進入到9月下旬，一則名為XcodeGhost惡意軟件的消息迅速傳遍了朋友圈和各大媒體。這次網(wǎng)絡(luò)信息安全事件引發(fā)極大的關(guān)注，是因為它感染了被公認最為安全的iPhone手機，受影響的iPhone APP赫然包括了微信、網(wǎng)易云音樂、高德地圖、58同城等。而根據(jù)騰訊移動安全實驗室數(shù)據(jù)，2015年上半年新增手機支付木馬病毒29762個，感染用戶總數(shù)達到1145.5萬，最高峰6月平均每天6.8萬名用戶中毒。

針對普通消費者的網(wǎng)絡(luò)信息安全事件僅僅是冰山一角。2015年上半年，全球有記錄的企業(yè)及政府?dāng)?shù)據(jù)泄露事件數(shù)量為888起，被盜檔案數(shù)略少于2.46億份。美國最大的醫(yī)療保險提供商安騰（Anthem）在今年三月遭到攻擊，約7880萬用戶自2014年12月以來的數(shù)據(jù)被盜。Gemalto發(fā)布的2015年上半年數(shù)據(jù)泄露等級指數(shù)顯示，全球受數(shù)據(jù)泄露影響最大的產(chǎn)業(yè)分別為醫(yī)療、政府、科技和零售。

剛收購了趨勢科技中國業(yè)務(wù)的亞信安全董事長何政認為，隨著云計算和大數(shù)據(jù)技術(shù)的發(fā)展，傳統(tǒng)網(wǎng)絡(luò)信息安全行業(yè)將會發(fā)生巨大變化，整個產(chǎn)業(yè)格局將產(chǎn)生重大調(diào)整。

1千億規(guī)模僅是開始
Gartner的最新預(yù)測數(shù)字顯示，2015年全球信息安全開支將達到754億美元，比去年增長4.7%。加上未公開的數(shù)據(jù)，2015年全球信息安全市場的規(guī)模將超過1000億美元的水平。Gartner的研究分析師Elizabeth Kim認為，數(shù)字化企業(yè)的多個要素日益推動全球關(guān)注信息安全，尤其是云計算、移動計算和物聯(lián)網(wǎng)等，而錯綜復(fù)雜、影響重大的高級針對性攻擊同樣起到了推動作用。

據(jù)有關(guān)統(tǒng)計，國內(nèi)企業(yè)的信息安全投入占IT總投入比例僅為2%左右，而發(fā)達國家已經(jīng)達到10%~12%左右。盡管如此，根據(jù)中國電子信息產(chǎn)業(yè)發(fā)展研究院的《信息安全產(chǎn)業(yè)發(fā)展白皮書（2015 版）》，2014 年我國信息安全產(chǎn)業(yè)業(yè)務(wù)收入為739.8 億元，是2012 年的2.4倍，近三年來我國信息安全產(chǎn)業(yè)規(guī)模年均增長率超過了40%。基本上國內(nèi)信息安全市場也達到千億元人民幣的規(guī)模。

就信息安全產(chǎn)業(yè)而言，全球市場達到了千億美元、中國市場達到了千億人民幣的規(guī)模，但整體來看信息安全產(chǎn)業(yè)才剛剛開始，尤其是中國的信息安全產(chǎn)業(yè)正在經(jīng)歷從小到大的巨變。一方面，據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的統(tǒng)計，截至2014年12月我國網(wǎng)民規(guī)模達6.49億，互聯(lián)網(wǎng)普及率為47.9%，一旦出現(xiàn)網(wǎng)絡(luò)安全問題很容易造成巨大影響。另一方面，隨著互聯(lián)網(wǎng)+行動的升級，企業(yè)的安全邊界正在消失。漏洞盒子的報告顯示，在2015年上半年無論保險、銀行、證券或是新興的互聯(lián)網(wǎng)金融，互聯(lián)網(wǎng)安全漏洞的數(shù)量相比去年同期有爆發(fā)性增長，特別是互聯(lián)網(wǎng)金融業(yè)的高、中危級別漏洞數(shù)量總和占比高達97.2%。

為什么說信息安全產(chǎn)業(yè)才剛剛開始，這主要是由于云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)等底層新技術(shù)的廣泛應(yīng)用。漏洞盒子的報告指出，由于支撐互聯(lián)網(wǎng)金融的云計算、大數(shù)據(jù)等新技術(shù)發(fā)展還不完全成熟，安全機制尚不完善，而同時第三方支付、P2P等互聯(lián)網(wǎng)金融新業(yè)務(wù)飛速發(fā)展，企業(yè)安全技術(shù)、安全意識以及運維管理水平往往難以跟上，許多互聯(lián)網(wǎng)金融企業(yè)愿意花費幾百萬、上千萬元投放廣告，卻不愿在安全方面有任何預(yù)算。而在其它行業(yè)，也在出現(xiàn)與互聯(lián)網(wǎng)金融行業(yè)類似的信息安全現(xiàn)狀。展望未來五到十年，信息安全產(chǎn)業(yè)有著遠超千億的發(fā)展?jié)摿Γ诟h的未來則有著達萬億規(guī)模的可能。

