中国移动信息安全市场研究年度报告Word文档格式.docx
- 文档编号:18835998
- 上传时间:2023-01-01
- 格式:DOCX
- 页数:27
- 大小:48.96KB
中国移动信息安全市场研究年度报告Word文档格式.docx
《中国移动信息安全市场研究年度报告Word文档格式.docx》由会员分享,可在线阅读,更多相关《中国移动信息安全市场研究年度报告Word文档格式.docx(27页珍藏版)》请在冰豆网上搜索。
(二)数据安全............25
1、市场规模.......25
2、市场特点.......26
(三)应用安全............27
1、市场规模.......27
2、市场特点.......28
四、2014年中国移动信息安全市场竞争分析....30
(一)竞争态势............30
(二)重点厂商竞争力评价..........31
1、奇虎360........31
2、腾讯...............31
3、网秦...............33
4、明朝万达.......34
5、梆梆安全.......36
6、武汉安天移动安全公司.36
7、北京国舜科技股份有限公司...........37
8、赛门铁克.......38
五、2015-2017年中国移动信息安全市场趋势分析.............40
(一)影响因素............40
1、有利因素.......40
(1)国家产业政策扶持...............40
(2)移动办公需求强烈...............40
(3)、新应用推动移动信息安全行业持续创新.............40
(4)万物互联提升移动安全需求.................41
2、不利因素.......41
(1)移动安全企业技术研发投入不足.........41
(2)高素质、创新型人才相对缺乏.............42
(3)移动互联网信息安全的管理政策不健全...............42
(4)、移动互联网软件开发管理不科学.......42
(5)、移动互联网终端用户信息安全意识不强.............42
(二)发展趋势............43
1、移动终端安全市场趋势.43
2、移动应用安全市场趋势.43
3、移动数据安全市场趋势.44
六、2015-2017年中国移动信息安全市场发展预测.............45
(一)市场规模预测....45
(二)市场结构预测....45
七、投资建议...46
(一)对政府的建议....46
(二)对企业的建议....48
一、2014年全球移动信息安全市场发展概述
(一)市场规模与增结构
1、市场规模与增长
2011年,全球每月移动互联网流量约为600PB,2014年这一数字上升至3200PB。
智能手机是移动互联网流量增长的最大驱动力。
2014年,智能手机的移动互联网流量为2011年流量的7倍有余,2012-2014年,智能手机上网流量都保持每年2倍及以上的速度增长。
移动个人电脑、路由器和平板电脑的流量增长速度较智能手机增速较缓,但2014年的月移动互联网流量也超过了1000PB大关。
截至2015年1月,全球接入互联网的移动设备总数超过70亿台,几乎平均全球人手一台。
作为最主要的移动终端设备,智能手机仍然保持高速增长,2014年,智能手机全球出货量达12.86亿部,同比增长28.0%。
平板电脑增速较前两年显著下降,但仍然保持增长,全球出货量为2.34亿台,同比增长7.2%。
近三年,智能手机和平板电脑的年均增长率分别为43.3%和27.0%,增长幅度有所放缓。
图表22013年-2014年全球平板电脑季度出货量
图表32007-2014年全球移动蜂窝用户数和移动宽带用户数
全球移动互联网的快速发展带动了移动信息安全市场的增长,2011年全球移动信息安全市场规模为8.2亿美元,2014年已经达到34.5亿美元。
图表42011-2014
年全球移动信息安全市场规模及增速
2、市场结构
2014年全球移动信息安全产业市场结构中,美国依然稳居第一大市场占比达到29.6%,欧洲占比达到25%,日本12%,亚太占比15.9%。
(二)基本特点
1、到2015年时,全球移动支付交易总额将达到6700亿美元,远高于2014年的2400亿美元。
全球移动支付用户量不断高速增长并占据更大的比重,越来越多的普通用户开始进行网络购物并手机支付,由于普通新手用户相对缺乏移动网络安全保护意识,移动安全问题将会更加突出。
2、窃取手机验证码等短信木马病毒的规模将会继续扩大,并发展出越来越多种多样的病毒形式,短信验证码的安全保护变得越来越重要。
3、手机病毒的伪装形式和作案方式将会越来越隐秘,从目前流行的伪装、二次打包,到多个病毒产品或系统底层模块组合式的协同作案,病毒作者有意识地进行加固保护使病毒变得更加难以跟踪或分析。
