網絡安全市場結構匯總十篇
時間:2023-06-04 09:44:04
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇網絡安全市場結構范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
2004年,在政府有關鼓勵軟件產業發展政策的積極推動和行業與企業信息化需求的持續拉動下,中國軟件與IT服務市場恢復性調整初見成效。
恢復性調整初見成效
2004年全年預計銷售額同比增長28.2%。其中IT服務市場更是一枝獨秀,銷售總量預計將達733.6億元,增幅預計達33.6%。隨著競爭的進一步加劇,國內外IT服務廠商所進行的業務調整與合作引發了國內IT服務市場集中度的進一步提高,IT應用的升級更是促進了中國軟件與IT服務企業的迅速成長。
經過近半年市場需求結構的調整之后,2004年中國平臺軟件市場恢復平穩增長。其中,增長最快的是系統管理軟件,2004年銷售額同比增長率預計達15.9%,智能網絡管理軟件在中小型企業市場的迅速提升和存儲管理軟件在金融、電信、制造等關鍵行業的拓展是促成系統管理軟件增長的兩大驅動因素;尤其是存儲管理軟件市場,低端用戶成為廠商新的關注點、信息生命周期管理成為廠商新策略、廠商競爭更升級為組合競爭。
應用軟件成為重要拉力
2004年,中國中間件軟件市場處于快速成長階段,同比增長30.5%,國內中間件技術發展迅速,廠商階梯層次分布,市場競爭格局日趨明朗,中間件軟件產業開始邁入規模發展階段。同時,各種病毒頻繁發作、黑客頻繁攻擊、垃圾郵件侵擾,網絡安全問題仍十分嚴重,中國網絡安全產品市場中,防殺毒仍然是網絡安全的主戰場,反垃圾郵件成為市場普遍關注的熱點,防火墻和網閘帶動市場升溫,網絡安全廠商在經過了新一輪的優勝劣汰之后,產品供給充足,價格更趨合理,中國網絡安全產品市場逐步走向成熟。
另外,全面復蘇的管理軟件市場仍然是今年關注的焦點,集團企業對集團財務、集團人力資源管理軟件需求的快速釋放和中小企業對ERP軟件的投資增長成為主要驅動因素。管理軟件市場呈現兩極競爭態勢,一方面國內領導廠商和國外廠商更加重視中小企業市場,紛紛拓展渠道伙伴,推出低價產品,利用品牌優勢搶占市場。另一方面國內領導廠商加大研發力度,加強咨詢、實施伙伴的拓展;發揮本地化優勢,向高端產品市場發力,高端軟件市場競爭日趨成熟,競爭加劇。應用軟件正在成為拉動中國軟件市場持續增長的重要動力。
IT服務成為焦點
2004年,IT服務市場的市場規模、廠商數量、產品數量都迅速增加,成為最受關注的競爭領地。在網絡服務市場,互聯網內容服務成為新一輪的增長熱點。網絡搜索、即時通訊市場爭奪激烈;網絡游戲市場發展迅速。在專業服務市場,第三方專業服務的市場觀念不斷升溫,IT運營與維護服務在產品結構中的比例不斷增加,系統集成服務與IT咨詢走向融合。在IT教育與培訓服務市場中,傳統的培訓方式面臨挑戰,互聯網絡教育顯現商機。IT外包服務在諸如中小企業、政府、教育等行業和企業用戶自身缺乏專業技術人才的非商用市場日漸普及。中國IT服務市場的高速增長吸引了大批國內外的廠商,大型IT服務商推出了一系列的市場策略與活動。國內廠商憑借著完善的銷售和支持網絡以及較強的本地化市場的滲透能力,加上較低的運營成本,在服務集中的行業,競爭實力有所增強。中小企業IT服務市場全面啟動,市場份額繼續上升,成為IT服務商競逐的焦點。
展望篇
展望2005年,賽迪顧問認為,中國軟件與IT服務市場將會迎來新一輪的高速度增長周期。對于高端應用的數據庫管理系統、網絡安全產品、管理軟件以及系統管理軟件等的需求已呈現出明顯的快速增長態勢,這將會在2005年拉動軟件市場的快速發展。
軟件和網絡產品進入高增長
隨著重點行業基礎設施建設的完成,其建設重心逐步轉向現有業務系統的優化和升級,以及決策支持系統、增值業務系統的建設,對于軟件產品的需求重心也在向應用軟件和IT服務轉移。同時,電子政務、教育信息化的持續深入,傳統的制造、流通、建筑、醫療等行業的信息化改造也為各類軟件產品的增長帶來了巨大機會。此外,隨著全球范圍內的互聯網產業的逐步復蘇,中國網絡產業實現了蓬勃發展,與其相關的應用和網絡增值服務如網絡短信、網絡廣告等也在不斷增加,這使得與網絡相關的應用軟件和服務得到快速的增長;與此同時,IT產業不斷向傳統產業滲透,也促進了相關產業新產品、新技術的升級和汽車電子、數碼產品等新產業的崛起,這在一定程度上又將帶動相關嵌入式軟件產品與服務市場的增長。因此,2005年,隨著軟件產品應用的不斷拓展,新興產業的發展將為軟件與IT服務產業的發展帶來新的機遇,中國軟件與IT服務市場將繼續擁有廣闊的發展前景。
就細分市場而言,隨著東北地區信息化改造的提升、華南地區中小型企業需求的增長,在計算機硬件設備增長的帶動以及IT投資重點“由硬到軟”的策略調整影響下,中國平臺軟件市場將會迎來高速度增長。智能化數據庫將會在金融服務、電信等關鍵行業市場縱深應用,并由大型企業向中小型企業拓展,由集團總部向各地分支機構擴展而對存儲資源的整合管理以及根據歷史信息生命周期進行層次化區別,存儲管理將成為存儲管理軟件廠商競爭的利器。
篇(2)
“大而全”時代的到來
互聯網產業的迅速發展使得用戶把越來越多的時間和精力投入到在線活動中,如下載應用、網絡游戲、在線購物等。“道高一尺,魔高一丈”,網絡安全威脅的規模和本質也在不斷“進化”,互聯網安全已成為網絡用戶的一大擔憂。
根據艾瑞咨詢統計機構的調查,國內某網絡安全供應商所截獲的惡意軟件數量在2010年已高達6.5億個。同樣,原本僅是破壞電腦正常運行的病毒,已經演變為盜取各類用戶個人信息和虛擬物品的“大盜”,其程度正在不斷加深。一旦出現安全問題,用戶的損失不單是傳統的系統崩潰等問題,而是諸如QQ號、網游裝備等更為直接的網絡虛擬財產。
“天啊,我多年的QQ號啊!”“啊!我存了好久的Q幣啊!”此類悲情“吐槽”在各類論壇上層出不窮。隨著計算機和網絡技術的高速發展,網絡安全這個人們“熟悉而又陌生”的問題重要性日益顯現。
據中國互聯網信息中心(CNNIC)的數據統計,2011年上半年,有8%的網民在網上遇到過網購被盜,該群體規模達到3880萬人。
奇虎科技有限公司副總裁石曉虹認為,殺毒軟件固然重要,但面對迅速擴散的新型網絡安全威脅,如釣魚網站、惡意網站等,單純的殺毒軟件已不足以保護用戶的網絡安全了。全面解決網絡安全的方案已成為市場越來越大的需求。
轉型之痛無法回避
“從微軟的發展歷程中就能知道,軟件公司向互聯網轉型有多么困難。微軟所面臨的難題,金山網絡同樣難以避免。”金山網絡CE0傅盛認為,“轉型是網絡安全企業發展過程中無法回避的問題,尤其是經歷了合并而誕生的金山網絡,更值得思考。”2010年11月,金山安全和可牛公司合并成立了金山網絡。“從那一刻起,金山網絡即邁開了互聯網轉型的艱難步伐。”傅盛說。
“與其被別人革命,不如自己革自己的命。”傅盛表示,金山網絡轉型的第一刀就瞄準了自己的“命脈”,成立伊始即宣布旗下金山毒霸等核心安全產品永久免費。“這一刀足足每年砍掉了超過2億元的營收。”
傅盛說,在此之前,由于免費殺毒軟件的沖擊,金山的用戶數和市場份額一直徘徊不前,因此做出這個免費的決定需要勇氣。“但現在來看,這一刀順應了互聯網免費大潮,也給金山網絡的轉型奠定了成功的基礎。”
援引艾瑞的最新數據顯示,從2010年11月份,自金山可牛合并之后,金山安全產品用戶數已增長4倍,達到上億規模。勁釋咨詢機構董事長兼首席顧問倪旭康就此表示,當前國內的互聯網安全市場格局非常清晰,兩年來沒有太大的變化,360仍然占有較大的份額。但這個市場目前正在醞釀著變化,這個變量就來自于金山網絡。“這也驗證了互聯網轉型、產品免費的戰略方向是正確的選擇。”
創新者生存的時代
