在今年2月举办的全球顶级信息安全大会RSA Conference上,包括微软董事长比尔·盖茨、赛门铁克CEO辛普森在内的全球IT巨头的掌门人都预言,未来的网络边界即将消除,基于身份管理的技术将成为未来的主流安全技术。他们的言下之意是,既然网络边界都不存在了,传统的保护网络边界的老三样信息安全技术和
产品——防火墙、反病毒以及IDS等,已经成为明日黄花,即将被淘汰出局。整个大会上都充满着这样的论调,甚至国外一些大型企业的CIO也这样认为。
当记者将这些观点与国内的一些专业信息安全公司交流时,却遭到了普遍的反对。
防火墙过时了吗
“国内情况并不是这样。”网御神州公司总经理任增强说。网御神州近日刚刚拿下了几个电子政务安全建设大单,其中有几个项目超过了千万元级别。这在信息安全的单项采购中是很少见到的。“并且,其中70%以上是防火墙的采购,尤其是千兆防火墙,正在成为国内的主流信息安全产品。”他说。
众所周知,过去几年,信息安全产业一直处于“雷声大、雨点小”的状况,按照信息安全专家吴世忠的说法,是“只见森林,不见树木”。虽然各级政府逐渐认识到信息安全的重要性,但真正落到实处的采购大单并不多见,像今年出现这么多单项采购超过千万元的大单,确实非常罕见。
任增强分析,这主要是两方面的原因,一是国务院信息化办公室这两年来一直在强调加强信息安全重要性,并积极组织协调各种信息安全标准、试点工作,确实起到了非常重要的作用;中国的用户,包括政府、金融、电信、电力等已经全面启动起来,“网御神州今年第一季度的销售额是去年同比的3倍,就是最好的证明。”另一方面,防火墙之所以占据了采购的极大的份额,是因为防火墙就像信息系统中的一道道门,“一些电子政务系统就像一幢大楼一样,没有入侵检测(探头)很正常,但房间与房间之间必须要有门,一些政府垂直系统,从中央到地方,再到县市,都在从零开始,采购防火墙建立相应的‘门禁系统’。因此,防火墙依然是中国电子政务领域的采购大项。”任增强说。
无独有偶,记者不久前在与东软信息安全事业部负责人之一的曹斌博士交流时,他也不同意国际上的观点,东软大部分的研究还是集中在防火墙领域。曹斌博士认为,中国的信息安全市场正在启动,而国际上已经成熟。“这是由于国际国内信息系统应用的成熟度不同而造成的。”
应用差距有多大
“国外之所以形成防火墙过时的观点,是因为他们已经过了防火墙的大批量的采购期,目前到了进一步加强数据安全、尤其是保证应用系统安全的阶段。”任增强和曹斌都这样认为。他们一致认为,这是由于国际上应用系统的成熟而决定的。在这方面,中国比国外晚了2~3年的时间。
2004年,Juniper以40亿美元收购防火墙领域的硬件老大NetScreen公司,是因为后者在成立的短短的几年时间,迅速发展成为全球第一大防火墙厂商,销售额每年翻几番,这从另一个层面证明了2004年时国外防火墙正处于采购高峰时期。
不可否认,国外信息安全产业的今天,就是中国信息安全产业的明天。中国的信息安全产业发展道路一定会沿着国际的轨迹。因此,虽然目前中国防火墙还处于主流技术,但厂商同样在进行包括身份认证等未来主流技术的研发。不知道是凑巧还是有意,网御神州即将在国内进行大规模巡展,打出的就是“安全无边界”的旗帜,正好符合国际潮流。而东软安全则在进行各种安全管理和身份管理技术的研究。
与此同时,国内一些小型企业在看到信息安全领域巨大的市场商机后,也在寻找着最新的安全技术切入信息安全领域。不久前,一家来自河北的民营企业森田时代(北京)科技有限公司老总在看到记者3月15日采写的“新理念引发安全技术变革”一文后,非常兴奋地找到记者,因为该公司投资300多万元,正在与国内著名密码研究专家耿树贵先生研究一项身份管理新技术,正好符合国际发展潮流。
记者对此也非常看好,套用一句东北话说:这一研究正好“赶趟”!