《运营商安全市场趋势分析报告(课堂PPT).ppt》由会员分享,可在线阅读,更多相关《运营商安全市场趋势分析报告(课堂PPT).ppt(55页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、亚信联创安全解决方案亚信联创安全解决方案SEC RASEC RA市场报告市场报告亚信联创科技(中国)有限公司2011年2月目录宏观市场分析1细分市场分析2安全需求专项分析3市场分析总结4宏观市场分析市场总体趋势世界经济五十年来最大倒退倒退亚洲太平洋地区、非洲等发展中国家依然保持积极增长态势欧美财富占全球比例下降,世界格局在转变转变IT投资受限,降低成本、控制风险降低成本、控制风险成为流行趋势全球信息安全市场依然保持强劲增长态势全球信息安全市场利润增长在2010年超过了11%,远高于IT行业整体增长速度。Gartner分析师称“Security will remain one of the fa
2、stest-growing areas within the enterprise software market”信息安全市场在2010经济危机中的表现优于2001年时的情况,因为市场更加成熟市场更加成熟,安全厂商通过license、维护、SAAS、外包等多维度的混合渠道获得利润以降低风险。全球企业级信息安全市场地区增长预测数据总体来说全球平均增长率接近11%增长最快的区域将是拉丁美洲市场,但该市场市值基数很低亚洲太平洋地区将在一个相对较好的基数上保持17%以上的高速发展北美和西欧市场在市场价值很高的基础上仍然能够保持10%左右的稳定增长,得益于市场的成熟程度。三个重点地区:亚洲太平洋地区、
3、北美、西欧三个重点地区:亚洲太平洋地区、北美、西欧全球企业级信息安全产品增长预测数据产品分类说明:安全支撑WAM(Web Access Management)、UP之类产品,国外的安全产品结构与国内大为不同,4A被认为是IDM、IAM以及合规性产品的一个集合并没有算在安全支撑份额之内安全运营SIEM安全信息和事件管理系统,在国内被称为SOC安全运维中心,发展速度最快发展速度最快基础设施安全VPN/防火墙/IPS/邮件安全网关/Web安全网关/终端安全/防病毒和终端准入和终端管理等值的关注的是Gartner指出IAM产品(国内4A产品的一部分)已经成为企业级安全策略的核心组件核心组件,Gartn
4、er客户在安全投资中平均8%用来投建IAM系统,2014年全球IAM市场的份额将达到$12billion两个重点产品:两个重点产品:SIEM(SOC)、)、IAM(4A)运营商面临的信息安全危机四座大山内忧l运营商信息化程度不断加深,环境越来越复杂,内控内控越来越难做l降低资本风险降低资本风险是永久的话题,特别是经济危机时期l运营商合规性合规性需要受到更多重视l新技术新技术不断出现,安全新问题不断涌现外患l信息安全犯罪价值链犯罪价值链形成,攻击运营商信息化基础设施可获得巨大利益l新业务新业务不断上线,用户对信息安全的要求不断提高,安全性和灵活性如何寻找平衡业务安全新技术安全合规安全信息安全犯罪
5、运营商信息安全运营商信息安全问题的解决之道问题问题现状现状解决办法解决办法信息安全问题目前已经成为限制运营商发展的重要问题,同时也是让运营商摆脱当前困境走向新生的救命信息安全问题目前已经成为限制运营商发展的重要问题,同时也是让运营商摆脱当前困境走向新生的救命稻草。运营商面临的信息安全危机前所未有。亚信联创必须明确自身定位,做好运营商的支撑工作。稻草。运营商面临的信息安全危机前所未有。亚信联创必须明确自身定位,做好运营商的支撑工作。l内控成本越来越高l信息安全规划落后l新技术导致的新漏洞层出不穷内忧:内忧:l内部环境复杂化复杂化l合规性要求精细化精细化l技术能力革新化革新化l资产风险需要最小化最
6、小化l持续改善基础设施安全,定期更新信息安全规划l集中化集中化信息安全管控l信息安全问题的考虑早于新技术应用l数据带来的风险成本越风险成本越来越高来越高l安全事故频繁发生,运营商利益受到极大威胁外患:外患:l数据业务日新月异日新月异l信息安全犯罪价值取价值取向向越发明显l针对业务针对业务的安全解决方案l针对数据针对数据的安全解决方案l专业化的安全合作运营安全合作运营亚信联创在运营商信息安全市场的定位界面显示界面框架APIs应用模块数据元数据内容集中管理和中间件APIs抽象互连分发计算资源物理设施运营商信息化模型运营商信息化模型存储资源访问终端物理层物理层存储存储可信任计算可信任计算网络网络管理