常言道,“抬頭看路,低頭拉車。”對于網絡安全企業而言,“路”即使走上了正確的方向,“車”也非常重要。顯然,由產品和模式所搭建的“車”,只有通過不斷的創新才能夠飛駛。傳統殺毒軟件的贏利模式和銷售渠道已不能適應當今的市場發展,個人殺毒軟件市場的贏利模式面臨改革。雖然免費確實是一個占領市場的非常好的手段,但占領市場后,如何贏利,如何為用戶提供優質的服務才是真正要考慮的問題。
石曉虹表示,奇虎360的創新中最重要的是商業模式創新,即從銷售軟件到提供免費服務,直至聚集巨大的用戶基數。目前360通過在線廣告和網絡增值兩種主要服務創收。在線廣告方面,通過為第三方廣告供應商提供用戶和流量收取費用。網絡增值服務方面,網絡游戲的玩家通過平臺購買游戲虛擬產品,而360則通過平臺不斷獲得新的游戲玩家,從而與游戲開發商共享虛擬產品的銷售。
“在過去的幾年里,我們不斷地利用自己龐大的用戶群,深入變現,使收入強健增長。2011年,公司的在線廣告和網絡增值服務的收入增長同比前年超過了190%。”石曉虹說。
“互聯網企業當然要不斷創新,但創新并不意味著品嘗新鮮,淺嘗則止。只有堅持專注、堅持專業,才能做到極致,最終形成單點突破。”傅盛說,堅持以安全為核心的產品創新仍將是金山網絡的主陣地。
金山軟件集團董事長雷軍曾表示,“天下武功,唯快不破,互聯網競爭的利器就是快。”對此,傅盛認為,合并誕生的金山網絡也需要“快”,必須精簡組織結構和條條框框,提供更多的想象空間和個人發展平臺,形成自下而上的推動產品和公司的發展的機制。
為用戶規模而聯合
“目前的網絡安全行業的狀態是,沒有人能消滅你,除非你的用戶徹底放棄你,因此只有將用戶利益放到最高處,企業才有發展的基石。”傅盛表示。
的確,并購恰如一條魚吃掉另外一條魚,如果魚不能被消化,甚至會將原來的大魚撐死。因此,能否快速讓吃掉的魚成為自己身體的一個部分,非常重要。
篇(3)
梭子魚中國區總經理何平在會上表示,下一代防火墻是未來一段時間內面向中國市場的重點主推產品。“盡管國內目前真正部署下一代防火墻產品的用戶還不多,但是據我所知,未來半年內至少還有2~3家廠商會推出下一代防火墻產品,不出3年時間,所有信息安全廠商都會涉足這一領域。”
當前信息安全市場的整體發展方向是怎樣的?剛剛嶄露頭角的下一代防火墻市場發展態勢如何?傳統防火墻與下一代防火墻產品之間的相互替代關系將如何逐步實現?日前,《計算機世界》報總編輯許傳朝與梭子魚中國區總經理何平圍繞這些問題展開了一場深度對話。
安全成標配
許傳朝:當今社會的信息系統越來越普及,應用越來越廣泛,安全性也越來越重要。從信息安全廠商的角度,梭子魚怎么看目前信息安全行業的總體發展方向呢?
何平:從信息系統部署的角度來看,過去中國企業的信息系統部署主要是兩個階段:第一階段是部署基礎設施,比如網絡、主機,主要是物理層的建設;第二個階段就是上應用層,比如應用程序、ERP、CRM等一些應用。而對于安全,基本上是在這兩個階段完成之后才會考慮。
但今天這種情況已經有所改變。現在很多新項目上馬,安全問題都會從一開始被整體考慮進來。這就好比建倉庫,以前考慮更多的是容積有多大,卻不會考慮逃生出口、消防栓等;而現在新建一個倉庫,就一定會有安全指標的要求。信息化建設和傳統的基礎建設有一致性,從總體趨勢來說,在整個項目設計之初,就把對信息安全的考量納入到設計范圍之中,是很好的趨勢。
許傳朝:從你個人的理解來看,美國的信息安全市場與中國市場存在哪些差異?
何平:從信息安全整體形勢來說,中國和美國在技術演進和攻擊手段等方面,差異并不大。因為所有黑客攻擊都是由互聯網產生的,而互聯網并不受國家和地域限制。所以,從黑客攻擊的手段到黑客攻擊目標,大體是一致的。
不過中國市場和美國市場比,也有幾個突出的差別。
首先,中國和美國最大的差別就在于安全基礎。過去兩年中國互聯網應急響應中心統計報告顯示,2009年中國的信息系統漏洞事件是300多件,到2010年這個數字變成了3400件。其中很多網絡安全問題的原因就在于我們的基礎不牢固――應用程序開發水平比較低,而且在開發的過程中對安全性的考量不夠周到,導致系統容易被攻擊。
第二,中國發展太快了,對應用程序的交付周期要求比較短,一般程序開發周期不超過一年;但在國外,很多企業,比如金融機構的試運行周期就有6個月,而國內的軟件試運行周期通常只有一個月。
第三,國內和國外安全市場還有一個突出的差別,就是國外受攻擊的網站通常是經濟型網站,比如金融企業、銀行、信用卡機構等,而國內被攻擊的通常是政府、軍隊網站等一些帶有政治性的網站,企業的網站通常不會被攻擊。
網絡環境
日益復雜
許傳朝:梭子魚的垃圾郵件防火墻產品在中國市場的占有率超過60%,作為一家業界領先的廠商,梭子魚如何看待全球垃圾郵件問題的發展態勢?一家權威研究機構曾經發表報告指出,中國正從兩年前的全球垃圾郵件第一大國發展到2010年的排名第18位。這說明中國的垃圾郵件問題解決得好,還是說國外的垃圾郵件問題發展得比中國更快呢?
何平:關于垃圾郵件問題,最值得注意的一點,就是當前安全威脅傳播途徑的變化。早期感染病毒通常是因為下載,或者是用U盤拷文件,這是最簡單的病毒載體。而在2007~2009年,全球安全威脅最大的來源就成了電子郵件中所含的惡意代碼。當時電子郵件占全世界安全威脅載體的70%以上。這也是那段時間反垃圾郵件廠商特別多的原因,當時僅中國區就有至少20 家廠商同時在做反垃圾郵件。此后,隨著郵件防護水平的提高,安全威脅又找到了新的傳播途徑――搜索引擎惡意代碼。
過去,病毒被過于狹義化了。實際上,所謂病毒就是非法程序,現在整個非法程序的范疇正在擴大,往往一個看起來正常的程序,其實有后門,這些惡意軟件都需要防范。正是這種變化導致垃圾郵件雖然仍是主要病毒載體,但它的安全威脅已經下降了。
許傳朝:當前整個IT行業避不開的熱點話題是移動互聯、云計算等新技術的應用,這對整個信息安全形勢會提出哪些要求?從安全廠商的角度來說,會做哪些相應的應對工作?
何平:從網絡安全的角度來說,防護點和防護手段、防護產品越來越復雜了。
以前我們主要強調桌面安全,只要安裝殺毒軟件,讓電腦不感染病毒就沒有問題;第二階段大家開始關注服務器端的安全,因為很多應用從單機程序進入CS架構,于是大家采用雙機熱備等技術手段,也裝一些殺毒軟件,避免病毒入侵;之后安全形勢發生了更大的變化,CS架構變成了BS架構,要建立整個主機防護系統,于是開始使用防火墻之類的產品。
現在環境又發生了變化,進入云計算時代,網絡邊界從有限的變成了無限的,計算資源不再是封閉的,而是共享的,這導致安全威脅也會共享,網絡安全從主機和客戶端兩點,變成對網絡邊界的考慮,整個安全形勢變得更加復雜。云計算時代,我們需要建立一個多層防護體系,來應對復雜的安全威脅,這不是單一安全產品能解決的問題,而是需要第三方、專業的安全咨詢公司來幫助設計和統籌整體的安全策略,要管理和技術平臺相結合才行。
押注下一代防火墻
許傳朝:針對信息安全形勢的這種變化,梭子魚在產品和技術方面是否也相應會發生一些變化?
何平:梭子魚2002年在美國硅谷創立的時候,只有一款產品,就是反垃圾郵件防火墻。那時候70%~80%的安全威脅來自郵件,我們抓住了市場機會;從2006年開始,我們轉向Web安全,推出了上網行為管理的產品;2007年我們收購了一家專做Web應用防火墻的公司;2011年,我們面向中國市場推出下一代防火墻。如果說傳統防火墻產品相當于DOS系統,那么下一代防火墻就是Windows,未來,下一代防火墻產品將會替代所有傳統防火墻。
梭子魚目前一共有12條產品線,比如:主機防護方面有Web應用防火墻;主機負載方面有服務器負載均衡;網絡邊界有下一代防火墻;郵件服務器有反垃圾郵件系統;遠程接入有遠程VPN;多鏈路互聯網訪問有鏈路均衡系統。所有產品線的邏輯關系是連貫的,可以通過多產品組合去解決客戶很多關鍵性問題。所謂安全,就是要保障公司運營的持續性,我認為當前面臨的主要問題就是主機防護、網絡邊界、鏈路安全三大塊。
許傳朝:中國的信息安全市場競爭十分激烈。相對于其他安全廠商,梭子魚的優勢和核心競爭力在哪里?
