Siber güvenlik ilerlemesi
"Xiaowo", müşteriler için geliştirme projelerinde sık sık karşılaşıyor. Platform yazılım sistemi ürünlerinin geliştirmeden sonraki fiili çalışma etkisi çok iyi değil. "Xiaowo" aynı zamanda alt çizgiye inen bir işkoliktir, bu nedenle analiz için çeşitli sektörlere karşılık gelen pazar araştırma raporları topladık Bir yandan müşterilerin geliştirme ihtiyaçlarını doğru bir şekilde anlayabilirken, diğer yandan müşterilere ilgili önerilerde bulunmak ve gereksiz yatırımlardan kaçınmak uygundur. Bu nedenle, herkese kolaylık getirme umuduyla, çeşitli sektörlerin pazar araştırma raporlarını her gün sizinle paylaşma fikri doğdu.
Bugün "Xiaowo", 2018'de siber güvenlik endüstrisinin ilerlemesini sizlerle paylaşacak. Hatırlayamıyorsanız, orijinal dosyayı indirmek için yer işareti koyabilir veya sayfanın sonuna aşağı çekebilirsiniz!
Lütfen yardım yönlendirmeye daha fazla dikkat edin, desteğiniz için teşekkür ederiz!
Çin'in siber güvenlik endüstrisinin yıllık gelişimi
(1) Çin'in endüstriyel ölçeğindeki hızlı büyüme
Ulusal siber güvenlik ve bilişim çalışmalarının sürekli çabaları, siber güvenlik teknolojisi inovasyonu ve siber güvenlik şirketlerinin daha da büyümesi ve güçlenmesi için değerli fırsatlar sağlar.Ayrıca siber güvenlik endüstrisinin gelişimi için daha üstün bir politika ortamı yaratır.Yer içi siber güvenlik endüstrisi altın bir gelişme dönemine girdi. Son üç yılda sektörün büyüme hızı artmaya devam etti ve sektörün ölçeği hızla büyüdü. Hesaplamalara göre 2017 yılında Çin'in siber güvenlik sektörünün ölçeği 2016'ya göre% 27,6 arttı.
(2) Güvenlik şirketlerinin gelişme eğilimi genellikle iyidir
1. Ana Yönetim Kurulu / ChiNext'te listelenen şirketlerin performansı yeni bir zirveye ulaştı
2017 yılında, yerel borsaya kote menkul kıymet şirketlerinin genel performansı istikrarlıydı ve kurumsal gelir üç yıl boyunca artmaya devam etti. 10 tipik borsaya kayıtlı menkul kıymet şirketinin 2017 yılında ortalama gelir büyüme oranı% 26.98 oldu ve bu uluslararası şirketlerin ortalama% 21.99 büyüme oranını aştı; ancak, 2016'daki ortalama% 38.05 büyüme oranından 11.07'lik bir düşüş olan gelir büyüme oranı genel olarak düştü. %. Bunun başlıca nedeni, işletmelerin kademeli olarak hizmetlere dönüşmesi, artan endüstri rekabeti ve beklendiği gibi olmayan siber güvenlik politikalarının uygulanmasıdır. Ulusal politika katalizi ve siber saldırılar daha sık hale geldikçe, gelecekte kurumsal gelirlerin büyüme oranının görece yüksek bir seviyede kalması beklenmektedir. Şekilde 2015'ten 2017'ye gelir artışı gösterilmektedir.
Güvenlik şirketlerinin karlılığı artmaya devam ediyor. Borsaya kayıtlı 10 menkul kıymet şirketinin 2017 yılında ortalama net karı 2016 yılına göre% 22,86 arttı ve net kar istikrarlı bir şekilde arttı. Bunların arasında Sangfor, net varlıkların getirisi (seyreltilmiş) bir önceki yıla göre% 11.68 artışla% 32.95; Venus Star, net varlıkların getirisi (seyreltilmiş) önceki yıla göre% 2.50 artışla% 14.41; Blue Shield hisseleri, net varlıkların getirisi Oran (seyreltilmiş) bir önceki yıla göre% 1.35 artışla% 10.39 oldu. Şekilde, borsada işlem gören 10 menkul kıymet şirketinin 2015-2017 net karı ve büyümesi gösterilmektedir.
Ar-Ge yatırımı açısından, 2017 yılında borsada işlem gören 10 menkul kıymet şirketinin ortalama Ar-Ge harcamaları geçen yıla göre% 23,43 arttı. Büyüme oranı açısından bakıldığında, 2017 yılında 10 şirketin ortalama Ar-Ge yatırımı büyüme oranı% 35,37 olarak görüldüğü gibi hızlı büyümeyi sürdürdü.
2. NEEQ'da listelenen şirketlerin gelişimi kutuplaşmıştır
Bir yandan, bazı şirketler iyi gelişiyor. 69 örnek şirketin 2017'deki ortalama geliri 97 milyon yuan'a ulaştı ve bunlardan 13'ü% 50'den fazla gelir artışı elde etti; net kar açısından, 31 şirketin karı% 30'dan fazla, tüm örnek şirketlerin% 45'ini oluşturuyor. Şekilde 2016'dan 2017'ye kadar bazı örnek şirketlerin gelirleri ve büyümesi gösterilmektedir. Öte yandan, az sayıda şirket listeden kaldırmayı tercih ediyor. Homojen ürün ve hizmetlerdeki şiddetli rekabet, teknolojik düzeyde düşük pazar tanınırlığı ve işletmelerin pazar payındaki düşüş, Andatus, Anning Innovation ve Ocean Plus gibi şirketlerin geri çekilmesine neden oldu.
