"庄家"自摸06安全趋势
来源:中国计算机报 更新时间:2012-04-13

        2006全球大事如世界经济论坛年会(达沃斯论坛)、2006世界杯、2006都灵冬奥会、2006奥斯卡等活动,内容上丰富多彩,日程上满满当当。而在信息安全这块领地,2006所要发生的大事也足以振奋并激发蠢蠢欲动的同仁之心——越发可喜的产业环境、蒸蒸日上的安全需求、日渐完善的产业链条……在此一年之始的春时节,信息安全的牌桌上,听各位庄家娓娓道来。

东:某国内安全企业工程师

南:某国内媒体记者

西:国内安全机构分析师A

北:国际安全机构分析师B

2005年是信息化及网络应用突飞猛进的一年,单一的病毒及黑客事件在安全史上已成为“小儿科”级别,涉及经济犯罪的具有社会安全性质的安全事故,更加刺激了信息安全以及网络安全的市场细分及产业的全盘发展。

伴随信息化及网络的更加普及,与应用相关的安全需求严重突显,信息安全已然形成一块日益丰腴的新土壤。与此同时,产业链也在不断进行着调整,最引人注目的当属业内厂商的调整和相互渗透,如并购与合作等。在宏观政策的支持与指导下,中国的信息安全环境也在逐步趋向理性化,无论是安全的厂商还是安全的用户,虽然获悉了中国的信息安全市场连年飞速发展,但其依然在兴奋中表现出冷静的态势。

牌局一:俯瞰产业概貌

东:2005年,风险评估、风险控制、风险管理被不断地提及并被升华为一个更高的层面,它们是信息安全建设的基础,它们应该更多地引起人们的重视。

在国家标准《信息安全风险评估指南》草案编制完成后,2005年国务院信息化工作办公室组织了北京市、上海市、黑龙江省、云南省、人民银行、国家税务总局、国家电力、国家电子政务外网等8个试点基于这一标准的信息安全风险评估。2006年,将在全国推行信息安全风险评估工作,力图把因信息安全漏洞造成的危害降到最低。计划用三年左右时间,在国家基础信息网络和重要信息系统实现信息安全风险评估管理制度。

2006年出台国家信息安全等级保护标准包括定级规则、基本管理要求、基本技术要求等一系列的标准和管理办法,从国家监管角度将我国的信息安全保护分为五个等级,一级最低,是对操作系统的基本保护,如防病毒、防入侵等。标准出台以后,民用计算机操作系统达到一二级就可以了,而对于涉及到国家安全、社会稳定的重要部门将实施强制监管,他们使用的操作系统必须有三级以上的信息安全保护。北京市也将在2006年发布全国首例《网络与信息安全政府令》,为信息安全的具体实施提供法律依据,并对即将出台的网络安全等级保护制度提出具体实施意见。信息安全等级保护制度的实施,必然会成为我国信息安全产业增长的一个重要推动力。

UTM、IPS、内容安全、应用安全、行为管理、安全运营SOC,成为安全各界追踪的热点。信息安全技术抛开防火墙、防病毒、IDS老三样,是否要变天?安全芯片TPM、可信计算机、可信网络、可信应用,怎一个“可信”了得?创新,特别是信息安全领域的创新,是国家的期待与无数厂商的梦想与追求。2005年的中国信息安全市场可以简单地用八个字来概括:风险、安全、可信、创新。

南:从2005年实际发展情况来看,信息安全经受了由各种网络应用所激发出来的无处不提安全的一年——国家的宏观政策指引上首先提到了“国家安全”的高度、普通用户的实际应用中对安全提出了更多更细致的需求、传统的网络设备商不再满足于仅有的设备提供者而将性能提升点集中到了安全方面、专业的信息安全厂商也都纷纷挖空心思,为不断凸显的“新综合型安全威胁”提出各自富有特色的“贴心”解决方案……,等等这些都让信息安全在短短一年的时间里,掀起了空前的发展热潮。

2005年,国家有关部门接连出台了重视信息安全的指示及政策,业界也不断推出了相应的法律及规范,信息安全从散在民间缺乏统一运作体系的状态,进入了颇有组织有纪律的团队状态,在战略高度上也被提升到经济安全、国防安全等国家级的安全性上。包括4月正式颁布并开始施行的《中华人民共和国电子签名法》、国家信息安全产品认证管理委员会的成立、国家保密局在重新修订《涉及国家秘密的计算机信息系统集成资质管理办法》的基础上发布的首批获得涉密集成资质(甲级)的15家单位。随后,党的十六大的举行,将信息安全最终推到了国家安全的高度,十一五规划也将信息安全当作了非常重要的内容。