何平:作為國際品牌,梭子魚的優勢在于,在全球一致性方面會比較好。在整個信息安全產業研究方面,一般來說歐美的公司會稍微超前一點,而且會有一個比較大的全球視野來考慮問題,對整個產業方向和產品研發的路線圖方面會有比較清晰的認識。與國內本土廠商比,我們的優勢在于國際化視野、產品開發的穩定性,以及對整個安全趨勢的理解。弱勢在于成本,打價格戰的時候比較吃虧。所以我們會鎖定一些高端客戶,一些比較小的客戶可能就放棄了,因為我們沒有辦法都去做。
同時,梭子魚和其他國際品牌廠商相比,更在意本土化的工作。很多國外公司都是全球同步發行新產品,美國上市一個產品,國內也同時上市;但梭子魚的產品通常是在美國上市半年到一年后,才會在國內上市。因為我們會考慮這個產品目前是否適合中國市場,在產品上市方面更貼近中國市場的時間表。
許傳朝:在中國市場上,你們目前最重視的是哪塊市場?
何平:隨著公司產品線的擴大,我們的能力也在提高,10年之前不敢想的事情,今天可能就有能力做了。就現階段而言,我們最希望進入的市場有兩塊:一個是Web應用安全市場,另一個是數據安全市場。這也是中國最大的兩塊市場。在Web應用安全方面,梭子魚將從Web應用防火墻切入,該產品在國內市場的品牌知名度和市場占有率都是數一數二的。下一代防火墻產品也是為了進入這一領域而收購的。在數據備份領域,我們也通過收購兩家公司進入市場。
當一個行業的技術和產品升級、新的技術革命正在到來時,你必須把握機會,及時切入市場。梭子魚恰恰就是在技術轉折點的時候切入這兩個市場的。下一代防火墻市場將迎來爆炸性增長,不超過5年時間,傳統防火墻產品就會被完全取代。梭子魚是以市場領導者的身份進入這個市場的,我們要引導一個技術方向,而不是做跟隨者。
總編觀察
“下一代”不僅是概念
安全對于企業有多重要,從索尼的PSN網絡和在線娛樂PC游戲網絡被黑客攻擊的影響就可見一斑,在事件泄露后的3個交易日內,索尼股價下跌7%,市值縮水20億美元,這直接影響了索尼公司整體的運營以及客戶對于索尼的信心。
篇(4)
整合與并購并舉,積極拓展網電空間安全領域
近年來,由于網絡攻擊越來越頻繁,網電空間安全威脅得到了世界各國的空前重視。美國、俄羅斯、德國、以色列、韓國等國均制定并頒布了一系列網絡電磁空間安全戰略與信息安全政策,組建了網絡電磁空間安全相關機構或作戰部隊。軍方為應對網電安全威脅所采取的各種舉措,極大地促進了這一領域市場規模的快速膨脹。據匯信公司(Visiongain)估計,2012年全球網絡安全市場規模約為600億美元,其中網絡戰市場規模為159億美元。全球行業分析師公司(Global Industry Analysts Inc)認為,至2017年,全球網絡安全市場規模將達到800億美元。世界各大航天防務企業敏銳地捕捉到了這一發展機遇,積極采取內部整合、外部收購等方式將網電空間安全領域納入其業務范疇之中。
組建電子信息系統研制部門,提升信息技術和系統研制能力
隨著軍方武器裝備采購經費增長放緩,軍工企業傳統業務領域的經營業績開始受到初步影響。以武器裝備平臺為傳統業務的幾大軍工巨頭,憑借其雄厚的資金實力,紛紛組建了自己的電子信息系統研制部門。例如,洛克希德·馬丁公司和諾斯羅普·格魯曼公司均成立了電子系統和信息系統部,波音公司成立了綜合防務系統部,通用動力公司成立了信息系統與技術部。此外,為了提升網絡中心戰的系統研制能力,洛克希德·馬丁、波音、雷聲還于2004年9月牽頭成立了以網絡中心戰能力建設為使命,以儲備和提供網絡中心戰概念、技術、方案為主要任務的“網絡中心戰工業聯盟”,共同籌劃網絡中心系統工程能力的發展。至2011年,已有涉及航天、航空、通信與信息系統等行業、來自18個國家的70多家企業和政府機構參加了該聯盟。
積極推進兼并與合并,進軍網電安全與安保領域
近年來,軍工企業收購網絡安全、安保科技、情報與軍事服務公司的趨勢十分明顯。據英國《皇家聯合軍種研究所國防研究》2012年報道,波音公司、EADS、BAE系統公司、雷聲公司等知名防務企業均通過收購專業公司并整合自己的內部資源把握這一發展機遇。具體來看,BAE系統公司斥資10億美元收購了Detica公司,波音公司收購了奈瑞斯公司和SMSI公司,BAE系統公司和賽峰集團共同出資收購了L-1身份識別解決方案公司,芬梅卡尼卡公司收購了美國信息技術企業Soneticom公司。特別是雷聲公司在過去4年里共出資10億多美元收購了一系列網絡安全公司(見表1),在網電安全領域的能力迅速提升,成為多個政府機構的服務商。
值得關注的是,除了防務公司在積極進軍這一領域外,IT公司也已經關注到了這一領域存在的重大機遇,并進行了更大規模的收購:如英特爾、戴爾和惠普分別收購了McAfee公司、SecureWorks公司和ArcSight公司,傳統網絡安全優勢企業賽門鐵克公司為了增強自己的實力也收購了VeriSign公司。
軍事服務與武器裝備供應并重,拓展軍事服務業務能力
近年來,軍工企業的業務結構發生重大變化—國防服務與武器裝備供應并重,成為軍工企業的兩項重要業務。本世紀以來,美國國防部每年簽出的服務合同不斷上升,2010年,服務合同額為1610億美元,占各類合同總額的44%,與裝備采購合同額(1660億美元)基本持平。
從美國六個特大型軍工企業2011財年從國防部獲得裝備供應、服務和科研收入構成情況可以看到,為國防部提供軍事服務已經成為軍工企業至關重要的業務能力。例如,L-3通信公司國防服務收入達到76億多美元,占其當年總營業收入的50.14%;諾斯羅普·格魯曼公司的這一比例達到42%以上;服務業務收入最少的雷聲公司,這一比例也達到16%以上,見表2、表3。在這種情況下,美國不少軍工企業還專門成立了保障服務部門,為國防服務提供保障。例如:波音公司成立了防務與政府服務公司,諾斯羅普·格魯曼公司和雷聲公司均成立了技術服務部。
啟示與建議
高度重視網電空間,搶抓新興重大領域發展機遇
篇(5)
安全新趨勢
但在如今的安全市場中,幾乎沒有一家廠商能夠獨自占有15% 以上市場份額。如果要在高端上深入,必須要用ASIC,但這必將是一項需要長期戰略投資才能見成效的事業。而低端產品則更為看重性價比。Fortinet公司的研發人員的比例占全體人數的一半以上。FortiGate系列產品擁有近30個型號的產品線,使用同一顆芯片,同一個OS。多功能集成的安全平臺在使用一套統一的系統結構、同一系列專用ASIC,自然也會獲得成本優勢。
在安全設備中,可以看見的趨勢是各種功能越來越集中。要在不影響網絡性能情況下檢測有害的病毒、蠕蟲及其他基于內容的安全威脅的產品,UTM是理想的技術途徑。 一些安全系統除了集成了防火墻、VPN、入侵檢測之外,還融入AV、 內容過濾和流量控制功能,提供了高性價比的解決方案。
當前,一些原本運用軟件方式實現安全的廠家正在轉型,然而要真正做到成功轉型,是需要長期投入的;因為功能不能硬湊,在引擎核心層需要設計好才符合整體要求,如果硬拼強湊,不但功能會受限,性能也會受到制約。
另外,還有些網絡設備公司在其原來產品中添加安全要素,他們也確實具有硬件設計能力。然而,處理數據包頭部分,并非包內容處理。只有通過包檢測和重組,一些最復雜的混合型威脅才能被發現。計算能力是基于性能,還是內容處理,如何采取措施解決性能與功能的矛盾是問題關鍵所在。為了補償先進檢測技術帶來的性能延遲,使用ASIC芯片、多功能引擎,多功能OS是有效的措施。在混合式(Blended)攻擊的情況下,只有UTM才真正具有防御實力。目前,涉及的產品、技術包括防火墻、 AV、 IDC、內容過濾、反垃圾郵件、高端10G以太網接口、先進的電信標準(ATCA)和ASIC 技術等。
