(文/3sNews編輯 唐天石)5月13日下午，第十六屆中國(guó)信息安全大會(huì)在京召開(kāi)，本屆大會(huì)以“移動(dòng)與大數(shù)據(jù)”為主題，就大數(shù)據(jù)、信息安全以及下一代防火墻技術(shù)等安全行業(yè)的發(fā)展趨勢(shì)展開(kāi)探討。

　　會(huì)上賽迪顧問(wèn)的信息安全專(zhuān)家韓宇做了題為《大數(shù)據(jù)背景下信息安全行業(yè)的挑戰(zhàn)與機(jī)遇》的主題報(bào)告，韓宇指出，我國(guó)的信息安全領(lǐng)域已經(jīng)進(jìn)入了高速增長(zhǎng)期，宏觀政策和市場(chǎng)需求上都具備諸多利好。在整個(gè)中國(guó)GDP增速放緩的背景下，2014年信息安全行業(yè)的整體增長(zhǎng)大概在20%，而未來(lái)四年預(yù)計(jì)仍然會(huì)保持30%的增長(zhǎng)。

　　從信息安全行業(yè)的發(fā)展來(lái)看，仍然有巨大的發(fā)展空間，按信息安全占ICT（信息和通信技術(shù)）投資的比例計(jì)算，信息安全在將來(lái)還會(huì)有一個(gè)十倍甚至幾十倍的增長(zhǎng)空間，賽迪顧問(wèn)認(rèn)為今后五年內(nèi)，大數(shù)據(jù)安全領(lǐng)域有望達(dá)到市場(chǎng)30億至50億的市場(chǎng)規(guī)模。

　　此外，韓宇還分享了他對(duì)于信息安全市場(chǎng)需求的獨(dú)到見(jiàn)解，他認(rèn)為，目前我國(guó)安全市場(chǎng)呈現(xiàn)一個(gè)同心圓的結(jié)構(gòu)。其中最核心的部分仍然是黨政軍的需求，其次是重點(diǎn)行業(yè)，金融、能源、交通和電信行業(yè)的需求，最后才是其他企業(yè)市場(chǎng)和消費(fèi)者市場(chǎng)的需求。他建議，信息安全行業(yè)應(yīng)當(dāng)重點(diǎn)關(guān)注政府需求，因?yàn)檎妮浨楸O(jiān)管對(duì)信息安全有著明確強(qiáng)烈的需求，而其他市場(chǎng)的發(fā)展目前仍不成熟，企業(yè)客戶(hù)將成為未來(lái)的下一個(gè)信息安全領(lǐng)域的增長(zhǎng)點(diǎn)。

　　以下是報(bào)告實(shí)錄：(未經(jīng)本人確認(rèn))

　　韓宇：各位下午好，首先很榮幸來(lái)到信息安全峰會(huì)，就大數(shù)據(jù)安全領(lǐng)域分享一下賽迪顧問(wèn)之前所做的一些工作和研究成果。

　　今天的題目是大數(shù)據(jù)背景下信息安全的挑戰(zhàn)與機(jī)遇。首先談?wù)勅ツ暌荒?，根?jù)我們研究認(rèn)為，我國(guó)的信息安全領(lǐng)域已經(jīng)進(jìn)入了高速增長(zhǎng)期。從2000年開(kāi)始，國(guó)家信息化領(lǐng)導(dǎo)小組提出了要加強(qiáng)信息安全保障工作，這之后工信部發(fā)布了信息安全十二五產(chǎn)業(yè)規(guī)劃，和國(guó)家信息化發(fā)展戰(zhàn)略。從2013年到2014年，信息安全已經(jīng)正式步入高速發(fā)展期，這一點(diǎn)在座每一位信息安全界的人士應(yīng)該都有所體會(huì)，比如股票市場(chǎng)，信息安全方面今年增長(zhǎng)幅度很高，這說(shuō)明了信息安全已經(jīng)成為行業(yè)領(lǐng)域重點(diǎn)關(guān)注的層面。

