本刊記者 | 黃浩

之所以用重塑這個詞，是因為以往信息安全從來沒上升到如此重要的地位，從2012年年底的“十八大”報告中對國家信息安全的重新定義，到2013年底十八屆三中全會公報指出將設(shè)立國家安全委員會。相對于以往僅僅作為信息產(chǎn)業(yè)一個子集的信息安全，現(xiàn)在被賦予了更高的定位——成為國家級戰(zhàn)略，而來自頂層的這種設(shè)計勢必對現(xiàn)有的產(chǎn)業(yè)格局造成一定影響。

同時，除了政策層面的推動力，來自行業(yè)內(nèi)部技術(shù)和市場的雙重推動也讓信息安全產(chǎn)業(yè)在2014年有了新的動向。技術(shù)上，移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術(shù)的應(yīng)用逐漸成熟，帶動信息安全產(chǎn)業(yè)做出相應(yīng)改變；在市場上棱鏡門事件，讓整個ICT產(chǎn)業(yè)民族品牌意識覺醒，“自主、可控”成為行業(yè)主題。

1、國家級網(wǎng)絡(luò)信息安全戰(zhàn)略有望出臺

2013年11月12日，中國共產(chǎn)黨十八屆三中全會公報指出將設(shè)立國家安全委員會，完善國家安全體制和國家安全戰(zhàn)略，確保國家安全。而此前黨的“十八大”報告中明確提出要“高度關(guān)注海洋、太空、網(wǎng)絡(luò)空間安全”，這意味著，頂層設(shè)計下的國家信息安全整體規(guī)劃正式開始提上日程。

↑虛擬運(yùn)營商的加入，在擴(kuò)大運(yùn)營商隊列的同時，也給安全帶來了新的挑戰(zhàn)

需要指出的是，信息安全戰(zhàn)略是一個完整復(fù)雜的體系，它包括國際、國內(nèi)戰(zhàn)略和用以支撐的一系列法規(guī)、相應(yīng)的組織機(jī)構(gòu)等，我國在這方面起步遲，顯然需要有一個逐步完備的過程。

2、企業(yè)CSO制度將會提上日程，繼續(xù)擴(kuò)大“CXO”的陣營

在繼CIO、CTO、CDO、CMO之后，CSO將在2014年成為企業(yè)信息化建設(shè)過程中，一個新晉的重要角色。

一方面，國家級的信息安全策略已逐漸明朗，出臺只是時間問題。一旦落地，相應(yīng)的企業(yè)配套體系也將提上日程。屆時，大型央企、國企勢必會成為企業(yè)CSO制度的第一批試驗田。

另一方面，云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術(shù)不斷擴(kuò)大企業(yè)信息化建設(shè)的外延，企業(yè)急需整體的安全防護(hù)策略，而不再是單點(diǎn)、碎片化的建設(shè)方式。這也是企業(yè)在信息安全建設(shè)過程中，內(nèi)在需求的體現(xiàn)。

3、民族品牌將成市場主要角色

棱鏡門的出現(xiàn)促使我國開始反思關(guān)鍵設(shè)備依賴外國公司的后果。而此前造成棱鏡門能夠大行其道的重要原因之一，就在于在我國以往的信息體系建設(shè)中過于依賴外商設(shè)備，目前已建的重要信息系統(tǒng)幾乎均為外國品牌，包括操作系統(tǒng)、數(shù)據(jù)庫。

在信息安全上升為國家戰(zhàn)略的情況下，可以預(yù)見，在2014年“自主、可控”將成為國內(nèi)信息安全產(chǎn)業(yè)在行業(yè)應(yīng)用市場爆發(fā)的重要利好。

