时间:2023-09-24 15:54:01
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇网络安全市场结构范例。如需获取更多原创内容,可随时联系我们的客服老师。
在铺天盖地的病毒和黑客的攻击中,网络安全市场容量得到大幅度提升。2001年是网络安全市场竞争格局突变的一年,安全产品供应商的规模已经从1999年不到10家、2000年300余家之后,猛增到了近千家。
2001年全球的网络安全市场销售额是179亿美金,占整个IT销售额的1.79%。而网络安全服务在网络安全市场中占了相当大的比重,达到了46.1%。从2001年到2006年的网络安全软件(含防火墙硬件)市场发展预测来看,2001年的销售额是74亿美元,而预测2006年会达到194亿美元。2001年网络安全软件市场增长是22.6%,而整体的IT市场的增长仅仅是1.1%。网络安全服务市场2001年的市场规模是83亿美元,2002年整个安全服务的增长率为26.3%,到2005年,市场规模将达到210亿美元,整个安全服务市场会以平均26.3%的增长率发展,高于整体的网络安全市场。
从2001年我国的网络安全产品市场规模来看,防火墙硬件占据38.9%,防病毒产品占25.6%,安全产品占23.6%,其次是防火墙软件和加密软件产品。根据我国用户的使用习惯和心理,硬件将保持很高的增长率。而对于中国网络安全软件市场,赛迪顾问的调查结果表明:2001年中国网络安全软件市场销售额为12.3亿元,比2000年增长了61.8%,创历史新高,而且也远远高于软件市场23.9%的增长率。2002年国内的网络安全软件市场仍保持了高速的增长势头。由此可以看出,网络安全是整个计算机市场中最为活跃的一个增长点。
据分析,我国网络安全服务市场有2170万美元的市场规模,有着非常高的市场增长潜力,预计到2006年能达到2.65亿美元,平均增长率达65%,高出整个网络安全产品市场的平均数。更多的厂商和用户开始重视网络安全服务,一些成熟的如金融、电信等行业在使用网络安全产品时,也意识到要为网络安全服务付费。截止到2001年底,中国信息安全相关的注册就有1500多家,而有成熟产品的厂商只有近80家。整个市场80%的利润,只来源于20%的厂商,由此可见,我国的众多安全产品厂商举步维艰。二、市场竞争日趋激烈
对于国内来说,网络安全产品市场尚属初期成长阶段,安全产品以防火墙和杀病毒产品为主。国外厂商看准了我国网络安全潜在庞大市场,加紧攻城掠地。微软于2002年3月初推出专为内地企业设计的“中国安全服务计划”,以帮助广大企业用户提高网络管理水平、确保网络安全。3月中旬,诺基亚公司在上海举行的网络安全产品巡展上表示了进军内地网络安全市场的坚定决心。而早在2001年就已全面进军内地的以色列Check Point公司则先后为中国交通银行、工商银行等金融机构以及与中国移动等IT领域客户提供网络安全服务。2002年4月11日,全球第一个针对宽带用户设计的全能型宽带网关安全设备防毒墙宽带版X200 GateLock由趋势科技公司在中国上市。来自国际数据公司IDC的调查显示,思科、网屏、美国网络联盟、安氏、冠群等著名外资网络安全厂商等均已进入中国市场。
面对国外公司环伺紧逼的态势,激烈的市场竞争,国内信息安全厂商积极应对,一方面新品迭出,另一方面则以更快的速度进行产品的更新换代。国内老牌杀毒软件厂商瑞星在2002年初将网络版杀毒软件升级到2002版,江民于2002年4月初推出“杀毒王KV3000 6.0”,金山毒霸单机版则提出了嵌入式技术。国内知名软件厂商东软随即了NetEye防火墙3.1、SJW20网络密码机及IDS2.0等系列安全产品。冠群金辰公司则通过与全球高速网络安全解决方案的供应商Top Layer网络公司合作,加强了入侵监测领域的技术和市场地位。与此同时,国内IT企业亦不断有后来者加入网络安全阵营。2002年4月12日著名电脑厂商方正科技集团公司与世界四大杀病毒软件公司之一的西班牙熊猫软件签署了方正科技入资熊猫中国的协议。2002年4月初才入股上海交大的交大铭泰即与交大在信息安全软件方面进行了深入合作。
据软件连锁组织统计,目前在我国单机版杀毒软件市场中,瑞星、江民和金山三家包揽了90%以上的份额,但整体信息安全市场国外企业仍然占据主流。在网络版反病毒市场中,国际厂商保持了一定优势,目前国内厂商瑞星已打入这一市场。在防火墙产品方面,东软、天融信在2001年中国防火墙市场销售排名中位居民族品牌前茅,但与国外品牌相比尚处劣势。而冠群、美国网络联盟、安氏则占据了入侵检测市场的大部分份额。长期以来,国内软件企业无法在技术实力、产品结构和市场竞争力上与国外同行同场竞技,甚至在很多软件领域主流品牌中根本看不到国产软件的身影,这种情况信息安全领域比较突出,尤其是在信息安全企业级应用的高端市场上。要想很快追赶上在此领域精耕细作多年的企业如果没有多年的技术积累是不行的。三、向市场营销转型
我国的网络信息安全存在着很大的缺陷,大多数的企业对此认识不足,没有具体的网络安全防范措施和防范意识。
有统计数字显示:在防病毒市场,国内购买杀毒软件的用户中,只有一半的人进行了注册并定期升级。这就意味着半数以上的杀毒软件没能达到功效。在反黑客市场上,用户系统的安全状况同样不容乐观。专家认为,在国内网络安全市场上,能否有效地保护信息安全、合理地选择及使用网络安全产品、制定安全管理机制、解决遇到的问题,将直接关系到网络安全企业能否切实为用户提供安全的系统保障。
