資訊保安日趨複雜 混合式保安將成主流

近年國家級的黑客攻擊活動頻仍,除了去年 3 月南韓遭受來自北韓的 APT 攻擊外,施諾登事件也揭開國家級黑客互相監控的真實一面。當現代社會愈來愈信息化,對信息的依賴也愈來愈重,資訊安全對國家安全的重要性也愈來愈高。據 Gartner 預計,全球資訊安全市場將從去年的 670 億美元增加到 2016 年的 860 億美元,到 2017 年將達到 950 億美元規模。

(圖片來自互聯網)

資安服務化勢改變市場生態

目前全球資訊安全市場,發達國家份額達到 80%。發達國家信息化程度愈高,資訊安全行業的發展水平亦較成熟,令傳統安全基礎硬件設施的發展空間有限。因此預計未來在資訊安全市場份額中,資訊安全服務市場份額將佔最大,安全軟件和服務將成為各國發展重點。

目前全球安全硬件市場已超過 100 億美元規模,傳統安全廠商如 Check Point、Fortinet、Juniper Networks、Cisco(收購 Sourcefire 後)等,均在各自領域具有一定優勢,安全硬件廠商格局已較為穩定。發達國家的安全基礎硬件設施完善,佔整個安全行業的比重較低,因此預計未來網絡安全市場的增長,主要來自與安全軟件和服務。

據 Gartner 統計,2012 年全球安全軟件總收入高達 192 億美元,同比增長 7.9%。全球安全軟件需求的後續發展動力,將源於 BYOD 及遠程辦公的趨勢,使企業不得不採取新的防護措施。但隨著雲端安全和「網絡安全即服務」(Network Security aaS)的發展趨勢形成後,對傳統安全軟件的銷售模式將帶來很大挑戰。

隨著軟件即服務(SaaS)愈來愈成熟,未來市場將按服務內容不同,而再細分出不同的子分類。已出現的服務有災難復元即服務(DRaaS)、保安即服務(SECaaS)和管理即服務(MaaS),預期未來 12 個月將有更多不同類型的「XaaS 服務」在市場湧現。

(圖片來自互聯網)

 

混合式網絡保安成主流

Verizon 發佈《2014 年資料外洩調查報告》指出,持續滲透性攻擊(APT)和 DDoS 攻擊頻仍,迫使各大企業於 2014 年大幅增加在訊息保安方面的投資,並重新審視網絡保安管理的傳統模式。CA Technologies 也認為,資訊安全將成為 IT 和業務的首要任務,企業愈來愈無法不重視資訊安全。

但隨著 BYOD 和流動辦公的普及,加上 Big Data 和雲端運算等趨勢,資訊保安的思考規模也愈變愈大,著眼點也愈來愈多。再加上黑客攻擊的方式和目的都愈來愈複雜,單靠傳統一兩套的保安系統已無法提供足夠保護,再加上要對潛在破壞作預測、預防和準備,這都遠遠超出全球任何人力資源及任何企業可獨立應付的範圍。

因此未來企業會開發和執行混合式網絡保安管理模式,這模式結合內部專業保安人員及託管式保安服務,內容涵蓋身分管理、保安分析與網絡情報、公司管治、風險管理及合規審查。這些企業也將被技能短缺危機所影響,繼而更廣泛地採用服務供應商託管的公共和私有雲端服務。