　　政策層面，受到多重利好因素驅(qū)動(dòng)，信息安全行業(yè)目前面臨一個(gè)廣闊的發(fā)展區(qū)域。主要有三個(gè)方面，第一點(diǎn)，自主可控，這是我國(guó)信息安全戰(zhàn)略重要的關(guān)鍵環(huán)節(jié)之一，以自主芯片、國(guó)產(chǎn)操作系統(tǒng)為核心，中國(guó)將在最大的信息安全計(jì)算機(jī)整機(jī)、工控網(wǎng)絡(luò)設(shè)備等領(lǐng)域?qū)崿F(xiàn)重大的自主可替代突破。第二點(diǎn)，中國(guó)本土的IT企業(yè)，在自主可控硬件、軟件、設(shè)備、平臺(tái)系統(tǒng)集成等方面，將實(shí)現(xiàn)快速發(fā)展。第三點(diǎn)，2014年2月27號(hào)中央網(wǎng)絡(luò)信息和領(lǐng)導(dǎo)小組成立，這就代表著信息安全已經(jīng)正式的納入了國(guó)家安全的層面。我們認(rèn)為信息安全自主可控以及信息安全產(chǎn)業(yè)來(lái)說(shuō)是一個(gè)巨大的利好的消息，將提供廣闊的發(fā)展機(jī)遇。

　　目前我國(guó)安全市場(chǎng)呈現(xiàn)一個(gè)同心圓的結(jié)構(gòu)，最核心的部分是看到黨政軍的需求，再往外一層是重點(diǎn)行業(yè)，金融、能源、交通和電信行業(yè)的需求。再往外一層是其他企業(yè)市場(chǎng)和消費(fèi)者市場(chǎng)那一層需求是有很強(qiáng)的合規(guī)性，壁壘高，傾向性明顯，并且利潤(rùn)很好。比如信息安全大家可以關(guān)注到，自從啟明星辰去年收購(gòu)萬(wàn)方科技之后，安全保密也成為了今年信息安全的一個(gè)新的熱點(diǎn)增長(zhǎng)，這個(gè)主要瞄準(zhǔn)的就是黨政軍市場(chǎng)。

　　根據(jù)賽迪顧問(wèn)的判斷，這些領(lǐng)域?qū)?lái)會(huì)出現(xiàn)一些比較強(qiáng)大的藍(lán)盾這樣的上市公司。第二個(gè)就是業(yè)務(wù)驅(qū)動(dòng)的需求，主要體現(xiàn)是在需求和金額較大，會(huì)出現(xiàn)很多大訂單。最后一點(diǎn)就是應(yīng)約引導(dǎo)型需求，這塊業(yè)務(wù)主要是包括以360這樣做信息安全具有互聯(lián)網(wǎng)性質(zhì)的公司，提供的是開(kāi)放、免費(fèi)、平臺(tái)、移動(dòng)，以這些關(guān)鍵詞為特點(diǎn)的移動(dòng)安全信息市場(chǎng)。

　　針對(duì)安全信息市場(chǎng)，我們認(rèn)為將來(lái)五到十年會(huì)迎來(lái)一個(gè)巨大高速成長(zhǎng)的契機(jī)。美國(guó)、歐美和中國(guó)這三個(gè)國(guó)家和地區(qū)，信息安全占ICT投資的比例來(lái)看，中國(guó)安全投資市場(chǎng)占的比例不到1%，而美國(guó)是12%，歐盟是8%。如果按照這個(gè)比例來(lái)推算的話，信息安全在將來(lái)還會(huì)有一個(gè)十倍甚至幾十倍的增長(zhǎng)空間。就上市公司體驗(yàn)來(lái)說(shuō)，目前賽門(mén)鐵克一家上市公司已經(jīng)超過(guò)了中國(guó)其他安全領(lǐng)域的所有家上市公司之和。