實(shí)際上，在2013年下半年，這種利好已經(jīng)開始體現(xiàn)在奇虎360一批國內(nèi)安全廠商的市場表現(xiàn)上。此外，在股市上，清華同方、浪潮信息等一批企業(yè)的表現(xiàn)也分外搶眼。同時，以央企為主的“去IOE”行動也逐步升級。鑒于此，《中國信息化》認(rèn)為這種利好將進(jìn)一步持續(xù)和擴(kuò)大。而2014年的國內(nèi)信息安全市場也將進(jìn)一步洗牌，尤其是在大安全的概念下，這種市場洗牌也將進(jìn)一步擴(kuò)大到數(shù)據(jù)庫、基礎(chǔ)芯片、服務(wù)器、網(wǎng)絡(luò)設(shè)備等領(lǐng)域。

借用中國工程院院士倪光南的話來說，建設(shè)信息安全,必須走純粹的自主創(chuàng)新之路，加速開發(fā)我國自己的信息安全技術(shù)和設(shè)備，自己掌握一些軟件和硬件的關(guān)鍵技術(shù)，才能在未來的國家化競爭環(huán)境中占得先機(jī)。

4、信息安全產(chǎn)品矩陣化

這里的信息安全矩陣并不是那個知名的學(xué)術(shù)網(wǎng)站，而是在智慧城市、信息消費(fèi)等各種跨行業(yè)、跨領(lǐng)域的IT建設(shè)思路下，大安全的概念不斷被觸及，比如多部委聯(lián)合推動的“打造網(wǎng)絡(luò)可信交易環(huán)境”就是一個典型案例。

在2014年，大安全概念下，對信息安全廠商的整合能力及整體實(shí)力將進(jìn)一步形成考驗，完善的產(chǎn)品線或?qū)⒊蔀楦偁幹械牟欢ㄩT。”橫跨防火墻/UTM、入侵檢測管理、網(wǎng)絡(luò)審計、終端管理、加密認(rèn)證等技術(shù)領(lǐng)域，共有N個產(chǎn)品型號”，這些描述性詞匯會出現(xiàn)在很多廠商的宣傳冊上。

同時，在角色轉(zhuǎn)變上，信息安全廠商將不僅是在安全需求與信息安全產(chǎn)品、服務(wù)之間架起橋梁，更為重要的是將客戶的安全保障體系與信息安全核心技術(shù)緊密相連，幫助其建立完善的安全保障體系。

5、BYO（D+S）讓信息安全變得更復(fù)雜

在過去的兩年里，BYOD已經(jīng)成為一種比較成熟的移動化辦公方式。尤其是，隨著移動警務(wù)、移動金融、移動政務(wù)和移動辦公快速發(fā)展，傳統(tǒng)網(wǎng)絡(luò)面臨的移動安全威脅加劇?？梢哉f，3G網(wǎng)絡(luò)成熟帶來了更多的移動應(yīng)用，而移動安全與移動應(yīng)用是共存的情況。企業(yè)級移動安全已經(jīng)從前期鋪墊走向爆發(fā)階段。但是在2014年，BYO的后面將不僅是硬件設(shè)備，大量的軟件，包括郵件系統(tǒng)、網(wǎng)絡(luò)存儲等個人軟件也將進(jìn)一步進(jìn)入到企業(yè)移動化的過程中來。都同BYOD一樣，BYOS的價格相當(dāng)?shù)土Ｒ栽拼鎯Ψ?wù)為例，大多數(shù)云存儲服務(wù)都按照基礎(chǔ)服務(wù)免費(fèi)，增值業(yè)務(wù)收費(fèi)的原則，相比于傳統(tǒng)的FTP，云存儲服務(wù)在價格上有著不錯的優(yōu)勢。但是出于降低IT成本而被引入的BYOS，將使企業(yè)的移動辦公環(huán)境變得更為復(fù)雜。

