聚焦互联网信息安全，搭建数据安全服务体系

中国联通研究院 北京 100032

信息安全是国家安全的重要组成部分，已经上升到与政治安全、经济安全、领土安全等并驾齐驱的战略高度。当信息安全建设与企业信息化整体建设融为一体时，信息安全就成为各领域行业信息建设的必要条件。特别是近些年，国内外频繁出现的数据泄密、非法入侵等信息安全事故使得企业的信息安全意识提升到一个更高的阶段，在许多领域内，企业信息化已经完全以信息安全建设为核心，围绕“安全”来建设。企业业务运营如果没有信息安全系统的支撑则无法顺利开展。

1 全球网络安全问题进一步凸显，我国信息安全产业规模持续增长

当前，互联网已经成为全球发展最快、潜力最大的新兴市场。互联网在给用户带来便捷服务的同时，也为恶意软件的传播提供了新的通道，使得用户自身的重要敏感信息容易处于极不安全的环境之中。此外，由于智能终端的移动性与通话、短信、移动支付、用户隐私等重要信息密切关联，其蕴含的巨大经济利益势必将吸引大量黑客开发恶意程序，从而形成了趋利性明显的特征，直接导致了两类结果。

1)网络安全威胁危害性进一步增大。全球网络安全威胁仍呈现爆发性增长的态势，各类网络攻击和网络犯罪的现象屡有发生，并且呈现攻击手段多样化、工具专业化、目的商业化、行为组织化等特点。“棱镜门”等一系列危害大、影响广泛的安全事件加剧了人们对于大数据安全的担忧，如果数据不能获得妥善处理，将会对用户的隐私造成极大的伤害[1]。

2)行业整合仍是产业发展的主旋律。随着全球信息安全需求的不断增大以及信息技术的深化发展，网络信息安全领域的竞争更趋激烈，行业整合的进程不断加速。一方面，信息安全龙头企业为拓展市场空间、提升盈利水平、提高重大项目研发能力不断加大重组并购的力度，以实现人才、技术、市场等资源的整合，加快提升企业核心竞争力，巩固自身的行业优势地位。另一方面，全球IT巨头也纷纷通过收购来布局信息安全领域，从而提升自身业务的安全防护能力。并购成为企业做大做强的重要路径。通过收购加强布局关键细分领域。近年来，安全类公司不断通过外延并购来丰富信息安全产品线和提高综合竞争力，通过投资方式提前布局新领域，优化产品和客户结构，以实现对产业链和渠道的合理布局。

目前，我国信息安全产业正处于高速发展期，信息安全产品种类不断健全，进一步完善了涵盖数据传输安全、网络安全、数据安全、应用安全、计算机安全、安全管理中心以及云安全等领域的产品体系。随着互联网系统遭受病毒感染现象以及各类网络管理中心遭受过的黑客攻击呈现出活跃态势，我国信息安全企业市场竞争力需要进一步增强[2]。从安全芯片、网络与边界安全产品、数据安全产品、应用安全产品到安全服务的信息安全产业链要不断趋于完善。从网络实施阶段的安全布局到网络运行过程中的实施安全维护，整体安全需求正向更高层次、更广范围延伸，产业需求不断旺盛，层次不断延伸。

2 互联网安全是信息安全的重要阶段

安全作为重要的信息入口，是互联网企业争夺的重点，为抢占市场份额，互联网企业纷纷采取多项措施。在产品上，功能迭代升级，突出竞争优势；在投资上，通过投资传统安全领域的企业、安全创业公司等，增强技术、市场、人才等优势；在生态体系建设上，把安全作为基础能力，向垂直行业输出技术，建立产业联盟。信息内容安全的核心是网络信息传播的可控性，也是传统网络安全更高级别的延伸[3]。互联网安全产品一般定位是建立入口，这是作为移动战略的重要组成部分，其可为应用分发提供基础，并有助于在市场竞争中建立防御体系，提供云服务的安全支撑，输出安全能力到支付、游戏等垂直市场，覆盖终端厂商、开发者、应用商店。

2.1 互联网安全内容需求和使用场景不断扩展

随着信息安全概念的发展，安全产品的功能也在发生变化，安全工具趋向集成化和强针对性。安全管理平台、统一威胁管理工具和日志分析系统等基于管理思想的安全工具是信息安全管理的具体实践手段，也是安全技术发展的大趋势。

