劉朝陽

核心提示：從國家關鍵信息基礎設施到個人數(shù)據(jù)隱私保護，由于相關監(jiān)管政策和防護技術的滯后，可以判斷2014年將成為信息安全的“亂世之年”，同時也將誕生大量安全技術領域的“梟雄”。

如果說2013年熱炒的大數(shù)據(jù)概念熱讓苦悶沉寂多年的數(shù)據(jù)庫管理員和數(shù)據(jù)分析師們一夜之間成了香餑餑，成了《財富》雜志眼中“二十一世紀最性感的職業(yè)人士”。那么，后“棱鏡門”時代，信息安全專家將成為下一個明星職業(yè)。

近兩年來，有超過20億美元的風險投資涌入硅谷的信息安全企業(yè)，信息安全創(chuàng)業(yè)投資迎來了久違的高潮；近大半年來，與網(wǎng)絡安全行業(yè)有著千絲萬縷聯(lián)系的比特幣從不足50美元飆升至700美元；最近三個月，在中國市場，低位徘徊多年的信息安全行業(yè)也迎來了久違的甘露，有關信息安全概念的股票一路上揚。中國要成立國家安全委員會的戰(zhàn)略則確立了網(wǎng)絡安全的戰(zhàn)略地位，同時也意味著未來幾年中國政府和企業(yè)在信息安全保護方面的IT支出將進入一個快速持續(xù)增長的階段。

不得不說，去年爆發(fā)的“棱鏡門”事件，成為全球信息安全市場裂變爆發(fā)的催化劑和導火索。其沖擊力已超出信息安全范疇，波及IT行業(yè)的每個角落，上至國家、行業(yè)，下至企業(yè)和個人都必須重新審視并調(diào)整其信息安全策略。從國家關鍵信息基礎設施到個人數(shù)據(jù)隱私保護，由于相關監(jiān)管政策和防護技術的滯后，可以判斷2014年將成為信息安全的“亂世之年”，同時也將誕生大量安全技術領域的“梟雄”。

讓我們來預測一下2014年信息安全市場的五大趨勢和機遇：

移動安全成為熱點

隨著BYOD（企業(yè)員工使用個人設備移動辦公）的流行，移動設備的安全問題一直是令企業(yè)CIO頭疼的問題。與PC端與網(wǎng)絡方面的安全的相對成熟相比，移動安全還處于拓荒階段，與市場需求形成巨大反差的是，安全產(chǎn)品和服務水平還遠遠達不到要求。而隨著企業(yè)和用戶對于隱私數(shù)據(jù)的日益重視，BYOD領域的安全管理產(chǎn)品正在成為資本關注的熱點，從2013年11月IBM和Oracle兩大企業(yè)IT巨頭爭相搶購移動安全管理產(chǎn)品公司可以看出，這一塊市場在2014年會有大的發(fā)展。

私有云和云安全興起

“公有云”其實從一開始推概念的時候， 其安全性就飽受質(zhì)疑。 但是在巨大的利益驅(qū)動下， 不少企業(yè)和地方政府還是在不遺余力的推動。 而“棱鏡門”事件的爆發(fā)，使得企業(yè)和政府意識到在“公有云”上的數(shù)據(jù)竟然可以如此不安全。

從IT行業(yè)的發(fā)展來看， 在并行計算技術的日益成熟和硬件性能瓶頸問題日益突出的趨勢下， 云計算的存在和發(fā)展有其必然性。這樣將會促進“私有云”的大力發(fā)展， 同時也會促進基于“私有云”的安全技術的發(fā)展，例如德國一家創(chuàng)業(yè)公司就推出了基于“私有云”的一體機。 預計在中國市場， 出于安全的考慮， 不少公司和政府也會把云計算計劃從“公有云”轉(zhuǎn)向“私有云”平臺的搭建，但首先需要解決“私有云”的安全問題。 這種大環(huán)境下， 國內(nèi)的IT安全廠商、云計算基礎設施提供商、云計算應用開發(fā)商和云應用服務商、電信服務商都面臨新的市場機遇。