7、管理信息信息应用应用开发流程,二进制分析,扫描,网络应用防火墙,事务安全DLP,内容监控和过滤,数据库活动监控,加密IAM,SIEM,补丁管理,配置管理,监控NIDS/NIPS,防火墙,抗DDOS,QoS,DNS安全硬件&软件 ROT&API主机防火墙,HIDS/HIPS,集成/文件/日志管理,加密,任务物理设施安全,安全守卫,监控录像安全控制模型安全控制模型终端安全终端安全终端防护、终端准入、终端监控、终端加密PCISOXISO27001/2专项安全规范专项安全规范双因子认证物理访问控制补丁/漏洞管理监控/IDS/IPS反病毒统一ID加密WAF代码REVIEW防火墙安全需求模型安全需求模型本
8、地化需求本地化需求客户信息保密客户信息保密面向电信运营商的人员、业务、流程、数据、事件面向电信运营商的人员、业务、流程、数据、事件的综合性安全运营支撑平台和咨询服务的综合性安全运营支撑平台和咨询服务4A管理应用安全数据安全云安全管理SOC安全运维中心安全云服务移动互联网安全服务亚信联创关注领域技术与市场情况市场占有率市场占有率技术成熟度技术成熟度LeaderFollowerBeginnerHighHighLowLowIBMRSAAILKNovellHP安全支撑与安全运营领域安全支撑与安全运营领域l三大目标目标地区:亚洲太平洋地区、北美、西欧l两大重点重点产品:SIEM(国内的SOC)IAM(国
9、内的4A)l亚信联创自身定位定位:安全支撑安全运营安全业务信息安全宏观市场分析总结目录宏观市场分析1细分市场分析2安全需求专项分析3市场分析总结4亚信联创安全产品解决方案目标市场细分全球运营商全球运营商市场市场国内电信运营商国外电信运营商成熟运营商起步阶段运营商广电运营商国内电信运营商安全细分市场之中国移动整体安全规划两个主要目标目标:两个主要目标目标:以保证业务连续性和核心数据机密为规划目标,构建集中防护为核心的安全防御体系以保证业务连续性和核心数据机密为规划目标,构建集中防护为核心的安全防御体系四个层面体系:四个层面体系:安全策略体系、组织体系、运作体系和技术支撑体系安全策略体系、组织体系
10、、运作体系和技术支撑体系两个核心建设主线:两个核心建设主线:以建立以建立统一的安全管理平台统一的安全管理平台SOC和和4A统一身份认证管理统一身份认证管理为主线,逐步建立可感知、可对抗、为主线,逐步建立可感知、可对抗、可追溯、可恢复的安全防御体系。可追溯、可恢复的安全防御体系。中国移动安全建设现状从安全规范到安全系统都是国内电信运营商中做的最完善最完善的,潜力巨大目前基础设施安全方面已经做得比较完备,处于维护阶段核心建设主线之4A系统系统:网络部4A全国所有省份一期、二期工程都已经建设完毕(亚信联创4省);业务支撑部4A全国以上线或部分上线的省份为25省(亚信联创11省,并且获得最佳实践奖),
11、由亚信联创主导的4A二期规范已经下发核心建设主线之SOC系统系统:网络部SOC规范已经下发多年,在全国范围推广情况不如4A好,业务支撑部SOC规范正在书写过程中基于业务的安全需求成为新的关注点,例如客户数据安全、应用安全等,信息安全建设正在从规范为驱动的建设向业务驱动业务驱动发展中国移动总体市场需求总结近期(紧迫)近期(紧迫)中期中期中远期中远期安全支撑1、坚持建设、坚持建设4A系统,启动系统,启动4A二期建设二期建设2、健全安全管理制度,强化安全监督职责3、应用安全和数据安全4、内容安全、垃圾短彩信等专项整治5、持续完善日志的完整记录1、虚拟化安全、云计算安全2、移动终端业务安全3、扩大4A
12、系统管理深度和广度4、完善合规性,实现智能审计形成以4A为核心的安全支撑体系,专项整治安全系统在4A之上享受4A系统提供的服务安全运营制定安全管控中心规范,启动制定安全管控中心规范,启动SOC一期建设一期建设在SOC一期基础上修正问题、挖掘需求,实施二期建设自动化、智能化安全运营,与4A系统共同形成集中化安全管理体系基础设施安全内网安全域划分,实现网络访问控制虚拟化设备安全设施的普及维护和保持基础设施安全保护措施的覆盖率安全业务无移动终端安全服务合作运营安全云服务合作运营中国移动典型用户(省份)需求实例河南省(安全示范省)2010年需求数据安全管控安全平台整合4A基础平台优化功能智能审计业务数
