【IT168 专稿】编者按:第四届中国IT技术趋势大调查活动于2009年10月5日启动,历经1个多月的时间。在线调查期间,受到了来自ITPUB、IXPUB和ChinaUnix.NET(以下简称CU)以及其它合作网站的网友的极大关注和积极参与。目前调查已经完满结束,所有的数据都在后台整理和统计之中。本次网上调查共回收调查问卷25,946份问卷,其中合格问卷为31,704份。
由于,今年新加入IT168的CU论坛的网友的大力支持,今年回收问卷数量较去年增加了近64%,合格问卷的填写数量较去年增加了33.2%。由于今年的调查增加了一些新的调查领域,因此参与的人员数量较去年稳步有升。
本次调查的内容涉及:中国IT人才发展环境、企业信息化、企业安全、服务器、存储、网络技术、云计算、虚拟化、移动开发技术、项目管理工具、数据库与BI应用、数码复合机、安防产品技术等13方面的研究成果,这些将最终形成了《2009-2010年IT技术应用趋势调研报告》,并将整合到《2009-2010中国IT应用技术蓝皮书》中,于2010年2月份通过IT168企业频道及其下属论坛发布。
一、2009年安全盘点:企业杀软应用需求篇
杀毒软件作为企业安全应用的基础,也是最受人关注的部分。由于企业级的杀毒软件和个人级的杀毒软件在管理模式方面有着本质上的不同,在采用企业级杀毒软件方面,各个企业都有着自己的判断。再加上近年来,越来越多的欧洲一流杀毒软件进入中国也进入企业级市场,众多的选择也摆在了企业级用户面前。而且对于企业来讲,真正考量一款杀毒件软好坏的标准绝大程度上就在于杀毒能力,而对于资源的占用则是在使用中非常关注。由此也可以说明,购买产品的决定因素与应用产品的最大感受是不同的。
1、企业选择杀毒软件主要因素分布
在企业选择杀毒软件因素里面,绝大部分都看重杀毒软件的杀毒能力,另有54.1%的企业分别看重杀毒软件的主动防御能力和资源占用。
影响企业用户选择杀毒软件的主要因素
2、企业对杀毒软件的功能需求分布
关于杀毒软件功能方面,57.5%的企业特别看重资源占用,54.1%看重杀毒软件的扫描速度,51.7%的企业用户才是看重杀毒能力。
企业用户对杀毒软件的功能需求分布
3、企业对杀毒软件升级服务期限的需求分布
关于杀毒软件升级服务期限,31.9%的企业用户要求1年以上,而只有24.6%的企业用户仅仅要求1个月的升级期限即可。
企业用户对杀毒软件升级服务期限的需求分布
4、企业使用杀毒软件时遭遇的困境
在使用杀毒软件时企业面临的问题中,51.7%认为杀毒软件占用资源过大,19.8%的企业则干脆认为杀毒软件杀毒能力差,不能满足要求。
企业用户在使用杀毒软件时所遭遇的困境
5、企业对杀毒软件误杀行为的容忍程度
另54.1%的企业用户则认为,只要不经常发生误杀就行。
企业对杀毒软件误杀行为的容忍程度
6、企业对云安全应用的评价
关于云安全应用评价方面,近一半的企业用户认为云安全有点作用,但效果并不明显。只有24.6%的企业则认为云安全令人更有安全感。
企业对云安全应用的评价
7、企业对杀毒软件售后服务的需求
对杀毒软件售后服务需求方面,34.3%认为应该要有在线即时通信,要求能实现电话沟通的为21.3%。
企业用户对杀毒软件售后服务的需求
二、2009年安全盘点:企业杀软应用现状篇
俗话说文无第一,武无第二。对于杀毒软件来说更贴近于前者,每款产品在市场上都有自己的用户群,而不同用户群对于使用产品的评价也各不相同。再加上经过08年一年的培育,不少国外杀毒软件在09年纷纷崛起,很有打破传统反常规的趋势。
1、企业用户对杀毒软件品牌的应用状况
