引言:易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐���,為您精心挑選了九篇網(wǎng)絡(luò)安全市場(chǎng)結(jié)構(gòu)范例�����。如需獲取更多原創(chuàng)內(nèi)容,可隨時(shí)聯(lián)系我們的客服老師�����。
第1篇
在鋪天蓋地的病毒和黑客的攻擊中�����,網(wǎng)絡(luò)安全市場(chǎng)容量得到大幅度提升��。2001年是網(wǎng)絡(luò)安全市場(chǎng)競(jìng)爭(zhēng)格局突變的一年,安全產(chǎn)品供應(yīng)商的規(guī)模已經(jīng)從1999年不到10家���、2000年300余家之后�,猛增到了近千家。
2001年全球的網(wǎng)絡(luò)安全市場(chǎng)銷售額是179億美金,占整個(gè)IT銷售額的1.79%����。而網(wǎng)絡(luò)安全服務(wù)在網(wǎng)絡(luò)安全市場(chǎng)中占了相當(dāng)大的比重����,達(dá)到了46.1%���。從2001年到2006年的網(wǎng)絡(luò)安全軟件(含防火墻硬件)市場(chǎng)發(fā)展預(yù)測(cè)來看�,2001年的銷售額是74億美元,而預(yù)測(cè)2006年會(huì)達(dá)到194億美元����。2001年網(wǎng)絡(luò)安全軟件市場(chǎng)增長(zhǎng)是22.6%�����,而整體的IT市場(chǎng)的增長(zhǎng)僅僅是1.1%�����。網(wǎng)絡(luò)安全服務(wù)市場(chǎng)2001年的市場(chǎng)規(guī)模是83億美元,2002年整個(gè)安全服務(wù)的增長(zhǎng)率為26.3%����,到2005年��,市場(chǎng)規(guī)模將達(dá)到210億美元,整個(gè)安全服務(wù)市場(chǎng)會(huì)以平均26.3%的增長(zhǎng)率發(fā)展�,高于整體的網(wǎng)絡(luò)安全市場(chǎng)��。
從2001年我國(guó)的網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)規(guī)模來看����,防火墻硬件占據(jù)38.9%,防病毒產(chǎn)品占25.6%�,安全產(chǎn)品占23.6%����,其次是防火墻軟件和加密軟件產(chǎn)品。根據(jù)我國(guó)用戶的使用習(xí)慣和心理,硬件將保持很高的增長(zhǎng)率。而對(duì)于中國(guó)網(wǎng)絡(luò)安全軟件市場(chǎng)���,賽迪顧問的調(diào)查結(jié)果表明:2001年中國(guó)網(wǎng)絡(luò)安全軟件市場(chǎng)銷售額為12.3億元�,比2000年增長(zhǎng)了61.8%�,創(chuàng)歷史新高,而且也遠(yuǎn)遠(yuǎn)高于軟件市場(chǎng)23.9%的增長(zhǎng)率。2002年國(guó)內(nèi)的網(wǎng)絡(luò)安全軟件市場(chǎng)仍保持了高速的增長(zhǎng)勢(shì)頭��。由此可以看出�,網(wǎng)絡(luò)安全是整個(gè)計(jì)算機(jī)市場(chǎng)中最為活躍的一個(gè)增長(zhǎng)點(diǎn)����。
據(jù)分析����,我國(guó)網(wǎng)絡(luò)安全服務(wù)市場(chǎng)有2170萬美元的市場(chǎng)規(guī)模�,有著非常高的市場(chǎng)增長(zhǎng)潛力���,預(yù)計(jì)到2006年能達(dá)到2.65億美元�����,平均增長(zhǎng)率達(dá)65%��,高出整個(gè)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)的平均數(shù)。更多的廠商和用戶開始重視網(wǎng)絡(luò)安全服務(wù)�����,一些成熟的如金融�����、電信等行業(yè)在使用網(wǎng)絡(luò)安全產(chǎn)品時(shí),也意識(shí)到要為網(wǎng)絡(luò)安全服務(wù)付費(fèi)����。截止到2001年底����,中國(guó)信息安全相關(guān)的注冊(cè)就有1500多家,而有成熟產(chǎn)品的廠商只有近80家�。整個(gè)市場(chǎng)80%的利潤(rùn)����,只來源于20%的廠商�����,由此可見�,我國(guó)的眾多安全產(chǎn)品廠商舉步維艱��。二�����、市場(chǎng)競(jìng)爭(zhēng)日趨激烈
對(duì)于國(guó)內(nèi)來說,網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)尚屬初期成長(zhǎng)階段�,安全產(chǎn)品以防火墻和殺病毒產(chǎn)品為主��。國(guó)外廠商看準(zhǔn)了我國(guó)網(wǎng)絡(luò)安全潛在龐大市場(chǎng)���,加緊攻城掠地。微軟于2002年3月初推出專為內(nèi)地企業(yè)設(shè)計(jì)的“中國(guó)安全服務(wù)計(jì)劃”���,以幫助廣大企業(yè)用戶提高網(wǎng)絡(luò)管理水平、確保網(wǎng)絡(luò)安全��。3月中旬�,諾基亞公司在上海舉行的網(wǎng)絡(luò)安全產(chǎn)品巡展上表示了進(jìn)軍內(nèi)地網(wǎng)絡(luò)安全市場(chǎng)的堅(jiān)定決心。而早在2001年就已全面進(jìn)軍內(nèi)地的以色列Check Point公司則先后為中國(guó)交通銀行、工商銀行等金融機(jī)構(gòu)以及與中國(guó)移動(dòng)等IT領(lǐng)域客戶提供網(wǎng)絡(luò)安全服務(wù)��。2002年4月11日,全球第一個(gè)針對(duì)寬帶用戶設(shè)計(jì)的全能型寬帶網(wǎng)關(guān)安全設(shè)備防毒墻寬帶版X200 GateLock由趨勢(shì)科技公司在中國(guó)上市。來自國(guó)際數(shù)據(jù)公司IDC的調(diào)查顯示,思科、網(wǎng)屏��、美國(guó)網(wǎng)絡(luò)聯(lián)盟���、安氏、冠群等著名外資網(wǎng)絡(luò)安全廠商等均已進(jìn)入中國(guó)市場(chǎng)。
面對(duì)國(guó)外公司環(huán)伺緊逼的態(tài)勢(shì)�,激烈的市場(chǎng)競(jìng)爭(zhēng)�,國(guó)內(nèi)信息安全廠商積極應(yīng)對(duì)����,一方面新品迭出,另一方面則以更快的速度進(jìn)行產(chǎn)品的更新?lián)Q代。國(guó)內(nèi)老牌殺毒軟件廠商瑞星在2002年初將網(wǎng)絡(luò)版殺毒軟件升級(jí)到2002版���,江民于2002年4月初推出“殺毒王KV3000 6.0”,金山毒霸單機(jī)版則提出了嵌入式技術(shù)。國(guó)內(nèi)知名軟件廠商?hào)|軟隨即了NetEye防火墻3.1、SJW20網(wǎng)絡(luò)密碼機(jī)及IDS2.0等系列安全產(chǎn)品���。冠群金辰公司則通過與全球高速網(wǎng)絡(luò)安全解決方案的供應(yīng)商Top Layer網(wǎng)絡(luò)公司合作,加強(qiáng)了入侵監(jiān)測(cè)領(lǐng)域的技術(shù)和市場(chǎng)地位。與此同時(shí)��,國(guó)內(nèi)IT企業(yè)亦不斷有后來者加入網(wǎng)絡(luò)安全陣營(yíng)���。2002年4月12日著名電腦廠商方正科技集團(tuán)公司與世界四大殺病毒軟件公司之一的西班牙熊貓軟件簽署了方正科技入資熊貓中國(guó)的協(xié)議��。2002年4月初才入股上海交大的交大銘泰即與交大在信息安全軟件方面進(jìn)行了深入合作��。
據(jù)軟件連鎖組織統(tǒng)計(jì)�,目前在我國(guó)單機(jī)版殺毒軟件市場(chǎng)中,瑞星�、江民和金山三家包攬了90%以上的份額��,但整體信息安全市場(chǎng)國(guó)外企業(yè)仍然占據(jù)主流。在網(wǎng)絡(luò)版反病毒市場(chǎng)中,國(guó)際廠商保持了一定優(yōu)勢(shì),目前國(guó)內(nèi)廠商瑞星已打入這一市場(chǎng)�����。在防火墻產(chǎn)品方面,東軟、天融信在2001年中國(guó)防火墻市場(chǎng)銷售排名中位居民族品牌前茅,但與國(guó)外品牌相比尚處劣勢(shì)��。而冠群��、美國(guó)網(wǎng)絡(luò)聯(lián)盟�����、安氏則占據(jù)了入侵檢測(cè)市場(chǎng)的大部分份額����。長(zhǎng)期以來,國(guó)內(nèi)軟件企業(yè)無法在技術(shù)實(shí)力����、產(chǎn)品結(jié)構(gòu)和市場(chǎng)競(jìng)爭(zhēng)力上與國(guó)外同行同場(chǎng)競(jìng)技�,甚至在很多軟件領(lǐng)域主流品牌中根本看不到國(guó)產(chǎn)軟件的身影���,這種情況信息安全領(lǐng)域比較突出���,尤其是在信息安全企業(yè)級(jí)應(yīng)用的高端市場(chǎng)上�����。要想很快追趕上在此領(lǐng)域精耕細(xì)作多年的企業(yè)如果沒有多年的技術(shù)積累是不行的。三����、向市場(chǎng)營(yíng)銷轉(zhuǎn)型
我國(guó)的網(wǎng)絡(luò)信息安全存在著很大的缺陷���,大多數(shù)的企業(yè)對(duì)此認(rèn)識(shí)不足�,沒有具體的網(wǎng)絡(luò)安全防范措施和防范意識(shí)�。