　　對(duì)于賽迪顧問(wèn)從宏觀政策研究，我們發(fā)現(xiàn)去年一年里政府和企業(yè)都重拳出擊捍衛(wèi)信息安全，政府層面我們說(shuō)了國(guó)家成立了國(guó)家安全委員會(huì)，昭示了捍衛(wèi)信息安全的意志。同時(shí)政府采購(gòu)層面也強(qiáng)調(diào)自主可控自主安全。從我國(guó)企業(yè)來(lái)看包括阿里之前提出的“去IOE”，企業(yè)層面也在加大自主研發(fā)的力度，自主可控已經(jīng)成為意識(shí)，這對(duì)我們國(guó)家信息安全領(lǐng)域來(lái)說(shuō)是一個(gè)重大的利好。

　　我們國(guó)家已經(jīng)建立起了日益完善的安全體系，我們產(chǎn)品的真正認(rèn)可體系和信息安全的標(biāo)準(zhǔn)化工作。在市場(chǎng)規(guī)模層面我們認(rèn)為去年信息安全整體的增長(zhǎng)大概是將近20%，硬件實(shí)現(xiàn)了最大的增長(zhǎng)，達(dá)到21.5%，軟件和服務(wù)分別達(dá)到14.8%和18%的增長(zhǎng)。站在整個(gè)中國(guó)GDP增速放緩的新常態(tài)背景來(lái)看，信息安全領(lǐng)域取得這樣的成績(jī)也是非常不容易的。

　　從這個(gè)行業(yè)來(lái)看，政府、金融、電信這些領(lǐng)域仍然是占到信息安全領(lǐng)域主要的增長(zhǎng)拉動(dòng)。下面就是大家關(guān)心的問(wèn)題我們會(huì)強(qiáng)調(diào)大數(shù)據(jù)背景下的安全，所以先說(shuō)說(shuō)大數(shù)據(jù)。大數(shù)據(jù)技術(shù)包括相應(yīng)的投資在過(guò)去幾年已經(jīng)迅速增長(zhǎng)，成為整個(gè)ICT領(lǐng)域投資的熱點(diǎn)。賽迪顧問(wèn)目前從政府產(chǎn)業(yè)規(guī)劃了解情況看，預(yù)計(jì)今后四年仍然會(huì)保持30%的增長(zhǎng)。地方政府在2014年到2015年也會(huì)發(fā)展大數(shù)據(jù)，包括北京、呼和浩特、南京、武漢都出臺(tái)了相應(yīng)的產(chǎn)業(yè)政策。大數(shù)據(jù)投資如此快速增長(zhǎng)，以及大數(shù)據(jù)技術(shù)的廣泛應(yīng)用我們認(rèn)為會(huì)對(duì)安全形勢(shì)帶來(lái)重大的變革。包括兩個(gè)層面。

　　第一個(gè)是信息安全本身需要大數(shù)據(jù)技術(shù)的支撐。第二個(gè)就是安全大數(shù)據(jù)應(yīng)用。我們理解通過(guò)大數(shù)據(jù)的安全包含的特征包括有平臺(tái)化、精準(zhǔn)化、實(shí)實(shí)化的特點(diǎn)，通過(guò)資產(chǎn)保護(hù)信息涵蓋包括存儲(chǔ)、應(yīng)用、管理等新興的發(fā)展領(lǐng)域。