(3) Çin'in siber güvenlik işletmelerinin gelişim özellikleri ve eğilimleri
1. İttifaklar ve işbirlikçi topluluklar birbiri ardına kuruldu ve işletmeler arasındaki işbirliği giderek daha yakın hale geldi
İlk olarak, büyük BT satıcıları, işbirliğine dayalı bir ağ güvenliği savunma ekosistemi oluşturmak için güvenlik ittifaklarının kurulmasını teşvik eder. İkincisi, bulut güvenliği, işletmeler arasında önemli bir işbirliği alanı haline geldi.
2. Askeri-sivil entegrasyon derin su bölgesine girer, askeri ve sivil ulusal siber güvenliği sağlamak için birlikte çalışır
2015 yılında askeri-sivil entegrasyonu ulusal bir strateji haline geldiğinden beri, Çin'de siber güvenlik alanında askeri-sivil entegrasyonunun yolu giderek daha net hale geldi ve işbirliği derinleşmeye devam etti. Şimdiye kadar 30'dan fazla siber güvenlik şirketi, ilgili askeri departmanlarla kapsamlı ve derinlemesine işbirliği gerçekleştirdi. Birincisi, güvenlik şirketleri askeri-sivil entegrasyon ağlarının güvenliğine aktif olarak katılıyor. İkincisi, siber uzay güvenliğindeki askeri-sivil ortak yeniliktir.
3. Çin'in güvenlik şirketleri "Tek Kuşak Bir Yol" dan yararlanarak "dışarı çıkmayı" keşfediyor
"Tek Kuşak Tek Yol" stratejisinin uygulanması, siber güvenlik şirketlerine uluslararası pazara açılmak için yeni fırsatlar sağlıyor.
(4) Güvenli endüstriyel ekolojik çevrenin inşası ilerlemeye devam ediyor
1. Yatırım kurumları, kurumsal finansman faaliyetlerini güvence altına almaya devam ediyor
Çin'de siber güvenlik alanında yatırım faaliyetleri devam ediyor. Çin Bilgi ve İletişim Teknolojileri Akademisi istatistiklerine göre, şu anda siber güvenlik alanına katılan 135 yerli finansman şirketi var.
100 finanse edilen işletme. İlk olarak, büyük ölçekli güvenlik şirketleri yenilikçi siber güvenlik teknolojilerinin geliştirilmesine öncülük ediyor. 360 Enterprise Security Group ve risk sermayesi fonları, uygulama güvenliği, bulut güvenliği, mobil güvenlik, veri sızıntısı önleme, endüstriyel kontrol güvenliği ve Araçların İnterneti güvenliği alanlarında potansiyele sahip yenilikçi şirketleri yetiştirdi ve bunlardan yararlandı. Şu anda, neredeyse 1 milyar yuan'dan fazla yatırım yaptılar. 40 yeni işletme. İkincisi, profesyonel yatırım kuruluşları, endüstriyel fonlar vb. Konuşlandırmak için çaba göstermeye devam ediyor.
2. Siber güvenlik şirketlerinin halka açılma hızı önemli ölçüde hızlandı ve finansman daha kolay hale geldi
Nisan 2018'de, Çin Merkezi Siber Alan İdaresi ve Çin Menkul Kıymetler Düzenleme Komisyonu, nitelikli siber güvenlik ve bilişim işletmelerinin sermaye piyasasını daha da büyümek ve daha güçlü hale getirmek için kullanmasını desteklemek amacıyla "Güçlü Bir Sermaye Piyasası Hizmet Ağının Oluşturulmasına Yönelik Kılavuz Görüşler" i ortaklaşa yayınladı. Olumlu politikalardan etkilenen siber güvenlik şirketleri, listelemenin hızlı şeridine girdiler.