有統(tǒng)計(jì)數(shù)字顯示:在防病毒市場(chǎng),國(guó)內(nèi)購(gòu)買殺毒軟件的用戶中���,只有一半的人進(jìn)行了注冊(cè)并定期升級(jí)。這就意味著半數(shù)以上的殺毒軟件沒能達(dá)到功效�。在反黑客市場(chǎng)上����,用戶系統(tǒng)的安全狀況同樣不容樂觀����。專家認(rèn)為���,在國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)上����,能否有效地保護(hù)信息安全����、合理地選擇及使用網(wǎng)絡(luò)安全產(chǎn)品、制定安全管理機(jī)制��、解決遇到的問題,將直接關(guān)系到網(wǎng)絡(luò)安全企業(yè)能否切實(shí)為用戶提供安全的系統(tǒng)保障����。
第2篇
“你若安好,便是晴天霹靂”,興許這句話是無數(shù)網(wǎng)絡(luò)安全廠商想對(duì)黑客和病毒道出的心聲。隨著網(wǎng)絡(luò)安全免費(fèi)化趨勢(shì)的不斷發(fā)展����,即使競(jìng)爭(zhēng)如火如荼的網(wǎng)絡(luò)安全行業(yè)出現(xiàn)并購(gòu)�����,最大的得益者將是“坐山觀虎斗”的用戶�����。
“大而全”時(shí)代的到來
互聯(lián)網(wǎng)產(chǎn)業(yè)的迅速發(fā)展使得用戶把越來越多的時(shí)間和精力投入到在線活動(dòng)中,如下載應(yīng)用�����、網(wǎng)絡(luò)游戲�����、在線購(gòu)物等����。“道高一尺�����,魔高一丈”�,網(wǎng)絡(luò)安全威脅的規(guī)模和本質(zhì)也在不斷“進(jìn)化”,互聯(lián)網(wǎng)安全已成為網(wǎng)絡(luò)用戶的一大擔(dān)憂�。
根據(jù)艾瑞咨詢統(tǒng)計(jì)機(jī)構(gòu)的調(diào)查�,國(guó)內(nèi)某網(wǎng)絡(luò)安全供應(yīng)商所截獲的惡意軟件數(shù)量在2010年已高達(dá)6.5億個(gè)�����。同樣,原本僅是破壞電腦正常運(yùn)行的病毒,已經(jīng)演變?yōu)楸I取各類用戶個(gè)人信息和虛擬物品的“大盜”����,其程度正在不斷加深����。一旦出現(xiàn)安全問題,用戶的損失不單是傳統(tǒng)的系統(tǒng)崩潰等問題,而是諸如QQ號(hào)�����、網(wǎng)游裝備等更為直接的網(wǎng)絡(luò)虛擬財(cái)產(chǎn)。
“天啊,我多年的QQ號(hào)啊!”“啊!我存了好久的Q幣啊!”此類悲情“吐槽”在各類論壇上層出不窮�。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展�����,網(wǎng)絡(luò)安全這個(gè)人們“熟悉而又陌生”的問題重要性日益顯現(xiàn)。
據(jù)中國(guó)互聯(lián)網(wǎng)信息中心(CNNIC)的數(shù)據(jù)統(tǒng)計(jì),2011年上半年��,有8%的網(wǎng)民在網(wǎng)上遇到過網(wǎng)購(gòu)被盜��,該群體規(guī)模達(dá)到3880萬人�����。
奇虎科技有限公司副總裁石曉虹認(rèn)為����,殺毒軟件固然重要���,但面對(duì)迅速擴(kuò)散的新型網(wǎng)絡(luò)安全威脅����,如釣魚網(wǎng)站����、惡意網(wǎng)站等�,單純的殺毒軟件已不足以保護(hù)用戶的網(wǎng)絡(luò)安全了����。全面解決網(wǎng)絡(luò)安全的方案已成為市場(chǎng)越來越大的需求。
轉(zhuǎn)型之痛無法回避
“從微軟的發(fā)展歷程中就能知道,軟件公司向互聯(lián)網(wǎng)轉(zhuǎn)型有多么困難�����。微軟所面臨的難題�,金山網(wǎng)絡(luò)同樣難以避免。”金山網(wǎng)絡(luò)CE0傅盛認(rèn)為���,“轉(zhuǎn)型是網(wǎng)絡(luò)安全企業(yè)發(fā)展過程中無法回避的問題,尤其是經(jīng)歷了合并而誕生的金山網(wǎng)絡(luò),更值得思考����?�!?010年11月����,金山安全和可牛公司合并成立了金山網(wǎng)絡(luò)�����。“從那一刻起�����,金山網(wǎng)絡(luò)即邁開了互聯(lián)網(wǎng)轉(zhuǎn)型的艱難步伐�����?���!备凳⒄f。
“與其被別人革命���,不如自己革自己的命�。”傅盛表示��,金山網(wǎng)絡(luò)轉(zhuǎn)型的第一刀就瞄準(zhǔn)了自己的“命脈”�,成立伊始即宣布旗下金山毒霸等核心安全產(chǎn)品永久免費(fèi)?�!斑@一刀足足每年砍掉了超過2億元的營(yíng)收���?����!?/p>
傅盛說���,在此之前,由于免費(fèi)殺毒軟件的沖擊,金山的用戶數(shù)和市場(chǎng)份額一直徘徊不前,因此做出這個(gè)免費(fèi)的決定需要勇氣。“但現(xiàn)在來看,這一刀順應(yīng)了互聯(lián)網(wǎng)免費(fèi)大潮,也給金山網(wǎng)絡(luò)的轉(zhuǎn)型奠定了成功的基礎(chǔ)�?����!?/p>
援引艾瑞的最新數(shù)據(jù)顯示��,從2010年11月份,自金山可牛合并之后��,金山安全產(chǎn)品用戶數(shù)已增長(zhǎng)4倍�����,達(dá)到上億規(guī)模���。勁釋咨詢機(jī)構(gòu)董事長(zhǎng)兼首席顧問倪旭康就此表示��,當(dāng)前國(guó)內(nèi)的互聯(lián)網(wǎng)安全市場(chǎng)格局非常清晰����,兩年來沒有太大的變化,360仍然占有較大的份額��。但這個(gè)市場(chǎng)目前正在醞釀著變化����,這個(gè)變量就來自于金山網(wǎng)絡(luò)?�!斑@也驗(yàn)證了互聯(lián)網(wǎng)轉(zhuǎn)型���、產(chǎn)品免費(fèi)的戰(zhàn)略方向是正確的選擇��。”
創(chuàng)新者生存的時(shí)代
常言道,“抬頭看路,低頭拉車���。”對(duì)于網(wǎng)絡(luò)安全企業(yè)而言�,“路”即使走上了正確的方向��,“車”也非常重要。顯然,由產(chǎn)品和模式所搭建的“車”�,只有通過不斷的創(chuàng)新才能夠飛駛���。傳統(tǒng)殺毒軟件的贏利模式和銷售渠道已不能適應(yīng)當(dāng)今的市場(chǎng)發(fā)展���,個(gè)人殺毒軟件市場(chǎng)的贏利模式面臨改革�。雖然免費(fèi)確實(shí)是一個(gè)占領(lǐng)市場(chǎng)的非常好的手段�����,但占領(lǐng)市場(chǎng)后����,如何贏利��,如何為用戶提供優(yōu)質(zhì)的服務(wù)才是真正要考慮的問題��。
石曉虹表示,奇虎360的創(chuàng)新中最重要的是商業(yè)模式創(chuàng)新,即從銷售軟件到提供免費(fèi)服務(wù),直至聚集巨大的用戶基數(shù)。目前360通過在線廣告和網(wǎng)絡(luò)增值兩種主要服務(wù)創(chuàng)收。在線廣告方面���,通過為第三方廣告供應(yīng)商提供用戶和流量收取費(fèi)用����。網(wǎng)絡(luò)增值服務(wù)方面����,網(wǎng)絡(luò)游戲的玩家通過平臺(tái)購(gòu)買游戲虛擬產(chǎn)品�,而360則通過平臺(tái)不斷獲得新的游戲玩家,從而與游戲開發(fā)商共享虛擬產(chǎn)品的銷售��。
“在過去的幾年里����,我們不斷地利用自己龐大的用戶群,深入變現(xiàn)��,使收入強(qiáng)健增長(zhǎng)��。2011年����,公司的在線廣告和網(wǎng)絡(luò)增值服務(wù)的收入增長(zhǎng)同比前年超過了190%���?!笔瘯院缯f。
“互聯(lián)網(wǎng)企業(yè)當(dāng)然要不斷創(chuàng)新�,但創(chuàng)新并不意味著品嘗新鮮���,淺嘗則止���。只有堅(jiān)持專注�����、堅(jiān)持專業(yè)����,才能做到極致,最終形成單點(diǎn)突破?���!备凳⒄f,堅(jiān)持以安全為核心的產(chǎn)品創(chuàng)新仍將是金山網(wǎng)絡(luò)的主陣地�。
金山軟件集團(tuán)董事長(zhǎng)雷軍曾表示���,“天下武功��,唯快不破,互聯(lián)網(wǎng)競(jìng)爭(zhēng)的利器就是快�?���!睂?duì)此���,傅盛認(rèn)為��,合并誕生的金山網(wǎng)絡(luò)也需要“快”����,必須精簡(jiǎn)組織結(jié)構(gòu)和條條框框����,提供更多的想象空間和個(gè)人發(fā)展平臺(tái)�����,形成自下而上的推動(dòng)產(chǎn)品和公司的發(fā)展的機(jī)制���。
為用戶規(guī)模而聯(lián)合
“目前的網(wǎng)絡(luò)安全行業(yè)的狀態(tài)是���,沒有人能消滅你�����,除非你的用戶徹底放棄你�,因此只有將用戶利益放到最高處,企業(yè)才有發(fā)展的基石。”傅盛表示�����。
的確�����,并購(gòu)恰如一條魚吃掉另外一條魚����,如果魚不能被消化����,甚至?xí)⒃瓉淼拇篝~撐死。因此,能否快速讓吃掉的魚成為自己身體的一個(gè)部分�,非常重要��。
“網(wǎng)絡(luò)安全行業(yè)的并購(gòu),最大的意義在于強(qiáng)強(qiáng)聯(lián)合����,獲得最大的用戶基數(shù)�����,從而通過新的商業(yè)模式來尋求更大的商業(yè)利益���。如果目前行業(yè)內(nèi)領(lǐng)先的任意兩家企業(yè)進(jìn)行聯(lián)合�,那么完全可以防止行業(yè)中出現(xiàn)第三地位的企業(yè),也就意味著將不再有直接的對(duì)手?���!?/p>
第3篇
