【IT168 编者按】《2006年度中国网络安全分析报告》(简称《报告》)是中国民间组织——黑客联盟,针对中国互联网安全现状发布的分析报告。该报告从全球网络及中国网络安全简析、国内网络安全现状、国内计算机病毒现状、国内黑客攻击事件分析、国内网络安全产品以及、网络安全服务等方面,就目前信息安全状况进行了详尽分析和解读。从中我们可以看出,生产的安全与稳定,风险的控制与防范,是CIO目前最关注的问题。
此次刊登的是《报告》的第五部分——国内网络安全产品篇。全篇的主要结论是:
- 并购在持续,厂商以变应变,均在争取强强合作;
- 网络安全产品线丰富,品牌众多,市场竞争激烈;
- 网络安全客户服务体系需求表现出一定的成熟度。
《2006年度中国网络安全分析报告》第一部分:全球警报 互联网安全保障迫在眉睫
《2006年度中国网络安全分析报告》第二部分:网络有真实的危害 缺少应有的惩罚
《2006年度中国网络安全分析报告》第三部分:系统漏洞频出现 偏逢病毒肆虐不休
《2006年度中国网络安全分析报告》第四部分:信息安全事件不断 黑客攻击手法翻新
目前网络安全产品市场上,最常见的产品便是防火墙产品。除了防火墙产品以外,综合的网络安全解决方案也日益受到企业级和优异用户的控制。如微软的Internet安全网络框架就应用于最新的Explore浏览器和Windows NT中,它将公钥密码技术和口令安全技术有效地结合起来加以应用,在商业环境中有很强的竞争力。另外Netscape的SSL,Cradient的Web Crndader,Nortel的Entrust/Web CA的Enterprise Web Server都提供了综合的网络安全保护方案。
目前中国的信息安全市场的发展速度远远高于整个IT市场的增长。而且在整个亚太地区,中国安全市场的增长速度也处于前列。2005年,中国网络安全市场规模达到了50.3亿元,比2004年同比增长45.1%。2006年,中国安全产品市场总量将超过70亿元。
截止2006年第三季度,国内网络安全市场市场价值总计达到12.43亿元人民币,相比上季度预计增长6.6%,与去年同期相比预计增长20.4%,可以看出网络安全市场依然保持了稳定的增长势头。
防火墙类产品占到整个网络安全产品市场份额的52.2%,依然占据安全市场绝对的优势地位;防杀毒软件和防入侵设备(IDS)分别占到22.9%和14%,此三类安全产品占据网络安全市场的绝大部分市场。
厂商方面,天融信和思科为仍保持领先位置;瑞星、塞门铁克和趋势科技在防杀毒领域保持领先;IDS产品领域领先的是启明星辰、安氏和中联绿盟。
从行业上看,政府、电信和金融等领域依旧占据相当大比重,但可以看出能源和教育领域也很有发展潜力,而且大部分国内厂商都希望在未来能够在金融和电信等国外厂商占优的行业有所拓展。
由于联想网御和网御神州同室操戈,原联想网御的业务受到很大影响,故此次没有对其进行具体统计。
回顾中国的网络安全产品,我们的结论是:
自主开发产品少,硬软件技术受制于人,这使我们的网络管理呈现出一种十分“虚弱”的健康状态。主要表现在:计算机网络的发展水平,安全技术和管理手段不配套;计算机从产品到技术严重依赖外国,我们虽然在操作系统的研制、国产数据库的开发上作过一些有益的工作,但是“杯水车薪”,难以形成体系。因此,在网络安全产品方面,中国同国外的差距至少有5-10年,方面源于我国总体上应用技术开发落后;另一方面我国的网络在工商业中应用的范围和水平都还比较低,因而善良地希望黑客不光顾也是难以办到的,中国的古训早有:“害人之心不可有,防人之心不可无”。
其实人类社会在创造产品的同时也创造了产品的需求。我们将在下文中对网络安全产品,包括防火墙、入侵检测系统等进行逐一的分析,同时初步估计安全市场的规模和对象。最后我们对某些具体的网络安全产品进行一番评价并归纳出不同用户针对网络安全的解决方案。
1、并购在持续,厂商以变应变,均在争取强强合作
2006年,中国网络安全产品市场呈现以下特点:
并购正在进行,强强合作仍在延续面对日益严重的安全形势,厂商也在不断以变应变,比较明显的特征是通过整合和并购以求全面发展。需要引起我们注意的是,大规模的并购案例减少,以完善自身产品线为目的的小型并购事件增多。
8月23日,IBM宣布,将以13亿美元收购网络安全企业Internet Security Systems(ISS),其主要竞争对手包括思科、Juniper、McAfee和赛门铁克等。收购完成后,ISS将合并到IBM全球服务部门,相应产品将整合到Tivoli智能管理软件之中。9月18日,存储巨头EMC表示将以1.75亿美元的价格,收购IT安全公司Network Intelligence。在刚刚以21亿美元收购安全软件零售商RSA之后,EMC在收购市场再次出手。EMC的一系列收购表明,如今的科技领域中,存储公司与安全公司乃至系统管理公司之间的业务差别已经十分微小,这一点在赛门铁克与Veritas的合并得到完全的体现。
与此同时,安全厂商之间的强强合作也较为引人瞩目。9月12日,赛门铁克公司和Juniper Networks公司宣布建立合作伙伴关系,双方将在Juniper公司的网络设备上加入赛门铁克公司的更多技术。9月6日,思科和微软本发布新构架,使得双方安全技术平台能够兼容,新的企业用户可以同时使用思科Network Admission Control(网络准入控制)和微软Network Access Protection(网络访问保护)安全构架。
随着并购与合作的进行,市场资源更多的向实力厂商集中,市场将更多的体现出寡头垄断的趋势。
目标攻击逐渐增多,用户损失更为惨重2005年至今,多起信用卡资料资料泄露的事件被曝光,给消费者带来了巨大的麻烦。伴随着以上这些网络安全威胁,每次攻击所造成的数据丢失和网络瘫痪给用户带来的经济损失和时间几乎是无法估量的。
与以前进行大规模攻击不同,黑客并没有掀起大规模网络病毒攻击的浪潮,而是逐渐将攻击重点放在了有可能获利的目标上,并有针对性的编写特定的木马程序和间谍软件。这种针对特定对象的攻击行为,称之为“目标攻击”(target attack)或指向性攻击。它的概念与军事上针对特定目标所的精准攻击行为类似,而不发动大规模摧毁行动。而今此类攻击手法也被用于商业竞争中。
目标攻击已成现今网络威胁的趋势之一,通常网络安全公司仅仅寻找较大规模的攻击,但黑客有目标的攻击规模通常都很小,这就很容易躲过网络安全公司的监视,使得他们有充足的时间研究整个公司的情况,并获得超过预期想象的非法收入。现在恶意程序攻击通常是为了金钱,攻击行为上变得更精密而长期潜伏,而企业或个人往往直到伤害发生时才知道自己已成受害者。其中,许多攻击针对特定公司而来,背后的动机是为了偷取商业机密。
ANTI-SPAM,不再是厂商的独角戏