作为杀毒软件的重要客户,企业用户一直为杀毒行业的发展提供了强劲的需求动力。占据杀毒市场大半江山的企业用户,对不同杀毒软件品牌的认可也截然不同。 从调查结果来看,曾经使用赛门铁克产品的企业用户占据比例最大,为71%。而目前正在使用的杀毒软件最多的则为瑞星产品,为21.3%,赛门铁克产品则退居第二为19.3%。
企业用户曾经使用过的杀毒软件的分布状况
企业用户目前使用的杀毒软件的分布状况
2、企业用户对杀毒软件版本应用状况
关于杀毒软件版本情况,企业用户一般使用正版,这一比例为63.7%。另外,使用免费版产品也不在少数,大约24.2%。而使用单机版用户则最多,占据37.2%,企业版为30.9%,网络版为31.9%。
企业用户使用杀毒版本的分布状况
企业使用杀毒软件的用户类型分布状况
3、企业用户系统进行杀毒的频率
在杀毒频率方面,企业用户大部分是每周杀一次,这一比例为48.3%,还有21.3%的企业为一个月杀一次毒。更有甚者,有2.4%的企业用户完全没有扫描过系统,安全意识相当薄弱。
企业用户系统进行杀毒的频率分布
4、用户购买杀毒软件行为分析
购买杀毒软件的方式中,有42%的用户采用现金购买,其次则为支付宝和汇款,分别为21.3%和17.4%。而企业用户所能接受的杀软费用里面,32.9%的用户要求介于100-199元,另有28%和20.3%的企业用户要求杀毒软件不超过50元和不超过100元。另有8.2%的企业只认准免费杀毒软件产品。
企业用户购买杀毒软件所选择的支付方式
企业用户所能接受的杀毒软件售价
5、企业对云安全的认知程度
2009年是云安全年,企业对云安全的认知程度到底如何呢?通过调查发现,43%的企业用户对云安全略有耳闻,而对云安全非常了解到只有12.15。
企业用户对云安全的认知程度
6、企业用户对杀毒软件产品应用评价
企业对杀毒软件系统占用最低评价中,30.4%的企业用户投了NOD32一票。误杀率最高评价中,28%的投票都投了卡巴斯基,紧接着则是瑞星,成为误杀率第二杀毒软件。杀毒能力最强的评价中,卡巴斯基遥遥领先,获得35.3%的投票,紧随其后的是瑞星,有15%的用户选择。界面设置最友好的评价中,瑞星以26.1%的比例领先其他杀毒软件。而在主动防御投票中,卡巴斯基以26.6%的投票率领先其他杀毒软件。在病毒库及时更新的投票中,卡巴斯基以24.6%的比例位居第一。2009年也是上网本年,针对上网本各家也推出了自己的特色产品,在适合上网本的杀毒软件产品中卡巴斯基、瑞星、NOD32、赛门铁克占领前四位。综合整体情况来看,企业用户综合评价最好的三款产品分别是:瑞星、NOD32、卡巴斯基。
系统资源占用最低评价
企业用户对杀毒软件对系统的资源占用最低评价
误杀率最高评价
企业用户认为误杀率最高的杀毒软件
杀毒能力最强评价
企业用户认为杀毒能力最强的杀毒软件
界面设置最友好的评价
企业对杀毒软件界面最友好的评价
主动防御功能最完善评价
企业用户对企业用户主动防御能力最完善评价
病毒库更新最及时评价
企业对杀毒软件病毒库更新最及时的评价
最适合上网本的杀毒软件
企业用户认为最适合上网本的杀毒软件
企业用户综合评价最好的杀毒软件
企业用户综合评价最好的杀毒软件
三、2009年安全盘点:企业WEB安全威胁篇
经过近几年的发展,安全领域的革新技术已经极少出现。但是基于目前网络基础架构的网络攻击却在推陈出新。如何利用现有设备做好攻击防范,甚至于把威胁掐灭在萌芽中就成为用户关注的重点。此外,2009年也是Web应用发展突飞猛进的一年,厂商不仅在重视建设自身网站的同时,电子商务也在企业级市场高歌猛进。由此带来的Web安全威胁和数据库威胁等针对数据和应用层面手法的加强也是之前没有过的。这一点也从2009年接近56%的网站被黑客成功攻击过的数据可以看出来。
