IDC 东软 业务驱动安全报告

c . 5 b u h t i g 保障业务安全 m o 护驾数字化企业高速发展 IDC 白皮书赞助者：Neusoft 1 IDC 观点当今，全球已经进入数字技术（DT）时代，数字化转型（DX）的企业已经遍布各行各业。据IDC统计，2017 年，全球前1000强企业中67%都把数字化转型作为公司战略的核心。IDC所提出的云计算、大数据、社交商业与移动技术为代表的第三平台技术，及包括下 m o 一代信息安全、虚拟/增强现实、物联网、认识计算、机器人与3D打印在内的六大创新加速器已经在全球范围内得到快速而广泛的应用。预计在2021年，全球 c . 5 b u h t i g 数字经济占整体GDP的比重将达到50%，而在中国将达到55%。在这样的发展趋势下，IT与企业的业务运营和企业文化将深度融合，为企业的可持续发展提供强劲的推动力。然而，正是因为IT与业务运营的深度融合，使得网络攻击对企业的正常运营带来更为严重的后果，轻则导致业务运营暂时中断，重则导致企业被迫关停。因此，随着全球企业数字化转型的进程不断深化，企业网络安全问题越发凸显。传统安全防御体系无法有效阻断网络攻击者利用第三平台技术对IT环境的攻击，虽然下一代网络安全防御技术层出不穷，但单凭某几个新技术或新产品，对于整体网络安全防御体系而言捉襟见肘。如何高效利用这些新技术、新产品建立起新一代的信息安全主动防御体系（以下简称“主动安全防御体系” ）成为了一个日益凸显的困扰企业高层管理者的问题。图1 第三平台技术及六大创新加速器 IDC认为，从企业业务安全的诉求出发，因地制宜构建主动安全防御体系是解决这个问题的有效思路。来源: IDC, 2018 2 关于白皮书在本白皮书中，IDC结合全球及中国企业数字化转型的现状及高速发展趋势，明晰全球企业级用户所面临的全新的网络安全挑战。更重要的是，IDC对IT环境因技术变革所带来的翻天覆地的变化进行深度分析，剖析传统安全防御体系失效的原因，阐述以企业级用户的业务安全 m o 需求为根本，构建新一代的信息安全主动防御体系的必要性和方法论。本白皮书为关注主动防御体系建设的企业级用户、网络安全厂商及技术人员提供参考。 c . 5 b u h t i g 研究方法本研究中所提供的信息是IDC对信息安全市场持续研究的成果。IDC获取信息主要通过一手调研和案头研究，两种方法共同使用，相互关联、互相佐证，以确保信息的有效性和准确性。信息获取方式如下： IDC选取多家企业客户进行调研分析，行业涉及政府、电信、金融、医疗、教育等多个领域，通过对企业CIO或IT 主管的访谈，IDC获取了第一手研究资料，深刻剖析了企业客户对于数字化转型以及下一代安全的诉求和建设状况。另外，IDC还进行案头研究，主要包括但不局限于：互联网、业内厂商新闻稿件、IDC全球分析报告、以及IDC专有数据库等，对研究成果提供进一步补充。 3 目录关于白皮书研究方法 3 DX平台将引领企业的未来, 安全不容忽视数字化企业的业务运营面临新风险新兴的业务系统成为黑色产业逐利的关注点传统信息安全防御体系遭遇困境企业安全建设刻不容缓构建主动安全防御体系离不开业务的安全需求 3 6 9 9 11 13 c . 5 b u h t i g 传统网络安全防御体系建设思路落后传统网络安全防御体系设计出发点错误企业网络边界模糊防御技术迭代速度慢业务与安全紧密耦合，拒敌于系统之外基于行业的业务安全需求挖掘网络安全产品及服务框架系统建设与运维业务安全的未来展望保障业务安全的支撑技术发展趋势中国IT安全市场规模预测 NEUSOFT NETEYE业务安全最佳实践客户概述业务安全需求解决方案价值分析 NEUSOFT NETEYE业务安全解决方案介绍关于东软关于东软NETEYE 东软基于业务驱动安全的一体化服务体系东软网络安全业务安全流程东软网络安全业务安全一体化解决方案 4 13 14 15 15 15 16 17 18 19 20 20 21 22 22 23 24 25 26 26 26 27 28 30 m o 图目录 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 表一数字化平台的重要性日趋凸显全球数字化转型相关的ICT支出中国数字经济政策演进 6 7 c . 5 b u h t i g 中国数字化转型相关ICT支出全球知名黑客事件，2016-2017 业务安全需求来自于企业数字化转型的方方面面全球网络安全环境发生的变化传统安全防御体系传统网络安全防御体系面临失效的原因基于业务安全需求构建新一代网络安全防御体系 7 8 9 10 11 13 14 16 IDC网络安全产品及服务框架 18 医疗行业开始向互联网转型 23 中国IT安全市场规模预测云南省肿瘤医院网络安全部署拓扑图东软网络安全业务安全框架图东软网络安全业务安全流程图东软NetEye让客户无忧的服务体系东软NETEYE网络安全产品整体方案 Neusoft信息安全服务 m o 21 24 27 28 30 32 33 5 DX平台将引领企业的未来，安全不容忽视 IDC在2018年《IDCFutureScape: Worldwide Digital Transforma- tion》中提到： “ 到2020年，全球部署实施数字化平台战略的机构所占比例将达到60%。” m o 什么是数字化转型（DX）平台呢？