(電子商務(wù)研究中心訊)網(wǎng)絡(luò)信息安全整體市場(chǎng)增長(zhǎng)較為穩(wěn)健���,公司龍頭地位穩(wěn)固���。根據(jù)IDC預(yù)測(cè)��,我國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)未來還將保持20%左右的增速�����,細(xì)分領(lǐng)域的增速也基本相同�,下游需求較為旺盛�。公司是網(wǎng)絡(luò)信息安全領(lǐng)域龍頭之一��,多項(xiàng)產(chǎn)品國(guó)內(nèi)市占率第一。網(wǎng)絡(luò)信息安全業(yè)務(wù)是公司目前的核心業(yè)務(wù),近三年保持20%以上的收入增長(zhǎng)�����,毛利率穩(wěn)中有升����,近兩年保持在88%以上�����。公司在上網(wǎng)行為管理和VPN網(wǎng)絡(luò)安全細(xì)分領(lǐng)域中是絕對(duì)的龍頭����,依托強(qiáng)大的品牌和渠道,產(chǎn)品市占率常年保持第一�����。其中�����,上網(wǎng)行為管理產(chǎn)品2016Q4的市場(chǎng)份額超過第二���、三���、四��、五名總和;根據(jù)IDC報(bào)告,公司下一代防火墻在2016年UTM類別中����,國(guó)內(nèi)市占率第二�����,并連續(xù)兩年入圍Gartner魔力象限;公司應(yīng)用交付解決方案目前國(guó)內(nèi)市占率第二,在國(guó)家倡導(dǎo)自主可控的背景下�����,公司產(chǎn)品性價(jià)較高并且作為國(guó)內(nèi)品牌的代表�����,有望縮小與F5的差距�����。公司堅(jiān)持渠道化戰(zhàn)略,注重用戶的體驗(yàn)�,龍頭地位進(jìn)一步鞏固��。與同業(yè)相比,公司下游涵蓋較多中小企業(yè)�,單一自建營(yíng)銷網(wǎng)絡(luò)難以覆蓋全面��,所以公司一直堅(jiān)持渠道化戰(zhàn)略實(shí)現(xiàn)更廣覆蓋����,2017年渠道銷售占比達(dá)到97.01%����。同時(shí),公司對(duì)用戶意見反饋和產(chǎn)品需求的快速響應(yīng)也有助于加強(qiáng)差異化競(jìng)爭(zhēng)�,鞏固龍頭地位�。我們認(rèn)為�,網(wǎng)絡(luò)安全市場(chǎng),渠道為王����,公司龍頭效應(yīng)顯著�,未來信息安全業(yè)務(wù)將保持稍快于行業(yè)整體增速增長(zhǎng)�����。
云計(jì)算業(yè)務(wù)增長(zhǎng)迅速�,超融合市場(chǎng)前景廣闊�。公司連續(xù)兩年云計(jì)算業(yè)務(wù)收入增速超過100%,且在2016年入圍了GartnerX86服務(wù)器虛擬化基礎(chǔ)魔力象限����。IDC預(yù)測(cè)中國(guó)云計(jì)算整體市場(chǎng)將保持17%左右的復(fù)合增長(zhǎng),而細(xì)分領(lǐng)域的融合市場(chǎng)的年復(fù)合增長(zhǎng)率為48%,公司產(chǎn)品未來市場(chǎng)空間廣闊。根據(jù)IDC報(bào)告,2017年公司在超融合架構(gòu)市場(chǎng)的市占率為13%���,國(guó)內(nèi)第三。公司超融合架構(gòu)采用KMV+GlusterFS結(jié)構(gòu),具有一定的競(jìng)爭(zhēng)力���。
募集資金投入信息安全和云計(jì)算業(yè)務(wù),未來實(shí)現(xiàn)雙輪驅(qū)動(dòng)。本次募投項(xiàng)目主要在產(chǎn)品的基礎(chǔ)上進(jìn)行升級(jí)改造,實(shí)現(xiàn)技術(shù)升級(jí)和產(chǎn)品更新?lián)Q代�����,符合公司信息安全+云計(jì)算的雙輪驅(qū)動(dòng)發(fā)展方向。
投資建議:我們預(yù)計(jì),公司18-20年EPS分別1.88/2.48/3.16元���,對(duì)應(yīng)發(fā)行價(jià)市盈率分別為16/12/10倍,鑒于新股上市,不予評(píng)級(jí)�。
風(fēng)險(xiǎn)提示:行業(yè)競(jìng)爭(zhēng)加劇;政策推進(jìn)不及預(yù)期�。(來源:中國(guó)銀河證券 文/錢勁宇 編選:電子商務(wù)研究中心)
第4篇
當(dāng)然,UTM并不是一個(gè)憑空而出的全新技術(shù),準(zhǔn)確而言��,他本身就是一種安全技術(shù)的混合體。現(xiàn)在,已經(jīng)有越來越多的廠商加入了UTM行列���,從網(wǎng)絡(luò)領(lǐng)先廠商Cisco到新興廠商N(yùn)etworkD等。
2003年全球只有7個(gè)UTM廠商,而在2004年�����,這一數(shù)字?jǐn)U大了2倍�����。按照IDC的預(yù)測(cè)��,UTM市場(chǎng)到2008年時(shí),將占有整個(gè)信息安全市場(chǎng)的半壁江山���,達(dá)到57.6%,如表所示�����。這充分說明了UTM市場(chǎng)遠(yuǎn)大的市場(chǎng)前景。
在威脅管理安全設(shè)備市場(chǎng)中取得成功的關(guān)鍵在于通過改良性能和特征來實(shí)現(xiàn)產(chǎn)品區(qū)別。UTM從技術(shù)角度是不斷成熟的,從剛剛誕生到現(xiàn)在高速發(fā)展�����,產(chǎn)品擁有了越來越多的特性。各個(gè)廠商推出相關(guān)產(chǎn)品無不打出X合一的口號(hào),四合一���、八合一等數(shù)不勝數(shù),這些產(chǎn)品有些是在原有產(chǎn)品基礎(chǔ)上增加功能而產(chǎn)生的,而有些是重新進(jìn)行體系結(jié)構(gòu)的改進(jìn)開發(fā)�,不同廠商采取了不同的方式實(shí)現(xiàn)����。
UTM 產(chǎn)品目前看起來五光十色,種類眾多,每一種產(chǎn)品都擁有更多的功能,被每個(gè)廠商賦予安全全能選手的角色��,繼而用戶在進(jìn)行選擇時(shí)往往被各個(gè)廠商的宣傳所迷惑,最終往往憑著感覺走,選上一款“看上去很美”的產(chǎn)品����,最終是否適合自己使用�,往往是使用半年或更長(zhǎng)時(shí)間之后才能深刻的體會(huì)。
由于目前UTM還處于一個(gè)萌芽期����,距離客戶期望還有較大差距��。為什么會(huì)造成如此狀況?恐怕很少?gòu)S商去認(rèn)真分析,又很少有客戶自己去思考��。其實(shí)一個(gè)廠商開發(fā)一種產(chǎn)品是有技術(shù)積累和成本的���,廠商總會(huì)用現(xiàn)有的技術(shù)進(jìn)行組合然后推出相應(yīng)產(chǎn)品���,但是往往這些技術(shù)不是客戶最需要的東西�����。因此UTM更應(yīng)該是充分滿足客戶的需求���。
同時(shí)����,很多單位在實(shí)際應(yīng)用中都將反病毒或者入侵阻斷(IPS)功能關(guān)閉��,因?yàn)橹挥羞@樣設(shè)備才能正常運(yùn)行��。將反病毒功能打開后,一些利用采用x86網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的UTM設(shè)備的性能迅速下降����,某些甚至下降達(dá)70%以上�����,這對(duì)所有數(shù)據(jù)都要通過的網(wǎng)關(guān)設(shè)備而言,是用戶不能忍受的�。
而一旦打開了IPS功能��,由于許多廠商的IPS技術(shù)基礎(chǔ)是建立在IDS之上,并沒有實(shí)質(zhì)性的進(jìn)展���,那些在旁路安裝的IDS上人們能夠容忍的高誤報(bào)率��,如果在線安裝的IPS中出現(xiàn)�����,人們就絕對(duì)無法容忍了。這也是UTM目前面臨的另一大困境����。
廠商要在競(jìng)爭(zhēng)如此激烈的環(huán)境中取勝�����,必須在這個(gè)市場(chǎng)中獨(dú)樹一幟���。這可以通過許多途徑來完成:價(jià)格�、性能���、多種安全特征包含于同一產(chǎn)品����、改良的可管理性、安全知識(shí)服務(wù)或是安全認(rèn)證���。
今后,UTM設(shè)備必將向高整合���、高分散、標(biāo)準(zhǔn)化�����、智能聯(lián)動(dòng)方向進(jìn)展���。高整合指安全設(shè)備不僅將能夠識(shí)別更多引起網(wǎng)絡(luò)安全的行為和數(shù)據(jù)流���,更重要的是位于網(wǎng)絡(luò)不同位置的安全設(shè)備具有互相溝通的能力��,從統(tǒng)籌的角度對(duì)收集到的情況進(jìn)行判斷和決策,將所有安全事件能夠更加準(zhǔn)確分析,了解安全隱患真正的所在。這是安全設(shè)備具有真正智能的第一步�����,也是安全技術(shù)和安全產(chǎn)品獲得重大變革的標(biāo)志���。
因此�����,UTM要成為新的市場(chǎng)熱點(diǎn)離不開兩方面原因��,一是越來越多的中小企業(yè)出于成本與性價(jià)比的要求,對(duì)整合式安全產(chǎn)品的需求越來越大;二是硬件技術(shù)與安全軟件的發(fā)展逐漸滿足這類產(chǎn)品的集成化要求。
第5篇
五年前����,硅谷的風(fēng)險(xiǎn)投資商們幾乎都不愿投資防火墻與內(nèi)容層相結(jié)合的安全產(chǎn)品�����。 因?yàn)椋ヂ?lián)網(wǎng)作為一種綜合體��,而非單一�����,其流量包括數(shù)據(jù)���、電子郵件、話音�、Web����、視頻等�����。正是基于此�����,防火墻結(jié)合多種功能后,其基于網(wǎng)絡(luò)的處理能力如何�?這一點(diǎn)曾遭受風(fēng)險(xiǎn)投資商的質(zhì)疑?��,F(xiàn)今����,網(wǎng)絡(luò)安全領(lǐng)域又出現(xiàn)了一些新的趨勢(shì),安全技術(shù)的集成和優(yōu)化正在成為安全產(chǎn)品的發(fā)展方向���。
安全新趨勢(shì)
