运营商安全市场趋势分析报告.pptx

运营商安全市场趋势分析报告.pptx

《运营商安全市场趋势分析报告.pptx》由会员分享，可在线阅读，更多相关《运营商安全市场趋势分析报告.pptx（55页珍藏版）》请在冰豆网上搜索。

亚信联创安全解决方案亚信联创安全解决方案SECRASECRA市场报告市场报告亚信联创科技（中国）有限公司2011年2月目录宏观市场分析1细分市场分析2安全需求专项分析3市场分析总结4宏观市场分析市场总体趋势世界经济五十年来最大倒退亚洲太平洋地区、非洲等发展中国家依然保持积极增长态势欧美财富占全球比例下降，世界格局在转变IT投资受限，降低成本、控制风险成为流行趋势全球信息安全市场依然保持强劲增长态势全球信息安全市场利润增长在2010年超过了11%，远高于IT行业整体增长速度。

Gartner分析师称“Securitywillremainoneofthefastest-growingareaswithintheenterprisesoftwaremarket”信息安全市场在2010经济危机中的表现优于2001年时的情况，因为市场更加成熟，安全厂商通过license、维护、SAAS、外包等多维度的混合渠道获得利润以降低风险。

全球企业级信息安全市场地区增长预测数据总体来说全球平均增长率接近11%增长最快的区域将是拉丁美洲市场，但该市场市值基数很低亚洲太平洋地区将在一个相对较好的基数上保持17%以上的高速发展北美和西欧市场在市场价值很高的基础上仍然能够保持10%左右的稳定增长，得益于市场的成熟程度。

三个重点地区：

亚洲太平洋地区、北美、西欧全球企业级信息安全产品增长预测数据产品分类说明：

安全支撑WAM（WebAccessManagement）、UP之类产品，国外的安全产品结构与国内大为不同，4A被认为是IDM、IAM以及合规性产品的一个集合并没有算在安全支撑份额之内安全运营SIEM安全信息和事件管理系统，在国内被称为SOC安全运维中心，发展速度最快基础设施安全VPN/防火墙/IPS/邮件安全网关/Web安全网关/终端安全/防病毒和终端准入和终端管理等值的关注的是Gartner指出IAM产品（国内4A产品的一部分）已经成为企业级安全策略的核心组件，Gartner客户在安全投资中平均8%用来投建IAM系统，2014年全球IAM市场的份额将达到$12billion两个重点产品：

SIEM（SOC）、IAM（4A）运营商面临的信息安全危机四座大山内忧l运营商信息化程度不断加深，环境越来越复杂，内控越来越难做l降低资本风险是永久的话题，特别是经济危机时期l运营商合规性需要受到更多重视l新技术不断出现，安全新问题不断涌现外患l信息安全犯罪价值链形成，攻击运营商信息化基础设施可获得巨大利益l新业务不断上线，用户对信息安全的要求不断提高，安全性和灵活性如何寻找平衡业务安全新技术安全合规安全信息安全犯罪运营商信息安全运营商信息安全问题的解决之道问题现状解决办法信息安全问题目前已经成为限制运营商发展的重要问题，同时也是让运营商摆脱当前困境走向新生的救命稻草。

运营商面临的信息安全危机前所未有。

亚信联创必须明确自身定位，做好运营商的支撑工作。

l内控成本越来越高l信息安全规划落后l新技术导致的新漏洞层出不穷内忧：

l内部环境复杂化l合规性要求精细化l技术能力革新化l资产风险需要最小化l持续改善基础设施安全，定期更新信息安全规划l集中化信息安全管控l信息安全问题的考虑早于新技术应用l数据带来的风险成本越来越高l安全事故频繁发生，运营商利益受到极大威胁外患：