6、云計算、大數(shù)據(jù)將與信息安全進(jìn)一步整合

云計算和大數(shù)據(jù)的應(yīng)用已經(jīng)開始進(jìn)入成熟階段，2014年將會有更多的應(yīng)用場景出現(xiàn)。一方面，在2013年微軟和亞馬遜兩家公有云相繼進(jìn)入中國本土市場，這意味著，國內(nèi)公有云市場在競爭進(jìn)一步加劇的同時，落地項目也會越來越多；另一方面，以大數(shù)據(jù)分析為基礎(chǔ)的行業(yè)應(yīng)用也越來越多，比如北京市交通局主導(dǎo)的人、車、住宅定向單位時間流向模型的建立。與此同時，云計算下的數(shù)據(jù)遷移、跨云的數(shù)據(jù)對接，大數(shù)據(jù)下的數(shù)據(jù)樣本采集、應(yīng)用，以及廣泛意義上的商用，都會涉及一系列的安全問題。因此，在2014年，云計算和大數(shù)據(jù)技術(shù)將與安全技術(shù)的融合，并形成打包的整體性解決方案，基于傳統(tǒng)安全的防病毒、防火墻和入侵防御系統(tǒng)的技術(shù)將加快向以云計算和大數(shù)據(jù)分析監(jiān)控為基礎(chǔ)的安全技術(shù)改變。同時也意味著，傳統(tǒng)的信息安全廠商與云計算和大數(shù)據(jù)技術(shù)服務(wù)提供商之間的合作將更為緊密。這一趨勢將對我國信息安全技術(shù)和產(chǎn)品研發(fā)、網(wǎng)絡(luò)安全防御體系建設(shè)產(chǎn)生影響。

7、通信產(chǎn)業(yè)新角色要新安全

虛擬運(yùn)營商是在2013年年底，在國內(nèi)落地的一個新詞。它的出現(xiàn)意味著，民營資本開始逐漸進(jìn)入傳統(tǒng)壟斷的電信運(yùn)營商領(lǐng)域，進(jìn)一步增加市場活躍度的重要開始。但是在虛擬運(yùn)營商出現(xiàn)的背后，也體現(xiàn)了傳統(tǒng)電信業(yè)務(wù)向以微信OTT為代表新業(yè)務(wù)擴(kuò)展的新趨勢。這種趨勢，一是移動互聯(lián)網(wǎng)技術(shù)在應(yīng)用上的進(jìn)一步深化，二是符合了國家促進(jìn)信息消費(fèi)的大背景。

必須看到的是，通信產(chǎn)業(yè)在面臨更大創(chuàng)新機(jī)遇的同時，也面臨著更加嚴(yán)峻的信息安全挑戰(zhàn)。寬帶、3G、4G網(wǎng)絡(luò)的快速發(fā)展，電信運(yùn)營商網(wǎng)絡(luò)越來越龐大，越來越復(fù)雜，任何小的安全漏洞都可能帶來巨大安全事件，給網(wǎng)絡(luò)和業(yè)務(wù)帶來巨大損失，所以運(yùn)營商將從“云管端”多個角度加強(qiáng)安全系統(tǒng)建設(shè)。同時，虛擬運(yùn)營商的加入，在擴(kuò)大運(yùn)營商隊列的同時，也給安全帶來了新的挑戰(zhàn)。

8、企業(yè)外網(wǎng)將成重災(zāi)地

2013年，傳統(tǒng)行業(yè)在互聯(lián)網(wǎng)化的路上越走越快。建立官網(wǎng)進(jìn)行對外宣傳和展示，以及進(jìn)行相關(guān)產(chǎn)品的發(fā)布，已經(jīng)成為企業(yè)的通用手段。因此，企業(yè)網(wǎng)站已經(jīng)成為企業(yè)對外的一面鏡子，反射出企業(yè)的自身形象。但是這面鏡子在來自互聯(lián)網(wǎng)的攻擊面前卻十分脆弱，主要是由于企業(yè)網(wǎng)站存在漏洞，導(dǎo)致網(wǎng)站被拖庫、篡改和流量攻擊。很多企業(yè)遭遇用戶流失，導(dǎo)致巨額損失，并嚴(yán)重影響了企業(yè)自身的形象。

在企業(yè)外網(wǎng)安全受到威脅的同時，2014年也將出現(xiàn)一些新的趨勢：一是，釣魚網(wǎng)站呈現(xiàn)快速增長勢頭；二是，網(wǎng)絡(luò)存儲和云共享成為木馬新興渠道。