類似于互聯網的寬帶服務商, 安全也要向提供用戶服務。而面向運營商提供的安全設備往往要求更高。當前,大多數服務商已認可ATCA標準(先進的電信運營商標準)。安全產品開始出現10GB級產品。事實上,全球也許只有20~30家大型運營商能用上最高端的產品,而且他們也需要個性化服務、全方位的承包,即一對一服務。如果設備平臺統一、背板兼容,互換性好,對用戶和廠商而言,也就降低了管理成本。
預訂的安全服務有AV、 IPS、 web過濾、反垃圾郵件服務。相應地,廠家要構建全球安全防護服務體系,保證用戶能夠隨時隨地更新升級病毒庫。
UTM順勢而為
篇(6)
近日,多年來表現黯淡的網絡安全創業公司突然變成了炙手可熱的“香餑餑”,IPO交易一度超過了Facebook和社交游戲公司Zynga等家喻戶曉的公司。安全公司成為2012年最為搶手的資本競購目標,且愈演愈烈。
2012年9月8日,谷歌宣稱收購網絡安全創業公司VirusTotal,以增強針對自身互聯網服務的保護措施。VirusTotal的服務可聚合來自于大多數反病毒解決方案對已提交文件和網站的警告信息,如英特爾McAfee和賽門鐵克解決方案等。
業內人士指出,收購VirusTotal可大幅提高谷歌在Gmail電子郵件服務、Google+社交網絡甚至是向搜索用戶顯示的頁面中清除有害內容的能力。谷歌則表示:“安全對我們的用戶來說是至關重要的,我們已經投入了大量資金來保護用戶的網絡安全。VirusTotal網絡安全領域中也擁有強大的過往記錄,我們非常高興能為其提供所需的基礎設施,以確保其服務能繼續改善。”
而一直規避大規模并購交易的蘋果公司,近期也斥資3.56億美元收購AuthenTec,達成了公司成立以來規模第二大的并購交易。
市場研究公司IDC的數據顯示,2012年大型公司在計算機安全領域的投入將達到328億美元,比去年增長9%。IDC預測稱與在其他信息技術領域進行購買活動相比,中小型企業將在安全領域投入更多資金。
在硅谷,狂熱的討論正圍繞著創新活動和創業公司展開。Imerva是一家在IPO上市的數據安全公司,2011年,這家公司的IPO表現最好,IPO首日股價上漲了近30%,時至今日,天其股價仍比IPO價格高出37%。此外,數據安全公司Splunk的股價自4月份IPO上市以來已經大幅上漲了將近65%,這家公司通過二次發行交易籌集了3.31億美元資金。在最近的安全公司IPO交易中,當安全創業公司Palo Alto Networks在7月份IPO上市時,這家公司的股價上漲了26%。
風險投資家也已注意到了這種發展趨勢。據普華永道、美國國家風險投資協會(NVCA)和湯森路透編纂的數據顯示,2011年風險投資家向科技安全公司投入了9.35億美元的投資,幾乎相當于2010年投入的4.98億美元資金的兩倍。美國風險投資公司Greylock的風險投資家阿西姆?錢德納(Asheem?Chandna)亦指出:“我們看到,一批新的創業家正對這個領域產生巨大興趣。”
有關安全投資的問題在于:有些時候人們不知道在吸引壞家伙注意力這個問題上,將會于何處著陸。而業內人士指出,投資網絡安全的回報擔得起這種風險。安全是一個正在增長的市場,而且還將永遠增長下去。
一個“大而全”的時代
互聯網產業的迅速發展使用戶將用越來越多的時間和精力集中于在線活動,如下載應用、網絡游戲、在線購物等。然而“道高一尺,魔高一丈”,網絡安全威脅的規模和本質也在不斷“進化”,互聯網安全成為網絡用戶的一大擔憂。
艾瑞調查顯示,國內某網絡安全供應商所截獲的惡意軟件數量,在2010年時已高達6.5億個。同樣,原本僅是破壞電腦正常運行的病毒,已經演變為受利益驅動而盜取各類用戶個人信息和虛擬物品,其程度正在不斷加深。
“天啊,我多年的QQ號啊!”“啊!我練了好久的賬號啊!”此類悲情吐槽在各類論壇中層出不窮,隨著計算機和網絡技術的高速發展,網絡安全這個人們“熟悉而又陌生”的問題已顯得非常重要,一旦出現安全問題,用戶的損失也不單是傳統的系統崩潰等問題,而是諸如QQ號、網游裝備等更為直接的網絡虛擬財產。
中國互聯網信息中心(CNNIC)數據統計,僅2011年上半年,就有8%的網民遭遇過網購被盜,該群體規模達到3880萬人,即每12個網民中就有1個網購被盜。
奇虎科技有限公司CEO周鴻認為,殺毒軟件固然重要,但面對迅速擴散的新型網絡安全威脅,如釣魚網站、惡意網站等,單純的殺毒軟件已不足以保護用戶的網絡安全了。全面解決網絡安全的方案已成為市場越來越大的需求。
轉型之痛無法避免
“縱觀微軟的發展歷程,就能知道軟件公司向互聯網轉型有多么困難。微軟所面臨的難題,金山網絡同樣難以避免。”金山網絡CEO傅盛指出,轉型是網絡安全企業發展過程中無法回避的問題,尤其對經歷過合并而后誕生的金山網絡而言,更值得思考。
2010年11月,金山安全和可牛公司合并成立了金山網絡。從那一刻起,金山網絡即邁開了互聯網轉型的艱難步伐。
與其被別人革命,不如自己革自己的命。金山網絡轉型的第一刀就瞄準了自己的“命脈”――成立伊始即宣布旗下金山毒霸等核心安全產品永久免費――這一刀,足足砍掉了每年2億多元的營收。
在此之前,由于免費殺毒軟件的沖擊,金山的用戶數和市場份額一直徘徊不前,因此做出這個免費的決定需要勇氣。而現在看來,這一刀順應了互聯網免費大潮,也給金山網絡的轉型奠定了成功的基礎。
艾瑞最新數據顯示,自2010年11月份與金山可牛合并之后,金山安全產品用戶數已增長4倍,達到上億規模。
當前國內的互聯網安全市場格局非常清晰,兩年來沒有太大的變化,360仍然占有較大的份額。但這個市場目前正在醞釀著變化,這個變量就來自于金山網絡。這也驗證了互聯網轉型、產品免費的戰略方向是明智的選擇。
只有創新才能生存
常言道,“抬頭看路,低頭拉車”。對于網絡安全企業而言,“路”的方向正確固然重要,“車”的裝備精良亦不可或缺。由產品和模式所搭建的“車”,只有不斷創新檢驗,才能夠順利地飛速行駛。
傳統殺毒軟件的贏利模式和銷售渠道已不能適應當今的市場發展,個人殺毒軟件市場的贏利模式面臨改革。雖然免費確實是一個占領市場的非常好的手段,但占領市場后,如何贏利,如何為用戶提供優質的服務才是真正要考慮的問題。
周鴻指出,奇虎360的創新中最重要的是商業模式創新,即從銷售軟件到提供免費服務,直至聚集巨大的用戶基數。目前360通過在線廣告和網絡增值兩種主要服務創收。在線廣告方面,通過為第三方廣告供應商的服務提供用戶和流量,從而收取費用。網絡增值服務方面,網絡游戲的玩家通過平臺購買游戲虛擬產品,而360則通過平臺不斷獲得新的游戲玩家,從而與游戲開發商共享虛擬產品的銷售。“在過去的幾年里,我們不斷地利用自己龐大的用戶群,深入變現,使收入強健增長。2011年,公司的在線廣告和網絡增值服務的收入增長同比前年超過了190%。”周鴻說。
“互聯網企業當然要不斷創新,但創新并不意味著品嘗新鮮,淺嘗則止。只有堅持專注、堅持專業,才能做到極致,最終形成單點突破。”傅盛說,堅持以安全為核心的產品創新仍將是金山網絡的主陣地。
金山軟件集團董事長雷軍曾表示,“天下武功,唯快不破,互聯網競爭的利器就是快。”對此,傅盛認為,合并誕生的金山網絡也需要“快”,必須精簡組織結構和條條框框,提供更多的想象空間和個人發展平臺,形成自下而上的推動產品和公司的發展的機制。
為用戶數而聯合
目前網絡安全行業的狀態是:沒有人能夠消滅你,除非你被用戶徹底放棄。只有將用戶利益放到最高處,企業才有發展的基石。而研究安全企業的擴張過程,并購無疑是條發展捷徑。并購恰如大魚吃小魚,如果不能順利消化,吞掉對方的大魚可能會被撐死,所以如何快速將小魚化為自己身體的組成部分,至關重要。
篇(7)
可以說,只要有信息安全系統存在,就會存在信息安全問題;只要出現創新的信息技術,就會增加信息安全的風險。
當大數據技術正在各個行業得到越來越多應用的時候,是否有人意識到,大數據或許會帶來大威脅,甚至大災難?