　　下面對(duì)大數(shù)據(jù)的安全給整個(gè)行業(yè)帶來(lái)的挑戰(zhàn)和機(jī)遇發(fā)表一些個(gè)人的觀點(diǎn)。首先對(duì)于挑戰(zhàn)來(lái)說(shuō)，第一點(diǎn)，我們要面向安全的大數(shù)據(jù)世界，將大數(shù)據(jù)應(yīng)用到在信息安全的行業(yè)中。正如大家對(duì)大數(shù)據(jù)的了解，大數(shù)據(jù)的基礎(chǔ)屬性和本身的特點(diǎn)，它具有體諒巨大、類(lèi)型繁多低密度適度快的特點(diǎn)。它會(huì)增加我們對(duì)安全態(tài)勢(shì)監(jiān)控的難度，同時(shí)會(huì)降低響應(yīng)的速度，因?yàn)閿?shù)據(jù)太多了，處理不過(guò)來(lái)。因此我們不能用以往的處理模式，我們需要變革傳統(tǒng)的分析模式，轉(zhuǎn)向大數(shù)據(jù)的分析技術(shù)。針對(duì)與此，大數(shù)據(jù)處理需要很多相應(yīng)的技術(shù)創(chuàng)新，包括數(shù)據(jù)收集階段的創(chuàng)新，存儲(chǔ)和數(shù)據(jù)分析的技術(shù)創(chuàng)新，這些創(chuàng)新要求安全廠商面對(duì)大數(shù)據(jù)的時(shí)候需要投入更多的人力、物力、研發(fā)人員和經(jīng)費(fèi)要予以大數(shù)據(jù)充分的支持。最后就可以落實(shí)到基于大數(shù)據(jù)的安全實(shí)踐。安全實(shí)踐包括兩方面，第一部分是大數(shù)據(jù)技術(shù)和傳統(tǒng)安全業(yè)務(wù)相結(jié)合，我們需要尋找大數(shù)據(jù)技術(shù)和傳統(tǒng)安全業(yè)務(wù)的關(guān)鍵結(jié)合點(diǎn)，并且我們需要保證這樣的結(jié)合之后對(duì)我們的業(yè)務(wù)而言帶來(lái)的顯著的性能提升。按照這個(gè)思路，已有的大數(shù)據(jù)安全應(yīng)用包括大數(shù)據(jù)安全分析和大數(shù)據(jù)的輿情監(jiān)測(cè)，這幾個(gè)是業(yè)界比較成熟比較主流的大數(shù)據(jù)安全應(yīng)用。

　　第二點(diǎn)，我們會(huì)有一些新興的安全業(yè)務(wù)，我們利用大數(shù)據(jù)技術(shù)挖掘潛在客戶(hù)的需求，帶來(lái)重大的革新。通過(guò)我的個(gè)人理解，我們認(rèn)為在大數(shù)據(jù)這塊，大數(shù)據(jù)安全面臨的第二個(gè)挑戰(zhàn)就是如何拓展大數(shù)據(jù)產(chǎn)品的新服務(wù)、新市場(chǎng)。過(guò)去一年中，整個(gè)安全市場(chǎng)仍然是由傳統(tǒng)的產(chǎn)品主導(dǎo)，大數(shù)據(jù)產(chǎn)品市場(chǎng)規(guī)模仍然很小。我們可以看到和內(nèi)容安全管理包括VPN這樣50億量級(jí)的市場(chǎng)相比，大數(shù)據(jù)安全很難列到主流安全產(chǎn)品中。包括云安全，工控安全。我們賽迪認(rèn)為這樣不能獨(dú)列一類(lèi)的產(chǎn)品，它們共同構(gòu)成了大數(shù)據(jù)安全其他這一欄，目前預(yù)計(jì)是19億的市場(chǎng)份額。大數(shù)據(jù)安全這個(gè)主題好像并不是今年的新興的詞匯，我們了解到從去年起大數(shù)據(jù)已經(jīng)成為安全界的共識(shí)，截止到今年，至少通過(guò)我們對(duì)主流廠商的訪談和行業(yè)跟蹤并沒(méi)有形成一個(gè)比較顯著的市場(chǎng)。其中一個(gè)重要原因就是企業(yè)用戶(hù)對(duì)于大數(shù)據(jù)安全服務(wù)認(rèn)可程度有限，企業(yè)用戶(hù)在面臨采購(gòu)的時(shí)候仍然把精力分在IPS、防火墻、VPN這樣一些傳統(tǒng)的安全業(yè)務(wù)和平臺(tái)上。大數(shù)據(jù)作為一個(gè)比較新的技術(shù)，并沒(méi)有得到市場(chǎng)的認(rèn)可。也就是說(shuō)市場(chǎng)意識(shí)這塊還有很高的提高空間。

