信息安全行业分析报告Word格式文档下载.docx
《信息安全行业分析报告Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《信息安全行业分析报告Word格式文档下载.docx(28页珍藏版)》请在冰豆网上搜索。
这给独立第三方信息安全厂商的发展带来了挑战和压力。
另一方面,IT技术发展具有发散性和无边界性的特点,基础设施厂商单纯依靠自身开发或收购信息安全厂商无法完全满足需求,边际成本也会不断攀升。
因此,未来的发展必定是基础设施自身性能完善与防护力提高和对外合作相结合的混合模式。
3、国内相关产业的机会所在
IT基础设施类:
涉足基础设施的计算机公司太少,上市公司就更少,浪潮算一个,东方通算一个。
但是没有完整的产业链支持,难以形成正向反馈,而且缺乏高端产品。
但是中长期看,中低端的产品国产化进程应该会稳定加快,而高端产品的象征意义大于实际意义,需要较长时间。
信息安全产业:
国内信息安全产业有一定的特点。
比较重要的两点因素依然是灵活的服务和特定行业的政策壁垒。
结论:
提高IT基础设施的自给率是根本,因此国产中低端基础设施的出货需求可能增加。
对国产信息安全产品的需求也会有一些刺激(尽管实际意义有限)。
长期看,都还需要积累才能质变。
二、信息安全是永远存在的问题
信息安全问题是伴随计算机应用出现产生的问题,在互联网时的出现和发展加深了信息共享和相互依赖的程度,也使得安全问题显得更加突出。
信息化和互联网化是不可逆转的,因此信息安全问题也将永远存在的。
棱镜门事件至多在公众情绪和政治台面上造成一些小风波,乃至强化决策层的安全意识,但要在本质上改变国内信息安全的现状却不是一朝一夕之间的事。
根本原因在于客观能力、即产业技术水平的局限。
1、棱镜门事件的简要回顾
2013年6月6日,英国《卫报》和美国《华盛顿邮报》收到秘密举报,称美国国家安全局有一项代号为“棱镜”的秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。
自此,拉开了棱镜门事件的序幕。
据悉,棱镜计划实际包括两个秘密监视项目,一个称为“上行”项目,即在承载互联网骨干通信内容的光缆上安装分光镜,复制其通信内容;
另一个则是“棱镜”项目,从美国9大服务提供商的服务器直接获得用户的电子邮件,视频以及语音交谈等信息内容。
该项秘密监听活动,开始于2007年,此后不断有美国大型互联网服务公司加入其中,包括微软,谷歌,雅虎,苹果等。
所有美国公民均在此次的监听活动中。
此后,一系列关于美国通过互联网对全球进行的监控活动,逐一被爆出。
2、棱镜门不是第一次也不会是最后一次
棱镜门并不是信息安全问题的开始。
自2004年到2013年,全球发生的大大小小信息安全事件就超过3万件,从2010年开始,较大规模的数据泄露事件更是层出不穷。
而棱镜门不同于上述大多数重大信息信息安全事件,主要在于两点项目规模庞大,几乎涉及到所有主要国家的大部分主要信息数据;
是国家行为而非商业行为。
棱镜门是美国政府精心策划组织的,以有利于美国国家利益为根本目的。
上述两点,尤其是第二点国家行为的性质属性决定了棱镜门或类似的项目不可能被取消。
对被刺探方说,棱镜门项目不会是最后一次信息安全挑战。
但很明显,棱镜门事件后各方在初期表现出高调姿态(更多是为了国内国际政治的需要)后,都有刻意淡化的趋势,主要原因是绝大多数国家尤其是大国都有针对他国的信息情报搜集活动。
我们相信类似棱镜门这样的秘密项目在主要大国都有,只是规模、对象范围和技术水平存在差异而已,因此在政治上是彼此心照不宣。
美国的IT产业不仅引领技术潮流、更可以说是垄断控制全球的相关产业链。
