数据要素产业
人工智能上的达摩克里斯之剑
人工智能在防御领域天然优势,使得AI+网络安全成为当红炸子鸡,尤其在发现和阻止黑客入侵互联网设备、预防恶意软件和文件被执行、提高安全运营中心的运营效率、量化风险、网络流量异常检测、检测恶意移动应用这六大关键领域,成为AI网络安全防护的突破口。
报告预计到2026年,人工智能网络安全的市场将从2019年的88亿美元增至382亿美元,最高复合年增长率为23.3%。因而,人工智能给网络安全带来威胁的同时,也带来了网络安全市场蓬勃发展的机遇。
本文编译自《2019全球人工智能在安全信息市场的研究报告》,由Research and Markets 专家团提供。
网络安全市场增长的新挑战和新变革
网络安全威胁日益加大,驱动了网络安全市场增长。
网络安全威胁逐步泛化是现如今全球网络面临的新挑战。一方面,以云计算、大数据、SDN等为代表的新技术新应用,促使数据更加集中管理,业务应用日益开放,基础设施趋向虚拟化,相关技术和管理方式产生变革,新的网络安全风险和挑战也应运而生。
另一方面,“互联网+”逐步融入生产生活各方面,智慧城市、智能公交、智能医疗等迅速发展,网络安全威胁向新领域快速蔓延,网络安全事件迅速增加。同时,万物联网的概念日益深入人心,网络安全的边界性大大削弱,网络威胁逐步泛化,由点向面持续扩大。
IDC对安全市场的划分标准(图片来源:CSDN)
此外,网络攻击日趋分布化、复杂化、自动化,同时,网络安全威胁检测和防御方法也面临新变革。一方面,安全监测分析需求由点向面扩展,检测效率、精准度急需提升。另一方面,安全防御需求由被动向主动转化,安全态势感知、主动防御体系得到重视。
2013-2023人工智能在网络安全市场,图片来源:PSI
网络安全市场预测
最大市场份额:风险和合规
风险与合规性是人工智能在网络安全市场中的主要应用,因此在2019年至2026年期间, 风险和合规将占有最大的市场份额。
随着支持人工智能的风险和合规管理解决方案的最新发展,以及它在最终用户中有着更高的采用率,此解决方案已成为公司有效管理其绩效的一个组成部分。它允许组织通过自动化工作流程,同时遵守政策指导方针和政府法规,降低财务风险,并保护公司的品牌形象,从而实现组织期望的目标。
增速最快的地区:亚太地区
亚太地区预计将成为预测期间网络安全市场上复合年增长率最高的地区。亚太地区市场进一步分为中国、日本、韩国、印度和亚太地区其他地区。亚太地区其余地区(包括新加坡、马来西亚、泰国、澳大利亚和新西兰)。
中国是亚太地区最大的市场。中国、日本、韩国和印度见证了人工智能在网络安全及其初创企业方面的增长。该地区的中小企业和大型企业正在迅速采用网络安全解决方案,以确保其网络和移动应用程序的安全。物联网、大数据分析和云计算等先进技术的大规模使用,以及对该地区数据安全的日益关注,预计将推动亚太地区网络安全市场人工智能的增长。
全球人工智能网络安全公司图谱,图片来源CBINSIGHTS
近期网络安全趋势及针对性建议
2019
40%的IDass(Identify as a service)将取代本地身份和访问管理。这是因为后者基础设施的困难和成本。
由于引入了识别技术,密码和令牌使用将减少55%。密码在商业实践中根深蒂固,无法完全消失,但公司应寻求用户体验好且可信任的产品。
2020
企业遭受攻击的案例中,三分之一将来自其影子IT资源。这些是未经IT部门批准或同意而在公司中使用的IT资源。公司应该找到方法来解决影子IT的问题,而不单单是检测和惩罚。
40%的DevOps(过程、方法以及系统的统称)企业将采用应用安全自测、自诊断和自我保护技术来保护开发的应用程序并采用RASP评估体系来评估不太成熟的供应商是否有潜在的安全隐患。
80%基于云的访问安全代理(CASB)将与网络防火墙、安全Web网关(SWG)和Web应用程序防火墙(WAF)平台打包。各公司需合理评估决定CASB投资是否合理。
超过25%的已识别企业攻击涉及物联网,但物联网将仅占IT安全预算的10%。各公司应分配物联网安全的业务所有权重,重点关注易受攻击的、未经修补的物联网设备,并提高用于监控和保护物联网设备的预算。