但在如今的安全市場(chǎng)中,幾乎沒有一家廠商能夠獨(dú)自占有15% 以上市場(chǎng)份額�����。如果要在高端上深入���,必須要用ASIC��,但這必將是一項(xiàng)需要長(zhǎng)期戰(zhàn)略投資才能見成效的事業(yè)����。而低端產(chǎn)品則更為看重性價(jià)比���。Fortinet公司的研發(fā)人員的比例占全體人數(shù)的一半以上��。FortiGate系列產(chǎn)品擁有近30個(gè)型號(hào)的產(chǎn)品線,使用同一顆芯片����,同一個(gè)OS���。多功能集成的安全平臺(tái)在使用一套統(tǒng)一的系統(tǒng)結(jié)構(gòu)���、同一系列專用ASIC����,自然也會(huì)獲得成本優(yōu)勢(shì)�。
在安全設(shè)備中,可以看見的趨勢(shì)是各種功能越來越集中�����。要在不影響網(wǎng)絡(luò)性能情況下檢測(cè)有害的病毒���、蠕蟲及其他基于內(nèi)容的安全威脅的產(chǎn)品��,UTM是理想的技術(shù)途徑�����。 一些安全系統(tǒng)除了集成了防火墻、VPN����、入侵檢測(cè)之外,還融入AV、 內(nèi)容過濾和流量控制功能����,提供了高性價(jià)比的解決方案����。
當(dāng)前�,一些原本運(yùn)用軟件方式實(shí)現(xiàn)安全的廠家正在轉(zhuǎn)型,然而要真正做到成功轉(zhuǎn)型,是需要長(zhǎng)期投入的;因?yàn)楣δ懿荒苡矞悾谝婧诵膶有枰O(shè)計(jì)好才符合整體要求,如果硬拼強(qiáng)湊,不但功能會(huì)受限,性能也會(huì)受到制約。
另外,還有些網(wǎng)絡(luò)設(shè)備公司在其原來產(chǎn)品中添加安全要素,他們也確實(shí)具有硬件設(shè)計(jì)能力。然而�,處理數(shù)據(jù)包頭部分��,并非包內(nèi)容處理。只有通過包檢測(cè)和重組,一些最復(fù)雜的混合型威脅才能被發(fā)現(xiàn)�。計(jì)算能力是基于性能����,還是內(nèi)容處理�,如何采取措施解決性能與功能的矛盾是問題關(guān)鍵所在。為了補(bǔ)償先進(jìn)檢測(cè)技術(shù)帶來的性能延遲,使用ASIC芯片��、多功能引擎����,多功能OS是有效的措施。在混合式(Blended)攻擊的情況下,只有UTM才真正具有防御實(shí)力。目前�,涉及的產(chǎn)品���、技術(shù)包括防火墻���、 AV����、 IDC、內(nèi)容過濾����、反垃圾郵件、高端10G以太網(wǎng)接口、先進(jìn)的電信標(biāo)準(zhǔn)(ATCA)和ASIC 技術(shù)等��。
類似于互聯(lián)網(wǎng)的寬帶服務(wù)商�����, 安全也要向提供用戶服務(wù)����。而面向運(yùn)營(yíng)商提供的安全設(shè)備往往要求更高�。當(dāng)前,大多數(shù)服務(wù)商已認(rèn)可ATCA標(biāo)準(zhǔn)(先進(jìn)的電信運(yùn)營(yíng)商標(biāo)準(zhǔn))����。安全產(chǎn)品開始出現(xiàn)10GB級(jí)產(chǎn)品����。事實(shí)上����,全球也許只有20~30家大型運(yùn)營(yíng)商能用上最高端的產(chǎn)品,而且他們也需要個(gè)性化服務(wù)、全方位的承包,即一對(duì)一服務(wù)���。如果設(shè)備平臺(tái)統(tǒng)一、背板兼容,互換性好���,對(duì)用戶和廠商而言,也就降低了管理成本。
預(yù)訂的安全服務(wù)有AV����、 IPS���、 web過濾、反垃圾郵件服務(wù)��。相應(yīng)地����,廠家要構(gòu)建全球安全防護(hù)服務(wù)體系,保證用戶能夠隨時(shí)隨地更新升級(jí)病毒庫(kù)�����。
UTM順勢(shì)而為
美國(guó)IDC研究機(jī)構(gòu)將防病毒�����、入侵檢測(cè)和防火墻合一的安全設(shè)備命名為統(tǒng)一威脅管理系統(tǒng)(Unified Threat Management, 簡(jiǎn)稱UTM )�,并預(yù)測(cè)UTM在今后幾年內(nèi)將有可能超越防火墻�����,成為人們首選的安全設(shè)備��。UTM理念從何而來?事實(shí)上����, 這一設(shè)計(jì)概念源自于五年半前安全廠商對(duì)未來網(wǎng)絡(luò)安全和內(nèi)容安全發(fā)展趨勢(shì)的判斷和預(yù)測(cè)����。
第6篇
進(jìn)入2006年�,計(jì)算機(jī)網(wǎng)絡(luò)安全威脅日益嚴(yán)重,病毒發(fā)作和黑客活動(dòng)頻繁��,垃圾郵件猛增,從而也迫使計(jì)算機(jī)用戶的安全防范意識(shí)和手段不斷提高�,網(wǎng)絡(luò)安全產(chǎn)品需求隨之迅速增長(zhǎng)�����。面對(duì)日益嚴(yán)重的安全形勢(shì)���,廠商也在不斷以變應(yīng)變�,比較明顯的特征是強(qiáng)強(qiáng)合作,通過整合和并購(gòu)以求全面發(fā)展���。
2006年是東軟安全持續(xù)快速發(fā)展的一年,也是東軟安全從1996年成立實(shí)驗(yàn)室至今走過的第十個(gè)年頭��。以十年的技術(shù)和行業(yè)經(jīng)驗(yàn)積累為依托��,如今東軟安全已經(jīng)成長(zhǎng)為國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)先廠商����。
古語(yǔ)說“路遙知馬力”��,在東軟看來�����,保持十年如一日的持續(xù)增長(zhǎng),秘訣就是穩(wěn)步進(jìn)取���,練好內(nèi)功。那么�,東軟安全的內(nèi)功又有何過人之處呢��?
注重經(jīng)營(yíng)質(zhì)量,追求穩(wěn)健成長(zhǎng)
東軟安全多年來的健康發(fā)展�,是經(jīng)營(yíng)質(zhì)量嚴(yán)格管理的結(jié)果��。東軟是上市公司,每個(gè)月都有經(jīng)營(yíng)質(zhì)量����、經(jīng)營(yíng)效果的整合分析�,需要與往年同期的指標(biāo)進(jìn)行比較評(píng)估�,包括收入、現(xiàn)金流量����、利潤(rùn)情況、投入情況等,所以特別關(guān)注經(jīng)營(yíng)環(huán)節(jié),強(qiáng)調(diào)扎扎實(shí)實(shí)地去做市場(chǎng)。
另一方面��,信息安全行業(yè)的發(fā)展充滿著各種不確定因素��,所以時(shí)機(jī)的把握�、投入的前瞻性等等����,都是影響安全企業(yè)生存的永恒話題。對(duì)此,東軟安全的基本策略就是務(wù)實(shí)�。這些年來�����,東軟注重調(diào)整自身的經(jīng)營(yíng)理念、經(jīng)營(yíng)思路以及經(jīng)營(yíng)方法,注重人才���、團(tuán)隊(duì)和經(jīng)驗(yàn)的積累,不指望“抓住某些機(jī)會(huì)賺錢”的暴發(fā)式增長(zhǎng),而是在發(fā)展過程中隨時(shí)去優(yōu)化內(nèi)部的組織結(jié)構(gòu)��、規(guī)范做事方法���、解決發(fā)展中的問題等等����,這些是未來“真正競(jìng)爭(zhēng)力的根本所在”。
2006年?yáng)|軟的外包收入和利潤(rùn)快速增長(zhǎng),已經(jīng)承接了很多跨國(guó)公司的軟件外包業(yè)務(wù),包括一些固化的管理軟件�、控制軟件�,也包括安全認(rèn)證等等�����。同時(shí)��,東軟作為中國(guó)領(lǐng)先的解決方案提供商之一���,在電信領(lǐng)域(計(jì)費(fèi)系統(tǒng)、管理系統(tǒng))��、金融領(lǐng)域(銀行�����、證交所)��,社保(社保系統(tǒng))和公安(人口咨詢庫(kù)系統(tǒng))等行業(yè)積累了大量經(jīng)驗(yàn)。
無論是跨國(guó)公司,還是國(guó)內(nèi)的行業(yè)客戶�����,隨著信息化程度的加深���,都必然對(duì)安全服務(wù)產(chǎn)生需求�,一個(gè)非常巨大的市場(chǎng)空間即將浮出水面。
由于安全市場(chǎng)發(fā)展到一定程度的時(shí)候,安全產(chǎn)品只是完成服務(wù)的一些必須部件�,所以從這個(gè)角度來看��,雖然安全市場(chǎng)未來的空間會(huì)更大,但是會(huì)更加隱性。比如東軟為諾基亞手機(jī)提供一個(gè)安全模塊����,可以把這種服務(wù)定義為外包�����,但這種外包又不是單純的編碼,而是帶有知識(shí)產(chǎn)權(quán)的一種高附加值服務(wù)�����。
此外��,軟件外包業(yè)務(wù)會(huì)產(chǎn)生對(duì)軟件構(gòu)成或邏輯構(gòu)成中的安全進(jìn)行評(píng)估的需求,而這就要通過分析����、運(yùn)營(yíng)等針對(duì)性的服務(wù)來解決���。這同樣是安全服務(wù)的一部分�����。
走成熟可靠的產(chǎn)品技術(shù)路線
現(xiàn)在市場(chǎng)上,雖然有的產(chǎn)品理念很吸引人���,但是在技術(shù)方面并不成熟,市場(chǎng)驗(yàn)證也不夠��,盲目地將不成熟的產(chǎn)品投放到市場(chǎng)就會(huì)帶來很多的負(fù)面影響����,而且會(huì)消耗企業(yè)很多的研發(fā)和服務(wù)力量。
2006年?yáng)|軟安全的技術(shù)投入依然與經(jīng)營(yíng)思路緊密相連����,在通用型產(chǎn)品市場(chǎng)���,以技術(shù)儲(chǔ)備為主�,等達(dá)到一定的規(guī)模程度��,且適合營(yíng)銷體系��、生產(chǎn)體系和服務(wù)體系時(shí)才會(huì)上市銷售。東軟認(rèn)為���,作為一個(gè)已經(jīng)具有成熟品牌的企業(yè),推出的產(chǎn)品應(yīng)該讓用戶感到可靠好用����,而不會(huì)因?yàn)楫a(chǎn)品自身的不成熟而給用戶添麻煩。
