1、亚信联创安全解决方案SEC RA市场报告,亚信联创科技(中国)有限公司 2011年2月,目录,细分市场分析,2,安全需求专项分析,3,市场分析总结,4,宏观市场分析市场总体趋势,世界经济五十年来最大倒退 亚洲太平洋地区、非洲等发展中国家依然保持积极增长态势 欧美财富占全球比例下降,世界格局在转变 IT投资受限,降低成本、控制风险成为流行趋势,全球信息安全市场依然保持强劲增长态势,全球信息安全市场利润增长在2010年超过了11%,远高于IT行业整体增长速度。 Gartner分析师称“Security will remain one of the fastest-growing areas wit
2、hin the enterprise software market” 信息安全市场在2010经济危机中的表现优于2001年时的情况,因为市场更加成熟,安全厂商通过license、维护、SAAS、外包等多维度的混合渠道获得利润以降低风险。,全球企业级信息安全市场地区增长预测数据,总体来说全球平均增长率接近11% 增长最快的区域将是拉丁美洲市场,但该市场市值基数很低 亚洲太平洋地区将在一个相对较好的基数上保持17%以上的高速发展 北美和西欧市场在市场价值很高的基础上仍然能够保持10%左右的稳定增长,得益于市场的成熟程度。,三个重点地区:亚洲太平洋地区、北美、西欧,全球企业级信息安全产品增长预测数
3、据,产品分类说明: 安全支撑WAM(Web Access Management)、UP之类产品,国外的安全产品结构与国内大为不同,4A被认为是IDM、IAM以及合规性产品的一个集合并没有算在安全支撑份额之内 安全运营SIEM安全信息和事件管理系统,在国内被称为SOC安全运维中心,发展速度最快 基础设施安全VPN/防火墙/IPS/邮件安全网关/Web安全网关/终端安全/防病毒和终端准入和终端管理等 值的关注的是Gartner指出IAM产品(国内4A产品的一部分)已经成为企业级安全策略的核心组件,Gartner客户在安全投资中平均8%用来投建IAM系统,2014年全球IAM市场的份额将达到$12b
4、illion,两个重点产品:SIEM(SOC)、IAM(4A),运营商面临的信息安全危机四座大山,业务安全,新技术安全,合规安全,信息安全犯罪,运营商信息安全,运营商信息安全问题的解决之道,问题,现状,解决办法,信息安全问题目前已经成为限制运营商发展的重要问题,同时也是让运营商摆脱当前困境走向新生的救命稻草。运营商面临的信息安全危机前所未有。亚信联创必须明确自身定位,做好运营商的支撑工作。,亚信联创在运营商信息安全市场的定位,面向电信运营商的人员、业务、流程、数据、事件的综合性安全运营支撑平台和咨询服务,亚信联创关注领域技术与市场情况,市场占有率,技术成熟度,Leader,Follower,B
5、eginner,High,High,Low,Low,IBM,RSA,AILK,Novell,HP,安全支撑与安全运营领域,三大目标地区: 亚洲太平洋地区、北美、西欧 两大重点产品: SIEM(国内的SOC) IAM(国内的4A) 亚信联创自身定位: 安全支撑 安全运营 安全业务,信息安全宏观市场分析总结,目录,亚信联创安全产品解决方案目标市场细分,全球运营商 市场,国内电信运营商安全细分市场之中国移动整体安全规划,两个主要目标目标:以保证业务连续性和核心数据机密为规划目标,构建集中防护为核心的安全防御体系 四个层面体系:安全策略体系、组织体系、运作体系和技术支撑体系 两个核心建设主线:以建立统
