心臟出血+XP停止服務 信息安全遇巨大挑戰同時迎發展良機

 4月8日，全球互聯網領域發生了兩件“大事”：一是“心臟出血”（Heartbleed）漏洞導致全球網站受到安全威脅，二是微軟XP停止服務給兩億中國XP用戶帶來計算機安全隱患。“心臟出血+XP停止服務”兩個“重磅炸彈”使得全球互聯網信息安全領域遭遇前所未有的巨大挑戰。

遇挑戰同時迎發展良機

前瞻產業研究院發布的《2014-2018年中國信息安全行業發展前景與投資戰略規劃分析報告》指出，在遭遇危機的同時，信息安全行業也迎來了發展的良機。首先，“心臟出血”（Heartbleed）漏洞的出現，導致全球企業開始重新審視開源軟件，主要IT服務器將被推動重新采用付費的商用軟件，而大量開源項目也會面臨轉付費項目的機遇，初步估算蘊藏了千億的市場商機。

其次，微軟宣布對XP停止服務，給中國的安全軟件企業及自主研發操作系統帶來巨大商機。目前，360、騰訊等中國信息安全廠商均已推出在XP停止服務后繼續保護中國XP用戶計算機安全的安全軟件與應用，如360的XP盾甲、騰訊的“扎籬笆計劃”以及金山網絡、騰訊、搜狗等安全廠商成立的“XP守護者聯盟”等。

分析認為，微軟XP停止服務之后不提供補丁服務，但是安全軟件可以通過與Windows 7、Windows 8等操作系統平臺進行對比，分析出文件差異，得出漏洞可能出現的位置，從而做出自制的補丁，同時通過不斷打補丁進行加強。目前，國內仍在使用XP系統的用戶超過2億，市場預計將給國內安全軟件領域帶來超過300億元以上規模的需求。

同時，前瞻信息安全行業報告還指出，未來網絡威脅將持續增長帶動全球信息安全市場的快速發展，國內外信息安全廠商面臨的市場發展空間巨大。

全球企業對于信息安全投入意愿加強

信息安全事件帶來的越來越高的經濟損失加強了企業對于信息安全投入的意愿。根據普華永道對全球130個國家7200名來自各個行業的管理人員的信息安全狀況的調查，有39%的受訪者認為企業應該加大對信息安全的投入。

圖表1：全球企業家對于信息安全預算投入的態度（單位：%）

資料來源：前瞻產業研究院

國內網絡用戶信息安全意識提高

目前，國內用戶對信息安全認知程度已大幅提升，用戶對于信息安全的認識已經開始由“出了安全事故才想起安全投入”向“事先有效做好信息安全”轉變，這客觀上為信息安全市場的爆發提供了條件。

用戶主動升級信息安全系統

近年來，我國網絡攻擊事件越來越多地與經濟犯罪聯系在一起，其驅動因素已經由傳統黑客的自我標榜轉變為獲取經濟利益，網絡攻擊的趨利性越來越明顯。經濟利益驅動越來越多的黑客主動發掘企業計算機系統的安全漏洞，致使信息系統安全漏洞大幅增加。這就要求政府、企業、個人用戶必須加大信息安全領域的投入，以保護自身利益不被侵害。