開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全市場前景，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

怎樣為云計算“罩”上安全的“防護衣”？安全的云計算架構應該包含哪些內容？2012年10月30日，在由國際云安全聯盟（CSA）中國分會主辦，綠盟科技和啟明星辰共同承辦的第三屆云安全聯盟高峰論壇上，來自CSA、云計算提供商、運營商等領域的專家就云計算面臨的威脅和云安全最佳實踐等話題進行了深入探討和交流。

安全思維融入更多“云”要素

Gartner報告稱，到2014年，云計算服務將取代PC電腦。盡管這一預判看起來有些絕對，但這也反映出云計算對全球IT信息系統的影響之深。

用“顛覆”一詞來形容云計算帶來的影響恐不為過。正如CSA中國分會理事、啟明星辰首席戰略官潘柱廷所言，我們已經進入一個新計算、新網絡和新數據的時代。“所謂新計算是指云計算、虛擬化和高性能計算；新數據是指大數據和社會計算數據；新網絡指的是移動互聯網、物聯網、SDN/Openflow。” 潘柱廷認為， 隨著網絡及信息安全保障體系正在形成縱深、多層次的綜合防御體系，云計算模式下，新業務（包括Web 2.0、微博、SNS等）、新計算（物聯網、虛擬化、三網融合等）以及基礎技術（芯片能力、網絡帶寬、無線等）正在帶來新的一些變化。作為載體的互聯網、作為媒體的網站，以及作為訪問者的用戶都將受此影響，而基于這些主體的業務運行和管理也將面對新的挑戰。

從安全的角度看，云計算讓企業的安全問題愈發復雜，IT人員一時間難以應對自如。Gartner副總裁兼安全分析師John Pescatore指出：“企業處理云安全時應當像照顧兒童一樣小心翼翼：不能讓用戶僅僅依靠由云服務供應商提供的安全功能，高度敏感的業務數據需要更細心的呵護。”

企業為何要小心翼翼？CSA中國分會理事、綠盟科技首席戰略官、CSA中國分會理事趙糧認為，云計算給網絡安全帶來了深刻的影響，具體表現在三個層面：“第一，云計算作為一個新技術必然會帶來新的安全問題，產生新的漏洞和攻擊，網絡安全該如何應對這些新的攻擊；第二，云計算有其特殊的運行形態，包括虛擬化、SaaS、IaaS、PaaS等，網絡安全也必須隨之變革，才能夠將相關安全策略部署在虛擬化環境中；第三，云計算不僅是一項技術，更是一種思想，它給網絡安全帶來豐富、深刻的影響，安全廠商要充分地加以吸收，并且用來變革網絡安全自身。”

以硬件為中心的安全解決方案將越來越難以起效。“基于硬件設備的一次性部署的網絡安全措施必須改變，安全解決方案需要跟上威脅者和威脅方式的變化，安全廠商也要不斷更新知識庫。” 趙糧強調智能驅動的下一代安全架構的重要性，認為它是安全廠商應該走的發展路徑。在這個體系中，數據和基于數據的智能分析成為云安全的核心。

此外，潘柱廷認為，安全環境的變化意味著我們必須改變傳統的安全思維，建立新的安全思路，他提倡用Threat Case思想來考慮云安全問題，“在討論安全案例時，不僅要看到攻擊者的入侵途徑和時間，而且要有來源、目的、環境、對方的漏洞等，對此要有完整的認識”。這是因為“安全是一門高度依賴知識的技術，不管是攻擊者還是防守者，都必須要對對方的結構、人員、技術特點及防御方式有充分的了解” 。

分析模型創新是“利器”

在云計算時代，以智能驅動云安全的發展，已經成為IT業界的共識。EMC公司執行副總裁兼EMC信息安全事業部RSA執行主席亞瑟·科維洛就曾指出，企業必須推動智能的安全模式，開展風險評估不僅是由內而外，還必須由外而內。也就是說，我們必須要對比和平衡風險的薄弱度、風險發生的概率和可能出現的時機，以及可能帶來的后果。但智能和全面的評估并非易事，正如啟明星辰潘柱廷所言，安全中的特征庫必須是可積累、可共享、可升級的。它的建立存在困難，“你獲取這個特征的技術復雜度要遠遠高于使用特征時的技術復雜度”。

大數據分析被認為是解決這一問題的“金鑰匙”。云時代的安全防護必須以智能的數據分析及動態更新為基礎。但是安全廠商經常遇到的問題是：現有數據處理不了，想要的數據卻無從獲取。

“工欲善其事，必先利其器”。趙糧給IT人員和安全從業者的建議是：“必須立即行動，重視數據，建立或完善數據的運營體系；重視攻防建模，基于異常行為、信譽的檢測和防護方法重要性凸顯；不斷優化數據和各種智能工具。”