2月21日,信息产业部宣布要在年内推行“阳光绿色网络工程”,活动将持续一年。信息产业部将联合各有关部门,从信息产品开发、网络运行管理以及信息服务提供等领域,在全国分阶段组织开展“阳光绿色网络工程”。主要包括清除垃圾电子信息、治理手机违法不良信息、宣传网络安全、打击非法网上服务四部分内容。
截至2005年年底,我国网民达到1.11亿,每年通过互联网递送的500亿封电子邮件中60%以上是垃圾邮件。目前,垃圾邮件的发源地有向亚洲、非洲等监管较为宽松的区域转移的趋势,中国也因此受到牵连。低廉的服务器租用费用和宽松的监管环境,造成中国垃圾邮件泛滥,也造成了某些互联网服务企业和反垃圾邮件组织对中国IP地址采取了一些极端的封堵方式,使得中国本来就不宽松的IP资源更为紧张。《互联网电子邮件服务管理办法》的颁布和“互联网电子邮件举报受理中心”的成立将在一定程度上对垃圾邮件起到抑制作用,1-3万元的罚款也将会震慑一部分垃圾邮件制造者。
另类二八定律,厂商发力企业级市场相对国外市场而言,国内企业级杀毒软件市场仍旧没有太大起色,有限的市场被瑞星、赛门铁克和趋势科技牢牢把持着。与国外企业级和消费级8:2的市场份额比例不同,中国杀毒软件市场呈现倒二八现象,即80%的市场由消费市场占据。目前,中国杀毒软件市场同质化竞争严重,所谓的防木马、防盗号等功能也成为市场宣传的噱头,其中真实的技术含量和领先程度只有厂商自己心知肚明。面对潜力无限的企业级市场和市场三强并不稳固的市场地位,其他杀毒厂商不甘寂寞,以各种手段争食企业级市场的一杯羹。
2月28日,江民科技启动网络版“新春剿毒大行动”,大幅降低网络版价格门槛,把10到100点的网络版杀毒软件以每点不到100元的价格特供企业级市场,特别推出5用户部门版,可供五个用户同时使用。同时,基于为国内企业版杀毒软件的客户提供更加优质的服务和配合金山毒霸新产品的推广,金山公司联合各地合作伙伴在全国范围内成立了23家金山毒霸服务中心,2006年1月起正式对外运营。
国外强势厂商也不满足于现有的市场占有率,纷纷针对尚未认真挖掘的中小企业市场推出新的市场策略和产品。趋势科技推出中小企业安全软件包3.0版,还特别提出了名为“10247”中小企业安全新标准,即1站式整合防护,0成本管理平台,24*7小时安全防护。与此同时,签约连邦软件公司为全国独家总代理,打破惯有的企业级市场的销售方式,期望以零售模式打开中小企业市场。
据统计,2006年第三季度国内网络安全市场市场价值总计达到12.43亿元人民币,相比上季度预计增长6.6%,与去年同期相比预计增长20.4%,可以看出网络安全市场依然保持了稳定的增长势头。
本季度防火墙类产品占到整个网络安全产品市场份额的52.2%,依然占据安全市场绝对的优势地位;防杀毒软件和防入侵设备(IDS)分别占到22.9%和14%,此三类安全产品占据网络安全市场的绝大部分市场。
1.1、防火墙
目前国际网络安全市场上的主流防火墙产品,实现防火墙的主要技术有:数据包过滤,应用网关和代理服务等。
在2006年第三季度中国网络安全监测报告中,我国防火墙产品市场规模达到了6.49亿元。据报道与上一季度相比,第三季度我国杀毒软件和防火墙软件的销售收入分别较第二季度增加了5.9%和6.9%。
而中国市场2006年全年度防火墙产品市占排名中,天融信OPSEC占据14%的市场占有率,仍然高居排行榜第一名,思科CISCO Systems占有11%,东软为9%,Juniper Networks为8%,Check Point占4%。
1.1.1、天融信
网络卫士防火墙是天融信公司积8年来的防火墙开发经验和应用实践及天融信广大用户宝贵建议基础之上,基于对网络安全的深刻理解,融合网络科技的最新成果,独创的系列安全构架和实现技术,经过多年的研究和近两年的开发所完成的最新一代防火墙产品。网络卫士防火墙ARES是北京天融信网络安全技术有限公司继2000、3000、4000之后推出的新产品,它采用全状态监测技术,具有即插即用、免维护、高安全性、高稳定性、高性价比、灵活接入的特点,面向行业分支机构、中小型企业、教育行业非骨干节点院校等中小用户,充分满足中小用户的需求。
1.1.2、思科
根据市场研究机构Dell''Oro Group在2006年11月公布的数据显示,由于高速互联网服务需求日益增长,今年第三季度思科在全球路由器市场的占有率继续提高。思科市场占有率从去年同期的68.3%,提高到69.9%。
Cisco PIX防火墙提供了比较完善的安全保护能力,它的保护机制的核心是能够提供面向静态连接防火墙功能的自适应安全算法(ASA)。静态安全性虽然比较简单,但与包过滤相比,功能却更加强劲;另外,与应用层代理防火墙相比,其性能更高,扩展性更强。
ASA可以跟踪源和目的地址、传输控制协议(TCP)序列号、端口号和每个数据包的附加TCP标志。只有存在已确定连接关系的正确的连接时,访问才被允许通过Cisco Secure PIX防火墙。这样做,内部和外部的授权用户就可以透明地访问企业资源,而同时保护了内部网络不会受到非授权访问的侵袭。
另外,实时嵌入式系统还能进一步提高Cisco PIX防火墙系列的安全性。虽然UNIX服务器是广泛采用公开源代码的理想开放开发平台,但通用的操作系统并不能提供非常好的的性能和安全性。而专用的Cisco Secure PIX防火墙是为了实现安全、高性能的保护而专门设计。
1.1.3、东软
在2006年第二季度,赛迪顾问最新发布的“2006年第二季度中国网络安全产品市场分析报告”显示,东软NetEye在中国网络安全市场品牌以7.7%的市场占有率继续业内知名,东软NetEye防火墙继续以14.8%的市场占有率持续优秀,而入侵检测系统也以10.1%持续保持领先位置,凭借在防火墙和入侵检测两个领域的强大优势东软继续领跑中国网络安全市场。
作为中国网络安全领域领军企业,东软在网络安全领域有10年的技术积累和大量的人力资源投入,并连续5年在网络安全产品和解决方案市场中名列前茅。
2004年,CCID和IDC发布的网络安全行业市场研究年度报告中显示,东软率先成为在中国防火墙和入侵检测两个领域双双进入三甲的企业。2005年Q3季度,CCID发布的网络安全行业市场研究年度报告显示,东软NetEye在中国网络安全市场品牌以5.6%继续业内知名,东软NetEye防火墙继续以11.5%的市场占有率持续优秀,而入侵检测系统持续保持中国品牌三甲地位。
1.1.4、Juniper Networks
根据市场研究机构Dell''Oro Group在2006年11月公布的数据显示,今年第三季度Juniper Networks在全球路由器市场的占有率位居第二。其开发的针对不同行业的NetScreen防火墙产品是其在中国网络安全市场的主打产品。
