網(wǎng)絡安全行業(yè)趨勢范文

導語：如何才能寫好一篇網(wǎng)絡安全行業(yè)趨勢，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

投資作為省PE與VC行業(yè)的領(lǐng)頭羊，是省著名的投資公司。公司專注于創(chuàng)業(yè)投資VC，私募股權(quán)投資PE和市值管理MM，致力于本土資本投資。投資的投資策略大致是資金募集，然后項目來源進行項目的判斷，撰寫項目可行性分析報告和行業(yè)分析報告，在確定了項目優(yōu)質(zhì)后，進行項目投資和上市前的督導，財務輔導等增值服務。在項目通過發(fā)審委審核后，套現(xiàn)退出。

我在投資負責的主要是機械行業(yè)優(yōu)質(zhì)公司的尋找和網(wǎng)絡安全行業(yè)分析。一共收集了省本地的近1000家未上市公司的主營業(yè)務和產(chǎn)品，大致的主營業(yè)務收入，企業(yè)的網(wǎng)站，對于企業(yè)的評價。在實習的過程中，發(fā)現(xiàn)了諸多的優(yōu)質(zhì)公司，如杭州愛知工程車輛有限公司，杭州大天數(shù)控機床有限公司，寧波市海達塑料機械有限公司，寧波天生密封件有限公司，寧波慈星紡機科技有限公司等等。通過電話和郵件，我訪問了數(shù)家公司。

在月份的時候，參與了公司的投資項目。我們投資的是杭州安恒信息。安恒信息主要做的是網(wǎng)絡安全行業(yè)相關(guān)的產(chǎn)品。安恒信息主營的產(chǎn)品包括明御系列，明鑒系列產(chǎn)品。具體而言是Web防火墻，數(shù)據(jù)庫升級與風險控制系統(tǒng)，綜合日志審計系統(tǒng)，掃描器，安全備案等。現(xiàn)在的物聯(lián)網(wǎng)，云計算，三網(wǎng)融合等相關(guān)概念很火熱，國家也提出了關(guān)于大力發(fā)展以信息產(chǎn)業(yè)為代表的戰(zhàn)略新興產(chǎn)業(yè)規(guī)劃。信息產(chǎn)業(yè)的發(fā)展肯定會帶來網(wǎng)絡安全行業(yè)的快速成長。據(jù)易觀國際統(tǒng)計，網(wǎng)絡安全市場的年復合增長率將達到30%.在2010年達到了152億的水平。但是在網(wǎng)絡安全行業(yè),目前A股得上市公司中，只有和衛(wèi)士通。而且整個網(wǎng)絡安全行業(yè)出現(xiàn)整合的趨勢，年收購了網(wǎng)御星云。我們預測，網(wǎng)絡安全行業(yè)在未來的十年將會迅速發(fā)展。而安恒信息作為網(wǎng)絡安全行業(yè)的提供商，相繼為浙商銀行，中國石油，地稅和煙草提供了成功的解決方案。我們考察了該公司的財務報表，公司的年增長率達到50%以上。為了配合此次項目，我撰寫了《網(wǎng)絡安全行業(yè)分析》。

通過本次實習，使得我對PE和VC之間的區(qū)別有了一個清楚的認識。PE多指企業(yè)達到一定成熟程度之后進入，而VC指的是風險投資，即VentureCapital。其實，在投資實習的過程中，發(fā)現(xiàn)現(xiàn)在的投資公司對于VC和PE之間的區(qū)別并不是做很深的區(qū)別。真正值得去關(guān)注的是項目究竟好壞與否。項目的好壞可以從很多因素中得出：公司管理團隊，公司所在行業(yè)的發(fā)展態(tài)勢以及國家政策支持力度，公司的市場占有率，主營產(chǎn)品的利潤率，對單一客戶的依賴程度。

在每天下班的時候，總會把我們送回到學校。這是非常感謝的。更應當感謝的是，在路上，總向我們講述關(guān)于資本市場上的知識。包括貝因美，萊寶高科等等公司其實在上市推介之前，除了自己公司的業(yè)務要好，財務要比較健全之外，還有能夠很好的講故事。現(xiàn)在的很多上市公司在中國的資本金融環(huán)境下，講故事成為上市的一個比較好的渠道。我還了解了關(guān)于浙大網(wǎng)新的過去歷史————是中國市場經(jīng)濟計劃體制下的一個產(chǎn)物。當時上市的是海納。

篇2

(訊)網(wǎng)絡空間在2015年新頒布的《國家安全法》中被正式確定為國家第五疆域，與傳統(tǒng)的海、陸、空、天并駕齊驅(qū)，網(wǎng)絡安全建設上升至戰(zhàn)略高度。“十三五”期間，網(wǎng)絡安全建設已確定性成為政府投入重點，并將在未來五年步入建設高峰期。在信息安全投入現(xiàn)狀較低的情況下，未來千億增量空間正逐步被打開。目前，國家對于信息安全建設工作的意愿和目標明確，自2014年起可以看到，政府的支持政策就連續(xù)不斷出臺，政策力度逐步遞升。2016年，在頂層設計的逐步完成后，“十三五”期間信息安全有望在政府監(jiān)督和指導下，正式步入建設項目實施兌現(xiàn)期。當下，我國的信息安全投入僅占IT總投入的1-3%，遠低于發(fā)達國家8%-12%的水平，按10%的平均水平匡算，我國信息安全市場已具備千億市場空間等待挖掘。

未來隨著信息安全建設周期的開始，在政府相關(guān)支持政策的持續(xù)高壓下(短期《網(wǎng)絡安全法》值得期待)，各行業(yè)領(lǐng)域?qū)π畔踩男枨筢尫牛沟眯畔踩袠I(yè)整體增速上升到一個新的臺階，從原來的15%-20%提升為20%-30%，成為行業(yè)新業(yè)態(tài)。在此過程中，黨政軍方面的需求將成為增速的主引擎。根據(jù)CCID預計，未來三年我國信息安全市場將保持25%左右的高速增長，2019年信息安全市場規(guī)模將達到約合396億元。而在信息安全行業(yè)快速發(fā)展的過程中，由于軍政領(lǐng)域國家涉密信息最多，對信息安全的保護等級始終最高，我們認為該領(lǐng)域?qū)⒊蔀槔瓌有畔踩枨笤鲩L的主力軍。與此同時，考慮到當前國家意志在需求拉動中的關(guān)鍵作用，以及《網(wǎng)絡安全法》等法律細則尚未出臺，企業(yè)級客戶合規(guī)需求尚未啟動的背景下，黨政軍方面需求有望率先快速增長(預計未來兩到三年黨政軍細分領(lǐng)域需求增速將超過行業(yè)平均增速，達到30%-40%)，成為拉動我國信息安全行業(yè)步入高速增長周期的第一級驅(qū)動力。

細分市場上我們認為，隨著信息竊取數(shù)量快速增長，經(jīng)濟代價加大，信息安全防護需求等級將逐漸提升，高端的信息加密細分市場將迎來春天。隨著政府、軍隊、金融和能源等關(guān)鍵領(lǐng)域數(shù)據(jù)泄露次數(shù)爆發(fā)式增加，信息安全需求等級逐漸提升，普通的網(wǎng)絡防護已不再能滿足高安全等級的要求，能夠?qū)?shù)據(jù)源頭進行加密的產(chǎn)品在這些重點領(lǐng)域需求快速提升。預計密碼產(chǎn)品整體市場增速未來三年有望保持30%-40%超越行業(yè)平均增速的高水平狀態(tài)。信息行業(yè)整體上，我們則認為行業(yè)將呈現(xiàn)集中度逐步提升的狀態(tài)，綜合廠商競爭優(yōu)勢將會越來越明顯。目前，由于所面臨的網(wǎng)絡攻擊方式多樣，企業(yè)對于全方位的信息安全防護需求明顯。而出于對企業(yè)成本及自身數(shù)據(jù)保密性的考慮，能提供完整軟硬件解決方案的綜合廠商將更能獲得合作的機會。因此，我們認為目前國內(nèi)正處于不斷完善自身產(chǎn)業(yè)鏈的龍頭型企業(yè)未來將會更具競爭力，在品牌、研發(fā)、技術(shù)、產(chǎn)品、客戶上獲得更大優(yōu)勢并進一步拉開與后面企業(yè)的差距，占領(lǐng)更多市場份額。