2中國市場巨變中
自2014年以來，中國信息安全市場正在經(jīng)歷巨大的變革期。

首先，從國家層面開始高度重視網(wǎng)絡(luò)信息安全。2014年是我國信息安全產(chǎn)業(yè)發(fā)展的變革之年，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室于2014年初正式成立，有效推動了信息安全行業(yè)的全面成長。2015年6月24日，人大常委審議了《網(wǎng)絡(luò)安全法》草案，這是我國首部網(wǎng)絡(luò)信息安全法。2015年9月，國家主席習(xí)近平任職以來首次訪美，期間多次強調(diào)了網(wǎng)絡(luò)信息安全的重要性。我國政府對信息安全的高度重視，極大推動了信息安全產(chǎn)品國產(chǎn)化的進程。

其次，當(dāng)前信息安全需求已逐漸從單一信息安全技術(shù)產(chǎn)品轉(zhuǎn)向針對行業(yè)個性化需求的信息安全整體解決方案，但我國信息安全企業(yè)仍集中在防火墻、入侵檢測、入侵防御等單點技術(shù)產(chǎn)品上，綜合性信息安全技術(shù)發(fā)展仍處于較低水平。工業(yè)和信息化部賽迪智庫網(wǎng)絡(luò)安全研究所所長劉權(quán)指出，我國在網(wǎng)絡(luò)安全技術(shù)方面存在大量技術(shù)短板，不能完全實現(xiàn)自主可控，產(chǎn)品同質(zhì)化競爭非常嚴重，缺少網(wǎng)絡(luò)信息安全龍頭企業(yè)。

再次，我國企業(yè)對于信息安全的思維和認知還停留在初級階段。企業(yè)并不是每天都會受到攻擊，而一旦受到攻擊則需要進行快速反應(yīng)。那么解決問題需要有一個思路，如果沒有進行日常鍛煉的話，在受到攻擊的時候企業(yè)就不會知道如何反應(yīng)。賽門鐵克亞太區(qū)大客戶部副總裁兼大中華區(qū)總裁梅正宇介紹說，賽門鐵克專門提供了攻防演練模擬平臺，幫助企業(yè)進行攻防模擬，還可以進行論證和考試。但實際上，我國企業(yè)對于信息安全的認知水平還停留在購買硬件和軟件層面，很少引入類似信息安全攻防模擬演練這種咨詢服務(wù)。

第四，我國尚缺乏信息安全方面的國家標(biāo)準(zhǔn)，這造成了多種不同規(guī)格、不同接口、不同標(biāo)準(zhǔn)信息安全產(chǎn)品并存的混亂局面。國內(nèi)信息安全創(chuàng)業(yè)公司青藤云安全創(chuàng)始人張福介紹，美國由美國國家標(biāo)準(zhǔn)局NIST出面制定了一套網(wǎng)絡(luò)信息安全方面的行業(yè)標(biāo)準(zhǔn)，美國的信息安全廠商都要支持這一標(biāo)準(zhǔn)，因而美國的信息安全產(chǎn)業(yè)能發(fā)展出完整的生態(tài)。而我國信息安全管理現(xiàn)狀比較混亂，缺乏國家層面上的整體策略，實際管理力度、政策執(zhí)行和監(jiān)督力度等也不夠，相關(guān)的風(fēng)險評估標(biāo)準(zhǔn)體系有待完善。

巨大的缺口導(dǎo)致了巨大的機會。2015年5月，360公司宣布成立了企業(yè)安全集團；6月，網(wǎng)宿科技發(fā)公告將3.5億元投入云安全項目；9月，亞信科技宣布收購趨勢科技在中國的全部業(yè)務(wù)，同時宣布成立亞信安全公司。2015年的中國信息安全市場，可以說是山雨欲來風(fēng)滿樓。

3顛覆性技術(shù)：自適應(yīng)安全
面對一個龐大而龐雜的信息安全技術(shù)與產(chǎn)品市場，企業(yè)如何以點帶面地入手抓信息安全、廠商如何提綱挈領(lǐng)地提供技術(shù)與產(chǎn)品、不同的信息安全技術(shù)與產(chǎn)品如何形成一個生態(tài)體系，這些都是打開未來信息安全產(chǎn)業(yè)發(fā)展空間的關(guān)鍵所在。

