隨著移動(dòng)互聯(lián)網(wǎng)的深入發(fā)展,移動(dòng)應(yīng)用(App)已成為個(gè)人生活與企業(yè)運(yùn)營(yíng)不可或缺的載體。隨之而來(lái)的安全威脅也日益嚴(yán)峻,從個(gè)人隱私泄露到企業(yè)數(shù)據(jù)資產(chǎn)受損,移動(dòng)應(yīng)用安全已成為全社會(huì)關(guān)注的焦點(diǎn)。艾瑞咨詢于2017年發(fā)布的《中國(guó)移動(dòng)應(yīng)用安全服務(wù)行業(yè)白皮書》(以下簡(jiǎn)稱“白皮書”),作為一份權(quán)威的行業(yè)信息咨詢服務(wù)報(bào)告,系統(tǒng)梳理了當(dāng)時(shí)中國(guó)移動(dòng)應(yīng)用安全服務(wù)行業(yè)的發(fā)展現(xiàn)狀、核心驅(qū)動(dòng)力、市場(chǎng)格局及未來(lái)趨勢(shì),為行業(yè)參與者提供了寶貴的決策參考。
一、 行業(yè)背景與核心驅(qū)動(dòng)力
白皮書指出,2017年前后,中國(guó)移動(dòng)互聯(lián)網(wǎng)用戶規(guī)模持續(xù)增長(zhǎng),移動(dòng)應(yīng)用數(shù)量與復(fù)雜度同步提升。這直接催生了巨大的安全需求。其核心驅(qū)動(dòng)力主要來(lái)自三個(gè)方面:
- 政策法規(guī)日趨嚴(yán)格:國(guó)家層面相繼出臺(tái)《網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī),明確了網(wǎng)絡(luò)運(yùn)營(yíng)者的安全責(zé)任,推動(dòng)企業(yè)從“被動(dòng)合規(guī)”轉(zhuǎn)向“主動(dòng)防御”。
- 安全威脅多樣化與產(chǎn)業(yè)化:病毒木馬、惡意扣費(fèi)、數(shù)據(jù)竊取、仿冒應(yīng)用等黑產(chǎn)鏈條成熟,攻擊手段不斷翻新,對(duì)專業(yè)安全服務(wù)的需求激增。
- 企業(yè)安全意識(shí)覺(jué)醒:特別是金融、電商、政務(wù)、游戲等高價(jià)值行業(yè),開始將移動(dòng)安全視為產(chǎn)品生命周期的重要組成部分,安全投入持續(xù)增加。
二、 市場(chǎng)服務(wù)模式與競(jìng)爭(zhēng)格局
白皮書將當(dāng)時(shí)的移動(dòng)應(yīng)用安全服務(wù)主要?jiǎng)澐譃橐韵聨追N模式:
- 安全檢測(cè)服務(wù):提供自動(dòng)化或人工的漏洞掃描、代碼審計(jì)、滲透測(cè)試等,是當(dāng)時(shí)最基礎(chǔ)、最普及的服務(wù)形式。
- 安全加固服務(wù):通過(guò)代碼混淆、加殼、防反編譯等技術(shù),在應(yīng)用發(fā)布前進(jìn)行保護(hù),防止被逆向分析和篡改。
- 安全監(jiān)控與應(yīng)急響應(yīng):對(duì)已上線的應(yīng)用進(jìn)行實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)測(cè)、異常行為分析和攻擊預(yù)警,并提供事后應(yīng)急處理。
- 全生命周期安全管理解決方案:少數(shù)領(lǐng)先廠商開始提供覆蓋開發(fā)、測(cè)試、發(fā)布、運(yùn)營(yíng)全流程的一體化平臺(tái)或服務(wù)。