在傳統(tǒng)安全應用領(lǐng)域之外，云計算、移動互聯(lián)網(wǎng)等新應用領(lǐng)域的興起帶來了對安全的新需求，這些藍海市場未來前景廣闊，空間巨大，未來將成為企業(yè)爭奪的新焦點。目前，云計算已成為IT領(lǐng)域未來的必然趨勢，我國云服務也正快速增長。但云服務產(chǎn)生的數(shù)據(jù)所有權(quán)和管理權(quán)的分離使得安全疑慮成為其大規(guī)模商用的最大桎梏。憑借安全需求在云計算中的特殊地位，未來云安全有望跟隨云計算實現(xiàn)快速發(fā)展。據(jù)計世資訊預測，2017年中國云計算市場規(guī)模將突破800億大關(guān)，復合增速達80%以上。而我國的云安全市場2017預計將達到41億美元的市場規(guī)模。移動安全領(lǐng)域，由于手機在移動辦公、移動支付、物聯(lián)網(wǎng)中逐漸起到的控制終端作用，承載信息價值量快速提升，安全需求隨之擴大形成新興的藍海市場。目前根據(jù)細分市場規(guī)模測算，移動端信息安全市場容量已達27億，并將以每年30%的速度增長，成為安全企業(yè)爭奪的新焦點。

投資策略：首先，信息安全將在“十三五”期間快速邁入建設高峰期，信息安全市場千億市場空間有待挖掘。其次，隨著信息安全建設周期開啟，行業(yè)整體增速有望提升至20%~30%。黨政軍方面的需求將增長最快，成為拉動我國信息安全行業(yè)的主引擎。再次，細分市場上高端信息加密產(chǎn)品將隨著信息安全需求等級的提升，迎來結(jié)構(gòu)性機會。整體行業(yè)則有望集中度提升，綜合廠商競爭優(yōu)勢將逐漸明顯。最后，云計算、移動互聯(lián)網(wǎng)領(lǐng)域?qū)Π踩男滦枨螅型麨樾畔踩袠I(yè)帶來廣闊新市場。因此，我們建議從以下四個路徑把握投資機會，盡享“十三五”期間信息安全行業(yè)即將帶來的饕餮盛宴：重點推薦啟明星辰、立思辰、優(yōu)炫軟件。(來源：中泰證券 文/李振亞 編選：中國電子商務研究中心）

篇3

中國互聯(lián)網(wǎng)安全大會上，主辦方360公司董事長兼CEO周鴻祎對網(wǎng)絡安全進行了重新定義。他指出殺毒軟件已經(jīng)成為網(wǎng)絡安全中很小的組成部分。用戶在使用電腦的時候，開機速度變慢、操作反應遲緩都會被認為是“安全問題”。周鴻祎表示，目前網(wǎng)絡安全已經(jīng)不單單是一家企業(yè)能夠滿足的，隨著未來安全威脅不斷擴大，360非常希望能和安全行業(yè)的同行共同合作，也很愿意把360公司好的技術(shù)，特別是在終端方面一些好的產(chǎn)品理念與大家分享。其實早在360舉辦的2013站長大會時，就可以非常明顯地看出：360公司正在轉(zhuǎn)變自身在安全領(lǐng)域的企業(yè)定位，跳出了單一安全軟件提供商的角色，向服務平臺提供商、技術(shù)解決者邁進。也可以說它從臺前漸漸走向了幕后，為其他安全領(lǐng)域的廠商們，提供了更廣闊的生存發(fā)展空間。

免費殺毒軟件的領(lǐng)導者變身為安全行業(yè)組織者和協(xié)助者，“紅衣大炮”總是在不斷挑戰(zhàn)“游戲規(guī)則”與“秩序”。那么對我們普通用戶來說，360的悄然轉(zhuǎn)變又意味著什么呢？在此之前因它的出現(xiàn)，網(wǎng)民們享受到了免費殺毒的服務，又因其不斷的“攪局”，使網(wǎng)民獲得了更多的知情權(quán)——所謂的安全并不那么安全。也許，未來更多更好的免費產(chǎn)品，會匯聚在360安全開放平臺上，服務每位用戶。

此外，周鴻祎透露360將“360天眼”，與美國國防部等政府部門正在使用的“Fireeye（火眼）”APT防御體系相同類型的產(chǎn)品。其原理就是把企業(yè)的流量關(guān)進沙箱運行，層層分析后再將安全流量導出，禁止未知程序。幫助企業(yè)全流量偵聽和未知威脅捕獲產(chǎn)品，已經(jīng)通過國家權(quán)威部門的測試，即將為各類型的企業(yè)提供穩(wěn)定、高效的安全服務。

《互聯(lián)網(wǎng)時代的企業(yè)安全發(fā)展趨勢》

報告出爐

在本屆ISC上，國際著名信息技術(shù)研究分析公司Gartner還攜手360了名為《互聯(lián)網(wǎng)時代的企業(yè)安全發(fā)展趨勢》的報告。報告指出，中國企業(yè)網(wǎng)站安全問題嚴峻：75.6%國內(nèi)網(wǎng)站存在高危漏洞，缺乏統(tǒng)一管理，易形成“木桶效應”，至2020年以預防為主的安全策略將是無效的或徒勞的，需要建設立體防御體系才能有效解決。屆時信息保護、快速響應和情報共享將成為信息安全策略基礎的重心。

研究表明，到2020年，企業(yè)所面臨的安全威脅將會更加多樣化，不僅僅是企業(yè)資產(chǎn)，員工個人也可能遭到直接的攻擊。另外，雖然有些企業(yè)采用了統(tǒng)籌協(xié)調(diào)的安全管理，但有些企業(yè)的安全管理仍相對松散，因此針對每種不同的具體情況，企業(yè)應對攻擊的響應方式也會有所不同。為此，360公司特與Gartner共同合作，通過此次報告希望能夠?qū)Υ髷?shù)據(jù)、云計算與移動互聯(lián)網(wǎng)時代下，企業(yè)安全面臨的主要挑戰(zhàn)與未來趨勢進行總結(jié)，并針對企業(yè)用戶提出具有針對性的建議。

移動網(wǎng)絡安全成焦點

隨著移動互聯(lián)網(wǎng)的普及，移動安全問題也成為此次大會的焦點之一。在9月23日下午舉辦的ISC移動安全高峰論壇，360首席科學家、北萊羅納州大學蔣旭憲教授同360移動研究院高級研究員周亞金演發(fā)表了題為“定制Android操作系統(tǒng)的安全隱患”的演講，并在現(xiàn)場演示了黑客如何利用定制手機引發(fā)的漏洞，導致惡意程序任意偽造來自銀行的短信。

演示過程中，這些銀行短信并非真實銀行所發(fā)，而是由惡意程序偽裝而來，且銀行短信內(nèi)容及發(fā)送號碼可被任意控制。也就是說，除銀行短信外，還可偽裝成親友號碼等更多的釣魚短信，使接收用戶喪失安全警惕，因此該類漏洞所出現(xiàn)的惡意程序具有非常大的迷惑性。