NetScreen防火墙的专用ASIC芯片提供存取策略的功能。该功能以硬件方式实现,它比件防火墙有着无可比拟的速度优势CPU可专门负责管理数据流。(策略存取执行防火墙保护和加密解密功能)。由于做到了系统级的安全处理功能。NetScreen消除了基于PC平台的防火墙的需管理多个部件所引起的性能下降的瓶颈。
NetScreen提供了多功能和高安全性能的无缝连接,NetScreen-1000,NetScreen-100和NetScreen-10分别提供了1000M、100M和10M的传输性能。NetScreen-1000是市场上唯一的千兆的集防火墙、VPN和流量管理于一身的防火墙产品。同样,NetScreen-100是业界最快的防火墙,另外,NetScreen自动调整端口速率,使其达到10M和100M自适应。
因为是基于硬件的设计,NetScreen是唯一一家安全解决系统的提供商,NetScreen产品的高性能允许用户享受到高速的好处,可提供多条E1线路,甚至更高如E3的线路。
另外,该产品允许用户在远程实现加密通信,并且这种VPN功能不影响性能。NetScreen提供给ISP们一个价廉物美的安全解决方案。NetScreen10为中小企业提供他们负担得起的全面的
安全解决案。允许他们在自己的企业网内部构筑安全体系。性能NetScreen产品动态加密保护和按优先级实时监控未来数据,它专有的独特的系统计保证了它的高性能,ASIC芯片可以独自处理并过滤包。先进的多总线结构比基于C的平台上的防火墙产品快。同样基于系统级的安全功能设计消除了传输的瓶颈。
1.1.5、CheckPoint
Check Point软件技术有限公司是因特网安全领域的全球领先企业。Check Point软件技术有限公司的安全虚拟网络(SVN)体系结构可提供支持安全、可靠的因特网通信的基础设施。通过因特网、Intranet和Extranet,SVN可确保网络、系统、应用和用户之间的安全通信。在公司的“Next Generation”产品系列中发布的SVN解决方案,进一步加强了公司网络、远程员工、办事处以及合作伙伴外部网的业务通信和资源的安全。Check Point公司的安全性开放式平台(OPSEC)可提供一个先进的框架,借此可以与300多个业界领先合作伙伴的优秀解决方案进行集成、并实现高度的互操作性。据了解,目前Check Point市场占有率已经达到了68%,全球500强的企业中,90%的企业都在使用Check Point。
1.1.6、安氏领信
领信防火墙家族产品能为各种规模的客户提供全面、实时的安全,支持宽带接入与千兆级主干网络流量,满足从远程用户/SOHO、小型办公室,到企业分支机构、电子商务站点、大型企业总部,再到电信级、网络服务运营商、数据中心网络环境的安全需求。领信防火墙采用具有安氏专利的“Fast Forwarding”、“Smart Polling”技术显著的提高了状态检测的处理速度,有效的解决了安全性与高性能之间的矛盾。领信防火墙是专用的免维护安全设备,即插即保护,可轻松部署到您的网络环境中,管理配置简洁方便,是即实用又好用的防火墙。无论您是需要低成本的的用于小型网络的解决方案,还是需要电信级的核心任务实施方案,每一款LinkTrust CyberWall都能让您构建高质量的体系结构,享受简单安装、直观管理和iS-One工程师全方位的“全天候式(follow-the-sun)”支持便利。
小结
事实上除了芯片级防火墙外,软件防火墙与硬件防火墙在硬件上基本是完全一样的。目前国内的防火墙厂商由于大多采用硬件防火墙而不是软件防火墙,究其原因,一者是考虑到用户网络管理员的素质等原因,再者就是基于我国大多数民众对“看得见的硬件值钱,看不到的软件不值钱”这样一种错误观点的迎合。不少硬件防火墙厂商大肆诋毁软件防火墙性能,不外是为了让自己那加上了外壳的普通PC机+一个被修改后的LINUX内核+一套防火墙软件能够卖出一个好价钱来而已。而为什么不作芯片级防火墙呢?
坦白说,国内没有几家公司拥有国际水平的技术实力。而且在中国市场上来看,某些国内的所谓硬件防火墙的硬件质量连DIY的兼容机都比不上。看看国内的硬件防火墙那拙劣的硬盘和网卡,使用过的人都能猜到是哪家,我就不点名了。真正看防火墙,应该看其稳定性和性能,而不是用软、硬来区分的。
防火墙本身的质量如何是一回事,是否习惯使用又是另一回事。如果对一款产品的界面不熟悉,策略设置方式不理解,那么即使用世界最优异的防火墙也没有多大作用。就如小说中武林中人无不向往的“倚天剑”、“屠龙刀”被一个不会武功的凡人拿到,肯定也敌不过乔峰赤手的少林长拳是一样的道理。
防火墙技术发展至今,市场已经很成熟了,各类产品的存在,自然有其生存于市场的理由。如何把产品用好,远比盲目地比较各类产品好。
1.2、漏洞扫描
在国内的漏洞扫描领域,与杀毒软件看病毒库有多少一样,大部分看的是拥有的漏洞库有多少,其次才是安全评估机制。因为从漏洞扫描系统本身而言,用户关注的大多是扫描的漏洞及平台是否完善。仅从这一点而言,国卫博达的网络安全评估系统无疑是走到了前沿。
1.2.1、国卫创安
国卫创安网络安全评估系统作为一款可运行在Windows平台的漏洞扫描器,是国卫博达公司自主开发的国卫(GuardWay)安全产品线中的重要一员,也是国卫博达整个网络安全体系中的重要组成部分。它通过模拟黑客攻击行为对网络内的主机进行全面的安全检查,报告出所有可能的安全漏洞,并给出详细的、可操作的修复建议。
国卫创安网络安全评估系统运行于Windows平台,具有界面友好、配置简单、易于使用的优点。网络安全评估系统可以运行于单机模式下,管理员将网络安全评估系统安装在移动设备上,可以方便的对物理隔离的不同网段进行扫描。还可以运行于服务器/客户端模式之下,设置为级联式网络安全评估系统,用于分布式扫描,适于大规模部署。从低端到高端,网络安全评估系统使用于从简单到复杂的网络拓朴。
国卫创安网络安全评估系统的漏洞库包含了17,000个以上的插件,进行3,000种以上的检测,无论是在国内还是在国际上,它的漏洞库数量已经排在前列。它使用可编程的脚本来管理漏洞库,用户甚至可以自己编写漏洞库。因此,国卫创安网络安全评估系统在2006年通过了军用信息安全产品的认证。
1.2.2、天元龙马
天元龙马(Tylm Scan)网络漏洞扫描系统是一个自动化的安全风险评估工具。其主要任务是用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补救措施和应实施的安全策略,最终达到增强网络安全性的目的。
1.2.3、安氏领信
安氏领信网络扫描器(LinkTrust Network Scanner,简称LNS)软件即是一款网络扫描器软件,是安氏公司自主开发的领信安全产品线中的重要一员,也是安氏整个网络安全体系中的重要组成部分。作为全球网络安全市场的顶尖产品,它通过对网络安全弱点全面和自主地检测与分析,能够迅速找到并修复安全漏洞。网络扫描器对所有附属在网络中的设备进行扫描,检查它们的弱点,将风险分为信息、注意、警告三个等级并且生成有意义的报表(用户还可以定制报表的内容和格式),报告还提供详尽的指导方案帮助用户修复安全漏洞。