13、据流安全监控青海省2010年需求统一访问和单点登录帐号集中管理授权集中管理审计管理系统安全接口改造各省需求差异性大,安全建设领先省份引领了国内运营商信息安全的发展方向,有较强的前瞻各省需求差异性大,安全建设领先省份引领了国内运营商信息安全的发展方向,有较强的前瞻性,普遍省份仍继续以规范为驱动的安全建设方式。性,普遍省份仍继续以规范为驱动的安全建设方式。中国移动安全市场竞争对手分析亚信联创亿阳信通神州泰岳神州泰岳启明星辰公司简介国内电信运营商的主要支撑者,全线业务支撑软件厂商面向国内电信行业的早期安全产品厂商,硬件起家软件公司,从产品到模式都与亿阳公司一样,只是也面向非电信行业用户全线专业安全产
14、品厂商,软硬件产品齐全,面向各个不同行业,硬件为主主要安全产品4A系统SOC系统数据安全管控平台安全服务4A系统SOC系统安全服务安全硬件产品4A系统SOC系统4A系统安全服务安全硬件产品主要产品的技术特点4A产品的应用资源接入能力最强4A产品的系统资源接入能力最强4A产品的系统资源接入能力最强硬件产品技术领先市场优势熟悉应用、业务经验丰富,实施效果好(最佳实践奖)技术先进,具有前瞻性和引导性起步最早,网路部根基很深网络部客户关系好价格低(无利润压力)扩张能力强产品技术相对专业国家认证资质全市场劣势起步较晚,网络部客户关系弱价格没有优势技术局限性大,很难继续发展公司核心战略已经转移产品口碑差不
15、熟悉业务客户关系弱成功案例少不熟悉业务国内电信运营商安全细分市场之中国电信整体安全规划自我优化持续发展管理透明绩效驱动流程整合集中监管制度建立体系完善由简入繁由繁入简由简入深由深入广人治阶段人治阶段改进阶段改进阶段可执行阶段可执行阶段可控阶段可控阶段可信阶段可信阶段流程管理水平流程管理水平阶段一:建设阶段阶段一:建设阶段阶段二:完善阶段阶段二:完善阶段阶段三:优化阶段阶段三:优化阶段风风险险管管理理水水平平终端安全与主机加固网络安全防护中国电信安全运维中心SOC制度化阶段制度化阶段集中用户管理和访问认证平台可管阶段可管阶段可控阶段可控阶段集中安全审计容灾中心MSSBSSOSS图例:重点建设对象
16、安全体系规划以流程导向为中短期目标;以风险导向为长期目标以SOC为中心逐步完善建立可视、可控、可管、可信的集中安全防护体系中国电信安全建设现状保护对象保护对象企业机密战略决策敏感信息账单客户资料基础网络经营分析基础网络数据仓库财务信息物资管理人力资源OA网网计费系统计费系统财辅系统财辅系统CRM系统系统数据安全应用安全数据完整性备份和恢复数据传输安全机密文档管理数据机密性日志审计统一登录认证安全配置操作行为审计安全技术规范体系框架安全技术规范体系框架统一登录认证Web安全防护漏洞扫描远程接入管理边界防护安全区域划分入侵防御流量监控网络安全主机入侵保护加密解密主机安全病毒防护身份认证补丁管理安全
17、报告漏洞修复数据库审计数据安全存储终端安全检查策略管理终端安全检查终端安全报告病毒控制终端修补准入控制文档安全管理安全安全责任制度安全评估和考核安全风险集中管理安全意识培训介质管理已实现内容近期安全关注重点从六个层面重点关注点进行逐步提升改造,最终打造安全可信的IT支撑环境!中国电信安全重点项目SOC系统建设现状目前中国电信开始目前中国电信开始SOC安全中心建设计划,试点包括江苏、湖南、广东、福建四省安全中心建设计划,试点包括江苏、湖南、广东、福建四省江苏江苏湖南湖南广东广东福建福建建设厂商建设厂商安氏安氏天融信天融信启明星辰启明星辰富士通富士通架构省中心集中部署与集团SOC互通省中心集中省中
18、心集中省中心集中部署支持多级级联与网管平台接口与工单系统接口配套子系统垃圾邮件处理网络异常流量监控攻击溯源分析蜜罐系统域名安全分析与专业安全系统接口提供调度集团垃圾邮件投诉处理系统的接口无实现业务定购记账及业务开展相关网元的接口实现所有配套子系统的接口注 :去年SOC平台选型厂家一共7家,12月测试结束,但集团一直未公布测试结果。中国电信总体市场需求总结近期(紧迫)中期中远期安全支撑1、坚持建设4A系统,扩大4A覆盖省份2、健全安全管理制度,强化安全监督职责3、应用安全和数据安全1、虚拟化安全、云计算安全2、持续完善日志审计完整性3、扩大4A系统管理深度和广度形成以4A为核心的安全支撑体系,实
