時間:2023-09-24 15:54:01
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇網絡安全市場結構范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
在鋪天蓋地的病毒和黑客的攻擊中,網絡安全市場容量得到大幅度提升。2001年是網絡安全市場競爭格局突變的一年,安全產品供應商的規模已經從1999年不到10家、2000年300余家之后,猛增到了近千家。
2001年全球的網絡安全市場銷售額是179億美金,占整個IT銷售額的1.79%。而網絡安全服務在網絡安全市場中占了相當大的比重,達到了46.1%。從2001年到2006年的網絡安全軟件(含防火墻硬件)市場發展預測來看,2001年的銷售額是74億美元,而預測2006年會達到194億美元。2001年網絡安全軟件市場增長是22.6%,而整體的IT市場的增長僅僅是1.1%。網絡安全服務市場2001年的市場規模是83億美元,2002年整個安全服務的增長率為26.3%,到2005年,市場規模將達到210億美元,整個安全服務市場會以平均26.3%的增長率發展,高于整體的網絡安全市場。
從2001年我國的網絡安全產品市場規模來看,防火墻硬件占據38.9%,防病毒產品占25.6%,安全產品占23.6%,其次是防火墻軟件和加密軟件產品。根據我國用戶的使用習慣和心理,硬件將保持很高的增長率。而對于中國網絡安全軟件市場,賽迪顧問的調查結果表明:2001年中國網絡安全軟件市場銷售額為12.3億元,比2000年增長了61.8%,創歷史新高,而且也遠遠高于軟件市場23.9%的增長率。2002年國內的網絡安全軟件市場仍保持了高速的增長勢頭。由此可以看出,網絡安全是整個計算機市場中最為活躍的一個增長點。
據分析,我國網絡安全服務市場有2170萬美元的市場規模,有著非常高的市場增長潛力,預計到2006年能達到2.65億美元,平均增長率達65%,高出整個網絡安全產品市場的平均數。更多的廠商和用戶開始重視網絡安全服務,一些成熟的如金融、電信等行業在使用網絡安全產品時,也意識到要為網絡安全服務付費。截止到2001年底,中國信息安全相關的注冊就有1500多家,而有成熟產品的廠商只有近80家。整個市場80%的利潤,只來源于20%的廠商,由此可見,我國的眾多安全產品廠商舉步維艱。二、市場競爭日趨激烈
對于國內來說,網絡安全產品市場尚屬初期成長階段,安全產品以防火墻和殺病毒產品為主。國外廠商看準了我國網絡安全潛在龐大市場,加緊攻城掠地。微軟于2002年3月初推出專為內地企業設計的“中國安全服務計劃”,以幫助廣大企業用戶提高網絡管理水平、確保網絡安全。3月中旬,諾基亞公司在上海舉行的網絡安全產品巡展上表示了進軍內地網絡安全市場的堅定決心。而早在2001年就已全面進軍內地的以色列Check Point公司則先后為中國交通銀行、工商銀行等金融機構以及與中國移動等IT領域客戶提供網絡安全服務。2002年4月11日,全球第一個針對寬帶用戶設計的全能型寬帶網關安全設備防毒墻寬帶版X200 GateLock由趨勢科技公司在中國上市。來自國際數據公司IDC的調查顯示,思科、網屏、美國網絡聯盟、安氏、冠群等著名外資網絡安全廠商等均已進入中國市場。
面對國外公司環伺緊逼的態勢,激烈的市場競爭,國內信息安全廠商積極應對,一方面新品迭出,另一方面則以更快的速度進行產品的更新換代。國內老牌殺毒軟件廠商瑞星在2002年初將網絡版殺毒軟件升級到2002版,江民于2002年4月初推出“殺毒王KV3000 6.0”,金山毒霸單機版則提出了嵌入式技術。國內知名軟件廠商東軟隨即了NetEye防火墻3.1、SJW20網絡密碼機及IDS2.0等系列安全產品。冠群金辰公司則通過與全球高速網絡安全解決方案的供應商Top Layer網絡公司合作,加強了入侵監測領域的技術和市場地位。與此同時,國內IT企業亦不斷有后來者加入網絡安全陣營。2002年4月12日著名電腦廠商方正科技集團公司與世界四大殺病毒軟件公司之一的西班牙熊貓軟件簽署了方正科技入資熊貓中國的協議。2002年4月初才入股上海交大的交大銘泰即與交大在信息安全軟件方面進行了深入合作。
據軟件連鎖組織統計,目前在我國單機版殺毒軟件市場中,瑞星、江民和金山三家包攬了90%以上的份額,但整體信息安全市場國外企業仍然占據主流。在網絡版反病毒市場中,國際廠商保持了一定優勢,目前國內廠商瑞星已打入這一市場。在防火墻產品方面,東軟、天融信在2001年中國防火墻市場銷售排名中位居民族品牌前茅,但與國外品牌相比尚處劣勢。而冠群、美國網絡聯盟、安氏則占據了入侵檢測市場的大部分份額。長期以來,國內軟件企業無法在技術實力、產品結構和市場競爭力上與國外同行同場競技,甚至在很多軟件領域主流品牌中根本看不到國產軟件的身影,這種情況信息安全領域比較突出,尤其是在信息安全企業級應用的高端市場上。要想很快追趕上在此領域精耕細作多年的企業如果沒有多年的技術積累是不行的。三、向市場營銷轉型
我國的網絡信息安全存在著很大的缺陷,大多數的企業對此認識不足,沒有具體的網絡安全防范措施和防范意識。
有統計數字顯示:在防病毒市場,國內購買殺毒軟件的用戶中,只有一半的人進行了注冊并定期升級。這就意味著半數以上的殺毒軟件沒能達到功效。在反黑客市場上,用戶系統的安全狀況同樣不容樂觀。專家認為,在國內網絡安全市場上,能否有效地保護信息安全、合理地選擇及使用網絡安全產品、制定安全管理機制、解決遇到的問題,將直接關系到網絡安全企業能否切實為用戶提供安全的系統保障。
