導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全行業(yè)趨勢(shì)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

投資作為省PE與VC行業(yè)的領(lǐng)頭羊，是省著名的投資公司。公司專注于創(chuàng)業(yè)投資VC，私募股權(quán)投資PE和市值管理MM，致力于本土資本投資。投資的投資策略大致是資金募集，然后項(xiàng)目來(lái)源進(jìn)行項(xiàng)目的判斷，撰寫(xiě)項(xiàng)目可行性分析報(bào)告和行業(yè)分析報(bào)告，在確定了項(xiàng)目?jī)?yōu)質(zhì)后，進(jìn)行項(xiàng)目投資和上市前的督導(dǎo)，財(cái)務(wù)輔導(dǎo)等增值服務(wù)。在項(xiàng)目通過(guò)發(fā)審委審核后，套現(xiàn)退出。

我在投資負(fù)責(zé)的主要是機(jī)械行業(yè)優(yōu)質(zhì)公司的尋找和網(wǎng)絡(luò)安全行業(yè)分析。一共收集了省本地的近1000家未上市公司的主營(yíng)業(yè)務(wù)和產(chǎn)品，大致的主營(yíng)業(yè)務(wù)收入，企業(yè)的網(wǎng)站，對(duì)于企業(yè)的評(píng)價(jià)。在實(shí)習(xí)的過(guò)程中，發(fā)現(xiàn)了諸多的優(yōu)質(zhì)公司，如杭州愛(ài)知工程車輛有限公司，杭州大天數(shù)控機(jī)床有限公司，寧波市海達(dá)塑料機(jī)械有限公司，寧波天生密封件有限公司，寧波慈星紡機(jī)科技有限公司等等。通過(guò)電話和郵件，我訪問(wèn)了數(shù)家公司。

在月份的時(shí)候，參與了公司的投資項(xiàng)目。我們投資的是杭州安恒信息。安恒信息主要做的是網(wǎng)絡(luò)安全行業(yè)相關(guān)的產(chǎn)品。安恒信息主營(yíng)的產(chǎn)品包括明御系列，明鑒系列產(chǎn)品。具體而言是Web防火墻，數(shù)據(jù)庫(kù)升級(jí)與風(fēng)險(xiǎn)控制系統(tǒng)，綜合日志審計(jì)系統(tǒng)，掃描器，安全備案等?，F(xiàn)在的物聯(lián)網(wǎng)，云計(jì)算，三網(wǎng)融合等相關(guān)概念很火熱，國(guó)家也提出了關(guān)于大力發(fā)展以信息產(chǎn)業(yè)為代表的戰(zhàn)略新興產(chǎn)業(yè)規(guī)劃。信息產(chǎn)業(yè)的發(fā)展肯定會(huì)帶來(lái)網(wǎng)絡(luò)安全行業(yè)的快速成長(zhǎng)。據(jù)易觀國(guó)際統(tǒng)計(jì)，網(wǎng)絡(luò)安全市場(chǎng)的年復(fù)合增長(zhǎng)率將達(dá)到30%.在2010年達(dá)到了152億的水平。但是在網(wǎng)絡(luò)安全行業(yè),目前A股得上市公司中，只有和衛(wèi)士通。而且整個(gè)網(wǎng)絡(luò)安全行業(yè)出現(xiàn)整合的趨勢(shì)，年收購(gòu)了網(wǎng)御星云。我們預(yù)測(cè)，網(wǎng)絡(luò)安全行業(yè)在未來(lái)的十年將會(huì)迅速發(fā)展。而安恒信息作為網(wǎng)絡(luò)安全行業(yè)的提供商，相繼為浙商銀行，中國(guó)石油，地稅和煙草提供了成功的解決方案。我們考察了該公司的財(cái)務(wù)報(bào)表，公司的年增長(zhǎng)率達(dá)到50%以上。為了配合此次項(xiàng)目，我撰寫(xiě)了《網(wǎng)絡(luò)安全行業(yè)分析》。

通過(guò)本次實(shí)習(xí)，使得我對(duì)PE和VC之間的區(qū)別有了一個(gè)清楚的認(rèn)識(shí)。PE多指企業(yè)達(dá)到一定成熟程度之后進(jìn)入，而VC指的是風(fēng)險(xiǎn)投資，即VentureCapital。其實(shí)，在投資實(shí)習(xí)的過(guò)程中，發(fā)現(xiàn)現(xiàn)在的投資公司對(duì)于VC和PE之間的區(qū)別并不是做很深的區(qū)別。真正值得去關(guān)注的是項(xiàng)目究竟好壞與否。項(xiàng)目的好壞可以從很多因素中得出：公司管理團(tuán)隊(duì)，公司所在行業(yè)的發(fā)展態(tài)勢(shì)以及國(guó)家政策支持力度，公司的市場(chǎng)占有率，主營(yíng)產(chǎn)品的利潤(rùn)率，對(duì)單一客戶的依賴程度。

在每天下班的時(shí)候，總會(huì)把我們送回到學(xué)校。這是非常感謝的。更應(yīng)當(dāng)感謝的是，在路上，總向我們講述關(guān)于資本市場(chǎng)上的知識(shí)。包括貝因美，萊寶高科等等公司其實(shí)在上市推介之前，除了自己公司的業(yè)務(wù)要好，財(cái)務(wù)要比較健全之外，還有能夠很好的講故事?，F(xiàn)在的很多上市公司在中國(guó)的資本金融環(huán)境下，講故事成為上市的一個(gè)比較好的渠道。我還了解了關(guān)于浙大網(wǎng)新的過(guò)去歷史————是中國(guó)市場(chǎng)經(jīng)濟(jì)計(jì)劃體制下的一個(gè)產(chǎn)物。當(dāng)時(shí)上市的是海納。

篇2

(訊)網(wǎng)絡(luò)空間在2015年新頒布的《國(guó)家安全法》中被正式確定為國(guó)家第五疆域，與傳統(tǒng)的海、陸、空、天并駕齊驅(qū)，網(wǎng)絡(luò)安全建設(shè)上升至戰(zhàn)略高度。“十三五”期間，網(wǎng)絡(luò)安全建設(shè)已確定性成為政府投入重點(diǎn)，并將在未來(lái)五年步入建設(shè)高峰期。在信息安全投入現(xiàn)狀較低的情況下，未來(lái)千億增量空間正逐步被打開(kāi)。目前，國(guó)家對(duì)于信息安全建設(shè)工作的意愿和目標(biāo)明確，自2014年起可以看到，政府的支持政策就連續(xù)不斷出臺(tái)，政策力度逐步遞升。2016年，在頂層設(shè)計(jì)的逐步完成后，“十三五”期間信息安全有望在政府監(jiān)督和指導(dǎo)下，正式步入建設(shè)項(xiàng)目實(shí)施兌現(xiàn)期。當(dāng)下，我國(guó)的信息安全投入僅占IT總投入的1-3%，遠(yuǎn)低于發(fā)達(dá)國(guó)家8%-12%的水平，按10%的平均水平匡算，我國(guó)信息安全市場(chǎng)已具備千億市場(chǎng)空間等待挖掘。

未來(lái)隨著信息安全建設(shè)周期的開(kāi)始，在政府相關(guān)支持政策的持續(xù)高壓下(短期《網(wǎng)絡(luò)安全法》值得期待)，各行業(yè)領(lǐng)域?qū)π畔踩男枨筢尫?，使得信息安全行業(yè)整體增速上升到一個(gè)新的臺(tái)階，從原來(lái)的15%-20%提升為20%-30%，成為行業(yè)新業(yè)態(tài)。在此過(guò)程中，黨政軍方面的需求將成為增速的主引擎。根據(jù)CCID預(yù)計(jì)，未來(lái)三年我國(guó)信息安全市場(chǎng)將保持25%左右的高速增長(zhǎng)，2019年信息安全市場(chǎng)規(guī)模將達(dá)到約合396億元。而在信息安全行業(yè)快速發(fā)展的過(guò)程中，由于軍政領(lǐng)域國(guó)家涉密信息最多，對(duì)信息安全的保護(hù)等級(jí)始終最高，我們認(rèn)為該領(lǐng)域?qū)⒊蔀槔瓌?dòng)信息安全需求增長(zhǎng)的主力軍。與此同時(shí)，考慮到當(dāng)前國(guó)家意志在需求拉動(dòng)中的關(guān)鍵作用，以及《網(wǎng)絡(luò)安全法》等法律細(xì)則尚未出臺(tái)，企業(yè)級(jí)客戶合規(guī)需求尚未啟動(dòng)的背景下，黨政軍方面需求有望率先快速增長(zhǎng)(預(yù)計(jì)未來(lái)兩到三年黨政軍細(xì)分領(lǐng)域需求增速將超過(guò)行業(yè)平均增速，達(dá)到30%-40%)，成為拉動(dòng)我國(guó)信息安全行業(yè)步入高速增長(zhǎng)周期的第一級(jí)驅(qū)動(dòng)力。