如果說大數據技術已經逐漸成長、成熟,那么針對大數據的安全技術才剛剛開始發芽。然而,可以肯定的是,隨著大數據這一龐大的市場正在形成,大數據安全必將成為信息安全領域內另一個龐大的市場,它將隨著大數據技術的應用普及而高速成長。因為在大數據時代,信息安全問題更加不容小覷。
揭開面紗
啟明星辰是近年來非常活躍的國內安全廠商,它進行了一系列并購,直指信息安全市場上在未來有可能出現高速增長的領域。它收購的杭州合眾正是一家在大數據安全領域耕耘多年的安全廠商。近日,杭州合眾總經理張震宇接受了本報記者的采訪,向外界道出了杭州合眾的大數據安全能力。這個新近加入啟明星辰大家庭的大數據安全廠商,正在向外界展示其魅力。
張震宇告訴記者,杭州合眾自2007年開始就專注于數據交換安全層面的研發。他指出,隨著大數據技術逐漸被企業和政府所用,跨網絡大數據交換的安全問題就顯得越來越突出。“當用戶擁有兩套網絡的時候,在大數據環境中,如何在內網和外網之間進行安全、高效的數據交換,是一個非常棘手的問題。”張震宇表示,杭州合眾目前擁有270人左右的團隊,其中有約170人是研發人員,專注于大數據安全領域的研發。通過杭州合眾的潛心研發,目前可以解決140多種數據庫異構問題,幾乎所有的數據庫都可以異構交換。同時,他們擁有自主知識產權的Hadoop平臺,讓Hadoop平臺更加安全。
“Hadoop本身不加密,后端沒有審計功能,如果企業和政府機構將核心應用遷移到開源的Hadoop版本上,將面臨巨大的安全風險。”張震宇告訴記者,目前市場上有很多Hadoop版本,側重點并不一樣,而杭州合眾的Hadoop的側重點就是安全。杭州合眾的目標就是既能夠給客戶提供大數據處理和交換的能力,又能夠保障用戶的信息安全。
“其實,我們之所以強調研發,在研發方面進行了大量投入,正是因為信息安全和其他領域有所區別,如果不能觸及底層,實現真正的安全非常困難。杭州合眾的研發力量不僅集中于Hadoop,還包括文件系統、數據庫等底層技術。只有掌握了底層技術,才能實現真正意義上的安全。”張震宇說。
安全產品大數據化
如果說,啟明星辰看中了杭州合眾在大數據安全方面的能力,以及這個市場的潛力,杭州合眾又看中了啟明星辰哪些優勢,促使雙方走到了一起呢?
張震宇同樣給出了答案。他表示,杭州合眾依靠數據交換安全起家,而在數據交換的過程中,離不開網絡安全的支持與配合。顯然,啟明星辰在網絡安全領域的能力眾所周知,尤其是啟明星辰和網御星云的強強聯合,基本上涵蓋了網絡安全領域的各條產品線。
“我們和啟明星辰是完全互補的。此外,杭州合眾目前的客戶群體比較單一,主要集中在公安等行業。而我們預見,大數據安全將是一個非常有潛力的市場,諸如金融、電信、電力等眾多行業,在應用大數據技術的同時,都會存在信息安全方面的需求。所以,通過啟明星辰現有的市場體系,可以將杭州合眾的技術和安全能力推向更多的用戶。”張震宇說,“公安行業一直是信息安全技術和應用的先行者,諸如PKI等很多安全技術都是先從公安行業開始應用,再逐漸推廣到其他行業的。全國超過一半的公安用戶都在使用杭州合眾的產品,所以我們有十足的信心把大數據安全的產品和技術推廣到其他行業中。”
據啟明星辰和杭州合眾介紹,雙方的整合已經開始。除了市場營銷體系的整合外,張震宇向記者透露,雙方在研發方面也進行了一定程度的整合,兩家公司的產品和業務線在研發上正在相互配合,并進行了一些創新嘗試。
張震宇所指的,即安全產品的大數據化。所謂安全產品大數據化,就是讓大數據技術來提升安全產品的效率和能力。“啟明星辰的網絡審計產品是市場上非常領先的,但是如今審計數據的快速增長,讓網絡審計產品本身也面臨著挑戰。舉例來說,全國公安系統每天的審計數據就可以達到70億條,如果使用關系型數據庫存儲,它的效率會非常低。”張震宇表示,目前杭州合眾就在和啟明星辰聯合進行網絡審計產品的大數據化,把杭州合眾的大數據能力融入到啟明星辰的產品中,使其效率大增,為用戶能夠及時發現威脅和風險提供了保障。
“假設審計數據的數據量在4TB以上,如果對這些數據進行一次搜索,耗時至少是分鐘級的。如果將審計產品進行大數據化,這樣的搜索完全可以在1秒內完成。從安全威脅預警的角度講,效率的提升具有重要的作用。比如我們的安保平臺項目中,有大量的預警模型,有很多大數據量的計算。針對一些安全威脅,如果采用傳統的數據結構,可能要運行一晚上才能算出結果,這樣的效率無法做到事前的預測和事中處置,也就失去了預警的意義。”張震宇說。
“血緣”戰略
啟明星辰首席戰略官潘柱廷告訴記者,收購杭州合眾是啟明星辰近年來的動作之一。潘柱廷認為,未來的安全分析一定需要通過大數據的方式來解決,所以,啟明星辰圍繞大數據等一系列新興安全領域進行了收購和入股,布局信息安全市場。
潘柱廷告訴記者,啟明星辰在資本層面與其他安全廠商的合作分為三類。一類是投資超過51%,包括全資、控股或雙方公司合并的方式,與杭州合眾的合作就是這種方式。通過這種方式,將一些公司變為啟明星辰的全資或控股公司。第二類投資大約在20%左右,主要是針對一些戰略性的投資目標企業,這些企業多處在快速成長的階段,需要外部的資金和戰略資金支持。啟明星辰對于這類企業投入的不僅是資本,還包括政策、市場、技術支持等領域進行多個方面的資源投入。第三類投資是在5%以下,旨在與潛力企業建立“血緣關系”,通過這種“血緣關系”,使啟明星辰能夠與相關企業一起打造安全領域的生態圈。
如今,信息安全廠商的合作越來越多,信息安全市場越來越活躍。術業有專攻,一個安全廠商不可能在信息安全的各個領域都擁有最頂尖的技術和產品,所以,完整的生態系統呼之欲出。啟明星辰的“血緣”戰略,目的就是把像杭州合眾這樣的合作伙伴召集在自己周圍,共同打造一個相對完善的生態系統。當然,啟明星辰的戰略眼光和前瞻性值得我們關注,而生態系統的建立也需要更多的廠商參與其中。
篇(8)
網絡內容安全過濾在中國是一個新興的市場,其主要涵蓋了Web訪問過濾和電子郵件過濾等。在中國信息安全界,人們稱之為“內容安全”,在國外也叫員工上網管理(EIM-Employee Internet Management)系統。該系統的產生和網絡帶來的負面影響有關,如網絡上的黃、賭、毒信息、55%與工作無關的訪問、大量的垃圾郵件和病毒郵件、網絡泄密等等,這些不良因素的產生,迫使企業為提高安全性和效率,而在企業和互聯網之間建立一個過濾方案,這就是EIM的由來。
在內容安全策略中,保護信息內容的安全首先應考慮信息的存在形態和存在領域。信息的存在形態大致可分為靜態與動態,而信息的存在領域可以分為內部和外部(此處的內部是指協同的內部,即一組在協同工作中擔任角色或結點的人或計算機),因此信息的流向就可以定義為內部流轉和內部與外部的交流。在內部交流時,信息內容的安全性可按照信息的安全等級予以劃分。當信息從內部向外部流轉時,依舊需要根據信息的安全等級設定保護機制(值得說明的是,此處的安全等級應有別于內部的安全等級。如內部的普通信息對于外部來說,可能就是保密信息了)。對于非法的信息流轉,信息內容就會面臨泄露和惡意篡改的威脅。
目前應用于信息內容安全的技術主要有:密碼學、設備管理、身份認證、訪問控制、使用權限管理和審計追查技術。密碼學作為最早用于內容安全的技術手段,保護著信息安全的機密性和完整性。信息內容的開放性是信息內容易受攻擊的根源,只有通過加密手段,將明文的信息內容編碼成不可識別的密文,并且通過加密算法的安全性和加密密鑰的私密性來保證密文信息內容的安全性。設備管理是指通過對計算機及其上的外接設備和通訊端口的訪問控制、流量監控等,從而達到對信息內容流向和流量的安全保護。在這個技術實現過程中,訪問控制和使用權限管理看似相同,其實卻是本質上的差異。對于一些信息來說,僅僅依靠訪問控制,還不足以保證信息內容的安全。對于任何一個安全體系來說,審計追查手段都是必不可少的。
安全解決方案的搭建也很重要,它是一個應用技術的整合過程,通過合理的使用多個技術,來保護信息的自身安全和防護針對信息自身弱點而發起的攻擊。信息化發展到今天,協同合作和信息內容安全是絕不可分開的。不能夠只提內容安全而拒絕或減少交流,把信息封閉起來;也不能僅顧協同而降低或放棄信息內容的安全。協同中的內容安全將是下一個階段信息安全的核心,而相應的技術,動態加解密、安全等級、安全通道等也將會越來越頻繁的出現在我們面前。
P71新視點
內容安全:應對防護警報
網絡攻擊無日無止,安全威脅無處不在,讓機關、企業用戶,甚至個人用戶頭痛不已。內容安全防護理念的出現,一切是否都簡單起來了呢?