6、一的安全管理平台SOC和4A统一身份认证管理为主线,逐步建立可感知、可对抗、可追溯、可恢复的安全防御体系。,中国移动安全建设现状,从安全规范到安全系统都是国内电信运营商中做的最完善的,潜力巨大 目前基础设施安全方面已经做得比较完备,处于维护阶段 核心建设主线之4A系统: 网络部4A全国所有省份一期、二期工程都已经建设完毕(亚信联创4省);业务支撑部4A全国以上线或部分上线的省份为25省(亚信联创11省,并且获得最佳实践奖),由亚信联创主导的4A二期规范已经下发 核心建设主线之SOC系统: 网络部SOC规范已经下发多年,在全国范围推广情况不如4A好,业务支撑部SOC规范正在书写过程中 基于业务的
7、安全需求成为新的关注点,例如客户数据安全、应用安全等,信息安全建设正在从规范为驱动的建设向业务驱动发展,中国移动总体市场需求总结,中国移动典型用户(省份)需求实例,河南省(安全示范省)2010年需求,数据安全管控,安全平台整合,4A基础平台优化功能,智能审计,业务数据流安全监控,青海省2010年需求,统一访问和单点登录,帐号集中管理,授权集中管理,审计管理,系统安全接口改造,各省需求差异性大,安全建设领先省份引领了国内运营商信息安全的发展方向,有较强的前瞻性,普遍省份仍继续以规范为驱动的安全建设方式。,中国移动安全市场竞争对手分析,国内电信运营商安全细分市场之中国电信整体安全规划,自我优化,持
8、续发展,管理透明,绩效驱动,流程整合,集中监管,制度建立,体系完善,由简入繁,由繁入简,由简入深,由深入广,人治阶段,改进阶段,可执行阶段,可控阶段,可信阶段,流程管理水平,阶段一:建设阶段,阶段二:完善阶段,阶段三:优化阶段,风险管理水平,终端安全与主机加固,网络安全防护,中国电信安全运维中心SOC,制度化阶段,集中用户管理和访问认证平台,可管阶段,可控阶段,集中安全审计,容灾中心,MSS,BSS,OSS,图例:,重点建设对象,安全体系规划以流程导向为中短期目标;以风险导向为长期目标 以SOC为中心逐步完善建立可视、可控、可管、可信的集中安全防护体系,中国电信安全建设现状,从六个层面重点关注
9、点进行逐步提升改造,最终打造安全可信的IT支撑环境!,中国电信安全重点项目SOC系统建设现状,目前中国电信开始SOC安全中心建设计划,试点包括江苏、湖南、广东、福建四省,注 :去年SOC平台选型厂家一共7家,12月测试结束,但集团一直未公布测试结果。,中国电信总体市场需求总结,中国电信安全市场竞争对手分析,国内电信运营商安全细分市场之中国联通整体安全规划,内网安全管理系统作为内网安全工作的唯一管理系统,是中国联通内网安全工作的统一对外接口,是内网安全建设的统一标识,一切内网安全相关建设均属于内网安全管理系统范畴内的安全子系统。规划期内建设均以内网安全管理系统为项目名称。 内网安全技术体系归一化
10、到内网安全管理系统有助于提高内网安全建设的标准化、规范化,便于进行系统化建设,便于进行统一规划、统一建设,便于提高管理效率。,亚信联创积极参与到了中国联通内网安全规划的工作中 亚信联创对联通内网包括用户、应用、数据等方面的安全管控起到决定性影响作用和引导作用 中国联通今后在信息安全系统建设方面将统一采取集团统建或集团统谈的方式进行,中国联通安全建设现状,数据安全,用户安全,基础设施安全,安全综合管理,应用安全,中国联通,初步建立了SOC集中管理,总部 、山东、辽宁、天津和安徽五省(系老网通时期建设),与老网通合并后基础设施 、业务系统等都处于资产和管理的融合阶段,安全方面起步较晚,缺少总体纲领
11、和规划,如今开始把信息安全提上重要日程,可挖掘的空间较大,对支撑系统的总体纲领要求是分散实施、集中管理,将来会建成以SOC为枢纽的安全管理体系。,各系统孤立、统一化进程任重道远,总部开始实施统一帐号系统,终端安全、网络安全较为完备,主要问题面临资源整合,服务器安全有待提高,刚刚起步,以管理制度为主,缺少系统支撑,目前偏向文档保护,基本上是空白,缺少规划、管理制度和系统支撑,暴露问题多,中国联通总体市场需求总结,中国联通典型用户(省份)需求实例,联通总部2010年需求总结,帐号和权限集中管理,系统资源访问控制,终端安全,网络安全,联通内网安全规划,联通内网安全规划今年刚刚开始,并且还在进行之中,