結(jié)果顯示，當前手機廠商的定制會引入非常嚴重的安全漏洞。惡意軟件可利用這些漏洞來獲取系統(tǒng)權(quán)限，后臺靜默安裝應用以及發(fā)送釣魚短信等等。同時，在所分析的手機中，64%到85%的漏洞都是由于廠商的定制所造成的。不僅如此，同一廠商的Android手機的漏洞并不一定會隨著新型號的而減少。相反，新的手機有可能比舊型號的手機有更多的漏洞。

篇4

投資要點

網(wǎng)絡強國戰(zhàn)略加快信息建設速度，推進物聯(lián)網(wǎng)技術(shù)發(fā)展：綱要提出，牢牢把握信息技術(shù)變革趨勢，實施網(wǎng)絡強國戰(zhàn)略，加快建設數(shù)字中國，推動信息技術(shù)與經(jīng)濟社會發(fā)展深度融合，加快推動信息經(jīng)濟發(fā)展壯大。要構(gòu)建泛在高效的信息網(wǎng)絡，加快構(gòu)建高速、移動、安全、泛在的新一代信息基礎設施，推進信息網(wǎng)絡技術(shù)廣泛運用，形成萬物互聯(lián)、人機交互、天地一體的網(wǎng)絡空間。信息化建設加速以及傳輸成本下，是打造萬物互聯(lián)的網(wǎng)絡空間的重要基礎，物聯(lián)網(wǎng)技術(shù)的應用和發(fā)展空間不亞于互聯(lián)網(wǎng)技術(shù)，看好其在醫(yī)療、物流和交通等方面的行業(yè)化應用。

“互聯(lián)網(wǎng)+”促進多產(chǎn)業(yè)融合發(fā)展:綱要提出，要發(fā)展現(xiàn)代互聯(lián)網(wǎng)產(chǎn)業(yè)體系，實施“互聯(lián)網(wǎng)+”行動計劃，促進互聯(lián)網(wǎng)深度廣泛應用，帶動生產(chǎn)模式和組織方式變革，形成網(wǎng)絡化、智能化、服務化、協(xié)同化的產(chǎn)業(yè)發(fā)展新形態(tài)。夯實互聯(lián)網(wǎng)應用基礎，加快多領(lǐng)域互聯(lián)網(wǎng)融合發(fā)展。中國未來經(jīng)濟增速壓力加大，深層次原因是經(jīng)濟結(jié)構(gòu)不合理，產(chǎn)業(yè)經(jīng)濟落后，產(chǎn)能過剩情況嚴重。“互聯(lián)網(wǎng)+”戰(zhàn)略的實施，能促進產(chǎn)業(yè)智能化，去除中間環(huán)節(jié)，極大提高生產(chǎn)效率，實現(xiàn)產(chǎn)業(yè)變革和提升。看好“互聯(lián)網(wǎng)+工業(yè)制造”的工業(yè)4.0和“互聯(lián)網(wǎng)+農(nóng)業(yè)“等領(lǐng)域的發(fā)展。

大數(shù)據(jù)上升至國家戰(zhàn)略，政府數(shù)據(jù)公開加快產(chǎn)業(yè)發(fā)展：綱要提出，要實施國家大數(shù)據(jù)戰(zhàn)略，把大數(shù)據(jù)作為基礎性戰(zhàn)略資源，全面實施促進大數(shù)據(jù)發(fā)展行動，加快推動數(shù)據(jù)資源共享開放和開發(fā)應用，助力產(chǎn)業(yè)轉(zhuǎn)型升級和社會治理創(chuàng)新。加快政府數(shù)據(jù)開放共享，促進大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展。數(shù)據(jù)源匱乏一直是制約大數(shù)據(jù)行業(yè)應用和發(fā)展的主要瓶頸。隨著大數(shù)據(jù)戰(zhàn)略的實施，以及政府數(shù)據(jù)的開放，未來看好大數(shù)據(jù)行業(yè)趨勢性發(fā)展機會，特別是智慧城市，政務大數(shù)據(jù)的應用。

網(wǎng)絡信息加速發(fā)展，網(wǎng)絡安全需求顯著提升：規(guī)劃綱要草案提出，要強化信息安全保障，統(tǒng)籌網(wǎng)絡安全和信息化發(fā)展，完善國家網(wǎng)絡安全保障體系，強化重要信息系統(tǒng)和數(shù)據(jù)資源保護，提高網(wǎng)絡治理能力，保障國家信息安全。加強數(shù)據(jù)資源安全保護，科學實施網(wǎng)絡空間治理，全面保障重要信息系統(tǒng)安全。信息化程度的提升，對網(wǎng)絡安全提出了更高的要，甚至關(guān)乎國家信息安全層面，網(wǎng)絡安全行業(yè)成為剛需，具備長期發(fā)展?jié)摿Α?/p>

推進軍民融合發(fā)展立法，網(wǎng)絡安全有望成為典范。我們在2.22號與機械組聯(lián)合深度報告《軍民融合行業(yè)深度報告：國家戰(zhàn)略，強國興軍》，提出軍民融合已成為主要發(fā)達國家的國家戰(zhàn)略，并成立最高層協(xié)調(diào)組織和建立完善的協(xié)調(diào)機制，軍民融合有望上升為我國的國家戰(zhàn)略，關(guān)注國家軍民融合的規(guī)劃進展和支持政策。根據(jù)解放軍報3.6號的最新報道，國家將建立軍民融合發(fā)展統(tǒng)一領(lǐng)導機制，建立健全領(lǐng)導決策、軍地協(xié)調(diào)、需求對接和資源共享等機制；形成全要素、多領(lǐng)域、高效益的軍民融合深度發(fā)展格局。同時，《十三五規(guī)劃綱要草案(全文)》提出推進軍民融合發(fā)展立法，深化國防動員領(lǐng)域改革，健全完善國防動員體制機。制統(tǒng)一領(lǐng)導機制的建立，將大大加速軍民融合的發(fā)展速度。陸海空天電網(wǎng)一體化、軍工領(lǐng)域市場化和民品化是本輪軍改兩大反向，信息技術(shù)作為軍民融合的突破口和引領(lǐng)方向發(fā)展?jié)摿薮螅春镁W(wǎng)絡信息安全、軍事物流等領(lǐng)域的發(fā)展前景，軍民融合推薦衛(wèi)士通(首選)、飛利信、啟明星辰、海蘭信。

把握云計算、大數(shù)據(jù)、網(wǎng)絡安全三大方向的龍頭：本次綱要繼續(xù)利好我們一直看好的大數(shù)據(jù)(模式升級)、云計算(技術(shù)變革)、信息安全(安全保障，必須要強調(diào)的是，安全已經(jīng)拓展到網(wǎng)絡空間整體的國防和安全，不僅僅是云安全這一細分領(lǐng)域可以概括，而且未來兩年來看云安全對網(wǎng)絡安全的貢獻還占不到主流，軍工將成為網(wǎng)安的主要驅(qū)動力)三大方向的投資機會。

云計算方面：相對來說彈性大于網(wǎng)絡安全，而整體業(yè)績落地兌現(xiàn)方面又好于大數(shù)據(jù)。我們建議關(guān)注：天璣科技(300245)(大數(shù)據(jù)一體機在2015年實現(xiàn)3000萬左右銷售，超融合架構(gòu)云計算大勢所趨)、東方通(300379)(電子政務云PaaS平臺和移動辦公平臺雙龍頭)、飛利信(300287)(牽手火網(wǎng)科技、精圖信息布局消防云百億市場，京津冀示范奠定標桿，增發(fā)價格倒掛公司動力十足)、漢得信息(300170)(云計算重構(gòu)軟件分銷渠道產(chǎn)業(yè)，SaaS分銷業(yè)務模式獨特，漢得云mart有望打造云分銷領(lǐng)域的大眾點評)、太極股份(002368)(一體化電子政務云龍頭，增發(fā)倒掛)、華宇軟件(300271)(公檢法SaaS龍頭、切入其他電子政務領(lǐng)域)、華勝天成(600410)(業(yè)績有望迎來拐點，容器技術(shù)的顛覆影響利于Power云生態(tài)做大)；

