上期向大家介紹了2016年各大重要的安全事件，本期接著給大家分享由這些事件帶來的市場動向以及政府做出的相應(yīng)政策法規(guī)。

三、行業(yè)市場

1. 會議活動

迄今為止，2016年是信息安全會議活動最為集中的一年，除了上面統(tǒng)計的三十多場大型活動會議以外，還有安全企業(yè)各自召開的產(chǎn)品發(fā)布會、戰(zhàn)略合作會、客戶渠道大會，以及圈內(nèi)人員召開的小型技術(shù)研討會等，全部加起來將近百場。安全會議活動的火爆，反應(yīng)了網(wǎng)絡(luò)安全受到的關(guān)注度正在快速上升。

2. 融資并購

#網(wǎng)絡(luò)安全初創(chuàng)企業(yè)數(shù)量明顯增多，不斷傳出融資消息，資本市場活躍。

#已具一定規(guī)模的安全企業(yè)或新三板掛牌，或上市并購。如南洋股份(002212)57億并購天融信，航天發(fā)展(000547)15億并購銳安科技，啟明星辰6.37億收購賽博興安。

#國外大型IT公司和知名安全廠商，紛紛尋求在中國落地的途徑和方法。

在網(wǎng)絡(luò)安全的全球浪潮下，國外大型IT公司、網(wǎng)絡(luò)廠商及安全企業(yè)也在加大進入中國市場的力度，并加強國際合作。

如浪潮與思科合資公司獲批，注冊資本1億美元，前者占有51%的股份。紫光與惠普成立新華三(募資方案225億元)，前者占有51%股份。中國電科與微軟成立神州網(wǎng)科，前者占用51%股份，注冊資本4000萬美元。

CheckPoint與曙光簽署戰(zhàn)略備忘錄，在安全產(chǎn)品研發(fā)、安全技術(shù)服務(wù)和安全方案三個方面深度合作。華為與英特爾安全簽署合作協(xié)議，正式加入英特爾安全創(chuàng)新聯(lián)盟(SIA)，成為第一家加入聯(lián)盟的中國廠商。賽門鐵克、邁克菲、Palo Alto、思科、IBM、飛塔、Radware等國際知名廠商均不同程度的加強在中國市場上的發(fā)聲，反應(yīng)出我國“開放創(chuàng)新”政策對國外廠商的影響。

3. 未來趨勢

中國的網(wǎng)絡(luò)安全市場，由于監(jiān)管、行業(yè)、區(qū)域以及位于IT領(lǐng)域的附屬地位等原因，被切割的過于碎片化，難以形成規(guī)模龐大的企業(yè)巨頭。但隨著數(shù)字化時代的全面來臨，網(wǎng)絡(luò)安全開始滲透到各個領(lǐng)域，網(wǎng)絡(luò)安全的地位和重要性正在逐步提升，安全市場的規(guī)模和發(fā)展格局也在漸漸地清晰化。

一是市場規(guī)模開始進入穩(wěn)定增長期。

根據(jù)IDC今年10月份發(fā)布的報告，2016年全球安全相關(guān)的服務(wù)、軟件和硬件收入將達到736億美元。另據(jù)安全牛的統(tǒng)計，2016年的安全市場與去年相比將達到20%至30%的增長，公開市場總額超過300億人民幣。在可以預(yù)見的三到五年內(nèi)，仍將保持這一增長速度。

二是安全企業(yè)正在分為三大陣營。

首先是傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備的全線廠商，這些廠商成立較早，在人員、技術(shù)、渠道、資本等方面有著長期積累的優(yōu)勢。

然后是網(wǎng)絡(luò)通信設(shè)備廠商和云服務(wù)提供商，兩者基于對網(wǎng)絡(luò)及通信設(shè)備及IT基礎(chǔ)設(shè)施的深度掌控，已經(jīng)有力的侵入到傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備廠商的市場。