3. Dünya çapında bir endüstriyel kümelenme oluşturmak için ulusal düzeyde bir siber güvenlik endüstri parkının inşasını hızlandırın
İlk olarak, Wuhan Ulusal Siber Güvenlik Yetenek ve İnovasyon Üssü, önemli bir inşaat aşamasına girdi. Ulusal Siber Güvenlik Üssü, 2018'in ilk yarısında 12 yeni sözleşmeli proje ve 16 yeni kayıtlı işletme ekledi. Ağ güvenlik üssünde, fuar merkezi, uluslararası yetenek topluluğu, ağ güvenlik üssünün ilk aşamasının altyapısı, CICC Wuhan süper hesaplama (veri) merkezi ve Tus Network Security Technology dahil olmak üzere yapım aşamasında olan ağ güvenlik kolejiyle ilgili 5 proje de bulunmaktadır. Kuluçka parkı. Şimdiye kadar, Wuhan Ulusal Siber Güvenlik Yetenek ve İnovasyon Üssü şu anda 32 projeye ve 53 kayıtlı işletmeye imza attı. İkincisi, Pekin Ulusal Siber Güvenlik Endüstri Parkı yakında listelenecek. Büyük siber güvenlik sanayi parklarının inşası devasa bir açık platform oluşturacak, Çin'in siber güvenlik endüstrisinde endüstriyel kümelerin ve endüstriyel zincirlerin oluşumunu hızlandıracak ve Çin'in siber güvenlik endüstrisinin sürdürülebilir gelişimini teşvik edecek. Üçüncüsü, Tianjin Binhai Bilgi Güvenliği Endüstri Parkı yerleşmek için ilk grup işletmeyi memnuniyetle karşıladı. 3 ulusal düzeydeki merkeze, 3 il ve bakanlık düzeyindeki merkezlere, 4 endüstri ittifakına ve 13 çekirdek yüksek teknoloji kuruluşuna dayanan endüstri parkı, 10 milyar yuan'ın üzerinde bir çıktı değeri ile kapsamlı bir ulusal ağ güvenliği endüstri üssüne inşa edilmiştir. Üç yıl içinde, endüstri parkının borsada kayıtlı birkaç şirketi eğitebileceği, 200 yeni patent ekleyebileceği, 1.000 uzmanı eğitebileceği ve 10 milyar yuan'dan fazla bir çıktı değeri elde edebileceği tahmin edilmektedir. Şu anda Beixinyuan dahil 17 şirket yerleşti. Dördüncüsü, Çin Elektrik Teknolojisi (Chengdu) Ağ Bilgi Güvenliği Endüstri Parkı bir sermaye artışı aldı.
(5) Birden çok kanal aracılığıyla ağ güvenliği yetenek takımı oluşturmayı teşvik edin
1. Yerel yönetimler siber güvenlik yetenekleriyle ilgili politikalar yayınlıyor
"Siber Güvenlik Disiplinlerinin İnşasının Güçlendirilmesi ve Yetenek Eğitiminin Güçlendirilmesine İlişkin Görüşler" in yayınlanmasından bu yana, yerel yönetimler aktif olarak yanıt verdiler ve siber güvenlik yetenek ekiplerinin oluşturulmasıyla ilgili politika belgeleri yayınladılar. İlk olarak, Wuhan Belediye Hükümeti "Ulusal Siber Güvenlik Yetenekleri ve Yenilik Temellerinin Geliştirilmesini Destekleyen Çeşitli Politikalar Hakkında Bildiri" yayınladı. Belge, yetenek yerleşim politikaları, yaşayan konut sübvansiyonları ve yetenek ödül mekanizmalarının kurulması hakkında net hükümler içeriyor ve ağları tanıtmaya ve geliştirmeye odaklanıyor Güvenlik alanında üst düzey yetenekler ve ekipler. İkincisi, Chengdu Belediye Hükümeti'nin "Bilgi Güvenliği Özel Fonu Sübvansiyonu" dahil olmak üzere art arda 10'dan fazla siber güvenlik personeli eğitim destek politikası yayınlaması ve karmaşık siber güvenliği geliştirmek için Sichuan Üniversitesi, Çin Elektronik Bilim ve Teknoloji Üniversitesi, Çin Net Güvenliği ve diğer tanınmış okullar ve işletmelerle işbirliği yapmasıdır. Ağ güvenliği araştırma yetenek ekibini güçlendirmek için yetenek eğitimi planı.
2. Siber güvenlik yarışı tüm hızıyla devam ediyor
Son yıllarda ülkemizin çeşitli yerlerinde siber güvenlik yarışmaları tüm hızıyla düzenlenmiş, rekabet formatı ve içeriği daha bol hale gelmiş ve etkisi artmaya devam etmiştir. İlk olarak, kilit endüstriler, güvenlik güvence ihtiyaçlarına dayalı beceri zorlukları başlattı. Sanayi ve Bilgi Teknolojileri Bakanlığı ve Tüm Çin Sendikalar Federasyonu, Çin Bilgi ve İletişim Teknolojileri Enstitüsü, Çin İletişim İşletmeleri Birliği ve Çin Ulusal Savunma Posta ve Telekomünikasyon Birliği Ulusal Komitesi'nin rehberliğinde Pekin'de "2017 İkinci İletişim Ağı Güvenlik Yöneticisi Becerileri Yarışması" düzenlenmiştir. Yarışma sisteminde fiili hücum ve defansif yüzleşme, takım çalışması savunması ve diğer bağlantılar kurulmuş, rekabet ortamında büyük veri sistemleri ve IoT gibi gerçek işletim ortamları yeni eklenmiştir. Ağ güvenliği güvence çalışmalarının sürekli ve etkili gelişimini teşvik etmede olumlu bir rol oynayan yarışmaya 6.000'den fazla sektör oyuncusu katıldı. İkincisi, sektör siber güvenlik yetenek becerilerinin yükseltilmesini desteklemek için el ele verdi. Ağustos 2018'de, Ulusal Ağ ve Bilgi Güvenliği Bilgi Bülten Merkezi ve Devlet Kriptografi İdaresi Ticari Parola Yönetim Ofisi tarafından desteklenen, Yongxin Zhicheng'in ev sahipliği yaptığı ve Çin Bilimler Akademisi, Tsinghua Üniversitesi, Baidu ve diğer birimler tarafından ortak düzenlenen Bilgi Teknolojisi Enstitüsü tarafından desteklenen ağ güvenliği Yarışma başladı. Rekabet sistemi açısından, çevrimiçi elemeler CTF problem çözme modunu kullanır ve çevrimdışı yarı finaller ve finaller AWD ofansif ve defansif yüzleşme modunu kullanır. Yarışmaya 7.000'den fazla takım ve 21.000'den fazla oyuncu katıldı.
