走向 360企业安全：2018年中国网络安全十大趋势预测(4)

根据《安全内参》统计，该领域的重大投融资事件包括SAP 3.5亿美元收购Gigya、金雅拓完成收购3M身份管理业务、Okta公司与SailPoint上市融资2.4亿美元。此外，ForgeRock融资 8800万美元，国内芯盾时代获得近亿元人民币投资。

预计全球的IAM市场预计将出现13.37%的年复合增长率，预计市场规模将从2016年81.58亿美元增至2022年的173.17亿美元。

IDC认为，两大因素推动身份与访问管理投资，一是提升身份与访问安全，以及改善内部威胁的能力；此外，简化身份与访问管理也是很多机构的诉求。

随着企业往自身内部网络和基于云的网络中添加成千上万的新设备，IAM技术将面临不得不支持数百万台设备(及用户)的需求。

目前，IAM领域的发展，走向云端成为首选，IAM作为服务（IDaaS）成为潮流。选择云端IAM的原因是可靠性、灵活性和运营成本的大幅降低。专家认为，目前云端与本地的IAM已经差别不大，甚至具有更高的可靠性和可扩展性。IDaaS市场预计可以出现25%的增长。

对于IAM产品来说，未来需要在业务部门的便捷和安全部门的安全控制之间取得平衡。目前传统的IAM方案依然根据用户ID来授予访问权限，但随着社交媒体、大数据、BYOD以及物联网的普及，用户在保留ID的同时，会根据其与周围的交互情况，赋予信息访问权限。此外，由于攻击容易复杂，现在正在普及的双因素验证仍略显不足，增加生物识别等新的验证机制。

2017年5月的永恒之蓝勒索蠕虫事件和《网络安全法》6月1日的正式实施，对于网络安全行业是一个分水岭，广大的政企机构的攻防态势和网络安全监管形势发生了根本变化，我们称之为网络安全的新常态。2018年，网络安全将全面进入这种新常态，政企机构既面临攻击复杂化、漏洞产业化、军火民用化等日益升级的外部安全威胁，又要面对来自安全法制化、重保常态化、应急小时化等监管压力。走向

“永恒之蓝”事件的爆发是对重大安全事件应急响应的一次考验，它留给响应处置的时间只有24小时，事件处置中的时间频度均是以“小时”为单位的。类似永恒之蓝等大型安全事件一旦发生，要求政企机构迅速做出响应和应急，国家监管力度也将会越来越强。

面对这样的新常态，在过去二三十年中建立的网络安全体系已经不能更好的应对攻防形式的变化，传统完全依赖安全设备和技术的严防死守无法应对国家背景的高级威胁，防护重点需要过渡到加强检测和响应，除了顶层设计，在技战术上也要进行及时的转变，坚不可摧、严防死守的‘马奇诺防线’是不存在的，未来敌方利用的不少漏洞可能是未知的，攻击方式也可能仅出现一次，在这种情况下，不能期望在对方攻进来之前就可以发现和拦截阻断。因此，建立起重保常态化、应急小时化的新一代安全体系是政企机构应对网络安全新常态的有力补充。

安全服务化是一个近几年来早已经出现的概念，不少安全机构和企业也致力于推动这一趋势的发展。然而，就近几年来的网络安全市场来说，更多的政企用户更倾向于购买安全设备，把硬件盒子放在企业，能够让人更放心。

而随着网络安全威胁形势的不断变化，以及越来越严苛的网络安全监管环境，政企用户对于安全的需求在不断增强，他们的安全需求从基本合规逐步转向真正的安全防护需求。从2017年已经出现的几起政企服务案例来看，已经有政企客户在网络安全采购中从购买产品转到了购买服务，在与安全厂商签定的网络安全合同中安全服务成为了最主要内容，而安全的软硬件产品则成为了配合选项。

一方面是安全防御技术不断创新，大数据安全、威胁情报、机器学习、云安全被越来越多的应用于政企用户的安全防护体系中，新的技术、新的知识对于企业现有的安全管理人员来说是一种挑战；另一方面，在面对越来越多的高级威胁、重大安全事件中，政企用户自身缺少专业的安全人才来更及时、有效的应对。