电脑安全,这个如同伊拉克战争、伊朗核问题等国际性问题一样,时刻都是大家争论的焦点。随着相关产品及技术的日新月异,安全防范也在悄然演变。在今年2月举办的全球优异信息安全大会RSA Conference上,国际国内安全顶尖巨大纷纷预言,随着未来的网络边界的消除,传统的保护措施“老三样”--防火墙、反病毒以及IDS等会逐渐被淘汰,取而代之的是基于身份管理的安全技术将成为未来的主流安全技术。
基于这一论断,我们有必要对现今国内国外的安全市场作个大致的分析;我们国内如今的安全产品热点在哪里?相对发达国家的安全技术及产品而言,我们又存在着哪些差距呢?且听以下分解。
一、国内现今的安全产品热点区域
近期,国内外曾遭受数次的安全入侵,数以万计的电脑被黑。熊猫烧香、灰鸽子等蠕虫病毒曾“风光一时”;就连国际著名的某反病毒软件也被曝出“误杀门”事件、紧接着是MSN后台管理程序被黑等事件。
在这种安全形势下,国内的安全产品表现又如何呢?通过对相关媒体及安全厂商的观察,目前,安全产品主要是以安全软件为主,其中包括杀毒软件、防火墙、安全管理、认证授权、加密等软件产品等;其中以杀毒软件和网络安全软件中的防火墙应用得最为广泛;安全硬件则主要包括安全服务器,硬件加密机、网络物理隔离卡(如图1所示)等。
图1
其中,尤以杀毒软件和防火墙为主,这两类产品占据了安全软件市场的绝大部分份额。目前,在银行、保险、证券、邮电、军队、海关、税务、政府部门等行业用户以及电子商务公司与网站对防火墙、扫描器、入侵检测、访问控制、加密、身份认证等安全产品的需求日益增加,安全服务市场也随之看涨。
虽然企业环境下在遭受了数次安全问题后,大多数企业用户增强了对安全的关注,但还是有一些企业并没有明显增加安全开支,主要原因是不知道需要哪一种安全产品。但不可否认的是,国内IT安全领域的意识,在不断提高。
至于占据宽带使用最大用户群体的普通家庭用户来说,对于网络安全的考虑和投入还是停留在传统的水平。即是说只考虑了为电脑安装一款正版杀毒软件,而在硬件产品方面来增强网络安全性的措施还很少;这一方面是因为安全投入成本太高,同时也是普通家庭用户较为普遍的安全意识薄弱所致。