根据研究机构普华永道同期发布的全球信息安全状况调查报告显示,2013年亚太地区受访企业报告事件超过2500起。
企业信息安全事件激增企业受损严重,强劲需求下本土安全厂商却呈逃离状
来源:中国企业报 作者:实习生康鑫本报记者郭奎涛
企业信息安全事件激增企业受损严重,强劲需求下本土安全厂商却呈逃离状
日前,国内安全公司瀚海源微博爆料,发现一个利用金山WPS软件2012/2013版本0day漏洞,针对中国政府部门的钓鱼邮件定向攻击事件,已确认在最新的WPS2012/2013上都可以利用。
这只是中国行业信息安全事故的一个缩影。
企业安全环境恶化
“新型攻击手段的出现使得企业安全威胁大幅度升高,即APT(高级持续威胁,AdvancedPersistentThreat),它们针对特定目标展开持续性攻击,一次攻击可能几年前就已经埋下了伏笔。”一家安全公司的技术总监对《中国企业报》记者说。
在前面提到的黑客利用金山WPS漏洞攻击政府部门的手段就是一种APT攻击行为。据悉,黑客利用金山WPS办公软件一个漏洞对中国政府部门发送钓鱼邮件,再通过文档释放后门程序、意图窃取机密信息。
这位企业人士指出,APT攻击是一种成本很高的行为,决定了其目标必须能够获得高额的回报,除了政府部门,金融行业也是主要目标。
普华永道的上述报告就显示,金融服务业正在成为APT的攻击的重灾区,过去一年全球信息安全事件的增长高达170%。
不过,国际安全厂商赛门铁克的一份报告发现,中小企业也在成为APT攻击的目标。2012年,中国发生的APT攻击的数量较上年激增42%,其中31%是以制造业和中小型企业为目标。
普华永道香港风险管理及内部控制服务合伙人黄景深还指出,近年来,政府和企业的信息科技系统越来越复杂,而云端技术和移动通讯设施又令信息科技系统的形态分散,这些都对传统的信息安全系统提出了挑战。
国内厂商发力企业端
易观智库统计数据显示,2012年我国企业级信息安全市场规模已达到123亿元,预计2013年将到达161亿元,未来几年还将保持高达35%以上的增速,到2015年到达316亿元的规模,成为信息安全市场最大的蛋糕之一。
“在2008年前后个人杀毒软件市场全面推行免费模式之后,依然通行收费模式而且利润丰富的企业级产品对于安全厂商的意义更加重要,中国本土杀毒软件厂商已经纷纷开始了企业级杀毒市场的布局。”易观分析师路理彬对《中国企业报》记者说。
2008年4、5月间,江民瞄准企业市场推出KV网络版2008反病毒新品,瑞星正式发布企业级防毒旗舰产品———“瑞星杀毒软件网络版”,金山也发布了杀毒新产品并宣称将要重点开拓企业级市场。
截至目前,在个人杀毒市场奇虎360一家独大的背景下,上述三家已经将安全业务的重心完全转向了企业端。其中,瑞星已在2011年全面转型企业端市场,江民也把重点放在了政府采购上,金山甚至专门成立了面向企业端的金山安全系统公司。
奇虎360则试图在企业端复制PC端的免费模式。继陆续推出免费版的360安全产品之后,在早前的互联网安全大会上,360正式通过“360天擎、360天眼、360天机”三款新产品的预热,表明了正式进军企业市场的决心。
国外巨头占垄断地位
然而,《中国企业报》记者查阅天猫、京东等各大在线商城及安全厂商官网发现,在企业级安全产品市场国内厂商显得比较乏力。从产品种类来看,依然是赛门铁克、卡巴斯基等国际厂商较多,从产品价格来看,国际厂商的产品也远远高于国内产品。
例如,江民、金山、360等企业端产品只有数款,而国际厂商已经形成了由数十款产品构成的完善的产品链;对于一个拥有50台电脑的小公司,国产厂商的产品通常只有数百、上千元,国际厂商的同类产品则可高达数万元甚至更高。
“用的是国外的,国内的杀毒软件自己用还可以吧,行里用的是国外的软件,具体哪一家不太清楚,英文的。”在问及其公司使用的是哪款杀毒软件时,中国银行一位地级市分行的客户经理如是对《中国企业报》记者说。
中国银行的选择并非个案,有观点指出,国际安全厂商基本垄断了中国企业级安全高端市场。
路理彬认为,对于出身个人用户市场的本土安全厂商来说,企业用户市场和个人用户市场有着很大的差异。个人用户可能倾向于免费,而企业用户最关心的是技术和质量,大型企业尤其是国有企业,他们宁愿花高价买高品质的产品。
“尤其重要的是,仅依靠杀毒软件,已不能完全阻止病毒入侵企业网络了,企业需要的是针对企业网络定制的整体解决方案以及后续的跟踪服务,尽管有些厂商如瑞星已经在着手去做,但是跟国际厂商相比差距仍然很明显。”路理彬说。