西:2005年,计算机网络安全威胁日益严重,病毒发作和黑客活动频繁,垃圾邮件猛增,从而也迫使计算机用户的安全防范意识和手段不断提高,网络安全产品需求随之迅速增长。2005年,中国网络安全产品市场的总销售额达44.61亿元,比2004年增长了9.69亿元。根据预测,2006-2010年,市场规模将从2006年的55.58亿元增长到2010年的114.62亿元。随着市场规模的逐步扩大,自2006年开始,中国网络安全产品市场的增长率将呈现持续下降趋势,从2006年的24.6%逐步下降至2010年的17.5%,市场将逐步走向成熟。

北:2005年凸现出的新兴安全子市场包括:安全内容管理、统一威胁管理硬件、身份管理和访问控制。这三块市场中,产品的表现离用户的实际需求还有一定的差距,成熟的厂商相对而言在国内的规模都比较小,或者虽然他们拥有成熟的产品,但并不完全适应中国的安全市场。其实在新兴的市场中,并没有任何厂商拥有绝对的优势。无论是安全软件和总体软件、安全硬件和整体硬件、IT服务和整体服务,信息安全市场的增长率均高于平均增长率。预计到2010年中国信息安全市场的规模将达到9.76亿美元。

牌局二:技术及产品线

东:2005年的中国信息安全产品市场,除传统的三大件产品防火墙/VPN、防病毒、IDS依然保持较高增长外,一些新兴安全产品经过几年的发展后,逐渐成熟并在市场中得到应用,安全技术日益向纵深化发展。如UTM追赶防火墙:

2005年,UTM逐渐成为业界的一个流行词汇,除国外厂商Fortinet、WatchGuard等大打UTM概念外,国内一些新兴厂商也试图分一杯羹。

为实现UTM,强调采用无缝集成多项安全技术,达到在不降低网络应用性能的情况下,提供集成的网络层和内容层的安全保护。这一目标面临着高速处理、操作系统专用以及全面行为检测的多种技术挑战。

因此出现了两种发展UTM的策略:以防火墙为核心基础,发展UTM,这是目前UTM厂商或防火墙厂商的大多数做法。再一个就是以IPS为核心发展UTM产品,这是TippingPoint的做法。它在IPS而不是传统的防火墙基础上,发展未来的一体化安全设备。换句话说,安全虚拟专用网络(IPSec VPN)、带宽管理、网页内容过滤等安全模块,甚至包括防火墙本身,都会被安放到IPS的平台之上。

可以预见的是,从2006年开始,在不同的安全需求下,会出现不同组合的UTM产品,并且在实际的运用中会不断完善其赖以定位的协同性及联动性。

南:传统的边界安全网关产品正在各自蜕变,向更加完美的境界前进。

防火墙之变:在愈加复杂威胁的网络环境下,传统的防火墙由于功能单一,难以抵御。各种需求都在呼唤一种整合更多功能的一体化、便于维护的网络安全整体解决方案,以全面保障正常的网络运行与维护。同时由于硬件产品的特殊优势及特性,防火墙类产品的特性自然就聚焦在芯片及硬件平台的实现与选择上。为适应各种安全需要以及产品定位的不同,在2005年国内外陆续有各厂家推出基于NP或加速ASIC的不同网关产品,硬件平台也因此出现了多样发展的趋势,显示出在不同体系结构下的不同优势与特色。

IPS/IDS之争宠:传统的IDS被动式检测的方法以及检测后无法做到阻断的局限性,最终导致了IPS(主动防御系统)的出现。性能的限制、检测种类的多少、更高的检测精度、对海量应用的解析等又是IPS发展的瓶颈。因此,IDS与IPS还会在一段时间内继续“争宠”。

VPN之优化:传统的IPSec VPN,对于LAN-to-LAN的应用支持比较好,是目前国内应用主流的VPN技术。随着SSL VPN应用的逐渐加温,越来越多的企业开始采纳SSL VPN的网络架构,来解决企业的远程访问需求。SSL VPN的“零客户端”架构特别适合于远程用户连接,用户可通过任何Web浏览器访问企业网Web应用。MPLS VPN采用标签方式管理链路,没有通过标签信息认证的数据包是不能传输的。它主要适用于各VPN端点均能连接到当地电信运营商的MPLS VPN网络并且各端点位置固定不变的用户。要从用户自身安全需求以及投资上综合考虑,选择合适的。

西:间谍软件在2005年初至今增长非常迅猛,已开始成为用户使用互联网的最大威胁。在反病毒市场没有其他热点的情况下,各厂商均在间谍软件市场寻找新的增长点,反间谍软件新品不断推出。

目前主动防御技术主要是针对未知病毒提出来的病毒防杀技术,而其主要实现方式则是通过病毒的行为特征来判别其是否为病毒而不再像传统那样依赖病毒代码的发现。思科的安全准许入制度、赛门铁克的漏洞防御技术、反垃圾邮件技术也都属于主动防御技术的范畴。防病毒技术是一种安全防范技术,它本身也是国家众多的安全防范技术之一,虽然目前未知病毒主动防御系统已初具规模,但这并不能完全取代传统的特征码查杀技术。