IDC将DX平台定义为一种新兴的技术架构，它加速了企业的DX项目，使其能够快速创 c . 5 b u h t i g 建外部的数字产品、服务和体验，同时将内部IT环境推向智能核心。 DX平台主要是一个面向外部的平台，它的关键目标是创建一个网络或生态系统，连接客户、合作伙伴和供应商，这些客户、合作伙伴和供应商可以使用(并支付)他们提供的信息和服务。除了这个外部的焦点之外，这个平台还需要一种积极地将核心IT环境现代化的方法，以重新定义内部和外部的过程和能力。在新平台中，所有内容都彼此相连，如图2所示。企业通过连接的资产、员工、连接的流程或通过API的其他数据流获取数据。通过智能核心进行路由，可以从数据中提取出“真知灼见”。这些见解将同时帮助企业改进其内部过程。当然，数据也可以通过生态系统，包括机器人、移动设备、AR/VR、连接的车辆等等获取。这些数据也通过智能内核进行路由，使得数据转化为在与生态系统打交道时所采取的行动。因此，DX平台将成为数字化企业业务继往开来不可或缺的“ 必备品”。图 2 数字化平台的重要性日趋凸显机器人物联网洞察数据开发服务数据资产企业内部活动连接的流程 6 虚拟/增强现实集成服务内部流程员工生态系统活动外部流程移动行动 API 来源: IDC, 2018 图3 全球数字化转型相关的IC T支出全球企业的数字化转型贯穿于各个行业，与之相关的支出增长迅速，2017年，全球数字化转型相关的信息通信技术（ I C T ）支出达到 1.2万亿美元，预测到2019 年将达到1.7万亿美元。 c . 5 b u h t i g m o 来源: IDC, 2018 在中国，中国政府非常重视数字经济并在近几年推出了大量的相关政策，在政策驱动下，中国的大量企业级用户已经或正在进行着数字化转型。图 4 中国数字经济政策演进来源: IDC, 2018 7 在政策的驱动下，2017年中国企业级用户图 5 中国数字化转型相关I CT 支出数字化转型相关ICT支出达到2300亿美元，预计到2019年将达到3100亿美元。 m o 数字化转型企业的业务越来越依赖智能核心 c . 5 b u h t i g 的信息化系统，因此，确保企业信息化系统安全、稳定的运行对于数字化企业而言至关重要，正因为此，数字化企业正在面临着前所未有的巨大安全风险。来源: IDC, 2018 8 数字化企业的业务运营面临新风险新兴的业务系统成为黑色产业逐利的关注点在过去的几年中，由于信息系统价值的不断提升，在各种利益的驱使下，黑色产业已经在全球的信息系统中制造了大量的攻击事件，用户面临的安全风险正与日俱增，任何企业都很难独善其身。旧数据揭露图6 2016- 2017全球知名黑客事件 Linkedin大规模泄露事件 “Wannacry”敲诈勒索病毒在全球爆发 c . 5 b u h t i g m o Equifax1.4亿用户数据泄露比特币交易平台 Bithumb被攻击 SWIFT黑客事件爆发多家银行损失巨款新一轮勒索病毒“Petya” 来袭，更具破坏性影子经纪人公开 NSA（美国国家安全局）黑客武器库欧洲刑警组织意外泄露 54 份反恐调查数据德国90万家庭断网遭黑客蓄意入侵美国遭史上最大规模 DDoS攻击、东海岸网站集体瘫痪来源: IDC, 2018 9 2017年5月份爆发的WannaCry勒索病毒及变种的危害涉及150个国家，50万台电脑，造成损失近100亿美元，期间全球多家企业级用户的业务由于数据被加密无法运营而被迫关停。从业务运营的角度来看，这次病毒已经直接导致业务中断，而保障业务连续性是企业业务运营层面的基本诉求。企业只有清晰的识别自己的业务运营安全的诉求，才能够以此为依据，有目的的寻求IT安全相关技术、产品、服务，最终建成主动安全防御体系。用户的业务安全需求来源于哪里呢？业务的安全需求来自于企业数字化转型覆盖企业的方方面面。例如，企业数字化转型覆盖领导力转型、运营模式转型、工作资源转型、全方位体验转型、信息与数据转型，在这些方面的支撑需要大量的新兴IT系统，业务安全的需求必然包含在其中。 c . 5 b u h t i g 图 7 业务安全需求来自于企业数字化转型的方方面面来源: IDC, 2018 10 m o 传统信息安全防御体系遭遇困境第三平台技术的广泛应用已经使得用户

IDC 东软 业务驱动安全报告

IDC 东软业务驱动安全报告