電信運(yùn)營商能否在網(wǎng)絡(luò)安全領(lǐng)域掘到金?專欄

砍柴網(wǎng) / 笨手蛇 / 2015-09-29 18:55
電信運(yùn)營商,在網(wǎng)絡(luò)層面承擔(dān)了基礎(chǔ)和關(guān)鍵性的角色,同時與網(wǎng)絡(luò)應(yīng)用服務(wù)和終端服務(wù)有著緊密的聯(lián)系,在這種情況下,以傳統(tǒng)看待運(yùn)營商的眼光,網(wǎng)絡(luò)安全市場規(guī)模快速增長,電信...

中美網(wǎng)絡(luò)安全問題:有共識,無協(xié)議,美方仍有可能實(shí)施制裁?

2015年6月第十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網(wǎng)絡(luò)安全法(草案)》于2015年7月6日在中國人大網(wǎng)公布,并向社會公開征求意見。草案指出:在中華人民共和國境內(nèi)建設(shè)、運(yùn)營、維護(hù)和使用網(wǎng)絡(luò),以及網(wǎng)絡(luò)安全的監(jiān)督管理,適用網(wǎng)絡(luò)安全法。國家堅(jiān)持網(wǎng)絡(luò)安全與信息化發(fā)展并重,遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針,推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),鼓勵網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用,建立健全網(wǎng)絡(luò)安全保障體系,提高網(wǎng)絡(luò)安全保護(hù)能力。網(wǎng)絡(luò)安全正在上升到國家法律層面,意義可見一斑。

隨著微信、支付寶、攜程等與人們的日常生活息息相關(guān)的各類服務(wù)安全事故的發(fā)生,以往網(wǎng)絡(luò)安全主要體現(xiàn)為網(wǎng)絡(luò)詐騙、木馬中毒等個案,如今網(wǎng)絡(luò)安全事故越來越多成為社會公共安全的一部分。電信運(yùn)營商,作為網(wǎng)絡(luò)設(shè)施的建設(shè)、運(yùn)營和維護(hù)單位,在網(wǎng)絡(luò)層面承擔(dān)了基礎(chǔ)和關(guān)鍵性的角色。同時,又與網(wǎng)絡(luò)應(yīng)用服務(wù)和終端服務(wù)有著緊密的聯(lián)系,因此,電信運(yùn)營商在網(wǎng)絡(luò)安全領(lǐng)域的作用不言而喻。在這種情況下,以我們傳統(tǒng)的看待運(yùn)營商的眼光,大數(shù)據(jù)時代,網(wǎng)絡(luò)安全市場規(guī)??焖僭鲩L,電信運(yùn)營商能在這一細(xì)分市場掘到金嗎?

一、網(wǎng)絡(luò)安全行業(yè)市場規(guī)模如何?

云服務(wù)的快速普及、無線通訊、公共事業(yè)行業(yè)的網(wǎng)絡(luò)犯罪增加以及更加嚴(yán)格的政府監(jiān)管措施出臺是市場快速發(fā)展的主要推動因素。特別是網(wǎng)絡(luò)犯罪逐漸增長導(dǎo)致資產(chǎn)的損失,并可能損害國家的基礎(chǔ)設(shè)施和經(jīng)濟(jì),因此網(wǎng)絡(luò)運(yùn)營商、云服務(wù)提供商和垂直行業(yè)都將加大網(wǎng)絡(luò)安全解決方案的投入。從行業(yè)來看,航空航天、國防等領(lǐng)域仍將是網(wǎng)絡(luò)安全市場的主要推動力量。因此,我們首先可以用網(wǎng)絡(luò)安全市場規(guī)模將快速增長來定性描述,定量的分析,不同的機(jī)構(gòu)給出的研究報(bào)告由于涵蓋的范圍差異,市場規(guī)模數(shù)據(jù)差異較大。

國際網(wǎng)絡(luò)安全研究報(bào)告顯示,2014年全球網(wǎng)絡(luò)安全市場規(guī)模近6000億元,在未來5年,年復(fù)合增長率達(dá)到10.3%,到2019年,市場規(guī)模接近萬億。其中,全球無線網(wǎng)絡(luò)安全市場規(guī)模將接近1000億元,年復(fù)合增長率約12.94%。

