APP下载

2015年中国IT安全市场将持续增长安全服务是亮点

2015-03-16IDC中国分析师王培

通信世界 2015年2期
关键词:企业级防火墙信息安全

IDC中国分析师 | 王培

2015年中国IT安全市场将持续增长安全服务是亮点

IDC中国分析师 | 王培

随着信息安全攻击威胁的持续增强、政府对信息安全工作的加强以及新兴技术应用的驱动,中国IT安全市场将呈现广阔的发展前景。

王培

当前,信息安全市场投入逐渐增高,国内市场呈现蓬勃发展态势,市场规模逐步扩大。IDC研究报告预测,到2015年中国IT安全市场增速将达到15.3%,规模达到14.349亿美元(见图1)。

在市场格局方面,国内厂商主导市场,未来份额将继续扩大。政策将保持信息安全市场增长的第一驱动力。同时,云计算、大数据、社交网络等新兴的技术趋势驱动信息安全市场发展。

在产品方案方面,中国持续的安全硬件投资确保基础架构安全,也促使安全硬件市场规模继续增大。其中,下一代防火墙和安全分析类产品受青睐。此外,2015年中国安全服务市场将持续快速增长,企业级移动安全设备市场备受关注。

安全服务市场占比逐步提升

统计显示,2013年中国IT投入完全超越日本,成为除美国外全球第二大IT支出国家。但是中国信息安全方面投入只占总体IT投入的1%,而美国是4%,日本6%。这其中很重要的一个原因是美日对IT安全投入更加重视,尤其是对安全服务投入巨大。

目前中国IT安全市场还是以安全硬件为主导,安全软件和服务占比小。在IT安全硬件市场中,下一代防火墙将取代传统防火墙,未来四年复合增长率将超过40%。我们预计到2018年,下一代防火墙将引领网关类防火墙以及UTM市场。

在以云计算、大数据、移动以及社交为核心的IT第三平台时代,中国IT安全硬件的市场需求将持续强劲,政策性驱动以及需求性驱动将加速此市场的发展。政府、电信和金融仍然是购买能力最强的三个行业。

不过,目前安全服务市场呈现新的变化,客户从以前买IT安全硬件的模式渐渐转变为购买服务。我们预计中国的安全服务市场,包括专业咨询服务、云安全服务、专业培训服务等将在中国蓬勃发展。据IDC预计,到2015年中国信息安全服务的市场规模有望达到6.835亿美元。

安全市场将呈现五大趋势

尽管国内信息安全政策驱动国内产品的国产化,但是当前信息安全愈加复杂,相关事件影响力持续上升。同时,新兴的技术趋势驱动IT安全市场朝新的方向发展。云计算、大数据、社交网站和移动终端将成为未来IT安全领域的主要发展方向。

一是策略合规成为安全市场增长的第一驱动力。从2007年6月发布信息安全等级保护到现在,国家先后出台若干信息安全产业发展规划和策略,这导致信息领域国产化成为重要目标。

二是DDoS卷土重来带来全新挑战。数据中心依然是DDoS攻击重灾区,利用僵尸网络发起的DDoS攻击依然占网络攻击事件的绝大多数。同时,应用层的小流量、慢速DDoS攻击越来越普遍,移动终端将成为DDoS攻击源。此外,针对IPv4和IPv6的网络及应用的混合攻击会在未来几年内成为新型的DDoS攻击威胁。

三是新应用促使边界安全网关产品升级。以前高性能NAT发展下,网关产品取代路由器;如今智能、应用识别、流控成为新的刚需。因此,高性能网关是基础的保障,还需要高精度动态应用识别及管控、多功能集成化深度应用防护、智能安全分析、应用流量的统一管控等能力。

四是基于大数据的分析技术将应对APT的复杂性。针对APT攻击安全防护由实时性向精准性和持续性发展,智能安全分析能力成为安全防护的关键要素,历史数据、机器学习、数学模型成为安全分析新宠。

五是企业级移动安全备受重视。中国企业级移动安全市场总体上还处于起步阶段。随着移动应用的普及,BYOD用户量增加,企业客户对于移动设备管理MDM、移动应用管理MAM、以及移动安全平台管理的需求会越来越多。

企业级移动安全市场即将腾飞

图1 2012~2018年中国信息安全市场规模及预测 (来源:IDC中国)

图2 中国企业级移动安全市场规模 (来源:IDC中国)

在上述五大趋势中,企业级移动安全软件市场值得一提。随着移动商务、移动金融、移动政务和移动办公快速发展,传统网络面临的移动安全威胁加剧,相比个人移动安全防护,企业级移动安全防护更加复杂。IDC预计2017年中国企业级移动安全软件市场规模将达到5770万美元,复合增长率为49.5%(见图2)。

与传统的信息安全市场相比,企业级移动安全软件市场规模较小,但是随着企业级移动应用建设高峰期的到来,很多客户已经把移动应用纳入自身的IT规划,作为未来IT建设的战略重点。企业级移动安全软件市场未来将保持快速增长,远远超过传统信息安全市场12%的增长率。

IDC预计未来2~3年是移动安全的高速发展阶段,预计2016年将达到建设高峰。从产品类别来看,移动安全脆弱性管理(例如提供移动终端设备数据擦除、锁定、密码管理、安全策略以及合规管理)产品将保持较高的市场份额和增长率。

传统安全厂商或任何提供企业级移动安全解决方案的厂商,必须确保移动安全解决方案能够与现有的安全架构融合,包括端点安全、身份认证管理、网络安全、网络访问、脆弱性管理以及整个安全管理。在企业的移动平台体系中,移动设备管理、移动应用管理以及移动安全管理的融合是必然趋势。

猜你喜欢

企业级防火墙信息安全
企业级BOM数据管理概要
基于三级等级保护的CBTC信号系统信息安全方案设计
构建防控金融风险“防火墙”
计算机网络信息安全及防护策略
高校信息安全防护
基于慕课网的“企业级应用开发”课堂教学改革探索
在舌尖上筑牢抵御“僵尸肉”的防火墙
HP企业级性能SSD PCI—E 3.0×16通道方案
城市轨道交通企业级BIM应用策划研究
《工业控制系统信息安全》——ICSISIA联盟专刊