“你若安好,便是晴天霹雳”,兴许这句话是无数网络安全厂商想对黑客和病毒道出的心声。随着网络安全免费化趋势的不断发展,即使竞争如火如荼的网络安全行业出现并购,最大的得益者将是“坐山观虎斗”的用户。
“大而全”时代的到来
互联网产业的迅速发展使得用户把越来越多的时间和精力投入到在线活动中,如下载应用、网络游戏、在线购物等。“道高一尺,魔高一丈”,网络安全威胁的规模和本质也在不断“进化”,互联网安全已成为网络用户的一大担忧。
根据艾瑞咨询统计机构的调查,国内某网络安全供应商所截获的恶意软件数量在2010年已高达6.5亿个。同样,原本仅是破坏电脑正常运行的病毒,已经演变为盗取各类用户个人信息和虚拟物品的“大盗”,其程度正在不断加深。一旦出现安全问题,用户的损失不单是传统的系统崩溃等问题,而是诸如QQ号、网游装备等更为直接的网络虚拟财产。
“天啊,我多年的QQ号啊!”“啊!我存了好久的Q币啊!”此类悲情“吐槽”在各类论坛上层出不穷。随着计算机和网络技术的高速发展,网络安全这个人们“熟悉而又陌生”的问题重要性日益显现。
据中国互联网信息中心(CNNIC)的数据统计,2011年上半年,有8%的网民在网上遇到过网购被盗,该群体规模达到3880万人。
奇虎科技有限公司副总裁石晓虹认为,杀毒软件固然重要,但面对迅速扩散的新型网络安全威胁,如钓鱼网站、恶意网站等,单纯的杀毒软件已不足以保护用户的网络安全了。全面解决网络安全的方案已成为市场越来越大的需求。
转型之痛无法回避
“从微软的发展历程中就能知道,软件公司向互联网转型有多么困难。微软所面临的难题,金山网络同样难以避免。”金山网络CE0傅盛认为,“转型是网络安全企业发展过程中无法回避的问题,尤其是经历了合并而诞生的金山网络,更值得思考。”2010年11月,金山安全和可牛公司合并成立了金山网络。“从那一刻起,金山网络即迈开了互联网转型的艰难步伐。”傅盛说。
“与其被别人革命,不如自己革自己的命。”傅盛表示,金山网络转型的第一刀就瞄准了自己的“命脉”,成立伊始即宣布旗下金山毒霸等核心安全产品永久免费。“这一刀足足每年砍掉了超过2亿元的营收。”
傅盛说,在此之前,由于免费杀毒软件的冲击,金山的用户数和市场份额一直徘徊不前,因此做出这个免费的决定需要勇气。“但现在来看,这一刀顺应了互联网免费大潮,也给金山网络的转型奠定了成功的基础。”
援引艾瑞的最新数据显示,从2010年11月份,自金山可牛合并之后,金山安全产品用户数已增长4倍,达到上亿规模。劲释咨询机构董事长兼首席顾问倪旭康就此表示,当前国内的互联网安全市场格局非常清晰,两年来没有太大的变化,360仍然占有较大的份额。但这个市场目前正在酝酿着变化,这个变量就来自于金山网络。“这也验证了互联网转型、产品免费的战略方向是正确的选择。”
创新者生存的时代
常言道,“抬头看路,低头拉车。”对于网络安全企业而言,“路”即使走上了正确的方向,“车”也非常重要。显然,由产品和模式所搭建的“车”,只有通过不断的创新才能够飞驶。传统杀毒软件的赢利模式和销售渠道已不能适应当今的市场发展,个人杀毒软件市场的赢利模式面临改革。虽然免费确实是一个占领市场的非常好的手段,但占领市场后,如何赢利,如何为用户提供优质的服务才是真正要考虑的问题。
石晓虹表示,奇虎360的创新中最重要的是商业模式创新,即从销售软件到提供免费服务,直至聚集巨大的用户基数。目前360通过在线广告和网络增值两种主要服务创收。在线广告方面,通过为第三方广告供应商提供用户和流量收取费用。网络增值服务方面,网络游戏的玩家通过平台购买游戏虚拟产品,而360则通过平台不断获得新的游戏玩家,从而与游戏开发商共享虚拟产品的销售。
“在过去的几年里,我们不断地利用自己庞大的用户群,深入变现,使收入强健增长。2011年,公司的在线广告和网络增值服务的收入增长同比前年超过了190%。”石晓虹说。
“互联网企业当然要不断创新,但创新并不意味着品尝新鲜,浅尝则止。只有坚持专注、坚持专业,才能做到极致,最终形成单点突破。”傅盛说,坚持以安全为核心的产品创新仍将是金山网络的主阵地。
金山软件集团董事长雷军曾表示,“天下武功,唯快不破,互联网竞争的利器就是快。”对此,傅盛认为,合并诞生的金山网络也需要“快”,必须精简组织结构和条条框框,提供更多的想象空间和个人发展平台,形成自下而上的推动产品和公司的发展的机制。
为用户规模而联合
“目前的网络安全行业的状态是,没有人能消灭你,除非你的用户彻底放弃你,因此只有将用户利益放到最高处,企业才有发展的基石。”傅盛表示。
的确,并购恰如一条鱼吃掉另外一条鱼,如果鱼不能被消化,甚至会将原来的大鱼撑死。因此,能否快速让吃掉的鱼成为自己身体的一个部分,非常重要。
“网络安全行业的并购,最大的意义在于强强联合,获得最大的用户基数,从而通过新的商业模式来寻求更大的商业利益。如果目前行业内领先的任意两家企业进行联合,那么完全可以防止行业中出现第三地位的企业,也就意味着将不再有直接的对手。”