根據(jù)國家十二五規(guī)劃,到2015年,將形成30家信息安全業(yè)務(wù)收入過億元企業(yè),力爭培育出信息安全業(yè)務(wù)收入達(dá)50億元的骨干企業(yè)。預(yù)計(jì)到2018年,中國信息安全產(chǎn)品市場規(guī)模將達(dá)到480億元以上,復(fù)合增長率約為21%。

投行研究機(jī)構(gòu)則認(rèn)為,隨著網(wǎng)絡(luò)安全法的加快出臺,將對整個信息安全產(chǎn)業(yè)發(fā)展起到重要支撐作用,預(yù)計(jì)市場規(guī)模將達(dá)千億規(guī)模。

2014年12月,IDC發(fā)布了2014年上半年中國網(wǎng)絡(luò)安全市場分析報(bào)告,統(tǒng)計(jì)出2014年上半年中國IT安全硬件市場規(guī)模接近30億元,并預(yù)計(jì)全年可達(dá)70億元,同比增長18.8%。據(jù)IDC統(tǒng)計(jì)分析,防火墻硬件市場規(guī)模上半年超過10億元,同比增13.6%。IDC還指出,2013年中國IT支出已超越日本、僅次于美國達(dá)1827億美元。而信息安全僅占其中1%,仍有巨大發(fā)展空間和潛力。而防火墻36.1%的份額仍是最大的安全子市場。

從這些相關(guān)數(shù)據(jù)中我們可以發(fā)現(xiàn),網(wǎng)絡(luò)安全市場與電信運(yùn)營商直接相關(guān)的市場規(guī)模情況并不是很清晰。因此,對于電信運(yùn)營商而言,首先要研究明確與自身能力或者未來目標(biāo)有關(guān)的行業(yè)市場情況如何。否則,電信運(yùn)營商在網(wǎng)絡(luò)安全領(lǐng)域的具體動作就是盲目的。

二、運(yùn)營商在網(wǎng)絡(luò)安全具體領(lǐng)域能力如何?

要在網(wǎng)絡(luò)安全領(lǐng)域有所作為,獲得收益,從而找到業(yè)務(wù)轉(zhuǎn)型的新方向,這是三大運(yùn)營商高層的基本判斷。這一點(diǎn),在2014年首屆全球互聯(lián)網(wǎng)大會上三大運(yùn)營商的主題發(fā)言中,中國電信董事長和中國聯(lián)通董事長均提到了網(wǎng)絡(luò)安全問題。尤其是中國電信,在主題發(fā)言中花了較大篇幅闡述對網(wǎng)絡(luò)安全問題的看法以及中國電信在網(wǎng)絡(luò)安全方面所做的努力,同時也在具體產(chǎn)品或者解決方案方面進(jìn)行了更加積極的探索,如從網(wǎng)絡(luò)特性上強(qiáng)調(diào)電信C網(wǎng)起源于軍用的高安全和保密性、去年年底推出的十余款安全手機(jī)以及與酷派合作推出的首款雙系統(tǒng)安全手機(jī),再比如2015年7月16日在北京舉辦了“天翼安全”系列產(chǎn)品發(fā)布會(發(fā)布了三款自有產(chǎn)品:DDos防護(hù)產(chǎn)品“云堤”、安全辦公產(chǎn)品和支付安全產(chǎn)品“天翼U盾”),同時還宣布將與騰訊深入合作,共同推出網(wǎng)絡(luò)安全合作產(chǎn)品。

這都表明,在“互聯(lián)網(wǎng)+”時代,信息安全上升到國家戰(zhàn)略高度,運(yùn)營商都將其視為互聯(lián)網(wǎng)化轉(zhuǎn)型的一次重大業(yè)務(wù)布局。但問題是,運(yùn)營商在網(wǎng)絡(luò)安全領(lǐng)域到底有哪些優(yōu)勢和劣勢?這從根本上決定了電信運(yùn)營商能否在網(wǎng)絡(luò)安全領(lǐng)域的實(shí)際作為,能否掘到金礦。