P75半月談
威脅管理 安全無憂
對于那些為安全問題而操勞的IT管理員而言,把風險最小化在今天看起來比以往任何時候都要困難。在亞太地區,精明的IT管理員已經認識到集成的安全管理解決方案對管理風險和降低預算的益處和價值。
P71新策略
真假“鐵步衫”
企業IT系統的安全與否,與投入多少資金并無決定性關聯。其實,對于那些投資不少但依然損失慘重的企業來說,在安全投資上并沒有點對“穴”才是癥結所在……安全投資的“穴”到底在哪里?
《新安全》欄目希望廣大的讀者朋友們以后多加關注,并且多提寶貴的意見和建議!同時,我們更歡迎大家積極投稿!
E-mail:.cn
電話:010-88559418
網絡攻擊無日無止,安全威脅無處不在,讓機關、企業用戶,甚至個人用戶頭痛
不已。隨著內容安全防護理念的出現,一切是否都簡單起來了呢?
網絡攻擊無日無止,安全威脅無處不在,讓機關、企業用戶,甚至個人用戶頭痛不已。由Juniper網絡公司發起的一項最新研究表明,在接受調研的中國企業中有63%在去年受到了病毒或蠕蟲攻擊,而41%的公司受到了間諜軟件和惡意軟件的攻擊。
預計針對中國企業網的攻擊在近期將不會減弱。超過半數的被調查者都認為今年會有更多的病毒和蠕蟲攻擊。
誰射的“冷箭“?
網絡上四處肆虐的“冷箭”,讓我們不再安全。
如果攻擊者希望制造一些事端的話,那他們首要的任務就是獲取目標網絡的更多信息,也就是讓他們查明怎樣去攻擊和攻擊什么。他的興趣是:用戶正在運行什么操作系統,或者正在運行什么應用系統?網絡看起來如何?什么和什么連接著?在某些時候,你可能會有一個保護得很好的昂貴的服務器正與某些相對不明的地方連接著。
攻擊者會在網絡上一些數據用來觀察網絡如何反應。這種反饋信息可以用來判斷最佳的攻擊方法。因此必須要有一種方法來識別這些偵察攻擊并阻止他們。
另外, 當員工回到家中(也許仍然在工作),攻擊者開始在那里安置一些東西。人們再把他們已經感染的筆記本(或者USB插口或驅動器)帶到公司里,就會導致蠕蟲和間諜軟件對網絡系統的感染。
還有另一種情況是攻擊者就是某些內部員工,或者其他一些可以訪問網絡的人。為了阻止他,你需要有一些連接到LAN上的在服務器前端的內部系統,在攻擊發動之前就阻止他們。這可能需要高速的網絡系統,而且需要日志來記錄攻擊來源,與理想的工具來發掘和獲取他的身份等。
總而言之, 一旦攻擊出現在你的網絡上,它將盡力地像蠕蟲一樣復制自己,它也會竭力與源頭聯系,發送它收集到的信息。
防御:理念先行
如今能夠提供這些安全產品的廠家有很多,而且也都各有特色。針對日益嚴峻的網絡威脅,作為全球領先的聯網和安全解決方案供應商,Juniper主張采取多種檢測手段,主要包括偵查檢測、攻擊偵測、繁殖與增殖偵測等。
偵查檢測主要針對流量異常偵測與會話進行偵測。按照管理設置規則記錄異常流量,針對某段時間對某個端口進行偵測;在某一時間針對某個IP地址偵測;在某段時間對某個會話進行偵測。網絡蜜罐是另外一種針對網絡威脅的檢測,可以建立虛擬服務,對掃描發送虛假信息, 以誘惑攻擊者獲取并不存在的服務,因為正常的情況下,合理的流量是沒有任何理由獲取這些資源的,因為他們并不存在,因此任何連接企圖都可能是攻擊。
攻擊偵測包括協議異常偵測及狀態簽名。所謂協議異常偵測是指通過與正常的協議模型進行比較方法進行檢測,只有常規流量才能得到支持。狀態簽名即追蹤網絡會話狀態,例如,區分控制電子郵件的各個部分、分別進行攻擊特征匹配,有效減少虛報情況。
繁殖與增殖偵測包括對間諜軟件的偵測、后門偵測、IP欺騙偵測及第二層攻擊偵測。在網絡威脅的繁殖階段,可以在間諜軟件企圖回發信號的時候識別它,并確定消息來源,這樣可以在它傳播之前將其除去。后門偵測則是,攻擊者可以在下載其他東西的時候發送蠕蟲或特洛伊病毒,然后利用它打開一個后門來進入網絡。此時,IDP可以在攻擊者和蠕蟲之間識別禁止的交互式流量。在增殖偵測階段,攻擊者騙取IP地址并利用它來查看來自網絡內部的消息。IP欺騙偵測可以詳細說明每一個接口后面的IP分支網絡,確認IP來源,區分入站接口。第二層攻擊偵測主要是偵測“ARP欺騙攻擊”和“交換模式下的偵聽”,接口之間的MAC/IP觸發器,以太網結構和ARP包頭不匹配,對同樣的MAC,IP地址是否發生改變,以及無效的ARP要求/回復框架。
安全從識別入手
現在市場上防范攻擊的主要技術手段主要還是防火墻、反病毒和入侵偵測系統/入侵防范系統。防火墻主要解決的是對網絡間訪問的控制以保證安全,一些防火墻還有更高級的檢測方法;反病毒產品主要用來檢測文件中或者網絡流量中的病毒,禁止在文件中植入病毒;入侵偵測系統/入侵防范系統則用于觀察針對網絡與主機的攻擊行為,評估網絡流量以判斷可疑的入侵行為是否發生,發送報警信號,建立日志文件,將攻擊流量丟棄。
從整個網絡安全產業的發展來看,對網絡內容的管理和控制正順應了互聯網應用普及時代對網絡安全的新要求,因為越來越多的用戶希望藉由加強對互聯網內容的管理和控制來建設更加完善、更加安全的網絡環境。
通過內容安全設備,用戶可以降低安全風險、杜絕不良信息、提高工作效率、節約網絡資源,從而更好的利用網絡創造更多的價值,讓互聯網更好地為人們服務。 因此,對于一個企業來說,要在現在的攻擊條件下保證安全,至少需要配合一些基本的防護手段:防火墻是基本的安全產品,這是一線的防御所必需的;主機反病毒產品,它能將病毒扼殺在起點;網絡入侵檢測和防御解決方案,它能洞察許多不同的協議,對不同階段的攻擊采取不同的檢測方法,在應用層通過可見性來雙向地阻止實時攻擊,并且掌握未被發現的攻擊防護和協議異常。
就目前而言,這些安全產品比早期的產品在功能和性能上都有了很大的改進,特別是像入侵防護概念的提出,大大提高了檢測的質量。
Juniper 網絡公司從1999年便開始研發業界第一個入侵防范產品平臺。2001年,IDP 產品正式推向市場,并配備專門的安全團隊提供攻擊簽名生成與更新服務, 協議解碼, 和安全事件反饋。2003年,產品集成了狀態簽名和從IDP特定的互聯網絡相關協議到企業內部廣域網之間的協議異常偵測機制;2004年,IDP產品向業界推出第一個也是唯一一個內置了完整的基于建模方法的邏輯推理能力;2005年, Juniper了可以集成 IDP 的ISG平臺系列, 擁有多千兆處理能力的完全集成 FW/VPN/IDP 系統。
Juniper 網絡公司IDP解決方案具備多種攻擊檢測手段,包括復合特征、狀態特征、協議異常及后門檢測等。該解決方案可以容許客戶自定制攻擊,以提高檢測特定攻擊的能力。另外, 客戶可以閉環調查流程,迅速察看全局視圖,并深入到適當的詳細級別;解決方案中的Enterprise Security Profiler(企業安全事件探查器,ESP),洞悉網絡和攻擊活動,加速串聯部署并促進攻擊調查;客戶除了可以通過策略編輯器,創建并部署細粒度的安全策略;也可以通過日志查看器,調查特定的安全事故并定制系統中的信息處理方式基于規則的集中管理方法。
尤為重要的是,該安全解決方案可提供全面定制的報告,以生成網絡活動的實時狀態;其群集,實現單獨的狀態高可用性,能最大限度地降低單點故障風險,并提高網絡防護水平。
其實,IDP較過去的類似產品,有了明顯的深化和提高,它以簡便易用的全面防護功能,能夠抵御各種已知和未知的應用層及網絡層威脅,Zero Day防護,防止蠕蟲、特洛伊木馬、間諜軟件、鍵盤記錄及其他惡意軟件侵入您的網絡,同時防止已被感染的用戶繼續感染其他用戶,在網絡層和應用層攻擊產生任何損害前有效識別并終止它們,從而最大限度地減少與入侵相關的時間和成本。該IDP產品不僅可以保護網絡免遭攻擊,還能提供在管理員不知情的情況下擅自添加到網絡中的不良服務器和應用的相關信息。