經(jīng)過了成熟的醞釀之后����,在2006年?yáng)|軟安全一次推出了多款新品及“安全魔方�����、因需而變��、因御而安”網(wǎng)絡(luò)安全整體解決方案,涵蓋網(wǎng)關(guān)類(G)��、管理類(M)和組件類(C)三大類共14種核心產(chǎn)品����,其推進(jìn)力度可見一斑。
提升品牌價(jià)值開拓國(guó)際市場(chǎng)
東軟安全的成熟穩(wěn)健還體現(xiàn)在對(duì)NetEye品牌的打造��,堅(jiān)定不移地執(zhí)行企業(yè)品牌戰(zhàn)略����,構(gòu)筑品牌“高地”。品牌價(jià)值的提升為東軟安全帶來很多合作的機(jī)會(huì)����,例如��,在東軟與英特爾公司討論主機(jī)的安全管理合作時(shí),英特爾公司曾這樣解釋為什么選擇東軟:“第一���,雙方有著多年的合作關(guān)系,彼此間有很好的溝通���,相互了解;第二���,做安全的企業(yè)需要的是形象良好的品牌�����,英特爾與東軟合作看中的就是東軟的品牌和聲譽(yù)���?��!?/p>
通過與國(guó)際廠商的合作�,東軟NetEye的品牌價(jià)值得到進(jìn)一步提升����,為產(chǎn)品與服務(wù)快速開拓國(guó)際市場(chǎng)增添了一枚重量級(jí)的砝碼,東軟與諾基亞在安全領(lǐng)域的合作就是佐證。
隨著合作的深入��,國(guó)際化合作的影響面也越來越大��,產(chǎn)品已經(jīng)開始擴(kuò)展到東南亞市場(chǎng)����。從現(xiàn)在來看��,它帶來的收入對(duì)東軟來說還不算是主力����,但通過跟國(guó)外一些大廠商的合作����,以服務(wù)的形式向一些大型客戶推進(jìn),這方面類似的國(guó)際化途徑會(huì)越來越多,因此將東軟NetEye打造成國(guó)際化的品牌,也會(huì)成為未來東軟重要的工作之一。
賽迪顧問分析師預(yù)測(cè)
第7篇
在信息安全產(chǎn)業(yè)中���,安全硬件的占比最大,其次是安全服務(wù)和安全軟件,而隨著虛擬化和云服務(wù)理念的滲透�,信息安全盈利模式將由軟硬件產(chǎn)品向服務(wù)轉(zhuǎn)移��。
過去����,由于我國(guó)IT產(chǎn)業(yè)發(fā)展相對(duì)滯后,在基礎(chǔ)核心技術(shù)方面缺乏自有技術(shù)����,導(dǎo)致安全隱患不斷增加�。
近幾年來��,由于棱鏡門事件的發(fā)生�����,我國(guó)已經(jīng)意識(shí)到要在關(guān)鍵核心技術(shù)方面形成自主可控�,加速布局IT產(chǎn)業(yè)核心技術(shù)國(guó)產(chǎn)化�。
在產(chǎn)業(yè)發(fā)展上,我國(guó)在一些技術(shù)領(lǐng)域取得了一定的進(jìn)展����,已經(jīng)形成了以“龍芯+國(guó)產(chǎn)操作系統(tǒng)+配套應(yīng)用軟件”為核心的龍芯產(chǎn)業(yè)鏈����,尤其是一批國(guó)產(chǎn)基礎(chǔ)軟件的領(lǐng)軍企業(yè)的發(fā)展給中國(guó)IT市場(chǎng)打了一支興奮劑��,增添了國(guó)產(chǎn)化發(fā)展信心��。總體來說,核心技術(shù)與國(guó)外的IT巨頭還有一些差距��,具有巨大的發(fā)展空間�����。
2015年�,我國(guó)網(wǎng)絡(luò)安全立法取得重大突破���,通過了《國(guó)家安全戰(zhàn)略綱要》��,新的《國(guó)家安全法》開始實(shí)施。其中�,新的《國(guó)家安全法》中還要求建設(shè)網(wǎng)絡(luò)與信息安全保障體系�,實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)�、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)與數(shù)據(jù)的安全可控。
2015年���,信息安全市場(chǎng)競(jìng)爭(zhēng)加劇加速了行業(yè)整合,具有核心關(guān)鍵技術(shù)��、產(chǎn)品和較強(qiáng)服務(wù)能力支撐的信息安全骨干企業(yè)����,以及具有較強(qiáng)集成能力的系統(tǒng)集成商、平臺(tái)服務(wù)商等大型信息技術(shù)服務(wù)企業(yè)��,都繼續(xù)利用自身的優(yōu)勢(shì)地位加大投融資力度�����。
傳統(tǒng)安全企業(yè)加速投資合作���,豐富產(chǎn)品線�����。
天融信、上訊信息均在“新三板”掛牌�。華勝天成與IBM合作后推出基于IBM POWER技術(shù)的國(guó)產(chǎn)服務(wù)器��。騰訊和啟明星辰在終端安全服務(wù)方面達(dá)成合作、阿里云與安恒在云安全領(lǐng)域達(dá)成合作�、普華永道與谷安天下在安全咨詢服務(wù)方面達(dá)成戰(zhàn)略合作�����。亞信科技收購(gòu)趨勢(shì)科技全部中國(guó)業(yè)務(wù)�,成立獨(dú)立安全公司亞信安全。
國(guó)內(nèi)互聯(lián)網(wǎng)龍頭企業(yè)也加強(qiáng)了在安全領(lǐng)域的布局。
第8篇
王曉波
網(wǎng)絡(luò)內(nèi)容安全過濾在中國(guó)是一個(gè)新興的市場(chǎng)��,其主要涵蓋了Web訪問過濾和電子郵件過濾等���。在中國(guó)信息安全界�����,人們稱之為“內(nèi)容安全”��,在國(guó)外也叫員工上網(wǎng)管理(EIM-Employee Internet Management)系統(tǒng)。該系統(tǒng)的產(chǎn)生和網(wǎng)絡(luò)帶來的負(fù)面影響有關(guān),如網(wǎng)絡(luò)上的黃���、賭、毒信息�����、55%與工作無關(guān)的訪問、大量的垃圾郵件和病毒郵件���、網(wǎng)絡(luò)泄密等等,這些不良因素的產(chǎn)生���,迫使企業(yè)為提高安全性和效率,而在企業(yè)和互聯(lián)網(wǎng)之間建立一個(gè)過濾方案�����,這就是EIM的由來����。
在內(nèi)容安全策略中,保護(hù)信息內(nèi)容的安全首先應(yīng)考慮信息的存在形態(tài)和存在領(lǐng)域�����。信息的存在形態(tài)大致可分為靜態(tài)與動(dòng)態(tài)����,而信息的存在領(lǐng)域可以分為內(nèi)部和外部(此處的內(nèi)部是指協(xié)同的內(nèi)部�,即一組在協(xié)同工作中擔(dān)任角色或結(jié)點(diǎn)的人或計(jì)算機(jī)),因此信息的流向就可以定義為內(nèi)部流轉(zhuǎn)和內(nèi)部與外部的交流。在內(nèi)部交流時(shí)�����,信息內(nèi)容的安全性可按照信息的安全等級(jí)予以劃分����。當(dāng)信息從內(nèi)部向外部流轉(zhuǎn)時(shí),依舊需要根據(jù)信息的安全等級(jí)設(shè)定保護(hù)機(jī)制(值得說明的是,此處的安全等級(jí)應(yīng)有別于內(nèi)部的安全等級(jí)。如內(nèi)部的普通信息對(duì)于外部來說����,可能就是保密信息了)���。對(duì)于非法的信息流轉(zhuǎn)�,信息內(nèi)容就會(huì)面臨泄露和惡意篡改的威脅�。
目前應(yīng)用于信息內(nèi)容安全的技術(shù)主要有:密碼學(xué)、設(shè)備管理、身份認(rèn)證�、訪問控制�、使用權(quán)限管理和審計(jì)追查技術(shù)����。密碼學(xué)作為最早用于內(nèi)容安全的技術(shù)手段,保護(hù)著信息安全的機(jī)密性和完整性。信息內(nèi)容的開放性是信息內(nèi)容易受攻擊的根源,只有通過加密手段���,將明文的信息內(nèi)容編碼成不可識(shí)別的密文,并且通過加密算法的安全性和加密密鑰的私密性來保證密文信息內(nèi)容的安全性。設(shè)備管理是指通過對(duì)計(jì)算機(jī)及其上的外接設(shè)備和通訊端口的訪問控制����、流量監(jiān)控等,從而達(dá)到對(duì)信息內(nèi)容流向和流量的安全保護(hù)�。在這個(gè)技術(shù)實(shí)現(xiàn)過程中���,訪問控制和使用權(quán)限管理看似相同����,其實(shí)卻是本質(zhì)上的差異����。對(duì)于一些信息來說,僅僅依靠訪問控制�����,還不足以保證信息內(nèi)容的安全���。對(duì)于任何一個(gè)安全體系來說�����,審計(jì)追查手段都是必不可少的���。
安全解決方案的搭建也很重要���,它是一個(gè)應(yīng)用技術(shù)的整合過程�����,通過合理的使用多個(gè)技術(shù)����,來保護(hù)信息的自身安全和防護(hù)針對(duì)信息自身弱點(diǎn)而發(fā)起的攻擊���。信息化發(fā)展到今天��,協(xié)同合作和信息內(nèi)容安全是絕不可分開的。不能夠只提內(nèi)容安全而拒絕或減少交流��,把信息封閉起來;也不能僅顧協(xié)同而降低或放棄信息內(nèi)容的安全�����。協(xié)同中的內(nèi)容安全將是下一個(gè)階段信息安全的核心��,而相應(yīng)的技術(shù),動(dòng)態(tài)加解密��、安全等級(jí)��、安全通道等也將會(huì)越來越頻繁的出現(xiàn)在我們面前��。
P71新視點(diǎn)
內(nèi)容安全:應(yīng)對(duì)防護(hù)警報(bào)
網(wǎng)絡(luò)攻擊無日無止,安全威脅無處不在���,讓機(jī)關(guān)、企業(yè)用戶��,甚至個(gè)人用戶頭痛不已����。內(nèi)容安全防護(hù)理念的出現(xiàn),一切是否都簡(jiǎn)單起來了呢����?
