2016年中国互联网安全现状
根据国家互联网应急中心数据显示,2016年1月至11月,中国境内被篡改网站数量总数达到62894个,其中被篡改政府网站数量达到1483个。已收集到的信息系统安全漏洞达9756个,其中高危漏洞3764个,占比为38.6%。
2016年中国网络终端安全现状
iiMediaResearch数据显示,截止2016年底,中国手机网民规模增长到7.25亿,根据国家互联网应急中心数据显示,2016年1月至11月,中国境内感染网络病毒终端总数已达2703万部,每月感染网络病毒终端数均在194万部及以上。网络病毒逐渐成为影响中国网民信息财产安全的重要隐患。
2015年移动互联网恶意程序类型分布
国家互联网应急中心数据显示,2015年,移动互联网恶意程序数量近148万个。其中恶意程序主要出现于安卓平台,占比达99.6%。其中,恶意扣费类程序占比最高,达23.6%,其次为流氓行为,占比达到22.2%。远程控制占比为15.1%,居于第三位。
互联网安全市场细分
1.防火墙市场
防火墙是一种位于内部网络与外部网络之间的网络安全系统,通过特定的规则允许或限制传输数据的通过,最大限度地阻止网络攻击。目前,防火墙市场是中国信息安全市场中最大的细分市场,其中涉及防火墙、统一威胁管理、下一代防火墙、入侵防御系统等硬件市场,特别是下一代防火墙技术发展迅速,是防火墙发展的主要趋势。
2.高级持续威胁市场
高级持续威胁攻击是指利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,其手段包括社交工程、贿赂、恶意程序和物理盗窃等。通过对攻击对象的信息收集,主动挖掘被攻击对象受信系统和应用程序的漏洞进行攻击。目前,中国各大企业和政府部门对于APT防护有着强烈的市场需求。
3.漏洞评估市场
漏洞评估指在黑客利用漏洞攻击之前,先于黑客发现并修补漏洞,减少安全风险。漏洞管理是安全体系中的重要环节,而漏洞评估/安全配置评估是VM的重要组成部分。漏洞评估市场是一个成熟的市场,各VA厂家竞争非常激烈,少数厂家占据较大市场份额。
4.Web安全市场
基于Web环境的互联网应用越来越广泛,其安全问题也愈发重要。黑客利用网站操作系统和Web服务程序的漏洞等取得Web服务器的控制权限,进而对网站实行攻击。目前该市场主要体现在Web安全防护和网络基础设施拒绝服务攻击防护两大方面。
5.数据泄露防护市场
数据的价值越发凸显,数据泄露事件频频发生,促使数据泄露防护市场快速发展。数据层作为网络安全防护的最后一层,其安全至关重要。随着DLP技术的发展,目前业界主流的DLP技术是文件加解密技术和内容感知DLP技术两种,其中内容感知DLP逐步成为趋势。
除上述细分市场之外,随着互联网应用领域的逐步扩大,互联网安全问题日益复杂化,云安全服务市场、移动互联网安全市场、物联网安全市场以及可管理安全服务市场等新兴市场正在崛起。艾媒咨询分析师认为,互联网安全行业正处于迅速发展阶段,新技术和新市场将逐渐涌现,对新兴技术和市场应给予高度关注。
互联网安全问题前沿:移动安全
移动互联网融合了移动通信随时随地通信的优势和互联网开放性和丰富业务能力的特点。但移动互联网在发展过程中,也逐渐削弱传统通信网络安全性较为容易管理的特点,移动互联网在为人们的工作生活带来便利的同时,也产生多种针对个人信息的威胁和挑战。
移动终端以及移动网络的发展,使得移动应用愈发广泛,移动终端所承载的个人信息也愈加丰富,这给移动终端用户带来新的威胁和风险,也使移动安全问题成为焦点。
互联网安全问题前沿:高级持续威胁
高级持续性威胁即APT是指针对明确目标的持续的、复杂的网络攻击。其“高级”是指攻击者有一个基于特定战略的缜密的计划,采取不同攻击类型攻击同一目标,并且持续的进行攻击。
互联网安全技术前沿:数据泄露防护
互联网高速发展产生大量数据,使数据成为推动技术、经济发展的重要基础。数据安全是保证互联网长期健康发展的基石,数据泄露成为威胁用户、企业、国家安全的重要方面,建立完善数据泄露防护系统的重要性愈发凸显。