摘要：近日，根据权威机构Gartner发布的调查研究报告，2014年全球安全软件市场收入总计214亿美元，与2013年同比增长了5.3％，然而2014年端点保护平台和消费者安全软件增长缓慢，相比有所下降，这二者合计占市场的39％。而那些高增长的领域，如安全信息和事件管理（SIEM），安全Web网关（SWG），身份管理和行政（IGA）和企业内容识别数据丢失防护（DLP）有着强劲的市场表现。

     近日，根据权威机构Gartner发布的调查研究报告，2014年全球安全软件市场收入总计214亿美元，与2013年同比增长了5.3％，然而2014年端点保护平台和消费者安全软件增长缓慢，相比有所下降，这二者合计占市场的39％。而那些高增长的领域，如安全信息和事件管理（SIEM），安全Web网关（SWG），身份管理和行政（IGA）和企业内容识别数据丢失防护（DLP）有着强劲的市场表现。

2014年安全整体市场的增长略高于2013年的4.9％。研究机构Gartner表示，尽管2014年安全网关（SWG）经历了个位数增长，基于云计算或混合部署安全网关却正变得越来越受欢迎。企业数据业务更容易受到互联网和移动的传统网络安全边界的控制。因此，安全网关技术仍然是大多数组织机构的整体安全技术战略的一个重要组成部分。

RSA2015安全老调重弹

　　当人们进入了新的一年，IT安全会议又在吸引我们的注意力，而还是原来的那些厂商试图向人们兜售同样过时的“解决方案”，这是有趣的，因为我们周围的安全格局却已经发生变化。

最近在美国召开的RSA安全会议上，那些参会的财大气粗的人们对互联网连接设备的扩散感到非常兴奋。因为人们的家园、汽车系统，以及他们自己越来越多受到了监控，并且还可以实时提供数据。

工业基础设施也是如此。道路，桥梁，发电厂，以及机场的连接都越来越紧密，并正在成为自动化的大型控制系统。这种发展却加大了网络犯罪分子威胁的风险，会产生非常可怕的影响。那些安全公司，如ThetaRay公司正在创建更好的安全系统以保护网络和工业系统。目前，ThetaRay公司正在与通用电气合作，以确保其工业网络安全可靠。

云仍然让人们头晕目眩
　　
目前，大中型公司采用公共云基础设施和软件作为服务（SaaS）解决方案，并继续以令人眩目的速度发展。IT在关键应用程序运行和存储敏感数据时具有不可预见性，这为网络犯罪提供了更多的攻击机会。因此，网络安全公司推出了监控公共云的活动和帮助锁定关键数据的解决方案。例如palerra公司和Netskope公司就提供具有可视性和控制功能的产品

赛门铁克公司却连续第二年收入下降，与2013年同比下降1.3％，下降至37亿美元。

赛门铁克公司再次成为收入最高的安全软件供应商，尽管其连续两年收入有所下降（见表1）。而其在消费者安全软件市场份额下降了6.2％，（消费者安全软件的收入为赛门铁克的安全软件总收入53％）这是其整体收入增长下降的主要原因。

对于市场亚军来说，英特尔（迈克菲）安全软件收入增长了4.6％，在2014年达到18亿美元。而其两个主要市场的收入也有所下降（消费者安全软件和端点保护平台），这相当于其安全软件收入的75％，而在其他细分市场则有相对良好的表现。

由于有更多的攻击可能是居心不良的员工发出的，因此，保护端点已经成为技术人员最为关注的焦点。这是一件好事，因为随着移动设备的普及，端点不断变得越来越复杂，必须得到更安全的保护。

  表1 全球范围顶级安全软件供应商2013-2014年市场份额和增长率（百万美元）


                                  资料来源：Gartner（2015）

排在市场第三名的是IBM公司，其安全软件收入增长了17％，到2014年达到15亿美元。其SIEM软件产品同比增长21％，得到采纳这款产品的各企业和托管安全服务提供商（MSSP）的一致好评。

SCADA（监督控制和数据采集）是一种编码信号通过通信频道操作的，对远程设备进行控制的系统（通常使用每一个通信信道的远程站）。根据戴尔2015年年度威胁报告，不SCADA系统遭受的攻击在过去一年中增加了一倍，

根据戴尔公司的调查，全球SCADA攻击事件持续增加，2011年到2012年为91676起，2012年到2013年为163228起，而2013年到2014年则高达675186起。这种状况令人担忧。大多数这些袭击的目标是芬兰、英国和美国，可能因为SCADA系统在这些地区更常见，更容易连接到互联网。2014年，根据戴尔公司统计，SCADA系统的攻击事件，芬兰有202322起，英国有69656起，美国为51258起。利用缓冲区溢出漏洞仍然是主要的攻击方法，占攻击事件的25％。

因为这往往会涉及个人或支付信息，企业只需要报告数据泄露。SCADA攻击往往没有报案。作为一个结果，而其他工业企业甚至可能不知道有针对自己的SCADA威胁的存在。机械工业由于缺乏信息共享，以及其具有的脆弱性，这意味着在未来几个月和几年内可能会有更多的SCADA袭击事件。

防止SCADA攻击的一般性方法
　　
确保所有软件和系统是最新的。很多企业并不习惯每天保持更新软件，基本原封不动，只要没有受到攻击。然而，如果有一天一名员工使用该系统连接到互联网，它就可能成为SCADA攻击威胁的目标。

•确保网络只允许连接经过批准的IP。

•遵循限制运营的最佳实践，例如限制USB端口，如果他们是没有必要的，要确保蓝牙被禁用。

•此外，关于SCADA攻击的报告和共享信息可以帮助行业用户意识到面临着的新出现的威胁。

编辑：Harris