2015年上半年，有一家叫做Illumio的美國創(chuàng)業(yè)公司宣布了1億美元的C輪融資，該公司在 2013 年 1 月完成了800 萬美元的 A 輪融資，當(dāng)年9月又完成3450 萬美元的 B 輪融資。在該公司后面的投資陣容包括了微軟董事長John W. Thompson、Salesforce.com CEO Marc Benioff、Yahoo創(chuàng)始人楊致遠、Box CEO Aaron Levie，包括Andreesen Horowit、Formation 8、Data Collective和General Catalyst在內(nèi)的硅谷四大VC，以及全球最大上市投資管理集團BlackRock和五大VC之一Accel Partners。

什么讓這家創(chuàng)業(yè)公司如何豪華級科技界明星投資人和投資機構(gòu)的青睞？原來這家公司所開創(chuàng)的信息安全技術(shù)領(lǐng)域叫做自適應(yīng)安全。2014年2月，Gartner發(fā)布了《自適應(yīng)安全架構(gòu)：應(yīng)對高級定向攻擊而設(shè)計的下一代安全防護平臺》報告，從理論層面闡述了未來顛覆性網(wǎng)絡(luò)信息安全技術(shù)的框架——自適應(yīng)安全。自適應(yīng)安全從本質(zhì)上說，屬于基于大數(shù)據(jù)的持續(xù)監(jiān)控和分析系統(tǒng)，通過對企業(yè)內(nèi)部、邊緣和外部的大數(shù)據(jù)監(jiān)控與分析，不斷描繪企業(yè)信息安全現(xiàn)狀圖并且有針對性地提供解決方案的智能安全防護體系。

國內(nèi)創(chuàng)業(yè)公司青藤云安全是目前國內(nèi)唯一從事自適應(yīng)安全技術(shù)研發(fā)的公司，目前全球只有兩家公司專注于研發(fā)基于自適應(yīng)安全框架，這就是Palantir創(chuàng)始人Joe Lonsdale今年9月底到北京走訪一圈后想投青藤云安全的重要原因，Illumio也是Palantir投的創(chuàng)業(yè)公司之一。盡管成立于2014年8月，青藤云安全的技術(shù)思路其實早在Gartner的報告之前就已經(jīng)形成了。創(chuàng)始人張福曾在同濟大學(xué)就讀期間就是知名的黑客，畢業(yè)后到盛大、昆侖萬維等互聯(lián)網(wǎng)游戲公司任技術(shù)負責(zé)人等職，2014年初開始思考類似自適應(yīng)安全的技術(shù)架構(gòu)，獲得真格、云天使及豐厚資本的聯(lián)合天使投資650萬人民幣后開始創(chuàng)業(yè)。

青藤云安全的技術(shù)思想主要是在獲得企業(yè)同意情況下，向企業(yè)IT系統(tǒng)投入類似電子爬蟲的探針，在企業(yè)的內(nèi)部、邊緣和外部描繪企業(yè)信息安全的現(xiàn)狀圖。這非常類似電影《普羅米修斯》中向一個未知山洞投下幾個不斷移動的探頭，通過返回信號清晰地描繪出山洞的內(nèi)外部3D構(gòu)造圖。這份企業(yè)信息安全現(xiàn)狀圖相當(dāng)于是對企業(yè)的IT和數(shù)據(jù)資產(chǎn)進行了盤點，根據(jù)盤點的結(jié)果再提供標(biāo)準(zhǔn)化解決方案模塊組合，用于修補漏洞和加固系統(tǒng)，整個過程的90%都由機器自動化完成。而企業(yè)信息安全圖還將定期被重繪，讓安全措施自適應(yīng)業(yè)務(wù)和IT的變化與發(fā)展。青藤云安全的一個技術(shù)優(yōu)勢和技術(shù)壁壘，在于對企業(yè)IT資源的消耗極低，能控制在0.1%以下，這得益于青藤云安全團隊對于操作系統(tǒng)技術(shù)的深入理解。

4轉(zhuǎn)型的運維：安全咨詢與托管服務(wù)
以青藤云安全和Illumio為代表的下一代自適應(yīng)安全技術(shù)主要針對互聯(lián)網(wǎng)和云計算這樣的大規(guī)模IT，對于傳統(tǒng)企業(yè)而言仍需考如何從安全服務(wù)方面提高企業(yè)的信息安全運維水平。

針對紛繁復(fù)雜的網(wǎng)絡(luò)信息安全技術(shù)與產(chǎn)品，企業(yè)的安全運營中心（SOC）顯得格外重要。安全運營中心就相當(dāng)于企業(yè)信息安全的“大腦”，能夠調(diào)度、組織和編排企業(yè)采購的各類信息安全技術(shù)與產(chǎn)品，共同服務(wù)于企業(yè)的整體信息安全需求。