“你若安好,便是晴天霹靂”,興許這句話是無數網絡安全廠商想對黑客和病毒道出的心聲。隨著網絡安全免費化趨勢的不斷發展,即使競爭如火如荼的網絡安全行業出現并購,最大的得益者將是“坐山觀虎斗”的用戶。
“大而全”時代的到來
互聯網產業的迅速發展使得用戶把越來越多的時間和精力投入到在線活動中,如下載應用、網絡游戲、在線購物等。“道高一尺,魔高一丈”,網絡安全威脅的規模和本質也在不斷“進化”,互聯網安全已成為網絡用戶的一大擔憂。
根據艾瑞咨詢統計機構的調查,國內某網絡安全供應商所截獲的惡意軟件數量在2010年已高達6.5億個。同樣,原本僅是破壞電腦正常運行的病毒,已經演變為盜取各類用戶個人信息和虛擬物品的“大盜”,其程度正在不斷加深。一旦出現安全問題,用戶的損失不單是傳統的系統崩潰等問題,而是諸如QQ號、網游裝備等更為直接的網絡虛擬財產。
“天啊,我多年的QQ號啊!”“啊!我存了好久的Q幣啊!”此類悲情“吐槽”在各類論壇上層出不窮。隨著計算機和網絡技術的高速發展,網絡安全這個人們“熟悉而又陌生”的問題重要性日益顯現。
據中國互聯網信息中心(CNNIC)的數據統計,2011年上半年,有8%的網民在網上遇到過網購被盜,該群體規模達到3880萬人。
奇虎科技有限公司副總裁石曉虹認為,殺毒軟件固然重要,但面對迅速擴散的新型網絡安全威脅,如釣魚網站、惡意網站等,單純的殺毒軟件已不足以保護用戶的網絡安全了。全面解決網絡安全的方案已成為市場越來越大的需求。
轉型之痛無法回避
“從微軟的發展歷程中就能知道,軟件公司向互聯網轉型有多么困難。微軟所面臨的難題,金山網絡同樣難以避免。”金山網絡CE0傅盛認為,“轉型是網絡安全企業發展過程中無法回避的問題,尤其是經歷了合并而誕生的金山網絡,更值得思考。”2010年11月,金山安全和可牛公司合并成立了金山網絡。“從那一刻起,金山網絡即邁開了互聯網轉型的艱難步伐。”傅盛說。
“與其被別人革命,不如自己革自己的命。”傅盛表示,金山網絡轉型的第一刀就瞄準了自己的“命脈”,成立伊始即宣布旗下金山毒霸等核心安全產品永久免費。“這一刀足足每年砍掉了超過2億元的營收。”
傅盛說,在此之前,由于免費殺毒軟件的沖擊,金山的用戶數和市場份額一直徘徊不前,因此做出這個免費的決定需要勇氣。“但現在來看,這一刀順應了互聯網免費大潮,也給金山網絡的轉型奠定了成功的基礎。”
援引艾瑞的最新數據顯示,從2010年11月份,自金山可牛合并之后,金山安全產品用戶數已增長4倍,達到上億規模。勁釋咨詢機構董事長兼首席顧問倪旭康就此表示,當前國內的互聯網安全市場格局非常清晰,兩年來沒有太大的變化,360仍然占有較大的份額。但這個市場目前正在醞釀著變化,這個變量就來自于金山網絡。“這也驗證了互聯網轉型、產品免費的戰略方向是正確的選擇。”
創新者生存的時代
常言道,“抬頭看路,低頭拉車。”對于網絡安全企業而言,“路”即使走上了正確的方向,“車”也非常重要。顯然,由產品和模式所搭建的“車”,只有通過不斷的創新才能夠飛駛。傳統殺毒軟件的贏利模式和銷售渠道已不能適應當今的市場發展,個人殺毒軟件市場的贏利模式面臨改革。雖然免費確實是一個占領市場的非常好的手段,但占領市場后,如何贏利,如何為用戶提供優質的服務才是真正要考慮的問題。
石曉虹表示,奇虎360的創新中最重要的是商業模式創新,即從銷售軟件到提供免費服務,直至聚集巨大的用戶基數。目前360通過在線廣告和網絡增值兩種主要服務創收。在線廣告方面,通過為第三方廣告供應商提供用戶和流量收取費用。網絡增值服務方面,網絡游戲的玩家通過平臺購買游戲虛擬產品,而360則通過平臺不斷獲得新的游戲玩家,從而與游戲開發商共享虛擬產品的銷售。
“在過去的幾年里,我們不斷地利用自己龐大的用戶群,深入變現,使收入強健增長。2011年,公司的在線廣告和網絡增值服務的收入增長同比前年超過了190%。”石曉虹說。
“互聯網企業當然要不斷創新,但創新并不意味著品嘗新鮮,淺嘗則止。只有堅持專注、堅持專業,才能做到極致,最終形成單點突破。”傅盛說,堅持以安全為核心的產品創新仍將是金山網絡的主陣地。
金山軟件集團董事長雷軍曾表示,“天下武功,唯快不破,互聯網競爭的利器就是快。”對此,傅盛認為,合并誕生的金山網絡也需要“快”,必須精簡組織結構和條條框框,提供更多的想象空間和個人發展平臺,形成自下而上的推動產品和公司的發展的機制。
為用戶規模而聯合
“目前的網絡安全行業的狀態是,沒有人能消滅你,除非你的用戶徹底放棄你,因此只有將用戶利益放到最高處,企業才有發展的基石。”傅盛表示。
的確,并購恰如一條魚吃掉另外一條魚,如果魚不能被消化,甚至會將原來的大魚撐死。因此,能否快速讓吃掉的魚成為自己身體的一個部分,非常重要。
“網絡安全行業的并購,最大的意義在于強強聯合,獲得最大的用戶基數,從而通過新的商業模式來尋求更大的商業利益。如果目前行業內領先的任意兩家企業進行聯合,那么完全可以防止行業中出現第三地位的企業,也就意味著將不再有直接的對手。”