互联网的普及引领用户的安全需求从病毒查杀扩展到防火墙、反流氓软件、系统清理等。2006年随着360安全卫士上线，杀毒软件和安全软件实现整合，以360安全卫士、优化大师和超级兔子为代表的企业产品，盈利模式主要是销售安全软件套装，提供免费的安全功能和收费的杀毒功能。在网络安全阶段，数据库技术和信息系统的广泛应用使安全概念扩充到完整性，访问控制技术变得更加重要，而网络的发展使信息系统的应用范围不断扩大。与传统的通信安全相比，增加了信息和系统的可控性、信息行为的不可否认性要求，确保保密性、完整性和可用性。

当进入到泛安全阶段以后，使用场景增多：用户对于社交、娱乐等活动更加偏好，浏览器的安全需求提高。移动端活跃用户超过PC端，应用增多，呈现出移动化趋势。安全定位改变，杀毒免费化以后，安全成为服务的一项功能，而不仅仅是独立的产品。企业逐渐转型，安全杀毒企业的商业模式发生改变。从销售杀毒软件、安全增值服务，发展到游戏推广、应用分发和浏览器广告。

未来互联网安全将发展到数据及内容安全阶段。大数据、云计算等领域的发展使信息安全主要解决存在于数据利用方面的安全问题，保护对信息系统的控制能力。更加重视系统的入侵检测能力、系统的事件反应能力以及系统遭受破坏后的快速恢复能力，重点关注数据流转全过程的防御和恢复。

2.2 互联网安全的盈利模式

信息安全的盈利模式也在不断演变。第一层级：收费杀毒软件的销售是主流安全厂商的盈利方式。以各类毒霸、卫士和防火墙为主要产品，与卡巴斯基等主流杀毒软件厂商竞争，软件销售是主要来源。第二层级：从奇虎360宣布杀毒永久免费开始，金山、360以及新兴的腾讯开始通过增值服务营收。杀毒开启免费时代，利用免费策略扩大用户规模、巩固用户黏性。进入增值变现阶段，通过各种浏览器和游戏推荐实现变现。第三层级：移动互联网兴起促使以猎豹移动为首的安全厂商将重心转向移动端。移动广告营销将商业模式从传统互联网复制到移动互联网，卡位移动互联网的流量入口，开始进军广告平台市场。

各家互联网安全企业由于企业背景、组织结构、战略部署的不同，在具体发展方向的选择上也不尽相同。但整体上看，传统安全企业依靠排名靠前的用户数和永久免费的口碑积累优势，努力打造成流量变现、发布广告的第一入口，未来通过加强广告和游戏业务巩固入口优势。搜索引擎方利用强大的广告主资源吸引用户，搭建PC、移动、云安全协同的生态体系。社交软件企业积极引流，依靠自研及收购的技术优势组建安全产业联盟，作为互联网连接器的基础。推进移动化安全较早的安全企业，利用移动化转型的先发优势积极布局广告营销平台、维持移动端渗透率来作为其他业务的引流通道。综合来看，未来主要盈利方式包括以下两点。第一，游戏娱乐市场的安全与盈利。整个游戏市场近年来一直保持高速增长，各种游戏安全性的保障以及游戏加速等相关业务成为安全厂商的利润增长点。不仅百度、腾讯等新兴安全玩家投身游戏，传统安全厂商的游戏收入也远远超过杀毒软件收入。360和猎豹移动这两家传统安全厂商，分别依靠游戏开放平台和母公司旗下游戏公司(西山居)迅速取得市场份额。由于移动游戏业务强劲增长以及PC游戏业务持续带来的贡献，其在游戏领域持续布局，通过收购游戏门户网站以及为游戏初创企业投资实现不断扩展。第二，应用分发与搜索带来的广告收入。中国互联网广告市场规模已经超过千亿元，在经历了高速扩张期以后，仍以较大的增幅发展，产业链各环节玩家众多，尤其吸引拥有广大用户数的互联网企业进行流量变现。各家安全厂商均通过安全浏览器、应用分发推荐的方式发布广告，甚至已经成为传统安全厂商贡献份额最大的收入来源。