最后是依托重點行業(yè)的安全服務(wù)提供商，如在金融、電信、公安、國防、能源、電力、交通、制造等行業(yè)具備豐富經(jīng)驗積累的集成商。

此外，穿插在三大陣營中的是安全各細分領(lǐng)域的中小廠商。這些廠商由于市場規(guī)模小，難以對三大陣營產(chǎn)生較大的影響和沖擊，但這些廠商的創(chuàng)新能力和對機會的把握程度是其天然的優(yōu)勢，并不完全排除成長為大型企業(yè)的可能。

三是安全走向融合，產(chǎn)品服務(wù)化是趨勢。

安全廠商的身份定位開始模糊，IT廠商、通信廠商、網(wǎng)絡(luò)設(shè)備廠商加大對安全業(yè)務(wù)的投入，以帶動自身業(yè)務(wù)。云計算廠商及服務(wù)商，則將基礎(chǔ)設(shè)施安全包含在內(nèi)，統(tǒng)一為云租戶提供底層和基礎(chǔ)性的安全服務(wù)。

而傳統(tǒng)安全大廠商則開始建立以安全為依托，承擔(dān)起行業(yè)/私有云的建設(shè)和工控系統(tǒng)、智慧城市的大網(wǎng)建設(shè)。另外，一些安全細分領(lǐng)域，如移動安全、業(yè)務(wù)風(fēng)控等安全新興廠商，則逐漸向數(shù)據(jù)服務(wù)提供商的角色變遷，同時盡力把自己的產(chǎn)品服務(wù)化，以SaaS的形式面向全社會提供。

四、政策法規(guī)

1. 國內(nèi)

#2015年12月27日，全國人大常委會通過《中華人民共和國反恐怖主義法》，涉及到電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)服務(wù)提供者協(xié)助公安機關(guān)、國家安全機關(guān)防范和調(diào)查恐怖活動的義務(wù)。

#2016年1月15日，全國首部大數(shù)據(jù)地方法規(guī)《貴州省大數(shù)據(jù)發(fā)展應(yīng)用促進條例》經(jīng)人大表決通過。該條例對數(shù)據(jù)采集、數(shù)據(jù)共享開發(fā)、數(shù)據(jù)權(quán)屬、數(shù)據(jù)交易、數(shù)據(jù)安全以及“云上貴州”等基本問題作出了概括性和指引性規(guī)定，以立法引領(lǐng)和推動大數(shù)據(jù)產(chǎn)業(yè)發(fā)展。

#4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上發(fā)表講話，指出“我們毫不動搖堅持開放戰(zhàn)略，但必須在開放中推進自主創(chuàng)新要求”，“各方面齊抓共管，切實維護網(wǎng)絡(luò)安全”。網(wǎng)絡(luò)安全行業(yè)代表出席座談會，并做匯報發(fā)言。

#5月15日，習(xí)近平總書記在哈爾濱安天科技股份有限公司聽取科技人員介紹網(wǎng)絡(luò)安全技術(shù)研發(fā)情況，王滬寧、栗戰(zhàn)書和中央有關(guān)部門負責(zé)同志陪同考察。

#6月25日，習(xí)近平主席和俄羅斯總統(tǒng)普京發(fā)布《中華人民共和國主席和俄羅斯聯(lián)邦總統(tǒng)關(guān)于協(xié)作推進信息網(wǎng)絡(luò)空間發(fā)展的聯(lián)合聲明》。兩國達成以下共識：互相尊重網(wǎng)絡(luò)主權(quán);尊重文化傳統(tǒng)和社會習(xí)慣;加強網(wǎng)絡(luò)空間領(lǐng)域科技合作;加強網(wǎng)絡(luò)空間領(lǐng)域經(jīng)濟合作;維護兩國人民在互聯(lián)網(wǎng)的合法權(quán)利;打擊網(wǎng)絡(luò)恐怖犯罪以及開展網(wǎng)絡(luò)安全應(yīng)急合作與網(wǎng)絡(luò)安全威脅信息共享。

