趋势四：互联网巨头进军企业市场

　　从互联网公司来看，BAT3全部拥有基于云服务的大数据，自然而然的云安全和大数据安全是四国火拼的最为重要的战场。

　　各家的云服务用户的基础是各自基因的用户，百度是搜索引擎、阿里是淘宝和阿里巴巴，腾讯是QQ，360则是360杀毒和安全卫士。各自的用户发展到现在，已经达到基本平衡的状态。如果要有大的变化，比较大的可能是从企业级市场入手。这里谈的市场已经超出安全市场，而是以安全市场为入口的互联网市场。

　　但目前，企业市场的基础主要还聚拢在传统的安全专业厂商，如天融信、启明星辰、绿盟、卫士通、北信源等，各种硬件设备、软件工具、解决方案等安全产品和服务掌握在此类企业的手中。但随着互联网服务的无孔不入，四大巨头已经开始侵入到传统安全业务中来。明年将会有更多的安全公司被更大的企业兼并联合，或投资，或入股、或收购。

　　“企业IT正走在云化、移动化、消费化的大路上，企业安全在2015年是否将在这几个技术制高点上决战?是传统完成自我颠覆还是被颠覆，正如文始所言，让我们拭目以待。”--绿盟科技首席战略官赵粮

　　趋势五：漏洞奖励、众测服务持续升温

　　近年来，几乎所有提供在线服务大型互联网公司都成立了自己的安全应急响应中心(SRC)，而这些SRC最重要的作用之一就是给白帽子提供一个漏洞提交的平台。

　　此外，第三方漏洞平台的作用也不可小觑。首先，第三方漏洞平台的出现以及产生的影响和效果，激起了各大公司争相建立SRC的浪潮。再者，第三方漏洞平台相比于厂商自己的SRC，其优势在于更加公开、中立和范围广。

　　值得关注的是，始源于漏洞奖励基础之上的众测服务也开始逐渐被行业认可。对新兴服务一向反应谨慎和缓慢的重要行业，也开始逐渐接受众测服务，并收到良好效果。预期明年，在一些在线服务应用比较广泛的重点行业如金融、支付领域将会有更大的动作。而另一些尚未实施过众测服务的重要行业、央企则可能进行试探性的尝试。

　　“众测的崛起有着重大意义，意味着企业安全观的更加成熟。过去企业与白帽子的关系是正负对抗，结果往往还是负数。现在企业主动与白帽子合作，结果就成了1+N，这对整个安全行业都是好事。”--乌云网创始人方小顿

　　趋势六：网络安全立法指日可待

　　网络安全法规出台的缓慢已经成为我国网络信息发展的重大羁绊，但立法的进程快慢又与公众思想的成熟度密切相关。即使目前已有的一些地区或部门的规章制度，在实践中也难以正常地操作执行。多年来，民间协会、研学机构、人大会议、政府部门一直都在关注和筹备着网络安全立法工作。

　　今年2月27日，习近平总书记在主持召开中央网络安全和信息化领导小组第一次会议时要求，“要抓紧制定立法规划，完善互联网信息内容管理、关键基础设施保护等法律法规，依法治理网络空间，维护公民合法权益”。10月底，十八届四中全会通过了《中共中央关于全面推进依法治国若干重大问题的决定》。《决定》提出加强互联网领域立法，完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规，依法规范网络行为。

　　网络安全立法，尽管存在各种监督管理、执行操作上的难度，但国家最高领导机构已经明确指出立法的方向，并敦促加快立法进程，这种推动力度前所未有。因此可以大胆预见，2015年有可能看到立法草案的出台。

　　“网络安全相关法律法规的出台，将有效推动创建网络法制社会，实现‘依法建网、依法用网、依法管网’，有效保障网络社会规范、有序、安全、文明运行。”--公安大学警务信息工程院院长李欣

　　趋势七：网络空间战争危及国家安全

　　2014年国家支持的黑客攻击事件频发，其中最大的一起莫过于索尼影业遭攻击，包括员工信息、财务信息、通信邮件及影片剧本等多种数据泄露，此事牵动了朝鲜政府、美国总统、韩国总统及中国外交部。正在由一场普通的企业信息泄露事件，演化成国际政治事件。

　　虚拟世界已经和现实世界密不可分，这也正是“网络空间”(Cyber)一词的含义所在。做为国家安全极为重要的一部分——工控安全，更是极易遭到敌对势力攻击的目标。截止到目前，全世界各地发生的攻击关键基础设施的严重事件至少数百起，或民间或政府的网络间谍活动遍布互联网，欧美大国情报机关监控全球互联网的行为几近公开，数十个国家纷纷成立了网络部队。网络战争已不再遥远。

　　由于网络空间的攻击更为隐蔽、难以确定来源以及成本低但影响或收获大等特点，这种攻击形式肯定会被越来越多的国家采用。明年，国家支持的黑客活动将愈演愈烈，很有可能爆发出更加严重的网络攻击事件，并进一步造成国与国之间的政治危机。

　　“大国间的相互尊重和规则的达成，取决于相互伤害的能力，网络空间的规则也注定要这样建立起来。中国在网络空间的问题上具有双重特质，在对抗中显示出能力不足的尴尬，但在发展中却有着空前体量和勃勃生机。

责任编辑：DJ编辑