安全檢測是大數據分析最主要的應用領域。在啟明星辰，安全檢測從低到高分為簡單規則檢測、單一特征檢測和高端檢測三個層次，其中高端信息安全檢測包含宏觀和微觀兩個方面。“宏觀層面，啟明星辰在宏觀態勢感知的基礎上建立全局預警系統；微觀層面，建立以防范APT攻擊為核心的動態預防體系。”潘柱廷表示，無論是宏觀態勢感知，還是動態預防體系，都需要以大數據分析為支撐，建立在其基礎之上。

將安全服務“云化”

安全思維模式的轉變不僅是為了解決問題，更能找到新的商機。云計算服務商上海優刻得信息科技有限公司（Ucloud）CEO季昕華就看到了這一點，他認為網絡虛擬化給安全廠商帶來的新機會包括：“一是SDN的安全隔離；二是安全產品市場快速擴大，中小企業作為云服務商的主要目標用戶群，很難有大量IT支出購買安全產品或者進行安全評估，因此很多服務和產品可以整合到云計算平臺中；三是在軟件定義網絡、安全從產品向服務轉變的情況下，新的機會也將隨之出現，例如將SDN和入侵檢測、WAF、抗DDOS設備、動態蜜罐系統或取證審計系統相結合，未來市場潛力很大。”

近一年來，將安全作為一種云服務提供給用戶的聲音在業界不絕于耳，其好處不言而喻，將傳統的IT產品和安全服務作為一種云服務來提供，企業則不必購買硬件設施， 只需要按需調用相關服務并按需付費即可。

事實上，國外安全廠商在這方面早有嘗試，一些企業將其安全服務放在亞馬遜云平臺上售賣。在國內，將安全“云化”也給安全企業創造了更多商機，一些安全廠商已經在實踐。近日，東軟集團信息安全事業部營銷中心總經理趙鑫龍就向記者描繪了東軟的安全云戰略，稱未來東軟安全事業部將把自身的安全能力和資源整合起來，放在云平臺上，以整體解決方案的方式提供給用戶。

安全領域歷來以硬件產品銷售為主，企業IT支出的70%也花在硬件購買上。隨著云計算的逐步深入，將安全服務“云化”的市場前景可見一斑。

鏈 接

CSA更加重視亞太市場

第2篇

日前，國內安全廠商安全管家公布，截至今年8月，已發現惡意下載鏈接超過60萬條，檢測到的手機惡意軟件數量超過9萬個，累計阻止了3.5億多次的手機惡意軟件的傳播。其中，多數惡意軟件來自Android平臺。

這并不是恐嚇。據賽門鐵克、邁克菲、360安全中心等多家安全廠商的手機安全報告顯示，截至今年二季度，Android 設備的惡意軟件數量環比上升了50%。Android平臺成為手機木馬的“重災區”，主要表現為惡意扣費和竊取用戶隱私。而來自國內咨詢機構的數據也證實，Android應用商店已成為了手機安全市場的藏污納垢之地。

谷歌Android平臺真的如安全公司所描述的那樣恐怖嗎？

開放下的隱憂

谷歌是搜索市場上的王者，但它最近贏得媒體聚焦，靠的并不是主業，而是風光無限的Android平臺。

憑借開源的特點，Android幫助谷歌迅速占領市場。在短短的幾年時間內，這一系統便從無名小輩一舉超過RIM和蘋果，迅速成為頭號智能手機平臺。市場研究公司IDC公布的2012年第二季度的統計數據顯示，Android設備的市場份額高達68.1%，iOS的份額為16.9%，黑莓下降至4.8%。

與此相對應的是開發者大增。來自iiMedia Research的統計數據顯示，2011年中國Android開發者數量為78.42萬，預計2012年達到116.31萬，2013年將達到137.41萬，呈現快速增長的態勢。

開發者的加入，使得Android平臺上的應用也在短時間內劇增。據了解，目前蘋果App Store中擁有超過65萬個iOS應用，而谷歌Google Play商店中應用數量已超過60萬個。谷歌應用程序數量正在逼近蘋果。

谷歌取得這一成績源于Android系統的開源特點。但谷歌忽視了，世上沒有無缺陷的產品。Android的開放性雖然給谷歌帶來了暫時的繁榮，但也帶來了隱憂——應用質量良莠不齊、黑客橫行、安全性差。

在最近的一次新聞會上，一家安全廠商的工程師向來客演示了黑客是如何入侵Android應用程序的過程。工程師首先在Android市場上下載一個熱門游戲，然后用黑客們常用的打包工具，將一段惡意代碼和下載的游戲合并，再打包重新封裝上傳。整個演示過程不到10分鐘，工程師非常輕易地躲開了谷歌的審查，將帶有惡意軟件的應用掛在Google Play商店中。

來自市場研究公司ABI Research的高級網絡安全分析師米凱拉·曼亭稱，造成惡意軟件現狀的主要原因，是智能手機日漸流行。

而在安全管家CEO趙崗看來， 應用市場成為最大手機惡意軟件傳播渠道，是因為部分第三方渠道的審核機制較為寬松，應用上架速度較快，導致很多不法分子瞄準了這一渠道。

可怕的陷阱

Android平臺上的惡意軟件層出不窮，讓它背負上了“病毒溫床”的不雅稱呼。

國內安全廠商安管云安全中心提供的《2012年移動安全白皮書》統計數據顯示，目前應用市場已經成為最大的手機惡意軟件傳播渠道，36%的惡意軟件通過該渠道傳播。

而在另一家上市的手機安全廠商的《2012年上半年全球手機安全報告》顯示，該公司在今年上半年查殺到手機惡意軟件17676款，感染手機1283萬部，相比2011年同期增長177%。

