網(wǎng)絡(luò)巨頭、IT大鱷紛紛將觸角涉及到信息安全領(lǐng)域，多起并購事件或?qū)⒁l(fā)行業(yè)洗牌。此外，由于信息安全重要性地位上升，企業(yè)的信息安全管理轉(zhuǎn)型刻不容緩。

信息安全需求快速膨脹，并購或引發(fā)安全行業(yè)洗牌

近日，一直被“棱鏡事件”困擾的思科突然逆襲安全行業(yè)，宣布以27 億美元收購網(wǎng)絡(luò)安全公司Sourcefire，為其龐大的網(wǎng)絡(luò)肌體注入信息安全的強(qiáng)大基因。

據(jù)悉，被思科收入囊中的Sourcefire 成立于 2001 年，提供的產(chǎn)品包括安全檢測 / 防護(hù)系統(tǒng)（主打產(chǎn)品）、防火墻以及惡意軟件保護(hù)等，可連續(xù)自動(dòng)偵測和保護(hù)各類大中型組織的動(dòng)態(tài)網(wǎng)絡(luò)、端點(diǎn)、移動(dòng)設(shè)備及虛擬環(huán)境的安全。思科在公告中稱，此次收購為思科注入深度的安全 DNA 血液，并加快思科防護(hù)、發(fā)現(xiàn)及修復(fù)威脅的安全戰(zhàn)略的執(zhí)行。

隨著移動(dòng)、云計(jì)算以及物聯(lián)網(wǎng)的迅速發(fā)展引發(fā)的各種安全隱患的增加，安全成為近年來的 IT 投資熱點(diǎn)。此前思科一直在積極構(gòu)建安全技術(shù)資產(chǎn)組合。今年早些時(shí)候，該公司收購了捷克的網(wǎng)絡(luò)安全初創(chuàng)企業(yè)Cognitive Security。去年還收購了數(shù)據(jù)中心安全公司 Virtuata。此次收購無疑將進(jìn)一步強(qiáng)化思科的安全產(chǎn)品厚度。

除思科外，其它IT企業(yè)也紛紛涉足信息安全領(lǐng)域。2010年8月份，英特爾收購了McAfee，正式涉足信息安全領(lǐng)域，其CEO保羅·歐德寧表示，安全性將成為除能源使用效率和連接性之外的又一大計(jì)算機(jī)性能核心指標(biāo)。2010年，惠普公司以15億美元收購了安全信息和事件管理廠商ArcSight。另外，惠普還收購了軟件安全廠商Fortify。在2009年，通過收購3Com，惠普把其中的網(wǎng)絡(luò)安全廠商TippingPoint也一并收購。以上被收購的安全廠商中，ArcSight提供了業(yè)界領(lǐng)先的安全信息和日志管理產(chǎn)品，F(xiàn)ortify則是應(yīng)用安全領(lǐng)域的佼佼者。2011年，在整合了ArcSight、Fortify和TippingPoint的市場領(lǐng)先產(chǎn)品后，惠普組建了企業(yè)安全產(chǎn)品部門。

信息安全行業(yè)一直是政策重點(diǎn)扶持的行業(yè)，資本市場也給予了高度關(guān)注。但過去十多年，由于信息安全得不到用戶的足夠重視，下游需求主要來自政府和大型企業(yè)，導(dǎo)致行業(yè)發(fā)展增速不到20%，且市場集中度較低。

隨著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算等新興應(yīng)用的不斷出現(xiàn)，將有效激發(fā)信息安全需求，催生新的市場增長點(diǎn)。另一方面，隨著越來越多信息安全企業(yè)上市，企業(yè)的資金實(shí)力得到極大提高，從而為行業(yè)集中度提升提供了必要條件，預(yù)計(jì)未來各種形式的收購或市場整合還將不斷涌現(xiàn)。因此，具有一定技術(shù)、品牌、地域優(yōu)勢的信息安全企業(yè)有可能超過行業(yè)增速，領(lǐng)先于行業(yè)發(fā)展。

市場研究機(jī)構(gòu)認(rèn)為，收購加速行業(yè)發(fā)展，并印證未來信息安全行業(yè)發(fā)展趨勢。短期看，收購使信息安全市場的巨大空間再次引起高度關(guān)注，企業(yè)之間競爭更加激烈，加速行業(yè)發(fā)展。長期看，行業(yè)并購更加明確了未來信息安全產(chǎn)業(yè)的發(fā)展道路，即隨著在信息安全產(chǎn)業(yè)鏈中的觸角不斷延伸，強(qiáng)勢安全廠商欲做產(chǎn)業(yè)鏈主導(dǎo)、引導(dǎo)行業(yè)發(fā)展的思路逐步清晰，隨著并購與合作的進(jìn)行，市場資源更多地向?qū)嵙S商集中，產(chǎn)業(yè)鏈日趨縮短，市場將更多的體現(xiàn)出寡頭壟斷的趨勢。安全技術(shù)趨向底層化，未來的安全技術(shù)將嵌入到像微軟、IBM這樣大型IT公司架設(shè)的IT基礎(chǔ)架構(gòu)中，完全獨(dú)立的安全廠商將面臨非常大的挑戰(zhàn)。