篇5

在政府和園區(qū)方面，賽迪顧問對北京、成都、南京、廣州等信息安全產(chǎn)業(yè)集聚園區(qū)進行深入訪談研究；

對行業(yè)內(nèi)廠商，賽迪顧問對包括天融信、啟明星辰、衛(wèi)士通、東軟、浪潮、航天信息、綠盟、安氏領(lǐng)信、北信源、網(wǎng)御神州、藍盾、華三通信H3C、網(wǎng)康、山石、聯(lián)想網(wǎng)御、三零盛安、賽門鐵克、IBM、HP、EMC、華為賽門鐵克等主流安全廠商進行問卷及面訪相結(jié)合的一手調(diào)研；

對用戶，賽迪顧問對政府、教育、電信、電力、金融等重點行業(yè)信息安全政策和招投標信息進行密切跟蹤，并進行廣泛的電話訪談。

從市場發(fā)展來看，信息安全產(chǎn)品市場增長仍在持續(xù)

2009年，信息安全需求層次逐步從中央向省級、地市甚至縣級滲透，從核心業(yè)務安全監(jiān)控向全面業(yè)務安全保護擴展，從網(wǎng)絡實施階段的安全布置到網(wǎng)絡運行過程的安全維護，安全需求正在形成多層次的樹狀格局，安全市場增長空間持續(xù)擴大，達到92.94億元，比2008年增長17.2%。

圖1 2007－2009年中國信息安全產(chǎn)品市場規(guī)模與增長

數(shù)據(jù)來源：賽迪顧問 2010，02

從用戶需求來看，行業(yè)合規(guī)性要求日趨嚴格，安全產(chǎn)品采購不斷升溫

合規(guī)性典型行業(yè)包括政府、銀行和證券。

政府行業(yè)：除等級保護和分級保護的持續(xù)推動外，國家質(zhì)檢總局、財政部和國家認監(jiān)委聯(lián)合的《關(guān)于調(diào)整信息安全產(chǎn)品強制性認證實施要求的公告》要求在《政府采購法》規(guī)定的范圍內(nèi)對防火墻、網(wǎng)絡安全隔離卡與線路選擇器、安全隔離與信息交換產(chǎn)品、安全路由器 、智能卡COS、數(shù)據(jù)備份與恢復產(chǎn)品、安全操作系統(tǒng)、安全數(shù)據(jù)庫系統(tǒng)、反垃圾郵件產(chǎn)品、入侵檢測系統(tǒng)、網(wǎng)絡脆弱性掃描產(chǎn)品、安全審計產(chǎn)品、網(wǎng)站恢復產(chǎn)品等十三類產(chǎn)品實施強制認證。

銀行業(yè)：中國人民銀行為加強網(wǎng)上銀行管理，促進網(wǎng)上銀行業(yè)務健康發(fā)展，有效增強網(wǎng)上銀行系統(tǒng)的信息安全防范能力，于2009年向銀行業(yè)金融機構(gòu)了《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）》。《規(guī)范》涉及網(wǎng)上銀行系統(tǒng)的技術(shù)、管理和業(yè)務運作三個方面，分為基本要求和增強要求兩個層次，基本要求為最低安全要求，增強要求為三年內(nèi)應達到的安全要求。《規(guī)范》將作為網(wǎng)上銀行系統(tǒng)安全建設、內(nèi)部信息安全檢查和合規(guī)性審計的依據(jù)，有效防范網(wǎng)上銀行系統(tǒng)風險隱患。

證券行業(yè)：通過網(wǎng)上進行交易的證券期貨公司達到90%以上，遭受惡意程序攻擊、交易信息在網(wǎng)上泄露、資金盜取等都可能造成無法挽回的損失。2009年5月31日中國證監(jiān)會于了《證券公司分類監(jiān)管規(guī)定》，根據(jù)評分的高低將證券公司分為5大類11個級別，其中第二章第四條明確規(guī)定，信息安全作為重要的評價指標。另外《證券公司風險管理能力評價指標與標準》和《證券期貨業(yè)務信息系統(tǒng)安全檢查貫徹落實指引》做出了更細化的規(guī)定，政策性規(guī)范的陸續(xù)推出，表明證券行業(yè)安全建設步伐正處于 “加速跑”階段，將帶動證券企業(yè)對信息安全產(chǎn)品升級換代的市場需求，使得“安全”成為證券行業(yè)今后信息化工作的重中之重。

從企業(yè)發(fā)展來看，企業(yè)走向差異化與整合化發(fā)展

用戶需求開始由被動向主動轉(zhuǎn)型，信息安全從網(wǎng)絡安全一枝獨秀逐漸加入應用安全、數(shù)據(jù)安全和系統(tǒng)安全的全面支撐。產(chǎn)品類型更加多樣，網(wǎng)絡邊界、內(nèi)網(wǎng)、服務器、PC終端、移動介質(zhì)、操作系統(tǒng)、數(shù)據(jù)庫、應用軟件等軟硬件系統(tǒng)防護體系全面推進，依靠防火墻、IDS和防病毒軟件“老三樣”無法保障整體安全，使得UTM、IPS、VPN、終端安全管理、安全審計等新興安全產(chǎn)品及安全服務有了更大的施展空間。

隨著信息安全多元化發(fā)展趨勢的日漸明朗，廠商差異化定位也成為了可能。對于有一定規(guī)模和技術(shù)積累的公司，開拓高門檻高利潤的新產(chǎn)品或新市場，成為其進一步發(fā)展占領(lǐng)競爭制高點的必需。特別是東軟、啟明星辰、衛(wèi)士通、天融信等以安全產(chǎn)品與服務見長的綜合廠商取得了快速發(fā)展，綜合實力、服務水平、人才積累等方面都獲得了很大的提高，并且在差異化競爭中各有所長，使得信息安全行業(yè)呈現(xiàn)百花齊放的發(fā)展局面。

表1 信息安全細分市場的主要競爭者

數(shù)據(jù)來源：賽迪顧問 2010，02

與此同時，整合也在信息安全行業(yè)悄然展開，利用拳頭產(chǎn)品通過原始積累取得較快發(fā)展的企業(yè)開始擴充產(chǎn)品線來提升整體解決方案能力，互補性并購成為獲得競爭優(yōu)勢的重要手段，未來經(jīng)過不斷的競爭、擴充、聯(lián)合、兼并和重組，信息安全行業(yè)將向“市場向品牌產(chǎn)品集中，資源向優(yōu)勢企業(yè)集中，效益向規(guī)模企業(yè)集中”的格局轉(zhuǎn)變，以大公司為核心的行業(yè)鏈整合效應加大，且在行業(yè)發(fā)展過程中的龍頭和主導作用越來越明顯，龍頭型企業(yè)憑借領(lǐng)先的技術(shù)和產(chǎn)品優(yōu)勢、強大的研發(fā)能力和人才基礎、卓越的品牌形象、廣泛的客戶網(wǎng)絡、龐大的資金規(guī)模、豐富的管理經(jīng)驗將帶動中國信息安全行業(yè)人才、資金、技術(shù)的積累，在行業(yè)鏈條的主要環(huán)節(jié)形成突破，為中國信息安全行業(yè)做大做強提供可能。

