随着信息化建设的不断深入,企业对网络信息系统的依赖性越来越强,几乎所有的工作内容以及数据都存储在网络中。对于企业而言,数据作为一种无形资产,重要性不言而喻。然而,随之而来的信息安全问题也呼之欲出,2013年爆发的“棱镜门”事件,表明我国信息安全面临的形势仍然十分严峻。
由于各基础信息网络和重要信息系统的核心设备、技术和高端服务主要依赖国外进口,在操作系统、专用芯片和大型应用软件等方面不能自主可控,给我国的信息安全带来了深层的技术隐患。另外,随着信息技术的快速进步,企业面临海量增长的数据,更多的数据侵犯以及各种内外部威胁,一旦信息被偷窃或泄露,将会给企业造成难以估量的损失。信息安全在企业的信息化建设过程中成为至关重要的问题。
目前,企业的信息安全以老三样(防火墙、入侵监测和病毒防范)为主要构成的传统信息安全系统,是以防外与封堵为特征。根据调查统计,70%网络风险和威胁是来自内部,建立和加强“内部人”网络行为监控与审计并进行责任认定,是网络安全建设重点内容之一。因此,用户不仅需要对外部安全的重视,更要对内网的安全做配合,才是真正意义上安全。对于客户端来说,完整的责任认定体系和绝大部分授权功能的信息安全综合强审计系统对控制“内部人”风险起到有效的防范作用,是未来信息安全市场发展的主流。
随着国家对于网络内容与行为审计和监管的重视度不断提高,一系列对于网络内容与行为审计和监管的法规、法令不断颁布,如2007年公安部《信息安全等级保护管理办法》以及证券、金融、保险等行业颁布的各项风险和内控指引、要求等,网络内容与行为审计和监管产品市场规模将迅速扩大,根据赛迪顾问的调查显示,2010年,中国网络内容与行审计市场规模达到6.54亿元,预计2015年市场规模将达到21.8亿元。
另一方面,物联网、云计算、移动互联、社交网络及大数据等新兴技术已经成为未来IT领域发展的新方向,电子政务、金融、军工、电力等行业对信息安全都有着非常迫切的需求。在目前社会日益向网络化、数据化发展的背景下,国内信息安全市场面临良好的发展机遇。
随着信息技术的不断发展进步,新的信息安全需求也不断迸发,与此同时,我国信息安全市场将延续近年快速增长的态势,研发和技术上有实力的龙头企业将分享产业大发展带来的机遇,由此可见,信息安全寒冬已过,暖冬即将到来。