(电子商务研究中心讯)网络信息安全整体市场增长较为稳健,公司龙头地位稳固。根据IDC预测,我国网络信息安全市场未来还将保持20%左右的增速,细分领域的增速也基本相同,下游需求较为旺盛。公司是网络信息安全领域龙头之一,多项产品国内市占率第一。网络信息安全业务是公司目前的核心业务,近三年保持20%以上的收入增长,毛利率稳中有升,近两年保持在88%以上。公司在上网行为管理和VPN网络安全细分领域中是绝对的龙头,依托强大的品牌和渠道,产品市占率常年保持第一。其中,上网行为管理产品2016Q4的市场份额超过第二、三、四、五名总和;根据IDC报告,公司下一代防火墙在2016年UTM类别中,国内市占率第二,并连续两年入围Gartner魔力象限;公司应用交付解决方案目前国内市占率第二,在国家倡导自主可控的背景下,公司产品性价较高并且作为国内品牌的代表,有望缩小与F5的差距。公司坚持渠道化战略,注重用户的体验,龙头地位进一步巩固。与同业相比,公司下游涵盖较多中小企业,单一自建营销网络难以覆盖全面,所以公司一直坚持渠道化战略实现更广覆盖,2017年渠道销售占比达到97.01%。同时,公司对用户意见反馈和产品需求的快速响应也有助于加强差异化竞争,巩固龙头地位。我们认为,网络安全市场,渠道为王,公司龙头效应显著,未来信息安全业务将保持稍快于行业整体增速增长。
云计算业务增长迅速,超融合市场前景广阔。公司连续两年云计算业务收入增速超过100%,且在2016年入围了GartnerX86服务器虚拟化基础魔力象限。IDC预测中国云计算整体市场将保持17%左右的复合增长,而细分领域的融合市场的年复合增长率为48%,公司产品未来市场空间广阔。根据IDC报告,2017年公司在超融合架构市场的市占率为13%,国内第三。公司超融合架构采用KMV+GlusterFS结构,具有一定的竞争力。
募集资金投入信息安全和云计算业务,未来实现双轮驱动。本次募投项目主要在产品的基础上进行升级改造,实现技术升级和产品更新换代,符合公司信息安全+云计算的双轮驱动发展方向。
投资建议:我们预计,公司18-20年EPS分别1.88/2.48/3.16元,对应发行价市盈率分别为16/12/10倍,鉴于新股上市,不予评级。
风险提示:行业竞争加剧;政策推进不及预期。(来源:中国银河证券 文/钱劲宇 编选:电子商务研究中心)
当然,UTM并不是一个凭空而出的全新技术,准确而言,他本身就是一种安全技术的混合体。现在,已经有越来越多的厂商加入了UTM行列,从网络领先厂商Cisco到新兴厂商NetworkD等。
2003年全球只有7个UTM厂商,而在2004年,这一数字扩大了2倍。按照IDC的预测,UTM市场到2008年时,将占有整个信息安全市场的半壁江山,达到57.6%,如表所示。这充分说明了UTM市场远大的市场前景。
在威胁管理安全设备市场中取得成功的关键在于通过改良性能和特征来实现产品区别。UTM从技术角度是不断成熟的,从刚刚诞生到现在高速发展,产品拥有了越来越多的特性。各个厂商推出相关产品无不打出X合一的口号,四合一、八合一等数不胜数,这些产品有些是在原有产品基础上增加功能而产生的,而有些是重新进行体系结构的改进开发,不同厂商采取了不同的方式实现。
UTM 产品目前看起来五光十色,种类众多,每一种产品都拥有更多的功能,被每个厂商赋予安全全能选手的角色,继而用户在进行选择时往往被各个厂商的宣传所迷惑,最终往往凭着感觉走,选上一款“看上去很美”的产品,最终是否适合自己使用,往往是使用半年或更长时间之后才能深刻的体会。
由于目前UTM还处于一个萌芽期,距离客户期望还有较大差距。为什么会造成如此状况?恐怕很少厂商去认真分析,又很少有客户自己去思考。其实一个厂商开发一种产品是有技术积累和成本的,厂商总会用现有的技术进行组合然后推出相应产品,但是往往这些技术不是客户最需要的东西。因此UTM更应该是充分满足客户的需求。
同时,很多单位在实际应用中都将反病毒或者入侵阻断(IPS)功能关闭,因为只有这样设备才能正常运行。将反病毒功能打开后,一些利用采用x86网络基础架构的UTM设备的性能迅速下降,某些甚至下降达70%以上,这对所有数据都要通过的网关设备而言,是用户不能忍受的。
而一旦打开了IPS功能,由于许多厂商的IPS技术基础是建立在IDS之上,并没有实质性的进展,那些在旁路安装的IDS上人们能够容忍的高误报率,如果在线安装的IPS中出现,人们就绝对无法容忍了。这也是UTM目前面临的另一大困境。
厂商要在竞争如此激烈的环境中取胜,必须在这个市场中独树一帜。这可以通过许多途径来完成:价格、性能、多种安全特征包含于同一产品、改良的可管理性、安全知识服务或是安全认证。
今后,UTM设备必将向高整合、高分散、标准化、智能联动方向进展。高整合指安全设备不仅将能够识别更多引起网络安全的行为和数据流,更重要的是位于网络不同位置的安全设备具有互相沟通的能力,从统筹的角度对收集到的情况进行判断和决策,将所有安全事件能够更加准确分析,了解安全隐患真正的所在。这是安全设备具有真正智能的第一步,也是安全技术和安全产品获得重大变革的标志。
因此,UTM要成为新的市场热点离不开两方面原因,一是越来越多的中小企业出于成本与性价比的要求,对整合式安全产品的需求越来越大;二是硬件技术与安全软件的发展逐渐满足这类产品的集成化要求。
五年前,硅谷的风险投资商们几乎都不愿投资防火墙与内容层相结合的安全产品。 因为,互联网作为一种综合体,而非单一,其流量包括数据、电子邮件、话音、Web、视频等。正是基于此,防火墙结合多种功能后,其基于网络的处理能力如何?这一点曾遭受风险投资商的质疑。现今,网络安全领域又出现了一些新的趋势,安全技术的集成和优化正在成为安全产品的发展方向。
安全新趋势
但在如今的安全市场中,几乎没有一家厂商能够独自占有15% 以上市场份额。如果要在高端上深入,必须要用ASIC,但这必将是一项需要长期战略投资才能见成效的事业。而低端产品则更为看重性价比。Fortinet公司的研发人员的比例占全体人数的一半以上。FortiGate系列产品拥有近30个型号的产品线,使用同一颗芯片,同一个OS。多功能集成的安全平台在使用一套统一的系统结构、同一系列专用ASIC,自然也会获得成本优势。