　　比如說(shuō)一個(gè)企業(yè)當(dāng)他想利用大數(shù)據(jù)幫助這個(gè)企業(yè)實(shí)現(xiàn)更多價(jià)值的時(shí)候，有它的主營(yíng)業(yè)務(wù)，同時(shí)它有自己的網(wǎng)絡(luò)安全部門(mén)，其中一部分是用來(lái)采購(gòu)的，也就是安全服務(wù)。安全服務(wù)畢竟只是很小的一塊當(dāng)有大數(shù)據(jù)需求的時(shí)候，企業(yè)仍然希望用大數(shù)據(jù)解決這樣一些主營(yíng)業(yè)務(wù)發(fā)展的問(wèn)題，幫助他們更好的實(shí)現(xiàn)業(yè)務(wù)，而不是利用大數(shù)據(jù)實(shí)現(xiàn)安全。也就是說(shuō)目前市場(chǎng)意識(shí)并沒(méi)有完全激發(fā)起來(lái)，這是影響大數(shù)據(jù)安全領(lǐng)域市場(chǎng)份額增長(zhǎng)的一個(gè)重要的阻礙。但是我們信心隨著國(guó)家對(duì)于制訂信息安全相應(yīng)的合規(guī)標(biāo)準(zhǔn)，和法律法規(guī)的提升，我們覺(jué)得今后五年之內(nèi)，大數(shù)據(jù)安全領(lǐng)域有望市場(chǎng)30億到50億的市場(chǎng)規(guī)模。

　　通過(guò)我們對(duì)行業(yè)用戶(hù)訪談來(lái)看，目前大數(shù)據(jù)安全主要用戶(hù)還集中在政府層面，比如監(jiān)管機(jī)構(gòu)有很多海量數(shù)據(jù)需要處理需要找大數(shù)據(jù)安全機(jī)構(gòu)。

　　下面講一下機(jī)遇。我個(gè)人覺(jué)得，大數(shù)據(jù)安全可以帶來(lái)一些安全領(lǐng)域的新的增長(zhǎng)點(diǎn)，比如大數(shù)據(jù)的安全分析和攻擊防護(hù)。我國(guó)網(wǎng)絡(luò)安全形勢(shì)非常嚴(yán)酷，這樣的背景下大數(shù)據(jù)技術(shù)可以有效防范嚴(yán)重威脅的網(wǎng)絡(luò)攻擊。大數(shù)據(jù)業(yè)務(wù)本身處理數(shù)據(jù)范疇可以打大的增大，傳統(tǒng)的是針對(duì)內(nèi)網(wǎng)的數(shù)據(jù)，大數(shù)據(jù)業(yè)務(wù)可以擴(kuò)展到互聯(lián)網(wǎng)數(shù)據(jù)和其他的方式接入的數(shù)據(jù)。處理方式方面，我們會(huì)不僅僅局限于傳統(tǒng)的，也有相應(yīng)的規(guī)則，我們可以通過(guò)數(shù)據(jù)行為、關(guān)聯(lián)性的分析，利用大數(shù)據(jù)的處理手段，可以發(fā)現(xiàn)和探測(cè)未知的攻擊模式。因此大數(shù)據(jù)方案和傳統(tǒng)方案相比，我們?cè)诜雷o(hù)能力上會(huì)有一個(gè)顯著的提升。