#7月，中共中央辦公廳、國務(wù)院辦公廳印發(fā)《國家信息化發(fā)展戰(zhàn)略綱要》，此為規(guī)范和指導(dǎo)未來10年國家信息化發(fā)展的綱領(lǐng)性文件。《綱要》強調(diào)要保障信息化有序健康安全發(fā)展，明確了信息化法治建設(shè)、網(wǎng)絡(luò)生態(tài)治理和維護網(wǎng)絡(luò)空間安全的主要任務(wù);必須堅持中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組對國家信息化發(fā)展的集中統(tǒng)一領(lǐng)導(dǎo)，信息化領(lǐng)域重大政策和事項須經(jīng)領(lǐng)導(dǎo)小組審定。

#8月22日，中央網(wǎng)信辦發(fā)布《關(guān)于加強國家網(wǎng)絡(luò)安全標準化工作的若干意見》，圍繞“互聯(lián)網(wǎng)+”、“大數(shù)據(jù)”等國家戰(zhàn)略需求，加快開展關(guān)鍵信息基礎(chǔ)設(shè)施保護、網(wǎng)絡(luò)安全審查、大數(shù)據(jù)安全、個人信息保護、智慧城市安全、物聯(lián)網(wǎng)安全、新一代通信網(wǎng)絡(luò)安全、互聯(lián)網(wǎng)電視終端產(chǎn)品安全、網(wǎng)絡(luò)安全信息共享等領(lǐng)域的標準研究和制定工作。

#10月，工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)信息安全防護指南》，指導(dǎo)工業(yè)企業(yè)開展工控安全防護工作。《指南》堅持“安全是發(fā)展的前提，發(fā)展是安全的保障”，以當(dāng)前我國工業(yè)控制系統(tǒng)面臨的安全問題為出發(fā)點，注重防護要求的可執(zhí)行性，從管理、技術(shù)兩方面明確工業(yè)企業(yè)工控安全防護要求。

#11月7日，第十二屆全國人大常委會第二十四次會議通過《中華人民共和國網(wǎng)絡(luò)安全法》，進一步界定了關(guān)鍵信息基礎(chǔ)設(shè)施范圍、對攻擊、破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個人規(guī)定相應(yīng)的懲治措施、增加了懲治網(wǎng)絡(luò)詐騙等新型網(wǎng)絡(luò)違法犯罪活動的規(guī)定等。網(wǎng)絡(luò)安全法將于2017年6月1日起施行。

2. 國外

#2016年1月1日，俄羅斯《互聯(lián)網(wǎng)隱私法案》生效。該法案引入“被遺忘權(quán)”，賦予俄羅斯公民請求搜索引擎刪除含有不準確、不相關(guān)、對個人后續(xù)事件和行為無意義和違反俄羅斯法律相關(guān)信息的鏈接。

#2月18日，奧巴馬政府成立“國家網(wǎng)絡(luò)空間安全強化委員會”促進未來十年內(nèi)美國的網(wǎng)絡(luò)安全。

#今年4月起，歐盟30個國家的超700名安全專家，長達7個月的演練，涉及針對無人機、云技術(shù)、移動惡意軟件和物聯(lián)網(wǎng)等多種不同威脅。

#6月14日，北大西洋公約組織宣布，“網(wǎng)絡(luò)”將正式成為各北約成員國的戰(zhàn)場，意味著對北約成員國中任何一國的攻擊將被視為對整個聯(lián)盟的攻擊，所有成員國應(yīng)援助受攻擊國家。

#7月6日，歐洲議會通過《網(wǎng)絡(luò)和信息系統(tǒng)安全指令》。該指令是第一部歐盟范圍內(nèi)的網(wǎng)絡(luò)安全規(guī)則，旨在實現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)安全的更有力和更普遍的保障。

#8月1日，歐美隱私盾協(xié)議全面實施。隱私盾替代了在去年10月份陷入僵局的安全港協(xié)議，它對美國公司施加了更嚴厲的責(zé)任以保護歐洲公民的個人數(shù)據(jù)，強化了歐盟的數(shù)據(jù)主權(quán)。

#11月21日，美國國防部公布“漏洞披露政策”，允許自由安全研究人員通過合法途徑披露國防部公眾系統(tǒng)存在的任何漏洞。這項政策旨在允許黑客在不觸犯法律的前提下訪問并探測政府信息系統(tǒng)。