无论如何,Web应用从发展到成熟,必然要经历坎坷,安全问题也会在这个时期经常发生。不管是企业还是用户,都应该平静对待这个问题,以更加积极主动的去解决,而不是消极等待问题的发生。只有这样才能保护好企业的Web应用以及Web建设,不让成果毁于旦夕之间。
一、企业对公司网站安全的部门设置情况
09年的安全事件相比08年要少的多,但也不代表企业能在安全问题上喘口气。对于大多数企业而言,网络安全问题还是相当重要的,有44.4%的企业有专职团队在负责网络安全,另外还有20.8%的企业除了固定团队还有外聘专家服务检查加固。
企业对公司网站安全的部门设置情况
二、公司网站发生被挂马的情况
说2009年是挂马年也不为过,接近38.6%的网站都有不同程度的被挂马现象,而且由于挂马手段的愈发隐蔽性,17.4%的用户都不知道自己的网站是不是正在被人挂马。
公司网站发生被挂马的情况分布
三、对公司网站安全威胁最大的技术和行为
对于黑客来说,服务器是重点关注对象,在2009年内有将近63.3%的服务器被感染病毒、蠕虫或者木马程序,当然这里面有一些不都是黑客的原因。而对于Web服务器中的数据则是今年的攻击重点之一,想必这也是为什么Web应用安全领域今年如此受到关注的原因之一。此外,SQL注入(45.4%)、篡改网页(40.6%)、DDoS攻击(38.2%)、网络钓鱼(33.3%)、垃圾邮件(32.9%)、跨站脚本(27.5%)这些老牌攻击手法在今年也屡屡被使用。除了以上介绍的攻击手段之外,对网站威胁比较严重的权限弱口令(26.4%)的情况也不少见,由此来看防范攻击是重点不假,但起码自身要加强安全意识才是需要尽快解决的问题。
对公司网站安全威胁最大的技术和行为排名
四、公司网站发生WEB安全事件主要原因
由于2009年的Web应用发展异常迅猛,随之而来的则是大量针对Web应用的攻击手段的方法。对于Web应用而言,是离不开网络,更离不开网络安全。网络安全配置错误、遭受黑客攻击、未能及时修补软/硬件漏洞则为Web安全事件的前三甲。但是综合来看,除了黑客攻击,其他几项都是自身网络安全防范意识淡薄所至。这与上一部分分析的结论类似,防范是重点,但更需要有更警惕的安全意识。
公司网站发生WEB安全事件主要原因
五、企业网络遭遇到的最大安全风险
2009年也是企业积极开展网络建设的一年,但是,网络建设却面临着强大阻力。网络风险方面,依旧泛滥的木马和恶意软件占据54.6%的比例,内网客户端也是病毒高发的来源之一。除此之外没有预先报警、黑客攻击、尚未有真正有效的安全解决方案都是阻碍企业开展网络建设的原因之一。
企业网络遭遇到的最大安全风险分布
六、公司检查WEB安全的频率分布状况
对于大部分企业而言,定期检查整体安全性十分有必要,至少每月安全检查的企业占了73.9%。而达不到每月安全检查的企业扔占有26.1%左右的比例。
公司检查WEB安全的频率分布状况
七、企业解决WEB安全的有效办法
为了更好的建设Web应用,不少企业也采取了相关措施来防范风险。有48.3%的企业采用了客户端/.服务器端的整体防毒方案,有46.4%的企业采用网络层的解决方案,安全策略解决方案有44.0%的企业在使用。对于新兴的智能化网络,有30.0%的企业比较期待,但结合目前现阶段的技术发展来看。综合防病毒和网关层安全方案才是比较好的出路,仅仅依靠某一种方案就想达到理想的状况基本上不可能实现。2010年的安全发展仍然任重而道远。