4、黑客或诈骗分子将会利用更符合生活化的场景进行电信诈骗活动,通过多种形式获取用户的个人敏感隐私,个人资金被盗、被骗等电信诈骗案件还是会频繁发生。
5、移动网络广告游戏、网络金融、移动医疗、相关O2O等行业的进一步发展,黑客或诈骗分子盯紧的不仅仅是钱包和资金,还包括各种移动网络延伸的价
值与服务,相关的安全问题开始逐步浮现。
6、手机联网的入口这一薄弱环节,比如全球公共Wi-Fi连接将会出现越来越多的移动安全问题。
(三)主要国家和地区
1、美国
2014年美国移动信息安全市场规模达到10.22亿美元,同比增长43.94%。
大部分美国受访成年网民(57%)表示对使用移动支付犹豫不前,主要是由于安全性,而不是不能在偏爱的手机上或在偏爱的零售商使用喜欢的应用。
48%的受访者表示对隐私的担忧也阻碍了移动支付的使用。
图表62011-2014年美国移动信息安全市场规模
12108
6
4
2
2011年2012年2013年2014
年
1、赛门铁克
美国信息安全领导企业赛门铁克早在2010年就开始在移动安全领域布局的,推出企业移动安全解决方案更新,对企业移动设备、应用和数据进行全方位保护。
赛门铁克设备管理解决方案(MobileManagementforConfigurationManager)可提供三大功能,即:
enable(使能)、secure(安全)和manage(管理)。
其中,enable(使能)核心功能包括:
企业级注册管理(依靠自身服务的设备代理、公共或内部模块)、企业应用商店(内部应用程序分发、公共应用程序、必
备应用程序推荐)、移动设备文档库(分发数据文件、基于语言和组的更新)、配置管理(自动执行电子邮件、VPN、WI-FI设置)。
ecure(安全)核心功能包括:
高级安全设置(密码、限制、完全或有选择性的擦除)、即刻锁定、擦除(设备发生失窃时可以即刻锁定或擦除设备数据)、强制合规审计(越狱、加密、策略、只允许使用“健康”的设备)、证书管理(集成CA、VPN和Wi-Fi身份认证功能)。
manage(管理)核心功能包括:
资产报告和告警(设备、应用程序和用户的可操作报告、基于所采集数据的警报和通知)、邮件服务器的广泛兼容性、统一的终端管理平台(iOS+Android+Windows+Mac+Linux、统一管理平台)、灵活的体系架构(建立在成熟的平台之上、集成工作流)。
目前,赛门铁克能提供三种移动设备管理(MDM)部署模式:
独立的MDM解决方案、与赛门铁克AltirisITManagementSuit结合的MDM解决方案、与MicrosoftSystemCenterConfigurationManager结合的MDM解决方案。
这些模式能实现可扩展的企业级移动设备管理,以及跨越广泛部署的管理平台之间的统一端点管理。
经过几年的积累,如今,它已拥有移动设备、移动应用与数据管理的完整产品线,能为用户提供设备、应用、数据三位一体的企业级移动安全解决方案,使CIO们能够轻松实现移动应用愿景。
为用户提供这样一套完整的解决方案,即便对赛门铁克这样的领军安全厂商而言也并非一蹴而就。
为构建移动安全的完整版图,赛门铁克近两年加大了自主研发和收购的力度。
企业终端安全研发大部分是在中国研发公司进行,研发投入很大。
在应用管理方面,二次封装应用技术源自它在今年3月收购的一家公司Nukona。
通过此次收购,赛门铁克得以实现个人与企业应用的分离管理,轻松应对BYOD带来的应用安全挑战。
另外,在设备管理方面,虽然赛门铁克原先的自有产品已经具有设备管理能力,但是为了进一步增强这方面的实力,它收购了Odsay(奥德赛)公司,通过将其产品与赛门铁克原有产品的整合,得以实现较强的设备管理能力。
而从用户的角度看,赛门铁克的移动安全业务也不只针对企业,对个人和运营商在移动安全方面的需求,都有相应产品和方案去应对。
在个人用户市场,主
要是通过Norton移动安全解决方案保护手机和个人数据安全。
在运营商领域,赛门铁克主要是和运营商合作,提供了下一代网络防护平台(SymantecNextGenerationNetworkProtection,NGNP),通过消除恶意软件、病毒和垃圾邮件,帮助运营商的客户降低网络运营成本。
2、IBM收购Fiberlink打造移动安全战略
公司已经达成收购Fiberlink通信公司协议,并表示这项交易是IBM移动安全业务板块的一个重要部分,IBM移动安全旨在确保在移动设备上,如iPhone或安卓智能手机上的交易安全。
Fiberlink通过其MaaS360云产品,提供移动设备管理(MDM)服务,在业内拥有3500名用户,其中包括金融服务、医疗和制造业。