北:在中国信息安全市场里面成熟的市场包括防火墙和防病毒,而这两块占据中国信息安全市场的大半份额,中国信息安全市场全年规模是3.78亿美元,而防病毒和防火墙就占了其中大部分,并且非常成熟。安全威胁管理、IDS和IPS,还包括了身份管理和访问控制软件,这就是2004年开始提内网安全管理兴起的概念,2006年在行业里面这种应用要求会非常明显。

牌局三:安全“潜”景

东:2005年安全领域的创新有突破:国内自主设计有自主知识产权的安全芯片在防火墙、防病毒领域使用;高速加密芯片、高速内容搜索芯片等在安全产品中开始应用;新的漏洞不断被国内企业发现;国内漏洞库水平达到或接近世界级别;病毒检测技术水平不断提高,并提出检测未知病毒的思路与技术方案;互联网内容监控技术与组织体系得到进一步发展;自主知识产权的安全OS以及安全数据库系统在一些行业得到成功应用;基于安全芯片的可信PC开始推广应用;多项与信息安全相关的标准获得通过或发布;此外,在可信网络平台技术、多代理技术、数字标签技术、无第三方认证技术、监管信息化和信息化监管技术、网络对抗技术、多代理计算网格技术和多系统与多代理系统体系结构等信息安全新技术研究方面我国也正在赶上,诸多企业焕发勃勃生机。

南:当产业发展到一定规模,其环境也就自然形成了。信息安全虽然出身较早,然而快速发展的时间只是短短几年,作为一个新兴产业,它显示出很强的生命力,在2005年逐渐趋于理性的产业环境下,2006年业界能够获得的将是更具粘合性的生存力。

简单的安全防护早在两三年前就已经非常普及了,然而面对更加复杂和多元化的网络应用环境,用户更加关心的是安全建设的合理性以及安全产品的实效性,即对内部网络威胁的安全性考虑以及对安全产品本身性能的严格要求。信息安全需要从彻底解决核心的根源入手,从内到外、从核心到外唯,有主次的有顺序的保障最终和系统整体安全。

总体来说,2005年安全呈现出快速发展的势头。当2006年即将到来的时候,中国的信息安全当与时俱进、放眼全球,为得以“安居”的网络生态园不断地加深地基,为日后更从容的园中“乐业”充分储备。

西:未来几年,中国网络安全产品市场的发展将呈现以下趋势:

1.产品发展适应用户需求,解决方案成为首选

安全整体解决方案需要产品的更加集成化、智能化、便于集中管理,而且有配套的全面网络安全服务。2.产品价格呈下降趋势,行业定价特征明显

2005年,国外企业继续利用其资本优势、性能优势和品牌知名度的优势来争夺市场。受国内主要厂商的价格牵制,国外厂商的产品价格不得不有所下降,国外厂商纷纷采取了捆绑销售和降价销售的竞争策略。

3、扩大渠道覆盖面积,增强对渠道支持力度

就网络安全产品的销售方式而言,国内厂商多采取直销与分销相结合的方式,国外厂商则多采用全部分销的方式来进行产品销售。为了增强渠道的服务能力,很多厂商建立了合作伙伴机制,包括技术、产品、集成、培训、服务等多种伙伴类型,下一步就是要使得合作伙伴协同运作,厂商通过融合各种合作伙伴来与客户建立了一个无缝连接,形成多赢的局面。而随着信息化和网络化的发展,借助电子手段、互联网手段等新型销售模式成为了分销的新宠,必将成为今后多元化渠道的重要组成部分。

北:回想一下2005年,会发觉所有主流的安全事件全部和内容安全相关。2005年没有炒黑客入侵,大家也不炒防病毒了,无论是媒体还是厂商以及渠道都是在说“垃圾邮件”“流氓软件”,这些和安全内容管理是相关的。客户凸现出非常迫切的需求,但是客户不知道它叫UTM,客户只知道想要这样一个东西,UTM在中国可以说是中国网络安全的希望之星,但是它在2005年倒显得冲劲不足。而身份管理与访问控制不用讲,前两年这个市场已经开始在培育。现在中国信息安全厂商的集中度开始增加了,他们开始抱团了。伴随着厂商的调整和相互渗透,中国信息安全市场逐步趋向理性化。

社会各界竞相反映,信息安全的理性时代到来,相应的新市场策略、产业链归整以及投资份额也都充满了更多变数,这些变数既是挑战,更是机遇。过往的2005年,一些网络系统遭遇了安全的危机或不测,也有一些安全厂商身处窘境、困难重重,更有如新生儿般的需求市场不断涌现,信息安全着实带给人们“几家欢喜几家愁”的滋味,痛楚与兴奋、无奈与期待都留给2006年安全界充分的发展空间。