,IDC预测:
到2023年,中国安全服务提供商20%的收入来源于安全服务与云、连接和IoT服务等服务的整合,原因在于随着隐私担忧的逐步加剧,用户对安全服务提供商的需求从传统的安全产品管理拓展至业务安全全面保障。到2023年,中国100%的运营商将采用安全开发运营一体化(DevSecOps),模型来维护网络、开展业务,从而为企业用户提供敏捷、安全的服务。
在制造业方面,IDC预测:
到2023年年底,50%的制造业供应链环节将投资于供应链弹性和人工智能,从而提高了15%的生产率。信息技术安全将是一个主要方面,最终决定了各组织是否有信心分享和交换数据。
在医疗健康行业,IDC预测:
到2022年,中国利用技术手段来整合所有卫生领域以提供个性化医疗健康服务且证明有明显效果的医疗机构的百分比将增长到30%。这需要强大的安全性和基于角色的逻辑来保护外部机构对数据的滥用。
在教育行业,IDC预测:
到2020年,中国将会有50%的学校投资建设安全校园,建设诸如访客管理系统和闭路电视健康系统(CCTV)等,并加强下一代网络安全工作,以提高校园安全水平
在IoT场景方面,IDC预测:
到2024年,中国10%的潜在网络安全风险将来自智慧城市相关物联网设备,在此压力下,网络安全软件和人员培训预算将有两位数的增长。
在AI场景方面,IDC预测:
受安全技能人才长期短缺的影响,到2022年,60%安全运营中心(SOC)的初级分析师将利用人工智能(AI)和机器学习(ML)持续提高其工作效率并提升其运营的安全水平。
在云计算场景,IDC预测:
到2022年,60%的中国500强企业将投资于云原生应用和平台的自动化、编排和开发生命周期管理。云服务提供商在平衡性能、成本和安全三个方面为客户提供了丰富的选择,并允许客户对他们的云服务组合进行微调,以满足特定的应用程序需求,包括硬件加速、物理位置、安全强化等服务。
到2021年,中国90%以上的企业将依赖于本地/专属私有云、多个公有云和遗留平台的组合,以满足其基础设施需求。由于不同的工作负载有不同的要求,因此合规和安全团队必须在云选择和评估过程中积极参与。许多组织在网络安全威胁分析、异常检测和自动配置管理方面必须进行积极的投资。
IDC安全的分类覆盖了IT安全所有的技术领域,具体如下:网络安全、内容检测、网络防御、终端安全、安全AIRO、身份和数字信任、AppSec和DevSecOps、平行市场和其他安全产品。每个一级分类下面都有很多的二级到三级的细分技术,欢迎有机会和大家详细探讨。由于时间的原因今天就不再过多赘述。
值得一提的是安全AIRO在全球网络安全市场中保持着非常高速的增长,在中国这个市场增速同样非常快。什么是AIRO呢?AIRO即分析,情报、响应、编排。通过AIRO建设,帮助企业构建了一套闭环的网络安全防护体系。我们可以从当前的冠状病毒疫情的防控来做以比对,说明AIRO解决方案的重要性。首先我们通过诊断发现疫情,然后通过病毒基因测序来检测感染的病人,接下来通过对人流量的调查来分析当前疫情的严重状态。这一部分对应的就是我们AIRO解决方案的“分析”环节;接下来为了进行疫情的有效控制我们会跟踪带病的病人以防止其成为毒王对周围的人群进行大规模的传播,这部分对应的就是的AIRO解决方案的“情报”环节;同时我们需要将健康人群、疑似病例进行隔离,并采取勤洗手、戴口罩、少聚会等相应的措施来控制疫情的传播。这一部分对应的就是AIRO解决方案的响应环节;最后积极地进行疫苗的研发并寻找特效药来对病人进行治疗,这部分对应的就是的AIRO解决方案的“编排”环节。
就网络安全新的热点方向IDC的母公司IDG对全球的新技术方向做了一轮调研,从调研的结果来看目前企业正在进行积极研究但使用量很小的技术包括零信任、欺骗技术、区块链技术。相信在未来这些技术一定会得到大规模的使用,但当前这些技术处于发展的初级阶段;而相对来讲,当前应用较为广泛的技术包括云数据保护、基于云的网络安全服务、安全情报服务。
IDC的Innovator创新者项目将持续加强对新技术的跟踪,也热烈欢迎创新型企业与我们保持沟通和合作。
对于网络安全市场未来的发展趋势,IDC仍然保持乐观的态度,无论是从新基建对国内的市场驱动还是全球数字化转型所带来的数字信任体系建设的新需求都成为了驱动全球以及中国网络安全市场快速发展的重要因素。我们看到在IT安全投入占比方面,中国的比例和全球及美国相比仍然处在一个较低的水平,这也意味着中国网络安全市场将会有更好的发展潜力。
在网络安全产业结构方面中国仍然有很大的差异,成熟的网络安全市场中IT安全服务和IT安全软件将成为市场的主体,而在中国目前的市场主体仍然以硬件为主,忽略IT安全服务,企业级用户的网络安全防御水平很难达到一个很高的状态。相信随着中国数字化转型进程的高速发展以及云计算、大数据、人工智能、物联网技术的广泛普及,在复杂的环境下IT安全软件和IT安全服务将逐渐扩大在产业结构中的比例,中国的网络安全市场也将逐渐走向成熟。
综上所述,IDC预测,中国的网络全市场将会同全球及美国的网络安全市场一样保持快速的增长的趋势,其复合增长率将如美国一样,远高于各自国家的GDP增速。IDC认为到2023年中国的网络安全市场规模将达到172亿美元,中国的网络安全市场终将超过千亿人民币规模并向更高的市场规模不断冲击。
声明:本文来自James谈安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。