IBM数据和移动安全应用主管CalebBarlow表示,IBM希望这项收购交易能够尽快完成,这样可以让IBM尽快步入MDM领域,并与其它供应商(Symantec,AirWatch,MobileIron,GoodTechnology)一决高下。
Fiberlink的解决方案只是IBM移动设备安全策略的一部分,同时还包括IBM近期收购的Trusteer。
Trusteer是一家安全公司,致力于防止诈骗和恶意软件的解决方案,据悉,其方案已经应用与银行业中,尤其是网络上。
通过将Fiberlink和Trusteer结合,IBM将要在B2B和B2C领域的移动通信交流中,提供一种交易信任保障。
同时,IBM收购Fiberlink,也旨在加强其BYOD安全环境的解决方案。
IBM近期还收购了移动应用开发商Worklight,Worklight主要为移动应用生产开发工具。
IBM收购这家公司的目的也是为了加强其移动安全战略。
IBM想要通过基于云计算和代理商的方式,建立一个统一的移动安全架构,意味着IBM提供的不仅是设备管理服务,同时还有防恶意软件和设备拦截的安全监测服务,尤其是在一些比较重要敏感的交易过程中。
此外,这一目标还可以将相关移动设备安全事件信息,发送到IBM安全信息和时间管理工具QRadar上。
3、思科
2015年11月5日,思科宣布进一步推进其无处不在的安全战略,将其范畴扩大至云、网络和终端领域,以帮助企业更出色地完成数字转型。
为支持这一战
略性举措,思科同时宣布推出全新的安全产品和功能,以及一项强大的威胁感知服务。
当前,各公司都对数字化发展计划寄予厚望,希望借此发现新的途径来促进业绩增长,降低运营复杂性。
如今数据无处不在,威胁者的攻击也愈加频繁,这常常使得公司需要想尽一切办法来保护其资产的安全。
与此同时,他们却仅能从一系列复杂的单点解决方案中选择适合自己的产品。
这些解决方案由于设计上的限制,通常无法进行互操作,这使得安全团队对潜在威胁的了解非常有限,最终无法为网络提供足够可靠的保护。
思科架构致力于为包括路由器、交换机和数据中心在内的整个扩展网络带来嵌入式安全功能,旨在消除攻击漏洞,显著缩短检测和修复时间。
具体而言,思科新增了CloudAccessSecurity(CAS)、身份服务引擎(ISE)增强和威胁感知服务。
其中CAS能够为云应用程序带来出色可视性和强大数据安全性;
ISE增强利用全新位置访问控制功能为网络和终端带来更高可视性与可控性;
威胁感知服务可帮助企业更全面地了解自身网络面临的威胁情况。
云可视性与可控性
根据思科云消费服务趋势数据,受到影子IT的影响,企业员工使用的XX云应用的数量是首席信息官们所预计的15到20倍。
全新思科云访问安全(CAS)解决方案可帮助企业解决这一复杂性,显著提高对云应用数据的可视性和可控性。
当与SkyhighNetworks和Elastica组合使用时,CAS能够更有效地发现员工可能放到网络上的“隐藏”应用;
快速检测恶意行为;
并支持企业制定安全策略,规范应用使用情况和用户行为,以便与公司策略保持一致。
为了保护云应用程序,如Dropbox和S等,CAS可防止上传敏感信息和不适当地共享应用数据,以消除数据泄露漏洞。
思科CloudWebSecurity现在集成了CAS,可通过IntegratedServicesRouter4K路由器集成为分支办事处提供安全的直接互联网访问,节省带宽成本。
保护终端连接和数据访问安全
随着企业向物联网和移动设备以及第三方应用敞开网络,他们会面临在访问与保护之间实现平衡的挑战,要尽可能快地做出安全变更,以满足其业务要求。
超过68%的企业发现,员工将移动设备接入网络极大增加了终端风险。
思科身份服务引擎(ISE)进一步扩展了软件定义的业务策略,支持通过更精细地划分终端、用户和地域访问,显著加强控制。
ISE现在与思科移动服务引擎集成,支持IT创建和执行位置策略,将对数据的访问限定在特定的区域。
这可减少整体攻击范围,遏制网络威胁,并在整个攻击过程中保护有线、无线和远程网络访问。
ISE还通过其pxGrid合作伙伴生态系统进一步扩展了安全覆盖范围。
加上最新宣布的9个合作伙伴,该产品在推出仅一年的时间就赢得了总计30个合作伙伴。
此次新增的合作伙伴包括:
CheckPoint、Infoblox、Invincea、E8Security、HawkDefense、HuntsmanSecurity、LogRhythm、SAINT和SOTI。
生态系统合作伙伴现在能够在pxGrid合作伙伴之间双向共享安全遥测数据。
pxGridAdaptiveNetworkControl的新增功能可支持合作伙伴充分利用ISE,快速发现和遏制将网络作为途径的攻击。
威胁感知保护
企业往往无法发现网络中的潜在漏洞。
无法看到,也就无法进行保护。
思科威胁感知服务能够充分利用思科的威胁智能遥测功能,增强对出入站网络活动的威胁可视性,找出可能需要额外关注的潜在威胁。
购买CiscoSMARTnet?