在安全设备中,可以看见的趋势是各种功能越来越集中。要在不影响网络性能情况下检测有害的病毒、蠕虫及其他基于内容的安全威胁的产品,UTM是理想的技术途径。 一些安全系统除了集成了防火墙、VPN、入侵检测之外,还融入AV、 内容过滤和流量控制功能,提供了高性价比的解决方案。
当前,一些原本运用软件方式实现安全的厂家正在转型,然而要真正做到成功转型,是需要长期投入的;因为功能不能硬凑,在引擎核心层需要设计好才符合整体要求,如果硬拼强凑,不但功能会受限,性能也会受到制约。
另外,还有些网络设备公司在其原来产品中添加安全要素,他们也确实具有硬件设计能力。然而,处理数据包头部分,并非包内容处理。只有通过包检测和重组,一些最复杂的混合型威胁才能被发现。计算能力是基于性能,还是内容处理,如何采取措施解决性能与功能的矛盾是问题关键所在。为了补偿先进检测技术带来的性能延迟,使用ASIC芯片、多功能引擎,多功能OS是有效的措施。在混合式(Blended)攻击的情况下,只有UTM才真正具有防御实力。目前,涉及的产品、技术包括防火墙、 AV、 IDC、内容过滤、反垃圾邮件、高端10G以太网接口、先进的电信标准(ATCA)和ASIC 技术等。
类似于互联网的宽带服务商, 安全也要向提供用户服务。而面向运营商提供的安全设备往往要求更高。当前,大多数服务商已认可ATCA标准(先进的电信运营商标准)。安全产品开始出现10GB级产品。事实上,全球也许只有20~30家大型运营商能用上最高端的产品,而且他们也需要个性化服务、全方位的承包,即一对一服务。如果设备平台统一、背板兼容,互换性好,对用户和厂商而言,也就降低了管理成本。
预订的安全服务有AV、 IPS、 web过滤、反垃圾邮件服务。相应地,厂家要构建全球安全防护服务体系,保证用户能够随时随地更新升级病毒库。
UTM顺势而为
美国IDC研究机构将防病毒、入侵检测和防火墙合一的安全设备命名为统一威胁管理系统(Unified Threat Management, 简称UTM ),并预测UTM在今后几年内将有可能超越防火墙,成为人们首选的安全设备。UTM理念从何而来?事实上, 这一设计概念源自于五年半前安全厂商对未来网络安全和内容安全发展趋势的判断和预测。
进入2006年,计算机网络安全威胁日益严重,病毒发作和黑客活动频繁,垃圾邮件猛增,从而也迫使计算机用户的安全防范意识和手段不断提高,网络安全产品需求随之迅速增长。面对日益严重的安全形势,厂商也在不断以变应变,比较明显的特征是强强合作,通过整合和并购以求全面发展。
2006年是东软安全持续快速发展的一年,也是东软安全从1996年成立实验室至今走过的第十个年头。以十年的技术和行业经验积累为依托,如今东软安全已经成长为国内网络安全领域的领先厂商。
古语说“路遥知马力”,在东软看来,保持十年如一日的持续增长,秘诀就是稳步进取,练好内功。那么,东软安全的内功又有何过人之处呢?
注重经营质量,追求稳健成长
东软安全多年来的健康发展,是经营质量严格管理的结果。东软是上市公司,每个月都有经营质量、经营效果的整合分析,需要与往年同期的指标进行比较评估,包括收入、现金流量、利润情况、投入情况等,所以特别关注经营环节,强调扎扎实实地去做市场。
另一方面,信息安全行业的发展充满着各种不确定因素,所以时机的把握、投入的前瞻性等等,都是影响安全企业生存的永恒话题。对此,东软安全的基本策略就是务实。这些年来,东软注重调整自身的经营理念、经营思路以及经营方法,注重人才、团队和经验的积累,不指望“抓住某些机会赚钱”的暴发式增长,而是在发展过程中随时去优化内部的组织结构、规范做事方法、解决发展中的问题等等,这些是未来“真正竞争力的根本所在”。
2006年东软的外包收入和利润快速增长,已经承接了很多跨国公司的软件外包业务,包括一些固化的管理软件、控制软件,也包括安全认证等等。同时,东软作为中国领先的解决方案提供商之一,在电信领域(计费系统、管理系统)、金融领域(银行、证交所),社保(社保系统)和公安(人口咨询库系统)等行业积累了大量经验。
无论是跨国公司,还是国内的行业客户,随着信息化程度的加深,都必然对安全服务产生需求,一个非常巨大的市场空间即将浮出水面。
由于安全市场发展到一定程度的时候,安全产品只是完成服务的一些必须部件,所以从这个角度来看,虽然安全市场未来的空间会更大,但是会更加隐性。比如东软为诺基亚手机提供一个安全模块,可以把这种服务定义为外包,但这种外包又不是单纯的编码,而是带有知识产权的一种高附加值服务。
此外,软件外包业务会产生对软件构成或逻辑构成中的安全进行评估的需求,而这就要通过分析、运营等针对性的服务来解决。这同样是安全服务的一部分。
走成熟可靠的产品技术路线
现在市场上,虽然有的产品理念很吸引人,但是在技术方面并不成熟,市场验证也不够,盲目地将不成熟的产品投放到市场就会带来很多的负面影响,而且会消耗企业很多的研发和服务力量。
2006年东软安全的技术投入依然与经营思路紧密相连,在通用型产品市场,以技术储备为主,等达到一定的规模程度,且适合营销体系、生产体系和服务体系时才会上市销售。东软认为,作为一个已经具有成熟品牌的企业,推出的产品应该让用户感到可靠好用,而不会因为产品自身的不成熟而给用户添麻烦。
经过了成熟的酝酿之后,在2006年东软安全一次推出了多款新品及“安全魔方、因需而变、因御而安”网络安全整体解决方案,涵盖网关类(G)、管理类(M)和组件类(C)三大类共14种核心产品,其推进力度可见一斑。