l数据业务日新月异l信息安全犯罪价值取向越发明显l针对业务的安全解决方案l针对数据的安全解决方案l专业化的安全合作运营亚信联创在运营商信息安全市场的定位界面显示界面框架APIs应用模块数据元数据内容集中管理和中间件APIs抽象互连分发计算资源物理设施运营商信息化模型存储资源访问终端物理层存储可信任计算网络管理信息应用开发流程，二进制分析，扫描，网络应用防火墙，事务安全DLP，内容监控和过滤，数据库活动监控，加密IAM，SIEM，补丁管理，配置管理，监控NIDS/NIPS，防火墙，抗DDOS，QoS，DNS安全硬件&软件ROT&API主机防火墙，HIDS/HIPS,集成/文件/日志管理，加密，任务物理设施安全，安全守卫，监控录像安全控制模型终端安全终端防护、终端准入、终端监控、终端加密PCISOXISO27001/2专项安全规范双因子认证物理访问控制补丁/漏洞管理监控/IDS/IPS反病毒统一ID加密WAF代码REVIEW防火墙安全需求模型本地化需求客户信息保密面向电信运营商的人员、业务、流程、数据、事件的综合性安全运营支撑平台和咨询服务安全业务安全运营安全支撑4A管理应用安全数据安全云安全管理SOC安全运维中心安全云服务移动互联网安全服务亚信联创关注领域技术与市场情况市场占有率技术成熟度LeaderFollowerBeginnerHighHighLowLowIBMRSAAILKNovellHP安全支撑与安全运营领域安全支撑与安全运营领域l三大目标地区：

亚洲太平洋地区、北美、西欧l两大重点产品：

SIEM（国内的SOC）IAM（国内的4A）l亚信联创自身定位：

安全支撑安全运营安全业务信息安全宏观市场分析总结目录宏观市场分析1细分市场分析2安全需求专项分析3市场分析总结4亚信联创安全产品解决方案目标市场细分全球运营商市场国内电信运营商国外电信运营商成熟运营商起步阶段运营商广电运营商国内电信运营商安全细分市场之中国移动整体安全规划两个主要目标目标：

以保证业务连续性和核心数据机密为规划目标，构建集中防护为核心的安全防御体系四个层面体系：

安全策略体系、组织体系、运作体系和技术支撑体系两个核心建设主线：

以建立统一的安全管理平台SOC和4A统一身份认证管理为主线，逐步建立可感知、可对抗、可追溯、可恢复的安全防御体系。

中国移动安全建设现状从安全规范到安全系统都是国内电信运营商中做的最完善的，潜力巨大目前基础设施安全方面已经做得比较完备，处于维护阶段核心建设主线之4A系统：

网络部4A全国所有省份一期、二期工程都已经建设完毕（亚信联创4省）；业务支撑部4A全国以上线或部分上线的省份为25省（亚信联创11省，并且获得最佳实践奖），由亚信联创主导的4A二期规范已经下发核心建设主线之SOC系统：

网络部SOC规范已经下发多年，在全国范围推广情况不如4A好，业务支撑部SOC规范正在书写过程中基于业务的安全需求成为新的关注点，例如客户数据安全、应用安全等，信息安全建设正在从规范为驱动的建设向业务驱动发展中国移动总体市场需求总结近期（紧迫）中期中远期安全支撑1、坚持建设4A系统，启动4A二期建设2、健全安全管理制度，强化安全监督职责3、应用安全和数据安全4、内容安全、垃圾短彩信等专项整治5、持续完善日志的完整记录1、虚拟化安全、云计算安全2、移动终端业务安全3、扩大4A系统管理深度和广度4、完善合规性，实现智能审计形成以4A为核心的安全支撑体系，专项整治安全系统在4A之上享受4A系统提供的服务安全运营制定安全管控中心规范，启动SOC一期建设在SOC一期基础上修正问题、挖掘需求，实施二期建设自动化、智能化安全运营，与4A系统共同形成集中化安全管理体系基础设施安全内网安全域划分，实现网络访问控制虚拟化设备安全设施的普及维护和保持基础设施安全保护措施的覆盖率安全业务无移动终端安全服务合作运营安全云服务合作运营中国移动典型用户（省份）需求实例河南省（安全示范省）2010年需求数据安全管控安全平台整合4A基础平台优化功能智能审计业务数据流安全监控青海省2010年需求统一访问和单点登录帐号集中管理授权集中管理审计管理系统安全接口改造各省需求差异性大，安全建设领先省份引领了国内运营商信息安全的发展方向，有较强的前瞻性，普遍省份仍继续以规范为驱动的安全建设方式。