細(xì)分市場(chǎng)上我們認(rèn)為，隨著信息竊取數(shù)量快速增長(zhǎng)，經(jīng)濟(jì)代價(jià)加大，信息安全防護(hù)需求等級(jí)將逐漸提升，高端的信息加密細(xì)分市場(chǎng)將迎來(lái)春天。隨著政府、軍隊(duì)、金融和能源等關(guān)鍵領(lǐng)域數(shù)據(jù)泄露次數(shù)爆發(fā)式增加，信息安全需求等級(jí)逐漸提升，普通的網(wǎng)絡(luò)防護(hù)已不再能滿足高安全等級(jí)的要求，能夠?qū)?shù)據(jù)源頭進(jìn)行加密的產(chǎn)品在這些重點(diǎn)領(lǐng)域需求快速提升。預(yù)計(jì)密碼產(chǎn)品整體市場(chǎng)增速未來(lái)三年有望保持30%-40%超越行業(yè)平均增速的高水平狀態(tài)。信息行業(yè)整體上，我們則認(rèn)為行業(yè)將呈現(xiàn)集中度逐步提升的狀態(tài)，綜合廠商競(jìng)爭(zhēng)優(yōu)勢(shì)將會(huì)越來(lái)越明顯。目前，由于所面臨的網(wǎng)絡(luò)攻擊方式多樣，企業(yè)對(duì)于全方位的信息安全防護(hù)需求明顯。而出于對(duì)企業(yè)成本及自身數(shù)據(jù)保密性的考慮，能提供完整軟硬件解決方案的綜合廠商將更能獲得合作的機(jī)會(huì)。因此，我們認(rèn)為目前國(guó)內(nèi)正處于不斷完善自身產(chǎn)業(yè)鏈的龍頭型企業(yè)未來(lái)將會(huì)更具競(jìng)爭(zhēng)力，在品牌、研發(fā)、技術(shù)、產(chǎn)品、客戶上獲得更大優(yōu)勢(shì)并進(jìn)一步拉開(kāi)與后面企業(yè)的差距，占領(lǐng)更多市場(chǎng)份額。

在傳統(tǒng)安全應(yīng)用領(lǐng)域之外，云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新應(yīng)用領(lǐng)域的興起帶來(lái)了對(duì)安全的新需求，這些藍(lán)海市場(chǎng)未來(lái)前景廣闊，空間巨大，未來(lái)將成為企業(yè)爭(zhēng)奪的新焦點(diǎn)。目前，云計(jì)算已成為IT領(lǐng)域未來(lái)的必然趨勢(shì)，我國(guó)云服務(wù)也正快速增長(zhǎng)。但云服務(wù)產(chǎn)生的數(shù)據(jù)所有權(quán)和管理權(quán)的分離使得安全疑慮成為其大規(guī)模商用的最大桎梏。憑借安全需求在云計(jì)算中的特殊地位，未來(lái)云安全有望跟隨云計(jì)算實(shí)現(xiàn)快速發(fā)展。據(jù)計(jì)世資訊預(yù)測(cè)，2017年中國(guó)云計(jì)算市場(chǎng)規(guī)模將突破800億大關(guān)，復(fù)合增速達(dá)80%以上。而我國(guó)的云安全市場(chǎng)2017預(yù)計(jì)將達(dá)到41億美元的市場(chǎng)規(guī)模。移動(dòng)安全領(lǐng)域，由于手機(jī)在移動(dòng)辦公、移動(dòng)支付、物聯(lián)網(wǎng)中逐漸起到的控制終端作用，承載信息價(jià)值量快速提升，安全需求隨之?dāng)U大形成新興的藍(lán)海市場(chǎng)。目前根據(jù)細(xì)分市場(chǎng)規(guī)模測(cè)算，移動(dòng)端信息安全市場(chǎng)容量已達(dá)27億，并將以每年30%的速度增長(zhǎng)，成為安全企業(yè)爭(zhēng)奪的新焦點(diǎn)。

投資策略：首先，信息安全將在“十三五”期間快速邁入建設(shè)高峰期，信息安全市場(chǎng)千億市場(chǎng)空間有待挖掘。其次，隨著信息安全建設(shè)周期開(kāi)啟，行業(yè)整體增速有望提升至20%~30%。黨政軍方面的需求將增長(zhǎng)最快，成為拉動(dòng)我國(guó)信息安全行業(yè)的主引擎。再次，細(xì)分市場(chǎng)上高端信息加密產(chǎn)品將隨著信息安全需求等級(jí)的提升，迎來(lái)結(jié)構(gòu)性機(jī)會(huì)。整體行業(yè)則有望集中度提升，綜合廠商競(jìng)爭(zhēng)優(yōu)勢(shì)將逐漸明顯。最后，云計(jì)算、移動(dòng)互聯(lián)網(wǎng)領(lǐng)域?qū)Π踩男滦枨螅型麨樾畔踩袠I(yè)帶來(lái)廣闊新市場(chǎng)。因此，我們建議從以下四個(gè)路徑把握投資機(jī)會(huì)，盡享“十三五”期間信息安全行業(yè)即將帶來(lái)的饕餮盛宴：重點(diǎn)推薦啟明星辰、立思辰、優(yōu)炫軟件。(來(lái)源：中泰證券 文/李振亞 編選：中國(guó)電子商務(wù)研究中心）

篇3

中國(guó)互聯(lián)網(wǎng)安全大會(huì)上，主辦方360公司董事長(zhǎng)兼CEO周鴻祎對(duì)網(wǎng)絡(luò)安全進(jìn)行了重新定義。他指出殺毒軟件已經(jīng)成為網(wǎng)絡(luò)安全中很小的組成部分。用戶在使用電腦的時(shí)候，開(kāi)機(jī)速度變慢、操作反應(yīng)遲緩都會(huì)被認(rèn)為是“安全問(wèn)題”。周鴻祎表示，目前網(wǎng)絡(luò)安全已經(jīng)不單單是一家企業(yè)能夠滿足的，隨著未來(lái)安全威脅不斷擴(kuò)大，360非常希望能和安全行業(yè)的同行共同合作，也很愿意把360公司好的技術(shù)，特別是在終端方面一些好的產(chǎn)品理念與大家分享。其實(shí)早在360舉辦的2013站長(zhǎng)大會(huì)時(shí)，就可以非常明顯地看出：360公司正在轉(zhuǎn)變自身在安全領(lǐng)域的企業(yè)定位，跳出了單一安全軟件提供商的角色，向服務(wù)平臺(tái)提供商、技術(shù)解決者邁進(jìn)。也可以說(shuō)它從臺(tái)前漸漸走向了幕后，為其他安全領(lǐng)域的廠商們，提供了更廣闊的生存發(fā)展空間。

免費(fèi)殺毒軟件的領(lǐng)導(dǎo)者變身為安全行業(yè)組織者和協(xié)助者，“紅衣大炮”總是在不斷挑戰(zhàn)“游戲規(guī)則”與“秩序”。那么對(duì)我們普通用戶來(lái)說(shuō)，360的悄然轉(zhuǎn)變又意味著什么呢？在此之前因它的出現(xiàn)，網(wǎng)民們享受到了免費(fèi)殺毒的服務(wù)，又因其不斷的“攪局”，使網(wǎng)民獲得了更多的知情權(quán)——所謂的安全并不那么安全。也許，未來(lái)更多更好的免費(fèi)產(chǎn)品，會(huì)匯聚在360安全開(kāi)放平臺(tái)上，服務(wù)每位用戶。

此外，周鴻祎透露360將“360天眼”，與美國(guó)國(guó)防部等政府部門正在使用的“Fireeye（火眼）”APT防御體系相同類型的產(chǎn)品。其原理就是把企業(yè)的流量關(guān)進(jìn)沙箱運(yùn)行，層層分析后再將安全流量導(dǎo)出，禁止未知程序。幫助企業(yè)全流量偵聽(tīng)和未知威脅捕獲產(chǎn)品，已經(jīng)通過(guò)國(guó)家權(quán)威部門的測(cè)試，即將為各類型的企業(yè)提供穩(wěn)定、高效的安全服務(wù)。

《互聯(lián)網(wǎng)時(shí)代的企業(yè)安全發(fā)展趨勢(shì)》

報(bào)告出爐

在本屆ISC上，國(guó)際著名信息技術(shù)研究分析公司Gartner還攜手360了名為《互聯(lián)網(wǎng)時(shí)代的企業(yè)安全發(fā)展趨勢(shì)》的報(bào)告。報(bào)告指出，中國(guó)企業(yè)網(wǎng)站安全問(wèn)題嚴(yán)峻：75.6%國(guó)內(nèi)網(wǎng)站存在高危漏洞，缺乏統(tǒng)一管理，易形成“木桶效應(yīng)”，至2020年以預(yù)防為主的安全策略將是無(wú)效的或徒勞的，需要建設(shè)立體防御體系才能有效解決。屆時(shí)信息保護(hù)、快速響應(yīng)和情報(bào)共享將成為信息安全策略基礎(chǔ)的重心。

研究表明，到2020年，企業(yè)所面臨的安全威脅將會(huì)更加多樣化，不僅僅是企業(yè)資產(chǎn)，員工個(gè)人也可能遭到直接的攻擊。另外，雖然有些企業(yè)采用了統(tǒng)籌協(xié)調(diào)的安全管理，但有些企業(yè)的安全管理仍相對(duì)松散，因此針對(duì)每種不同的具體情況，企業(yè)應(yīng)對(duì)攻擊的響應(yīng)方式也會(huì)有所不同。為此，360公司特與Gartner共同合作，通過(guò)此次報(bào)告希望能夠?qū)Υ髷?shù)據(jù)、云計(jì)算與移動(dòng)互聯(lián)網(wǎng)時(shí)代下，企業(yè)安全面臨的主要挑戰(zhàn)與未來(lái)趨勢(shì)進(jìn)行總結(jié)，并針對(duì)企業(yè)用戶提出具有針對(duì)性的建議。

移動(dòng)網(wǎng)絡(luò)安全成焦點(diǎn)

隨著移動(dòng)互聯(lián)網(wǎng)的普及，移動(dòng)安全問(wèn)題也成為此次大會(huì)的焦點(diǎn)之一。在9月23日下午舉辦的ISC移動(dòng)安全高峰論壇，360首席科學(xué)家、北萊羅納州大學(xué)蔣旭憲教授同360移動(dòng)研究院高級(jí)研究員周亞金演發(fā)表了題為“定制Android操作系統(tǒng)的安全隱患”的演講，并在現(xiàn)場(chǎng)演示了黑客如何利用定制手機(jī)引發(fā)的漏洞，導(dǎo)致惡意程序任意偽造來(lái)自銀行的短信。