提升品牌价值开拓国际市场
东软安全的成熟稳健还体现在对NetEye品牌的打造,坚定不移地执行企业品牌战略,构筑品牌“高地”。品牌价值的提升为东软安全带来很多合作的机会,例如,在东软与英特尔公司讨论主机的安全管理合作时,英特尔公司曾这样解释为什么选择东软:“第一,双方有着多年的合作关系,彼此间有很好的沟通,相互了解;第二,做安全的企业需要的是形象良好的品牌,英特尔与东软合作看中的就是东软的品牌和声誉。”
通过与国际厂商的合作,东软NetEye的品牌价值得到进一步提升,为产品与服务快速开拓国际市场增添了一枚重量级的砝码,东软与诺基亚在安全领域的合作就是佐证。
随着合作的深入,国际化合作的影响面也越来越大,产品已经开始扩展到东南亚市场。从现在来看,它带来的收入对东软来说还不算是主力,但通过跟国外一些大厂商的合作,以服务的形式向一些大型客户推进,这方面类似的国际化途径会越来越多,因此将东软NetEye打造成国际化的品牌,也会成为未来东软重要的工作之一。
赛迪顾问分析师预测
在信息安全产业中,安全硬件的占比最大,其次是安全服务和安全软件,而随着虚拟化和云服务理念的渗透,信息安全盈利模式将由软硬件产品向服务转移。
过去,由于我国IT产业发展相对滞后,在基础核心技术方面缺乏自有技术,导致安全隐患不断增加。
近几年来,由于棱镜门事件的发生,我国已经意识到要在关键核心技术方面形成自主可控,加速布局IT产业核心技术国产化。
在产业发展上,我国在一些技术领域取得了一定的进展,已经形成了以“龙芯+国产操作系统+配套应用软件”为核心的龙芯产业链,尤其是一批国产基础软件的领军企业的发展给中国IT市场打了一支兴奋剂,增添了国产化发展信心。总体来说,核心技术与国外的IT巨头还有一些差距,具有巨大的发展空间。
2015年,我国网络安全立法取得重大突破,通过了《国家安全战略纲要》,新的《国家安全法》开始实施。其中,新的《国家安全法》中还要求建设网络与信息安全保障体系,实现网络和信息核心技术、关键基础设施和重要领域信息系统与数据的安全可控。
2015年,信息安全市场竞争加剧加速了行业整合,具有核心关键技术、产品和较强服务能力支撑的信息安全骨干企业,以及具有较强集成能力的系统集成商、平台服务商等大型信息技术服务企业,都继续利用自身的优势地位加大投融资力度。
传统安全企业加速投资合作,丰富产品线。
天融信、上讯信息均在“新三板”挂牌。华胜天成与IBM合作后推出基于IBM POWER技术的国产服务器。腾讯和启明星辰在终端安全服务方面达成合作、阿里云与安恒在云安全领域达成合作、普华永道与谷安天下在安全咨询服务方面达成战略合作。亚信科技收购趋势科技全部中国业务,成立独立安全公司亚信安全。
国内互联网龙头企业也加强了在安全领域的布局。
王晓波
网络内容安全过滤在中国是一个新兴的市场,其主要涵盖了Web访问过滤和电子邮件过滤等。在中国信息安全界,人们称之为“内容安全”,在国外也叫员工上网管理(EIM-Employee Internet Management)系统。该系统的产生和网络带来的负面影响有关,如网络上的黄、赌、毒信息、55%与工作无关的访问、大量的垃圾邮件和病毒邮件、网络泄密等等,这些不良因素的产生,迫使企业为提高安全性和效率,而在企业和互联网之间建立一个过滤方案,这就是EIM的由来。
在内容安全策略中,保护信息内容的安全首先应考虑信息的存在形态和存在领域。信息的存在形态大致可分为静态与动态,而信息的存在领域可以分为内部和外部(此处的内部是指协同的内部,即一组在协同工作中担任角色或结点的人或计算机),因此信息的流向就可以定义为内部流转和内部与外部的交流。在内部交流时,信息内容的安全性可按照信息的安全等级予以划分。当信息从内部向外部流转时,依旧需要根据信息的安全等级设定保护机制(值得说明的是,此处的安全等级应有别于内部的安全等级。如内部的普通信息对于外部来说,可能就是保密信息了)。对于非法的信息流转,信息内容就会面临泄露和恶意篡改的威胁。
目前应用于信息内容安全的技术主要有:密码学、设备管理、身份认证、访问控制、使用权限管理和审计追查技术。密码学作为最早用于内容安全的技术手段,保护着信息安全的机密性和完整性。信息内容的开放性是信息内容易受攻击的根源,只有通过加密手段,将明文的信息内容编码成不可识别的密文,并且通过加密算法的安全性和加密密钥的私密性来保证密文信息内容的安全性。设备管理是指通过对计算机及其上的外接设备和通讯端口的访问控制、流量监控等,从而达到对信息内容流向和流量的安全保护。在这个技术实现过程中,访问控制和使用权限管理看似相同,其实却是本质上的差异。对于一些信息来说,仅仅依靠访问控制,还不足以保证信息内容的安全。对于任何一个安全体系来说,审计追查手段都是必不可少的。
安全解决方案的搭建也很重要,它是一个应用技术的整合过程,通过合理的使用多个技术,来保护信息的自身安全和防护针对信息自身弱点而发起的攻击。信息化发展到今天,协同合作和信息内容安全是绝不可分开的。不能够只提内容安全而拒绝或减少交流,把信息封闭起来;也不能仅顾协同而降低或放弃信息内容的安全。协同中的内容安全将是下一个阶段信息安全的核心,而相应的技术,动态加解密、安全等级、安全通道等也将会越来越频繁的出现在我们面前。
P71新视点
内容安全:应对防护警报
网络攻击无日无止,安全威胁无处不在,让机关、企业用户,甚至个人用户头痛不已。内容安全防护理念的出现,一切是否都简单起来了呢?