19、现集中化安全支撑能力安全运营制定安全管控中心规范,启动SOC一期建设在SOC一期基础上修正问题、挖掘需求,实施二期建设以SOC为中心逐步完善建立可视、可控、可管、可信的集中安全防护体系基础设施安全1、远程接入控制、入侵防御系统2、主机补丁管理、主机漏洞修复3、终端安全检查1、网络漏洞扫描2、主机入侵保护3、虚拟化设备安全提高虚拟化设备和传统基础设施安全防护措施覆盖率安全业务无无安全云服务合作运营中国电信安全市场竞争对手分析亚信联创绿盟科技安氏领信启明星辰公司简介国内电信运营商的主要支撑者,全线业务支撑软件厂商专业安全硬件厂商,面向所有行业,近年来开始做安全服务软硬件结合公司,偏向行业解决方案,
20、面向电信、金融、电力行业全线专业安全产品厂商,软硬件产品齐全,面向各个不同行业,硬件为主主要安全产品4A系统SOC系统数据安全管控平台安全服务安全服务安全硬件产品4A系统SOC系统安全服务安全硬件产品4A系统安全服务安全硬件产品主要产品的技术特点4A产品的应用资源接入能力最强硬件产品技术领先安全服务优势硬件产品技术领先优势熟悉应用、业务经验丰富,实施效果好(最佳实践奖)技术先进,具有前瞻性和引导性产品专业化资质齐全行业解决方案有一定影响力服务化程度深产品技术相对专业国家认证资质全劣势客户关系弱价格没有优势只做硬件客户关系弱安全服务经验少产品用户体验差做安全支撑不懂业务产品技术能力弱客户关系弱成
21、功案例少不熟悉业务国内电信运营商安全细分市场之中国联通整体安全规划n内网安全管理系统作为内网安全工作的唯一管理系统,是中国联通内网安全工作的统一对外接口,是内网安全建设的统一标识,一切内网安全相关建设均属于内网安全管理系统范畴内的安全子系统。规划期内建设均以内网安全管理系统为项目名称。n内网安全技术体系归一化到内网安全管理系统有助于提高内网安全建设的标准化、规范化,便于进行系统化建设,便于进行统一规划、统一建设,便于提高管理效率。亚信联创积极参与到了中国联通内网安全规划的工作中亚信联创对联通内网包括用户、应用、数据等方面的安全管控起到决定性影响作用和引导作用中国联通今后在信息安全系统建设方面将
22、统一采取集团统建或集团统谈的方式进行中国联通安全建设现状数据安全数据安全用户安全用户安全基础设施安全基础设施安全安全综合管理安全综合管理应用安全应用安全中国联通初步建立初步建立了SOC集中管理,总部、山东、辽宁、天津和安徽五省(系老网通时期建设)与老网通合并后基础设施、业务系统等都处于资产和管理的融合融合阶段阶段,安全方面起步较晚起步较晚,缺少总体纲领和规划,如今开始把信息安全提上重要日程,可挖掘的可挖掘的空间较大空间较大,对支撑系统的总体纲领要求是分散实施、集中管理分散实施、集中管理,将来会建成以SOC为枢纽的安全管理体系。各系统孤立孤立、统一化进程任重道远,总部开始实施统一帐号系统终端安全
23、、网络安全较为完备较为完备,主要问题面临资源整合,服务器安全有待提高刚刚起步刚刚起步,以管理制度为主,缺少系统支撑,目前偏向文档保护基本上是空白空白,缺少规划、管理制度和系统支撑,暴露问题多中国联通总体市场需求总结近期(紧迫)近期(紧迫)中期中期中远期中远期安全支撑1、建立集中帐号权限管理、建立集中帐号权限管理(4A)规范,推广建设)规范,推广建设2、初步建立应用安全和数据安全3、持续完善日志的完整记录1、规范完善帐号权限管理建设,并向管理集中演进2、完善合规性,实现智能审计3、应用安全和数据安全覆盖重要系统将安全支撑体系纳入安全运营的管理范畴内,实现管理的大集中安全运营并存:保持集团一级、省
24、分二并存:保持集团一级、省分二级实体安全管理系统,推广级实体安全管理系统,推广SOC建设建设演进演进:安全管理系统向集中一级架构演进,与业务系统演进保持同步集中集中:实现集团一级管理架构,实现全国集中管理基础设施安全1、制定生产终端防护策略和终端信息资产保护方法2、对服务器资源进行梳理,PC服务器的标准化达标率达到50%3、加强网络安全接入和网络边界防护1、明确生产终端防护策略,进行全面建设2、服务器的标准化达标率达到70%1、完成BSS终端安全防护体系建设2、服务器的标准化达标率达到90%以上安全业务无无安全云服务合作运营中国联通典型用户(省份)需求实例联通总部2010年需求总结帐号和权限集