演示過(guò)程中，這些銀行短信并非真實(shí)銀行所發(fā)，而是由惡意程序偽裝而來(lái)，且銀行短信內(nèi)容及發(fā)送號(hào)碼可被任意控制。也就是說(shuō)，除銀行短信外，還可偽裝成親友號(hào)碼等更多的釣魚(yú)短信，使接收用戶喪失安全警惕，因此該類漏洞所出現(xiàn)的惡意程序具有非常大的迷惑性。

結(jié)果顯示，當(dāng)前手機(jī)廠商的定制會(huì)引入非常嚴(yán)重的安全漏洞。惡意軟件可利用這些漏洞來(lái)獲取系統(tǒng)權(quán)限，后臺(tái)靜默安裝應(yīng)用以及發(fā)送釣魚(yú)短信等等。同時(shí)，在所分析的手機(jī)中，64%到85%的漏洞都是由于廠商的定制所造成的。不僅如此，同一廠商的Android手機(jī)的漏洞并不一定會(huì)隨著新型號(hào)的而減少。相反，新的手機(jī)有可能比舊型號(hào)的手機(jī)有更多的漏洞。

篇4

投資要點(diǎn)

網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略加快信息建設(shè)速度，推進(jìn)物聯(lián)網(wǎng)技術(shù)發(fā)展：綱要提出，牢牢把握信息技術(shù)變革趨勢(shì)，實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略，加快建設(shè)數(shù)字中國(guó)，推動(dòng)信息技術(shù)與經(jīng)濟(jì)社會(huì)發(fā)展深度融合，加快推動(dòng)信息經(jīng)濟(jì)發(fā)展壯大。要構(gòu)建泛在高效的信息網(wǎng)絡(luò)，加快構(gòu)建高速、移動(dòng)、安全、泛在的新一代信息基礎(chǔ)設(shè)施，推進(jìn)信息網(wǎng)絡(luò)技術(shù)廣泛運(yùn)用，形成萬(wàn)物互聯(lián)、人機(jī)交互、天地一體的網(wǎng)絡(luò)空間。信息化建設(shè)加速以及傳輸成本下，是打造萬(wàn)物互聯(lián)的網(wǎng)絡(luò)空間的重要基礎(chǔ)，物聯(lián)網(wǎng)技術(shù)的應(yīng)用和發(fā)展空間不亞于互聯(lián)網(wǎng)技術(shù)，看好其在醫(yī)療、物流和交通等方面的行業(yè)化應(yīng)用。

“互聯(lián)網(wǎng)+”促進(jìn)多產(chǎn)業(yè)融合發(fā)展:綱要提出，要發(fā)展現(xiàn)代互聯(lián)網(wǎng)產(chǎn)業(yè)體系，實(shí)施“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，促進(jìn)互聯(lián)網(wǎng)深度廣泛應(yīng)用，帶動(dòng)生產(chǎn)模式和組織方式變革，形成網(wǎng)絡(luò)化、智能化、服務(wù)化、協(xié)同化的產(chǎn)業(yè)發(fā)展新形態(tài)。夯實(shí)互聯(lián)網(wǎng)應(yīng)用基礎(chǔ)，加快多領(lǐng)域互聯(lián)網(wǎng)融合發(fā)展。中國(guó)未來(lái)經(jīng)濟(jì)增速壓力加大，深層次原因是經(jīng)濟(jì)結(jié)構(gòu)不合理，產(chǎn)業(yè)經(jīng)濟(jì)落后，產(chǎn)能過(guò)剩情況嚴(yán)重?！盎ヂ?lián)網(wǎng)+”戰(zhàn)略的實(shí)施，能促進(jìn)產(chǎn)業(yè)智能化，去除中間環(huán)節(jié)，極大提高生產(chǎn)效率，實(shí)現(xiàn)產(chǎn)業(yè)變革和提升。看好“互聯(lián)網(wǎng)+工業(yè)制造”的工業(yè)4.0和“互聯(lián)網(wǎng)+農(nóng)業(yè)“等領(lǐng)域的發(fā)展。

大數(shù)據(jù)上升至國(guó)家戰(zhàn)略，政府?dāng)?shù)據(jù)公開(kāi)加快產(chǎn)業(yè)發(fā)展：綱要提出，要實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略，把大數(shù)據(jù)作為基礎(chǔ)性戰(zhàn)略資源，全面實(shí)施促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)，加快推動(dòng)數(shù)據(jù)資源共享開(kāi)放和開(kāi)發(fā)應(yīng)用，助力產(chǎn)業(yè)轉(zhuǎn)型升級(jí)和社會(huì)治理創(chuàng)新。加快政府?dāng)?shù)據(jù)開(kāi)放共享，促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展。數(shù)據(jù)源匱乏一直是制約大數(shù)據(jù)行業(yè)應(yīng)用和發(fā)展的主要瓶頸。隨著大數(shù)據(jù)戰(zhàn)略的實(shí)施，以及政府?dāng)?shù)據(jù)的開(kāi)放，未來(lái)看好大數(shù)據(jù)行業(yè)趨勢(shì)性發(fā)展機(jī)會(huì)，特別是智慧城市，政務(wù)大數(shù)據(jù)的應(yīng)用。

網(wǎng)絡(luò)信息加速發(fā)展，網(wǎng)絡(luò)安全需求顯著提升：規(guī)劃綱要草案提出，要強(qiáng)化信息安全保障，統(tǒng)籌網(wǎng)絡(luò)安全和信息化發(fā)展，完善國(guó)家網(wǎng)絡(luò)安全保障體系，強(qiáng)化重要信息系統(tǒng)和數(shù)據(jù)資源保護(hù)，提高網(wǎng)絡(luò)治理能力，保障國(guó)家信息安全。加強(qiáng)數(shù)據(jù)資源安全保護(hù)，科學(xué)實(shí)施網(wǎng)絡(luò)空間治理，全面保障重要信息系統(tǒng)安全。信息化程度的提升，對(duì)網(wǎng)絡(luò)安全提出了更高的要，甚至關(guān)乎國(guó)家信息安全層面，網(wǎng)絡(luò)安全行業(yè)成為剛需，具備長(zhǎng)期發(fā)展?jié)摿Α?/p>

推進(jìn)軍民融合發(fā)展立法，網(wǎng)絡(luò)安全有望成為典范。我們?cè)?.22號(hào)與機(jī)械組聯(lián)合深度報(bào)告《軍民融合行業(yè)深度報(bào)告：國(guó)家戰(zhàn)略，強(qiáng)國(guó)興軍》，提出軍民融合已成為主要發(fā)達(dá)國(guó)家的國(guó)家戰(zhàn)略，并成立最高層協(xié)調(diào)組織和建立完善的協(xié)調(diào)機(jī)制，軍民融合有望上升為我國(guó)的國(guó)家戰(zhàn)略，關(guān)注國(guó)家軍民融合的規(guī)劃進(jìn)展和支持政策。根據(jù)解放軍報(bào)3.6號(hào)的最新報(bào)道，國(guó)家將建立軍民融合發(fā)展統(tǒng)一領(lǐng)導(dǎo)機(jī)制，建立健全領(lǐng)導(dǎo)決策、軍地協(xié)調(diào)、需求對(duì)接和資源共享等機(jī)制；形成全要素、多領(lǐng)域、高效益的軍民融合深度發(fā)展格局。同時(shí)，《十三五規(guī)劃綱要草案(全文)》提出推進(jìn)軍民融合發(fā)展立法，深化國(guó)防動(dòng)員領(lǐng)域改革，健全完善國(guó)防動(dòng)員體制機(jī)。制統(tǒng)一領(lǐng)導(dǎo)機(jī)制的建立，將大大加速軍民融合的發(fā)展速度。陸?？仗祀娋W(wǎng)一體化、軍工領(lǐng)域市場(chǎng)化和民品化是本輪軍改兩大反向，信息技術(shù)作為軍民融合的突破口和引領(lǐng)方向發(fā)展?jié)摿薮螅春镁W(wǎng)絡(luò)信息安全、軍事物流等領(lǐng)域的發(fā)展前景，軍民融合推薦衛(wèi)士通(首選)、飛利信、啟明星辰、海蘭信。

把握云計(jì)算、大數(shù)據(jù)、網(wǎng)絡(luò)安全三大方向的龍頭：本次綱要繼續(xù)利好我們一直看好的大數(shù)據(jù)(模式升級(jí))、云計(jì)算(技術(shù)變革)、信息安全(安全保障，必須要強(qiáng)調(diào)的是，安全已經(jīng)拓展到網(wǎng)絡(luò)空間整體的國(guó)防和安全，不僅僅是云安全這一細(xì)分領(lǐng)域可以概括，而且未來(lái)兩年來(lái)看云安全對(duì)網(wǎng)絡(luò)安全的貢獻(xiàn)還占不到主流，軍工將成為網(wǎng)安的主要驅(qū)動(dòng)力)三大方向的投資機(jī)會(huì)。