3 未来发展趋势与特征

互联网信息安全市场用户需求在不同的安全发展阶段也从杀毒软件过渡到泛安全软件。随着设备安全威胁的变化，安全需求从网络病毒查杀、安全漏洞修复、垃圾和流氓文件清理发展到手机病毒查杀、流量管理、防骚扰、支付与娱乐安全防护。主要功能也从计算机网络的电子邮件、即时通讯、SNS和网购逐渐发展到智能移动设备和可穿戴的移动视频、移动支付、云存储、手机游戏、在线音乐，甚至家居智能管理。网络信息资源的安全保障需要软硬件的支持，通过系统性的防护措施保护传输和存储的数据信息[4]。互联网安全管理也在不断发展趋势中体现出新的特征。

1)应用安全管理更趋移动化和复杂化。

移动互联网技术和产品的发展带动BYOD(自带设备办公)逐渐流行和普及，越来越多的企业员工借助手机、平板等智能移动终端来进行工作。智能设备的计算能力和数量都得到极大的提高，其终端属性更加贴近个人，不断扩展的办公、支付等业务功能，承载着巨大的商业价值[5]。BYOD在为企业和员工带来便利的同时也带来了诸多安全风险，如员工设备漏洞(或设备丢失)可能导致企业重要数据泄露，信息安全和应用安全之间的界限将更加模糊，带来了终端安全、应用安全和数据安全等方面的融合，这些也将给信息安全管理带来严峻挑战。

2)安全应用呈现多层次、体系化特征。

信息技术的快速发展以及信息安全攻防技术和环境的变化，对安全应用也提出了更高要求。加快建设健全可控的安全体系已成为当前信息化发展过程中亟待解决的问题。信息安全领域包括信息安全事件管理、网络监控、用户身份认证和授权、身份管理、欺诈检测治理等在内的产品类别带来市场的变化[6]。针对特定的安全应用需求，需重点从网络安全、计算环境安全、应用系统安全、管理系统安全等多方面进行应对和防护。未来，安全应用的防护重点聚焦于网络安全防护领域，需构建包括边界安全、数据安全等在内的安全防护体系。边界安全防护主要结合外联边界防护和内部安全域边界防护，采取从外联边界加强访问控制、检测、过滤、审计等手段，降低风险；从内部安全域加强安全管理中心、外联边界、终端区域之间数据交互的安全防护。

3)新兴领域安全风险突出。

随着信息安全攻防技术的不断演进，多样化的联网设备、新型的应用和新型的计算模式，都对安全提出了新的挑战。在新的时代，一方面，以智能可穿戴设备为代表的移动智能终端的高速发展，其安全问题带来了严重风险，包括隐私泄露、弱密码、非加密通讯等漏洞频频发生。高级持续性威胁攻击可能通过网站、社会化媒体、浏览器、移动技术、VPN等多种途径进行入侵企业信息系统[7]。另一方面，伴随着智能制造以及工业4.0进程的不断推进，诸如工业设备、传感器、智能电器等许多传统的非网络系统都被连接到互联网上，对这些设备的数据收集、数据分析和控制将产生巨大的价值。与此同时，对这些设备的安全防护仍处于一个非常原始的状态，当前极度缺乏对工业控制系统安全的相关评价指标体系，面临着重大的安全隐患。

4)信息安全盈利模式将由产品向服务转移。

当前信息安全服务在整个信息安全产业的地位不断提升，占据的市场份额也日益加大。随着行业互联网化进程的深入，带动中长尾应用场景向专业化精细化发展，移动应用服务呈爆炸式增长[8]。最先体现的是面向个人用户的信息安全市场，当前奇虎360公司开创的免费杀毒软件模式已深入人心，使得大众用户均能免费享受到基础信息安全产品带来的安全防护。然而，随着云计算、大数据、移动互联网等新兴技术和产品的高速发展，给安全技术和产品带来了新的挑战，单纯依靠静态的安全产品防护已经形同虚设，需要在基础产品防护的基础上建立动态的安全服务机制。国内外大多数信息安全厂商已经向服务转型，在信息安全技术和产品研发创新的基础上，致力于为广大用户提供更加专业的信息安全服务。