25、中管理系统资源访问控制终端安全网络安全联通内网安全规划联通内网安全规划今年刚刚开始,并且还在进行之中,亚信联创参与其中联通安全基础设施的建设还没有完成集中化管理的建设刚刚开始,偏向于对后台设备的管理,面向业务的安全模式尚未开始联通将采用总部集团先试点,然后统谈或统建的方式来进行中国联通安全市场竞争对手分析亚信联创赛门铁克神州泰岳神州泰岳启明星辰公司简介国内电信运营商的主要支撑者,全线业务支撑软件厂商国际知名安全设备厂商,终端安全设备世界领先软件公司,以4A和SOC为核心产品,也面向非电信行业用户全线专业安全产品厂商,软硬件产品齐全,面向各个不同行业,硬件为主主要安全产品4A系统SOC系统数据安
26、全管控平台安全服务安全服务终端安全产品数据安全产品4A系统SOC系统4A系统安全服务安全硬件产品主要产品的技术特点4A产品的应用资源接入能力最强终端产品实施案例多技术领先SOC实施案例多硬件产品技术领先优势熟悉应用、业务实施了总部4A,参与了安全规划技术先进,具有前瞻性和引导性安全产品专业性毋庸置疑参与了终端和数据安全的规划客户关系好,在联通市场话语权重价格低(无利润压力)扩张能力强主导SOC安全规划产品技术相对专业国家认证资质全劣势客户关系弱价格没有优势定制化程度低价格昂贵产品口碑差不熟悉业务客户关系弱成功案例少不熟悉业务国内广电运营商安全市场现状描述 半政府组织半政府组织,层级复杂,由各级
27、政府出资控股,主管单位是各地广电局广电局及地方党委宣传部宣传部,并不归口国家广电总局。广电企业的负责人由各地党委宣传部任命,最终政策制定和管理机构是中中宣部宣部。没有一张统一的网络,全国几百家运营商,管理不统一,系统各异系统各异,经营规模与电信运营商无法相比。目前整体信息安全水平低,处于建设初期阶段初期阶段,出资能力也有限网络简单,需求比较初级初级三网融合后众多广电运营商面临融合融合,基础网络整合整合成为可能当前安全设备多为孤立设备孤立设备,没有形成体系三网融合可能促成一批高速成长的广电运营商,网络和资产融合后信息安全需求必然很高,也成为承建广电支撑系统的必要条件必要条件广电运营商总体市场需求
28、总结近期(紧迫)近期(紧迫)中期中期中远期中远期安全支撑1、提供统一登录功能2、持续完善日志的完整记录1、建设4A安全系统2、完善合规性,实现智能审计3、初步建立应用安全和数据安全实现安全支撑的集中化管理安全运营无实现简单功能的安全运营集中化安全运营基础设施安全1、终端安全2、网络防火墙和安全域的划分3、系统安全评估和加固1、安全接入2、安全网闸隔离3、网络入侵防护持续完善基础设施安全措施的覆盖率安全业务无无安全云服务合作运营广电运营商典型用户(省份)需求实例重庆有线2010年需求总结安全总体规划单点登录和统一认证安全域划分网络防火墙网络入侵防护重庆有线信息安全建设几乎可以从零开始需求比较初级
29、,主要集中在硬件设备上对系统安全性要求不高,主要是实现业务功能可挖掘空间大广电运营商安全市场竞争对手分析广电运营商的安全产品供应商一般为当地的三产公司或者专业的安全硬件设备厂商三产公司优势:客户关系好,根基深劣势:产品技术落后,用户体验差,没有延续性专业安全设备厂商(绿盟、启明等)优势:安全硬件设备正是广电运营商目前最需要的劣势:与业务相关的综合管理系统缺失,与BOSS系统结合能力差,安全服务能力弱亚信联创优势:熟悉运营商业务,集中管理软件产品成熟,服务经验丰富,与BOSS系统结合紧密劣势:没有自主硬件产品,客户关系弱国内电信运营商安全市场总结我们的机会和策略信息安全信息安全中国移动 中国联通
30、更加深入了解深入了解中国电信市场情况,从强势省份入手,先建立我们的安全平台,再在平台的基础上深度挖掘用户深层需求积极参与总部规划和规范的编写,从用户安全、集中管理、数据安全、用户安全、集中管理、数据安全、应用安全应用安全等强势方面影响用户,发挥试点作用,大力发展联通市场以业务支撑网4A、SOC等集成平台建设为核心,发展面向业务的安全业务的安全服务,例如数据安全、云计算安全、手机安全、应用安全等关注歌华、重庆有线等有实力的广电运营商的实际需求,跟随亚信联创BOSS系统进入广电安全领域,积累积累最佳实践最佳实践,开拓广电市场 广电运营商中国电信国外运营商安全市场现状描述以东南亚、中东、非洲、南美洲