據了解，感染惡意軟件的應用多發生在Android平臺上。該公司報告顯示，有超過43%的惡意軟件通過GPS或連接地圖API的方式實現對目標手機的跟蹤定位。針對無窮無盡的手機病毒，該公司甚至預測，到2017年，受惡意軟件感染的手機或超1億部。

趨勢科技于今年7月的安全報告顯示，在過去一個季度里，Android惡意應用程序的數量在短短一個月里增長了一倍。這是趨勢科技“威脅回應團隊”整理出的最新數據。今年第一季度，該團隊確認了5000個感染Android手機的惡意應用程序。但現在，這一數字飆升了4倍多。

Android成為惡意軟件的寄主，原因在于谷歌開發出的這一操作系統過于成功，讓它成為許多黑客創造財富的最佳場所。業內著名的安全軟件廠商AVG首席技術官Yuval Ben-Itzhak稱：“據我們的經驗所得，一旦某一操作系統的市場份額穩定在5%，它就容易被黑客盯上。一旦此份額達到10%，就會被大肆攻擊。”

在Yuval Ben-Itzhak看來，按照目前Android系統的持續流行，針對Android智能手機的惡意軟件必然還會增多，這是很自然的事情。目前，Android平臺已經占據了全球2/3的市場份額，預計到2016年，它依然將是最流行的移動操作系統。廣闊的市場前景讓黑客認為這一平臺的用戶是持久的、有利可圖的。他預計，黑客展開的新攻擊將側重于植根于設備中，以允許他們進行完全掌控。

趨勢科技高級安全顧問里克·弗格森對此持相同的看法。他在接受采訪時表示：“Android惡意軟件的增長，顯示在移動平臺，特別是在Android操作系統內。用戶在下載和安裝應用程序時，需要在移動設備上安裝反惡意軟件來保護自身利益。”

如何避開這樣的陷阱？業內專家認為，Android是一個開放的生態系統，開發者上傳應用至Google Play時接受的審查并不嚴格，比有嚴格審核機制的蘋果App Store存在更多的風險。因此，除了谷歌加大審查力度外，消費者也要對第三方應用市場保持小心。因為，與谷歌的官方應用商店相比，來自第三方的商店可能面臨更大的安全隱患。

安全廠商的盛宴

谷歌Android平臺上不時爆出的惡意軟件，讓安全廠商獲得了第二春。

邁克菲、賽門鐵克是PC互聯網時代中的安全巨頭。它們統治PC桌面已有多年，并獲得了巨額財富。而移動互聯網的到來，讓它們一度迷失方向。不過，瘦死的駱駝比馬大，在經歷短暫的困難后，它們在谷歌Android應用商店中找到了發財的機會。

現在，賽門鐵克和邁克菲已將公司運營重點從桌面轉向智能手機，認為安全行業的未來在移動領域。目前，邁克菲已與美國的電信運營商合作，除了向Sprint的客戶提供每年20—30美元安全服務外，還與美國最大的運營商Verizon簽訂協議，提供移動安全組合軟件。

在當時宣布合作的新聞會上，邁克菲和運營商Verizon告訴消費者，目前移動惡意軟件是真實存在的，并將對消費者造成巨大傷害。在公開的新聞稿中，雙方均毫無保留地表示：“很多消費者不知道智能手機與筆記本和臺式機一樣，很容易受到安全和隱私威脅。”估計消費者每月花費1.99美元保護他們的手機，來抵御邁克菲在其2012年第二季度“病毒威脅報告”中提到的1.3萬個手機病毒。

據了解，目前Verizon擁有9420萬用戶，其中有一半均使用智能手機。雖然不能保證這些客戶都在使用Android智能手機，但毫無疑問的是，只要其中有一半的用戶接受每月1.99美元的服務，那將是一個充滿巨大誘惑力的市場。

與國外安全廠商與運營商合作的老舊手法相比，坐擁全球手機用戶第一的國內安全廠商的選擇權更多，它的日子過得更為愜意。9月20日，安全管家在北京宣布推出新一代安全理念——降維安全，力圖在移動互聯網的潮流中獲得更多的利益。它以安管云安全中心為基礎，將面向下載站、下載市場、下載通道的手機軟件云查殺服務進一步向常用基礎軟件開放，讓手機上的常用基礎軟件具備安全能力，拉起安全防線，與惡意軟件展開面對面的戰爭，壓縮惡意軟件的生存空間。

目前，這家國內最大的手機安全聯盟的成員包括QQ瀏覽器、UC瀏覽器、91Android市場、安智市場等國內最大的下載站和下載通道。今年上半年以來，已為用戶避免了超過2億元的經濟損失。