1.2.4、安拓·榕基
RJ-iTop(安拓?榕基)网络隐患扫描系统作为自动化的网络安全风险评估工具,侧重发生安全事故前这一阶段。通过模拟黑客的进攻手法,对被检系统进行攻击性的安全漏洞和隐患扫描,提交风险评估报告,并提供相应的整改措施。先于黑客发现并弥补漏洞,防患与未然。预防性的安全检查最大限度地暴露了现存网络系统中存在的安全隐患,配合行之有效的整改措施,可以将网络系统的运行风险降至最低。
1.2.5、亿阳网警
亿阳网警扫描器是北京亿阳安全利用自身的技术优势和技术条件开发的,用于网络系统安全性检测和分析的专业工具。该工具参考了国外成熟技术、是自主版权、自主设计、自主开发的符合我国国情的民族化的安全产品。该工具是适用于信息安全执法机构及其它指定的政府及关键部门的专用检测工具,具有极大的专业性和专用性。亿阳网警扫描器已被指定为信息安全主管部门的专用检测工具。
1.2.5、台湾中华龙网
Dragonsoft Secure Scanner是台湾中华龙网开发的一套网路型漏洞扫描、弱点检测、安全评估软件。拥有1800种以上,随时更新的漏洞资料库,内建HTTP人工职能机制。透过对网络上潜在弱点之完整的扫描与网络对应能力,对网络安全状况进行稽核,以找出安全上的弱点,并确认安全政策生效。可让使用者测试安全性、管理风险、并消除安全上的弱点。
小结
漏洞扫描及评估系统在国内而言,受到重视的程度仅仅是让人了解一家网络安全公司的实力,事实上不尽然,一个好的漏洞扫描评估系统,固然从一个侧面反映了一家网络安全公司的技术实力,但是更多的是能够为用户的系统及网络分析安全隐患,达到“防患于未然”的地步。针对国内用户大多对安全意识淡漠的现状,漏洞扫描领域的发展在中国还需要走很长一段道路。
1.3、入侵检测
在网络安全领域,随着黑客应用技术的不断“傻瓜化”,入侵检测系统IDS的地位正在逐渐增加。一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然。根据监测对象不同,IDS系统分为NIDS、SIV、LFM以及Honeypots。
无论哪种入侵检测系统,都是实时网络自动违规识别和响应系统。它位于被保护的内部网络和不安全的外部网络之间,通过实时截获网络数据流,寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问时,网络信息安全检测预警系统能够根据系统安全策略做出反应,包括实时报警,事件登录,自动阻断通信连接或执行用户自定义的安全策略等。|
本系统具有强大的攻击检测预警能力、违规操作检测预警能力、实时通讯连接阻断和攻击制止能力、风险分析报告能力、支持分布式入侵检测。它不仅能够防止来自外部的攻击行为,而且能够防止内部发起的入侵行为,同时它是实时的,是信息与网络系统安全实施的主要领域。任何具有一定规模的网络系统均对此系统有较大的需求。
在2006年第三季度中国网络安全监测报告中,入侵检测系统领域领先的为启明星辰、安氏中国及中联绿盟。其他国内入侵检测系统厂商比较知名的有天融信、东软、中科网威以及金诺网安等等,在国内占有市场不足前三。
1.3.1、启明星辰
“天阗”入侵检测系列产品是是启明星辰信息技术有限公司自行研制开发的入侵检测系统,是国内第一批在入侵检测方面获得国家公安部销售许可证的网络安全产品,同时天阗还通过了所有权威管理部门的测评和认证。它一种动态的入侵检测与响应系统。它能够实时监控网络传输,自动检测可疑行为,及时发现来自网络外部或内部的攻击,并可以实时响应,切断攻击方的连接。天阗系统可以与防火墙紧密结合,弥补了防火墙的访问控制不严密的问题。其联机文档提供了丰富的事件说明及恢复措施,可以最大程度地为网络系统提供安全保障。
1.3.2、安氏领信
LinkTrust IDS的核心检测技术是新一代的协议分析技术。该技术结合了硬件加速信息包捕捉技术、基于状态的应用层协议分析技术和开放的行为描述代码描述技术来探测攻击。这三大技术构成了LinkTrust IDS所有解决方案的基础,它显著地提高了入侵检测系统的性能,能够适应高速的千兆网络环境。它采用基于状态的协议分析技术,结合模式匹配、异常统计来检测网络误用行为和异常活动。它采用专门定制的硬件平台,能够在高负载的千兆网络上提供高水平的性能;同时使用专用的操作系统,配合刻录在CD-ROM上的传感器程序进行引导,从而提供了最大可能的自身安全。
1.3.3、中联绿盟
中联绿盟信息技术(北京)有限公司自主研发的“冰之眼”网络入侵侦测系统是NSFOCUS系列安全软件中一款专门针对网络遭受黑客攻击行为而研制的网络安全产品,该产品可最大限度地、全天候地监控,提供企业级的安全侦测手段。在事后分析的时候,可以清楚的界定责任人和责任事件,为网络管理人员提供强有力的保障。使用“冰之眼”,系统管理人员可以自动地监控网络的数据流、主机的日志等,对可疑的事件给予侦测和响应,在内联网和外联网的主机和网络遭受破坏之前阻止非法的入侵行为。针对不同的网络结构,冰之眼都能够很好的适应,特别是在和防火墙的配合上,冰之眼通过设置,可以从任何一个方向穿过防火墙,不需要在防火墙上专门设置规则。
1.3.4、天融信
网络卫士(NetGuard)入侵检测系统是北京天融信公司获得多项国际、国内安全认证与奖项的新一代入侵检测与防护系统。它采用多重检测、多层加速、SSL加密访问检测等多项天融信独创安全技术,致力于降低IDS的误报率、漏报率,提高IDS的捕包与分析能力,并加强IDS对蠕虫攻击以及隐含在加密数据流中攻击的检测能力,极大地突破了目前IDS市场普遍存在的瓶颈问题。
1.3.5、东软
NetEye 入侵检测系统(IDS)是东软股份针对网络蠕虫病毒泛滥、内部人员对网络的违规使用、网络的长期健康运行无法有效保障等情况。东软网络入侵监测系统利用独创数据包截取技术对网络进行不间断的监控,扩大网络防御的纵深,采用先进的基于网络数据流实时智能分析技术判断来自网络内部和外部的入侵企图,进行报警,响应和防范。NetEye入侵检测系统(IDS)具备完整的多用户分权管理,支持多级分布式管理,便于大规模部署。NetEye
入侵检测系统(IDS)系统可与防火墙联动,自动配置防火墙策略,配合防火墙系统使用,可以全面保障网络的安全,组成完整的网络安全解决方案。
1.3.6、中科网威
网威网络入侵检测系统作为安全检测的重要防线,能提供安全审计、监视、攻击识别、防蠕虫和反攻击等多项功能,对内部攻击、外部攻击和误操作进行实时监控,是其它安全设备的必要补充,在网络安全防御中起到了不可替代的作用。系统采用引擎/控制台结构,引擎在网络中各个关键点部署,通过网络和中央控制台交换信息。网络引擎部分运行于特制的安全操作系统之上,以专用硬件提供,负责网络数据的获取、分析、检测,对警报进行过滤和实时响应,并发送给控制台进行显示和记录;控制台运行于Windows平台,负责警报信息的及时显示、记录、查阅、分析、支持用户定制检测、响应策略和控制网络引擎。