P75半月谈
威胁管理 安全无忧
对于那些为安全问题而操劳的IT管理员而言,把风险最小化在今天看起来比以往任何时候都要困难。在亚太地区,精明的IT管理员已经认识到集成的安全管理解决方案对管理风险和降低预算的益处和价值。
P71新策略
真假“铁步衫”
企业IT系统的安全与否,与投入多少资金并无决定性关联。其实,对于那些投资不少但依然损失惨重的企业来说,在安全投资上并没有点对“穴”才是症结所在……安全投资的“穴”到底在哪里?
《新安全》栏目希望广大的读者朋友们以后多加关注,并且多提宝贵的意见和建议!同时,我们更欢迎大家积极投稿!
E-mail:.cn
电话:010-88559418
网络攻击无日无止,安全威胁无处不在,让机关、企业用户,甚至个人用户头痛
不已。随着内容安全防护理念的出现,一切是否都简单起来了呢?
网络攻击无日无止,安全威胁无处不在,让机关、企业用户,甚至个人用户头痛不已。由Juniper网络公司发起的一项最新研究表明,在接受调研的中国企业中有63%在去年受到了病毒或蠕虫攻击,而41%的公司受到了间谍软件和恶意软件的攻击。
预计针对中国企业网的攻击在近期将不会减弱。超过半数的被调查者都认为今年会有更多的病毒和蠕虫攻击。
谁射的“冷箭“?
网络上四处肆虐的“冷箭”,让我们不再安全。
如果攻击者希望制造一些事端的话,那他们首要的任务就是获取目标网络的更多信息,也就是让他们查明怎样去攻击和攻击什么。他的兴趣是:用户正在运行什么操作系统,或者正在运行什么应用系统?网络看起来如何?什么和什么连接着?在某些时候,你可能会有一个保护得很好的昂贵的服务器正与某些相对不明的地方连接着。
攻击者会在网络上一些数据用来观察网络如何反应。这种反馈信息可以用来判断最佳的攻击方法。因此必须要有一种方法来识别这些侦察攻击并阻止他们。
另外, 当员工回到家中(也许仍然在工作),攻击者开始在那里安置一些东西。人们再把他们已经感染的笔记本(或者USB插口或驱动器)带到公司里,就会导致蠕虫和间谍软件对网络系统的感染。
还有另一种情况是攻击者就是某些内部员工,或者其他一些可以访问网络的人。为了阻止他,你需要有一些连接到LAN上的在服务器前端的内部系统,在攻击发动之前就阻止他们。这可能需要高速的网络系统,而且需要日志来记录攻击来源,与理想的工具来发掘和获取他的身份等。
总而言之, 一旦攻击出现在你的网络上,它将尽力地像蠕虫一样复制自己,它也会竭力与源头联系,发送它收集到的信息。
防御:理念先行
如今能够提供这些安全产品的厂家有很多,而且也都各有特色。针对日益严峻的网络威胁,作为全球领先的联网和安全解决方案供应商,Juniper主张采取多种检测手段,主要包括侦查检测、攻击侦测、繁殖与增殖侦测等。
侦查检测主要针对流量异常侦测与会话进行侦测。按照管理设置规则记录异常流量,针对某段时间对某个端口进行侦测;在某一时间针对某个IP地址侦测;在某段时间对某个会话进行侦测。网络蜜罐是另外一种针对网络威胁的检测,可以建立虚拟服务,对扫描发送虚假信息, 以诱惑攻击者获取并不存在的服务,因为正常的情况下,合理的流量是没有任何理由获取这些资源的,因为他们并不存在,因此任何连接企图都可能是攻击。
攻击侦测包括协议异常侦测及状态签名。所谓协议异常侦测是指通过与正常的协议模型进行比较方法进行检测,只有常规流量才能得到支持。状态签名即追踪网络会话状态,例如,区分控制电子邮件的各个部分、分别进行攻击特征匹配,有效减少虚报情况。
繁殖与增殖侦测包括对间谍软件的侦测、后门侦测、IP欺骗侦测及第二层攻击侦测。在网络威胁的繁殖阶段,可以在间谍软件企图回发信号的时候识别它,并确定消息来源,这样可以在它传播之前将其除去。后门侦测则是,攻击者可以在下载其他东西的时候发送蠕虫或特洛伊病毒,然后利用它打开一个后门来进入网络。此时,IDP可以在攻击者和蠕虫之间识别禁止的交互式流量。在增殖侦测阶段,攻击者骗取IP地址并利用它来查看来自网络内部的消息。IP欺骗侦测可以详细说明每一个接口后面的IP分支网络,确认IP来源,区分入站接口。第二层攻击侦测主要是侦测“ARP欺骗攻击”和“交换模式下的侦听”,接口之间的MAC/IP触发器,以太网结构和ARP包头不匹配,对同样的MAC,IP地址是否发生改变,以及无效的ARP要求/回复框架。
安全从识别入手
现在市场上防范攻击的主要技术手段主要还是防火墙、反病毒和入侵侦测系统/入侵防范系统。防火墙主要解决的是对网络间访问的控制以保证安全,一些防火墙还有更高级的检测方法;反病毒产品主要用来检测文件中或者网络流量中的病毒,禁止在文件中植入病毒;入侵侦测系统/入侵防范系统则用于观察针对网络与主机的攻击行为,评估网络流量以判断可疑的入侵行为是否发生,发送报警信号,建立日志文件,将攻击流量丢弃。
从整个网络安全产业的发展来看,对网络内容的管理和控制正顺应了互联网应用普及时代对网络安全的新要求,因为越来越多的用户希望藉由加强对互联网内容的管理和控制来建设更加完善、更加安全的网络环境。
通过内容安全设备,用户可以降低安全风险、杜绝不良信息、提高工作效率、节约网络资源,从而更好的利用网络创造更多的价值,让互联网更好地为人们服务。 因此,对于一个企业来说,要在现在的攻击条件下保证安全,至少需要配合一些基本的防护手段:防火墙是基本的安全产品,这是一线的防御所必需的;主机反病毒产品,它能将病毒扼杀在起点;网络入侵检测和防御解决方案,它能洞察许多不同的协议,对不同阶段的攻击采取不同的检测方法,在应用层通过可见性来双向地阻止实时攻击,并且掌握未被发现的攻击防护和协议异常。