12、亚信联创参与其中 联通安全基础设施的建设还没有完成 集中化管理的建设刚刚开始,偏向于对后台设备的管理,面向业务的安全模式尚未开始 联通将采用总部集团先试点,然后统谈或统建的方式来进行,中国联通安全市场竞争对手分析,国内广电运营商安全市场现状描述,半政府组织,层级复杂,由各级政府出资控股,主管单位是各地广电局及地方党委宣传部,并不归口国家广电总局。广电企业的负责人由各地党委宣传部任命,最终政策制定和管理机构是中宣部。没有一张统一的网络,全国几百家运营商,管理不统一,系统各异,经营规模与电信运营商无法相比。,目前整体信息安全水平低,处于建设初期阶段,出资能力也有限 网络简单,需求比较初级 三网融合
13、后众多广电运营商面临融合,基础网络整合成为可能 当前安全设备多为孤立设备,没有形成体系 三网融合可能促成一批高速成长的广电运营商,网络和资产融合后信息安全需求必然很高,也成为承建广电支撑系统的必要条件,广电运营商总体市场需求总结,广电运营商典型用户(省份)需求实例,重庆有线2010年需求总结,安全总体规划,单点登录和统一认证,安全域划分,网络防火墙,网络入侵防护,重庆有线信息安全建设几乎可以从零开始 需求比较初级,主要集中在硬件设备上 对系统安全性要求不高,主要是实现业务功能 可挖掘空间大,广电运营商安全市场竞争对手分析,广电运营商的安全产品供应商一般为当地的三产公司或者专业的安全硬件设备厂商
14、 三产公司 优势:客户关系好,根基深 劣势:产品技术落后,用户体验差,没有延续性 专业安全设备厂商(绿盟、启明等) 优势:安全硬件设备正是广电运营商目前最需要的 劣势:与业务相关的综合管理系统缺失,与BOSS系统结合能力差,安全服务能力弱 亚信联创 优势:熟悉运营商业务,集中管理软件产品成熟,服务经验丰富,与BOSS系统结合紧密 劣势:没有自主硬件产品,客户关系弱,国内电信运营商安全市场总结我们的机会和策略,信息安全,中国移动,中国联通,更加深入了解中国电信市场情况,从强势省份入手,先建立我们的安全平台,再在平台的基础上深度挖掘用户深层需求,积极参与总部规划和规范的编写,从用户安全、集中管理、
15、数据安全、应用安全等强势方面影响用户,发挥试点作用,大力发展联通市场,以业务支撑网4A、SOC等集成平台建设为核心,发展面向业务的安全服务,例如数据安全、云计算安全、手机安全、应用安全等,关注歌华、重庆有线等有实力的广电运营商的实际需求,跟随亚信联创BOSS系统进入广电安全领域,积累最佳实践,开拓广电市场,广电运营商,中国电信,国外运营商安全市场现状描述,以东南亚、中东、非洲、南美洲地区运营商为主 市场总值偏低但发展迅速 安全现状普遍落后,处于初步搭建阶段,网络环境往往并不复杂 产品方面受到西方大的软硬件厂商影响严重,看中标准化和产品化 面临的主要问题包括,保障基础的网络安全运维,降低运维风险
16、,提高运维效率,保证基础的合规性审计,起步阶段运营商,包括北美、欧洲、日本等经济发达地区的主流运营商 网络和应用现状都比较复杂,业务更新速度快 系统和业务的合规性始终是首要需求 安全产品模型与国内差异很大 降低成本、提高数据业务利润成为主要目标 智能手机、高速网络、互联网应用成为当前成熟运营商的下一步战略 内容监管、内容安全成为新话题 安全从系统保障向增值服务转变,成熟运营商,国外运营商安全市场需求分析,安全域划分&网络安全&终端安全 统一的帐号、授权、认证 审计、报告功能 访问控制,安全信息和事件管理(SIEM) 3G安全、数据业务安全,集中化安全支撑产品 集中的安全运营产品 安全产品标准化