因此从现实意义上讲,对美国持续施压对改变现状起不到任何作用。
3、信息安全一贯受重视、只是效果受制于产业技术水平
客观讲,中国的决策层对信息安全问题还是有深刻的认识和足够的防范意识,并且深知加快相关IT技术产业的发展才是摆脱被控局面的根本途径。
从本世纪初开始,到最近几年不断在政策层面从需求和供给两方面增强信息安全建设。
应用需求层面,不断细化完善要害政治经济部门的信息安全要求和规范。
供给层面,尽可能的优先采购国产信息安全产品。
当然,在除了军队等极少数物理意义上相对封闭的领域外,我们看到不少得以应用的国产信息安全产品并不出色。
但从好的一面评价,这也是国家鼓励国产应用的一个旁证。
但是,为什么效果依然有限呢。
根源在于:
信息安全产品在应用上是具体针对并防护基础设施及应用的。
而IT基础设施的国产化水平低,产业整体落后,核心设备部件和软件高度依赖国外尤其是美国产品。
三、IT基础设施是信息安全的基础环节
信息安全问题频现,如何从根源上防范信息安全问题、减少信息安全威胁,首先需要理解信息系统的框架和链条,认识安全问题产生的重要环节。
1、信息系统概览
任何信息设备所处的环境都可视作一个局域网,终端在内部或与外部进行信息交换都要通过IT基础设施。
从信息数据传送交换的角度,IT基础设施架构主要是从外部网络开始,经由核心路由设备,到达各个服务器或终端用户。
局域网与广域网的联通必须要通过路由器来实现。
信息数据经过局域网内的各种服务器、存储设备和传输设备处理、存储并传输。
这样的联通结构就形成了一种由路由器互联、规模庞大、多层次结构组成的IT基础设施架构。
基础设施主要包括各种服务器、存储设备、路由器以及操作系统和数据库等基础软件。
纵向观察,IT产品可分为4个层次:
终端产品、中间件、软件/服务、基础设施。
其中中间件是应用于分布式系统的基础软件,用来支撑应用开发、运行和集成的平台。
虽然中间件市场小,且有部分逐渐被融合到其它产品中,但仍然是重要的基础软件。
IT基础设施和终端设备是由很多单个的设备构成(如图1),而这些不同种类的单个设备由众多零部件和基于硬件的driver、firmware等软件组成。
这些设备与基础软件如操作系统、数据库和中间件软件相互协作,形成了整个IT基础设施和不同的应用终端。
因此,CPU等重要零部件尽管也应用于终端设备,但从功能属性上来讲也属于基础设施的范畴。
2、信息安全的关键、根源和表现
从上一节的IT系统架构全貌很容易看出,基础设施的安全最为重要和关键。
IT基础设施是整个IT生态系统的底层基础和枢纽。
如果服务器等基础设施无法保证自身的安全,则整个IT生态系统的安全性根本无从谈起。
单个安全威胁传播至其它终端需要经过基础设施处理和传输。
如果基础设施领域存在漏洞会放大安全威胁、扩大安全问题的波及范围、加大问题的严重程度。
信息安全问题存在的根本原因在于:
任何软硬件都包含程序,程序自身是不完美的(或是故意留下的),因此任何软硬件都存在潜在威胁和漏洞,差别只在于漏洞严重程度以及是否被利用。
这也是本文开篇所说的安全问题永远存在的技术原因。
所谓的漏洞,就是在硬件、软件、协议的具体实现或系统安全策略以及人为因素上存在的缺陷,从而可以使攻击者能够够在未经系统的许可者授权的情况下访问,或者破坏系统。
信息安全的问题,很大一方面来自漏洞的出现,使攻击者有机可乘。
主要表现在应用上。
根据国家网络应急中心发布的《2012年中国互联网网络安全报告》,2012年,我国共截取漏洞信息41856个,其中61%的漏洞来自应用程序漏洞。
来自应用程序的漏洞数量占比较大,主要是因为应用程序种类较多,变化快,因此可乘之机也多。