1.3.6、金诺网安
金诺网安入侵检测系统KIDS是上海金诺网络安全技术股份有限公司自主研发的入侵检测系统,是国家“863”安全应急计划课题的延伸和发展,也是国家科技部创新基金无偿资助的重点项目。KIDS采用了智能的检测技术、新一代的包处理技术和协议分析算法,传感器具备强劲的流量处理引擎,同时具有强大的安全事件追踪分析功能和安全响应功能。据公安部计算机信息系统安全产品质量监督检验中心的严格检验及认定,在平均包长256字节的情况下,KIDS的百兆产品(KIDS1250/KIDS1500/KIDS3000)和千兆产品(KIDS10000)都已具备全线速处理能力,完全可适用于对各种高速网络环境的防御和监控。
小结
因为诸多不足,在目前而言,IDS主要起的还是监听记录的作用。用个比喻来形容:网络就好比一片黑暗,到处充满着危险,冥冥中只有一个出口;IDS就象一支手电筒,虽然手电筒不一定能照到正确的出口,但至少有总比没有要好一些。称职的网管,可以从IDS中得到一些关于网络使用者的来源和访问方式,进而依据自己的经验进行主观判断(注意,的确是主观判断。例如用户连续ping了服务器半个小时,到底是意图攻击,还是无意中的行为?这都依据网络管理员的主观判断和网络对安全性的要求来确定对应方式。)对IDS的选择,跟上面谈到的防火墙的选择类似,根据自己的实际要求和使用习惯,选择一个自己够用的,会使用的就足够了。
1.4、安全审计
安全审计产品是对网络或指定系统的使用状态进行跟踪记录和综合梳理的工具,分为用户自主保护、系统审计保护两级。
网络安全审计能够对网络进行动态实时监控,可通过寻找入侵和违规行为,记录网络上发生的一切,为用户提供取证手段。网络安全审计不但能够监视和控制来自外部的入侵,还能够监视来自内部人员的违规和破坏行动,它是评判一个系统是否安全的重要尺度。
1.4.1、启明星辰
泰合信息安全运营中心(Security Operation Center)是针对传统安全管理方式的一种重大变革。它将不同位置、不同资产(主机、网络设备和安全设备等)中分散且海量的安全信息进行范式化、汇总、过滤和关联分析,形成基于资产/域的统一等级的威胁与风险管理,并依托安全知识库和工作流程驱动对威胁与风险进行响应和处理。总体来说安全管理平台系统的根本模型就是PDR模型,而泰合信息安全运营中心系统就是实现其中的D(Detection,检测)和R(Response,响应)。它具备高容错性、高可用性和一定深度的数据挖掘能力,以及灵活可定制的安全风险统计分析报告和强大的实时安全管理显示系统。
1.4.2、冠群金辰
eTrust Audit日志审计系统收集企业范围内的安全和系统审计信息,有效地分析来自异构系统的安全事件数据,通过归类、合并、关联、优化、直观呈现等方法,使管理员轻松识别网络环境中潜在的恶意威胁活动。eTrust Audit通过跨平台的集中管理,集中收集来自不同操作系统服务器、eTrust安全系统、以及第三方网络和安全设备的日志和事件信息,从海量数据库中精确识别出关键的安全事件数据,可帮助用户明显地降低受到来自外界和内部的恶意侵袭的风险。eTrust Audit将审计数据集中存储在中心数据库中,以便方便地进行访问和编写报表。管理员使用eTrust Audit监视、报警和报告跨平台的用户活动信息。通过这些信息,管理员可以在安全威胁出现甚至发生之前,及时做出反应。
1.4.3、国卫博达
国卫博达安全管理中心是北京国卫博达推出的一款安全日志审计管理系统,它采用三层体系结构,数据采集层、数据核心层和数据应用层来完成安全审计过程。数据采集层负责各种类型数据的采集和预处理;数据处理层负责数据的存储和中层数据处理,为上层应用提供强大的数据分析和数据重组能力;数据应用层利用各种应用处理模块满足用户的各方面的需求。它的核心模块是搭建管理平台的基础模块,该模块包括数据采集模块、数据处理模块和数据应用层中安全风险管理模块。
SMC的体系结构,采用“高内聚、低耦合”的设计原则进行设计和构架的。考虑到将来系统的拓展性和用户的定制需要,国卫博达SMC体系结构能够很简单的将新增结构融合到现有的体系结构中去,保证整个体系结构的完整性和紧凑性。SMC通过开放性但不失安全的结构整合了各个功能系统,为用户提供操作简单,信息完整统一的用户界面。通过统一界面,用户可以轻松的完成,资产、脆弱性、事件、流量、风险、策略、告警、工单等方面的事务处理和查询。
1.4.4、三零盛安
鹰眼网络安全审计系统是成都三零盛安推出的一款稳定、可靠、高效的网络安全产品。其基本思想是通过对网络数据的实时采集,对各种上层应用协议数据的实时分析和还原,对被监控网络中的Internet使用情况进行监控,对各种网络违规行为实时报告,甚至封锁某些特定的违规主机,以帮助网络管理员或政府机构对互联网信息资源进行有效的管理和维护。实时监测并智能地分析、还原各种数据库操作:解析网络上数据库的登录、注销、插入、删除、执行存储过程等操作,还原SQL操作语句;跟踪数据库访问过程中的所有细节,包括用户名、数据库操作类型、所访问的数据库表名、字段名、操作执行结果等。支持对多种主流数据库类型的强审计,包括SQL Server、Oracle、Mysql。
鹰眼网络安全审计系统部署在被监控的用户网络环境中,通过安全审计系统的监控功能,能够帮助多种不同行业用户完成内部的网络监管,防止非法,违规,泄密等行为的出现,确保用户网络资源得到合理,合法的使用。
1.4.5、天融信
天融信的TOPSEC安全审计综合分析系统(TopSEC Auditor)是由北京天融信公司自主研发的分布式、跨平台的网络安全审计系统。它以旁路的方式部署在网络中,不影响网络性能。可以对安全系统、网络设备、操作系统、应用系统等产品和系统的日志信息进行统一收集、集中存储,并采用先进的智能信息处理技术对各种日志信息进行综合分析。通过跨平台的日志收集、实时事件监控、自动威胁响应和全面的安全状态分析等手段,TA系统为用户及时发现安全风险,掌握自身的安全态势,提高安全管理成效提供了有力的技术武器。
小结
安全审计是网络安全系统中一个重要的环节。客户对网络系统中的安全设备和网络设备、应用系统和运行状况进行全面的监测、分析、评估是保障网络安全的重要手段。
而在目前,安全审计产品由于厂商合作存在难度,因此无法完全融合多产品。在安全解决方案中,跨厂商产品的简单集合往往会存在漏洞,使威胁有机而入,危及安全。此外,当某种安全漏洞出现时,如果必须针对不同厂商的技术和产品先进行人工分析,将难以保障分析的系统性、一致性,降低分析结果的准确程度,并将降低对攻击的反应速度,并潜在的增加成本。