就目前而言,这些安全产品比早期的产品在功能和性能上都有了很大的改进,特别是像入侵防护概念的提出,大大提高了检测的质量。
Juniper 网络公司从1999年便开始研发业界第一个入侵防范产品平台。2001年,IDP 产品正式推向市场,并配备专门的安全团队提供攻击签名生成与更新服务, 协议解码, 和安全事件反馈。2003年,产品集成了状态签名和从IDP特定的互联网络相关协议到企业内部广域网之间的协议异常侦测机制;2004年,IDP产品向业界推出第一个也是唯一一个内置了完整的基于建模方法的逻辑推理能力;2005年, Juniper了可以集成 IDP 的ISG平台系列, 拥有多千兆处理能力的完全集成 FW/VPN/IDP 系统。
Juniper 网络公司IDP解决方案具备多种攻击检测手段,包括复合特征、状态特征、协议异常及后门检测等。该解决方案可以容许客户自定制攻击,以提高检测特定攻击的能力。另外, 客户可以闭环调查流程,迅速察看全局视图,并深入到适当的详细级别;解决方案中的Enterprise Security Profiler(企业安全事件探查器,ESP),洞悉网络和攻击活动,加速串联部署并促进攻击调查;客户除了可以通过策略编辑器,创建并部署细粒度的安全策略;也可以通过日志查看器,调查特定的安全事故并定制系统中的信息处理方式基于规则的集中管理方法。
尤为重要的是,该安全解决方案可提供全面定制的报告,以生成网络活动的实时状态;其群集,实现单独的状态高可用性,能最大限度地降低单点故障风险,并提高网络防护水平。
其实,IDP较过去的类似产品,有了明显的深化和提高,它以简便易用的全面防护功能,能够抵御各种已知和未知的应用层及网络层威胁,Zero Day防护,防止蠕虫、特洛伊木马、间谍软件、键盘记录及其他恶意软件侵入您的网络,同时防止已被感染的用户继续感染其他用户,在网络层和应用层攻击产生任何损害前有效识别并终止它们,从而最大限度地减少与入侵相关的时间和成本。该IDP产品不仅可以保护网络免遭攻击,还能提供在管理员不知情的情况下擅自添加到网络中的不良服务器和应用的相关信息。
此外,Juniper 网络公司集成安全网关(ISG)是专用的安全性解决方案,利用第四代安全ASIC"GigaScreen3"以及高速微处理器来提供防火墙和VPN性能。Juniper 网络公司ISG 1000 和 ISG 2000都适用于保护企业网络、运营商和数据中心环境的安全,在这些环境中,VoIP和流媒体等高级应用需要可扩展的一致性能。ISG 1000 和ISG 2000集成了一个深层检测防火墙、VPN 和防DoS解决方案,能够为关键的高流量网络分段提供安全可靠的连接以及网络层和应用层保护。
ISG系列可通过升级来支持集成入侵检测与防护功能(IDP),从而针对现有和新型威胁提供强劲的网络层和应用层防护功能。ISG系列利用与Juniper网络公司IDP 平台相同的软件,但将其集成到了ScreenOS中,在单一解决方案中提供最佳防火墙、VPN和IDP的组合。
此外,ISG产品还通过名为安全模块的专用处理模块提供专用处理能力,以确保多千兆级别的防火墙、VPN和IDP性能。通过其安全处理能力以及网络分段特性,ISG系列产品可部署用于保护网络周边设备或内部网络安全性,从现实上上做到内容层面的完全防护。
何谓“内容安全”
信息安全的概念正在逐渐发展,防火墙、杀毒软件已经不足以保证信息安全。随着网络安全和信息安全在网络层次上的向上发展,对于安全的威胁已经不仅仅限于基础的物理层、网络层和传输层,更多地开始向应用层和应用中的内容过度。
与外部对网络的威胁相比,内部对网络的安全威胁已经上升为主要矛盾,值得CSO们高度重视。原因是:一是这些年几乎所有的安全投资都在“防外”的措施上,总得有点效果;二是传统上,总是假设“内部是安全的,外部是不安全的”这么多年下来,这种认识导致的误区积累的问题已经到了爆发的时候;三是从结构上来讲,内部有更多的机会威胁企业的核心资料,而外部的机会要少得多,而且,有时候具有很大的盲目性。
从国内的情况来看,内容安全在前两年还是一个比较新的概念,当时使用内容安全系统的行业,主要集中在军队、公安、政府等级别较高的行业。随后一些网吧、学校也在政府的重视下逐步部署内容安全系统,所以当时国内的内容安全市场还是一个比较空白的状态。随着国内信息化建设步伐的加快,网络安全市场逐步红火,在防火墙和防病毒产品两大热点过后,大家开始逐步关注内容安全市场。国外的一些内容安全厂商也加快了进入中国市场步伐。
怎样为云计算“罩”上安全的“防护衣”?安全的云计算架构应该包含哪些内容?2012年10月30日,在由国际云安全联盟(CSA)中国分会主办,绿盟科技和启明星辰共同承办的第三届云安全联盟高峰论坛上,来自CSA、云计算提供商、运营商等领域的专家就云计算面临的威胁和云安全最佳实践等话题进行了深入探讨和交流。
安全思维融入更多“云”要素
Gartner报告称,到2014年,云计算服务将取代PC电脑。尽管这一预判看起来有些绝对,但这也反映出云计算对全球IT信息系统的影响之深。