(電子商務研究中心訊)網絡信息安全整體市場增長較為穩健,公司龍頭地位穩固。根據IDC預測,我國網絡信息安全市場未來還將保持20%左右的增速,細分領域的增速也基本相同,下游需求較為旺盛。公司是網絡信息安全領域龍頭之一,多項產品國內市占率第一。網絡信息安全業務是公司目前的核心業務,近三年保持20%以上的收入增長,毛利率穩中有升,近兩年保持在88%以上。公司在上網行為管理和VPN網絡安全細分領域中是絕對的龍頭,依托強大的品牌和渠道,產品市占率常年保持第一。其中,上網行為管理產品2016Q4的市場份額超過第二、三、四、五名總和;根據IDC報告,公司下一代防火墻在2016年UTM類別中,國內市占率第二,并連續兩年入圍Gartner魔力象限;公司應用交付解決方案目前國內市占率第二,在國家倡導自主可控的背景下,公司產品性價較高并且作為國內品牌的代表,有望縮小與F5的差距。公司堅持渠道化戰略,注重用戶的體驗,龍頭地位進一步鞏固。與同業相比,公司下游涵蓋較多中小企業,單一自建營銷網絡難以覆蓋全面,所以公司一直堅持渠道化戰略實現更廣覆蓋,2017年渠道銷售占比達到97.01%。同時,公司對用戶意見反饋和產品需求的快速響應也有助于加強差異化競爭,鞏固龍頭地位。我們認為,網絡安全市場,渠道為王,公司龍頭效應顯著,未來信息安全業務將保持稍快于行業整體增速增長。
云計算業務增長迅速,超融合市場前景廣闊。公司連續兩年云計算業務收入增速超過100%,且在2016年入圍了GartnerX86服務器虛擬化基礎魔力象限。IDC預測中國云計算整體市場將保持17%左右的復合增長,而細分領域的融合市場的年復合增長率為48%,公司產品未來市場空間廣闊。根據IDC報告,2017年公司在超融合架構市場的市占率為13%,國內第三。公司超融合架構采用KMV+GlusterFS結構,具有一定的競爭力。
募集資金投入信息安全和云計算業務,未來實現雙輪驅動。本次募投項目主要在產品的基礎上進行升級改造,實現技術升級和產品更新換代,符合公司信息安全+云計算的雙輪驅動發展方向。
投資建議:我們預計,公司18-20年EPS分別1.88/2.48/3.16元,對應發行價市盈率分別為16/12/10倍,鑒于新股上市,不予評級。
風險提示:行業競爭加劇;政策推進不及預期。(來源:中國銀河證券 文/錢勁宇 編選:電子商務研究中心)
當然,UTM并不是一個憑空而出的全新技術,準確而言,他本身就是一種安全技術的混合體。現在,已經有越來越多的廠商加入了UTM行列,從網絡領先廠商Cisco到新興廠商NetworkD等。
2003年全球只有7個UTM廠商,而在2004年,這一數字擴大了2倍。按照IDC的預測,UTM市場到2008年時,將占有整個信息安全市場的半壁江山,達到57.6%,如表所示。這充分說明了UTM市場遠大的市場前景。
在威脅管理安全設備市場中取得成功的關鍵在于通過改良性能和特征來實現產品區別。UTM從技術角度是不斷成熟的,從剛剛誕生到現在高速發展,產品擁有了越來越多的特性。各個廠商推出相關產品無不打出X合一的口號,四合一、八合一等數不勝數,這些產品有些是在原有產品基礎上增加功能而產生的,而有些是重新進行體系結構的改進開發,不同廠商采取了不同的方式實現。
UTM 產品目前看起來五光十色,種類眾多,每一種產品都擁有更多的功能,被每個廠商賦予安全全能選手的角色,繼而用戶在進行選擇時往往被各個廠商的宣傳所迷惑,最終往往憑著感覺走,選上一款“看上去很美”的產品,最終是否適合自己使用,往往是使用半年或更長時間之后才能深刻的體會。
由于目前UTM還處于一個萌芽期,距離客戶期望還有較大差距。為什么會造成如此狀況?恐怕很少廠商去認真分析,又很少有客戶自己去思考。其實一個廠商開發一種產品是有技術積累和成本的,廠商總會用現有的技術進行組合然后推出相應產品,但是往往這些技術不是客戶最需要的東西。因此UTM更應該是充分滿足客戶的需求。
同時,很多單位在實際應用中都將反病毒或者入侵阻斷(IPS)功能關閉,因為只有這樣設備才能正常運行。將反病毒功能打開后,一些利用采用x86網絡基礎架構的UTM設備的性能迅速下降,某些甚至下降達70%以上,這對所有數據都要通過的網關設備而言,是用戶不能忍受的。
而一旦打開了IPS功能,由于許多廠商的IPS技術基礎是建立在IDS之上,并沒有實質性的進展,那些在旁路安裝的IDS上人們能夠容忍的高誤報率,如果在線安裝的IPS中出現,人們就絕對無法容忍了。這也是UTM目前面臨的另一大困境。
廠商要在競爭如此激烈的環境中取勝,必須在這個市場中獨樹一幟。這可以通過許多途徑來完成:價格、性能、多種安全特征包含于同一產品、改良的可管理性、安全知識服務或是安全認證。
今后,UTM設備必將向高整合、高分散、標準化、智能聯動方向進展。高整合指安全設備不僅將能夠識別更多引起網絡安全的行為和數據流,更重要的是位于網絡不同位置的安全設備具有互相溝通的能力,從統籌的角度對收集到的情況進行判斷和決策,將所有安全事件能夠更加準確分析,了解安全隱患真正的所在。這是安全設備具有真正智能的第一步,也是安全技術和安全產品獲得重大變革的標志。
因此,UTM要成為新的市場熱點離不開兩方面原因,一是越來越多的中小企業出于成本與性價比的要求,對整合式安全產品的需求越來越大;二是硬件技術與安全軟件的發展逐漸滿足這類產品的集成化要求。
五年前,硅谷的風險投資商們幾乎都不愿投資防火墻與內容層相結合的安全產品。 因為,互聯網作為一種綜合體,而非單一,其流量包括數據、電子郵件、話音、Web、視頻等。正是基于此,防火墻結合多種功能后,其基于網絡的處理能力如何?這一點曾遭受風險投資商的質疑。現今,網絡安全領域又出現了一些新的趨勢,安全技術的集成和優化正在成為安全產品的發展方向。
安全新趨勢
但在如今的安全市場中,幾乎沒有一家廠商能夠獨自占有15% 以上市場份額。如果要在高端上深入,必須要用ASIC,但這必將是一項需要長期戰略投資才能見成效的事業。而低端產品則更為看重性價比。Fortinet公司的研發人員的比例占全體人數的一半以上。FortiGate系列產品擁有近30個型號的產品線,使用同一顆芯片,同一個OS。多功能集成的安全平臺在使用一套統一的系統結構、同一系列專用ASIC,自然也會獲得成本優勢。