3. Siber güvenlik uygulayıcıları için iş başında eğitimin olağanüstü sonuçları
Siber güvenlik yeteneklerinin azlığı, siber güvenlik eğitimi pazarının güçlü bir şekilde gelişmesine de neden oldu. İlgili kurumlar, sektör dernekleri, güvenlik şirketleri vb. Siber güvenlik personelinin mesleki kalite ve beceri düzeyini artırmak için parti ve devlet kurumları, kurumlar ve ilgili firmalara aktif olarak siber güvenlik bilinci ve beceri eğitimleri yapmakta ve siber güvenlik çalışmaları için gerekli yetenek desteğini sağlamaktadır. Ocak 2018 itibarıyla, Çin'deki CISP sahiplerinin sayısı yaklaşık 25.000 idi; CISSP sahiplerinin sayısı 2017'de 1.372'den% 48.54 artışla 2.038'e ulaştı. Siber güvenlik uygulayıcıları için iş başında eğitim sisteminin kurulması ve iyileştirilmesi, bir yandan üst düzey siber güvenlik yeteneklerinin eğitimini hızlandıracak; diğer yandan ağ işletim ve bakımı, yazılım geliştirme ve diğer ilgili personelin siber güvenlik personeline dönüşümünü teşvik edecek ve çalışanların genel güvenlik yeteneklerini sürekli iyileştirecektir.
4. Kilit segmentlerdeki gelişim ilerlemesi
Yurt içi ve uluslararası siber güvenlik sektörü yapısının büyüme oranı, yatırım ve finansman ateşi ve teknolojik yerleşim ilerlemesiyle birlikte 2018'de odak noktası beş alanda izlendi: kimlik yönetimi ve erişim kontrolü, yönetilebilir güvenlik hizmetleri, bulut güvenliği, tehdit istihbaratı hizmetleri ve yapay zeka güvenliği. analizi.
(1) Vigor, kimlik yönetimi ve erişim kontrolü alanında ortaya çıkıyor
1. Durum: Büyük üreticiler ekimlerini derinleştirmeye devam ediyor, yenilikçi şirketler sınır alanları açıyor
Kimlik yönetimi ve erişim kontrol teknolojileri, temel güvenlik teknolojileri olarak ağ güvenlik sisteminde önemli bir rol oynar. Çinin kimlik yönetimi ve erişim kontrol pazarı daha önce gelişmiştir.Shangai Geer ve Jida Zhengyuan gibi profesyonel satıcıların yanı sıra Top Rongxin ve AsiaInfo Security gibi entegre satıcılar uzun yıllardır bu alanda faaliyet göstermektedir. Ana ürünler iki kategoriye ayrılmıştır: biri dinamik parolalar ve dijital sertifikalar gibi güçlü bir kimlik doğrulama teknolojisi ürünüdür; diğeri ise merkezi yönetim kavramına dayalı olarak hesap, kimlik doğrulama, yetkilendirme ve denetim işlevlerini entegre eden bir 4A yönetim platformudur. ürün. Son yıllarda, parasoft, Shenzhen Bamboo Cloud, Shanghai Silicon Fu ve Kyushu Cloud dahil olmak üzere bulut kimlik doğrulaması ve tek oturum açma gibi gelişmekte olan teknolojilere odaklanan, Çin'de kimlik yönetimi ve erişim kontrolüne odaklanan bir dizi girişim ortaya çıktı. Teng ve diğerleri, gösterildiği gibi.
