2015年5月27日，由国家互联网应急中心(CNCERT)举办的主题为“智能网络 安全护航”的2015中国计算机网络安全大会在武汉正式召开。360公司再次携“互联网+”的思潮强势来袭。360公司副总裁谭晓生发表主题演讲，并表示在企业安全领域呼唤一场依靠“互联网+”思潮的颠覆与重塑。特别是在大数据时代，未知威胁网络攻击成为全球企业的安全噩梦。

 

　　互联网+安全将带来三个颠覆

中国企业安全市场也必然经历一轮嬗变。“现在企业安全公司给客户提供的产品就是盒子。这个盒子部署到客户方，不能连接云，它的能力就是固定的。攻击者三天、五天研究透了，盒子就失效了。”360公司总裁、360企业安全集团CEO齐向东此前在接受媒体采访时这样描述企业安全市场的现状。

而“互联网+”思潮与安全结合后，将彻底带来三个颠覆。首先是技术上的颠覆。传统黑白名单、基于已知特征码的防护思路已经落伍。网络是7*24小时在线，攻防无止境，快速发现攻击者，快速将攻击者赶出去。技术的发展方向必须从单一防护技术转向以大数据为核心的数据驱动。

其次是商业模式的颠覆，从给客户提供产品转变为给客户提供服务。原来安全厂商只能给客户提供产品，是因为原来的安全服务完全靠人工，一个安全厂商要给大量客户提供安全服务必须组建大量的服务团队。而到了云计算时代，所有的威胁情报都储存在云端，安全厂商中的专家通过云端检索数据就能及时为客户提供服务，大大提高安全厂商的运营效率，变不可能为可能。

第三是市场的动力会发生颠覆。以前企业安全市场发展的动力是客户合规的需求，但现在随着政府、企事业单位全面的互联网化，客户对安全的需求变成真实防护的需求。因为现在一旦发生数据泄露事件，会导致严重的后果，必须有人来承担责任。客户的心态也随之发生变化。

谭晓生表示，“互联网+”与安全的融合将带来巨大的组合竞争力。“这是一个跨界的事，安全和互联网手段跨界，跨界结合之后产生的化学反应会超出我们的想象。”

“互联网+让信息更加对称，处理速度变快，让安全厂商以更快的速度、更少的人力成本响应用户。过去很少人能享受到的安全服务，现在更多人更多客户能享受了，这跟互联网过去对行业造成的影响是一脉相承的。”

　　“互联网+”带动中国企业安全市场进入快车道

来自Verizon的报告显示，过去一年全球有近8万家公司被黑，其中2122家公司公开确认信息被窃取，全球500强企业大面积沦陷，且在大多数情况下，攻击者只需要短短数分钟内就可以入侵一家企业。银行、信用卡公司、医院、零售业、保险业、电商、娱乐等行业巨头们纷纷中招，索尼、Target等企业被黑客攻击后，均蒙受了巨大的财产和品牌损失。

相较于上述国际知名公司，中国企业和机构对安全重视程度更低，来自IDC的数据显示，中国企业在网络安全上的投入只有美国企业的1/10。目前，网络攻击已经成为国家对抗、企业竞争中商业情报窃取的重要方式。目前我国的政府机构、企事业单位都在全面互联网化，对于信息安全也提出了全新的需求。

据披露，从目前的安全现状看，在全球最大的漏洞响应平台补天上，已经搜集了4万多个有效漏洞，中国企业和机构的网站和信息系统中的漏洞数量和危害程度惊人。仅从高校一个领域来看，自2014年4月至2015年3月的12个月间，补天平台上显示的有效高校网站漏洞多达3495个，涉及高校网站1088个。

从市场规模看，中国IT市场规模占全球7.6%，但安全市场占全球市场的比重不足3%，增长空间巨大。

“我们预计，最晚在明年也就是企业安全市场每年的增速会达到50%。如果说，一个行能以每年50%的增速保持若干年，那我们就可以把它看成是一个互联网要素急剧明显的行业。如果能保持5--10年，每年增长50%，那这就变成真正高增长的具有鲜明互联网特点的行业。”360公司总裁、360企业安全集团总裁齐向东这样预计。

不过自去年以来，我国从上到下对企业安全关注度显著提高，企业对网络安全的需求猛涨，许多企业今年在改变网络安全的体系上都开始加大投资。 5月25日，360公司宣布成立企业安全集团，要用“互联网+”来解决新的安全问题，在传统安全技术方法的基础上，把互联网和搜索形成的大数据有关的技术和安全相结合，就是要从思想到防御体系彻底颠覆传统企业安全。

(责任编辑：安博涛)