17、 国际安全认证,智能终端安全、手机无线接入安全 数据业务内容监管、隐私保护、版权保护等 虚拟化、云计算安全 安全增值业务,基本要求,进阶需求,起步阶段运营商,成熟运营商,信联创安全目前在海外市场的策略是:跟随BOSS系统的推进脚步,在实践中完成产品化过程,收集成熟运营商先进的安全需求完善自身方案。,海外运营商典型用户需求实例,尼泊尔电信2010年需求总结,安全模块是整体一部分,单点登录和统一认证,同一用户授权,安全预警,安全审计,尼泊尔电信要求信息安全模块是整体BOSS产品的一部分,并且功能模块划分与国内的区别较大 虽然划分模块不同,但需求内容基本可以被中国移动的4A安全系统的要求所覆盖 安全
18、需求的细节和实现方式上与国内有不同之处,比如角色、岗位的划分,安全预警的方式等需要定制开发,国外安全市场趋势分析安全软件产品的硬件化,硬件化是指把我们的软件产品交付方式转变为硬件绑定的交付方式。我们可以在定制硬件的基础上定制操作系统,将我们的软件产品部署在经过优化和硬件和操作系统上,还可以对硬件设备进行加锁,多方面保障了产品的安全性和稳定性,对软件产品的要求就是更高的产品化程度和可升级、可维护性,好处&必要性 使软件产品发挥更稳定、安全性更高 用户对我们产品的专业性认知提高 在公司增加了海外市场和广电市场后安全产品无法再像对待国内运营商一样每个项目进行大量的二次开发工作,和公司的产品一起进行产
19、品化是必经之路,硬件化只是一种手段,整个安全市场的需求总结,R = 近期需求 G = 中期需求 B = 中远期需求,目录,核心需求之集中安全管理需求总结,集中安全管理需求包括集中帐号、认证、授权、审计、事件处理等等 亚信联创实现集中安全管理具有先天优势 集中安全管理存在进一步整合的可能和趋势 集中安全管理的重要使命除了降低复杂度、提升安全性以外还有收集安全基础信息,为实现安全业务做准备,安全支撑之虚拟化、云计算安全需求总结,云计算目前已经基本被证实即将成为下一代信息化产业的主流,而云安全是目前最制约云计算发展的元素之一也已经是一个共识,但由于风险等因素目前还是很少有企业特别是运营商大规模使用云
20、计算和云安全技术,还处于观望状态,而随着国内电信运营商各自云平台的发布,这一僵局即将被打破,云计算的环境异常复杂,针对私有用、公有云、混合云等模式的安全需求各不相同而且差异很大 云计算对信息化产业的改变是颠覆性的,从底层设备到数据到集成再到上层应用都会发生改变,相应的安全需求的改变也是巨大且多方面的 传统安全厂商已经开始对运营商进行云安全洗脑,想在云环境下争得一席之地,亚信联创在云安全中如何发挥自身优势找到明确定位还需实际项目中进一步明确,安全支撑之数据安全需求总结,我们的用户通常认为数据安全只是对文档的控制、对数据库的保护等,但实际上:,数据安全绝不是用户购买几套防护软件就能够解决的问题,现
21、实的例子告诉我们,运营商数据泄漏问题的复杂性和严重性在过去很长时间内都被低估,尤其是从应用系统内部利用系统流程漏洞、权限模糊等情况进行的数据泄漏,在国内运营商中防御手段几乎是空白。2010年开始国内三大电信运营商开始重点强调数据安全。,要实现对敏感信息的保护,需要建立从管理制度到应用系统再到基础设施等一整套的安全体系。亚信联创在应用系统本身和安全流程、权限分配等领域具有先天优势,在其他方面例如文档保护等领域市场中已经存在较为成熟的产品,亚信联创需要结合自身优势和成熟产品的功能向用户交付完整的数据安全保障方案。数据安全是安全业务中较为典型的一个实例。,基础设施安全需求总结,安全集成,安全域划分
22、防火墙、网闸、VPN,虚拟化安全集成 虚拟网络安全、虚拟主机安全、虚拟存储安全,网络安全集成 抗DDOS、IDS、IPS,系统容灾备份 容灾、备份,应用安全集成 应用防火墙、漏扫、代码扫描,安全评估加固 评估、加固,目的:目标客户的信息安全基础设施建设或专项问题整治现状:中国移动安全基础设施已经比较完善,联通只有在网络安全方面做比较多,其他基本上是空白,广电由于投资方面的原因基本上比较难实现完善的基础设施体系,海外市场的安全基础设施需求尚不明确策略:国内电信运营商主要注重专项问题的整治,考虑如何与亚信联创自身的平台进行融合,目前对于广电和海外市场都是跟进满足BOSS的安全基础设施要求,安全业务