此外,Juniper 網絡公司集成安全網關(ISG)是專用的安全性解決方案,利用第四代安全ASIC"GigaScreen3"以及高速微處理器來提供防火墻和VPN性能。Juniper 網絡公司ISG 1000 和 ISG 2000都適用于保護企業網絡、運營商和數據中心環境的安全,在這些環境中,VoIP和流媒體等高級應用需要可擴展的一致性能。ISG 1000 和ISG 2000集成了一個深層檢測防火墻、VPN 和防DoS解決方案,能夠為關鍵的高流量網絡分段提供安全可靠的連接以及網絡層和應用層保護。
ISG系列可通過升級來支持集成入侵檢測與防護功能(IDP),從而針對現有和新型威脅提供強勁的網絡層和應用層防護功能。ISG系列利用與Juniper網絡公司IDP 平臺相同的軟件,但將其集成到了ScreenOS中,在單一解決方案中提供最佳防火墻、VPN和IDP的組合。
此外,ISG產品還通過名為安全模塊的專用處理模塊提供專用處理能力,以確保多千兆級別的防火墻、VPN和IDP性能。通過其安全處理能力以及網絡分段特性,ISG系列產品可部署用于保護網絡周邊設備或內部網絡安全性,從現實上上做到內容層面的完全防護。
何謂“內容安全”
信息安全的概念正在逐漸發展,防火墻、殺毒軟件已經不足以保證信息安全。隨著網絡安全和信息安全在網絡層次上的向上發展,對于安全的威脅已經不僅僅限于基礎的物理層、網絡層和傳輸層,更多地開始向應用層和應用中的內容過度。
與外部對網絡的威脅相比,內部對網絡的安全威脅已經上升為主要矛盾,值得CSO們高度重視。原因是:一是這些年幾乎所有的安全投資都在“防外”的措施上,總得有點效果;二是傳統上,總是假設“內部是安全的,外部是不安全的”這么多年下來,這種認識導致的誤區積累的問題已經到了爆發的時候;三是從結構上來講,內部有更多的機會威脅企業的核心資料,而外部的機會要少得多,而且,有時候具有很大的盲目性。
篇(9)
網絡的普及和蔓延已經深入到日常生活的方方面面,一個不能忽略的問題也伴隨著網絡的普及滲入到人們的生活中,那就是網絡安全問題。2017年5月一種名為“WannaCry”的勒索病毒全球范圍內爆發,傳播速度之快已經對全球網絡安全構成了嚴重威脅。據權威機構研究顯示,中國每年遭受600億美元的網絡損失,位居亞洲第一。目前在國內,網絡安全威脅的行業范疇眾多,如教育、醫療、企業、電力、能源、交通、政府等組織及機構均是網絡安全的保障范圍。
現階段的網絡安全已經不是單個組織、單一個人的防范行為,而是隨著整個社會對信息安全的意識的覺醒形成的一個完整的網絡安全產業。隨著企業網絡安全意識的提高,網絡安全市場的規模也在逐年增長,伴隨的安全產品和安全解決方案也是層出不窮,作為一般企業如何結合企業自身需求建立完善的網絡安全策略,形成一個符合自身情況的網絡安全方案是本文要討論的重點。
1網絡安全概述
隨著網絡技術的普及和蔓延,越來越多的企業都開始通過網絡技術構建企業內部的信息平臺,將企業的業務數據信息化以提升企業的綜合實力,借助網絡技術加速企業的發展在行業內取得技術上對的領先優勢。其業務運營越來越依賴于對計算機應用系統,而計算機應用系統是建立在完善的技術網絡環境中的。隨著計算機網絡規模不斷擴大,網絡結構日益復雜,對計算機網絡的運維水平有著較大的挑戰。而近年來的網絡攻擊事件頻出,企業的信息安全防范意識也提高到了日常運維的日程中來了。從網絡安全的管控模型來分析,網絡安全一般采用動態的防御過程,一般要在安全事件發生的前、中和后均采用合理的技術方案,而網絡安全管理流程則會在整個網絡運營流程中起作用。企業的網絡管理人員已經將網絡安全納入企業的IT規劃發展的整體范疇,全面覆蓋企業信息平臺的各個層面,對整個網絡及應用的安全防范通盤考慮。
從網絡安全的發展歷程來說,是由于網絡自身的發展引發的安全問題才使得網絡安全技術誕生了,目前而言有網絡的地方就存在網絡安全隱患。像黑客攻擊、病毒入侵之類的網絡安全事件,都是利用計算機網絡作為主要的傳播途徑,其時間的發生頻率可以說和信息的傳播速度一樣快,這也是網絡安全的特點之一。除此之外,像非法用戶的訪問和操作,用戶信息的非法截取和更改,惡意軟件入侵和攻擊等都是現今普遍存在于計算機網絡的安全事件。顯然,其所帶來的危害也是讓每一位計算機用戶有著深刻的體會,例如:因為某種病毒讓操作系統運行不穩定,導致文件系統中的數據損壞無法訪問和讀寫,甚至導致磁盤、計算機、網絡等硬件的損壞,造成極大的經濟損失。
由于企業的網絡環境建設過程一般歷經了數年甚至數十年,網絡中接人的設備數量和種類眾多,網絡中的應用和內部系統也繁多。再加上,一般要求企業的網絡運行是7*24小時不間斷作業運行,其產生的數據往往巨大,其中不乏大量的敏感信息。這樣的網絡環境,必然給惡意代碼、病毒程序、網絡攻擊等惡意的攻擊事件留下了隱患,可以毫不客氣地說企業的網絡環境往往是危機四伏。
2網絡安全實踐
2.1網絡安全誤區案例分析
目前針對網絡安全事件頻繁發作,不少企業采購了相關的安全產品并配合了相關的安全措施,但是缺乏對網絡安全框架的理解存在不少誤區,主要有以下幾個方面。
1)部署網絡防火墻就萬事大吉了
防火墻主要原理是過濾封包與控制存取,因此對非法存取與篡改封包及DoS攻擊等網絡攻擊模式是極其有效的,對于網絡隔離和周邊的安全防護效果明顯。顯然如果攻擊行為繞開防火墻,或是將應用層的攻擊程序隱藏在正常的封包內,防火墻就失效了,這是由于大多數防火墻是工作在W絡層,并且其原理是“防外不防內”,對內部網絡的訪問不進行任何處理,顯然這種原理就成為了安全隱患和漏洞。
2)定期更新殺毒軟件就能夠保護系統不受病毒侵擾
顯然安裝殺毒軟件是避免系統被病毒破壞的主要手段之一,但是這僅僅只能對已知病毒進行查殺,對于未知病毒顯然缺乏事先預防的能力。
3)病毒只會在萬維網中傳播
雖然目前萬維網是病毒傳播的主要途徑,但是對于企業內部網絡可能會通過u盤、刻錄光盤、郵件、企業協同系統等從外部帶人病毒,因此只要計算機運行了,就要需要做好防范病毒措施。
4)為了避免病毒感染只要設置文件屬性為只讀即可
通常操作系統的shell調用可以提供將文件的讀寫屬性設置為只讀,但是對于黑客來說完全可以用程序做反向操作,即將文件屬性改為讀寫,并可以接管文件的控制權。
5)將敏感信息隔離于企業門戶之外
不少企業都采用了網絡隔離裝置,控制外部對企業內部網絡的訪問,甚至完全隔離任何數據的讀寫均禁止。但是對于內部的安全管理疏于防范,導致某些賬戶或權限被外部竊取,最后網絡敏感數據從內部流出,甚至導致內部網絡癱瘓,系統無法正常運行。
顯然上述誤區都是因為網絡管理員的思想局限在某些單一的網絡場景導致的,缺乏全局的網絡安全意識和合理的網絡安全規劃策略的指導。
2.2案例分析
針對上述誤區,本文將以一個虛擬的公司網絡環境展開案例分析,設計一個全局的網絡防范框架。一般企業網絡按服務器類型劃分包括:AAA服務器、內部DNS服務器、FTP服務器、HTTP服務器等服務器。按職能部門劃分包括:經理辦公室、市場部、財政部、系統集成部、軟件部以及前臺接待部,一般各部門的網絡會做隔離,另外對于財務部的網絡只有經理辦公室有權限訪問其他部門不能訪問,而前臺接待部的網絡作為企業門戶不能訪問公司內部網絡,只能通過外網訪問。