4 互联网安全发展要点与展望

未来，互联网安全将迈入创新变革发展的新阶段。国家支持企业自主研发面向三网融合、物联网、云计算和新一代信息网络的数据安全技术，包括网络应用数据流深度内容监测分析处理、虚拟交换安全、音视频安全管理、网络舆情分析、网络安全态势分析与预警等。量子探测、量子存储等通信关键技术获得发展和突破的条件下，量子通信已经从研发阶段逐步进入应用阶段。随着协议和系统器件的演进，量子中继和星地量子通信等系统性能和现实安全性将不断获得提升。在新技术趋势的推动下结合新的盈利模式，搭建互联网数据安全服务体系，如图1所示。

1)注重底层的技术积累和安全防护。国内互联网龙头企业继续加强在安全领域的布局，除了不断丰富自身的产品线，更加注重对底层安全技术的积累。通过获得底层操作系统的核心技术布局国产操作系统安全领域，加速开拓国产操作系统市场。

图1 互联网数据安全服务体系

2)重点利用大数据技术应对DNS安全威胁。国内大多数安全企业都加强了对大数据安全技术及产品的研究，利用大数据技术研发高性能的安全DNS系统，并利用DNS解析的大数据来分析网络攻击，加强对安全态势感知，对大规模安全事件的爆发跟踪研究和控制等。大数据安全分析平台，结合关联分析、机器学习、数理统计、实时分析、历史分析和人机交互等多种分析方法和技术，能够发现传统的安全产品无法检测的安全攻击和威胁。

3)搭建信息安全网关融合体系。伴随着信息安全攻防技术和模式的发展，安全网关也将进入新的阶段。新一代的安全网关将采用状态检测、智能协议识别和智能内容识别等核心检测引擎来对安全威胁进行全面检测，同时也将融合应用层复杂的防护功能来实现对网络的全方位防护。此外，网关安全产品将和终端安全产品深度融合，形成更加有效的纵深防御体系，统一管理网络边界，在网关和终端同时进行安全控制，对整个网络边界执行统一的访问控制策略，进行统一配置和监控。

4)利用量子通信技术，进一步保障信息安全。量子卫星的发射和“沪杭干线”的建设，意味着中国在量子通信领域的实际应用中取得了重大突破。量子通信具有传统通信方式所不具备的安全特性，其通信网络的建成，可以在物理层面上消除硬件泄密的可能性，并且在网络层、应用层与传统通信进行融合，使安全问题得到保障。通过提供商用化的量子密钥分发系统器件、终端设备和应用解决方案，在国家安全、金融信息安全、政企保密会议等领域和未来的大众消费级商业市场中有着重大的应用价值和潜力。

当互联网信息安全更加注重数据安全的时代到来之际，面向个人用户的安全平台将持续探索免费模式，借助互联网吸引用户，然后推广公司其他产品，采取其他盈利模式，如广告或移动互联网增值业务。个人用户杀毒软件的信息安全厂商已经逐步向互联网企业转型，在提供安全产品的同时，提供桌面软件和互联网服务，拓宽盈利模式。面向企业用户的互联网信息安全建立多层级的APT防护联动平台，尤其在云安全方面，提升对云计算核心软硬件的自主研发能力，加快虚拟化安全、数据安全隔离与加密、安全中间件、数据备份与恢复等云计算安全关键技术研发及产业化。为了新形势下的信息安全，加强基于互联网的防火墙、病毒防护、安全审计与计费、安全测试与评估等云安全服务创新及应用推广，搭建完善的数据安全服务体系势在必行。

参考文献

[1] 冯登国,张敏,李昊.大数据安全与隐私保护[J].计算机学报,2014(1):246-258

[2] 白凌云.试析网络时代互联网信息安全对策[J].信息安全与技术,2015(9):6-7

[3] 张文亮,刘建文.浅析移动互联网信息内容安全技术体系[J].信息通信,2013(7):106-107

[4] 蔡甫.互联网信息安全分析与管理研究[J].电脑知识与技术,2015(24):20-21

[5] 林鹏,潘洁,黄芳,等.移动互联网及大数据模式下信息安全框架研究[J].电信技术,2015(9):14-19

[6] 陈左宁,王广益,胡苏太,等.大数据安全与自主可控[J].科学通报,2015(Z1):427-432

[7] 李勇.移动互联网信息安全威胁与漏洞分析[J].通信技术,2014(4):439-444

[8] 宁华,潘娟.移动互联网信息安全标准综述[J].信息安全研究,2016(5):49-434