工控網(wǎng)、物聯(lián)網(wǎng)安全受重視

其實，早在2010年出現(xiàn)的“震網(wǎng)”病毒以及其后的“火焰”病毒，就已經(jīng)使得人們意識到工控網(wǎng)和物聯(lián)網(wǎng)的安全問題。而“棱鏡門”則使得隨之相關的工控網(wǎng)和物聯(lián)網(wǎng)的安全也提高到國家政策層面。 隨著中美就網(wǎng)絡安全對話機制的逐步形成， 特別是中國將成立國家安全委員會的戰(zhàn)略，將使得工控網(wǎng)、物聯(lián)網(wǎng)安全，特別是重要基礎設施的網(wǎng)絡安全開始被最高層關注。

預計2014年中國政府會推動重要關鍵基礎設施網(wǎng)絡安全的建設，一些重點企業(yè)也將開始對工控網(wǎng)的安全進行投入。而在中小型工控網(wǎng)和物聯(lián)網(wǎng)領域，比如智能樓宇、智能數(shù)據(jù)采集系統(tǒng)等的安全，也會成為企業(yè)IT安全的一個考慮因素。

安全培訓市場大幅增長

“棱鏡門”事件折射出來的另一個問題是，人們對隱私數(shù)據(jù)保護意識的薄弱。近年來網(wǎng)絡犯罪呈現(xiàn)出更加有針對性和手段多樣化的趨勢， 通過電子郵件、社交網(wǎng)絡、U盤等被黑客實施社交工程攻擊的例子比比皆是。如今，安全意識已經(jīng)成了企業(yè)信息安全防護的最大“漏洞”，如何提高員工的安全意識和安全風險管理水平其實是每個CIO或信息安全官最頭疼的問題。

而“棱鏡門”所引發(fā)的， 不僅僅是政府對網(wǎng)絡安全的重視，傳統(tǒng)企業(yè)特別是大型企業(yè)的管理層和決策層也一樣開始重視起來。 網(wǎng)絡安全培訓市場過去幾年一直處于不溫不火的狀態(tài)，預計在2014年將會有比較大的發(fā)展。

數(shù)據(jù)安全市場重新洗牌

如今，全球政府都面臨大數(shù)據(jù)時代的信息透明和數(shù)據(jù)開放改革，以歐美多國政府推動的OpenData開放數(shù)據(jù)項目最有代表性，但是不久前美國政府醫(yī)保網(wǎng)站的安全漏洞為全球政府敲響了警鐘，政務大數(shù)據(jù)的開放是一柄雙刃劍，一方面可以調(diào)動社會資源，推動群體智慧創(chuàng)新，另外一方面政務數(shù)據(jù)上網(wǎng)也為黑客打開了一扇窗，政府網(wǎng)站面臨的數(shù)據(jù)安全問題也比過去嚴峻得多。

這不僅是政府網(wǎng)站的問題，其實這幾年來不斷有大型互聯(lián)網(wǎng)公司頻頻爆出數(shù)據(jù)安全問題，索尼、LinkedIn、蘋果都曾泄露數(shù)以千萬計的消費者隱私數(shù)據(jù)，Adobe甚至連產(chǎn)品源代碼都被黑客拿走。如今黑客的攻擊目標和手法日益多樣化，各類企業(yè)內(nèi)網(wǎng)中的數(shù)據(jù)，包括電子郵件、重要文件、 生產(chǎn)經(jīng)營數(shù)據(jù)、商業(yè)機密、技術等等，也都能夠成為NSA或者黑客的目標。

這就給企業(yè)數(shù)據(jù)安全市場帶來了發(fā)展契機。安全存儲、數(shù)據(jù)備份、數(shù)據(jù)恢復、數(shù)據(jù)庫安全等數(shù)據(jù)安全的不同細分市場都會得以推動。而這些市場，特別是國外廠商所占據(jù)的中高端市場，由于安全風險的原因，將會給國內(nèi)的廠商讓出很大的份額。 預計2014年這一市場將會重新洗牌。（支點雜志2014年1月刊）endprint