表2 信息安全行業(yè)并購與合作案例

數(shù)據(jù)來源：賽迪顧問 2010，02

附錄1：中國信息安全產(chǎn)品市場廠商調(diào)研問卷節(jié)選

2009年貴公司提供的信息安全產(chǎn)品收入

貴公司2009年信息安全產(chǎn)品主要簽單

附錄2：中國信息安全產(chǎn)品市場行業(yè)招投標信息示例

篇6

關(guān)鍵詞：棱鏡門 去IOE 國產(chǎn)化替代 云安全

一、IT架構(gòu)國產(chǎn)化成趨勢

（一）信息安全市場規(guī)模加速發(fā)展，市場發(fā)展空間較大

據(jù)統(tǒng)計，2014年全球信息安全市場規(guī)模總共達到670多億美元，全球的年復合增長率是8.7%，預計2016年，市場總規(guī)模將達到960億美元。

我國的信息安全建設起步較晚，意識形態(tài)在逐步提升，從行業(yè)分析的數(shù)據(jù)來看，國內(nèi)信息安全市場規(guī)模的平均增幅達到17%，遠遠超過國外的增速。我們認為國內(nèi)信息安全市場規(guī)模的增長速度還會提升，預期會達到20%左右。主要原因有以下兩點：一是中國的人口和企業(yè)基數(shù)多，信息化程度提升后帶來的邊際效應特別快，特別是移動互聯(lián)網(wǎng)的到來，中國的移動用戶終端數(shù)量達到5.5億，基礎的安全建設將隨之有較大比例的提升；二是目前互聯(lián)網(wǎng)建設過程中信息安全投資的比例低，據(jù)公開信息，2010年我國信息安全產(chǎn)業(yè)與軟件和信息服務業(yè)相比不足1.5%，遠低于國外的安全投入比例。

（二）棱鏡門是信息安全可控的助推器

從國家層面來看，十八屆三中全會公報指出將設立國家安全委員會，完善國家安全體制和國家安全戰(zhàn)略，確保國家安全。2014年2月27日，中央網(wǎng)絡安全和信息化領(lǐng)導小組召開第一次會議。指出，網(wǎng)絡安全和信息化對一個國家很多領(lǐng)域都是非常重要，要認清面臨的形勢和任務，充分認識做好工作的緊迫性和重要性，因勢而謀，順勢而為。網(wǎng)絡安全和信息化是一體兩翼、雙輪驅(qū)動，必須統(tǒng)一部署、統(tǒng)一謀劃、統(tǒng)一推進、統(tǒng)一實施。做好網(wǎng)絡信息化安全工作，要處理好安全和發(fā)展的關(guān)系，做到協(xié)調(diào)一致、齊頭并進，以安全保發(fā)展、以發(fā)展促安全，努力建久安之勢、成長治之業(yè)。

棱鏡門事件的爆發(fā)，使人們發(fā)現(xiàn)美國國家安全局可以接觸到大量個人聊天日志、存儲的數(shù)據(jù)、語音通信、文件傳輸、個人社交網(wǎng)絡數(shù)據(jù)。最重要的是通過對本國公司的合作，達到監(jiān)控他國政府的目的，另外這個名為“棱鏡”的項目還可以使情報人員通過“后門”進入9家主要科技公司的服務器，包括微軟、雅虎、谷歌、Facebook、PalTalk、美國在線、Skype、YouTube、蘋果。

當代社會已經(jīng)進入數(shù)字社會，互聯(lián)網(wǎng)開始連接一切，構(gòu)成互聯(lián)網(wǎng)時代的基礎則是各種通信設備和系統(tǒng)應用軟件，信息安全是國家安全的重中之重，保障互聯(lián)網(wǎng)安全，保障IT信息產(chǎn)業(yè)安全將是重頭戲。在互聯(lián)網(wǎng)的時代，IT產(chǎn)業(yè)國產(chǎn)化的進程不可逆轉(zhuǎn)。

（三）國家意志下，IT架構(gòu)國產(chǎn)化的必然性

雖然要求“去IOE”的呼聲在國內(nèi)喊了很久，此前實際上并沒有實質(zhì)進展。但2014年9月銀監(jiān)會的39號文，讓“去IOE”真正落實成“白紙黑字”的文件。

根據(jù)39號文件要求，從2015年起，各銀行業(yè)金融機構(gòu)對安全可控信息技術(shù)的應用以不低于15%的比例逐年增加，直至2019年達到不低于75%的總體占比。2015年起，銀行業(yè)金融機構(gòu)應安排不低于5%的年度信息化預算，專門用于支持本機構(gòu)圍繞安全可控信息系統(tǒng)開展前瞻性、創(chuàng)新性和規(guī)劃性研究，支持本機構(gòu)掌握信息化核心知識和技能。同時，銀監(jiān)會還要求，2015年銀行業(yè)至少完成一個信息系統(tǒng)的遷移，至少實現(xiàn)一個數(shù)據(jù)級災備系統(tǒng)主要部件采用國產(chǎn)設備或軟件，并明確表示不建議再采購大型機設備。

在2015年的銀行采購中，某行已經(jīng)要求采購國產(chǎn)IT產(chǎn)品，最新采購的服務器主要來自聯(lián)想集團、浪潮信息等國內(nèi)知名IT企業(yè)。

二、云安全成為新的熱點

（一）云計算的發(fā)展推動行業(yè)新一輪成長

據(jù)Gartner公司統(tǒng)計，2014年全球云計算市場總規(guī)模已達1500億美金，而整個全球IT投入是3.6億美金，云計算占其中不足4%的份額。據(jù)Gartner公司日前的調(diào)查結(jié)果顯示，2013年全球公共云市場規(guī)模將從2012年的1110億美元增至1310億美元，私有云服務及混合云服務發(fā)展勢頭也十分迅猛。工信部云計算研究中心主任楊東日日前也透露，包括中國電信、中國聯(lián)通、中國移動在內(nèi)蒙古的云計算投入將達到200億元。微軟亞太研發(fā)集團主席張亞勤曾預測，云計算未來幾年在全球范圍可創(chuàng)造1300萬份工作機會，未來五年年化符合增速將達到30%。

隨著越來越多的企業(yè)部署SaaS和BYOD，Gartner預計企業(yè)云安全服務的接受度和依賴性將逐漸增加，而未來幾年云安全市場將進入高速發(fā)展期。近日，Gartner報告“2014年全球云安全服務市場趨勢”預測：隨著越來越多的企業(yè)，尤其是中小企業(yè)采用云安全服務，云安全服務市場，包括安全郵件/web網(wǎng)關(guān)、身份和訪問管理IAM、遠程漏洞評估、安全信息和事件管理將迎來高速發(fā)展時期，2017年該市場規(guī)模將高達41.3億美元。

（二）國外云安全趨勢的最新動態(tài)

2014年8月，IBM收購了云安全服務提供商Lighthouse Security Group，是繼7月下旬收購意大利云安全廠商CrossIdeas后，再次進行的另一安全業(yè)務并購。該收購顯示IBM在身份和訪問管理安全服務領(lǐng)域?qū)⒊掷m(xù)發(fā)力。

（三）國內(nèi)企業(yè)逐漸布局云安全

啟明星辰緊跟云計算、虛擬化和SDN技術(shù)發(fā)展，結(jié)合公司在信息安全領(lǐng)域深厚的技術(shù)、產(chǎn)品、經(jīng)驗積累，推出了“啟明星辰智慧流安全平臺”，深入詮釋和實踐了公司SDS（Software Defined Security，軟件定義安全）的理念，實現(xiàn)了安全按需使用、安全個性化編排、安全資源高彈性、切實抵御未知威脅等功能，助力SDN網(wǎng)絡及云數(shù)據(jù)中心安全。目前，“啟明星辰智慧流安全平臺”已經(jīng)成功完成了與華為SDN網(wǎng)絡的聯(lián)合對接測試，并于“2015華為網(wǎng)絡大會”上。