TotalCare?
Service即可获得基本方案,具备更高功能的高级方案可以通过每年订阅的方式获得。
增强对AnyConnect、AMPEverywhere的保护
全新安全产品的另一新成员为网络可视性模块(NetworkVisibilityModule)。
这一模块是AnyConnect?
VPN的补充,能够提供有关用户、应用、设备、位置和目的地的流量与上下文数据。
此外,AMP(高级恶意软件防护)ThreatGrid现在可跨整个AMP产品组合提供更广泛的上下文信息,进一步扩展了对采用FirePOWER?
Services的ASA和网络AMP的保护。
它们能够为企业带来更高的可视性与可控性,帮助企业快速解决网络威胁。
OpenDNSUmbrella
新收购的OpenDNS对于全球互联网活动具有独到见解,并推出了卓越的云交付网络安全和威胁智能解决方案,可随时随地为任意设备提供高级威胁防护。
最
新更新后的OpenDNSUmbrella威胁执行平台可以为由DNS和IP发起的连接提供全面保护,防止系统被入侵和数据在任何端口或协议上被泄露。
此外,OpenDNSInvestigate全球威胁情报产品现在具备全新搜索功能,能够发现共享的攻击者基础设施、找到被用来冒充品牌网站的新注册域名,并识别出网络钓鱼或有针对性攻击采用的其他模式。
2、欧洲
2014年欧洲移动信息安全市场规模达到8.62亿美元,同比增长46.34%。
图表72011-2014年欧洲移动信息安全市场规模
108
642
3、日本
2014年日本移动信息安全市场规模达到4.14亿美元,同比增长54.4%。
图表82011-2014年日本移动信息安全市场规模
54
321
二、2014年中国移动信息安全市场发展概述
(一)市场规模与增长
移动信息安全是信息安全产业的一个新兴领域,伴随着移动互联网的快速发展而生。
从2010年发展以来,近几年市场规模快速增长是信息安全产业增长最快的领域。
随着移动互联网的迅速普及,智能手机已经进入风险爆发期,智能手机用户遭受网络欺诈并造成财产损失的数量直线上升。
这一趋势将促使移动安全市场迅速成熟,我国移动信息安全市场规模2010年为1.19亿元,2014年达到12.2亿元。
增长快速但相对而言与发达国家差距巨大,2014年我国移动安全占全球市场的份额达到5.7%。
图表92010-2014
年中国移动信息安全市场规模及增速
1、移动互联网发展快速,安全问题更加突出
截至2015年6月,我国手机网民规模达5.94亿,较2014年12月增加3679万人。
网民中使用手机上网的人群占比由2014年12月的85.8%提升至88.9%。
图表102014-2015年中国手机网民规模及其占网民比例
XX手机卫士发布的《2015上半年中国移动互联网安全报告》报告显示,中国手机用户面临的手机安全威胁依然严峻。
一方面,以恶意扣费为主的手机病毒和盗版应用数量翻番,骚扰电话数量大幅度上升,新型“伪基站”高科技诈骗短信泛滥;
另一方面,移动支付面临的安全风险上半年持续上升,仍然是广大用户关心的手机安全问题核心。
上半年全国Android平台新增病毒软件约127万恶意扣费类软件仍是最大威胁
由于Android系统天生的开放特性和不法分子的逐利冲动,手机安全形势严峻。
报告显示,2015年上半年,全国Android平台新增病毒软件数量达到127.31万个,较2014年下半年环比增长240%。
全国Android用户累计受感量达到1.85亿人次,较2014年下半年的1.69亿人次,环⽐上涨10%。
据XX移动安全数据显示,新增病毒类型以恶意扣费、隐私窃取、资费消耗、流氓行为四类为主,比例分别为:
43.1%、28.5%、13.9%、12.0%。
其中,恶意扣费仍稳居榜首,成为Android手机最具威胁性的病毒软件类型。
报告同时指出,游戏、主题壁纸、生活实用软件以49%、14%、8%的比例分列恶意扣费类病毒软件的前三名。