在競(jìng)爭(zhēng)格局方面,市場(chǎng)參與者主要包括:專業(yè)的移動(dòng)安全廠商、傳統(tǒng)綜合網(wǎng)絡(luò)安全廠商的移動(dòng)業(yè)務(wù)線、以及大型互聯(lián)網(wǎng)公司的內(nèi)部安全團(tuán)隊(duì)對(duì)外輸出的能力。市場(chǎng)呈現(xiàn)初步分層,頭部廠商在技術(shù)積累和品牌影響力上占據(jù)優(yōu)勢(shì)。
三、 面臨的主要挑戰(zhàn)
白皮書亦客觀指出了行業(yè)當(dāng)時(shí)面臨的挑戰(zhàn):
- 企業(yè)客戶認(rèn)知不均衡:大量中小開發(fā)者及企業(yè)對(duì)移動(dòng)安全重視不足,預(yù)算有限,市場(chǎng)教育仍需時(shí)間。
- 技術(shù)對(duì)抗持續(xù)升級(jí):攻防技術(shù)“道高一尺,魔高一丈”,服務(wù)商需持續(xù)投入研發(fā)以保持技術(shù)領(lǐng)先。
- 標(biāo)準(zhǔn)化與效果衡量缺失:安全服務(wù)效果難以量化評(píng)估,行業(yè)缺乏統(tǒng)一的服務(wù)標(biāo)準(zhǔn)和評(píng)價(jià)體系。
- 云化與平臺(tái)化趨勢(shì)帶來(lái)的新模式探索:如何將安全能力更好地以云服務(wù)或平臺(tái)形式交付,是服務(wù)商需要思考的問(wèn)題。
四、 未來(lái)發(fā)展趨勢(shì)展望
基于對(duì)產(chǎn)業(yè)的分析,白皮書對(duì)行業(yè)未來(lái)趨勢(shì)做出了前瞻性預(yù)測(cè),這些預(yù)測(cè)在后續(xù)幾年中大多得到了印證:
- 服務(wù)深化與前置化:安全服務(wù)將更深地嵌入到移動(dòng)應(yīng)用的開發(fā)流程(DevSecOps),實(shí)現(xiàn)“安全左移”。
- AI與大數(shù)據(jù)技術(shù)賦能:利用人工智能進(jìn)行異常行為識(shí)別和威脅預(yù)測(cè),提升安全防護(hù)的智能化水平。
- 行業(yè)解決方案精細(xì)化:針對(duì)金融、物聯(lián)網(wǎng)(IoT)、車聯(lián)網(wǎng)等特定場(chǎng)景,提供更具行業(yè)屬性的定制化安全方案。
- 生態(tài)合作成為主流:安全廠商、云服務(wù)商、應(yīng)用商店、監(jiān)管部門等將加強(qiáng)協(xié)同,共建移動(dòng)應(yīng)用安全生態(tài)。
- 合規(guī)驅(qū)動(dòng)轉(zhuǎn)向業(yè)務(wù)價(jià)值驅(qū)動(dòng):企業(yè)將越發(fā)認(rèn)識(shí)到,移動(dòng)安全不僅是滿足監(jiān)管要求,更是保障業(yè)務(wù)連續(xù)性和贏得用戶信任的核心競(jìng)爭(zhēng)力。
艾瑞咨詢的這份《2017年中國(guó)移動(dòng)應(yīng)用安全服務(wù)行業(yè)白皮書》作為一項(xiàng)專業(yè)的信息咨詢服務(wù)成果,精準(zhǔn)地刻畫了行業(yè)在高速發(fā)展關(guān)鍵期的全景圖。它不僅為當(dāng)時(shí)的安全服務(wù)商指明了發(fā)展方向,也為廣大移動(dòng)應(yīng)用開發(fā)者與企業(yè)用戶提供了清晰的安全建設(shè)路徑參考。報(bào)告中所強(qiáng)調(diào)的“主動(dòng)防御”、“全生命周期管理”和“技術(shù)驅(qū)動(dòng)”等理念,至今仍對(duì)中國(guó)移動(dòng)應(yīng)用安全產(chǎn)業(yè)的健康發(fā)展具有重要的指導(dǎo)意義。