23、之移动终端网络安全需求分析,企业内网,公共网,安全接入,安全准入,安全认证,手机业务安全监控,手机安全服务,终端安全服务,无线安全服务,移动终端安全市场主要分为面向企业内网和公共网两部分。公共网中主要包括终端安全服务以及针对移动终端增值服务的安全监控;企业内网中主要是统一移动终端的入口,建立移动终端的准入法则,还有基于移动终端认证机制的一系列安全服务,规范企业内网的移动终端安全,使得移动办公成为可能。国内外成熟运营商对企业内网移动终端安全都极为关注。,安全业务之安全增值服务需求分析,安全增值服务是指托管的安全服务(Managed Security)或安全即服务(Security As A Se
24、rvice)的概念,并且分为面向运营商和面向最终用户两部分。,大量的广电运营商的规模都比较小,无力建设完善的安全体系,但发展数据业务又急需安全环境支撑。亚信联创可以自己做一个安全服务中心,把安全产品部署在服务中心,如VPN、防火墙、4A、SOC等,向运营商提供相应的安全服务,更可以提供定制安全策略等,按license按时间收费。,运营商面向企业用户提供网络服务外增加安全网络服务内容,提高用户满意度。面向个人用户的手机安全终端,备份手机信息,手机保密,安全支付等功能非常多,目前360公司的“手机安全卫士”已经提供一部分功能,运营商可结合自身业务特点提供独特的安全服务。,建立集中的安全服务中心 建
25、立安全知识库机制 安全产品需要支持多实例的运行模式 安全产品必须具有高可配置性,亚信联创与运营商合作运营 亚信联创使得运营商充分发挥自身的“管道”优势,增加用户黏性 价值链过长,亚信联创需要找到自身明确的定位和独特价值,目录,信息安全市场宏观高速增长,结构调整,高度滞后的运营商信息安全现状导致了今后很长一段时间内信息安全产业高速发展的必然,发展的背后是产业结构的调整,亚信联创必须及时洞察产业动向为迎接海外市场做好充分的准备。,信息安全产品硬件化趋势明显 SIEM产品增长势头迅猛,综合分析能力被看重 安全市场不再被传统产品占据,市场细分进一步加深,新型需求需要创新产品,各细分市场份额占比需进一步
26、优化,首要目标,理想目标,目前亚信联创安全解决方案创造的价值中80%以上都来自中国移动,原因是多方面的,而我们必须意识到这一配比的现状需要进一步改善,随着联通重新启动信息安全建设、对中国电信的了解不断加深,广电市场和海外市场的快速扩展,安全产品在不同细分市场中的配比必将向更加优化的方向改进,首要目标是深度挖掘联通和电信市场,并支撑起新市场的安全需求,理想目标是随着新市场的大力发展跟进安全产品的支撑力度,各产品份额占比需进一步优化,首要目标,理想目标,当前亚信联创安全解决方案产品在市场中创造的价值主要来源于4A平台,相对较为单一,虽然4A平台在不同市场范围内依然具有扩展的空间,但从产品角度来说我们必须加大其他产品的扩展力度和广度,从而形成一个良性的产品市场份额比例。我们的首要目标是建立集中管理层面的的核心竞争力,特别是SOC系统的发展强化综合安全管理能力;理想目标是在集中化管理的基础上大力发展安全业务和安全咨询等服务。,根据需求的不同层次总结出我们的总体策略,安全业务,集中安全管理 (安全支撑、安全运营),安全基础设施建设,有待进一步明确的,中国电信市场和竞争对手 国内广电市场的未来走向需要进一步明确 海外市场情况和竞争对手 安全解决方案硬件化的各种利弊非常复杂,有待进一步决策,颜色配比,主色,中色,补色,配比,
