信息安全利好不断,地位不断提升,资本亦步亦趋,仿佛看到信息安全行业的春天已经来临。7月1日,赛可达实验室主办的中国网络安全大会上,IDF联合实验室创始人、知名黑客万涛(网名“老鹰”)一题《众声喧哗 没牙的老虎这些年》把憧憬信息安全美好明天的人们拉回现实。易曰“大人虎变”,如果把信息安全产业比作“大人”的话其“虎”势已成,但若要真正的“虎变”还需“虎牙”(法律助力)。
老鹰回顾了中国信息安全生发的过程:
1986年中国计算机学会计算机安全专业委员会成立(早于1986年8月中国第一封电子邮件)
1987年国家信息安全中心成立
1988年国内媒体首次报道小球病毒(乒乓病毒)
1998年CIH病毒首度公布,国内机构开始进行病毒播报
1999年广东成立省级信息安全协会
1999年各方应对千年虫
…
总之,中国信息安全一直很热闹,不缺乏声音,安全事件、媒体喧嚣伴随着安全历程的各个阶段。
回首往事,病毒肆虐,1991年国内第一款防病毒产品就已经问世。而信息安全产业第一次蓬勃发展却是在2001年之后–在“千年虫”病毒与“黑客大战”双重推动之下,信息安全威风的站在了公众视野之中,引起了各方的关注。安全威胁事件倒逼机构和企业将信息安全纳入体系之中,从此信息安全产业迎来第一次春天。
据悉,截至1998年国内只有30家左右安全公司,其中只有5家做信息安全,其他的都是做加密、保密。2001之后,安全公司每年大概200家左右的增幅,防火墙品牌已达到50多个…“君子豹变”,虽然最初安全公司的技术实力有限,但经过一二十年的发展和竞争,仍然屹立在信息安全领域的公司,也算是完成了“豹变”。同样,斯诺登事件之后,信息安全政策利好不断,一批待时而动的“黑客战队”“忽如一夜春风来”闪亮登场,也都取得了辉煌的成绩。
早期的信息安全事件对金钱利益的追求并不占主要,更多是骇客的炫耀、破坏,比如CIH病毒破坏力很强,甚至能够感染BIOS,但是其始作俑者的初衷却不是为了金钱利益。直到2005年之后,京东等电商的崛起、网络游戏的引入…互联网平台开始吸纳真金白银,黑产也在此基础上逐步形成。总体来看,从2005年到2014年间,是黑产模式由粗放到明确的过程,虽然黑产链条分工已经比较细致,但仍然算不上“纵深”体系,中国的黑产呈现碎片化。
在黑产发展的过程中,早期刷挂工具逐渐变成黑产工具,并从最初的一次性购买、代理黑产工具,演变成现在的提供服务、租用模式,这样黑产工具的开发者就能获得最大化的利益。DDoS攻击目的也上升为资金敲诈等,并且已经形成DDoS攻击服务、流量买卖的产业化趋势。
近年来,黑产数据交易开始出现“云盘”模式,老鹰认为这种交易方式很有可能会成为主流。因为云盘很方便,只需要一个提取码,买方就能随时拿到交易数据,而卖方在交易结束也随时可以删除、销毁数据,给警方等取证造成很大困难。
同时,黑产还向专业化演进,网络渗透、企业谍战APT化,2008年以后,已经出现了在案的企业APT谍战,手段非常专业,甚至当事高层机密信息都被拿到。
近年来安全事件频发,安全行业也受到了越来越多的关注,国家层面也释放出了众多支持信号,甚至已经开始着手进行“网络安全”立法。另外,据统计2014年中国信息安全产业收入达738亿,是2005年预估量的一倍。综合信息表明,信息安全产业已经万众瞩目、“虎”势已成。
数据显示,信息安全未来还会有更大的上升空间,以及与国外产品市场的竞合空间。老鹰认为,信息安全的发展还会受到几个关键因素的影响:
克强总理推“互联网+”,其中很重要的一条是网络提速,网速提升会给安全领域带来很大的影响,传统安全是基于文件的机制,而高速互联网时代在基于“流”的基础上,云和大数据将给信息安全带来新的提升。
云“无限”的承载能力,正在逐步解放终端的计算、存储能力。同时,终端性能正在逐步提高,价格也在不断下降,甚至已经有“免费”硬件模式的思路。未来,云+终端将走向何方,这将对安全模式产生很大影响。
据机构预测,2020年全球将有500亿的联网终端,这些智能硬件进入互联网,将会催生新的安全模式,甚至可能会出现行业彻底洗牌。
信息安全旨在保护互联网产业的生产能力,虽然信息安全产业市场已经达到一定的“体量”,成就了一批安全企业和人才,也得到了足够的眼球聚焦,但还没有“老虎”的牙齿,“老虎”的牙齿有可能是法律的杠杆,只有在拥有产业、威权的情况,才能真正达到“虎变”的目的,对外抗衡并保护互联网产业能力。而当下,中国信息安全产业正在集聚能量,等待一个“虎变”的时机。