在安全設備中,可以看見的趨勢是各種功能越來越集中。要在不影響網絡性能情況下檢測有害的病毒、蠕蟲及其他基于內容的安全威脅的產品,UTM是理想的技術途徑。 一些安全系統除了集成了防火墻、VPN、入侵檢測之外,還融入AV、 內容過濾和流量控制功能,提供了高性價比的解決方案。
當前,一些原本運用軟件方式實現安全的廠家正在轉型,然而要真正做到成功轉型,是需要長期投入的;因為功能不能硬湊,在引擎核心層需要設計好才符合整體要求,如果硬拼強湊,不但功能會受限,性能也會受到制約。
另外,還有些網絡設備公司在其原來產品中添加安全要素,他們也確實具有硬件設計能力。然而,處理數據包頭部分,并非包內容處理。只有通過包檢測和重組,一些最復雜的混合型威脅才能被發現。計算能力是基于性能,還是內容處理,如何采取措施解決性能與功能的矛盾是問題關鍵所在。為了補償先進檢測技術帶來的性能延遲,使用ASIC芯片、多功能引擎,多功能OS是有效的措施。在混合式(Blended)攻擊的情況下,只有UTM才真正具有防御實力。目前,涉及的產品、技術包括防火墻、 AV、 IDC、內容過濾、反垃圾郵件、高端10G以太網接口、先進的電信標準(ATCA)和ASIC 技術等。
類似于互聯網的寬帶服務商, 安全也要向提供用戶服務。而面向運營商提供的安全設備往往要求更高。當前,大多數服務商已認可ATCA標準(先進的電信運營商標準)。安全產品開始出現10GB級產品。事實上,全球也許只有20~30家大型運營商能用上最高端的產品,而且他們也需要個性化服務、全方位的承包,即一對一服務。如果設備平臺統一、背板兼容,互換性好,對用戶和廠商而言,也就降低了管理成本。
預訂的安全服務有AV、 IPS、 web過濾、反垃圾郵件服務。相應地,廠家要構建全球安全防護服務體系,保證用戶能夠隨時隨地更新升級病毒庫。
UTM順勢而為
美國IDC研究機構將防病毒、入侵檢測和防火墻合一的安全設備命名為統一威脅管理系統(Unified Threat Management, 簡稱UTM ),并預測UTM在今后幾年內將有可能超越防火墻,成為人們首選的安全設備。UTM理念從何而來?事實上, 這一設計概念源自于五年半前安全廠商對未來網絡安全和內容安全發展趨勢的判斷和預測。
進入2006年,計算機網絡安全威脅日益嚴重,病毒發作和黑客活動頻繁,垃圾郵件猛增,從而也迫使計算機用戶的安全防范意識和手段不斷提高,網絡安全產品需求隨之迅速增長。面對日益嚴重的安全形勢,廠商也在不斷以變應變,比較明顯的特征是強強合作,通過整合和并購以求全面發展。
2006年是東軟安全持續快速發展的一年,也是東軟安全從1996年成立實驗室至今走過的第十個年頭。以十年的技術和行業經驗積累為依托,如今東軟安全已經成長為國內網絡安全領域的領先廠商。
古語說“路遙知馬力”,在東軟看來,保持十年如一日的持續增長,秘訣就是穩步進取,練好內功。那么,東軟安全的內功又有何過人之處呢?
注重經營質量,追求穩健成長
東軟安全多年來的健康發展,是經營質量嚴格管理的結果。東軟是上市公司,每個月都有經營質量、經營效果的整合分析,需要與往年同期的指標進行比較評估,包括收入、現金流量、利潤情況、投入情況等,所以特別關注經營環節,強調扎扎實實地去做市場。
另一方面,信息安全行業的發展充滿著各種不確定因素,所以時機的把握、投入的前瞻性等等,都是影響安全企業生存的永恒話題。對此,東軟安全的基本策略就是務實。這些年來,東軟注重調整自身的經營理念、經營思路以及經營方法,注重人才、團隊和經驗的積累,不指望“抓住某些機會賺錢”的暴發式增長,而是在發展過程中隨時去優化內部的組織結構、規范做事方法、解決發展中的問題等等,這些是未來“真正競爭力的根本所在”。
2006年東軟的外包收入和利潤快速增長,已經承接了很多跨國公司的軟件外包業務,包括一些固化的管理軟件、控制軟件,也包括安全認證等等。同時,東軟作為中國領先的解決方案提供商之一,在電信領域(計費系統、管理系統)、金融領域(銀行、證交所),社保(社保系統)和公安(人口咨詢庫系統)等行業積累了大量經驗。
無論是跨國公司,還是國內的行業客戶,隨著信息化程度的加深,都必然對安全服務產生需求,一個非常巨大的市場空間即將浮出水面。
由于安全市場發展到一定程度的時候,安全產品只是完成服務的一些必須部件,所以從這個角度來看,雖然安全市場未來的空間會更大,但是會更加隱性。比如東軟為諾基亞手機提供一個安全模塊,可以把這種服務定義為外包,但這種外包又不是單純的編碼,而是帶有知識產權的一種高附加值服務。
此外,軟件外包業務會產生對軟件構成或邏輯構成中的安全進行評估的需求,而這就要通過分析、運營等針對性的服務來解決。這同樣是安全服務的一部分。
走成熟可靠的產品技術路線
現在市場上,雖然有的產品理念很吸引人,但是在技術方面并不成熟,市場驗證也不夠,盲目地將不成熟的產品投放到市場就會帶來很多的負面影響,而且會消耗企業很多的研發和服務力量。
2006年東軟安全的技術投入依然與經營思路緊密相連,在通用型產品市場,以技術儲備為主,等達到一定的規模程度,且適合營銷體系、生產體系和服務體系時才會上市銷售。東軟認為,作為一個已經具有成熟品牌的企業,推出的產品應該讓用戶感到可靠好用,而不會因為產品自身的不成熟而給用戶添麻煩。
經過了成熟的醞釀之后,在2006年東軟安全一次推出了多款新品及“安全魔方、因需而變、因御而安”網絡安全整體解決方案,涵蓋網關類(G)、管理類(M)和組件類(C)三大類共14種核心產品,其推進力度可見一斑。