三、信息安全行業(yè)發(fā)展的海外映射

（一）國外信息安全行業(yè)發(fā)展歷程

近年來，全球網(wǎng)絡威脅持續(xù)增長，各類網(wǎng)絡攻擊和網(wǎng)絡犯罪現(xiàn)象日益突出，并呈現(xiàn)出：攻擊工具專業(yè)化、目的趨于商業(yè)化、行為趨于組織化、手段趨于多樣化等特點。許多漏洞和攻擊工具被網(wǎng)絡犯罪組織商品化，使網(wǎng)絡威脅的范圍加速擴散。隨著網(wǎng)絡犯罪背后的黑色產(chǎn)業(yè)鏈獲利能力的大幅提高，互聯(lián)網(wǎng)的無國界性使得網(wǎng)絡威脅對全球各國用戶造成的損失隨著范圍的擴散而迅速增長。

國外信息安全領(lǐng)域龍頭企業(yè)逐漸從內(nèi)生性成長向外延并購擴張。

（二）美國信息安全龍頭的成長之路

賽門鐵克營業(yè)收入從1989年上市的7400萬美元增長到2010年的61.9億美元，凈利潤從800萬美元增長到6億美元，是全球收入規(guī)模最大的信息安全產(chǎn)商。

賽門鐵克向全球的企業(yè)及服務供應商提供包括：入侵檢測、互聯(lián)網(wǎng)內(nèi)容及電子郵件過濾、病毒防護、防火墻、VPN、風險管理、遠程管理技術(shù)及安全服務等。公司旗下的諾頓品牌是個人安全產(chǎn)品全球零售市場的領(lǐng)導者。

安全需求從單一產(chǎn)品逐漸轉(zhuǎn)向信息安全整體解決方案及服務；信息安全發(fā)展迅速，新需求層出不窮；通過收購來擴充自己的產(chǎn)品線和贏得客戶。從2000年2月到2006年2月，其收購了不下25家公司。而其也在收購之路上屢試不爽，成功率頗高。

（三）信息安全國產(chǎn)化替代百億空間

由于信息安全在互聯(lián)網(wǎng)時代的重要性，我國政府采購信息安全產(chǎn)品有著很高的要求，都要求采購“自主可控的國產(chǎn)安全產(chǎn)品”，具有完全自主創(chuàng)新特點的安全產(chǎn)品成為我國國家戰(zhàn)略部門采購時的首選產(chǎn)品，在政策上也受到政府的大力鼓勵。我國國家保密局、公安部、國務院信息化工作辦公室聯(lián)合制定《信息安全等級保護管理辦法》指出，我國第三級以上信息系統(tǒng)選擇使用的安全產(chǎn)品，其產(chǎn)品研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股的，在中華人民共和國境內(nèi)具有獨立的法人資格。同時要求，產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國自主知識產(chǎn)權(quán)。

截至2014年底，國內(nèi)信息安全市場規(guī)模110億，信息安全占IT支出比例為1%，而歐美是8%-12%；政府、軍隊將被劃入第三級以上的信息安全等級保護，如果未來信息安全支出可以達到企業(yè)級IT支出比例的2%-3%，則每年將會有80-120億的市場。

四、信息安全產(chǎn)業(yè)的發(fā)展趨勢展望

隨著信息技術(shù)的快速發(fā)展和廣泛應用，基礎信息網(wǎng)絡和重要信息系統(tǒng)安全、信息資源安全以及個人信息安全等問題與日俱增，應用安全日益受到關(guān)注，主動防御技術(shù)成為信息安全技術(shù)發(fā)展的重點，信息安全產(chǎn)品與服務演化為多技術(shù)、多產(chǎn)品、多功能的融合。作為信息安全領(lǐng)域的領(lǐng)軍品牌，清華同方電腦總工程師劉峰認為目前信息安全產(chǎn)業(yè)呈現(xiàn)兩大新趨勢，將引領(lǐng)信息安全產(chǎn)業(yè)的發(fā)展。

篇7

近日“暗網(wǎng)”相繼曝出A站、12306、摩拜、51Job等國內(nèi)巨頭的個人數(shù)據(jù)信息。2018年6月12日晚，Acfun（A站）公告稱遭遇黑客攻擊，近千萬條用戶數(shù)據(jù)外泄。6月19日，暗網(wǎng)一位ID“f666666”的用戶開始兜售圓通10億條快遞數(shù)據(jù)，該用戶表示售賣的數(shù)據(jù)為2014年下旬的數(shù)據(jù)，數(shù)據(jù)信息包括寄（收）件人姓名，電話，地址等信息，10億條數(shù)據(jù)已做去重處理，數(shù)據(jù)重復率低于20%，數(shù)據(jù)被該用戶以1比特幣打包出售（支持用戶對數(shù)據(jù)真實性進行驗貨）。

快遞業(yè)的網(wǎng)絡安全風險不容忽視

目前，我國快遞企業(yè)超過2萬家，從業(yè)人員突破200萬，各類營業(yè)網(wǎng)點達到21.7萬處，在實現(xiàn)城市全覆蓋的同時，快遞鄉(xiāng)鎮(zhèn)網(wǎng)點覆蓋率超過86%，全行業(yè)日均服務突破3億人次。快遞業(yè)的繁榮，與“新零售”的迅速發(fā)展密切相關(guān)，在線的購物模式，讓消費者足不出戶便可輕松完成購買行為。而快遞企業(yè)在助“新零售”走完這“最后一公里”時，也掌握了大量的消費者信息。為了實現(xiàn)對消費者數(shù)據(jù)的保護，快遞企業(yè)對安全風險管控的能力就變得十分重要。

我們通過對“新零售”不同領(lǐng)域企業(yè)在2018年6.18期間的互聯(lián)網(wǎng)資產(chǎn)、安全事件和脆弱性這三類數(shù)據(jù)進行計算、分析，實現(xiàn)對產(chǎn)業(yè)鏈薄弱環(huán)節(jié)的定位與主要網(wǎng)絡風險的發(fā)現(xiàn)。

快遞業(yè)在所細分的八個領(lǐng)域中，風險值為512，在采樣企業(yè)中屬于平均水平，而與全國平均值相比（全國均值約800，風險值越低則風險越高），有更大的差距。風險趨勢136為八個領(lǐng)域中最高，意味著相比上一個月，風險狀況已有較大的改善。

快遞業(yè)互聯(lián)網(wǎng)的資產(chǎn)情況，同樣讓我們感到意外，數(shù)據(jù)顯示，平均每個快遞企業(yè)的主機數(shù)為5414，遠高于領(lǐng)域企業(yè)的平均數(shù)1844，并且云遷移企業(yè)的比例達到了55%。可見，無論是互聯(lián)網(wǎng)資產(chǎn)規(guī)模還是it理念，快遞業(yè)都是靠前的，不僅是人們印象中的勞動密集型行業(yè)，我們更不能忽視其面臨的網(wǎng)絡安全風險。其實，黑客早已發(fā)現(xiàn)了這一點，在2018年618期間，采樣的快遞企業(yè)中被網(wǎng)絡攻擊的占比達到40%，平均每家企業(yè)遭受151次攻擊。在對安全漏洞、網(wǎng)絡攻擊、隱私保護、惡意代碼、僵尸網(wǎng)絡、IP黑名單這六個維度的網(wǎng)絡風險數(shù)據(jù)分析后，我們發(fā)現(xiàn)，75%的快遞企業(yè)存在安全漏洞，88%有隱私保護問題。

數(shù)據(jù)泄漏的法律風險

篇8

這背后透露出的安全威脅不可小覷。12月13日，由亞洲網(wǎng)絡信息安全組織SyScan主辦，奇虎360公司承辦，微軟、Juniper、網(wǎng)康等高科技企業(yè)共同協(xié)辦的安全技術(shù)峰會360SyScan在北京拉開序幕，來自谷歌、微軟、趨勢科技、McAfee、奇虎360等全球知名公司的安全專家云集一堂，為中國信息安全行業(yè)帶來前沿的技術(shù)交流與分享。