P75半月談
威脅管理 安全無憂
對(duì)于那些為安全問題而操勞的IT管理員而言��,把風(fēng)險(xiǎn)最小化在今天看起來比以往任何時(shí)候都要困難。在亞太地區(qū)����,精明的IT管理員已經(jīng)認(rèn)識(shí)到集成的安全管理解決方案對(duì)管理風(fēng)險(xiǎn)和降低預(yù)算的益處和價(jià)值。
P71新策略
真假“鐵步衫”
企業(yè)IT系統(tǒng)的安全與否,與投入多少資金并無決定性關(guān)聯(lián)�。其實(shí)�����,對(duì)于那些投資不少但依然損失慘重的企業(yè)來說,在安全投資上并沒有點(diǎn)對(duì)“穴”才是癥結(jié)所在……安全投資的“穴”到底在哪里?
《新安全》欄目希望廣大的讀者朋友們以后多加關(guān)注�����,并且多提寶貴的意見和建議�!同時(shí),我們更歡迎大家積極投稿!
E-mail:.cn
電話:010-88559418
網(wǎng)絡(luò)攻擊無日無止���,安全威脅無處不在,讓機(jī)關(guān)、企業(yè)用戶����,甚至個(gè)人用戶頭痛
不已�。隨著內(nèi)容安全防護(hù)理念的出現(xiàn)��,一切是否都簡(jiǎn)單起來了呢��?
網(wǎng)絡(luò)攻擊無日無止,安全威脅無處不在,讓機(jī)關(guān)、企業(yè)用戶,甚至個(gè)人用戶頭痛不已�����。由Juniper網(wǎng)絡(luò)公司發(fā)起的一項(xiàng)最新研究表明��,在接受調(diào)研的中國(guó)企業(yè)中有63%在去年受到了病毒或蠕蟲攻擊�,而41%的公司受到了間諜軟件和惡意軟件的攻擊��。
預(yù)計(jì)針對(duì)中國(guó)企業(yè)網(wǎng)的攻擊在近期將不會(huì)減弱��。超過半數(shù)的被調(diào)查者都認(rèn)為今年會(huì)有更多的病毒和蠕蟲攻擊����。
誰(shuí)射的“冷箭“����?
網(wǎng)絡(luò)上四處肆虐的“冷箭”�,讓我們不再安全。
如果攻擊者希望制造一些事端的話,那他們首要的任務(wù)就是獲取目標(biāo)網(wǎng)絡(luò)的更多信息��,也就是讓他們查明怎樣去攻擊和攻擊什么�。他的興趣是:用戶正在運(yùn)行什么操作系統(tǒng),或者正在運(yùn)行什么應(yīng)用系統(tǒng)?網(wǎng)絡(luò)看起來如何?什么和什么連接著�����?在某些時(shí)候����,你可能會(huì)有一個(gè)保護(hù)得很好的昂貴的服務(wù)器正與某些相對(duì)不明的地方連接著。
攻擊者會(huì)在網(wǎng)絡(luò)上一些數(shù)據(jù)用來觀察網(wǎng)絡(luò)如何反應(yīng)。這種反饋信息可以用來判斷最佳的攻擊方法����。因此必須要有一種方法來識(shí)別這些偵察攻擊并阻止他們��。
另外, 當(dāng)員工回到家中(也許仍然在工作),攻擊者開始在那里安置一些東西��。人們?cè)侔阉麄円呀?jīng)感染的筆記本(或者USB插口或驅(qū)動(dòng)器)帶到公司里�,就會(huì)導(dǎo)致蠕蟲和間諜軟件對(duì)網(wǎng)絡(luò)系統(tǒng)的感染。
還有另一種情況是攻擊者就是某些內(nèi)部員工����,或者其他一些可以訪問網(wǎng)絡(luò)的人����。為了阻止他,你需要有一些連接到LAN上的在服務(wù)器前端的內(nèi)部系統(tǒng),在攻擊發(fā)動(dòng)之前就阻止他們。這可能需要高速的網(wǎng)絡(luò)系統(tǒng),而且需要日志來記錄攻擊來源,與理想的工具來發(fā)掘和獲取他的身份等。
總而言之, 一旦攻擊出現(xiàn)在你的網(wǎng)絡(luò)上���,它將盡力地像蠕蟲一樣復(fù)制自己����,它也會(huì)竭力與源頭聯(lián)系,發(fā)送它收集到的信息�����。
防御:理念先行
如今能夠提供這些安全產(chǎn)品的廠家有很多�����,而且也都各有特色��。針對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)威脅,作為全球領(lǐng)先的聯(lián)網(wǎng)和安全解決方案供應(yīng)商�,Juniper主張采取多種檢測(cè)手段�����,主要包括偵查檢測(cè)、攻擊偵測(cè)��、繁殖與增殖偵測(cè)等�。
偵查檢測(cè)主要針對(duì)流量異常偵測(cè)與會(huì)話進(jìn)行偵測(cè)。按照管理設(shè)置規(guī)則記錄異常流量�,針對(duì)某段時(shí)間對(duì)某個(gè)端口進(jìn)行偵測(cè);在某一時(shí)間針對(duì)某個(gè)IP地址偵測(cè);在某段時(shí)間對(duì)某個(gè)會(huì)話進(jìn)行偵測(cè)���。網(wǎng)絡(luò)蜜罐是另外一種針對(duì)網(wǎng)絡(luò)威脅的檢測(cè)�����,可以建立虛擬服務(wù),對(duì)掃描發(fā)送虛假信息��, 以誘惑攻擊者獲取并不存在的服務(wù)��,因?yàn)檎5那闆r下,合理的流量是沒有任何理由獲取這些資源的��,因?yàn)樗麄儾⒉淮嬖?��,因此任何連接企圖都可能是攻擊。
攻擊偵測(cè)包括協(xié)議異常偵測(cè)及狀態(tài)簽名���。所謂協(xié)議異常偵測(cè)是指通過與正常的協(xié)議模型進(jìn)行比較方法進(jìn)行檢測(cè),只有常規(guī)流量才能得到支持�����。狀態(tài)簽名即追蹤網(wǎng)絡(luò)會(huì)話狀態(tài)���,例如����,區(qū)分控制電子郵件的各個(gè)部分、分別進(jìn)行攻擊特征匹配���,有效減少虛報(bào)情況。
繁殖與增殖偵測(cè)包括對(duì)間諜軟件的偵測(cè)����、后門偵測(cè)���、IP欺騙偵測(cè)及第二層攻擊偵測(cè)�。在網(wǎng)絡(luò)威脅的繁殖階段��,可以在間諜軟件企圖回發(fā)信號(hào)的時(shí)候識(shí)別它�����,并確定消息來源,這樣可以在它傳播之前將其除去�。后門偵測(cè)則是,攻擊者可以在下載其他東西的時(shí)候發(fā)送蠕蟲或特洛伊病毒,然后利用它打開一個(gè)后門來進(jìn)入網(wǎng)絡(luò)���。此時(shí),IDP可以在攻擊者和蠕蟲之間識(shí)別禁止的交互式流量。在增殖偵測(cè)階段,攻擊者騙取IP地址并利用它來查看來自網(wǎng)絡(luò)內(nèi)部的消息��。IP欺騙偵測(cè)可以詳細(xì)說明每一個(gè)接口后面的IP分支網(wǎng)絡(luò)���,確認(rèn)IP來源�����,區(qū)分入站接口����。第二層攻擊偵測(cè)主要是偵測(cè)“ARP欺騙攻擊”和“交換模式下的偵聽”�,接口之間的MAC/IP觸發(fā)器,以太網(wǎng)結(jié)構(gòu)和ARP包頭不匹配,對(duì)同樣的MAC����,IP地址是否發(fā)生改變�����,以及無效的ARP要求/回復(fù)框架。
安全從識(shí)別入手
現(xiàn)在市場(chǎng)上防范攻擊的主要技術(shù)手段主要還是防火墻、反病毒和入侵偵測(cè)系統(tǒng)/入侵防范系統(tǒng)��。防火墻主要解決的是對(duì)網(wǎng)絡(luò)間訪問的控制以保證安全����,一些防火墻還有更高級(jí)的檢測(cè)方法;反病毒產(chǎn)品主要用來檢測(cè)文件中或者網(wǎng)絡(luò)流量中的病毒,禁止在文件中植入病毒;入侵偵測(cè)系統(tǒng)/入侵防范系統(tǒng)則用于觀察針對(duì)網(wǎng)絡(luò)與主機(jī)的攻擊行為,評(píng)估網(wǎng)絡(luò)流量以判斷可疑的入侵行為是否發(fā)生�,發(fā)送報(bào)警信號(hào)��,建立日志文件,將攻擊流量丟棄。
從整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展來看,對(duì)網(wǎng)絡(luò)內(nèi)容的管理和控制正順應(yīng)了互聯(lián)網(wǎng)應(yīng)用普及時(shí)代對(duì)網(wǎng)絡(luò)安全的新要求,因?yàn)樵絹碓蕉嗟挠脩粝M逵杉訌?qiáng)對(duì)互聯(lián)網(wǎng)內(nèi)容的管理和控制來建設(shè)更加完善、更加安全的網(wǎng)絡(luò)環(huán)境����。
通過內(nèi)容安全設(shè)備,用戶可以降低安全風(fēng)險(xiǎn)�、杜絕不良信息����、提高工作效率���、節(jié)約網(wǎng)絡(luò)資源�����,從而更好的利用網(wǎng)絡(luò)創(chuàng)造更多的價(jià)值�,讓互聯(lián)網(wǎng)更好地為人們服務(wù)。 因此�����,對(duì)于一個(gè)企業(yè)來說���,要在現(xiàn)在的攻擊條件下保證安全����,至少需要配合一些基本的防護(hù)手段:防火墻是基本的安全產(chǎn)品,這是一線的防御所必需的;主機(jī)反病毒產(chǎn)品,它能將病毒扼殺在起點(diǎn);網(wǎng)絡(luò)入侵檢測(cè)和防御解決方案�,它能洞察許多不同的協(xié)議���,對(duì)不同階段的攻擊采取不同的檢測(cè)方法�����,在應(yīng)用層通過可見性來雙向地阻止實(shí)時(shí)攻擊,并且掌握未被發(fā)現(xiàn)的攻擊防護(hù)和協(xié)議異常。