賽門鐵克大北區(qū)安全解決方案技術(shù)支持部總經(jīng)理馬蔚彥介紹說，安全運營中心在國際上較為主流，但對于中國市場來說則屬于較新的概念。目前賽門鐵克在全球有9大安全運營數(shù)據(jù)中心，位于歐洲、美洲、亞洲、澳大利亞等全球各地，通過專業(yè)化的安全專家和大數(shù)據(jù)分析團隊，為企業(yè)提供安全運營中心的托管服務(wù)以及全球信息安全大數(shù)據(jù)收集與情報分析等工作。實際上賽門鐵克在全球最成功的業(yè)務(wù)其實是安全托管服務(wù)，托管安全服務(wù)在國外相當(dāng)?shù)牧餍校芏嗥髽I(yè)都選擇把網(wǎng)絡(luò)信息安全托管給專業(yè)安全廠商。無論從性價比、人才培養(yǎng)和維護、安全大數(shù)據(jù)積累等方面來看，安全托管服務(wù)都比企業(yè)自建安全團隊有著天然的優(yōu)勢。

隨著中國市場的變化，以賽門鐵克為代表的國際安全廠商也在調(diào)整針對中國市場的策略，信息安全咨詢服務(wù)將是賽門鐵克接下來在中國的重點推廣業(yè)務(wù)。梅正宇坦言，在過去一年半的時間里，賽門鐵克在中國的業(yè)務(wù)基本呈下降趨勢，但在過去的6個月中賽門鐵克進行了大力轉(zhuǎn)型，加大了信息安全咨詢服務(wù)業(yè)務(wù)的力度并取得了積極成效。信息安全情報服務(wù)、信息安全系統(tǒng)規(guī)劃、信息安全大數(shù)據(jù)分析、信息安全培訓(xùn)、信息安全攻防演練等都是賽門鐵克在中國逐步展開的服務(wù)業(yè)務(wù)。特別是信息安全培訓(xùn)業(yè)務(wù)，賽門鐵克集合自成立以來33年的專業(yè)經(jīng)驗，可以說是信息安全領(lǐng)域現(xiàn)實中的大學(xué)，展開培訓(xùn)業(yè)務(wù)有著得天獨厚的優(yōu)勢，而中國奇缺信息安全人才也將為信息安全培訓(xùn)服務(wù)創(chuàng)造剛需。

剛收購了趨勢科技中國業(yè)務(wù)的亞信安全董事長何政表示，自從去年亞信科技開始向產(chǎn)業(yè)互聯(lián)網(wǎng)轉(zhuǎn)型，就在圍繞產(chǎn)業(yè)互聯(lián)網(wǎng)設(shè)計網(wǎng)絡(luò)安全的戰(zhàn)略布局和發(fā)展策略，構(gòu)建了亞信安全的能力藍圖和安全框架，包括安全智能分析、威脅治理管控、安全管理支撐、安全運營、云管端協(xié)同等多個技術(shù)、產(chǎn)品與服務(wù)層面。通過走“產(chǎn)品、服務(wù)、運營三位一體”的模式，亞信安全將幫助企業(yè)用戶建立積極防御體系，實現(xiàn)網(wǎng)絡(luò)安全管理的集中化、主動化、可視化和智能化。

安全行業(yè)的未來在哪里？青藤云安全創(chuàng)始人張福有著非常獨特的看法。他認為，目前國內(nèi)信息安全行業(yè)沒有統(tǒng)一的標(biāo)準(zhǔn)，這是因為行業(yè)的成熟度不夠。當(dāng)行業(yè)的成熟度達到一定階段后，自然將產(chǎn)生相應(yīng)的行業(yè)標(biāo)準(zhǔn)。而一旦出現(xiàn)成形的行業(yè)標(biāo)準(zhǔn)，這將意味著巨大的商業(yè)價值。

信息安全行業(yè)標(biāo)準(zhǔn)將產(chǎn)生什么樣的商業(yè)價值？張福介紹說，現(xiàn)在美國出現(xiàn)了第一家數(shù)字資產(chǎn)保險公司，這是由美國前國防部長創(chuàng)立的一家新型保險公司，專門承接單筆1000萬美元以上的數(shù)字資產(chǎn)保單。而對數(shù)字資產(chǎn)的安全進行定損，則需要公正的第三方定損機構(gòu)，這就是基于行業(yè)標(biāo)準(zhǔn)的信息安全企業(yè)未來發(fā)展方向之一，也是信息安全產(chǎn)業(yè)有朝一日達到萬億規(guī)模的路徑。（文/ITValue記者吳寧川 本文為ITValue原創(chuàng)，轉(zhuǎn)載請注明出處）