31、地区运营商为主市场总值偏低但发展迅速发展迅速安全现状普遍落后普遍落后,处于初步搭建阶段,网络环境往往并不复杂并不复杂产品方面受到西方大的软硬件厂商影响严重,看中标准化和产品化标准化和产品化面临的主要问题包括,保障基础的网络安全运维,降低运维风险,提高运维效率,保证基础的合规性审计起步阶段运营商包括北美、欧洲、日本等经济发达地区的主流运营商网络和应用现状都比较复杂比较复杂,业务更新速度快系统和业务的合规性合规性始终是首要需求安全产品模型与国内差异很大降低成本、提高数据业务利润成为主要目标智能手机、高速网络、互联网应用成为当前成熟运营商的下一步战略内容监管、内容安全成为新话题安全从系统保障向增值服
32、务增值服务转变成熟运营商国外运营商安全市场需求分析1.安全域划分&网络安全&终端安全2.统一的帐号、授权、认证3.审计、报告功能4.访问控制1.安全信息和事件管理(SIEM)2.3G安全、数据业务安全1.集中化安全支撑产品2.集中的安全运营产品3.安全产品标准化标准化4.国际安全认证国际安全认证1.智能终端安全、手机无线接入安全2.数据业务内容监管、隐私保护、版权保护等3.虚拟化、云计算安全4.安全增值业务基本要求进阶需求起步阶段运营商成熟运营商 信联创安全目前在海外市场的策策略略是是:跟随BOSS系统的推进脚步,在实践中完成产产品品化化过程,收集成熟运营商先先进进的的安安全全需需求求完善自身
33、方案。海外运营商典型用户需求实例尼泊尔电信2010年需求总结安全模块是整体一部分单点登录和统一认证同一用户授权安全预警安全审计尼泊尔电信要求信息安全模块是整体BOSS产品的一部分,并且功能模块划分与国内的区别较大虽然划分模块不同,但需求内容基本可以被中国移动的4A安全系统的要求所覆盖安全需求的细节和实现方式上与国内有不同之处,比如角色、岗位的划分,安全预警的方式等需要定制开发国外安全市场趋势分析安全软件产品的硬件化 硬件化是指把我们的软件产品交付方式转变为硬件绑定硬件绑定的交付方式。我们可以在定制硬件的基础上定制操作系统,将我们的软件产品部署在经过优化和硬件和操作系统优化和硬件和操作系统上,还
34、可以对硬件设备进行加锁,多方面保障了产品的安全性安全性和稳定稳定性性,对软件产品的要求就是更高的产品化程度产品化程度和可升级、可维护性可升级、可维护性好处&必要性使软件产品发挥更稳定、安全稳定、安全性更高用户对我们产品的专业性专业性认知提高在公司增加了海外市场和广电市场后安全产品无法再像对待国内运营商一样每个项目进行大量的二次开发工作,和公司的产品一起进行产品化是必经之路产品化是必经之路,硬件化只是一种手段一种手段整个安全市场的需求总结国内国外中国移动中国电信中国联通广电小大安全支撑4A二期二期数据安全数据安全应用安全应用安全云计算安全云计算安全智能审计智能审计移动终端安全移动终端安全4A推广
35、落地推广落地数据安全数据安全应用安全应用安全云计算安全云计算安全审计完善审计完善4A规范试点规范试点数据安全数据安全应用安全应用安全日志审计日志审计4A推广推广连接连接SOC统一登录统一登录审计日志审计日志建设建设4A数据安全数据安全应用安全应用安全集中管理集中管理4A功能功能报表功能报表功能数据安全数据安全应用安全应用安全4A功能功能数据安全数据安全应用安全应用安全移动终端安移动终端安全全云计算安全云计算安全安全运营SOC一期一期SOC二期二期SOC一期一期SOC二期二期推广推广SOCSOC分级管理分级管理SOC大集中大集中SOC试点试点SOC推广推广SIEM系统系统SIEM系统系统基础设施
36、安全虚拟化安全虚拟化安全保持覆盖率保持覆盖率网络安全网络安全服务器安全服务器安全漏洞扫描漏洞扫描虚拟化安全虚拟化安全终端安全终端安全服务器安全服务器安全网络安全网络安全持续提升能力持续提升能力终端安全终端安全网络安全网络安全评估加固评估加固安全接入安全接入入侵防护入侵防护安全域安全域网络安全网络安全终端安全终端安全虚拟化安全虚拟化安全安全业务移动终端安全移动终端安全服务服务安全云服务安全云服务安全云服务安全云服务安全云服务安全云服务安全云服务安全云服务安全云服务安全云服务安全云服务安全云服务R=近期需求 G=中期需求 B=中远期需求目录宏观市场分析1细分市场分析2安全需求专项分析3市场分析总结
