2014年已经接近尾声,一年间网络安全和数据泄露事故接连不断发生,给政府 、金融业和电商等国家支柱产业造成巨大经济损失和舆论压力。纵观2014年国内外的数据泄密事件,探究其背后的深层原因,还有许多或正在调查,或无从确认,或无法公开。2015年数据安全的威胁在范围、破坏程度及影响力等方面将更强,数据泄密几率将更高。明朝万达作为国内领先的数据安全厂商,曾参与众多企业级数据安全服务及建设。下面明朝万达针对2015年数据安全发展趋势做出五大预测。
一、数据安全成为新一代信息安全体系的主要特征
数据安全经过多年的发展酝酿,已经逐步得到用户认可和重视。这一方面源于移动、云计算和大数据的快速发展,用户信息化、智能化程度明显提高,继而推动数据集中化趋势,数据成为用户信息的核心资产,数据安全自然成为信息安全的高地;另一方面,随着APT等新型攻击的出现,围绕渗透、接触数据核心资产的网络路径穷举法捉襟见肘,用户意识到传统的系统安全、边界安全将无法防卫以数据窃取为主要目的的攻击行为,必须创新数据安全防御才能应对云时代、移动互联网时代的IT新变化。目前一些具有创新意识的用户已经着手规划“数据安全体系”,作为信息安全体系中的新重点来进行建设,这些行动也将有利于解决云计算、移动互联网带来的系统边界模糊化导致的安全防护难题。
二、加密技术作为数据安全基础技术得到用户更广泛接受
2014,信息泄密事件愈演愈烈,金融、运营商、电商等个人信息数据最汇集的行业泄密事件曝光度越高,无论企业还是个人,数据安全都成为焦点问题。而数据加密技术是最基本的安全技术,被誉为信息安全的核心,也是保护数据传输和存储安全的惟一实用的方法和最重要的防线。随着BYOD普及,云计算、大数据的应用,新时代数据安全也纳入到企业数据保护范畴。特别是在国家网络战争时期,自主可控的加密技术和产品更受到推崇。明朝万达以多年自主研发的数据加解密技术为核心,以国密算法并兼容国际主流标准加解密算法为基础,实现本地存储数据加密、移动存储数据加密、文档加密、邮件加密、业务应用数据加密和数据传输加密等丰富的加密功能,保障企业数据全生命周期安全,统一管理PC终端、云桌面及虚拟化终端、移动智能设备和物联网设备等各种终端,有效应对企业IT架构的快速变革与延伸,构建全IT架构统一管理的数据安全体系。
三、数据安全建设成为助推信息安全与应用系统融合的发动机
面对现今复杂的安全形势,传统的安全解决方案已经无法满足,安全不再是一个产品或者几个产品的组合,而是一整套思路、方法论以及认知。今日,国家政府、企事业单位尝试不用的业务创新推动企业发展,随之搭建了与之对应的业务系统支撑业务流程,数据安全问题却成为影响应用系统建设与发展的一大困扰,企业都担忧数据在应用过程中被泄露。只有从实际业务需求出发,建设适应新形式新技术的信息安全体系才能推动业务发展。明朝万达聚焦数据安全,有的放矢的为企业客户重筑数据安全防御之道,保障业务数据安全,维护业务安全发展,通过数据安全建设实现原有信息安全与应用系统的高耦合。
四、数据安全纳入主流行业信息安全标准体系中
‘棱镜门’和‘RSA后门’事件的发生,伴随国家禁采win8、禁用赛门铁克数据防泄漏产品等政策的提出,信息安全受到政府及重点行业前所未有的重视。与此同时,千万级数据泄露的安全事件逐年递增,涉事范围覆盖了军事、经济等重要领域,还包括发展迅速的互联网产业,自主可控的安全措施大势所趋。2014,政府、金融等领域信息安全监管标准相继试点出台,虽然还有待完善,但已经显露出其严肃的态度。2015年将迈入信息安全建设的高峰期,而数据是信息保护的核心,特别是政府、金融、互联网等主流行业数据安全建设势在必行,数据安全标准的建设也将应运而起。
五、历经2014年行业整合,数据安全品牌集中度显著提高。
2014年,国内安全产业进行了大范围的并购和调整,多家信息安全企业实施产业并购战略弥补数据安全短板,增强核心竞争力,形成完整的战略布局。并购后的企业在数据安全人才、技术、产品和客户等方面实现资源汇集。2015,整合还将继续,整合后的市场角逐拉开帷幕,强强联合、优胜劣汰的趋势不可逆转,数据安全品牌集中度显著提高。从宏观层面来看,新的一年,国家及社会机构在信息安全领域的投入有望大幅提升,将为我国的信息安全产业带来前所未有的发展机遇。