电脑安全,这个如同伊拉克战争、伊朗核问题等国际性问题一样,时刻都是大家争论的焦点。随着相关产品及技术的日新月异,安全防范也在悄然演变。在今年2月举办的全球优异信息安全大会RSA Conference上,国际国内安全顶尖巨大纷纷预言,随着未来的网络边界的消除,传统的保护措施“老三样”--防火墙、反病毒以及IDS等会逐渐被淘汰,取而代之的是基于身份管理的安全技术将成为未来的主流安全技术。
基于这一论断,我们有必要对现今国内国外的安全市场作个大致的分析;我们国内如今的安全产品热点在哪里?相对发达国家的安全技术及产品而言,我们又存在着哪些差距呢?且听以下分解。
一、国内现今的安全产品热点区域
近期,国内外曾遭受数次的安全入侵,数以万计的电脑被黑。熊猫烧香、灰鸽子等蠕虫病毒曾“风光一时”;就连国际著名的某反病毒软件也被曝出“误杀门”事件、紧接着是MSN后台管理程序被黑等事件。
在这种安全形势下,国内的安全产品表现又如何呢?通过对相关媒体及安全厂商的观察,目前,安全产品主要是以安全软件为主,其中包括杀毒软件、防火墙、安全管理、认证授权、加密等软件产品等;其中以杀毒软件和网络安全软件中的防火墙应用得最为广泛;安全硬件则主要包括安全服务器,硬件加密机、网络物理隔离卡(如图1所示)等。
.jpg)
图1
其中,尤以杀毒软件和防火墙为主,这两类产品占据了安全软件市场的绝大部分份额。目前,在银行、保险、证券、邮电、军队、海关、税务、政府部门等行业用户以及电子商务公司与网站对防火墙、扫描器、入侵检测、访问控制、加密、身份认证等安全产品的需求日益增加,安全服务市场也随之看涨。
虽然企业环境下在遭受了数次安全问题后,大多数企业用户增强了对安全的关注,但还是有一些企业并没有明显增加安全开支,主要原因是不知道需要哪一种安全产品。但不可否认的是,国内IT安全领域的意识,在不断提高。
至于占据宽带使用最大用户群体的普通家庭用户来说,对于网络安全的考虑和投入还是停留在传统的水平。即是说只考虑了为电脑安装一款正版杀毒软件,而在硬件产品方面来增强网络安全性的措施还很少;这一方面是因为安全投入成本太高,同时也是普通家庭用户较为普遍的安全意识薄弱所致。
二、国内外安全产品的差异
现在国内安全市场一片火热,除了老牌的瑞星、金山等安全厂商外,我国一些比较知名的IT厂商也纷纷开始开发安全产品,比如联想、方正、清华紫光等;再加上国外产品的不断涌入,国内的安全产品提供给用户的选择余地,已经很大了。
虽然目前看来,我国开发防火墙的商家有一百多家,开发扫描器的公司有二十多家,开发入侵检测的公司有三十多家,开发防病毒产品的公司有近二十家;而且外来产品的入市会刺激国内安全产品在整体性能上的跟进,但也必须清醒的认识到国内外安全产品的差距所在。
1、杀毒软件
国内的杀毒软件目前在两个方面存在着优势:价格和对本土病毒的查杀能力,这是无庸置疑的。支持国产、支持正版的口号一直都在喊,国内的杀毒软件厂商也在千方百计的宣传自己的产品,价格确实已经很平易近人,如一套正版的瑞星杀毒软件,现在只需要百余元即可买到,如图2所示。.jpg)
图2
然而,目前国内的杀毒软件在整体联动防杀方面,与国外同类软件相比,还是有一定差距的。本土病毒的查杀能力强也同时是同内杀毒软件的软肋。须知,网络病毒是不分国界的,世界上每天有13种到50种新病毒出现,并且60%的病毒均通过Internet传播,国内杀毒软件不强于对外来病毒的查杀,那就难以在如今的安全市场立足了。
目前看来,国外杀毒软件的主要特点是杀毒能力强,病毒库升级也较为方便,而且不少国际顶尖的杀毒软件一律免费使用;虽然近期的“误杀门”事件给国外杀毒软件造成了不少的影响,但不可否认的是,在病毒监控、扫描等方面,国内的杀毒软件与其相比,还是存在不少技术上的差距的。
2、硬件防火墙
目前防火墙在国内市场上的竞争十分激烈。在国内市场上较著名的国外防火墙有:CHECKPOINT,GAUNTLET,PIX,NETSCREEN(如图3所示为Net Screen防火墙NS-5GT系列)等国外厂家的大名鼎鼎的产品。
.jpg)
图3
客观的说来,国外防火墙产品优势在于成熟的安全技术与国际知名度。因此在国内高端防火墙市场中,国外产品始终占据优势。金融、电信、大型ISP、除特殊部门外的大部分行业用户一般都选用了国外防火墙产品;国内自主开发的防火墙则主要集中在低端防火墙领域。
国内防火墙在技术上和国外的相比还有一定的差距,但也在国家机关、军队、金融、电信等部门占据了一定的市场份额。
三、差异总结
国际级安全产品成熟的安全技术及较高的国际知名度,是其在国内得以占据优势的主要原因。虽然国外的安全领域目前已经转到加强数据安全、尤其是保证应用系统安全的阶段,但国内的安全厂商也不示弱。在保证防火墙的主流技术前提下,也开始在进行包括身份认证等未来主流技术的研发,但这需要一个发展的过程。
中国的信息安全市场正在启动,而国际上已经成熟,这就是造成国内外安全产品在采购与应用上的差异所在,这是由于国际国内信息系统应用的成熟度不同而造成的;随着国内信息安全需求的进一步发展,这种差异性也会变得越来越小。