云計(jì)算方面：相對(duì)來(lái)說(shuō)彈性大于網(wǎng)絡(luò)安全，而整體業(yè)績(jī)落地兌現(xiàn)方面又好于大數(shù)據(jù)。我們建議關(guān)注：天璣科技(300245)(大數(shù)據(jù)一體機(jī)在2015年實(shí)現(xiàn)3000萬(wàn)左右銷售，超融合架構(gòu)云計(jì)算大勢(shì)所趨)、東方通(300379)(電子政務(wù)云PaaS平臺(tái)和移動(dòng)辦公平臺(tái)雙龍頭)、飛利信(300287)(牽手火網(wǎng)科技、精圖信息布局消防云百億市場(chǎng)，京津冀示范奠定標(biāo)桿，增發(fā)價(jià)格倒掛公司動(dòng)力十足)、漢得信息(300170)(云計(jì)算重構(gòu)軟件分銷渠道產(chǎn)業(yè)，SaaS分銷業(yè)務(wù)模式獨(dú)特，漢得云mart有望打造云分銷領(lǐng)域的大眾點(diǎn)評(píng))、太極股份(002368)(一體化電子政務(wù)云龍頭，增發(fā)倒掛)、華宇軟件(300271)(公檢法SaaS龍頭、切入其他電子政務(wù)領(lǐng)域)、華勝天成(600410)(業(yè)績(jī)有望迎來(lái)拐點(diǎn)，容器技術(shù)的顛覆影響利于Power云生態(tài)做大)；

篇5

在政府和園區(qū)方面，賽迪顧問(wèn)對(duì)北京、成都、南京、廣州等信息安全產(chǎn)業(yè)集聚園區(qū)進(jìn)行深入訪談研究；

對(duì)行業(yè)內(nèi)廠商，賽迪顧問(wèn)對(duì)包括天融信、啟明星辰、衛(wèi)士通、東軟、浪潮、航天信息、綠盟、安氏領(lǐng)信、北信源、網(wǎng)御神州、藍(lán)盾、華三通信H3C、網(wǎng)康、山石、聯(lián)想網(wǎng)御、三零盛安、賽門鐵克、IBM、HP、EMC、華為賽門鐵克等主流安全廠商進(jìn)行問(wèn)卷及面訪相結(jié)合的一手調(diào)研；

對(duì)用戶，賽迪顧問(wèn)對(duì)政府、教育、電信、電力、金融等重點(diǎn)行業(yè)信息安全政策和招投標(biāo)信息進(jìn)行密切跟蹤，并進(jìn)行廣泛的電話訪談。

從市場(chǎng)發(fā)展來(lái)看，信息安全產(chǎn)品市場(chǎng)增長(zhǎng)仍在持續(xù)

2009年，信息安全需求層次逐步從中央向省級(jí)、地市甚至縣級(jí)滲透，從核心業(yè)務(wù)安全監(jiān)控向全面業(yè)務(wù)安全保護(hù)擴(kuò)展，從網(wǎng)絡(luò)實(shí)施階段的安全布置到網(wǎng)絡(luò)運(yùn)行過(guò)程的安全維護(hù)，安全需求正在形成多層次的樹(shù)狀格局，安全市場(chǎng)增長(zhǎng)空間持續(xù)擴(kuò)大，達(dá)到92.94億元，比2008年增長(zhǎng)17.2%。

圖1 2007－2009年中國(guó)信息安全產(chǎn)品市場(chǎng)規(guī)模與增長(zhǎng)

數(shù)據(jù)來(lái)源：賽迪顧問(wèn) 2010，02

從用戶需求來(lái)看，行業(yè)合規(guī)性要求日趨嚴(yán)格，安全產(chǎn)品采購(gòu)不斷升溫

合規(guī)性典型行業(yè)包括政府、銀行和證券。

政府行業(yè)：除等級(jí)保護(hù)和分級(jí)保護(hù)的持續(xù)推動(dòng)外，國(guó)家質(zhì)檢總局、財(cái)政部和國(guó)家認(rèn)監(jiān)委聯(lián)合的《關(guān)于調(diào)整信息安全產(chǎn)品強(qiáng)制性認(rèn)證實(shí)施要求的公告》要求在《政府采購(gòu)法》規(guī)定的范圍內(nèi)對(duì)防火墻、網(wǎng)絡(luò)安全隔離卡與線路選擇器、安全隔離與信息交換產(chǎn)品、安全路由器 、智能卡COS、數(shù)據(jù)備份與恢復(fù)產(chǎn)品、安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)系統(tǒng)、反垃圾郵件產(chǎn)品、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)脆弱性掃描產(chǎn)品、安全審計(jì)產(chǎn)品、網(wǎng)站恢復(fù)產(chǎn)品等十三類產(chǎn)品實(shí)施強(qiáng)制認(rèn)證。

銀行業(yè)：中國(guó)人民銀行為加強(qiáng)網(wǎng)上銀行管理，促進(jìn)網(wǎng)上銀行業(yè)務(wù)健康發(fā)展，有效增強(qiáng)網(wǎng)上銀行系統(tǒng)的信息安全防范能力，于2009年向銀行業(yè)金融機(jī)構(gòu)了《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）》。《規(guī)范》涉及網(wǎng)上銀行系統(tǒng)的技術(shù)、管理和業(yè)務(wù)運(yùn)作三個(gè)方面，分為基本要求和增強(qiáng)要求兩個(gè)層次，基本要求為最低安全要求，增強(qiáng)要求為三年內(nèi)應(yīng)達(dá)到的安全要求。《規(guī)范》將作為網(wǎng)上銀行系統(tǒng)安全建設(shè)、內(nèi)部信息安全檢查和合規(guī)性審計(jì)的依據(jù)，有效防范網(wǎng)上銀行系統(tǒng)風(fēng)險(xiǎn)隱患。

證券行業(yè)：通過(guò)網(wǎng)上進(jìn)行交易的證券期貨公司達(dá)到90%以上，遭受惡意程序攻擊、交易信息在網(wǎng)上泄露、資金盜取等都可能造成無(wú)法挽回的損失。2009年5月31日中國(guó)證監(jiān)會(huì)于了《證券公司分類監(jiān)管規(guī)定》，根據(jù)評(píng)分的高低將證券公司分為5大類11個(gè)級(jí)別，其中第二章第四條明確規(guī)定，信息安全作為重要的評(píng)價(jià)指標(biāo)。另外《證券公司風(fēng)險(xiǎn)管理能力評(píng)價(jià)指標(biāo)與標(biāo)準(zhǔn)》和《證券期貨業(yè)務(wù)信息系統(tǒng)安全檢查貫徹落實(shí)指引》做出了更細(xì)化的規(guī)定，政策性規(guī)范的陸續(xù)推出，表明證券行業(yè)安全建設(shè)步伐正處于 “加速跑”階段，將帶動(dòng)證券企業(yè)對(duì)信息安全產(chǎn)品升級(jí)換代的市場(chǎng)需求，使得“安全”成為證券行業(yè)今后信息化工作的重中之重。

從企業(yè)發(fā)展來(lái)看，企業(yè)走向差異化與整合化發(fā)展

用戶需求開(kāi)始由被動(dòng)向主動(dòng)轉(zhuǎn)型，信息安全從網(wǎng)絡(luò)安全一枝獨(dú)秀逐漸加入應(yīng)用安全、數(shù)據(jù)安全和系統(tǒng)安全的全面支撐。產(chǎn)品類型更加多樣，網(wǎng)絡(luò)邊界、內(nèi)網(wǎng)、服務(wù)器、PC終端、移動(dòng)介質(zhì)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用軟件等軟硬件系統(tǒng)防護(hù)體系全面推進(jìn)，依靠防火墻、IDS和防病毒軟件“老三樣”無(wú)法保障整體安全，使得UTM、IPS、VPN、終端安全管理、安全審計(jì)等新興安全產(chǎn)品及安全服務(wù)有了更大的施展空間。

隨著信息安全多元化發(fā)展趨勢(shì)的日漸明朗，廠商差異化定位也成為了可能。對(duì)于有一定規(guī)模和技術(shù)積累的公司，開(kāi)拓高門檻高利潤(rùn)的新產(chǎn)品或新市場(chǎng)，成為其進(jìn)一步發(fā)展占領(lǐng)競(jìng)爭(zhēng)制高點(diǎn)的必需。特別是東軟、啟明星辰、衛(wèi)士通、天融信等以安全產(chǎn)品與服務(wù)見(jiàn)長(zhǎng)的綜合廠商取得了快速發(fā)展，綜合實(shí)力、服務(wù)水平、人才積累等方面都獲得了很大的提高，并且在差異化競(jìng)爭(zhēng)中各有所長(zhǎng)，使得信息安全行業(yè)呈現(xiàn)百花齊放的發(fā)展局面。

表1 信息安全細(xì)分市場(chǎng)的主要競(jìng)爭(zhēng)者

數(shù)據(jù)來(lái)源：賽迪顧問(wèn) 2010，02

與此同時(shí)，整合也在信息安全行業(yè)悄然展開(kāi)，利用拳頭產(chǎn)品通過(guò)原始積累取得較快發(fā)展的企業(yè)開(kāi)始擴(kuò)充產(chǎn)品線來(lái)提升整體解決方案能力，互補(bǔ)性并購(gòu)成為獲得競(jìng)爭(zhēng)優(yōu)勢(shì)的重要手段，未來(lái)經(jīng)過(guò)不斷的競(jìng)爭(zhēng)、擴(kuò)充、聯(lián)合、兼并和重組，信息安全行業(yè)將向“市場(chǎng)向品牌產(chǎn)品集中，資源向優(yōu)勢(shì)企業(yè)集中，效益向規(guī)模企業(yè)集中”的格局轉(zhuǎn)變，以大公司為核心的行業(yè)鏈整合效應(yīng)加大，且在行業(yè)發(fā)展過(guò)程中的龍頭和主導(dǎo)作用越來(lái)越明顯，龍頭型企業(yè)憑借領(lǐng)先的技術(shù)和產(chǎn)品優(yōu)勢(shì)、強(qiáng)大的研發(fā)能力和人才基礎(chǔ)、卓越的品牌形象、廣泛的客戶網(wǎng)絡(luò)、龐大的資金規(guī)模、豐富的管理經(jīng)驗(yàn)將帶動(dòng)中國(guó)信息安全行業(yè)人才、資金、技術(shù)的積累，在行業(yè)鏈條的主要環(huán)節(jié)形成突破，為中國(guó)信息安全行業(yè)做大做強(qiáng)提供可能。