2. Görünüm: Dijital ekonominin gelişmesi için yeni fırsatların karşılanması
BT teknolojisinin evrimi ve dijital ekonominin gelişimi, kimlik yönetimi ve erişim kontrolü pazarı için yepyeni fırsatlar sağladı. İlk olarak, bulut bilişim, Nesnelerin İnterneti, mikro hizmetler, DevOps, mobil bilgi işlem ve diğer teknolojilerin geliştirilmesi, kimlik yönetimi ve erişim kontrol teknolojileri için yeni ve daha yüksek gereksinimler ortaya koydu. Yönetim nesneleri açısından giderek insanlardan teçhizat, eşya, hizmet gibi nesnelere doğru genişler, bu nesnelerin meşruiyetinin tespiti ve kişilerin tanımlanması eşit derecede önemli hale gelmiş, teknik uygulama açısından tek, statikten çok boyutlu ve dinamik bir yöne doğru gelişmiştir. Risk bazlı uyarlanabilir yeteneklere duyulan ihtiyaç gün geçtikçe daha acil hale geliyor; uygulama senaryoları açısından tek noktadan bağımsız, birleşik, örgütler arası ve alanlar arası yönde gelişti.Aynı zamanda geleneksel BT mimarisini destekliyor ve özel bulut, hibrit bulut ile uyumlu, Genel bulutlar gibi karmaşık ortamlar. İkincisi, büyük veri, makine öğrenimi ve yapay zeka gibi yeni nesil bilgi ve iletişim teknolojilerinin hızlı gelişimi, kimlik yönetişiminin ve tehdit analizinin akıllıca yükseltilmesini teşvik etti. Makine öğrenimi ve tehdit istihbaratı gibi teknolojilerin benimsenmesi, dahili tehditler ve dolandırıcılık gibi geleneksel kurallara göre tespit edilmesi zor davranışların tespit edilmesini ve tanımlanmasını mümkün kılmıştır. Üçüncüsü, "İnternet +", büyük veri ve bilgi tüketimi gibi bir dizi ana politikanın uygulanması, dijital ekonominin artan refahını desteklemiştir. Dijital güvenliğin sağlanması temelinde düzenli ve verimli veri akışı, işletmelerin ilgi odağı haline gelmiştir. Pazarın kimlik yönetimi ve erişimi Kontrol beklentileri arasında güvenlik ve uyumluluk, hızlı ve minimum dağıtım, iyi etkileşimli deneyim ve iyileştirilmiş yönetim verimliliği yer alır. Dördüncüsü, kimlik yönetimi ve erişim kontrolünün işletme ile yakın entegrasyonu, yerli üreticiler için senaryo tabanlı geliştirmenin avantajlarını yarattı. Kimlik yönetimi ve erişim kontrolü çözümleri, uygulama entegrasyonu, veritabanı ara yazılımları, API yönetimi ve geliştirme ve genişletmeyi içeren kurumsal iş mimarisi ve uygulama sistemleri hakkında derin bir anlayış gerektirir. Özellikle, son derece entegre iş mimarisi ve çeşitlendirilmiş geliştirici kimlik doğrulama protokolleri, işi açma ve yerleştirmeyi gerçekleştirme karmaşıklığını artırır. Yerel kimlik yönetimi ve erişim kontrolü satıcıları, senaryo tabanlı ürün geliştirme geliştirmek ve yerleştirme maliyetlerini azaltmak için sistem entegratörleri ve platform sağlayıcıları ile işbirliği yapabilir.
(2) Yönetilebilir güvenlik hizmetleri alanının ısınması bekleniyor
1. Durum: hizmet değeri ve pazar tanınırlığında yavaş ilerleme
Genel olarak konuşursak, Çin'in yönetilebilir güvenlik hizmeti pazarının gelişimi nispeten yavaştır. Bir yandan, "uzaktan hizmet" ile karşılaştırıldığında, "yerinde işletim ve bakım" modeli Çin'de tercih edilmektedir. Şu anda, çoğu siber güvenlik profesyonel satıcısının, siber tehdit algılama, analiz, müdahale ve bertaraf etme gibi birden çok yetenek sağlayan 7 * 24 saat operasyon merkezi vardır, ancak bunlar esas olarak ilgili güvenlik ürünleri için katma değerli hizmetler sağlar ve tehdit istihbaratı sağlar. Bağımsız bir hizmet formu haline gelmek zordur, bu nedenle pazar ölçeği çok sınırlıdır. Yabancı güvenlik ürünleri ve hizmet paketi dış kaynak kullanım hizmetleri için, iç pazar, yerel ağ ekipmanı elde etmek için yerel güvenlik ağı güvenlik yönetimi platformuna ve diğer ürünlere ve yerinde operasyon ve bakım personeline güvenerek genellikle yerel güvenlik operasyon ve bakım modeline daha meyillidir. Ağ güvenliği ekipman akışı ve günlük toplama ve işleme, derinlemesine analiz ve olay işleme. Güvenlik analizinin bulut bilişim teknolojisinin uygulanmasına dayanması gerektiğinde, güvenliği daha iyi sağlamak için hizmetleri özel bir bulutta sunma eğilimindedirler. Öte yandan, kanal avantajları olan ağ operatörleri tarafından sağlanan hizmetlerin türlerinin ve derinliğinin hala genişletilmesi gerekmektedir. Örneğin, China Telecom tarafından başlatılan Yundi Yüksek Savunma, sektörde bir kıyaslama ürünüdür ve şu anda 5000G taşıyıcı sınıfı DDoS savunma yetenekleri sağlamaktadır. Ancak, yüksek savunma ürünlerine ek olarak, telekomünikasyon yönetilebilir güvenlik hizmetleri yalnızca kimlik avı önleme, DNS etki alanı adı güvenliği ve Web sitesi güvenliği gibi alanları kapsar ve hizmet türlerinin daha da genişletilmesi gerekir. Buna ek olarak, henüz kullanıcı tarafı ağ ekipmanına ve yabancı güvenlik operasyon merkezleri tarafından sağlanan güvenlik ekipmanına dayalı entegre bir güvenlik operasyon ve bakım modeli başlatmadı ve hizmet modeli acilen daha fazla yeniliğe ihtiyaç duyuyor.
