信息安全事件带来的越来越高的经济损失加强了企业对于信息安全投入的意愿。根据普华永道对全球130个国家7200名来自各个行业的管理人员的信息安全状况的调查,有39%的受访者认为企业应该加大对信息安全的投入。
越来越多的恶性网络攻击的出现已经使信息安全被上升到国家安全的高度。美国政府已将信息安全等级的提升列为“9.11”反恐事件后又一大保护国家安全的措施,预计美国联邦政府对于信息安全的投入将在未来5年内保持持续增长。同时,轰动一时的美军网络司令部成立事件将信息安全推到了全球舆论的风口浪尖,极大提高了人们对保护信息安全重要性的意识。
目前,国内用户对信息安全认知程度己大幅提升,用户对于信息安全的认识己经开始由“出了安全事故才想起安全投入”向“事先有效做好信息安全”转变,这客观上为信息安全市场的爆发提供了条件。
近年来,我国网络攻击事件越来越多地与经济犯罪联系在一起,其驱动因素己经由传统黑客的自我标榜转变为获取经济利益,网络攻击的趋利性越来越明显。经济利益驱动越来越多的黑客主动发掘企业计算机
系统的安全漏洞,致使信息系统安全漏洞大幅增加。这就要求政府、企业、个人用户必须加大信息安全领域的投入,以保护自身利益不被侵害。
信息安全行业前景预测
未来,在信息安全行业中,专利、技术优势以及通过大量项目积累的最佳实践将是信息安全市场竞争的重要工具,拥有专利的信息安全企业将获得先机。
安全硬件及芯片将渗透到安全的每一个领域
几乎所有的网络安全软件厂商将很快提供网络安全硬件设备,大约80%的安全产品将是网络安全硬件设备,网络安全软件将在硬件平台的选择上更加灵活。
自制性安全产品开始出现
补丁管理、病毒库更新、防火墙配置等低端的安全功能将可以自动启动。集成式安全产品将快速发展,如硬件的集成,防火墙、IDS、防病毒等。
物理设备与IT安全将逐渐集成
如协调物理设备与IT设备接入等。“4P”安全管理将成为企业保障业务连续性安全的必备措施。企业要确保业务连续性安全,必须从4个方
面入手,分别为People(管理人才)、Policy(管理制度和策略)、Program(管理流程)和Product(安全管理软件和硬件)。其中,购买并实施安全管理产品已经被广大的企业用户所认识和接受,而另外三个方面则有待加强。