表2 信息安全行業(yè)并購(gòu)與合作案例

數(shù)據(jù)來(lái)源：賽迪顧問(wèn) 2010，02

附錄1：中國(guó)信息安全產(chǎn)品市場(chǎng)廠商調(diào)研問(wèn)卷節(jié)選

2009年貴公司提供的信息安全產(chǎn)品收入

貴公司2009年信息安全產(chǎn)品主要簽單

附錄2：中國(guó)信息安全產(chǎn)品市場(chǎng)行業(yè)招投標(biāo)信息示例

篇6

關(guān)鍵詞：棱鏡門 去IOE 國(guó)產(chǎn)化替代 云安全

一、IT架構(gòu)國(guó)產(chǎn)化成趨勢(shì)

（一）信息安全市場(chǎng)規(guī)模加速發(fā)展，市場(chǎng)發(fā)展空間較大

據(jù)統(tǒng)計(jì)，2014年全球信息安全市場(chǎng)規(guī)?？偣策_(dá)到670多億美元，全球的年復(fù)合增長(zhǎng)率是8.7%，預(yù)計(jì)2016年，市場(chǎng)總規(guī)模將達(dá)到960億美元。

我國(guó)的信息安全建設(shè)起步較晚，意識(shí)形態(tài)在逐步提升，從行業(yè)分析的數(shù)據(jù)來(lái)看，國(guó)內(nèi)信息安全市場(chǎng)規(guī)模的平均增幅達(dá)到17%，遠(yuǎn)遠(yuǎn)超過(guò)國(guó)外的增速。我們認(rèn)為國(guó)內(nèi)信息安全市場(chǎng)規(guī)模的增長(zhǎng)速度還會(huì)提升，預(yù)期會(huì)達(dá)到20%左右。主要原因有以下兩點(diǎn)：一是中國(guó)的人口和企業(yè)基數(shù)多，信息化程度提升后帶來(lái)的邊際效應(yīng)特別快，特別是移動(dòng)互聯(lián)網(wǎng)的到來(lái)，中國(guó)的移動(dòng)用戶終端數(shù)量達(dá)到5.5億，基礎(chǔ)的安全建設(shè)將隨之有較大比例的提升；二是目前互聯(lián)網(wǎng)建設(shè)過(guò)程中信息安全投資的比例低，據(jù)公開(kāi)信息，2010年我國(guó)信息安全產(chǎn)業(yè)與軟件和信息服務(wù)業(yè)相比不足1.5%，遠(yuǎn)低于國(guó)外的安全投入比例。

（二）棱鏡門是信息安全可控的助推器

從國(guó)家層面來(lái)看，十八屆三中全會(huì)公報(bào)指出將設(shè)立國(guó)家安全委員會(huì)，完善國(guó)家安全體制和國(guó)家安全戰(zhàn)略，確保國(guó)家安全。2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組召開(kāi)第一次會(huì)議。指出，網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國(guó)家很多領(lǐng)域都是非常重要，要認(rèn)清面臨的形勢(shì)和任務(wù)，充分認(rèn)識(shí)做好工作的緊迫性和重要性，因勢(shì)而謀，順勢(shì)而為。網(wǎng)絡(luò)安全和信息化是一體兩翼、雙輪驅(qū)動(dòng)，必須統(tǒng)一部署、統(tǒng)一謀劃、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。做好網(wǎng)絡(luò)信息化安全工作，要處理好安全和發(fā)展的關(guān)系，做到協(xié)調(diào)一致、齊頭并進(jìn)，以安全保發(fā)展、以發(fā)展促安全，努力建久安之勢(shì)、成長(zhǎng)治之業(yè)。

棱鏡門事件的爆發(fā)，使人們發(fā)現(xiàn)美國(guó)國(guó)家安全局可以接觸到大量個(gè)人聊天日志、存儲(chǔ)的數(shù)據(jù)、語(yǔ)音通信、文件傳輸、個(gè)人社交網(wǎng)絡(luò)數(shù)據(jù)。最重要的是通過(guò)對(duì)本國(guó)公司的合作，達(dá)到監(jiān)控他國(guó)政府的目的，另外這個(gè)名為“棱鏡”的項(xiàng)目還可以使情報(bào)人員通過(guò)“后門”進(jìn)入9家主要科技公司的服務(wù)器，包括微軟、雅虎、谷歌、Facebook、PalTalk、美國(guó)在線、Skype、YouTube、蘋(píng)果。

當(dāng)代社會(huì)已經(jīng)進(jìn)入數(shù)字社會(huì)，互聯(lián)網(wǎng)開(kāi)始連接一切，構(gòu)成互聯(lián)網(wǎng)時(shí)代的基礎(chǔ)則是各種通信設(shè)備和系統(tǒng)應(yīng)用軟件，信息安全是國(guó)家安全的重中之重，保障互聯(lián)網(wǎng)安全，保障IT信息產(chǎn)業(yè)安全將是重頭戲。在互聯(lián)網(wǎng)的時(shí)代，IT產(chǎn)業(yè)國(guó)產(chǎn)化的進(jìn)程不可逆轉(zhuǎn)。

（三）國(guó)家意志下，IT架構(gòu)國(guó)產(chǎn)化的必然性

雖然要求“去IOE”的呼聲在國(guó)內(nèi)喊了很久，此前實(shí)際上并沒(méi)有實(shí)質(zhì)進(jìn)展。但2014年9月銀監(jiān)會(huì)的39號(hào)文，讓“去IOE”真正落實(shí)成“白紙黑字”的文件。

根據(jù)39號(hào)文件要求，從2015年起，各銀行業(yè)金融機(jī)構(gòu)對(duì)安全可控信息技術(shù)的應(yīng)用以不低于15%的比例逐年增加，直至2019年達(dá)到不低于75%的總體占比。2015年起，銀行業(yè)金融機(jī)構(gòu)應(yīng)安排不低于5%的年度信息化預(yù)算，專門用于支持本機(jī)構(gòu)圍繞安全可控信息系統(tǒng)開(kāi)展前瞻性、創(chuàng)新性和規(guī)劃性研究，支持本機(jī)構(gòu)掌握信息化核心知識(shí)和技能。同時(shí)，銀監(jiān)會(huì)還要求，2015年銀行業(yè)至少完成一個(gè)信息系統(tǒng)的遷移，至少實(shí)現(xiàn)一個(gè)數(shù)據(jù)級(jí)災(zāi)備系統(tǒng)主要部件采用國(guó)產(chǎn)設(shè)備或軟件，并明確表示不建議再采購(gòu)大型機(jī)設(shè)備。

在2015年的銀行采購(gòu)中，某行已經(jīng)要求采購(gòu)國(guó)產(chǎn)IT產(chǎn)品，最新采購(gòu)的服務(wù)器主要來(lái)自聯(lián)想集團(tuán)、浪潮信息等國(guó)內(nèi)知名IT企業(yè)。

二、云安全成為新的熱點(diǎn)

（一）云計(jì)算的發(fā)展推動(dòng)行業(yè)新一輪成長(zhǎng)

據(jù)Gartner公司統(tǒng)計(jì)，2014年全球云計(jì)算市場(chǎng)總規(guī)模已達(dá)1500億美金，而整個(gè)全球IT投入是3.6億美金，云計(jì)算占其中不足4%的份額。據(jù)Gartner公司日前的調(diào)查結(jié)果顯示，2013年全球公共云市場(chǎng)規(guī)模將從2012年的1110億美元增至1310億美元，私有云服務(wù)及混合云服務(wù)發(fā)展勢(shì)頭也十分迅猛。工信部云計(jì)算研究中心主任楊東日日前也透露，包括中國(guó)電信、中國(guó)聯(lián)通、中國(guó)移動(dòng)在內(nèi)蒙古的云計(jì)算投入將達(dá)到200億元。微軟亞太研發(fā)集團(tuán)主席張亞勤曾預(yù)測(cè)，云計(jì)算未來(lái)幾年在全球范圍可創(chuàng)造1300萬(wàn)份工作機(jī)會(huì)，未來(lái)五年年化符合增速將達(dá)到30%。

隨著越來(lái)越多的企業(yè)部署SaaS和BYOD，Gartner預(yù)計(jì)企業(yè)云安全服務(wù)的接受度和依賴性將逐漸增加，而未來(lái)幾年云安全市場(chǎng)將進(jìn)入高速發(fā)展期。近日，Gartner報(bào)告“2014年全球云安全服務(wù)市場(chǎng)趨勢(shì)”預(yù)測(cè)：隨著越來(lái)越多的企業(yè)，尤其是中小企業(yè)采用云安全服務(wù)，云安全服務(wù)市場(chǎng)，包括安全郵件/web網(wǎng)關(guān)、身份和訪問(wèn)管理IAM、遠(yuǎn)程漏洞評(píng)估、安全信息和事件管理將迎來(lái)高速發(fā)展時(shí)期，2017年該市場(chǎng)規(guī)模將高達(dá)41.3億美元。

（二）國(guó)外云安全趨勢(shì)的最新動(dòng)態(tài)

2014年8月，IBM收購(gòu)了云安全服務(wù)提供商Lighthouse Security Group，是繼7月下旬收購(gòu)意大利云安全廠商CrossIdeas后，再次進(jìn)行的另一安全業(yè)務(wù)并購(gòu)。該收購(gòu)顯示IBM在身份和訪問(wèn)管理安全服務(wù)領(lǐng)域?qū)⒊掷m(xù)發(fā)力。

