2015年對于安防行業(yè)來說是一個令人振奮（和恐怖）的一年。安防市場增長是個天文數(shù)字，據(jù)市場調(diào)查公司Gartner的資料顯示，預(yù)計全球范圍內(nèi)的信息安全支出到今年年底將達(dá)754億美元。同時，威脅變得比以往任何時候都更為嚴(yán)峻，各行業(yè)持續(xù)受到網(wǎng)絡(luò)攻擊的猛烈沖擊。在此即將進入2016年之際，我們準(zhǔn)備迎接安全市場的更豐碩、更具影響的一年，讓我們回顧一下2015年積累的各種經(jīng)驗。

　　RSA總裁阿米特·約倫（上圖）在RSA大會開幕式上大膽宣稱：安防行業(yè)正在對抗攻擊的戰(zhàn)斗里節(jié)節(jié)敗退，而且，除非采用新的方法，安防行業(yè)還將繼續(xù)敗退。約倫表示，與其建造具有越來越多點解決方案的更大的墻，安全行業(yè)需要聚焦可視性、身份和認(rèn)證、威脅智能、整合解決方案和更強的圍繞重點區(qū)域資源的優(yōu)先處理。遠(yuǎn)離傳統(tǒng)以邊界為基礎(chǔ)的技術(shù)是大趨勢，過去一年里該趨勢得到各方面的回應(yīng)，記者在過去一年里采訪過的所有安全專家都同意，需要利用更多類型的解決方案才能打贏安全之戰(zhàn)。

　　從2015年可以明確看到，安全問題不會消失，如果有什么變化的話，問題只會變得更糟。根據(jù)隱私權(quán)信息交流中心（PrivacyRightsClearinghouse）的資料顯示，2015年里有184個漏洞公之于眾，涉及到各個行業(yè)。今年備受關(guān)注的漏洞包括OfficeofPersonnelManagement公司、百利、Anthem、Premera、CareFirst、PlannedParenthood等等。賽門鐵克高級事件響應(yīng)經(jīng)理鮑勃·沙克爾（BobShaker）表示，由于各種猛烈的網(wǎng)絡(luò)攻擊，一眾高管認(rèn)識到受攻擊極有可能是不可避免的，這對于將建立應(yīng)付攻擊和事件響應(yīng)機制的推到最前沿有幫助。

　　沙克爾說表示，“越來越多的董事會和高管正在尋找?guī)椭�，以建立事件響�?yīng)方案和計劃、舉行桌面演習(xí)和訓(xùn)練自己的團隊，力求積極采取措施，做足準(zhǔn)備應(yīng)對攻擊，在漏洞被攻破時，減少整體影響。”

　　事關(guān)不單單客戶的環(huán)境有風(fēng)險，第三方供應(yīng)商也可能帶來巨大的風(fēng)險。一些大安全事件已成為安全威脅的代名詞，包括Target和家得寶，2015年里其他大漏洞事件包括OPM、益百利和陸軍國民警衛(wèi)隊，這些都是由第三方的安全漏洞造成的。BitSight首席技術(shù)官斯蒂芬·博耶（StephenBoyer）表示，第三方攻擊造成的影響是一種趨勢，這種趨勢從2015年起到未來幾年將持續(xù)。他引述了2015年Verizon數(shù)據(jù)泄露報告，該報告發(fā)現(xiàn)，70％的攻擊影響了二次受害者。

　　博耶表示，“2015年有跡象表明，攻擊者針對的是防衛(wèi)薄弱的第三方，并且會利用這些第三方作為跳板進而對更廣泛的生態(tài)圈進行攻擊破壞。在未來幾年里，不僅需要監(jiān)視自己公司內(nèi)部的安全態(tài)勢，而且還要管理第三方供應(yīng)商的風(fēng)險和安全。這樣做已經(jīng)越來越重要了。”

　　賽門鐵克產(chǎn)品行銷全球企業(yè)安全高級主管PieroDePaoli表示，很多安防行業(yè)的重點是保護不受到來自外部的威脅，而另一方面，防止內(nèi)部威脅也很重要。根據(jù)Verizon的數(shù)據(jù)泄露報告資料，20.6％的全部攻擊是由于內(nèi)部誤用導(dǎo)致的，另外的15.3％是由設(shè)備被盜或丟失導(dǎo)致的。

　　DePaoli表示，“員工往往是企業(yè)的最大威脅，其中有惡意性質(zhì)的和意外性質(zhì)的。他們可能會有意地企圖竊取數(shù)據(jù)，他們也可能只是一些可以以假亂真的網(wǎng)絡(luò)釣魚騙局的犧牲品，導(dǎo)致無意中泄露了公司的信息。這就是為什么持續(xù)對員工進行網(wǎng)絡(luò)安全和公司政策的教育特別重要。”