　　第二個(gè)機(jī)遇是輿情檢測(cè)和感知監(jiān)測(cè)。輿情監(jiān)測(cè)是很好的領(lǐng)域，但是也面臨著諸多挑戰(zhàn)。比如用戶(hù)每天發(fā)送的數(shù)據(jù)非常多，數(shù)據(jù)量非常大，第二點(diǎn)就是語(yǔ)譯解讀，比如這一條是否是需要我們監(jiān)管的敏感數(shù)據(jù)?還是說(shuō)這個(gè)數(shù)據(jù)只是贊同之前發(fā)的數(shù)據(jù)?第二個(gè)就是任何人在任何時(shí)間、地點(diǎn)都可以發(fā)布任何的數(shù)據(jù)，整個(gè)數(shù)據(jù)更新量非常頻繁。還有一些沒(méi)有意義的回復(fù)和廣告帖，意義不是很大，所以我們需要進(jìn)行篩選，在此基礎(chǔ)上需要進(jìn)行智能分析，我們需要對(duì)這些數(shù)據(jù)進(jìn)行分類(lèi)、預(yù)測(cè)、溯源。針對(duì)這樣的應(yīng)用場(chǎng)景我們認(rèn)為大數(shù)據(jù)技術(shù)應(yīng)用于輿情感知將會(huì)有一個(gè)非常適合的應(yīng)用場(chǎng)景。第一點(diǎn)就是大數(shù)據(jù)的本身屬性可以敏銳的響應(yīng)、快速的處理相應(yīng)的不斷涌現(xiàn)的海量數(shù)據(jù)。

　　另外，挖掘關(guān)聯(lián)高效監(jiān)控。我們可以把不同的人不同的時(shí)間和地點(diǎn)發(fā)布出來(lái)的數(shù)據(jù)在一起進(jìn)行分析，分析相關(guān)性，通過(guò)數(shù)據(jù)挖掘手段可以更好的理解在一個(gè)時(shí)間段之內(nèi)到底發(fā)生了什么事情。最后一點(diǎn)就是可能實(shí)現(xiàn)動(dòng)態(tài)跟蹤和輿情預(yù)判。

　　賽迪顧問(wèn)對(duì)于信息安全廠商在大數(shù)據(jù)安全方面的建議：

　　第一塊是我們需要直面挑戰(zhàn)，要積極開(kāi)展技術(shù)儲(chǔ)備和人才積累。廠商確實(shí)需要把大數(shù)據(jù)轉(zhuǎn)型個(gè)事視作信息安全領(lǐng)域?qū)?lái)發(fā)展最重要的領(lǐng)域和方向。因?yàn)楦鶕?jù)我們了解很多國(guó)內(nèi)信息安全上市一線廠商已經(jīng)成立了大數(shù)據(jù)的產(chǎn)品線，甚至是業(yè)務(wù)部門(mén)。他們以這個(gè)組織架構(gòu)的層面保證大數(shù)據(jù)安全將來(lái)一段時(shí)間的快速發(fā)展。同時(shí)對(duì)于其他廠商而言，本身對(duì)大數(shù)據(jù)安全也是一個(gè)非常重要的今年的主打方向。我希望廠商如果對(duì)這個(gè)領(lǐng)域感興趣，可以在人力資源、研發(fā)經(jīng)費(fèi)、組織架構(gòu)層面給予適當(dāng)?shù)膬A斜和扶持。

　　第二點(diǎn)就是把握機(jī)遇加速大數(shù)據(jù)安全產(chǎn)品的布局。我們可以針對(duì)業(yè)務(wù)優(yōu)勢(shì)，推出以大數(shù)據(jù)技術(shù)相結(jié)合的新型的安全產(chǎn)品。比如大數(shù)據(jù)防火墻，我們利用這樣的安全產(chǎn)品可以革新以往的產(chǎn)品在性能上的不足。

　　最后一點(diǎn)，我們希望各位可以關(guān)注拓寬渠道，重點(diǎn)關(guān)注政府市場(chǎng)。因?yàn)楦鶕?jù)賽迪顧問(wèn)之前的分析，之前大數(shù)據(jù)比較早試水的廠家都知道，對(duì)于企業(yè)用戶(hù)而言，現(xiàn)在這個(gè)時(shí)間段市場(chǎng)還不是很成熟，但是政府的輿情監(jiān)管對(duì)這個(gè)有一個(gè)很明確強(qiáng)烈的需求。所以拓展渠道方面我們希望重點(diǎn)關(guān)注政府市場(chǎng)。

　　以上就是我的演講，感謝各位!