2. Görünüm: Fikirler ve politikalar gibi gerçekçi kısıtlamalar hala en büyük zorluktur
İstikrarlı ve olgun uluslararası pazarla karşılaştırıldığında, Çin'in yönetilebilir güvenlik hizmeti pazarı hala çok sayıda engelle karşı karşıyadır. Mevcut politika standartlarındaki "yerelleştirme" gereksinimleri, yönetilebilir güvenlik hizmetlerini "uygunluk" sorunuyla karşı karşıya getirir. Aynı zamanda, ana akım bilişi değiştirmek daha zordur. Bir yandan, ekipman düzeyinde "uzaktan kumanda", "dışarıya bağlı olarak daha az güvenli hale getirme" endişeleriyle karşı karşıyadır. Öte yandan, teknik yeteneklere bakılmaksızın her zaman iş başında olan "yerinde" model yanıt açısından daha güvenilir görünmektedir. Gelecekteki geliştirme yönünde, SaaS tabanlı bulut hizmetleri ve bağlantı tabanlı katma değerli hizmetler için beklentiler nispeten parlak. Birincisi, SaaS tabanlı bulutla yönetilebilir güvenlik hizmeti modelinin kademeli olarak kabul edilmesidir. Bulut bilişimin yaygın uygulamasından bu yana, kullanıcılar yavaş yavaş bulut bilişimin barındırma modeline aşina oldu ve bu modele güvendi, bu da güvenlik kavramlarında bir değişikliğe yol açtı ve bulut güvenliği barındırmanın kabul edilmesi nispeten kolaydır. Aynı zamanda, bulut bilişim ile geleneksel BT mimarisi arasındaki fark, güvenlik yetenekleri oluşturmanın zorluğunu bir dereceye kadar artırdı ve kullanıcıları, profesyonel güvenlik satıcılarına ve ekiplerine daha fazla güvenmeye teşvik etti. İkinci olarak, hizmet bağlantılarına dayalı güvenlik yeteneklerinin yeni bir büyüme noktası olması bekleniyor. Telekom operatörleri tarafından sağlanan DDoS saldırı savunması genel olarak piyasa tarafından kabul edilmiştir ve tehdit önleme, olay izleme, savunma izlenebilirliği vb. Dahil olmak üzere hizmet türlerinin gelecekte daha da genişletilmesi beklenmektedir; bulut hizmeti sağlayıcıları ve CDN satıcıları mevcut bilgi işlem ve hızlandırma hizmetlerini vb. Kullanacaktır. Kanal ve kaynak avantajları, veri güvenliği, terminal güvenliği ve uygulama güvenliği alanlarında yenilikçi yönetilebilir güvenlik hizmetleri uygulamaları gerçekleştirir. Ek olarak, büyük olaylar için garantiler gibi özel, geçici ve yönetilebilir güvenlik hizmetlerine olan talep giderek artmıştır.
(3) Bulut güvenliği alanında ekolojinin ön oluşumu
1. Durum: Bulut güvenliği gelişmeye devam ediyor
Çin'de bulut bilişimin yaygınlaşmasıyla, bulut güvenliği pazarı yavaş yavaş açıldı. İlk olarak, genel bulut alanında, bulut platformu satıcıları güvenlik yeteneklerini ve çıktılarını güçlendirir. Ali, Huawei ve Tencent gibi bulut hizmeti devleri, tabloda gösterildiği gibi ağları, ana bilgisayarları, uygulamaları, işletmeyi, verileri, yönetimi ve hizmetleri kapsayan bir güvenlik ürünleri ve hizmetleri paketi sağlayabilen nispeten eksiksiz bir bulut güvenlik yeteneği sistemi kurdu. Aynı zamanda, Alibaba Cloud, Huawei Cloud ve Tencent Cloud da AWS Marketplace'e benzer bulut pazarları kurdular. Bulut kaleleri, günlük denetim güvenlik analizi ve bulut içeren sırasıyla 243, 126 ve 132 üçüncü taraf güvenlik ürün ve hizmetlerini başlattılar. Veritabanı denetimi ve Web güvenliği değerlendirme hizmetleri gibi çeşitli hizmet türleri, "bağımsız" ve "üçüncü taraf" ın bir arada var olduğu bir ekolojik model oluşturmuştur. Genel bulut pazarı esas olarak küçük ve orta ölçekli işletmeler olduğundan ve İnternetten bağımsız ekonomiden ve "ücretsiz güvenlik" düşünce alışkanlıklarından etkilendiğinden, üçüncü taraf bulut güvenliği ürünlerinin Çinli kullanıcılar tarafından tanınması hala çok sınırlıdır. Örneğin, Alibaba Bulut pazarında, son altı ayda 50'den fazla işlemi olan yalnızca 7 üçüncü taraf bulut güvenlik ürünü var ve temelde hepsi ücretsiz ürünler.
İkinci olarak, özel bulut ve hibrit bulut alanında, profesyonel güvenlik tedarikçileri, bulut güvenliği izleme, koruma ve yönetim ihtiyaçları etrafında bir güvenlik çözümleri paketi sağlamak için aktif olarak devreye alır.