这与基础设施自身在安全防护方面的重要地位并不冲突。
对中国市场而言,信息安全问题除了一般意义上的漏洞等原因外,更麻烦的是IT基础设施领域基本被国外巨头垄断,因此问题尤为突出。
3、基础设施融合化趋势提高了信息安全产业的门槛
HP曾指出:
IT三大趋势是融合基础设施、云、软件定义数据中心。
所谓融合基础设施,就是可以将服务器,存储和网络架构集成到单个设备当中的一系列企业级产品。
融合化基础设施,弥补独立产品不足。
为客户解决三大问题:
资源利用最大化难以实现
管理成本居高不下
大量信息孤岛
2009年HP率先提出融合化基础设施的构想,希望通过架构扁平化,消除服务器、SAN、LAN和上层应用的配置工作,向使用者提供一个即插即用的解决方案。
融合化基础设施发展壮大。
近两年,包括Cisco,IBM,等大型厂商纷纷加大了在这一领域的投入。
典型案例如下
HP融合架构包括有四个组成部分:
1.HP虚拟资源池,服务器、存储、网络和其它核心组件都被虚拟化后统一管理。
2.HP数据中心智能电网。
它能帮用户管理和优化数据中心能耗。
3.HP弹性结构(FlexFabric),将以太网和存储网络合并到同一个架构中,更易于管理。
4.HP矩阵操作环境,它在所有硬件的上层实现全面管控,实现从单一位置完成所有资源的管理和分配。
Cisco:
统一计算系统(UCS)由多个可互换的功能模块组合而成,用户可以按需选配搭建成自己想要的平台。
CiscoUCS核心组件包括机架、互联模块、专用交换机和刀片服务器。
很明显,基础设施融合化的趋势从技术上提高了信息安全产业的门槛。
信息安全产品从针对单机演变为针对网络环境下的应用和设备集群,防护目标也从单一设备或软件不断升级到越来越复杂的IT融合系统。
因此要求相关安全厂商对整个IT系统的理解和把握能力不断提高。
4、IT基础设施国产化任重而道远
基础设施的国产化可以减轻和降低后门(生产厂商可以遗留的漏洞)事件的发生概率。
然而基础设施的国产化却并非短期内可以完全改变的。
(1)技术和市场竞争力差距
我们以IT基础设施中用量较大、种类最多、作用突出的服务器产品为例,中低端产品冲量,难改高端市场格局。
2013年一季度的X86服务器发货量来看,华为继IBM、Dell居第三,另有联想,曙光,浪潮等服务器厂商上榜,但高端服务器市场仍然由国外企业占据,中国厂商基本只有在中低端领域具备一定的竞争力。
国产服务器厂商有三家值得关注:
浪潮在国内服务器厂商中居于较为领先的地位,华为则是我们认为最有潜力的市场参与者,剩下的一家是曙光。
浪潮的天梭K1总投资7.5亿,历时4年时间。
此项研发是国家863项目的一部分,旨在打破高端服务器市场被外商垄断的现状。
尽管K1被IDC质疑,而我们对其选择已不是主流、缺少支持的安腾芯片表示不解,同时对其自行开发Unix操作系统的后续发展方向和投入产出比表示疑问,但毕竟有较大的标志性意义,而且下游客户的反馈似乎不错,值得关注。
华为:
到目前为止出货更是集中于4路以下的服务器,仍需较多技术储备,但市场化程度、运营效率和治理结构是领先于其他国内服务器厂商的。
从产品发展的周期看,我们认为最快2~3年后华为就有机会在产品线完善程度上赶上浪潮。
成为领导者,中国企业还有一段路要走
2013年一季度,在Gartner公司的服务器魔力象限(MagicQuadrant)图中,我们看到了中国厂商的影子。
据悉,Gartner魔力象限在IT业界是非常有名的图形化的市场风向标,它描述了Gartner公司依据标准对该市场内的厂商所进行的分析。
其中最引人关注的象限是服务器象限,在过去的象限图中,一直存在着国外厂商霸占的现象,其领导者象限几乎被I
升级会员 