安全重要性地位上升，企業(yè)安全管理轉(zhuǎn)型刻不容緩

除了信息安全市場上的并購整合外，企業(yè)在信息安全方面的管理轉(zhuǎn)型也迫在眉睫。安永第十五次全球信息安全年度調(diào)查顯示，盡管企業(yè)正在采取措施加強(qiáng)信息安全管理，但是絕大多數(shù)還跟不上日新月異的風(fēng)險(xiǎn)環(huán)境。僅靠短期的漸進(jìn)式變革和修補(bǔ)式解決方案是不夠的，企業(yè)縮小差距的唯一辦法就是從根本上實(shí)現(xiàn)信息安全功能的轉(zhuǎn)型。

安永大中華區(qū)信息科技風(fēng)險(xiǎn)與審計(jì)咨詢服務(wù)合伙人阮祺康表示，“實(shí)施信息安全轉(zhuǎn)型旨在縮小脆弱性現(xiàn)狀和安全性目標(biāo)之間日趨擴(kuò)大的差距，這不依靠復(fù)雜的技術(shù)解決方案，而是需要領(lǐng)導(dǎo)力、承諾、能力和行動(dòng)的勇氣，不是在一兩年之后而是當(dāng)下。”

隨著信息安全威脅愈演愈烈、信息安全事故頻發(fā)，企業(yè)也意識(shí)到所面臨的風(fēng)險(xiǎn)環(huán)境正不斷地改變。盡管企業(yè)做出種種改進(jìn)，仍然跟不上風(fēng)險(xiǎn)變化的速度。2009年，有41%的受訪者注意到外部攻擊正不斷增加；到了2011年，這一數(shù)字升至72%；而在2012年，這個(gè)比例增至77%。不斷加劇的外部攻擊包括黑客行為、間諜活動(dòng)、有組織的犯罪、以及恐怖主義等。同時(shí)，企業(yè)也注意到內(nèi)部安全方面的挑戰(zhàn)不斷增加。該報(bào)告顯示，近一半的受訪者（46%）表示已關(guān)注到這一點(diǎn)，他們認(rèn)為員工信息安全意識(shí)薄弱是成功實(shí)施信息安全項(xiàng)目的最大挑戰(zhàn)。

新技術(shù)在為企業(yè)帶來無限商機(jī)的同時(shí)，也引發(fā)了一些新的潛在威脅。云計(jì)算是業(yè)務(wù)模式創(chuàng)新的主要驅(qū)動(dòng)因素之一，在過去兩年中，應(yīng)用云計(jì)算的企業(yè)數(shù)量已經(jīng)翻倍。在移動(dòng)互聯(lián)網(wǎng)發(fā)展趨勢下，企業(yè)員工購買并使用智能手機(jī)與數(shù)據(jù)服務(wù)的情況將越來越多。利用個(gè)人設(shè)備接入企業(yè)應(yīng)用，有助于企業(yè)降低整體的設(shè)備采購成本，并有助于提高員工的工作效率，且能激發(fā)員工的創(chuàng)造力。然而，風(fēng)險(xiǎn)總是與機(jī)遇并存。企業(yè)亟需找到引導(dǎo)員工正確使用工作設(shè)備與個(gè)人設(shè)備的解決方案，為此也必須深入考慮其中的信息安全問題。

社交媒體在創(chuàng)造眾多機(jī)遇的同時(shí)，也帶來許多新的挑戰(zhàn)；通過社交媒體，企業(yè)能迅速建立品牌與開拓市場，同樣也可以快速地對企業(yè)形象造成重大的負(fù)面沖擊。此外，隨之而來的挑戰(zhàn)，還包括數(shù)據(jù)安全、隱私隱患、監(jiān)管與合規(guī)要求，以及對員工生產(chǎn)力的影響。

展望未來，阮祺康總結(jié)道，“盡管我們已經(jīng)發(fā)現(xiàn)信息安全現(xiàn)狀與企業(yè)的目標(biāo)之間存在著不小差距，但是隨著新的政府監(jiān)管要求的出現(xiàn)與安全威脅的不斷變化，此差距還會(huì)進(jìn)一步擴(kuò)大。 如果企業(yè)不立刻采取措施建立全面的信息安全體系，那么現(xiàn)有的問題加上未知的隱患，只會(huì)讓企業(yè)面臨的信息安全環(huán)境更加惡化。應(yīng)對這樣的形勢，縮小差距的唯一途徑只有對信息安全進(jìn)行結(jié)構(gòu)性的轉(zhuǎn)變。”

阮祺康還表示，“實(shí)現(xiàn)這樣的調(diào)整并不一定需要復(fù)雜的技術(shù)解決方案，它需要的是領(lǐng)導(dǎo)力及承諾，再加上能力與行動(dòng)的決心。不要總說在未來如何做，關(guān)鍵是當(dāng)下的創(chuàng)新實(shí)踐。安永建議企業(yè)應(yīng)該采取將信息安全戰(zhàn)略與企業(yè)戰(zhàn)略相聯(lián)系，重新設(shè)計(jì)架構(gòu)，持續(xù)實(shí)施轉(zhuǎn)型，深入了解新技術(shù)的風(fēng)險(xiǎn)與機(jī)遇等重要舉措。唯有如此，企業(yè)才能夠根本性地轉(zhuǎn)變其信息安全部門運(yùn)作的方式，更有效地縮小不斷擴(kuò)大的信息安全風(fēng)險(xiǎn)差距。”[!--empirenews.page--]