移動設備尤其是基于安卓操作系統(tǒng)的智能手機和平板電腦的安全問題備受關(guān)注。奇虎360公司總裁齊向東指出，當前的移動安全趨勢主要體現(xiàn)在三個方面：黑客開始借惡意軟件傳播垃圾、欺詐短信；流氓推廣木馬趨泛濫，危害方式愈發(fā)隱蔽；感染途徑日益增多，二維碼、微博正成為智能手機用戶“中招”的新途徑。邁克菲第二季度安全報告指出，安卓系統(tǒng)已經(jīng)成為惡意攻擊者的首選。邁克菲安全研究院研究員Wayne Yan猜測，目前安卓系統(tǒng)漏洞數(shù)超過12萬個。而防病毒軟件的效果并不理想，“AV-test使用618個惡意軟件檢測了41個安卓反病毒軟件，發(fā)現(xiàn)其中34個軟件病毒檢測率低于65%”。

眾所周知，iOS的安全隱患大多來自于越獄，封閉的蘋果iOS系統(tǒng)本身的安全性具有一定防護作用。相比之下，由于安卓系統(tǒng)的開放性， 黑客可以輕易獲知安卓系統(tǒng)的底層代碼。同時，大量第三方應用市場的混亂無序，也面臨著惡意App及病毒的威脅。但這并不意味著，蘋果iOS用戶就可以高枕無憂。“國際黑客們的攻擊方向正在發(fā)生轉(zhuǎn)變，蘋果的iOS系統(tǒng)已成為黑客們攻擊的新熱點。”全球知名信息安全專家、亞洲網(wǎng)絡信息安全組織SyScan總裁兼創(chuàng)始人Thomas Lim在SyScan360峰會上說。

COSEINC公司的高級安全漏洞研究員、移動開發(fā)人員Moti Jospeh的演講證實了Thomas Lim的觀點。他透露，零日漏洞的平均價格因軟件不同而各有差異，Adobe軟件漏洞價格較低，平均為0.5萬至3萬美元一個。相較而言，IE和Chrome瀏覽器漏洞、iOS系統(tǒng)漏洞價格較高，iOS漏洞價格可高達10萬至25萬美元。Moti Jospeh還演示了一些漏洞被執(zhí)行的情況，并且總結(jié)了尋找內(nèi)存破壞漏洞的三種主要方法——Fuzz技術(shù)、二進制審查和上網(wǎng)搜索。

篇9

關(guān)鍵詞：新一代；銀行；計算機網(wǎng)絡；規(guī)劃

中圖分類號：TP311.13 文獻標識碼：A 文章編號：1007-9599（2013）01-0146-02

1 引言

我國金融電子化經(jīng)過“六五”時期的準備和“七五”時期的基礎建設，從無到有，獲得了長足的發(fā)展。經(jīng)過20多年的努力，我國已建成金融數(shù)據(jù)通信網(wǎng)絡的基本框架并已開始運行各類金融業(yè)務。中國人民銀行建設的全國金融衛(wèi)星通信網(wǎng)是金融系統(tǒng)信息的主干線，目前已建成1個中央衛(wèi)星地面站和幾百個遠程地面衛(wèi)星小站。中國人民銀行已在175個城市建立了同城資金清算系統(tǒng)，并陸續(xù)建成并運行了十幾個以中心城市為依托的區(qū)域網(wǎng)。我國各專業(yè)銀行和商業(yè)銀行均建立了從總行到基層行的基于分組交換網(wǎng)、電傳電報、電話專線等多種通信方式的系統(tǒng)內(nèi)全國遠程通信網(wǎng)絡系統(tǒng)。電子化營業(yè)網(wǎng)點發(fā)展迅速，金融電子化已從大城市擴展到中小城市、縣和鄉(xiāng)鎮(zhèn)。現(xiàn)代化支付系統(tǒng)、新型電子化服務等均取得了較大的進展。

然而，限于技術(shù)條件，我國金融電子化還有很長的路要走。具體到銀行計算機網(wǎng)絡領(lǐng)域，當前還面臨四個方面的問題：一是網(wǎng)絡架構(gòu)問題，網(wǎng)絡架構(gòu)難以適應業(yè)務融合發(fā)展的趨勢；二是網(wǎng)絡安全問題，缺乏總體的安全策略、關(guān)鍵區(qū)域的安全防護措施不夠、多層面的協(xié)同安全防控不夠；三是網(wǎng)絡管理問題，網(wǎng)絡管理手段不夠先進、管理體系尚不健全；四是網(wǎng)絡服務問題，對服務融合、應用承載變化等支持不夠。

新一代銀行計算機網(wǎng)絡系統(tǒng)規(guī)劃原則，應從全局、長遠的角度出發(fā)，充分考慮網(wǎng)絡的安全性、易用性、可靠性、擴展性和經(jīng)濟性等因素，要符合“更安全、更高效、更集約、更方便”的綠色智能發(fā)展趨勢。

2 新一代銀行計算機網(wǎng)絡架構(gòu)規(guī)劃

2.1 網(wǎng)絡架構(gòu)總體規(guī)劃

新一代銀行計算機網(wǎng)絡應建設以總行為核心的樹型網(wǎng)絡結(jié)構(gòu)；將目前分離的各網(wǎng)進行融合；各類服務集中上收到總行和一級分行；提升一級骨干網(wǎng)的鏈路帶寬及綜合利用率；提升全行網(wǎng)絡的安全性、可靠性。在網(wǎng)絡路由規(guī)劃方面，應充分考慮各地的情況，因地制宜地采用OSPF路由協(xié)議、BGP路由協(xié)議或靜態(tài)路由協(xié)議。

2.2 數(shù)據(jù)中心局域網(wǎng)規(guī)劃

新一代銀行數(shù)據(jù)中心局域網(wǎng)應遵循水平分區(qū)、垂直分層的原則進行建設。水平分區(qū)是將承載相似業(yè)務、具有相似安全級別的網(wǎng)絡設備歸集為一個網(wǎng)絡分區(qū)，便于實施安全策略和最優(yōu)數(shù)據(jù)交互。分區(qū)是根據(jù)安全性、可擴展性原則進行的，包括主機區(qū)、開放平臺區(qū)、開發(fā)測試區(qū)、運行管理區(qū)、Internet區(qū)、Extranet區(qū)、用戶接入?yún)^(qū)、城域/廣域區(qū)等，各分區(qū)均支持系統(tǒng)和業(yè)務的平滑、靈活擴展。由于每個分區(qū)內(nèi)部仍然有不同業(yè)務，可繼續(xù)通過VLAN和IP地址再細分，進而實現(xiàn)不同安全細微差別控制和傳輸保障。垂直分層是將不同網(wǎng)絡功能界定清楚，獨立成為一個層面，包括核心層、分布層、接入層。其中核心層與分布層緊耦合，高效可靠；分布層與接入層松耦合，可以很好的支撐虛擬化資源池技術(shù)。

2.3 廣域網(wǎng)規(guī)劃

新一代銀行廣域網(wǎng)規(guī)劃，核心網(wǎng)可概括為高速轉(zhuǎn)發(fā)、業(yè)務分離、降低耦合、控制風險；一級骨干網(wǎng)可概括為就近接入、提高效率、縮短距離、節(jié)省投資；二、三級廣域網(wǎng)可概括為層次化、扁平化、按需配置、帶寬動態(tài)擴展多業(yè)務承載。

3 新一代銀行計算機網(wǎng)絡安全規(guī)劃

3.1 信息安全體系架構(gòu)