如果從網(wǎng)絡(luò)、應(yīng)用和終端三個層面來分析,個人認(rèn)為,電信運(yùn)營商的優(yōu)勢主要(或者不客氣的說,僅僅)體現(xiàn)在網(wǎng)絡(luò)層面,而至于應(yīng)用層面和終端層面表現(xiàn)的更多是劣勢。

我們知道,構(gòu)成比較重大的網(wǎng)絡(luò)安全事件通常都是網(wǎng)絡(luò)攻擊,利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)進(jìn)行攻擊。特別是大數(shù)據(jù)時代,數(shù)據(jù)已經(jīng)越來越成為一種重要的個人或者組織資產(chǎn)。非傳統(tǒng)武裝打擊方式的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊引發(fā)的潛在危害巨大,因而也是最擔(dān)心的。所以電信運(yùn)營商作為網(wǎng)絡(luò)服務(wù)商,在這方面投入的力度最大。如前述提到的電信的DDos防護(hù)產(chǎn)品“云堤”便是如此,流量攻擊清洗能力、攻擊溯源能力。再就是為黨政軍、金融、稅務(wù)等特殊行業(yè)提供安全保障的能力方面。

而在互聯(lián)網(wǎng)應(yīng)用層面,其主要仍然體現(xiàn)為作為管道提供商,在應(yīng)用服務(wù)商接入層的網(wǎng)絡(luò)安全能力方面。至于互聯(lián)網(wǎng)應(yīng)用本身的安全能力,運(yùn)營商不具備,主要做輔助性作用。

在終端層面,同樣的道理,也不是運(yùn)營商的專長。我們看到中國電信推出的安全手機(jī),本身也是基于網(wǎng)絡(luò)的抗干擾、通信安全和數(shù)據(jù)保密性等,主要是用戶隱私泄露等。但如今的網(wǎng)絡(luò)時代,諸如姓名、年齡、電話號碼等傳統(tǒng)所謂的隱私已經(jīng)毫無隱私可言。

由于運(yùn)營商本身提供的各類應(yīng)用在行業(yè)缺乏競爭力,安全對用戶而言賣點(diǎn)不足,而像雙系統(tǒng)安全手機(jī)這樣集終端、網(wǎng)絡(luò)和應(yīng)用為一體的整合方式,雖然解決了常見的信息安全問題,但在行業(yè)存在可替代且免費(fèi)的解決方案的情況下,要形成有效付費(fèi)很困難。既有行業(yè)競爭問題,也有用戶為安全買單的習(xí)慣轉(zhuǎn)變問題。因此,從側(cè)面數(shù)據(jù)來看,中國電信推出的安全手機(jī),在市場上的反向并不佳。

因此,個人認(rèn)為,運(yùn)營商在網(wǎng)絡(luò)安全市場的金礦主要來自行業(yè)企業(yè)應(yīng)用層面,主要是黨政軍、金融、稅務(wù)等要害部門為了防止突發(fā)的基礎(chǔ)性的網(wǎng)絡(luò)攻擊所支付的“保險(xiǎn)費(fèi)”,乃至大型互聯(lián)網(wǎng)企業(yè)為了確保網(wǎng)絡(luò)層安全而支付更高的費(fèi)用,這方面運(yùn)營商具有很強(qiáng)的市場定價權(quán)。至于公眾用戶層面則很難掘到金,相反更多的是必要的投入以避免自身網(wǎng)絡(luò)遭遇攻擊。早先殺毒軟件收費(fèi)模式被免費(fèi)模式替代后,面向公眾用戶基于安全付費(fèi)的模式還很難轉(zhuǎn)變。同時,運(yùn)營商在公眾層面的能力遠(yuǎn)不如市場化的其他企業(yè)的情況下,首要的問題是為推廣其安全產(chǎn)品而花費(fèi)資源。

三、幾點(diǎn)建議

1、網(wǎng)絡(luò)安全對于運(yùn)營商首先是投入

根據(jù)《網(wǎng)絡(luò)安全法(草案)》第三章第二節(jié)中關(guān)于“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全”的條款(第28條),關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù):(1)設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人,并對該負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景調(diào)查;(2)定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核;(3)對重要系統(tǒng)和數(shù)據(jù)進(jìn)行容災(zāi)備份;(4)制定網(wǎng)絡(luò)安全事件 應(yīng)急預(yù)案,并定期進(jìn)行演練;(5)法律、行政法規(guī)規(guī)定的其他義務(wù)。

