网络安全市场是信息技术领域增长最快的市场之一,它带来了巨大的经济机遇。计算机黑客攻击、软件盗版和病毒部署等日益增长的风险增加了网络安全服务的需求。由于计算机互联互通的发展和政府网络计算能力的显着增长,各国政府正在增加对网络安全的投资。
在2015年,全球网络安全市场价值1054.5亿美元,预计到2021年将达到1817.7亿美元,预计2016年至2021年CAGR将增长9.5%。
针对网络安全,中国IDC圈编辑部计划通过对亚洲诚信CEO翟新元先生进行专访,梳理出当前网络安全的发展形势,面临哪些机遇与挑战,剖析前沿技术前景,展望行业未来发展趋势。
亚洲诚信CEO:翟新元
企业信息的安全面临着重大挑战
在云计算、移动互联网、物联网等技术趋势下,企业信息的安全面临着重大的挑战和困扰。
从PC互联网到移动互联网到未来的物联网的安全防护是整个网络安全行业一直致力的战略发展方向。数据安全问题不仅仅出现在互联网基础应用层,也出现在整个网络;尤其在大数据、IoT、人工智能等走向普及的今天。
过去,PC互联网时代,亚洲诚信一直致力于全网HTTPS的普及。由于智能移动设备的快速更新迭代让移动互联网得到了迅猛发展,亚洲诚信还结合各类APP安全应用服务商时刻为移动互联网提供可靠的安全防护。
如今,物联网的安全和互联网的安全问题一样,是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物的相关数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网更高,对“隐私权”保护的要求也更高。亚洲诚信将联合更多的国内物联网硬件厂商达成深度合作,为未来各项职能设备终端提供持续的信息安全服务。
HTTPS的利好政策层出不穷
面对网络安全所面临的挑战与困扰,Chrome,Safari,Firefox对HTTPS的利好政策层出不穷,全网HTTPS的安全普及和重要性不言而喻。
HTTP的协议从发明到今天已经接近三十年了,早期HTTP设计出来只是为了考虑到用户的便利性,因为在那个年代,基于HTTP的互联网应用非常的单一,非常的简单,只是为了把图文传输给互联网的另外一端,从来没有想过把很多应用尤其是生意搬到互联网上。而现在,整个互联网的应用已经很广泛了,我们每天的网上购物、理财支付、投资以及贸易,几乎都是基于互联网来做的,而这些互联网的应用,应该是说95%以上都是基于HTTP的协议来传输的。然而,原先设计出来的HTTP协议已经不符合当下的应用了,因为HTTP传输所有的数据都是以明文传输的。
目前HTTP传输方式依然存在着非常严重的安全漏洞,无法保证数据的安全性,会直接导致网页被篡改、被监听、被劫持、被钓鱼,造成用户的个人信息被窃,以及财产损失。
随着互联网的发展,HTTPS加密已经是现代互联网的重要组成部分,它通过SSL/TLS协议在浏览器和Web服务器之间提供身份验证和加密来创建安全连接,帮助用户避免信息窃听和篡改。
Chrome,Safari,Firefox等主流浏览器推动HTTPS的这些政策,表面上看似乎是一个强硬的手段,实际上是把用户的安全体验放置第一位的。现在,更加安全的HTTPS加密已经或者即将取代传统的HTTP传输方式。
深耕网络安全解决方案
在利好政策下,网络安全产品不断在更新迭代,亚洲诚信为顺应客户不断变化的需求,一直在网络安全领域兢兢业业。亚洲诚信一面和各大云平台深入合作,广泛覆盖海量中小型企业,针对大量客户需求,不断研发更新平台升级服务,带给客户更佳的满使用体验;另外,还直接对接终端大型客户,针对企业痛点,一对一的提供专属定制化服务,满足客户的需求。
亚洲诚信这几年致力于为企业提供各项网络安全解决方案和SSL证书的自动化,包括数字证书销售、技术支持、售后服务以及PKI综合服务等。在互联网普及HTTPS的今天,用户对SSL提出了更高的要求,对于SSL证书的管理和正确部署问题也日益复杂。亚洲诚信就自主研发了本地化的MPKI平台,可以方便用户管理SSL证书,同时也研发了MySSL产品,对SSL证书进行一个持续的监控。
亚洲诚信期望用户想到TrustAsia不仅仅是跟现在的SSL、HTTPS,今后还会关联到IoT 关联到PKI。
MySSL企业版安全评级预防漏洞
亚洲诚信HTTPS网站安全评估与告警监测既MySSL企业版具有无可替代的优势。
MySSL企业版主要有安全评级、证书品牌管理、证书类型和有效期管理、SSL漏洞分布、合规检测等六大功能。其中最核心的就是第一块安全评级,会根据我们的安全风险分为A+、A、A-、B、C、D、E、F、T这九个级别,在A+、A-跟A都是属于安全的,如果是B跟C,则意味着你的网站有漏洞,但还是可以正常使用。如果一旦在D以下,你的网站有重大漏洞,必须要马上修复。
MySSL企业版的评估功能,包括评估证书信息、协议和套件的安全情况、SSL的漏洞、证书的兼容性、浏览器的兼容性,它的功能非常强大,可以支持多个站点的实时监控和管理,会有一个比较详细的面板来显示各个域名网站的安全分析报告,就像体检报告一样,来确定所使用的网络是否安全。
在便利和风险并存的互联网中,怎样实时监测网站安全、监控网站数据,对于终端企业用户而言难度太大。考虑到企业运维人员对SSL这方面的管理,MySSL企业版从设计之初就十分注重其操作的便捷性,它是基于SaaS的架构,使用非常简单,只要你输入网站域名和端口,后面就可以交给我们来进行监控。一旦发现异常用户可以通过自定义的微信、电话、短信等各种告警方式了解到自己的网站是否出现了不安全的情况。
聚焦物联网与电子邮件安全
在网络安全领域,亚洲诚信的未来发展十分具有战略性。
未来市场计划从两个方面来着手,第一个方面:亚洲诚信现在已经关注到国内的电子邮件安全。目前电子邮箱方面的安全问题仍然没有一个非常好的解决方案,还是采用最原始的对称加密方式来进行邮件的安全保护,但这种方式一是不便利,对于用户来讲,有一定的学习成本。亚洲诚信接下来会在中国市场推出一个便捷的安全邮箱的解决方案;
第二个方面:谈到未来市场,亚洲诚信对物联网相当看好,认为未来将会是一个万物互联的时代,物联网将会是继计算机、互联网和移动互联之后的第三次信息浪潮,在移动互联流量被收割殆尽之时,物联网红利亟待发掘。而在人机交互、万物互联的底层潜藏的安全需求将会是一片价值的蓝海,亚洲诚信也联合了国内的一些硬件服务厂商,包含了传统的硬件设备服务商以及物联网的服务商,已经给他们做出来了一些基于IoT;PKI的解决方案,所以在接下来的市场计划当中,亚洲诚信会进军到IoT;PKI解决方案,将物联网领域的安全解决方案打包物联网设备产品,为未来各项职能设备终端提供持续的信息安全服务,这个也会列为亚洲诚信作为一个主要的市场方向。
转载自:中国IDC圈