提升品牌價值開拓國際市場
東軟安全的成熟穩健還體現在對NetEye品牌的打造,堅定不移地執行企業品牌戰略,構筑品牌“高地”。品牌價值的提升為東軟安全帶來很多合作的機會,例如,在東軟與英特爾公司討論主機的安全管理合作時,英特爾公司曾這樣解釋為什么選擇東軟:“第一,雙方有著多年的合作關系,彼此間有很好的溝通,相互了解;第二,做安全的企業需要的是形象良好的品牌,英特爾與東軟合作看中的就是東軟的品牌和聲譽。”
通過與國際廠商的合作,東軟NetEye的品牌價值得到進一步提升,為產品與服務快速開拓國際市場增添了一枚重量級的砝碼,東軟與諾基亞在安全領域的合作就是佐證。
隨著合作的深入,國際化合作的影響面也越來越大,產品已經開始擴展到東南亞市場。從現在來看,它帶來的收入對東軟來說還不算是主力,但通過跟國外一些大廠商的合作,以服務的形式向一些大型客戶推進,這方面類似的國際化途徑會越來越多,因此將東軟NetEye打造成國際化的品牌,也會成為未來東軟重要的工作之一。
賽迪顧問分析師預測
在信息安全產業中,安全硬件的占比最大,其次是安全服務和安全軟件,而隨著虛擬化和云服務理念的滲透,信息安全盈利模式將由軟硬件產品向服務轉移。
過去,由于我國IT產業發展相對滯后,在基礎核心技術方面缺乏自有技術,導致安全隱患不斷增加。
近幾年來,由于棱鏡門事件的發生,我國已經意識到要在關鍵核心技術方面形成自主可控,加速布局IT產業核心技術國產化。
在產業發展上,我國在一些技術領域取得了一定的進展,已經形成了以“龍芯+國產操作系統+配套應用軟件”為核心的龍芯產業鏈,尤其是一批國產基礎軟件的領軍企業的發展給中國IT市場打了一支興奮劑,增添了國產化發展信心。總體來說,核心技術與國外的IT巨頭還有一些差距,具有巨大的發展空間。
2015年,我國網絡安全立法取得重大突破,通過了《國家安全戰略綱要》,新的《國家安全法》開始實施。其中,新的《國家安全法》中還要求建設網絡與信息安全保障體系,實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統與數據的安全可控。
2015年,信息安全市場競爭加劇加速了行業整合,具有核心關鍵技術、產品和較強服務能力支撐的信息安全骨干企業,以及具有較強集成能力的系統集成商、平臺服務商等大型信息技術服務企業,都繼續利用自身的優勢地位加大投融資力度。
傳統安全企業加速投資合作,豐富產品線。
天融信、上訊信息均在“新三板”掛牌。華勝天成與IBM合作后推出基于IBM POWER技術的國產服務器。騰訊和啟明星辰在終端安全服務方面達成合作、阿里云與安恒在云安全領域達成合作、普華永道與谷安天下在安全咨詢服務方面達成戰略合作。亞信科技收購趨勢科技全部中國業務,成立獨立安全公司亞信安全。
國內互聯網龍頭企業也加強了在安全領域的布局。
王曉波
網絡內容安全過濾在中國是一個新興的市場,其主要涵蓋了Web訪問過濾和電子郵件過濾等。在中國信息安全界,人們稱之為“內容安全”,在國外也叫員工上網管理(EIM-Employee Internet Management)系統。該系統的產生和網絡帶來的負面影響有關,如網絡上的黃、賭、毒信息、55%與工作無關的訪問、大量的垃圾郵件和病毒郵件、網絡泄密等等,這些不良因素的產生,迫使企業為提高安全性和效率,而在企業和互聯網之間建立一個過濾方案,這就是EIM的由來。
在內容安全策略中,保護信息內容的安全首先應考慮信息的存在形態和存在領域。信息的存在形態大致可分為靜態與動態,而信息的存在領域可以分為內部和外部(此處的內部是指協同的內部,即一組在協同工作中擔任角色或結點的人或計算機),因此信息的流向就可以定義為內部流轉和內部與外部的交流。在內部交流時,信息內容的安全性可按照信息的安全等級予以劃分。當信息從內部向外部流轉時,依舊需要根據信息的安全等級設定保護機制(值得說明的是,此處的安全等級應有別于內部的安全等級。如內部的普通信息對于外部來說,可能就是保密信息了)。對于非法的信息流轉,信息內容就會面臨泄露和惡意篡改的威脅。
目前應用于信息內容安全的技術主要有:密碼學、設備管理、身份認證、訪問控制、使用權限管理和審計追查技術。密碼學作為最早用于內容安全的技術手段,保護著信息安全的機密性和完整性。信息內容的開放性是信息內容易受攻擊的根源,只有通過加密手段,將明文的信息內容編碼成不可識別的密文,并且通過加密算法的安全性和加密密鑰的私密性來保證密文信息內容的安全性。設備管理是指通過對計算機及其上的外接設備和通訊端口的訪問控制、流量監控等,從而達到對信息內容流向和流量的安全保護。在這個技術實現過程中,訪問控制和使用權限管理看似相同,其實卻是本質上的差異。對于一些信息來說,僅僅依靠訪問控制,還不足以保證信息內容的安全。對于任何一個安全體系來說,審計追查手段都是必不可少的。
安全解決方案的搭建也很重要,它是一個應用技術的整合過程,通過合理的使用多個技術,來保護信息的自身安全和防護針對信息自身弱點而發起的攻擊。信息化發展到今天,協同合作和信息內容安全是絕不可分開的。不能夠只提內容安全而拒絕或減少交流,把信息封閉起來;也不能僅顧協同而降低或放棄信息內容的安全。協同中的內容安全將是下一個階段信息安全的核心,而相應的技術,動態加解密、安全等級、安全通道等也將會越來越頻繁的出現在我們面前。
P71新視點
內容安全:應對防護警報
網絡攻擊無日無止,安全威脅無處不在,讓機關、企業用戶,甚至個人用戶頭痛不已。內容安全防護理念的出現,一切是否都簡單起來了呢?