2. Outlook: Olumlu politikalar, bulut güvenliği gelişimini yeni bir düzeye taşır
Politika rehberliğindeki sürekli artışın ve artan güvenlik uyumluluğu gereksinimlerinin Çin'in bulut güvenlik pazarının hızlı gelişimini artırması bekleniyor. İlk olarak, bulut bilişim endüstrisinin politika yönelimi güçlendirilerek bulut güvenliği pazarı için itici bir güç oluşturuldu. Özellikle "Uygulama Kılavuzu" nun tam metninde 20 kez "güvenlik" den bahsedilmiş ve "bulut ana bilgisayar güvenlik koruması, ağ saldırı koruması, uygulama güvenlik duvarı, anahtar / sertifika yönetimi, veri şifreleme koruması ve diğer güvenlik hizmetlerinin kullanımının" yoğunlaştığı açıkça belirtilmiştir. Bulut güvenliği büyük önem taşırken, aynı zamanda bulut güvenliğini geliştirmek için ayrıntılı talimatlar sağlar. İkincisi, güvenlik uyumluluğu gereksinimlerini daha da güçlendirmektir. Çin'in Siber Güvenlik Yasası ve destekleyici düzenlemeler, AB GDPR vb. Dahil olmak üzere güvenlik uyumluluğu gereksinimleri giderek daha net hale geliyor ve veri güvenliği ve iş operasyonları güvenliğine yönelik uyum yatırımı daha da artacak. Üçüncüsü, sık bulut güvenliği olaylarının bulut güvenliğine yatırım yapma istekliliğini artırması bekleniyor.
(4) Çin'in tehdit istihbaratı pazarı istikrarlı bir şekilde başladı
1. Statüko: Tehdit istihbaratı iniş modellerinin sürekli araştırılması
Daha gerçek zamanlı, daha büyük ölçekli ve daha sık olan fidye yazılımı ve diğer siber saldırılar bağlamında, tehdit istihbaratının değeri yavaş yavaş ortaya çıkmıştır. Tehdit istihbaratı, saldırıları ve tehlikeleri tanımlayan ve analiz eden ve güvenlik savunmalarının zekasını ve otomasyonunu iyileştiren daha yüksek bir enleme dayanır. 2015'ten bu yana, Çin'in tehdit istihbaratı pazarı kademeli olarak gelişti. İlk olarak, önde gelen şirketler güvenlik yeteneklerini geliştirmek için tehdit istihbarat merkezleri kurdu. İkincisi, tehdit istihbaratına odaklanan yenilikçi şirketlerin ortaya çıkmasıdır. Üçüncüsü, endüstri ittifakları tarafından tehdit bilgisi paylaşım platformlarının kurulmasıdır.
2. Görünüm: Tehdit istihbaratı, ürün uygulamasında yeni bir aşamaya giriyor
İlk olarak, "Ağ Güvenliği Yasası" bilgi paylaşımı için yasal bir temel sağlar. "Siber Güvenlik Yasası" nın 39. Maddesi "ilgili departmanlar, kritik bilgi altyapısı operatörleri ve ilgili araştırma kurumları, siber güvenlik hizmeti kurumları vb. Arasında siber güvenlik bilgilerinin paylaşımını teşvik etmeyi" ve siber güvenlik bilgi paylaşımını hukuka yükseltmeyi önermektedir. Gereksinimler, bir tehdit istihbarat sisteminin yapımını hızlandıracaktır. İkincisi, değişim standartlarının birleştirilmesini kolaylaştırmak için tehdit istihbaratı standartlarının formülasyonunu hızlandırmaktır. Şu anda, CybOX, STIX ve TAXII gibi çeşitli tehdit istihbarat standartları, yurt içinde ve yurt dışında ortaya çıkmıştır.Büyük üreticiler tarafından benimsenen farklı standartlar nedeniyle, tehdit istihbaratının uygulanmasını ve tanıtımını kısıtlayan çapraz platform, çapraz sistem ve çapraz cihaz yerleştirme ve işbirliğini sağlamak zordur. Şu anda, ulusal standart "Ağ Güvenliği Tehdit Bilgisi İfade Modeli" ve diğer istihbarat paylaşım teknik özellikleri hızlandırılmaktadır.İstihbarat ifadesini birleştirmeye ve istihbarat paylaşımını teşvik etmeye yardımcı olacak ağ güvenliği tehdit bilgilerinin temel çerçevesi önerilmektedir. Üçüncüsü, tehdit istihbaratı ve güvenlik ürünlerinin birleşimi bir gelişme trendi haline gelecektir. Şu anda, Çin'deki tehdit istihbaratının uygulama senaryoları temel olarak güvenlik olaylarının tespiti ve savunması, saldırı kaynağı izleme ve acil durum müdahalesine odaklanmaktadır. Tehdit istihbaratı uygulamalarının üst düzey teknik personele bağımlılığı, uygulama alanlarını ve tehdit istihbaratının etkilerini büyük ölçüde sınırlar. Dördüncüsü, bir endüstri tehdit paylaşım platformunun inşasının, tehdit istihbaratı pazarı için itici bir güç oluşturması bekleniyor. Açıklık ve işbirliği, tehdit istihbaratı teknolojisinin gelişiminde kaçınılmaz eğilimlerdir. Çin Bilgi ve İletişim Teknolojileri Akademisi, ilgili kurumlarla ortaklaşa bir tehdit bilgisi paylaşım platformu oluşturacak, telekomünikasyon ve İnternet endüstrilerinin gücünü bir araya getirecek ve tehdit istihbaratı bilgilerinin paylaşımını ortaklaşa güçlendirecek ve önemli bilgi altyapısının korunması ve büyük ağ güvenliği olaylarının ele alınması etrafında yakından bağlantılı bir ekosistem oluşturacaktır. İşbirliği zinciri.