企业解决WEB安全的有效办法
四、2009年安全盘点:企业安全产品应用篇
随着信息技术的迅猛发展和广泛应用,信息化建设进程全面加快,网络与信息系统的基础性、全局性作用也日益增强,所带来的信息安全保障工作的任务更加繁重。
信息安全问题已经引起企业的高度重视,目前病毒、数据库安全、数据备份与恢复、网络设备安全是企业最为关注的安全问题,对帐户及口令实施分级控制管理、定期对数据进行备份、使用网络管理软件对企业网络实施控管、制定数据灾难恢复预案及设置安全运维专职人员等措施成为现阶段被认可为最行之有效的管理手段。防护手段上杀毒软件和防火墙仍然是首选的采购目标,不过VPN、身份认证系统、内网安全管理、安防监控等产品也正在逐步普及,用户需求开始由被动向主动转型,对产品的选择更加多元化。
企业安全防护也已经步入从网络安全向应用安全、数据安全和系统安全全方位多层次推进的阶段,从重视网络设备安全、查杀病毒的被动防御向关注风险评估、数据库安全、数据灾备的主动防护转变,内网安全、身份认证、安全监控成为新一轮采购热点。
一、企业在计算机安全管理方面采取的措施
“三分技术七分管理”的安全防护理念正在得到更多的认同,只有4.3%的企业未采用任何安全管理手段,绝大多数企业已经意识到防患于未然的重要性。
企业在计算机安全管理方面采取的措施分布
二、引发企业重视的信息安全问题
随着信息安全的发展,08年以高比率位居第一的病毒查杀已经风头不在,数据备份与恢复、数据库安全已和病毒查杀一道位居第一,于此同时网络设备安全性也是09年重点关注的领域之一。由此以来,可以判断的是。企业已经将重点放到数据层面。这一点也比较让人信服,所谓数据是企业之本。合理的保护与备份数据,也是企业网络安全的核心所在。
引发企业重视的信息安全问题分布
三、企业购买安全类产品情况
安全类产品已经成为IT建设的必需品,超过94.2%的企业采购了不同种类的安全类产品。目前最热门的安全产品仍然是杀毒软件和防火墙。虽然08年~09年一直都在宣传下一代的防火墙-UTM(统一威胁管理),在认同比例上有所增长,但是还没有达到能和传统防火墙相抗衡的程度。UTM还有很长一段路要走。
2008-2009年企业购买安全类产品对比
四、企业采购安全产品时获取信息方式
企业在采购安全产品时,获取安全产品的信息方式有下面这些方式,渠道代理(零售商与经销商)(42.0%),厂商网站(22.7%),网上搜寻(17.4%),朋友推荐(14.5%),媒体广告(2.4%)。通过与08年的数据对比,我们可以看出,经过09年一年的建设,厂商网站和互联网搜索的方式已经有了不小的增长。这也与中国互联网的影响息息相关。由此可见,新时期加强互联网宣传也是提升自我品牌的绝好机会。
企业采购安全产品时获取信息方式分布
五、企业采购安全产品采用的招标形式
与08年相比,09年的采购形式没有太根本的改变。在2009年内有22.2%的企业采用公开招标的形式,有9.7%的企业采用邀标的形式,有22.7%的企业只是部分产品采用招标形式,有27.0%的企业根本不采用招标的方式,也有18.4%的企业不清楚。
企业采购安全产品采用的招标形式
六、企业用户采购安全产品或者设备的流程
与2008年相比,2009年内企业采购更多采用集中式购买,领导一人说了算的方式在很多企业还是占了相当大的比重。具体为,46.4%企业由单位领导决定,20.8%企业上级单位统一采购,18.8%企业信息部门自行采购,也有14.0%的企业不清楚采购方式。
企业用户采购安全产品或者设备的流程
五、2009年安全盘点:企业安全服务应用篇