P75半月談
威脅管理 安全無憂
對于那些為安全問題而操勞的IT管理員而言,把風險最小化在今天看起來比以往任何時候都要困難。在亞太地區,精明的IT管理員已經認識到集成的安全管理解決方案對管理風險和降低預算的益處和價值。
P71新策略
真假“鐵步衫”
企業IT系統的安全與否,與投入多少資金并無決定性關聯。其實,對于那些投資不少但依然損失慘重的企業來說,在安全投資上并沒有點對“穴”才是癥結所在……安全投資的“穴”到底在哪里?
《新安全》欄目希望廣大的讀者朋友們以后多加關注,并且多提寶貴的意見和建議!同時,我們更歡迎大家積極投稿!
E-mail:.cn
電話:010-88559418
網絡攻擊無日無止,安全威脅無處不在,讓機關、企業用戶,甚至個人用戶頭痛
不已。隨著內容安全防護理念的出現,一切是否都簡單起來了呢?
網絡攻擊無日無止,安全威脅無處不在,讓機關、企業用戶,甚至個人用戶頭痛不已。由Juniper網絡公司發起的一項最新研究表明,在接受調研的中國企業中有63%在去年受到了病毒或蠕蟲攻擊,而41%的公司受到了間諜軟件和惡意軟件的攻擊。
預計針對中國企業網的攻擊在近期將不會減弱。超過半數的被調查者都認為今年會有更多的病毒和蠕蟲攻擊。
誰射的“冷箭“?
網絡上四處肆虐的“冷箭”,讓我們不再安全。
如果攻擊者希望制造一些事端的話,那他們首要的任務就是獲取目標網絡的更多信息,也就是讓他們查明怎樣去攻擊和攻擊什么。他的興趣是:用戶正在運行什么操作系統,或者正在運行什么應用系統?網絡看起來如何?什么和什么連接著?在某些時候,你可能會有一個保護得很好的昂貴的服務器正與某些相對不明的地方連接著。
攻擊者會在網絡上一些數據用來觀察網絡如何反應。這種反饋信息可以用來判斷最佳的攻擊方法。因此必須要有一種方法來識別這些偵察攻擊并阻止他們。
另外, 當員工回到家中(也許仍然在工作),攻擊者開始在那里安置一些東西。人們再把他們已經感染的筆記本(或者USB插口或驅動器)帶到公司里,就會導致蠕蟲和間諜軟件對網絡系統的感染。
還有另一種情況是攻擊者就是某些內部員工,或者其他一些可以訪問網絡的人。為了阻止他,你需要有一些連接到LAN上的在服務器前端的內部系統,在攻擊發動之前就阻止他們。這可能需要高速的網絡系統,而且需要日志來記錄攻擊來源,與理想的工具來發掘和獲取他的身份等。
總而言之, 一旦攻擊出現在你的網絡上,它將盡力地像蠕蟲一樣復制自己,它也會竭力與源頭聯系,發送它收集到的信息。
防御:理念先行
如今能夠提供這些安全產品的廠家有很多,而且也都各有特色。針對日益嚴峻的網絡威脅,作為全球領先的聯網和安全解決方案供應商,Juniper主張采取多種檢測手段,主要包括偵查檢測、攻擊偵測、繁殖與增殖偵測等。
偵查檢測主要針對流量異常偵測與會話進行偵測。按照管理設置規則記錄異常流量,針對某段時間對某個端口進行偵測;在某一時間針對某個IP地址偵測;在某段時間對某個會話進行偵測。網絡蜜罐是另外一種針對網絡威脅的檢測,可以建立虛擬服務,對掃描發送虛假信息, 以誘惑攻擊者獲取并不存在的服務,因為正常的情況下,合理的流量是沒有任何理由獲取這些資源的,因為他們并不存在,因此任何連接企圖都可能是攻擊。
攻擊偵測包括協議異常偵測及狀態簽名。所謂協議異常偵測是指通過與正常的協議模型進行比較方法進行檢測,只有常規流量才能得到支持。狀態簽名即追蹤網絡會話狀態,例如,區分控制電子郵件的各個部分、分別進行攻擊特征匹配,有效減少虛報情況。
繁殖與增殖偵測包括對間諜軟件的偵測、后門偵測、IP欺騙偵測及第二層攻擊偵測。在網絡威脅的繁殖階段,可以在間諜軟件企圖回發信號的時候識別它,并確定消息來源,這樣可以在它傳播之前將其除去。后門偵測則是,攻擊者可以在下載其他東西的時候發送蠕蟲或特洛伊病毒,然后利用它打開一個后門來進入網絡。此時,IDP可以在攻擊者和蠕蟲之間識別禁止的交互式流量。在增殖偵測階段,攻擊者騙取IP地址并利用它來查看來自網絡內部的消息。IP欺騙偵測可以詳細說明每一個接口后面的IP分支網絡,確認IP來源,區分入站接口。第二層攻擊偵測主要是偵測“ARP欺騙攻擊”和“交換模式下的偵聽”,接口之間的MAC/IP觸發器,以太網結構和ARP包頭不匹配,對同樣的MAC,IP地址是否發生改變,以及無效的ARP要求/回復框架。
安全從識別入手
現在市場上防范攻擊的主要技術手段主要還是防火墻、反病毒和入侵偵測系統/入侵防范系統。防火墻主要解決的是對網絡間訪問的控制以保證安全,一些防火墻還有更高級的檢測方法;反病毒產品主要用來檢測文件中或者網絡流量中的病毒,禁止在文件中植入病毒;入侵偵測系統/入侵防范系統則用于觀察針對網絡與主機的攻擊行為,評估網絡流量以判斷可疑的入侵行為是否發生,發送報警信號,建立日志文件,將攻擊流量丟棄。
從整個網絡安全產業的發展來看,對網絡內容的管理和控制正順應了互聯網應用普及時代對網絡安全的新要求,因為越來越多的用戶希望藉由加強對互聯網內容的管理和控制來建設更加完善、更加安全的網絡環境。
通過內容安全設備,用戶可以降低安全風險、杜絕不良信息、提高工作效率、節約網絡資源,從而更好的利用網絡創造更多的價值,讓互聯網更好地為人們服務。 因此,對于一個企業來說,要在現在的攻擊條件下保證安全,至少需要配合一些基本的防護手段:防火墻是基本的安全產品,這是一線的防御所必需的;主機反病毒產品,它能將病毒扼殺在起點;網絡入侵檢測和防御解決方案,它能洞察許多不同的協議,對不同階段的攻擊采取不同的檢測方法,在應用層通過可見性來雙向地阻止實時攻擊,并且掌握未被發現的攻擊防護和協議異常。