用“颠覆”一词来形容云计算带来的影响恐不为过。正如CSA中国分会理事、启明星辰首席战略官潘柱廷所言,我们已经进入一个新计算、新网络和新数据的时代。“所谓新计算是指云计算、虚拟化和高性能计算;新数据是指大数据和社会计算数据;新网络指的是移动互联网、物联网、SDN/Openflow。” 潘柱廷认为, 随着网络及信息安全保障体系正在形成纵深、多层次的综合防御体系,云计算模式下,新业务(包括Web 2.0、微博、SNS等)、新计算(物联网、虚拟化、三网融合等)以及基础技术(芯片能力、网络带宽、无线等)正在带来新的一些变化。作为载体的互联网、作为媒体的网站,以及作为访问者的用户都将受此影响,而基于这些主体的业务运行和管理也将面对新的挑战。
从安全的角度看,云计算让企业的安全问题愈发复杂,IT人员一时间难以应对自如。Gartner副总裁兼安全分析师John Pescatore指出:“企业处理云安全时应当像照顾儿童一样小心翼翼:不能让用户仅仅依靠由云服务供应商提供的安全功能,高度敏感的业务数据需要更细心的呵护。”
企业为何要小心翼翼?CSA中国分会理事、绿盟科技首席战略官、CSA中国分会理事赵粮认为,云计算给网络安全带来了深刻的影响,具体表现在三个层面:“第一,云计算作为一个新技术必然会带来新的安全问题,产生新的漏洞和攻击,网络安全该如何应对这些新的攻击;第二,云计算有其特殊的运行形态,包括虚拟化、SaaS、IaaS、PaaS等,网络安全也必须随之变革,才能够将相关安全策略部署在虚拟化环境中;第三,云计算不仅是一项技术,更是一种思想,它给网络安全带来丰富、深刻的影响,安全厂商要充分地加以吸收,并且用来变革网络安全自身。”
以硬件为中心的安全解决方案将越来越难以起效。“基于硬件设备的一次性部署的网络安全措施必须改变,安全解决方案需要跟上威胁者和威胁方式的变化,安全厂商也要不断更新知识库。” 赵粮强调智能驱动的下一代安全架构的重要性,认为它是安全厂商应该走的发展路径。在这个体系中,数据和基于数据的智能分析成为云安全的核心。
此外,潘柱廷认为,安全环境的变化意味着我们必须改变传统的安全思维,建立新的安全思路,他提倡用Threat Case思想来考虑云安全问题,“在讨论安全案例时,不仅要看到攻击者的入侵途径和时间,而且要有来源、目的、环境、对方的漏洞等,对此要有完整的认识”。这是因为“安全是一门高度依赖知识的技术,不管是攻击者还是防守者,都必须要对对方的结构、人员、技术特点及防御方式有充分的了解” 。
分析模型创新是“利器”
在云计算时代,以智能驱动云安全的发展,已经成为IT业界的共识。EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟·科维洛就曾指出,企业必须推动智能的安全模式,开展风险评估不仅是由内而外,还必须由外而内。也就是说,我们必须要对比和平衡风险的薄弱度、风险发生的概率和可能出现的时机,以及可能带来的后果。但智能和全面的评估并非易事,正如启明星辰潘柱廷所言,安全中的特征库必须是可积累、可共享、可升级的。它的建立存在困难,“你获取这个特征的技术复杂度要远远高于使用特征时的技术复杂度”。
大数据分析被认为是解决这一问题的“金钥匙”。云时代的安全防护必须以智能的数据分析及动态更新为基础。但是安全厂商经常遇到的问题是:现有数据处理不了,想要的数据却无从获取。
“工欲善其事,必先利其器”。赵粮给IT人员和安全从业者的建议是:“必须立即行动,重视数据,建立或完善数据的运营体系;重视攻防建模,基于异常行为、信誉的检测和防护方法重要性凸显;不断优化数据和各种智能工具。”
安全检测是大数据分析最主要的应用领域。在启明星辰,安全检测从低到高分为简单规则检测、单一特征检测和高端检测三个层次,其中高端信息安全检测包含宏观和微观两个方面。“宏观层面,启明星辰在宏观态势感知的基础上建立全局预警系统;微观层面,建立以防范APT攻击为核心的动态预防体系。”潘柱廷表示,无论是宏观态势感知,还是动态预防体系,都需要以大数据分析为支撑,建立在其基础之上。
将安全服务“云化”
安全思维模式的转变不仅是为了解决问题,更能找到新的商机。云计算服务商上海优刻得信息科技有限公司(Ucloud)CEO季昕华就看到了这一点,他认为网络虚拟化给安全厂商带来的新机会包括:“一是SDN的安全隔离;二是安全产品市场快速扩大,中小企业作为云服务商的主要目标用户群,很难有大量IT支出购买安全产品或者进行安全评估,因此很多服务和产品可以整合到云计算平台中;三是在软件定义网络、安全从产品向服务转变的情况下,新的机会也将随之出现,例如将SDN和入侵检测、WAF、抗DDOS设备、动态蜜罐系统或取证审计系统相结合,未来市场潜力很大。”
近一年来,将安全作为一种云服务提供给用户的声音在业界不绝于耳,其好处不言而喻,将传统的IT产品和安全服务作为一种云服务来提供,企业则不必购买硬件设施, 只需要按需调用相关服务并按需付费即可。
事实上,国外安全厂商在这方面早有尝试,一些企业将其安全服务放在亚马逊云平台上售卖。在国内,将安全“云化”也给安全企业创造了更多商机,一些安全厂商已经在实践。近日,东软集团信息安全事业部营销中心总经理赵鑫龙就向记者描绘了东软的安全云战略,称未来东软安全事业部将把自身的安全能力和资源整合起来,放在云平台上,以整体解决方案的方式提供给用户。
安全领域历来以硬件产品销售为主,企业IT支出的70%也花在硬件购买上。随着云计算的逐步深入,将安全服务“云化”的市场前景可见一斑。
链 接
CSA更加重视亚太市场