如果不能将在同一网络中多个不同或者相同厂商的产品实现技术上互操作,实现集中的审计,就无法发挥有效的安全性,就无法有效管理。如果没有实时的、集中的、可视化审计,就不能有效、及时地评估系统的安全性,无法及时发现安全隐患。
1.5、杀毒软件
在2006年,世界杀毒软件排行当中,瑞星杀毒名列第31位,这是首次在世界杀毒软件排行中出现中国国产软件的名字。以下是在国内比较知名的杀毒软件介绍,
1.5.1、McAfee
McAfee在全球五大洲建立并拥有800多名病毒研究专家组成的反病毒紧急响应小组(AVERT),是目前世界范围内最权威的病毒防范手段发布组织,以每10分钟就在NAI站点更新一次病毒特征文件的速度,为用户提供每周七天、每天24小时的技术支持,使用户在最短的时间内杀灭最新病毒。在业界的防病毒系列解决方案中,只有McAfee可以达到较高级别的检测率。
McAfee的总部位于加州圣克拉拉,致力于创建非常好的的计算机安全解决方案,以防止网络入侵并保护计算机系统免受下一代混合攻击和威胁。McAfee,Inc.它提供两个产品系列:一是McAfee System Protection解决方案,它能够有效确保桌面机和服务器的安全;二是McAfee Network Protection解决方案,主要用于确保企业网络的安全性和性能。McAfee能够为大型企业用户、政府用户、中小企业用户和消费者用户提供最全面的计算机安全防护产品。
1.5.2、卡巴斯基
Kaspersky Labs是国际著名的信息安全领导厂商,总部设在俄罗斯首都莫斯科。公司为个人用户、企业网络提供反病毒、防黒客和反垃圾邮件产品。经过十四年与计算机病毒的战斗,卡巴斯基获得了独特的知识和技术,使得卡巴斯基成为了病毒防卫的技术领导者和专家。该公司的旗舰产品--著名的卡巴斯基反病毒软件(Kaspersky Anti-Virus,原名AVP)被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的非常好的产品。
俄罗斯杀毒软件之所以非常强大,是因为俄罗斯有国际顶尖的数理科技领域的特殊人才及优良的传统,这些专业人才的培养不是三年两载就能成功的,这一点,国内是远远落在俄罗斯后面的。
1.5.3、趋势科技
趋势科技是网络安全软件及服务领域的全球领导者,几年前就以卓越的前瞻和技术革新能力引领了从桌面防毒到网络服务器和网关防毒的潮流,总部位于日本东京和新加坡,目前在26个国家和地区设有分公司,员工总数超过2000人。去年全球营业收入接近5亿美元,是一家高成长性的跨国信息安全软件公司。趋势目前是日本最畅销的杀毒软件。根据协议,病毒发生时,客户能立即得到趋势科技设在菲律宾的实验室提供的病毒确认报告;在两小时内提供测试过的抗毒软件并保证找到病毒;如果没有在两小时提供解决方案,趋势将接受1000至3000美元(1800至5400新元)罚款。
1.5.4、诺顿
赛门铁克公司总部设在加里弗尼亚的Cupertino,现已在36个国家设有分支机构。赛门铁克是互联网安全技术的全球领导厂商,为企业、个人用户和服务供应商提供广泛的内容和网络安全软件及硬件的解决方案,公司是从客户端,网关及服务器安全解决方案的领导厂商,向全球的企业及服务供应商提供包括:病毒防护、防火墙、VPN、风险管理、入侵检测、互联网内容及电子邮件过滤、远程管理技术及安全服务等。
赛门铁克旗下的诺顿品牌是个人安全产品全球零售市场的领导者,在行业中屡获奖项。随着来自各方面不断增加和日益复杂的对信息系统的威胁,硬件的网络安全设备已经不足以保护企业用户的信息系统。赛门铁克在各个网络层都能提供非常好的的安全解决方案,如网络和外部世界之间的网关一层,作为网络重要器官的服务器一层和桌面计算机、笔记本和掌上设备等末端客户端设备。
1.5.5、瑞星
瑞星是中国最早从事计算机病毒防治与研究的专业软件公司之一,作为专业杀毒公司,它推出的针对不同行业及不同用户的杀毒软件得到了很多用户的认可,其软件采用获得欧盟及中国专利的六项核心技术,形成全新软件内核代码;具有八大绝技和多种应用特性;是目前国内外同类产品中最具实用价值和安全保障的一个。其中同时获得欧盟和中国专利的“病毒行为分析判断技术”,更是具有划时代的意义——依靠这项专利技术,瑞星杀毒软件可以从未知程序的行为方式判断其是否有害并予以相应的防范。这对于目前已经广泛使用的,依赖病毒特征代码对比进行病毒查杀的传统病毒防范措施,无疑是一种根本性的超越。
在2006年12月05日,瑞星杀毒软件2007版全球同步发行。该产品首次将商用“虚拟机”技术应用到杀毒引擎中,结合Startup Scan(抢先杀毒)、未知病毒查杀等技术,对“多重加壳”等恶性顽固病毒的查杀能力实现突破。
1.5.6、江民
江民新科技术有限公司(简称江民科技)成立于1996年,是国内最大的信息安全技术开发商与服务提供商,国内首个亚洲反病毒协会会员企业。研发和经营范围涉及单机、网络反病毒软件;单机、网络黑客防火墙;邮件服务器防病毒软件等一系列信息安全产品。
江民反病毒技术已经有10余年的积淀,经验丰富,多次第一时间解除重大病毒,为用户排忧解难。江民科技在反病毒领域锐意进取,长期致力于新技术的研发,不断推陈出新,引领着中国反病毒技术发展的新潮流。开发的KV系列产品是中国杀毒软件知名品牌,多年来保持市场占有率第一的地位。
但是在KV3000之后,江民已大不如以前,除了国内杀毒厂商竞争,还有国外企业的进入,江民杀毒的市场占有率已经不再当年之势。
1.5.7、金山
金山创建于1988年,目前是国内最知名的软件企业之一,是中国领先的应用软件产品和互联网服务供应商。在杀毒方面金山公司入局最晚,2000年底金山毒霸才面市,但是金山毒霸在网络安全领域的发展迅速超乎大家的想像,在微软推出64位操作系统的之前,金山也已经推出了自己的64的杀毒软件,集成了很多人性化的功能,比如主动式防毒,可以在进入系统之前就开始病毒防护,全自动升级,只要上网,就可以不用用户作任何操作的情况下全自动完成升级任务。
小结
国内的杀毒软件市场中,江民、金山和瑞星已成三足鼎立之势,在国内市场,三家产品已经占据15%的领域,其他几乎均被国外杀毒软件蚕食,尤其在卡巴斯基决定全面进入中国市场后,情势越发不容忽视,已经呈现典型的倒“二八”现象。在2006年12月05日,瑞星推出的瑞星杀毒软件2007版,宣布在全球杀毒领域创新“虚拟机脱壳”技术,这也许是国产厂商抵御国外厂商继续蚕食国内杀毒软件市场的一场漂亮的战役。
目前全球安全行业面临的最大难题,就是在商业利益的驱使下,黑客和病毒制造组织跟安全公司的直接对抗,而“加壳”则是病毒制造者最有力的武器,他们通过这种方式制造海量的变种病毒,让反病毒公司在“毒海”中疲于奔命,重复着新病毒监测、样本收集、解壳和杀毒软件升级等繁重工作。而瑞星的“虚拟机脱壳”技术,已经将瑞星推向国际杀毒前列。