就目前而言,這些安全產品比早期的產品在功能和性能上都有了很大的改進,特別是像入侵防護概念的提出,大大提高了檢測的質量。
Juniper 網絡公司從1999年便開始研發業界第一個入侵防范產品平臺。2001年,IDP 產品正式推向市場,并配備專門的安全團隊提供攻擊簽名生成與更新服務, 協議解碼, 和安全事件反饋。2003年,產品集成了狀態簽名和從IDP特定的互聯網絡相關協議到企業內部廣域網之間的協議異常偵測機制;2004年,IDP產品向業界推出第一個也是唯一一個內置了完整的基于建模方法的邏輯推理能力;2005年, Juniper了可以集成 IDP 的ISG平臺系列, 擁有多千兆處理能力的完全集成 FW/VPN/IDP 系統。
Juniper 網絡公司IDP解決方案具備多種攻擊檢測手段,包括復合特征、狀態特征、協議異常及后門檢測等。該解決方案可以容許客戶自定制攻擊,以提高檢測特定攻擊的能力。另外, 客戶可以閉環調查流程,迅速察看全局視圖,并深入到適當的詳細級別;解決方案中的Enterprise Security Profiler(企業安全事件探查器,ESP),洞悉網絡和攻擊活動,加速串聯部署并促進攻擊調查;客戶除了可以通過策略編輯器,創建并部署細粒度的安全策略;也可以通過日志查看器,調查特定的安全事故并定制系統中的信息處理方式基于規則的集中管理方法。
尤為重要的是,該安全解決方案可提供全面定制的報告,以生成網絡活動的實時狀態;其群集,實現單獨的狀態高可用性,能最大限度地降低單點故障風險,并提高網絡防護水平。
其實,IDP較過去的類似產品,有了明顯的深化和提高,它以簡便易用的全面防護功能,能夠抵御各種已知和未知的應用層及網絡層威脅,Zero Day防護,防止蠕蟲、特洛伊木馬、間諜軟件、鍵盤記錄及其他惡意軟件侵入您的網絡,同時防止已被感染的用戶繼續感染其他用戶,在網絡層和應用層攻擊產生任何損害前有效識別并終止它們,從而最大限度地減少與入侵相關的時間和成本。該IDP產品不僅可以保護網絡免遭攻擊,還能提供在管理員不知情的情況下擅自添加到網絡中的不良服務器和應用的相關信息。
此外,Juniper 網絡公司集成安全網關(ISG)是專用的安全性解決方案,利用第四代安全ASIC"GigaScreen3"以及高速微處理器來提供防火墻和VPN性能。Juniper 網絡公司ISG 1000 和 ISG 2000都適用于保護企業網絡、運營商和數據中心環境的安全,在這些環境中,VoIP和流媒體等高級應用需要可擴展的一致性能。ISG 1000 和ISG 2000集成了一個深層檢測防火墻、VPN 和防DoS解決方案,能夠為關鍵的高流量網絡分段提供安全可靠的連接以及網絡層和應用層保護。
ISG系列可通過升級來支持集成入侵檢測與防護功能(IDP),從而針對現有和新型威脅提供強勁的網絡層和應用層防護功能。ISG系列利用與Juniper網絡公司IDP 平臺相同的軟件,但將其集成到了ScreenOS中,在單一解決方案中提供最佳防火墻、VPN和IDP的組合。
此外,ISG產品還通過名為安全模塊的專用處理模塊提供專用處理能力,以確保多千兆級別的防火墻、VPN和IDP性能。通過其安全處理能力以及網絡分段特性,ISG系列產品可部署用于保護網絡周邊設備或內部網絡安全性,從現實上上做到內容層面的完全防護。
何謂“內容安全”
信息安全的概念正在逐漸發展,防火墻、殺毒軟件已經不足以保證信息安全。隨著網絡安全和信息安全在網絡層次上的向上發展,對于安全的威脅已經不僅僅限于基礎的物理層、網絡層和傳輸層,更多地開始向應用層和應用中的內容過度。
與外部對網絡的威脅相比,內部對網絡的安全威脅已經上升為主要矛盾,值得CSO們高度重視。原因是:一是這些年幾乎所有的安全投資都在“防外”的措施上,總得有點效果;二是傳統上,總是假設“內部是安全的,外部是不安全的”這么多年下來,這種認識導致的誤區積累的問題已經到了爆發的時候;三是從結構上來講,內部有更多的機會威脅企業的核心資料,而外部的機會要少得多,而且,有時候具有很大的盲目性。
從國內的情況來看,內容安全在前兩年還是一個比較新的概念,當時使用內容安全系統的行業,主要集中在軍隊、公安、政府等級別較高的行業。隨后一些網吧、學校也在政府的重視下逐步部署內容安全系統,所以當時國內的內容安全市場還是一個比較空白的狀態。隨著國內信息化建設步伐的加快,網絡安全市場逐步紅火,在防火墻和防病毒產品兩大熱點過后,大家開始逐步關注內容安全市場。國外的一些內容安全廠商也加快了進入中國市場步伐。
怎樣為云計算“罩”上安全的“防護衣”?安全的云計算架構應該包含哪些內容?2012年10月30日,在由國際云安全聯盟(CSA)中國分會主辦,綠盟科技和啟明星辰共同承辦的第三屆云安全聯盟高峰論壇上,來自CSA、云計算提供商、運營商等領域的專家就云計算面臨的威脅和云安全最佳實踐等話題進行了深入探討和交流。
安全思維融入更多“云”要素
Gartner報告稱,到2014年,云計算服務將取代PC電腦。盡管這一預判看起來有些絕對,但這也反映出云計算對全球IT信息系統的影響之深。