#11月30日，英國議會通過《2016調(diào)查權(quán)法》，該法律要求網(wǎng)絡(luò)公司和電信公司收集客戶通信數(shù)據(jù)，并存儲12個月的網(wǎng)絡(luò)瀏覽歷史記錄，給警察、安全部門和政府提供了空前的數(shù)據(jù)訪問權(quán)力。

3. 未來趨勢

網(wǎng)絡(luò)安全法經(jīng)過多年的醞釀與多次修訂終于出爐，其對我國未來網(wǎng)絡(luò)安全的發(fā)展態(tài)勢和走向具有非常重大的意義。

一是隨著網(wǎng)絡(luò)空間的普及，個人隱私保護、網(wǎng)絡(luò)攻擊、黑色產(chǎn)業(yè)鏈、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)謠言等極大的阻礙了互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等新興科技領(lǐng)域的健康發(fā)展，進一步影響到整個國家社會的經(jīng)濟發(fā)展。網(wǎng)絡(luò)安全法的出臺，將大幅提升國家網(wǎng)絡(luò)空間的治理能力，為“互聯(lián)網(wǎng)+”的長遠發(fā)展保駕護航。

二是網(wǎng)絡(luò)安全法規(guī)定了國家網(wǎng)絡(luò)安全工作的責(zé)任機制，由“國家網(wǎng)信部門負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作”，這一規(guī)定將在一定程度上改變以往不同監(jiān)管、行業(yè)、區(qū)域的分割局面，有利于形成安全產(chǎn)品和服務(wù)的標準，擴大安全企業(yè)的規(guī)模。

三是國家網(wǎng)絡(luò)安全戰(zhàn)略和網(wǎng)絡(luò)強國建設(shè)的需要。在國際政治層面，網(wǎng)絡(luò)空間已經(jīng)成為保護國家利益、維護國家主權(quán)的新領(lǐng)域，確立網(wǎng)絡(luò)空間行為準則和模式已是當(dāng)務(wù)之急。反應(yīng)到經(jīng)濟發(fā)展層面，國家安全無論是在過去還是在現(xiàn)在，以及在可預(yù)見的未來始終為網(wǎng)絡(luò)安全行業(yè)發(fā)展的最強驅(qū)動力之一。

國際方面，一是歐美等科技大國在網(wǎng)絡(luò)空間領(lǐng)域的博弈和對抗逐漸增強。各國均在加強網(wǎng)絡(luò)安全預(yù)算，加強網(wǎng)絡(luò)部隊的建設(shè)，并試圖改變過去被動防護的策略，主動對發(fā)動網(wǎng)絡(luò)攻擊的國家進行回擊。此外，各個國家結(jié)合成聯(lián)盟進行網(wǎng)絡(luò)對抗的趨勢也開始顯現(xiàn)。

二是個人隱私與國家安全之爭。實際上這場已經(jīng)持續(xù)了30多年的所謂的“加密戰(zhàn)爭”，其實質(zhì)是數(shù)據(jù)之爭、權(quán)利之爭，或說是否允許政府利用執(zhí)法權(quán)侵犯公民的隱私權(quán)。這將與國際、國內(nèi)的政治經(jīng)濟形勢密切相關(guān)，經(jīng)濟利益與政治利益的平衡，將使兩者此消彼漲的動態(tài)平衡之中。

三是安全處罰力度加大。各國都在加強對互聯(lián)網(wǎng)、科技公司收集個人數(shù)據(jù)的監(jiān)管，同時對信息泄露的處罰力度加大。而國與國之間的經(jīng)濟利益、政治利益和網(wǎng)絡(luò)對抗制衡，很可能影響到跨國安全企業(yè)的商業(yè)利益。

綜上所述，網(wǎng)絡(luò)安全正在全面泛化，與業(yè)務(wù)安全、物理安全、人身安全、意識形態(tài)安全、國家安全結(jié)合，成為整個人類社會都無法忽視的關(guān)鍵問題之一。

開年促銷正式開啟，全場低至6折起，還送公開課入場券！

活動時間：2017.1.1-2017.1.31