但是总的来说,国内杀毒厂商的技术薄弱,杀毒误报率过高仍是一个不可忽视的问题,在现今新技术膨胀和网络病毒及黑客程序越来越泛滥的网络上,想要在国际市场竞争中占据一席之地,还需求加强技术人才的培养及新技术的开发。
2、网络安全产品线丰富,品牌众多,市场竞争激烈
中国市场上的网络安全产品十分丰富,本地化、国际化产品竞争激烈,各个品牌均有自己的用户群,众多品牌、逐鹿市场。但是较之网络安全市场需求,国内的网络安全产品仍然存在诸多不足之处。
2.1、安全现状意识增强,但购买不足
网络的迅速发展使人们的工作生活愈加依赖于网络,而网络也滋生病蔓延了网络病毒,这就使人们自觉地对网络安全提出了很高的要求,时下刚刚起步并日渐升温的电子商务、在线交易、网上银行等,首当其冲要解决的就是安全问题。
另外,随着病毒事件的不断爆发,受到计算机病毒危害的人们不断增加,人们对病毒、黑客一类的行为异常敏感,安全意识大大增强。
但是,现在的问题是,人们该如何利用技术来保护自己的计算机和网络不受安全的威胁。从目前的状况来看,在这一方面,人们还处于学习应用安全技术的阶段。对网络安全的技术和产品,人们的了解尚不够深刻,人们大多希望一次到位、不走弯路、永保安全。事实上,网络安全问题的特性决定了,这是一个不断变化、快速更新的领域,没有任何一个安全厂商敢承诺:“有了我们的产品,计算机、网络永远不会有安全问题。”这是无法实现的。这就使得人们对于网络安全领域的投资是长期的。在这一问题上,人们的观念与现实的状况产生了较大的差距,这在一定程度上导致了目前整个安全市场炒得很热,但实际的购买力却并不强。
2.2、市场分析尚不规范,但潜力巨大
就当前的市场情况来看,可以说整个网络安全市场尚处于初级阶段,还不十分规范,国家有关部门还缺乏有效的法律法规。相对而言,反病毒是较早起步的,比起其他安全产品厂商来,这一领域无论是产品技术、服务规范,还是厂商运作上来说,都是较为成熟的。
但是从整体来看,网络安全毕竟是近年来才在我国兴起并迅速升温的,这一市场的成熟程度还远未达到国际同行的水平。最典型的表现是,在中国网络安全市场上,竞争是异常激烈、十分残酷的,其中不乏多种手段的运用,然而事实上,用一个形象的比喻来说就是,这种竞争不是在把市场这块蛋糕共同做大,而是在相互争夺仅有的一小块市场。
那么,在中国,计算机安全产品的市场是否还有可待挖掘的潜力,虽然目前这一市场还并不十分规范,但是相对于其它类产品而言,计算机安全产品的市场的前景是非常广阔的。
只要有计算机的应用,只要网络存在,计算机犯罪就不可避免,安全问题就不容忽视,安全类产品就有着存在的必要。而网络技术出人意料地迅速发展,各行各业的人们对计算机、网络应用的依赖在与日俱增,安全将逐渐成为未来社会发展的关键性问题。
2.3、中国网络安全市场潜力很大
就中国用户的计算机安全防范意识而言,现状不容乐观。许多用户(包括企业、单位用户)在应用计算机时,不会将安全作为首要问题来考虑,往往存在着侥幸心理,只有在遭受到一次病毒和黑客的破坏、侵袭之后,警惕性才会增强,这一点在1999年CIH病毒爆发后,人们抢购反病毒软件中得到了充分的体现。不过正因如此,也就给计算机安全厂商留下了巨大的空间,这一市场远未饱和。
从中国计算机技术的发展来看:计算机尤其是网络是在近几年中迅速兴起的,与国外相比,我国的计算机应用还远远谈不上广泛普及,进一步发展的空间很大。
从计算机安全技术的发展来看:中国在计算机、网络安全类产品的研发上起步较晚,从1989年第一代安全产品——防毒卡的出现至今,中国的计算机安全技术仅仅有十年的发展,相比国外同类技术,中国本地化产品的技术尚不成熟。但是病毒、黑客并不会因此垂怜中国用户,网络的迅速广泛使得国内用户面临着来自世界各个角落的威胁。
近年来,随着国际化趋势的不断加强,优秀国际化产品纷纷进入中国计算机安全市场,竞争可谓激烈,不过随着整体计算机、网络技术的不断深入,这一市场的仍然有着广阔的发展前景。
2.4、未来趋势病毒猖狂,防范更强
病毒的发展已经远远超出了人们的想像,其传播速度之快,危害损失之大,无法预料。而随着人们在工作、生活各方面对网络的依赖性的日益增强,使得病毒可能造成的损失程度还会不断加大。
首先从安全产品的应用现状来看,目前,计算机安全问题仍然是需要用户大费心思的,即使是单机用户也要为如何选购适合的防护产品伤脑筋,企业级的用户更是需要进行系统分析、市场调查、产品分析等等复杂的工作,安全维护问题有可能在一定程度上成为企业发展的瓶颈。
其次,对于众多企业级用户而言,他们需要的是找到一个全面的整体安全解决方案,从这个角度来说,一味让企业不断追加投资、加大投入去购买大量的软件来做安全防护是不解决根本问题的。事实上,企业之所以会进行安全方面的投资,就是希望通过购买有效技术来加强自身在这方面的防御功能,降低自身网络系统的安全风险系数。
可以说,在计算机网络的应用者和病毒制造者、黑客之间存在这样一种关系:入侵者们轻而易举的危险行为会加大企业等在安全方面的投资,而企业加大安全投入就是要提高防范能力,使入侵者们要达到入侵、袭击等目的就需要耗费同样,甚至更多的时间和金钱,随着入侵者入侵行为代价的增大,企业在网络安全方面的保险系数就会增大。
所以,对于所有的安全厂商,就是要向用户提供这样一种产品:它需要的投资适当,并且随着投入的增加,而安全入侵者们要攻击并能够穿越这道防线的可能性会不断降低。未来的安全产品的提供应更加全面,技术加强但易于管理、使用,即让计算机安全不再是用户在计算机应用过程中需要考虑的问题。要顺应这
一大方向,就要求计算机安全产品厂商在技术和服务方面有所提高:技术更为强大,可以有效进行安全防护;服务更加周到,全面考虑用户需求。
2.5、未来网络安全产品趋势
随着网络的庞大化和复杂化,网络威胁也呈现日益严重化的发展趋势。网络用户经常受到不同程度的干扰和破坏,对安全产品的需求则更加广泛和迫切,这种需求将持续带动网络安全产品市场迅速增长。
2007年中国网络安全市场将呈现以下几个主要趋势:
关键行业网络安全优化的趋势 对于一些信息化水平较高的关键行业来说,正在呈现出网络安全优化的趋势,即已经不再满足于通过升级传统的安全产品,来提高网络安全水平,而是逐步进入从整体上考虑安全问题的阶段,未来的发展则是将安全系统上升为IT的“基础运营系统”地位。
中小企业信息化加速网络安全步伐 计世资讯研究数据表明,从2005到2009年间,将有72%的中小企业信息化从初级进入中高级阶段,而中小企业IT应用全面启动,必然迅速带动中小企业的网络安全市场的增长。
网络威胁的多样化、犯罪化刺激安全技术的演进 在新威胁持续增多的环境下,诸如间谍软件、混合攻击之类的网络安全新技术得到快速发展,将促使网络用户提高防范水平,同时也将刺激主动防御技术、一体化安全管理、SOC(内网安全管理平台)、TCP(可信计算)等新技术的不断发展。