37、4核心需求之集中安全管理需求总结集中安全管理需求包括集中帐号、认证、授权、审计、事件处理等等亚信联创实现集中安全管理具有先天优势先天优势集中安全管理存在进一步整合整合的可能和趋势集中安全管理的重要使命除了降低复杂度、提升降低复杂度、提升安全性安全性以外还有收集安全基础信息收集安全基础信息,为实现安全业务做准备l国内电信:中国移动基本完成了建设,需要进一步挖掘需求,联通、电信有待大力推广l国内广电:在规划和投标中都要求必须有,但实际操作过程中由于基础设施没有跟上所以还顾不上集中管理,可以作为基础设施到位后的首要目标l国外电信:要求成为BOSS体系的一部分,对功能结构的要求与国内差异大,需要调整功
38、能和技术结构,与BOSS系统融合程度更高,需要产品化,IAM与SIEM融合集中安全管理集中的身份集中的权限集中的访问集中的审计安全策略集中安全流程集中安全配置集中安全事件集中安全支撑之虚拟化、云计算安全需求总结 云计算目前已经基本被证实即将成为下一代信息化产业的主流,而云安全是目前最制约云计算发展的元素之一也已经是一个共识,但由于风险等因素目前还是很少有企业特别是运营商大规模使用云计算和云安全技术,还处于观望状态,而随着国内电信运营商各自云平台的发布,这一僵局即将被打破云计算的环境异常复杂环境异常复杂,针对私有用、公有云、混合云等模式的安全需求各不相同而且差异很大云计算对信息化产业的改变是颠覆
39、性的,从底层设备到数据到集成再到上层应用都会发生改变,相应的安全需求的改变也是巨大且多方面改变也是巨大且多方面的传统安全厂商已经开始对运营商进行云安全洗脑,想在云环境下争得一席之地,亚信联创在云安全中如何发挥自身优势找到明确定位明确定位还需实际项目实际项目中进一步明确安全支撑之数据安全需求总结我们的用户通常认为数据安全只是对文档的控制、对数据库的保护等,但实际上:我们的用户通常认为数据安全只是对文档的控制、对数据库的保护等,但实际上:数据安全绝不是用户购买几套防护软件就能够解决的问题,现实的例子告诉我们,运营商数据泄漏问题的复杂性复杂性和严重性严重性在过去很长时间内都被低估被低估,尤其是从应用
40、系统内部应用系统内部利用系统流程漏洞、权限模糊等情况进行的数据泄漏,在国内运营商中防御手段几乎是空白几乎是空白。2010年开始国内三大电信运营商开始重点强调数据安全。要实现对敏感信息的保护,需要建立从管理制度到应用系统再到基础设施等一整套的安安全体系全体系。亚信联创在应用系统本身和安全流程、权限分配等领域具有先天优势先天优势,在其他方面例如文档保护等领域市场中已经存在较为成熟的产品,亚信联创需要结合自身优势和成熟产品的功能向用户交付完整的数据安全保障方案交付完整的数据安全保障方案。数据安全是安全业务安全业务中较为典型的一个实例。基础设施安全需求总结安全集成安全域划分安全域划分防火墙、网闸、VP
41、N虚拟化安全集成虚拟化安全集成虚拟网络安全、虚拟主机安全、虚拟存储安全网络安全集成网络安全集成抗DDOS、IDS、IPS系统容灾备份系统容灾备份容灾、备份应用安全集成应用安全集成应用防火墙、漏扫、代码扫描安全评估加固安全评估加固评估、加固目的目的:目标客户的信息安全基础设施建设或专项问题整治现状现状:中国移动安全基础设施已经比较完善,联通只有在网络安全方面做比较多,其他基本上是空白,广电由于投资方面的原因基本上比较难实现完善的基础设施体系,海外市场的安全基础设施需求尚不明确策略策略:国内电信运营商主要注重专项问题的整治,考虑如何与亚信联创自身的平台进行融合,目前对于广电和海外市场都是跟进满足B
42、OSS的安全基础设施要求安全业务之移动终端网络安全需求分析企业内网公共网安全接入安全准入安全认证手机业务安全监控手机安全服务终端安全服务无线安全服务 移动终端安全市场主要分为面向企业内网企业内网和公共网和公共网两部分。公共网中主要包括终端安全服务以及针对移动终端增值服务的安全监控;企业内网中主要是统一移动终端的入口,建立移动终端的准入法则,还有基于移动终端认证机制的一系列安全服务,规范企业内网的移动终端安全,使得移动办公成为可能。国内外成熟运营商对企业内网移动终端安全都极为关注。安全业务之安全增值服务需求分析面向运营商面向运营商面向最终用户面向最终用户 安全增值服务是指托管的安全服务(Mana