用“顛覆”一詞來形容云計算帶來的影響恐不為過。正如CSA中國分會理事、啟明星辰首席戰略官潘柱廷所言,我們已經進入一個新計算、新網絡和新數據的時代。“所謂新計算是指云計算、虛擬化和高性能計算;新數據是指大數據和社會計算數據;新網絡指的是移動互聯網、物聯網、SDN/Openflow。” 潘柱廷認為, 隨著網絡及信息安全保障體系正在形成縱深、多層次的綜合防御體系,云計算模式下,新業務(包括Web 2.0、微博、SNS等)、新計算(物聯網、虛擬化、三網融合等)以及基礎技術(芯片能力、網絡帶寬、無線等)正在帶來新的一些變化。作為載體的互聯網、作為媒體的網站,以及作為訪問者的用戶都將受此影響,而基于這些主體的業務運行和管理也將面對新的挑戰。
從安全的角度看,云計算讓企業的安全問題愈發復雜,IT人員一時間難以應對自如。Gartner副總裁兼安全分析師John Pescatore指出:“企業處理云安全時應當像照顧兒童一樣小心翼翼:不能讓用戶僅僅依靠由云服務供應商提供的安全功能,高度敏感的業務數據需要更細心的呵護。”
企業為何要小心翼翼?CSA中國分會理事、綠盟科技首席戰略官、CSA中國分會理事趙糧認為,云計算給網絡安全帶來了深刻的影響,具體表現在三個層面:“第一,云計算作為一個新技術必然會帶來新的安全問題,產生新的漏洞和攻擊,網絡安全該如何應對這些新的攻擊;第二,云計算有其特殊的運行形態,包括虛擬化、SaaS、IaaS、PaaS等,網絡安全也必須隨之變革,才能夠將相關安全策略部署在虛擬化環境中;第三,云計算不僅是一項技術,更是一種思想,它給網絡安全帶來豐富、深刻的影響,安全廠商要充分地加以吸收,并且用來變革網絡安全自身。”
以硬件為中心的安全解決方案將越來越難以起效。“基于硬件設備的一次性部署的網絡安全措施必須改變,安全解決方案需要跟上威脅者和威脅方式的變化,安全廠商也要不斷更新知識庫。” 趙糧強調智能驅動的下一代安全架構的重要性,認為它是安全廠商應該走的發展路徑。在這個體系中,數據和基于數據的智能分析成為云安全的核心。
此外,潘柱廷認為,安全環境的變化意味著我們必須改變傳統的安全思維,建立新的安全思路,他提倡用Threat Case思想來考慮云安全問題,“在討論安全案例時,不僅要看到攻擊者的入侵途徑和時間,而且要有來源、目的、環境、對方的漏洞等,對此要有完整的認識”。這是因為“安全是一門高度依賴知識的技術,不管是攻擊者還是防守者,都必須要對對方的結構、人員、技術特點及防御方式有充分的了解” 。
分析模型創新是“利器”
在云計算時代,以智能驅動云安全的發展,已經成為IT業界的共識。EMC公司執行副總裁兼EMC信息安全事業部RSA執行主席亞瑟·科維洛就曾指出,企業必須推動智能的安全模式,開展風險評估不僅是由內而外,還必須由外而內。也就是說,我們必須要對比和平衡風險的薄弱度、風險發生的概率和可能出現的時機,以及可能帶來的后果。但智能和全面的評估并非易事,正如啟明星辰潘柱廷所言,安全中的特征庫必須是可積累、可共享、可升級的。它的建立存在困難,“你獲取這個特征的技術復雜度要遠遠高于使用特征時的技術復雜度”。
大數據分析被認為是解決這一問題的“金鑰匙”。云時代的安全防護必須以智能的數據分析及動態更新為基礎。但是安全廠商經常遇到的問題是:現有數據處理不了,想要的數據卻無從獲取。
“工欲善其事,必先利其器”。趙糧給IT人員和安全從業者的建議是:“必須立即行動,重視數據,建立或完善數據的運營體系;重視攻防建模,基于異常行為、信譽的檢測和防護方法重要性凸顯;不斷優化數據和各種智能工具。”
安全檢測是大數據分析最主要的應用領域。在啟明星辰,安全檢測從低到高分為簡單規則檢測、單一特征檢測和高端檢測三個層次,其中高端信息安全檢測包含宏觀和微觀兩個方面。“宏觀層面,啟明星辰在宏觀態勢感知的基礎上建立全局預警系統;微觀層面,建立以防范APT攻擊為核心的動態預防體系。”潘柱廷表示,無論是宏觀態勢感知,還是動態預防體系,都需要以大數據分析為支撐,建立在其基礎之上。
將安全服務“云化”
安全思維模式的轉變不僅是為了解決問題,更能找到新的商機。云計算服務商上海優刻得信息科技有限公司(Ucloud)CEO季昕華就看到了這一點,他認為網絡虛擬化給安全廠商帶來的新機會包括:“一是SDN的安全隔離;二是安全產品市場快速擴大,中小企業作為云服務商的主要目標用戶群,很難有大量IT支出購買安全產品或者進行安全評估,因此很多服務和產品可以整合到云計算平臺中;三是在軟件定義網絡、安全從產品向服務轉變的情況下,新的機會也將隨之出現,例如將SDN和入侵檢測、WAF、抗DDOS設備、動態蜜罐系統或取證審計系統相結合,未來市場潛力很大。”
近一年來,將安全作為一種云服務提供給用戶的聲音在業界不絕于耳,其好處不言而喻,將傳統的IT產品和安全服務作為一種云服務來提供,企業則不必購買硬件設施, 只需要按需調用相關服務并按需付費即可。
事實上,國外安全廠商在這方面早有嘗試,一些企業將其安全服務放在亞馬遜云平臺上售賣。在國內,將安全“云化”也給安全企業創造了更多商機,一些安全廠商已經在實踐。近日,東軟集團信息安全事業部營銷中心總經理趙鑫龍就向記者描繪了東軟的安全云戰略,稱未來東軟安全事業部將把自身的安全能力和資源整合起來,放在云平臺上,以整體解決方案的方式提供給用戶。
安全領域歷來以硬件產品銷售為主,企業IT支出的70%也花在硬件購買上。隨著云計算的逐步深入,將安全服務“云化”的市場前景可見一斑。
鏈 接
CSA更加重視亞太市場