就目前而言,這些安全產(chǎn)品比早期的產(chǎn)品在功能和性能上都有了很大的改進(jìn)�,特別是像入侵防護(hù)概念的提出���,大大提高了檢測(cè)的質(zhì)量。
Juniper 網(wǎng)絡(luò)公司從1999年便開始研發(fā)業(yè)界第一個(gè)入侵防范產(chǎn)品平臺(tái)�。2001年��,IDP 產(chǎn)品正式推向市場(chǎng),并配備專門的安全團(tuán)隊(duì)提供攻擊簽名生成與更新服務(wù), 協(xié)議解碼, 和安全事件反饋�����。2003年���,產(chǎn)品集成了狀態(tài)簽名和從IDP特定的互聯(lián)網(wǎng)絡(luò)相關(guān)協(xié)議到企業(yè)內(nèi)部廣域網(wǎng)之間的協(xié)議異常偵測(cè)機(jī)制;2004年��,IDP產(chǎn)品向業(yè)界推出第一個(gè)也是唯一一個(gè)內(nèi)置了完整的基于建模方法的邏輯推理能力;2005年�����, Juniper了可以集成 IDP 的ISG平臺(tái)系列, 擁有多千兆處理能力的完全集成 FW/VPN/IDP 系統(tǒng)。
Juniper 網(wǎng)絡(luò)公司IDP解決方案具備多種攻擊檢測(cè)手段�,包括復(fù)合特征�����、狀態(tài)特征、協(xié)議異常及后門檢測(cè)等��。該解決方案可以容許客戶自定制攻擊��,以提高檢測(cè)特定攻擊的能力�����。另外, 客戶可以閉環(huán)調(diào)查流程,迅速察看全局視圖����,并深入到適當(dāng)?shù)脑敿?xì)級(jí)別;解決方案中的Enterprise Security Profiler(企業(yè)安全事件探查器���,ESP),洞悉網(wǎng)絡(luò)和攻擊活動(dòng),加速串聯(lián)部署并促進(jìn)攻擊調(diào)查;客戶除了可以通過策略編輯器,創(chuàng)建并部署細(xì)粒度的安全策略;也可以通過日志查看器,調(diào)查特定的安全事故并定制系統(tǒng)中的信息處理方式基于規(guī)則的集中管理方法��。
尤為重要的是�,該安全解決方案可提供全面定制的報(bào)告,以生成網(wǎng)絡(luò)活動(dòng)的實(shí)時(shí)狀態(tài);其群集,實(shí)現(xiàn)單獨(dú)的狀態(tài)高可用性���,能最大限度地降低單點(diǎn)故障風(fēng)險(xiǎn),并提高網(wǎng)絡(luò)防護(hù)水平。
其實(shí),IDP較過去的類似產(chǎn)品��,有了明顯的深化和提高�����,它以簡(jiǎn)便易用的全面防護(hù)功能�,能夠抵御各種已知和未知的應(yīng)用層及網(wǎng)絡(luò)層威脅����,Zero Day防護(hù)�,防止蠕蟲����、特洛伊木馬、間諜軟件��、鍵盤記錄及其他惡意軟件侵入您的網(wǎng)絡(luò)���,同時(shí)防止已被感染的用戶繼續(xù)感染其他用戶�,在網(wǎng)絡(luò)層和應(yīng)用層攻擊產(chǎn)生任何損害前有效識(shí)別并終止它們,從而最大限度地減少與入侵相關(guān)的時(shí)間和成本�。該IDP產(chǎn)品不僅可以保護(hù)網(wǎng)絡(luò)免遭攻擊���,還能提供在管理員不知情的情況下擅自添加到網(wǎng)絡(luò)中的不良服務(wù)器和應(yīng)用的相關(guān)信息�����。
此外,Juniper 網(wǎng)絡(luò)公司集成安全網(wǎng)關(guān)(ISG)是專用的安全性解決方案,利用第四代安全ASIC"GigaScreen3"以及高速微處理器來提供防火墻和VPN性能。Juniper 網(wǎng)絡(luò)公司ISG 1000 和 ISG 2000都適用于保護(hù)企業(yè)網(wǎng)絡(luò)���、運(yùn)營(yíng)商和數(shù)據(jù)中心環(huán)境的安全,在這些環(huán)境中,VoIP和流媒體等高級(jí)應(yīng)用需要可擴(kuò)展的一致性能��。ISG 1000 和ISG 2000集成了一個(gè)深層檢測(cè)防火墻���、VPN 和防DoS解決方案�����,能夠?yàn)殛P(guān)鍵的高流量網(wǎng)絡(luò)分段提供安全可靠的連接以及網(wǎng)絡(luò)層和應(yīng)用層保護(hù)��。
ISG系列可通過升級(jí)來支持集成入侵檢測(cè)與防護(hù)功能(IDP),從而針對(duì)現(xiàn)有和新型威脅提供強(qiáng)勁的網(wǎng)絡(luò)層和應(yīng)用層防護(hù)功能。ISG系列利用與Juniper網(wǎng)絡(luò)公司IDP 平臺(tái)相同的軟件�,但將其集成到了ScreenOS中�����,在單一解決方案中提供最佳防火墻、VPN和IDP的組合。
此外����,ISG產(chǎn)品還通過名為安全模塊的專用處理模塊提供專用處理能力�,以確保多千兆級(jí)別的防火墻���、VPN和IDP性能����。通過其安全處理能力以及網(wǎng)絡(luò)分段特性,ISG系列產(chǎn)品可部署用于保護(hù)網(wǎng)絡(luò)周邊設(shè)備或內(nèi)部網(wǎng)絡(luò)安全性����,從現(xiàn)實(shí)上上做到內(nèi)容層面的完全防護(hù)��。
何謂“內(nèi)容安全”
信息安全的概念正在逐漸發(fā)展����,防火墻、殺毒軟件已經(jīng)不足以保證信息安全���。隨著網(wǎng)絡(luò)安全和信息安全在網(wǎng)絡(luò)層次上的向上發(fā)展,對(duì)于安全的威脅已經(jīng)不僅僅限于基礎(chǔ)的物理層�、網(wǎng)絡(luò)層和傳輸層���,更多地開始向應(yīng)用層和應(yīng)用中的內(nèi)容過度�。
與外部對(duì)網(wǎng)絡(luò)的威脅相比��,內(nèi)部對(duì)網(wǎng)絡(luò)的安全威脅已經(jīng)上升為主要矛盾��,值得CSO們高度重視。原因是:一是這些年幾乎所有的安全投資都在“防外”的措施上����,總得有點(diǎn)效果;二是傳統(tǒng)上����,總是假設(shè)“內(nèi)部是安全的���,外部是不安全的”這么多年下來�����,這種認(rèn)識(shí)導(dǎo)致的誤區(qū)積累的問題已經(jīng)到了爆發(fā)的時(shí)候;三是從結(jié)構(gòu)上來講,內(nèi)部有更多的機(jī)會(huì)威脅企業(yè)的核心資料���,而外部的機(jī)會(huì)要少得多����,而且,有時(shí)候具有很大的盲目性�。
從國(guó)內(nèi)的情況來看�,內(nèi)容安全在前兩年還是一個(gè)比較新的概念,當(dāng)時(shí)使用內(nèi)容安全系統(tǒng)的行業(yè)��,主要集中在軍隊(duì)、公安�、政府等級(jí)別較高的行業(yè)���。隨后一些網(wǎng)吧�、學(xué)校也在政府的重視下逐步部署內(nèi)容安全系統(tǒng)���,所以當(dāng)時(shí)國(guó)內(nèi)的內(nèi)容安全市場(chǎng)還是一個(gè)比較空白的狀態(tài)���。隨著國(guó)內(nèi)信息化建設(shè)步伐的加快�����,網(wǎng)絡(luò)安全市場(chǎng)逐步紅火�����,在防火墻和防病毒產(chǎn)品兩大熱點(diǎn)過后,大家開始逐步關(guān)注內(nèi)容安全市場(chǎng)����。國(guó)外的一些內(nèi)容安全廠商也加快了進(jìn)入中國(guó)市場(chǎng)步伐��。
第9篇
怎樣為云計(jì)算“罩”上安全的“防護(hù)衣”?安全的云計(jì)算架構(gòu)應(yīng)該包含哪些內(nèi)容����?2012年10月30日����,在由國(guó)際云安全聯(lián)盟(CSA)中國(guó)分會(huì)主辦��,綠盟科技和啟明星辰共同承辦的第三屆云安全聯(lián)盟高峰論壇上��,來自CSA、云計(jì)算提供商、運(yùn)營(yíng)商等領(lǐng)域的專家就云計(jì)算面臨的威脅和云安全最佳實(shí)踐等話題進(jìn)行了深入探討和交流���。
安全思維融入更多“云”要素
Gartner報(bào)告稱,到2014年,云計(jì)算服務(wù)將取代PC電腦�����。盡管這一預(yù)判看起來有些絕對(duì)��,但這也反映出云計(jì)算對(duì)全球IT信息系統(tǒng)的影響之深�。