43、ged Security)或安全即服务(Security As A Service)的概念,并且分为面向运营商和面向最终用户两部分。大量的广电运营商的规模都比较小,无力建设无力建设完善的安全体系,但发展数据业务又急需安全环境支撑。亚信联创可以自己做一个安全服务中心安全服务中心,把安全产品部署在服务中心,如VPN、防火墙、4A、SOC等,向运营商提供相应的安全服务,更可以提供定制安全策略等,按license按时间收费。运营商面向企业用户提供网络服务外增加安全网络服务安全网络服务内容,提高用户满意度。面向个人用户的手机安全终端安全终端,备份手机信息,手机保密,安全支付等功能非常多,目前360公司的
44、“手机安全卫士”已经提供一部分功能,运营商可结合自身业务特点提供独特的安全服务独特的安全服务。建立集中的安全服务中心建立安全知识库机制安全产品需要支持多实例的运行模式安全产品必须具有高可配置性亚信联创与运营商合作运营亚信联创使得运营商充分发挥自身的“管道”优势,增加用户黏性价值链过长,亚信联创需要找到自身明确的定位和独特价值目录宏观市场分析1细分市场分析2安全需求专项分析3市场分析总结4信息安全市场宏观高速增长,结构调整 高度滞后的运营商信息安全现状导致了今后很长一段时间内信息安全产业高速发展高速发展的必然,发展的背后是产业结构的调整产业结构的调整,亚信联创必须及时洞察产业动向为迎接海外市场做
45、好充分的准备。信息安全产品硬件化趋势明显SIEM产品增长势头迅猛,综合分析能力被看重安全市场不再被传统产品占据,市场细分进一步加深,新型需求需要创新产品各细分市场份额占比需进一步优化首要目标理想目标 目前亚信联创安全解决方案创造的价值中80%以上都来自中国移动中国移动,原因是多方面的,而我们必须意识到这一配比的现状需要进一步改善,随着联通重新启动信息安全建设、对中国电信的了解不断加深,广电市场和海外市场的快速扩展,安全产品在不同细分市场中的配比必将向更加优化更加优化的方向改进,首要目标是深度挖掘联深度挖掘联通和电信市场通和电信市场,并支撑起新市场新市场的安全需求,理想目标是随着新市场的大力发展
46、跟进安全产品的支撑力度各产品份额占比需进一步优化首要目标理想目标 当前亚信联创安全解决方案产品在市场中创造的价值主要来源于4A平台平台,相对较为单一单一,虽然4A平台在不同市场范围内依然具有扩展的空间,但从产品角度来说我们必须加大其他产品其他产品的扩展力度和广度,从而形成一个良性的产品市场份额比例良性的产品市场份额比例。我们的首要目标是建立集中管理层面的的核心竞争力核心竞争力,特别是SOC系统系统的发展强化综合安全管理能力;理想目标是在集中化管理的基础上大力发展安全业务和安全咨询等服务。根据需求的不同层次总结出我们的总体策略安全业务集中安全管理(安全支撑、安全运营)安全基础设施建设划分安全域集
47、成基础防护功能基础安全信息的集中收集和集中展现基础安全功能的集中管理安全功能的相互关联数据安全、应用安全、支付安全等在集成安全信息的基础上完成安全业务把信息安全当作服务对外发布,形成合作运营或独立运营的模式主要内容国内广电国外起步阶段运营商中国移动中国联通中国电信国外成熟运营商中国移动国外成熟运营商主要市场有待进一步明确的中国电信市场和竞争对手国内广电市场的未来走向需要进一步明确海外市场情况和竞争对手安全解决方案硬件化的各种利弊非常复杂,有待进一步决策企业级信息安全基础设施市场预测分类占比图Appliance:E-Mail Security BoundaryAppliance:Secure Web GatewayWeb Access Management(WAM)VPN/Firewall EquipmentUser Provisioning(UP)SSL VPN EquipmentSIEMSecure Web GatewayOther Security SoftwareIPS EquipmentEndpoint Protection PlatformE-Mail Security BoundaryAppliance:SIEM2008年2014年企业级信息安全基础设施市场预测分类占比图安全支撑(不包括4A)安全运营其他基础设施安全2008年2014年颜色配比主色中色补色配比