（三）國(guó)內(nèi)企業(yè)逐漸布局云安全

啟明星辰緊跟云計(jì)算、虛擬化和SDN技術(shù)發(fā)展，結(jié)合公司在信息安全領(lǐng)域深厚的技術(shù)、產(chǎn)品、經(jīng)驗(yàn)積累，推出了“啟明星辰智慧流安全平臺(tái)”，深入詮釋和實(shí)踐了公司SDS（Software Defined Security，軟件定義安全）的理念，實(shí)現(xiàn)了安全按需使用、安全個(gè)性化編排、安全資源高彈性、切實(shí)抵御未知威脅等功能，助力SDN網(wǎng)絡(luò)及云數(shù)據(jù)中心安全。目前，“啟明星辰智慧流安全平臺(tái)”已經(jīng)成功完成了與華為SDN網(wǎng)絡(luò)的聯(lián)合對(duì)接測(cè)試，并于“2015華為網(wǎng)絡(luò)大會(huì)”上。

三、信息安全行業(yè)發(fā)展的海外映射

（一）國(guó)外信息安全行業(yè)發(fā)展歷程

近年來(lái)，全球網(wǎng)絡(luò)威脅持續(xù)增長(zhǎng)，各類網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪現(xiàn)象日益突出，并呈現(xiàn)出：攻擊工具專業(yè)化、目的趨于商業(yè)化、行為趨于組織化、手段趨于多樣化等特點(diǎn)。許多漏洞和攻擊工具被網(wǎng)絡(luò)犯罪組織商品化，使網(wǎng)絡(luò)威脅的范圍加速擴(kuò)散。隨著網(wǎng)絡(luò)犯罪背后的黑色產(chǎn)業(yè)鏈獲利能力的大幅提高，互聯(lián)網(wǎng)的無(wú)國(guó)界性使得網(wǎng)絡(luò)威脅對(duì)全球各國(guó)用戶造成的損失隨著范圍的擴(kuò)散而迅速增長(zhǎng)。

國(guó)外信息安全領(lǐng)域龍頭企業(yè)逐漸從內(nèi)生性成長(zhǎng)向外延并購(gòu)擴(kuò)張。

（二）美國(guó)信息安全龍頭的成長(zhǎng)之路

賽門鐵克營(yíng)業(yè)收入從1989年上市的7400萬(wàn)美元增長(zhǎng)到2010年的61.9億美元，凈利潤(rùn)從800萬(wàn)美元增長(zhǎng)到6億美元，是全球收入規(guī)模最大的信息安全產(chǎn)商。

賽門鐵克向全球的企業(yè)及服務(wù)供應(yīng)商提供包括：入侵檢測(cè)、互聯(lián)網(wǎng)內(nèi)容及電子郵件過(guò)濾、病毒防護(hù)、防火墻、VPN、風(fēng)險(xiǎn)管理、遠(yuǎn)程管理技術(shù)及安全服務(wù)等。公司旗下的諾頓品牌是個(gè)人安全產(chǎn)品全球零售市場(chǎng)的領(lǐng)導(dǎo)者。

安全需求從單一產(chǎn)品逐漸轉(zhuǎn)向信息安全整體解決方案及服務(wù)；信息安全發(fā)展迅速，新需求層出不窮；通過(guò)收購(gòu)來(lái)擴(kuò)充自己的產(chǎn)品線和贏得客戶。從2000年2月到2006年2月，其收購(gòu)了不下25家公司。而其也在收購(gòu)之路上屢試不爽，成功率頗高。

（三）信息安全國(guó)產(chǎn)化替代百億空間

由于信息安全在互聯(lián)網(wǎng)時(shí)代的重要性，我國(guó)政府采購(gòu)信息安全產(chǎn)品有著很高的要求，都要求采購(gòu)“自主可控的國(guó)產(chǎn)安全產(chǎn)品”，具有完全自主創(chuàng)新特點(diǎn)的安全產(chǎn)品成為我國(guó)國(guó)家戰(zhàn)略部門采購(gòu)時(shí)的首選產(chǎn)品，在政策上也受到政府的大力鼓勵(lì)。我國(guó)國(guó)家保密局、公安部、國(guó)務(wù)院信息化工作辦公室聯(lián)合制定《信息安全等級(jí)保護(hù)管理辦法》指出，我國(guó)第三級(jí)以上信息系統(tǒng)選擇使用的安全產(chǎn)品，其產(chǎn)品研制、生產(chǎn)單位是由中國(guó)公民、法人投資或者國(guó)家投資或者控股的，在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格。同時(shí)要求，產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國(guó)自主知識(shí)產(chǎn)權(quán)。

截至2014年底，國(guó)內(nèi)信息安全市場(chǎng)規(guī)模110億，信息安全占IT支出比例為1%，而歐美是8%-12%；政府、軍隊(duì)將被劃入第三級(jí)以上的信息安全等級(jí)保護(hù)，如果未來(lái)信息安全支出可以達(dá)到企業(yè)級(jí)IT支出比例的2%-3%，則每年將會(huì)有80-120億的市場(chǎng)。

四、信息安全產(chǎn)業(yè)的發(fā)展趨勢(shì)展望

隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全、信息資源安全以及個(gè)人信息安全等問(wèn)題與日俱增，應(yīng)用安全日益受到關(guān)注，主動(dòng)防御技術(shù)成為信息安全技術(shù)發(fā)展的重點(diǎn)，信息安全產(chǎn)品與服務(wù)演化為多技術(shù)、多產(chǎn)品、多功能的融合。作為信息安全領(lǐng)域的領(lǐng)軍品牌，清華同方電腦總工程師劉峰認(rèn)為目前信息安全產(chǎn)業(yè)呈現(xiàn)兩大新趨勢(shì)，將引領(lǐng)信息安全產(chǎn)業(yè)的發(fā)展。

篇7

近日“暗網(wǎng)”相繼曝出A站、12306、摩拜、51Job等國(guó)內(nèi)巨頭的個(gè)人數(shù)據(jù)信息。2018年6月12日晚，Acfun（A站）公告稱遭遇黑客攻擊，近千萬(wàn)條用戶數(shù)據(jù)外泄。6月19日，暗網(wǎng)一位ID“f666666”的用戶開(kāi)始兜售圓通10億條快遞數(shù)據(jù)，該用戶表示售賣的數(shù)據(jù)為2014年下旬的數(shù)據(jù)，數(shù)據(jù)信息包括寄（收）件人姓名，電話，地址等信息，10億條數(shù)據(jù)已做去重處理，數(shù)據(jù)重復(fù)率低于20%，數(shù)據(jù)被該用戶以1比特幣打包出售（支持用戶對(duì)數(shù)據(jù)真實(shí)性進(jìn)行驗(yàn)貨）。

快遞業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不容忽視

目前，我國(guó)快遞企業(yè)超過(guò)2萬(wàn)家，從業(yè)人員突破200萬(wàn)，各類營(yíng)業(yè)網(wǎng)點(diǎn)達(dá)到21.7萬(wàn)處，在實(shí)現(xiàn)城市全覆蓋的同時(shí)，快遞鄉(xiāng)鎮(zhèn)網(wǎng)點(diǎn)覆蓋率超過(guò)86%，全行業(yè)日均服務(wù)突破3億人次。快遞業(yè)的繁榮，與“新零售”的迅速發(fā)展密切相關(guān)，在線的購(gòu)物模式，讓消費(fèi)者足不出戶便可輕松完成購(gòu)買行為。而快遞企業(yè)在助“新零售”走完這“最后一公里”時(shí)，也掌握了大量的消費(fèi)者信息。為了實(shí)現(xiàn)對(duì)消費(fèi)者數(shù)據(jù)的保護(hù)，快遞企業(yè)對(duì)安全風(fēng)險(xiǎn)管控的能力就變得十分重要。

我們通過(guò)對(duì)“新零售”不同領(lǐng)域企業(yè)在2018年6.18期間的互聯(lián)網(wǎng)資產(chǎn)、安全事件和脆弱性這三類數(shù)據(jù)進(jìn)行計(jì)算、分析，實(shí)現(xiàn)對(duì)產(chǎn)業(yè)鏈薄弱環(huán)節(jié)的定位與主要網(wǎng)絡(luò)風(fēng)險(xiǎn)的發(fā)現(xiàn)。

快遞業(yè)在所細(xì)分的八個(gè)領(lǐng)域中，風(fēng)險(xiǎn)值為512，在采樣企業(yè)中屬于平均水平，而與全國(guó)平均值相比（全國(guó)均值約800，風(fēng)險(xiǎn)值越低則風(fēng)險(xiǎn)越高），有更大的差距。風(fēng)險(xiǎn)趨勢(shì)136為八個(gè)領(lǐng)域中最高，意味著相比上一個(gè)月，風(fēng)險(xiǎn)狀況已有較大的改善。

快遞業(yè)互聯(lián)網(wǎng)的資產(chǎn)情況，同樣讓我們感到意外，數(shù)據(jù)顯示，平均每個(gè)快遞企業(yè)的主機(jī)數(shù)為5414，遠(yuǎn)高于領(lǐng)域企業(yè)的平均數(shù)1844，并且云遷移企業(yè)的比例達(dá)到了55%。可見(jiàn)，無(wú)論是互聯(lián)網(wǎng)資產(chǎn)規(guī)模還是it理念，快遞業(yè)都是靠前的，不僅是人們印象中的勞動(dòng)密集型行業(yè)，我們更不能忽視其面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。其實(shí)，黑客早已發(fā)現(xiàn)了這一點(diǎn)，在2018年618期間，采樣的快遞企業(yè)中被網(wǎng)絡(luò)攻擊的占比達(dá)到40%，平均每家企業(yè)遭受151次攻擊。在對(duì)安全漏洞、網(wǎng)絡(luò)攻擊、隱私保護(hù)、惡意代碼、僵尸網(wǎng)絡(luò)、IP黑名單這六個(gè)維度的網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)據(jù)分析后，我們發(fā)現(xiàn)，75%的快遞企業(yè)存在安全漏洞，88%有隱私保護(hù)問(wèn)題。