用“顛覆”一詞來形容云計(jì)算帶來的影響恐不為過�。正如CSA中國(guó)分會(huì)理事、啟明星辰首席戰(zhàn)略官潘柱廷所言,我們已經(jīng)進(jìn)入一個(gè)新計(jì)算�����、新網(wǎng)絡(luò)和新數(shù)據(jù)的時(shí)代���?�!八^新計(jì)算是指云計(jì)算���、虛擬化和高性能計(jì)算�����;新數(shù)據(jù)是指大數(shù)據(jù)和社會(huì)計(jì)算數(shù)據(jù);新網(wǎng)絡(luò)指的是移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)����、SDN/Openflow�?�!?潘柱廷認(rèn)為���, 隨著網(wǎng)絡(luò)及信息安全保障體系正在形成縱深���、多層次的綜合防御體系�,云計(jì)算模式下��,新業(yè)務(wù)(包括Web 2.0���、微博��、SNS等)、新計(jì)算(物聯(lián)網(wǎng)��、虛擬化����、三網(wǎng)融合等)以及基礎(chǔ)技術(shù)(芯片能力、網(wǎng)絡(luò)帶寬��、無線等)正在帶來新的一些變化����。作為載體的互聯(lián)網(wǎng)、作為媒體的網(wǎng)站,以及作為訪問者的用戶都將受此影響�,而基于這些主體的業(yè)務(wù)運(yùn)行和管理也將面對(duì)新的挑戰(zhàn)�����。
從安全的角度看�����,云計(jì)算讓企業(yè)的安全問題愈發(fā)復(fù)雜����,IT人員一時(shí)間難以應(yīng)對(duì)自如��。Gartner副總裁兼安全分析師John Pescatore指出:“企業(yè)處理云安全時(shí)應(yīng)當(dāng)像照顧兒童一樣小心翼翼:不能讓用戶僅僅依靠由云服務(wù)供應(yīng)商提供的安全功能�����,高度敏感的業(yè)務(wù)數(shù)據(jù)需要更細(xì)心的呵護(hù)?���!?/p>
企業(yè)為何要小心翼翼����?CSA中國(guó)分會(huì)理事���、綠盟科技首席戰(zhàn)略官��、CSA中國(guó)分會(huì)理事趙糧認(rèn)為��,云計(jì)算給網(wǎng)絡(luò)安全帶來了深刻的影響,具體表現(xiàn)在三個(gè)層面:“第一����,云計(jì)算作為一個(gè)新技術(shù)必然會(huì)帶來新的安全問題�����,產(chǎn)生新的漏洞和攻擊,網(wǎng)絡(luò)安全該如何應(yīng)對(duì)這些新的攻擊��;第二����,云計(jì)算有其特殊的運(yùn)行形態(tài),包括虛擬化���、SaaS、IaaS�����、PaaS等��,網(wǎng)絡(luò)安全也必須隨之變革��,才能夠?qū)⑾嚓P(guān)安全策略部署在虛擬化環(huán)境中;第三�����,云計(jì)算不僅是一項(xiàng)技術(shù)�,更是一種思想,它給網(wǎng)絡(luò)安全帶來豐富����、深刻的影響���,安全廠商要充分地加以吸收���,并且用來變革網(wǎng)絡(luò)安全自身����?�!?/p>
以硬件為中心的安全解決方案將越來越難以起效。“基于硬件設(shè)備的一次性部署的網(wǎng)絡(luò)安全措施必須改變,安全解決方案需要跟上威脅者和威脅方式的變化,安全廠商也要不斷更新知識(shí)庫(kù)?����!?趙糧強(qiáng)調(diào)智能驅(qū)動(dòng)的下一代安全架構(gòu)的重要性���,認(rèn)為它是安全廠商應(yīng)該走的發(fā)展路徑��。在這個(gè)體系中���,數(shù)據(jù)和基于數(shù)據(jù)的智能分析成為云安全的核心���。
此外��,潘柱廷認(rèn)為,安全環(huán)境的變化意味著我們必須改變傳統(tǒng)的安全思維,建立新的安全思路,他提倡用Threat Case思想來考慮云安全問題,“在討論安全案例時(shí),不僅要看到攻擊者的入侵途徑和時(shí)間�����,而且要有來源���、目的��、環(huán)境����、對(duì)方的漏洞等�����,對(duì)此要有完整的認(rèn)識(shí)”。這是因?yàn)椤鞍踩且婚T高度依賴知識(shí)的技術(shù)���,不管是攻擊者還是防守者,都必須要對(duì)對(duì)方的結(jié)構(gòu)��、人員�、技術(shù)特點(diǎn)及防御方式有充分的了解” ����。
分析模型創(chuàng)新是“利器”
在云計(jì)算時(shí)代�����,以智能驅(qū)動(dòng)云安全的發(fā)展��,已經(jīng)成為IT業(yè)界的共識(shí)。EMC公司執(zhí)行副總裁兼EMC信息安全事業(yè)部RSA執(zhí)行主席亞瑟·科維洛就曾指出,企業(yè)必須推動(dòng)智能的安全模式�,開展風(fēng)險(xiǎn)評(píng)估不僅是由內(nèi)而外��,還必須由外而內(nèi)。也就是說,我們必須要對(duì)比和平衡風(fēng)險(xiǎn)的薄弱度、風(fēng)險(xiǎn)發(fā)生的概率和可能出現(xiàn)的時(shí)機(jī),以及可能帶來的后果���。但智能和全面的評(píng)估并非易事,正如啟明星辰潘柱廷所言,安全中的特征庫(kù)必須是可積累、可共享�����、可升級(jí)的���。它的建立存在困難���,“你獲取這個(gè)特征的技術(shù)復(fù)雜度要遠(yuǎn)遠(yuǎn)高于使用特征時(shí)的技術(shù)復(fù)雜度”���。
大數(shù)據(jù)分析被認(rèn)為是解決這一問題的“金鑰匙”�。云時(shí)代的安全防護(hù)必須以智能的數(shù)據(jù)分析及動(dòng)態(tài)更新為基礎(chǔ)����。但是安全廠商經(jīng)常遇到的問題是:現(xiàn)有數(shù)據(jù)處理不了,想要的數(shù)據(jù)卻無從獲取��。
“工欲善其事�����,必先利其器”�����。趙糧給IT人員和安全從業(yè)者的建議是:“必須立即行動(dòng),重視數(shù)據(jù)����,建立或完善數(shù)據(jù)的運(yùn)營(yíng)體系�;重視攻防建模��,基于異常行為����、信譽(yù)的檢測(cè)和防護(hù)方法重要性凸顯����;不斷優(yōu)化數(shù)據(jù)和各種智能工具?��!?/p>
安全檢測(cè)是大數(shù)據(jù)分析最主要的應(yīng)用領(lǐng)域。在啟明星辰���,安全檢測(cè)從低到高分為簡(jiǎn)單規(guī)則檢測(cè)、單一特征檢測(cè)和高端檢測(cè)三個(gè)層次�,其中高端信息安全檢測(cè)包含宏觀和微觀兩個(gè)方面����?��!昂暧^層面�,啟明星辰在宏觀態(tài)勢(shì)感知的基礎(chǔ)上建立全局預(yù)警系統(tǒng)�����;微觀層面���,建立以防范APT攻擊為核心的動(dòng)態(tài)預(yù)防體系����。”潘柱廷表示����,無論是宏觀態(tài)勢(shì)感知�,還是動(dòng)態(tài)預(yù)防體系����,都需要以大數(shù)據(jù)分析為支撐,建立在其基礎(chǔ)之上��。
將安全服務(wù)“云化”
安全思維模式的轉(zhuǎn)變不僅是為了解決問題��,更能找到新的商機(jī)�����。云計(jì)算服務(wù)商上海優(yōu)刻得信息科技有限公司(Ucloud)CEO季昕華就看到了這一點(diǎn),他認(rèn)為網(wǎng)絡(luò)虛擬化給安全廠商帶來的新機(jī)會(huì)包括:“一是SDN的安全隔離���;二是安全產(chǎn)品市場(chǎng)快速擴(kuò)大����,中小企業(yè)作為云服務(wù)商的主要目標(biāo)用戶群,很難有大量IT支出購(gòu)買安全產(chǎn)品或者進(jìn)行安全評(píng)估����,因此很多服務(wù)和產(chǎn)品可以整合到云計(jì)算平臺(tái)中���;三是在軟件定義網(wǎng)絡(luò)�����、安全從產(chǎn)品向服務(wù)轉(zhuǎn)變的情況下,新的機(jī)會(huì)也將隨之出現(xiàn),例如將SDN和入侵檢測(cè)���、WAF、抗DDOS設(shè)備、動(dòng)態(tài)蜜罐系統(tǒng)或取證審計(jì)系統(tǒng)相結(jié)合�����,未來市場(chǎng)潛力很大���?�!?/p>
近一年來��,將安全作為一種云服務(wù)提供給用戶的聲音在業(yè)界不絕于耳,其好處不言而喻�,將傳統(tǒng)的IT產(chǎn)品和安全服務(wù)作為一種云服務(wù)來提供�����,企業(yè)則不必購(gòu)買硬件設(shè)施, 只需要按需調(diào)用相關(guān)服務(wù)并按需付費(fèi)即可��。
事實(shí)上����,國(guó)外安全廠商在這方面早有嘗試��,一些企業(yè)將其安全服務(wù)放在亞馬遜云平臺(tái)上售賣����。在國(guó)內(nèi)���,將安全“云化”也給安全企業(yè)創(chuàng)造了更多商機(jī)��,一些安全廠商已經(jīng)在實(shí)踐����。近日�����,東軟集團(tuán)信息安全事業(yè)部營(yíng)銷中心總經(jīng)理趙鑫龍就向記者描繪了東軟的安全云戰(zhàn)略�����,稱未來東軟安全事業(yè)部將把自身的安全能力和資源整合起來��,放在云平臺(tái)上,以整體解決方案的方式提供給用戶�����。
安全領(lǐng)域歷來以硬件產(chǎn)品銷售為主����,企業(yè)IT支出的70%也花在硬件購(gòu)買上��。隨著云計(jì)算的逐步深入���,將安全服務(wù)“云化”的市場(chǎng)前景可見一斑�����。
鏈 接
CSA更加重視亞太市場(chǎng)