图表112015年上半年恶意病毒类型分布
从感染病毒的用户城市分布来看,北京市以2,152万人次居首位;
广州紧随其后,感染人次1,945万人次;
郑州、武汉、成都等感染量均超过770万人次。
可见,北京、广州等一线城市成为恶意程序攻击的主要对象。
移动支付安全问题愈加严重成手机安全重中之重
根据中国互联网信息中心(CNNIC)发布数据,截至2015年6月,移动支付用户规模达到2.76亿,而XX移动安全数据显示,27%的用户的支付环境存在风险。
报告指出,移动支付安全的风险主要来自恶意山寨应用、不明WiFi网络环境、支付应用自身漏洞、验证短信不安全四大方面。
其中,免费WiFi的安全问题也在今年的315晚会上得到重点曝光,黑客通过免费WiFi设置陷阱,诱骗用户登陆后,监视并窃取用户网银等隐私信息,进而盗取用户财产,让人防不胜防。
从地区看,北京、广州、郑州、武汉、成都、杭州、天津、深圳、太原、长沙为支付风险较高的城市。
其中,北京以378万风险用户数,位居榜首,成为移动支付安全问题的重灾区。
广州则以309万风险用户数排名第二,郑州、武汉分别以160万、134万的风险用户数排名第三、四位。
图表12有支付风险用户的地区分布
盗版应用滋长金融支付类软件情况尤甚
由于智能机底层技术平台的开放性,尤其是Android操作系统,允许第三方应用进入,加上一些应用软件本身就存在安全漏洞和缺陷,容易被不法分子利用,植入恶意代码或修改进行二次打包,从而产生严重的软件盗版情况。
同时,知识产权观念淡薄也进一步助推了盗版应用的发展。
报告指出,盗版应用一类是不法分子通过对正规App的名称、LOGO、运行界面等进行高度模仿之后,加入一些恶意代码而成的假冒App。
另一类是不法分子通过逆向正版应用,植入恶意代码然后再重新打包发布的篡改App。
一旦用户安装了这些盗版应用,很有可能造成流量消耗、隐私泄露、恶意扣费、远程控制、购物欺诈等危害。
报告针对62款金融支付类软件进行数据分析,结果显示,金融支付类盗版应用中,购物类应用占32%,银行类应用占31%,理财类应用占21%,团购类应用占16%。
其中,盗版美团团购个数高达97个,盗版淘宝、盗版京东、盗版唯品会等假冒知名应用也位列其中。
短信电话骚扰不断伪基站诈骗肆虐
2014年年初工信部牵头整治垃圾短信,三大运营商纷纷加大监管力度,垃圾短信数量开始下降。
XX手机卫士报告显示,虽然2015年上半年垃圾短信数量呈不断攀升的趋势,但较之2014年上半年227亿的数量相比,效果还是十分显著,截至2015年6月,垃圾短信的总量为199亿条,每月人均接收垃圾短信7条。
图表132015年上半年垃圾短信趋势
2015年上半年垃圾短信类别主要以广告促销、运营商、金融服务、新闻播报为主,其中广告促销类占比最大高达30%,运营商类占25%,金融服务类占16%,
新闻播报类占10%。
值得注意的是,伪基站诈骗短信诱骗用户问题也日趋突出。
据XX移动安全安全专家介绍,从2014年开始,伪基站短信数量不断攀升,截止到2015年6月,2015年上半年伪基站短信的总量为7亿条。
伪基站设备以冒用普通手机号码的情况居多,占比高达35%;
冒充“106”、“955”、“955”“400”以及“10086”系列官方号码总占比65%。
其中106开头的短信平台号码所占比例最高,达到34%。
这些伪装成“服务平台类”号码的伪基站短信,内容多是广告促销、色情服务、房屋中介类的信息,骚扰性为主,危害较小。
但是,随着不法分子手段的更新,利用伪基站短信实施诈骗的行为越来越多,用户需要谨慎防范。
图表14伪基站类型分布
骚扰电话方面,2015年上半年,骚扰电话出现总量为392亿次,每月人均接收骚扰电话14次;
其中4月骚扰电话数量达到上半年高峰。
通过XX移动安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国移动 信息 安全 市场 研究 年度报告