數(shù)據(jù)泄漏的法律風(fēng)險(xiǎn)

篇8

這背后透露出的安全威脅不可小覷。12月13日，由亞洲網(wǎng)絡(luò)信息安全組織SyScan主辦，奇虎360公司承辦，微軟、Juniper、網(wǎng)康等高科技企業(yè)共同協(xié)辦的安全技術(shù)峰會(huì)360SyScan在北京拉開(kāi)序幕，來(lái)自谷歌、微軟、趨勢(shì)科技、McAfee、奇虎360等全球知名公司的安全專家云集一堂，為中國(guó)信息安全行業(yè)帶來(lái)前沿的技術(shù)交流與分享。

移動(dòng)設(shè)備尤其是基于安卓操作系統(tǒng)的智能手機(jī)和平板電腦的安全問(wèn)題備受關(guān)注。奇虎360公司總裁齊向東指出，當(dāng)前的移動(dòng)安全趨勢(shì)主要體現(xiàn)在三個(gè)方面：黑客開(kāi)始借惡意軟件傳播垃圾、欺詐短信；流氓推廣木馬趨泛濫，危害方式愈發(fā)隱蔽；感染途徑日益增多，二維碼、微博正成為智能手機(jī)用戶“中招”的新途徑。邁克菲第二季度安全報(bào)告指出，安卓系統(tǒng)已經(jīng)成為惡意攻擊者的首選。邁克菲安全研究院研究員Wayne Yan猜測(cè)，目前安卓系統(tǒng)漏洞數(shù)超過(guò)12萬(wàn)個(gè)。而防病毒軟件的效果并不理想，“AV-test使用618個(gè)惡意軟件檢測(cè)了41個(gè)安卓反病毒軟件，發(fā)現(xiàn)其中34個(gè)軟件病毒檢測(cè)率低于65%”。

眾所周知，iOS的安全隱患大多來(lái)自于越獄，封閉的蘋(píng)果iOS系統(tǒng)本身的安全性具有一定防護(hù)作用。相比之下，由于安卓系統(tǒng)的開(kāi)放性， 黑客可以輕易獲知安卓系統(tǒng)的底層代碼。同時(shí)，大量第三方應(yīng)用市場(chǎng)的混亂無(wú)序，也面臨著惡意App及病毒的威脅。但這并不意味著，蘋(píng)果iOS用戶就可以高枕無(wú)憂。“國(guó)際黑客們的攻擊方向正在發(fā)生轉(zhuǎn)變，蘋(píng)果的iOS系統(tǒng)已成為黑客們攻擊的新熱點(diǎn)。”全球知名信息安全專家、亞洲網(wǎng)絡(luò)信息安全組織SyScan總裁兼創(chuàng)始人Thomas Lim在SyScan360峰會(huì)上說(shuō)。

COSEINC公司的高級(jí)安全漏洞研究員、移動(dòng)開(kāi)發(fā)人員Moti Jospeh的演講證實(shí)了Thomas Lim的觀點(diǎn)。他透露，零日漏洞的平均價(jià)格因軟件不同而各有差異，Adobe軟件漏洞價(jià)格較低，平均為0.5萬(wàn)至3萬(wàn)美元一個(gè)。相較而言，IE和Chrome瀏覽器漏洞、iOS系統(tǒng)漏洞價(jià)格較高，iOS漏洞價(jià)格可高達(dá)10萬(wàn)至25萬(wàn)美元。Moti Jospeh還演示了一些漏洞被執(zhí)行的情況，并且總結(jié)了尋找內(nèi)存破壞漏洞的三種主要方法——Fuzz技術(shù)、二進(jìn)制審查和上網(wǎng)搜索。

篇9

關(guān)鍵詞：新一代；銀行；計(jì)算機(jī)網(wǎng)絡(luò)；規(guī)劃

中圖分類號(hào)：TP311.13 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599（2013）01-0146-02

1 引言

我國(guó)金融電子化經(jīng)過(guò)“六五”時(shí)期的準(zhǔn)備和“七五”時(shí)期的基礎(chǔ)建設(shè)，從無(wú)到有，獲得了長(zhǎng)足的發(fā)展。經(jīng)過(guò)20多年的努力，我國(guó)已建成金融數(shù)據(jù)通信網(wǎng)絡(luò)的基本框架并已開(kāi)始運(yùn)行各類金融業(yè)務(wù)。中國(guó)人民銀行建設(shè)的全國(guó)金融衛(wèi)星通信網(wǎng)是金融系統(tǒng)信息的主干線，目前已建成1個(gè)中央衛(wèi)星地面站和幾百個(gè)遠(yuǎn)程地面衛(wèi)星小站。中國(guó)人民銀行已在175個(gè)城市建立了同城資金清算系統(tǒng)，并陸續(xù)建成并運(yùn)行了十幾個(gè)以中心城市為依托的區(qū)域網(wǎng)。我國(guó)各專業(yè)銀行和商業(yè)銀行均建立了從總行到基層行的基于分組交換網(wǎng)、電傳電報(bào)、電話專線等多種通信方式的系統(tǒng)內(nèi)全國(guó)遠(yuǎn)程通信網(wǎng)絡(luò)系統(tǒng)。電子化營(yíng)業(yè)網(wǎng)點(diǎn)發(fā)展迅速，金融電子化已從大城市擴(kuò)展到中小城市、縣和鄉(xiāng)鎮(zhèn)?，F(xiàn)代化支付系統(tǒng)、新型電子化服務(wù)等均取得了較大的進(jìn)展。

然而，限于技術(shù)條件，我國(guó)金融電子化還有很長(zhǎng)的路要走。具體到銀行計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域，當(dāng)前還面臨四個(gè)方面的問(wèn)題：一是網(wǎng)絡(luò)架構(gòu)問(wèn)題，網(wǎng)絡(luò)架構(gòu)難以適應(yīng)業(yè)務(wù)融合發(fā)展的趨勢(shì)；二是網(wǎng)絡(luò)安全問(wèn)題，缺乏總體的安全策略、關(guān)鍵區(qū)域的安全防護(hù)措施不夠、多層面的協(xié)同安全防控不夠；三是網(wǎng)絡(luò)管理問(wèn)題，網(wǎng)絡(luò)管理手段不夠先進(jìn)、管理體系尚不健全；四是網(wǎng)絡(luò)服務(wù)問(wèn)題，對(duì)服務(wù)融合、應(yīng)用承載變化等支持不夠。

新一代銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)劃原則，應(yīng)從全局、長(zhǎng)遠(yuǎn)的角度出發(fā)，充分考慮網(wǎng)絡(luò)的安全性、易用性、可靠性、擴(kuò)展性和經(jīng)濟(jì)性等因素，要符合“更安全、更高效、更集約、更方便”的綠色智能發(fā)展趨勢(shì)。

2 新一代銀行計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)規(guī)劃

2.1 網(wǎng)絡(luò)架構(gòu)總體規(guī)劃

新一代銀行計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)建設(shè)以總行為核心的樹(shù)型網(wǎng)絡(luò)結(jié)構(gòu)；將目前分離的各網(wǎng)進(jìn)行融合；各類服務(wù)集中上收到總行和一級(jí)分行；提升一級(jí)骨干網(wǎng)的鏈路帶寬及綜合利用率；提升全行網(wǎng)絡(luò)的安全性、可靠性。在網(wǎng)絡(luò)路由規(guī)劃方面，應(yīng)充分考慮各地的情況，因地制宜地采用OSPF路由協(xié)議、BGP路由協(xié)議或靜態(tài)路由協(xié)議。

2.2 數(shù)據(jù)中心局域網(wǎng)規(guī)劃

新一代銀行數(shù)據(jù)中心局域網(wǎng)應(yīng)遵循水平分區(qū)、垂直分層的原則進(jìn)行建設(shè)。水平分區(qū)是將承載相似業(yè)務(wù)、具有相似安全級(jí)別的網(wǎng)絡(luò)設(shè)備歸集為一個(gè)網(wǎng)絡(luò)分區(qū)，便于實(shí)施安全策略和最優(yōu)數(shù)據(jù)交互。分區(qū)是根據(jù)安全性、可擴(kuò)展性原則進(jìn)行的，包括主機(jī)區(qū)、開(kāi)放平臺(tái)區(qū)、開(kāi)發(fā)測(cè)試區(qū)、運(yùn)行管理區(qū)、Internet區(qū)、Extranet區(qū)、用戶接入?yún)^(qū)、城域/廣域區(qū)等，各分區(qū)均支持系統(tǒng)和業(yè)務(wù)的平滑、靈活擴(kuò)展。由于每個(gè)分區(qū)內(nèi)部仍然有不同業(yè)務(wù)，可繼續(xù)通過(guò)VLAN和IP地址再細(xì)分，進(jìn)而實(shí)現(xiàn)不同安全細(xì)微差別控制和傳輸保障。垂直分層是將不同網(wǎng)絡(luò)功能界定清楚，獨(dú)立成為一個(gè)層面，包括核心層、分布層、接入層。其中核心層與分布層緊耦合，高效可靠；分布層與接入層松耦合，可以很好的支撐虛擬化資源池技術(shù)。

2.3 廣域網(wǎng)規(guī)劃

新一代銀行廣域網(wǎng)規(guī)劃，核心網(wǎng)可概括為高速轉(zhuǎn)發(fā)、業(yè)務(wù)分離、降低耦合、控制風(fēng)險(xiǎn)；一級(jí)骨干網(wǎng)可概括為就近接入、提高效率、縮短距離、節(jié)省投資；二、三級(jí)廣域網(wǎng)可概括為層次化、扁平化、按需配置、帶寬動(dòng)態(tài)擴(kuò)展多業(yè)務(wù)承載。