安全外包服务在接受度上还有待提高,有45.9%的企业明确表示不会采购。但提高安全管理水平的服务还是受到了广泛的欢迎,信息安全管理体系建设成为最有可能采购的服务类型。在付费方式上,单独一次性收取费用和与产品的服务占了多半数份额,这也说明在2009年经济环境恶化下,IT企业偏向于更省钱的付费方式上。
安全保障并非一次采购就高枕无忧,它是一个动态的过程,安全咨询、安全集成服务、安全运维服务和安全外包服务等各阶段的服务将起到更重要的作用,安全服务将是近两三年信息安全领域的热点之一。然而当下,无论服务采购意向还是服务满意度进一步提升的空间都还有很大。这背后的原因在于用户对安全环境的建设尚处于起步阶段,主要是进行安全产品的部署,特别是IT系统防护安全产品如防火墙、IDS/IPS和防病毒等,作为新兴综合类安全产品UTM(统一威胁管理)认识不够。另外安全服务缺乏绩效评估体系、缺乏用户满意度评价指标,IT168认为安全服务的普及性推广阶段还未到来,国内厂商的安全服务水平仍需进一步加强。
一、企业有意向采用安全外包服务情况
安全外包服务市场在中国仍处于培育和发展阶段,而且相对08年来讲,企业对于整体信息安全的保障需求不那么强烈。这一点从08年不需要安全外包服务的38.9%到09年的45.9%,就可以明显的表现出来。而在08年占第二位的信息安全管理评估,已从08年的31.1%下降到09年的19.3%,可以肯定的是在09年整体网络安全情况良好的情况下,安全管理评估就不是十分必要。但是从长远来看,安全管理体系的建设依然任重而道远(信息安全管理体系建设(23.2%))。至于2009年的应用系统安全评估(13.0%)、安全加固服务(9.7%)、信息安全管理体系(ISMS)认证咨询(13.0%)、审计评估(12.6%)、安全监控服务(12.1%),及合规性审计咨询(15.0%)等项目仍将维持目前的认知状况,浮动不会太大。
企业有意向采用安全外包服务分布
二、企业容易接受的安全服务收费方式
实际上经历一年的变化,2008年占优的服务商提供按需服务计费的方式已降为2009年度统计的31.9%,这一结果也落后2009年度所统计的单独一次性收取方式4.3%,再加上安全服务与产品推广的形式相比去年增长2.6%,综合来看单独的安全咨询服务已经不能满足企业的需求,为了降低成本和明确服务需求,产品附加价值的服务和单独一次性收取费用的手段都是最近一两年的主流。
企业容易接受的安全服务收费方式分布
三、企业对目前中国信息安全服务商整体服务水平评价
经过2009年一年的努力,服务商的认知度得到不小的肯定,由2008年的2.8%的用户非常满意,增长到2009年的12.1%用户非常满意。然而有好就有坏,09年有将近12.1%的用户举得整体服务水平极差,比08年的情况还要恶化,只能说明09年对于中国信息安全服务商整体服务水平评价趋于两极化发展,做的好的非常好,做的差的也非常差。于此同时,还有42.5%的企业认为目前中国信息安全服务商整体服务水平尚可但要改进改进余地很大。另外值得注意的是,33.3%的企业对服务水平高低没什么感觉,表明安全服务缺乏用户满意度评价指标,无法对安全服务进行价值评估的情况下,优质优价的良性发展环境很难建立。
企业对目前中国信息安全服务商整体服务水平评价
四、企业认为服务水平相对较好的安全服务提供商
国内外企业在安全服务水平上呈现出明显的分化。思科、赛门铁克和卡巴斯基等外资企业分别以36.7%、36.7%和28%的认可度占据了前3甲,而趋势(23.7%)、绿盟(20.3%)、H3C(16.9%)等处于第二集团,仍需大幅度提高服务水平。
企业认为服务水平相对较好的安全服务提供商分布