网络安全向整体解决方案转化的趋势 根据用户的安全需求,网络安全从单独安全产品向整体解决方案转移,整合式安全产品大量涌现。
内网安全受到重视,内部监控产品应用渐广 目前大部分用户已经认识到了内网威胁的严重性,在当前内网安全相对薄弱的情况下,尽管内部监控产品已有,但应用比例还很低,该类产品正在引起用户较为广泛的兴趣。
最后,要说的依然是那句“世界上没有一种技术能真正保证绝对地安全。”安全问题,是从设备到人,从服务器上的每个服务程序到防火墙、IDS等安全产品的综合问题;任何一个环节工作,只是迈向安全的步骤。
3、网络安全客户服务体系需求表现出一定的成熟度
与其他产业一样,信息安全产业的构成可以细分成四类要素:交易品(安全产品、服务等)、客户(需求等)、提供商和第三方(包括主管机构、评测机构、媒体等)。
2006年,安全产品、客户需要、提供商都表现出一定的成熟度,发自企业内部的业务安全和符合性的需求,加上等级保护、萨班斯(SOX)法案这些来自企业外部的政策力量,都为2007年的新客户服务体系创造了大环境。
3.1、客户需求更理性
亲历2006年各大安全招标项目的圈内人体会都很深刻。随着信息安全市场的不断发展,客户需求也日渐趋于理性和成熟。这种理性与成熟表现在客户对信息安全效果的看重,对安全投资的理性。
几年前,简单进行一下设备选型,就上马安全项目的作法比较普遍,而现在绝大多数客户对安全投资变得前所未有的谨慎。用户在采购产品的时候很清楚自己想要什么,想通过产品达到什么样的效果,不再盲目相信厂家提供的白皮书。更关键的是,客户安全需求更多的是针对自己的业务安全。
我们以中资银行为例,解释客户需求的这种变化。当前中资银行最关心的问题莫过于从主要靠息差获得收益,向多样化经营发展。在这一过程中,银行需要进行数据大集中,增加多样的金融产品,确保符合银监会、中国人民银行的各项相关规定,为未来向符合巴塞尔新资本协议的要求靠拢,在激烈的国际金融竞争中生存和发展。相应地在IT安全方面,银行格外关心大集中后的系统和数据安全、金融产品的安全以及操作风险中的IT风险。就是在上述需求的驱动下,中资银行的安全建设也围绕上述具有很强业务属性的工作展开。像中资银行这样理性的客户越来越多,在2006年进行的许多电子政务的招标活动中,都能感受到这种变化。
客户需求的理性还体现在对安全服务的逐渐接受。在2006年里,很多网络安全厂商都接到了几笔安全服务的大单子。原来难于被客户认可的服务逐渐开始被接受,而且这还不是个别案例。这在一定程度源于日益增多的安全事件,当越来越多的用户意识到,产品方案解决不了全部安全问题,而企业又缺乏足够而又专业的技术人员,求助外部专家力量无疑是最明智的选择。2006年,用户对安全服务的接受程度之好,与IDC对2006年中国IT安全服务市场的年复合增长率为30.7%的预测很是吻合。
客户需求的理性与成熟,为产业带来了坚实的变化。在这些林林总总的变化趋势中,最值得引人注目的就是网络安全开始从系统安全走向业务安全;从面向问题的安全防护拓展到面向合规性的内控审计。
3.2、安全厂商走向成熟
从去年开始,信息安全市场的供需双方就开始发生了微妙变化。原来的信息安全市场,是以厂商为中心的卖方市场,信息安全厂商推出什么样的产品,客户就接受什么样的产品。现在,随着信息安全市场转向以客户为中心的买方市场,促使信息安全企业必须要根据客户的需求来确定方向、提供产品及服务,通过提升客户使用安全产品的效果来体现产品与服务的价值,这促使安全厂商变得成熟起来。
安全厂商的成熟突出地表现在更加关心客户的业务安全,试图系统地解决用户问题,不再单纯“头痛医头,脚痛医脚”。从中国IT安全主流厂商无一例外地在加强类似于“SOC”的IT安全服务和管理体系建设就可以看到这一点。大潘认为,SOC作为平台,介于宏观与微观之间,属于中观层面,更有利于保护用户业务系统的持续发展。国内最早的SOC平台出现在2002年,一出现便受到质疑。然而,现在平台已经从一个抽象的概念转化为实在的需求,在产品和服务之外,平台可以作为一个很好的补充,保护企业的业务安全。
客户需要什么,安全厂商就会提供什么。在产品如此,在服务方面更是如此。2006年涌现出更加多样化的服务形式,这些多样化的服务包括:总体规划、渗透性测试、合规性咨询服务、网络的拓扑结构整合以及信息安全管理体系(ISMS)等。
3.3、产品日趋完善
几年前,针对复合型的安全需求,安全厂商陆续推出整合式的安全设备。如今,信息安全产品功能融合和一体化的趋势更加明朗,UTM就是一个典型的代表。
在“十五”期间的大浪淘沙中,那些没有核心竞争力的产品早已被市场所淘汰。换句话说,现在能够留在市场上的产品都具备了相当的实力,同时产品、服务和平台的格局均已出现。单项产品的能力几乎做到了极致,新的单项技术革新很难有所突破,因此产品功能的融合成为必然趋势。单就UTM这一项产品来说,它的拐点将出现在2007年底到2008年初,必将出现市场的爆发性增长;从整个网络信息安全领域来说,其发展趋势在2006年正处在一个变化上升的拐点上。
不过,单项产品并非没有市场,相反一体化的产品和单项高性能安全产品共存,将为客户带来更多的选择。此外,信息安全管理平台成为整体安全的落脚点等等,任何体系都会落实到一个相对应的的平台上。
由于产品需求的增加,产品的供给也相应增加,因此大潘预测,对于安全产品来说,2007年较2006年的增长幅度将大于2006年较2005年的增长幅度。
3.4、合规性成为最大动力
在2006年,两部法规的正式实施对于信息安全产业产生了标志性的影响。一部是国内的《信息安全等级保护管理办法》,另一部是美国的《萨班斯—奥克斯利法案》。这两部法规都以法规的形式敦促企业加强内部控制,增强抵御风险的能力。
《萨班斯—奥克斯利法案》对在美国上市的公司提供了合规性要求,使上市公司不得不考虑控制IT风险在内的各种风险。随着这个法规生效时限的到来,国内众多在美国上市的公司都纷纷动了起来,其中最为突出的就是各大电信运营商对人、财、物的投入都非常巨大。
在“十一五”期间,国家积极推动信息安全等级保护制度,以最大限度避免系统安全漏洞和低级庸俗内容带来的信息安全风险。这一强制性的安全要求,形成了一种合规性要求,必将逐步带动实际需求并形成持续投入的动力。当然,等级保护的相关要求要考虑进一步精简和明确,以利于通过合规性的方式来推动。
作为“十一五”计划的开局年,2006年是国家各机关部委及企事业单位规划五年发展计划的第一年,又适逢国家“等级保护”法案实施、萨班斯(SOX)法案的推行,无论从产业发展阶段、国家政策、外部环境来看,还是借鉴国外的发展规律,都预示着我国的信息安全产业将由此迈入一个快速发展的新阶段。
对于安全厂商来说,只有认清当前信息安全产业的形势,真正关注用户的业务安全和合规性需求,针对客户需求提供安全服务,才能把握千载难逢的发展机会,成为信息安全业的旗舰企业。