中国移动安全市场竞争对手分析亚信联创亿阳信通神州泰岳启明星辰公司简介国内电信运营商的主要支撑者，全线业务支撑软件厂商面向国内电信行业的早期安全产品厂商，硬件起家软件公司，从产品到模式都与亿阳公司一样，只是也面向非电信行业用户全线专业安全产品厂商，软硬件产品齐全，面向各个不同行业，硬件为主主要安全产品4A系统SOC系统数据安全管控平台安全服务4A系统SOC系统安全服务安全硬件产品4A系统SOC系统4A系统安全服务安全硬件产品主要产品的技术特点4A产品的应用资源接入能力最强4A产品的系统资源接入能力最强4A产品的系统资源接入能力最强硬件产品技术领先市场优势熟悉应用、业务经验丰富，实施效果好（最佳实践奖）技术先进，具有前瞻性和引导性起步最早，网路部根基很深网络部客户关系好价格低（无利润压力）扩张能力强产品技术相对专业国家认证资质全市场劣势起步较晚，网络部客户关系弱价格没有优势技术局限性大，很难继续发展公司核心战略已经转移产品口碑差不熟悉业务客户关系弱成功案例少不熟悉业务国内电信运营商安全细分市场之中国电信整体安全规划自我优化持续发展管理透明绩效驱动流程整合集中监管制度建立体系完善由简入繁由繁入简由简入深由深入广人治阶段人治阶段改进阶段改进阶段可执行阶段可执行阶段可控阶段可控阶段可信阶段可信阶段流程管理水平流程管理水平阶段一：

建设阶段阶段一：

建设阶段阶段二：

完善阶段阶段二：

完善阶段阶段三：

优化阶段阶段三：

优化阶段风风险险管管理理水水平平终端安全与主机加固网络安全防护中国电信安全运维中心SOC制度化阶段制度化阶段集中用户管理和访问认证平台可管阶段可管阶段可控阶段可控阶段集中安全审计容灾中心MSSBSSOSS图例:

重点建设对象安全体系规划以流程导向为中短期目标；以风险导向为长期目标以SOC为中心逐步完善建立可视、可控、可管、可信的集中安全防护体系中国电信安全建设现状保护对象企业机密战略决策敏感信息账单客户资料基础网络经营分析基础网络数据仓库财务信息物资管理人力资源OA网计费系统财辅系统CRM系统数据安全应用安全数据完整性备份和恢复数据传输安全机密文档管理数据机密性日志审计统一登录认证安全配置操作行为审计安全技术规范体系框架统一登录认证Web安全防护漏洞扫描远程接入管理边界防护安全区域划分入侵防御流量监控网络安全主机入侵保护加密解密主机安全病毒防护身份认证补丁管理安全报告漏洞修复数据库审计数据安全存储终端安全检查策略管理终端安全检查终端安全报告病毒控制终端修补准入控制文档安全管理安全安全责任制度安全评估和考核安全风险集中管理安全意识培训介质管理已实现内容近期安全关注重点从六个层面重点关注点进行逐步提升改造，最终打造安全可信的IT支撑环境！

中国电信安全重点项目SOC系统建设现状目前中国电信开始SOC安全中心建设计划，试点包括江苏、湖南、广东、福建四省江苏湖南广东福建建设厂商安氏天融信启明星辰富士通架构省中心集中部署与集团SOC互通省中心集中省中心集中省中心集中部署支持多级级联与网管平台接口与工单系统接口配套子系统垃圾邮件处理网络异常流量监控攻击溯源分析蜜罐系统域名安全分析与专业安全系统接口提供调度集团垃圾邮件投诉处理系统的接口无实现业务定购记账及业务开展相关网元的接口实现所有配套子系统的接口注：

去年SOC平台选型厂家一共7家，12月测试结束，但集团一直未公布测试结果。

中国电信总体市场需求总结近期（近期（紧迫）迫）中期中期中中远期期安全支撑1、坚持建设4A系统，扩大4A覆盖省份2、健全安全管理制度，强化安全监督职责3、应用安全和数据安全1、虚拟化安全、云计算安全2、持续完善日志审计完整性3、扩大4A系统管理深度和广度形成以4A为核心的安全支撑体系，实现集中化安全支撑能力安全运营制定安全管控中心规范，启动SOC一期建设在SOC一期基础上修正问题、挖掘需求，实施二期建设以SOC为中心逐步完善建立可视、可控、可管、可信的集中安全防护体系基础设施安全1、远程接入控制、入侵防御系统2、主机补丁管理、主机漏洞修复3、终端安全检查1、网络漏洞扫描2、主机入侵保护3、虚拟化设备安全提高虚拟化设备和传统基础设施安全防护措施覆盖率安全业务无无安全云服务合作运营中国电信安全市场竞争对手分析亚信联创绿盟科技安氏领信启明星辰公司简介国内电信运营商的主要支撑者，全线业务支撑软件厂商专业安全硬件厂商，面向所有行业，近年来开始做安全服务软硬件