根據上述基本網絡需求,在網絡安全架構設計上還應考慮Intemet的安全性,以及網絡隱私及專有性等一些因素,如NAT、VPN等。綜合分析,一個完整的企業網絡安全建設需求應該包括如下建設需求:1)網絡基礎設施建設;21網絡基礎的連通即訪問規劃;3)信息的訪問控制;4)全網網絡安全管理需求;5)各層次的網絡攻防控制;6)各層次應用及系統的病毒防范;7)企業內部的跨部門的信息安全;8)敏感信息及網絡安全控制。
根據上述基本網絡需求,可以建立一個如圖1所示的網絡拓撲結構。
上圖中的拓撲結構滿足一般性的企業網絡環境,包括服務器網絡及網絡隔離,各個職能部門的網絡、計算機及辦公設備,以及防范外部的防火墻設備,還包括各個層次的網絡交換機等網絡設備。
一般性的場景是根據圖1中的網絡拓撲設計,根據企業的實際網絡規劃考慮企業網絡建設的安全需求,在網絡建設的基礎上進行安全改造,目的是保證企業各種設計信息的安全性,提高企業網絡系統運行的穩定性,避免設計文檔、圖紙的外泄和丟失。對于客戶端的計算機的保護一般是通過軟件或安全流程進行保護,記錄用戶對客戶端計算機中關鍵目錄和文件的操作,使企業有手段對用戶在客戶端計算機的使用情況進行追蹤,防范外來計算機的侵入而造成破壞。通過網絡的改造,使管理者更加便于對網絡中的服務器、客戶端、登陸用戶的權限以及應用軟件的安裝進行全面的監控和管理。一般采用以下安全手段:1)在現有網絡中加入網絡安全設備設施;2)lP地址規劃及管理;3)安裝防火墻體系;4)劃分VLAN控制內網安全;5)建立VPN(虛擬專用網絡)確保數據安全;6)提供網絡殺毒服務器;7)加強企業對網絡資源的管理;8)做好訪問控制權限配置;9)做好對網絡設備訪問的權限。
一般情況下在企業的網絡環境中,會由ISP供應商提供公網的人口,而本文的重點為安全問題,因此采用虛擬的公網入口。目前IPv6技術還不是很成熟,IPv4地址依舊廣泛應用于企業內部網絡,因此公司內部使用IPv4的私有地址網段,假設公司內部共擁有800部終端,所以由172.28.0.0/22網絡段劃分,ip地址和VLAN規劃如下表1。
篇(10)
據消息人士透露,分屬百度、360旗下的hao123導航與360導航日前均對2345導航伸出橄欖枝,但目前合作的最終歸屬尚未正式敲定。對于這些傳聞,百度、360、2345方面均未公開證實。
不管傳聞是否屬實,網址導航爭奪戰已進入白熱化。艾瑞咨詢今年1月的最新數據顯示,360導航的日均覆蓋人數維持在6000萬人左右,市場占有率47%,而hao123的日均覆蓋人數為3600萬左右,所以百度和360都希望連橫其它網址導航,以奠定“大佬”地位。而2345就是網址導航領域的一匹強勁的“黑馬”,其發展速度之快,影響之廣,令業界刮目相看。
強強合作保安全
在互聯網時代,網絡安全變得越來越重要,而網址導航作為用戶的上網入口,不僅要為用戶提供便捷的導航服務,更要擔負起虛擬世界的“把關人”角色。
為了讓用戶上網更安全、更放心,前不久,2345與國際知名的殺毒軟件廠商卡巴斯基進行戰略合作。眾所周知,卡巴斯基具有國際一流的網絡安全技術實力,在全球網絡安全領域占有的市場份額最大。
“我們談到合作,一拍即合,這是用戶、2345網址導航、卡巴斯基的多方共贏。”2345相關負責人說,“我們為此項合作投入了巨資,但具體金額涉及到合作伙伴的商業機密,我不能說,只能告訴是八位數以上。”
這次戰略合作,由2345網址導航付費、購買卡巴斯基的激活碼,然后免費贈送給用戶,不僅給中國廣大的網民帶來安全的福音,而且開啟了國內個人安全市場一個新的商業模式。
個人安全市場從以前的付費殺毒模式到現在流行的免費殺毒模式,是一個很大的轉變和進步,但也出現了很多問題和隱患。當安全廠商不能從殺毒軟件本身獲得收益的時候,就一定會想法設法通過其他方式賺錢,而且為了競爭,不惜觸碰底線。天下沒有免費的午餐,用戶獲得免費殺毒軟件,也會失去一些東西。因此,現在專家和用戶對個人安全、隱私問題的關注討論越來越多。
2345相關負責人告訴記者,只有給用戶真正帶來了價值,2345網址導航和卡巴斯基才能在品牌和市場方面“百尺竿頭更進一步”。今后我們還會開展更多的合作項目,只要是對用戶有幫助的,只要是符合我們的企業定位,我們都愿意去嘗試。
改善用戶上網體驗
2345秉承“用戶體驗第一”的產品理念,收錄了網民需要的各類重點網站和特色網站。名站導航精心篩選了網民最常運用的48個網站,且都是中文排名前100的網站。分類導航有63個大類,300多個小類,3萬多個網址。同時還提供多種搜索引擎入口、實用查詢、郵箱登陸、天氣預報、團購導航、影視大全、地方導航、在線珍藏等常用網絡服務,讓網民輕點鼠標就能隨心所欲暢游網絡。
為了營造一片綠色安全的網絡天空,2345收錄的網站都經過嚴格的篩選,避免非正規網站和有病毒木馬的網站出現,妨害用戶的上網體驗。2011年8月,2345網址導航攜手九家企業簽署了互聯網綠色公約,讓網頁更清潔,內容更健康。2345還承諾永無彈窗、浮動、插件廣告。
面對hao123、360導航的有力競爭和用戶需求的多元化,2345導航一直在不斷地進行技術、產品和品牌創新。首先持續改善產品,滿足用戶的動態需求。靜態的滿足用戶需求的網址導航已不能夠鎖定用戶,為此,2345加大了對用戶的網絡應用行為、市場需求及產品更新的研究力度,以有效提升用戶體驗水平,增強用戶的滿意度。
2011年3月團購頻道全面升級后,推出“2345通行證”,與十幾家團購網站進行了賬戶買通,方便用戶可以一證暢游通行證合作的團購網站。此外,寬屏版、老年版、手機版、高等版等版本的2345網址導航都已推出,為不同人群量身打造個性網址導航。
其次,加大有助于提升用戶體驗水平的技術研發投入。網址導航技術的低門檻僅僅出現在網址導航的初始建立階段,而是否擁有基于改善用戶體驗、創新性技術,決定了網址導航的技術實力。2345在掌握通用技術的基礎上,自主研發了網站訪問量統計數據系統、用戶上網行為分析系統、網站篩選與搜集技術、提供網站訪問速度和穩定性技術等多項短時間內無法模仿的創新技術,從而抵御了技術復制的風險。
加大品牌宣傳,以品牌制勝。2345采取媒體宣傳和網絡營銷相結合的方式,形成了全方位、多渠道的成熟市場宣傳體系。與卡巴斯基合作,也是樹立2345品牌形象的舉措。
瀏覽器智能化
目前,2345已經形成了以網址導航為核心、客戶端產品為配套的多元化產品結構。
2345好壓作為用戶電腦必備的知名軟件,目前是國內最大的免費壓縮軟件。多特軟件站是國內首家提出“綠色安全下載”概念的軟件站,位居行業前三名。此外還有2345看圖王、2345智能瀏覽器等。
2345技術負責人表示,瀏覽器和網址導航都是上網入口,但瀏覽器更底層一些,二者相結合,競爭優勢更大。而瀏覽器屬于客戶端,很容易抓住用戶的需求特征,因此能夠更好地給用戶提供服務。這既是優勢,也是劣勢。在網民對信息安全越來越重視的時候,會對客戶端收集自己的信息有抵觸。這需要各瀏覽器廠家采用更好、更安全的瀏覽器來滿足用戶需求。此外,瀏覽器和網址導航的用戶群有一定的重合度,不能互為推薦產品,否則會引起用戶的反感。
2345自主研發的智能瀏覽器,是一款會智能攔截騷擾廣告的瀏覽器,2010年12月開始運行于Windows XP以上平臺,以高效的瀏覽體驗和貼心的細節優化獲得了用戶的好評。經過多個版本的開發,2345瀏覽器用戶已經超過500萬,實現了智能內核優化、智能地址欄、智能九宮格、智能下載管理等多項特色功能,力求打造新一代智能瀏覽體驗,讓上網更輕松,瀏覽更愉快。