3 新一代銀行計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)劃

3.1 信息安全體系架構(gòu)

信息安全體系架構(gòu)，從技術(shù)維度上講，包括安全技術(shù)體系，具體有應(yīng)用安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、物理安全。從管理維度上講，包括安全組織與制度體系，具體有安全流程相關(guān)制度、安全策略相關(guān)制度、人員安全、安全培訓(xùn)、安全組織與職責(zé)等。從運(yùn)行維度上講，包括安全運(yùn)行體系， 具體有安全運(yùn)維服務(wù)機(jī)制、長(zhǎng)期安全監(jiān)督檢查機(jī)制、安全運(yùn)行學(xué)習(xí)改進(jìn)機(jī)制等。

具體到新一代銀行計(jì)算機(jī)網(wǎng)絡(luò)安全體系，依據(jù)國(guó)家信息安全等級(jí)保護(hù)的標(biāo)準(zhǔn)、銀監(jiān)會(huì)和人民銀行的監(jiān)管要求以及行業(yè)特點(diǎn)，應(yīng)從以下方面進(jìn)行規(guī)劃：安全域劃分、網(wǎng)絡(luò)訪問(wèn)控制、防火墻、訪問(wèn)控制列表、防拒絕服務(wù)攻擊系統(tǒng)、虛擬專用網(wǎng)、網(wǎng)絡(luò)設(shè)備自身安全、身份鑒別、特權(quán)用戶權(quán)限分離、邊界完整檢查/入網(wǎng)檢測(cè)、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)入侵防御系統(tǒng)、異常流量監(jiān)測(cè)和網(wǎng)絡(luò)審計(jì)系統(tǒng)等。

3.2 網(wǎng)絡(luò)安全策略

新一代銀行計(jì)算機(jī)網(wǎng)絡(luò)安全策略，概括講主要包括四個(gè)方面：一是網(wǎng)絡(luò)安全域的劃分，根據(jù)信息資產(chǎn)的安全屬性及安全防護(hù)需求的不同，劃分成不同的安全層次（即安全域），安全域內(nèi)可以根據(jù)安全等級(jí)再劃分安全子域；二是網(wǎng)絡(luò)安全技術(shù)部署，根據(jù)要保護(hù)的信息資產(chǎn)重要性，在各個(gè)安全域中部署多方面的網(wǎng)絡(luò)安全防護(hù)措施，實(shí)現(xiàn)多方面協(xié)同防護(hù)、縱深防護(hù)；三是網(wǎng)絡(luò)安全管理，對(duì)整個(gè)安全防護(hù)體系的所有安全措施實(shí)施有效的監(jiān)控管理；四是多層面協(xié)同工作，與其他技術(shù)條線協(xié)同工作，共建網(wǎng)絡(luò)安全體系，實(shí)現(xiàn)對(duì)信息資產(chǎn)的全方位的安全防護(hù)。

4 新一代銀行計(jì)算機(jī)網(wǎng)絡(luò)管理規(guī)劃

新一代銀行計(jì)算機(jī)網(wǎng)絡(luò)管理體系，應(yīng)具備網(wǎng)絡(luò)管理平臺(tái)（包括網(wǎng)絡(luò)性能管理、業(yè)務(wù)影響管理、網(wǎng)絡(luò)事件管理等）；網(wǎng)絡(luò)服務(wù)平臺(tái)（包括服務(wù)支持流程、服務(wù)提供流程等）；網(wǎng)絡(luò)操作自動(dòng)化平臺(tái)（包括網(wǎng)絡(luò)操作管控、網(wǎng)絡(luò)配置管控、網(wǎng)絡(luò)授權(quán)管控等）；網(wǎng)絡(luò)運(yùn)行質(zhì)量分析平臺(tái)（包括服務(wù)水平、網(wǎng)絡(luò)可用性、網(wǎng)絡(luò)連續(xù)性、網(wǎng)絡(luò)容量規(guī)劃等）。

5 新一代銀行計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)規(guī)劃

新一代銀行計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)體系，應(yīng)具備IP地址管理（包括IP地址管理規(guī)劃等）；應(yīng)用交付（包括內(nèi)容分發(fā)平臺(tái)和應(yīng)用等）；網(wǎng)絡(luò)應(yīng)用規(guī)劃（包括視頻、語(yǔ)音、監(jiān)控系統(tǒng)；無(wú)線網(wǎng)接入；Internet接入等）。其中，互聯(lián)網(wǎng)與內(nèi)部網(wǎng)有互聯(lián)的應(yīng)用系統(tǒng)（如網(wǎng)上銀行），應(yīng)用須在DMZ區(qū)落地；高安全等級(jí)接入用戶（如境外機(jī)構(gòu)接入），須增加VPN加密隧道等安全措施；外網(wǎng)郵件系統(tǒng)與內(nèi)網(wǎng)嚴(yán)格物理隔離；嚴(yán)格執(zhí)行網(wǎng)絡(luò)準(zhǔn)入策略，做好聯(lián)網(wǎng)終端與信息點(diǎn)綁定等管理工作，保證聯(lián)網(wǎng)終端的安全性。

6 結(jié)論

篇幅所限，本文僅闡述新一代銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的宏觀規(guī)劃，具體的實(shí)施細(xì)節(jié)就不贅述了。在“科技創(chuàng)新、精細(xì)管理、持續(xù)改進(jìn)、科學(xué)發(fā)展”的基礎(chǔ)上，新一代銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)劃將為我國(guó)金融電子化的長(zhǎng)期可持續(xù)發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)，為我國(guó)銀行業(yè)信息化建設(shè)作出新的貢獻(xiàn)。

參考文獻(xiàn)：

[1]黃杜英等.銀行計(jì)算機(jī)系統(tǒng)[M].清華大學(xué)出版社.2011（2）.

[2]帥青紅.銀行信息系統(tǒng)管理概論[M].中國(guó)金融出版社.2010（7）.

[3]屈延文等.銀行行為監(jiān)管---銀行監(jiān)管信息化[M].電子工業(yè)出版社.2004（11）.

篇10

對(duì)大數(shù)據(jù)的分析，以及隨時(shí)隨地分享并獲取有價(jià)值的情報(bào)，將會(huì)在業(yè)務(wù)運(yùn)營(yíng)能力方面獲得巨大的提升，但與此同時(shí)，對(duì)手也可能采取類似的措施進(jìn)入到你的數(shù)據(jù)中。Coviello指出某些國(guó)家與網(wǎng)絡(luò)犯罪組織合作，但更大的擔(dān)心將是從入侵式襲擊到破壞性襲擊的轉(zhuǎn)變?！霸谶^(guò)去的幾個(gè)月中，我們發(fā)現(xiàn)了多起金融服務(wù)行業(yè)的入侵式攻擊，這表明這一惡況還在加??！”

不過(guò)，他強(qiáng)調(diào)指出，盡管這并不意味著世界末日就要到了，但眾多的公司確實(shí)需要關(guān)注這一趨勢(shì)，并采取相應(yīng)的安全措施來(lái)應(yīng)對(duì)。隨著逐漸進(jìn)入IPv6的時(shí)代，將有數(shù)以億計(jì)的設(shè)備接入互聯(lián)網(wǎng)，將會(huì)有更多的破壞性自啟動(dòng)式的網(wǎng)絡(luò)襲擊出現(xiàn)。出于這個(gè)原因，企業(yè)需要向“智能化安全系統(tǒng)”轉(zhuǎn)移，這樣的系統(tǒng)可以快速地識(shí)別網(wǎng)絡(luò)襲擊，并做出及時(shí)響應(yīng)。

Coviello認(rèn)為，智能型安全模型的一個(gè)重要因素，就是能夠更好地理解組織所面對(duì)的安全風(fēng)險(xiǎn)。其他的因素還包括修補(bǔ)安全控制模塊。傳統(tǒng)上，這一模塊是被保護(hù)的，并且是靜態(tài)的，以確保整個(gè)系統(tǒng)可以快速反應(yīng)、預(yù)測(cè)，并能夠識(shí)別反常行為與習(xí)慣?！拔覀冃枰捎媚撤N方式來(lái)收集數(shù)據(jù)，而傳統(tǒng)的安全信息及時(shí)間管理系統(tǒng)（SIEM）則無(wú)法實(shí)現(xiàn)。安全管理系統(tǒng)本身就應(yīng)該是大數(shù)據(jù)驅(qū)動(dòng)的?！?/p>

根據(jù)Coviello的觀點(diǎn)，一個(gè)智能型的安全策略需要充分利用大數(shù)據(jù)分析的能力，并能夠充分發(fā)揮信息安全專業(yè)人士的優(yōu)勢(shì)?！叭绻覀儾捎眠@種方法，我們就可以跟上網(wǎng)絡(luò)攻擊者的步伐，甚至可以超越到他們的前面，這至關(guān)重要?！?/p>

Coviello認(rèn)為安全行業(yè)必須盡最大的努力，為企業(yè)和組織提供抵御攻擊的能力，并且能夠充分地利用其現(xiàn)有的在安全技術(shù)方面的投資。

充分利用針對(duì)安全威脅的外部情報(bào)則是智能型策略的另一重要環(huán)節(jié)，他說(shuō)，“如果犯罪者可以共享這些信息，我們?yōu)槭裁床荒苓@樣做呢？

在這一點(diǎn)上，他介紹說(shuō)，RSA公司正在與杰科網(wǎng)絡(luò)擴(kuò)展他們之間的技術(shù)合作，通過(guò)分享各自的安全威脅信息，使得對(duì)大數(shù)據(jù)的分析更加有利，從而更好地幫助客戶發(fā)現(xiàn)和防患各種安全威脅。