(5) Yapay zeka ve ağ güvenliğinin entegrasyonunun hızlandırılması
1. Durum: "Yapay Zeka + Ağ Güvenliği" ürün uygulama aşamasına doğru ilerliyor
Yapay zeka teknolojisinin hızla gelişmesiyle yerli üreticiler, yapay zeka ve ağ güvenliğinin derin entegrasyonuna giderek daha fazla dikkat etmekte ve ağ güvenliği alanında makine öğrenimi ve derin öğrenme gibi yapay zeka teknolojilerinin uygulanmasını aktif olarak teşvik ederek, ağ güvenliği risk tahminini ve saldırı savunmasını iyileştirmeye yardımcı olmaktadır. kabiliyet. Bir yandan, kullanıcı davranış analizi, "yapay zeka + ağ güvenliği" nin uygulanması için kilit bir yön haline geldi. Yapay zeka teknolojisi, kullanıcı ağı davranışını daha doğru bir şekilde profillemek ve risk noktalarını değerlendirmek için IP, parmak izi, itibar veritabanı ve geçmiş davranış gibi çok boyutlu korelasyon analizini kullanır; kullanıcı davranışlarını sınıflandırmak ve toplamak için bilgi grafiği teknolojisini uygular. Korelasyon diyagramlarını belirli bir ortaklıkla görüntüleyin, oluşmamış tehditleri algılayın ve tahmin edin; geleneksel güvenlik teknolojisinin sınırlamalarını aşarak daha akıllı bir karar verme modu sağlayın.
2. Genel Bakış: Yapay Zeka, siber güvenliği artırmada teknolojik yeniliği hızlandıracak
Son yıllarda Çin hükümeti ve endüstrisi, yapay zeka teknolojisinin geliştirilmesine ve uygulanmasına giderek daha fazla önem vermekte, yapay zekanın geliştirilmesi için iyi bir ortam sağlamakta ve yapay zeka ve ağ güvenliğinin entegrasyonunu daha da hızlandırarak ağ güvenliği alanında bir teknolojik yenilik dalgasını tetikleyecektir. . Birincisi, yapay zekanın bilgi ve zeka akışlarının kapalı döngü inşasını hızlandıracağıdır. Yapay zeka, geleneksel olaya duyarlı güvenlik düşüncesinin yaşam döngüsü boyunca sürekli akıllı yanıtlara dönüşümünü teşvik edecek, kapsamlı tahmin, temel koruma, yanıt ve kurtarma yetenekleri oluşturacak ve tehdit istihbaratının doğru tespit, karar verme ve imhasını sağlayacaktır. İkincisi, yapay zekanın bilinmeyen tehdit izleme teknolojisinin evrimini ve yükseltilmesini destekleyeceğidir. Yapay zekanın istatistiklerine ve trafik ve davranışın korelasyon analizine güvenmek, normal davranış kalıplarından sapan saldırıların veya anormalliklerin zamanında tespiti, bilinmeyen tehdit algılama ve müdahalenin verimliliğini artıracaktır. Üçüncüsü, karmaşık saldırı tanımlamasının uzman bir modelden akıllı bir modele dönüştürülmesini teşvik etmektir. Yapay zeka uygulaması, sürekli olarak biriken uzman deneyiminin modellere dönüştürülmesini teşvik edecek ve APT'nin ve diğer karmaşık saldırıların akıllı erken uyarı yeteneklerini geliştirecektir. Ayrıca yapay zeka ve ağ güvenliğinin entegrasyonu hızlansa da, yapay zeka teknolojisinin getirdiği güvenlik riskleri, kötü amaçlı yazılımların otomatik olarak yazılması ve dağıtılması ve saldırıları ölçekleyebilen akıllı botnet'ler gibi göz ardı edilemez. Ağ güvenliği alanında yapay zekanın değerini en üst düzeye çıkarmak için teknolojisinin kendi güvenlik riskleriyle yüzleşmek, güvenlik risklerine zamanında yanıt vermek ve yapay zekanın güvenli bir şekilde geliştirilmesini ve uygulanmasını teşvik etmek gerekiyor.
bugünün " 2018'de siber güvenlik endüstrisinin gelişimi "Bunların hepsi paylaşmak için. Bölünmüş zamanınızı sektördeki bilgi öğrenimini tamamlamak için kullandığınız için tebrikler;
devam edecek. . . . . .
İndirmek istiyorum " 2018'de siber güvenlik endüstrisinin gelişimi "Orijinal dosyanın arkadaşları lütfen acele edin, paylaşım 22 Nisan'da sona erecek;
Xiaowo size nasıl elde edeceğinizi anlatıyor:
Sağ üst köşedeki dikkati tıklayın
Ub Vaubonny Başlığı resmine tıklayın
Özel mesaj göndermek için tıklayın, "Ağ Güvenliği" girin ve
Hemen orijinal belgelerin keyfini çıkarın, Xiaowo çeşitli sektörlerdeki arkadaşlarıyla büyüyecek;
Kaynak: Çin Bilgi ve İletişim Teknolojileri Akademisi
Resim: Çin Bilgi ve İletişim Teknolojileri Akademisi