　　Rapid7產(chǎn)品及工程高級副總裁LeeWeiner表示，物聯(lián)網(wǎng)設(shè)備加緊了進入主流市場的步伐，圍繞物聯(lián)網(wǎng)的安全威脅日益成為一個現(xiàn)實問題。2015年里，連接汽車、兒童游戲設(shè)備、嬰兒監(jiān)視器、芭比娃娃、步槍等產(chǎn)品顯露了更多的漏洞，這一點成為許多企業(yè)用戶和個人用戶的共識。

　　Weiner表示，“我覺得在2015年，人們開始意識到這些真正的風(fēng)險，意識到這是一個現(xiàn)實問題。我認(rèn)為我們能在2016年取得一些進展，但我們還有很長的路要走。”

　　Rapid7的Weiner表示，在2014年，圍繞安全的對話開始成為董事會議題。這一趨勢在2015年有更快的發(fā)展。

　　Weiner稱，“董事會真的開始向管理團隊詢問關(guān)于網(wǎng)絡(luò)安全和網(wǎng)絡(luò)風(fēng)險的事。他們以前是不會這樣做的。”

　　Weiner表示，具體來說，董事會開始著手獲得更多有關(guān)的知識，在做安全決策時更加理智。人們認(rèn)識到安全方面的挑戰(zhàn)會持續(xù)，而且，大量的實例表明，安全漏洞被攻破后會直接影響公司的聲譽、財務(wù)狀況和高管，這些都推動了這一轉(zhuǎn)變。Weiner稱。他預(yù)計該趨勢在2016年里會加速。

　　BlackDuck產(chǎn)品戰(zhàn)略副總裁MikePittenger表示，2015年的種種跡象表明，企業(yè)環(huán)境和潛在漏洞的可見性需要加劇。

　　Pittenger表示，“防御時需要針對弱點的可見性，這是顯而易見的，但往往在實際中沒有用到。”

　　這包括針對設(shè)備的可見性、針對軟件的可見性等等。專家表示，這種威脅是復(fù)雜的，由于物聯(lián)網(wǎng)和BYOD成指數(shù)級增長，網(wǎng)絡(luò)上出現(xiàn)大量的設(shè)備和軟件即服務(wù)的應(yīng)用程序，因而導(dǎo)致經(jīng)認(rèn)可和未經(jīng)認(rèn)可的軟件比以往更容易進入網(wǎng)絡(luò)環(huán)境。

　　BlueCoat首席技術(shù)官HughThompson表示，過去一年表明，安防行業(yè)將面對“崎嶇的”網(wǎng)絡(luò)安全和數(shù)據(jù)隱私立法之路。2015年里多項法案觸礁，包括美英安全港協(xié)議、元數(shù)據(jù)保留裁決、歐洲和其他地區(qū)的數(shù)據(jù)主權(quán)決定、網(wǎng)絡(luò)安全信息共享法案，以及最近在巴黎恐怖襲擊后對加密的新一輪辯論。他表示，這些事件和立法行動已經(jīng)加強了人們對合規(guī)性的認(rèn)識，喚醒了企業(yè)對方式和地點、技術(shù)部署的需要的關(guān)注，突顯出未來靈活部署的需要。

　　雖然在過去的幾年里，更換式信用卡常常是攻擊的目標(biāo)，但2015年的數(shù)據(jù)竊取出現(xiàn)了新的基調(diào)，勢必產(chǎn)生長期影響，坊間出現(xiàn)對諸如健康檔案、社會保險號、甚至影響聲譽的數(shù)據(jù)等不可變信息的數(shù)據(jù)竊取，例如AshleyMadison泄露事件。

　　BlueCoat的Thompson表示，“我認(rèn)為，我們學(xué)到的一點就是，我們還不知道如何處理那些不能被擦除的數(shù)據(jù)。我們在2016年會發(fā)現(xiàn)這一點的。”他表示，這包括更加重視數(shù)據(jù)保護技術(shù)、云計算訪問安全性經(jīng)紀(jì)和垂直市場費用。

　　對于解決方案提供商來說，2015年里有一件事情變得比以往任何時候都更加清晰，那就是安全性為他們的業(yè)務(wù)提供了一個巨大的機會。

　　BlueCoat的Thompson表示，“它的增長速度比我所知道的科技領(lǐng)域內(nèi)的任何其他總體可設(shè)定市場都要快。既然是這樣的情況，如果解決方案提供商規(guī)劃好他們的業(yè)務(wù)，他們就自然應(yīng)該考慮建立一個相應(yīng)的專業(yè)知識和關(guān)系的團隊，重點開發(fā)相關(guān)的區(qū)域。“

　　2015年里解決方案供應(yīng)商確實已經(jīng)開始這樣做了。例如，RavenDataTechnologies首席執(zhí)行官MattJohnson重新調(diào)整了旗下圍繞安全的全部管理服務(wù)業(yè)務(wù)（該業(yè)務(wù)現(xiàn)在名為PhalanxSecure）。Johnson表示，現(xiàn)在的業(yè)務(wù)同比增長300％以上。