因此,事實(shí)上,電信運(yùn)營商在網(wǎng)絡(luò)安全領(lǐng)域首先是需求方(消費(fèi)投入方),主要是為網(wǎng)絡(luò)安全市場制造蛋糕,其次才是分享蛋糕的。即自身網(wǎng)絡(luò)層面的安全能力的提升,需要更大的投入,從而為設(shè)備制造商及安全服務(wù)服務(wù)商提供了更多的機(jī)會。此外,自身專業(yè)的安全人才隊(duì)伍的培養(yǎng)還需要加大投入。

2、有所為,有所不為

我們看中國電信的“天翼安全”系統(tǒng)產(chǎn)品發(fā)布會所推出的一系列產(chǎn)品就能發(fā)現(xiàn),運(yùn)營商普遍還是習(xí)慣性的做大而全的產(chǎn)品系列。把行業(yè)解決方案和公眾用戶的互聯(lián)網(wǎng)化產(chǎn)品都囊括進(jìn)去。正如前文所指出的,運(yùn)營商在網(wǎng)絡(luò)安全的市場機(jī)會主要在行業(yè)解決方案上,而公眾用戶側(cè)主要是以投入為主,大而全的方式是否是最佳選擇值得商榷。當(dāng)然,我們也注意到,中國電信選擇了與騰訊合作,也從一定程度上意識到自身的短板所在。但即便如此,要想克制也還是很難的。認(rèn)清能力,有所為有所不為是一個重要原則。退一步說,即便是要大而全,也有一個分步驟分階段的過程,同時推出,難以兼顧。則拿出的產(chǎn)品又是粗糙的。

3、網(wǎng)絡(luò)安全是雙刃劍,承諾太多恐惹事

對于用戶而言,網(wǎng)絡(luò)安全普遍的問題是(電信)詐騙,通過網(wǎng)絡(luò)或者電話、短信等方式進(jìn)行的各種形形色色的詐騙活動,受害方指責(zé)較多的是運(yùn)營商在其中的不作為行為。雖然運(yùn)營商很多時候也聲稱自己也是受害方,但是當(dāng)不能證明自己已經(jīng)做到必要的注意和勤勉義務(wù)的情況下,也有可能要承擔(dān)一定的法律后果。

而網(wǎng)絡(luò)安全本身是一個很復(fù)雜的問題,俗話說的好,魔高一尺道高一丈。但同樣,也有道高一尺魔高一丈的情況,在網(wǎng)絡(luò)世界更多是道高一尺魔高一丈的情況。因此,運(yùn)營商如果在推出具體網(wǎng)絡(luò)安全產(chǎn)品的時候,如果免責(zé)條款做的不好,出現(xiàn)網(wǎng)絡(luò)安全事件時,自身面臨的風(fēng)險(xiǎn)也是巨大的。因此,在宣傳中要避免夸大和過度承諾,避免出現(xiàn)超出自己能力范圍的事情。

總之,個人認(rèn)為,當(dāng)網(wǎng)絡(luò)安全問題日益突出的情況下,人們有免于網(wǎng)絡(luò)恐懼的自由。但對于運(yùn)營商而言,它的責(zé)任和義務(wù)是第一位的,通過安全獲得利益是第二位的。這是運(yùn)營商本身的特殊身份所決定的。要掘金,得首先定位好金礦的位置——基于網(wǎng)絡(luò)層能力的行業(yè)解決方案。應(yīng)用服務(wù)和終端層,建議慎入,那不是運(yùn)營商的菜。

(轉(zhuǎn)載請聯(lián)系作者,微信公眾號:benshoushe,微博:@笨手蛇)。



1.砍柴網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標(biāo)注作者和來源;2.砍柴網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:砍柴網(wǎng)",不尊重原創(chuàng)的行為砍柴網(wǎng)或?qū)⒆肪控?zé)任;3.作者投稿可能會經(jīng)砍柴網(wǎng)編輯修改或補(bǔ)充。


閱讀延展

1
3