信息安全體系架構(gòu)，從技術(shù)維度上講，包括安全技術(shù)體系，具體有應用安全、系統(tǒng)安全、網(wǎng)絡安全、物理安全。從管理維度上講，包括安全組織與制度體系，具體有安全流程相關(guān)制度、安全策略相關(guān)制度、人員安全、安全培訓、安全組織與職責等。從運行維度上講，包括安全運行體系， 具體有安全運維服務機制、長期安全監(jiān)督檢查機制、安全運行學習改進機制等。

具體到新一代銀行計算機網(wǎng)絡安全體系，依據(jù)國家信息安全等級保護的標準、銀監(jiān)會和人民銀行的監(jiān)管要求以及行業(yè)特點，應從以下方面進行規(guī)劃：安全域劃分、網(wǎng)絡訪問控制、防火墻、訪問控制列表、防拒絕服務攻擊系統(tǒng)、虛擬專用網(wǎng)、網(wǎng)絡設備自身安全、身份鑒別、特權(quán)用戶權(quán)限分離、邊界完整檢查/入網(wǎng)檢測、網(wǎng)絡入侵檢測系統(tǒng)、網(wǎng)絡入侵防御系統(tǒng)、異常流量監(jiān)測和網(wǎng)絡審計系統(tǒng)等。

3.2 網(wǎng)絡安全策略

新一代銀行計算機網(wǎng)絡安全策略，概括講主要包括四個方面：一是網(wǎng)絡安全域的劃分，根據(jù)信息資產(chǎn)的安全屬性及安全防護需求的不同，劃分成不同的安全層次（即安全域），安全域內(nèi)可以根據(jù)安全等級再劃分安全子域；二是網(wǎng)絡安全技術(shù)部署，根據(jù)要保護的信息資產(chǎn)重要性，在各個安全域中部署多方面的網(wǎng)絡安全防護措施，實現(xiàn)多方面協(xié)同防護、縱深防護；三是網(wǎng)絡安全管理，對整個安全防護體系的所有安全措施實施有效的監(jiān)控管理；四是多層面協(xié)同工作，與其他技術(shù)條線協(xié)同工作，共建網(wǎng)絡安全體系，實現(xiàn)對信息資產(chǎn)的全方位的安全防護。

4 新一代銀行計算機網(wǎng)絡管理規(guī)劃

新一代銀行計算機網(wǎng)絡管理體系，應具備網(wǎng)絡管理平臺（包括網(wǎng)絡性能管理、業(yè)務影響管理、網(wǎng)絡事件管理等）；網(wǎng)絡服務平臺（包括服務支持流程、服務提供流程等）；網(wǎng)絡操作自動化平臺（包括網(wǎng)絡操作管控、網(wǎng)絡配置管控、網(wǎng)絡授權(quán)管控等）；網(wǎng)絡運行質(zhì)量分析平臺（包括服務水平、網(wǎng)絡可用性、網(wǎng)絡連續(xù)性、網(wǎng)絡容量規(guī)劃等）。

5 新一代銀行計算機網(wǎng)絡服務規(guī)劃

新一代銀行計算機網(wǎng)絡服務體系，應具備IP地址管理（包括IP地址管理規(guī)劃等）；應用交付（包括內(nèi)容分發(fā)平臺和應用等）；網(wǎng)絡應用規(guī)劃（包括視頻、語音、監(jiān)控系統(tǒng)；無線網(wǎng)接入；Internet接入等）。其中，互聯(lián)網(wǎng)與內(nèi)部網(wǎng)有互聯(lián)的應用系統(tǒng)（如網(wǎng)上銀行），應用須在DMZ區(qū)落地；高安全等級接入用戶（如境外機構(gòu)接入），須增加VPN加密隧道等安全措施；外網(wǎng)郵件系統(tǒng)與內(nèi)網(wǎng)嚴格物理隔離；嚴格執(zhí)行網(wǎng)絡準入策略，做好聯(lián)網(wǎng)終端與信息點綁定等管理工作，保證聯(lián)網(wǎng)終端的安全性。

6 結(jié)論

篇幅所限，本文僅闡述新一代銀行計算機網(wǎng)絡系統(tǒng)的宏觀規(guī)劃，具體的實施細節(jié)就不贅述了。在“科技創(chuàng)新、精細管理、持續(xù)改進、科學發(fā)展”的基礎上，新一代銀行計算機網(wǎng)絡系統(tǒng)規(guī)劃將為我國金融電子化的長期可持續(xù)發(fā)展打下堅實的基礎，為我國銀行業(yè)信息化建設作出新的貢獻。

參考文獻：

[1]黃杜英等.銀行計算機系統(tǒng)[M].清華大學出版社.2011（2）.

[2]帥青紅.銀行信息系統(tǒng)管理概論[M].中國金融出版社.2010（7）.

[3]屈延文等.銀行行為監(jiān)管---銀行監(jiān)管信息化[M].電子工業(yè)出版社.2004（11）.

篇10

對大數(shù)據(jù)的分析，以及隨時隨地分享并獲取有價值的情報，將會在業(yè)務運營能力方面獲得巨大的提升，但與此同時，對手也可能采取類似的措施進入到你的數(shù)據(jù)中。Coviello指出某些國家與網(wǎng)絡犯罪組織合作，但更大的擔心將是從入侵式襲擊到破壞性襲擊的轉(zhuǎn)變。“在過去的幾個月中，我們發(fā)現(xiàn)了多起金融服務行業(yè)的入侵式攻擊，這表明這一惡況還在加劇！”

不過，他強調(diào)指出，盡管這并不意味著世界末日就要到了，但眾多的公司確實需要關(guān)注這一趨勢，并采取相應的安全措施來應對。隨著逐漸進入IPv6的時代，將有數(shù)以億計的設備接入互聯(lián)網(wǎng)，將會有更多的破壞性自啟動式的網(wǎng)絡襲擊出現(xiàn)。出于這個原因，企業(yè)需要向“智能化安全系統(tǒng)”轉(zhuǎn)移，這樣的系統(tǒng)可以快速地識別網(wǎng)絡襲擊，并做出及時響應。

Coviello認為，智能型安全模型的一個重要因素，就是能夠更好地理解組織所面對的安全風險。其他的因素還包括修補安全控制模塊。傳統(tǒng)上，這一模塊是被保護的，并且是靜態(tài)的，以確保整個系統(tǒng)可以快速反應、預測，并能夠識別反常行為與習慣。“我們需要采用某種方式來收集數(shù)據(jù)，而傳統(tǒng)的安全信息及時間管理系統(tǒng)（SIEM）則無法實現(xiàn)。安全管理系統(tǒng)本身就應該是大數(shù)據(jù)驅(qū)動的。”

根據(jù)Coviello的觀點，一個智能型的安全策略需要充分利用大數(shù)據(jù)分析的能力，并能夠充分發(fā)揮信息安全專業(yè)人士的優(yōu)勢。“如果我們采用這種方法，我們就可以跟上網(wǎng)絡攻擊者的步伐，甚至可以超越到他們的前面，這至關(guān)重要。”

Coviello認為安全行業(yè)必須盡最大的努力，為企業(yè)和組織提供抵御攻擊的能力，并且能夠充分地利用其現(xiàn)有的在安全技術(shù)方面的投資。

充分利用針對安全威脅的外部情報則是智能型策略的另一重要環(huán)節(jié)，他說，“如果犯罪者可以共享這些信息，我們?yōu)槭裁床荒苓@樣做呢？

在這一點上，他介紹說，RSA公司正在與杰科網(wǎng)絡擴展他們之間的技術(shù)合作，通過分享各自的安全威脅信息，使得對大數(shù)據(jù)的分析更加有利，從而更好地幫助客戶發(fā)現(xiàn)和防患各種安全威脅。