內(nèi)網(wǎng)安全克服五重阻礙 迎來春天

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

提到安全，很多人的第一反應(yīng)就是防病毒、防火墻、IDS/IPS這“老三樣”。不過，在網(wǎng)絡(luò)應(yīng)用日益增多、安全威脅逐漸升級(jí)的今天，它們是否風(fēng)光依舊?

2007年，中國(guó)整個(gè)安全市場(chǎng)的規(guī)模為66.87億，預(yù)計(jì)到2012年會(huì)增長(zhǎng)至190.74億元，也就是說，未來5年中信息安全市場(chǎng)將以23.3%的復(fù)合增長(zhǎng)率增長(zhǎng)。然而，如果仔細(xì)觀察各產(chǎn)品線的增長(zhǎng)速度不難發(fā)現(xiàn)，防病毒、防火墻、IPS這三類產(chǎn)品雖然市場(chǎng)份額也在增長(zhǎng)，但是增長(zhǎng)速度卻逐漸放緩。

增加出來的這部分市場(chǎng)份額，去了哪里?

內(nèi)網(wǎng)安全順勢(shì)飛揚(yáng)

在2007年的安全市場(chǎng)中，與內(nèi)網(wǎng)安全相關(guān)的產(chǎn)品，例如終端安全管理、身份認(rèn)證、數(shù)據(jù)加密、內(nèi)容安全、SOC等，占據(jù)了超過10億元的市場(chǎng)份額。預(yù)計(jì)到2012年，內(nèi)網(wǎng)安全的市場(chǎng)規(guī)模很可能達(dá)到53.54億元。

毫無疑問，內(nèi)網(wǎng)安全將成為未來安全市場(chǎng)的“生力軍”。

那么，誰(shuí)給這塊市場(chǎng)注入了強(qiáng)大的動(dòng)力?

動(dòng)力一、產(chǎn)品缺失增多

互聯(lián)網(wǎng)在大大提升企業(yè)競(jìng)爭(zhēng)力的同時(shí)，也悄然無息地埋下了太多的隱患：機(jī)密泄漏、數(shù)據(jù)丟失、網(wǎng)絡(luò)濫用、身份冒用、非法入侵……太多的安全問題仿佛一夜之間冒出來似的，讓企業(yè)應(yīng)接不暇。

盡管很多企業(yè)已經(jīng)部署了防病毒、防火墻等傳統(tǒng)安全產(chǎn)品，但這些產(chǎn)品的強(qiáng)項(xiàng)在于對(duì)流行病毒和常見攻擊的防范，重點(diǎn)是“防外”，而對(duì)其他威脅形式則束手無策，這讓他們不得不添加更為有效的防護(hù)措施。

動(dòng)力二、重要信息觸網(wǎng)

為了拓展業(yè)務(wù)、提升知名度或者更好地服務(wù)于客戶，很多企業(yè)都利用起互聯(lián)網(wǎng)這個(gè)強(qiáng)大資源，這就讓越來越多的重要信息開始“觸網(wǎng)”。

這些重要信息一旦發(fā)生意外或者被競(jìng)爭(zhēng)對(duì)手竊取，輕則損害企業(yè)形象，重則造成巨大的經(jīng)濟(jì)損失，甚至可能帶來致命的打擊，因此它們成為企業(yè)的重點(diǎn)保護(hù)對(duì)象。

然而，據(jù)美國(guó)FBI統(tǒng)計(jì)，83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為，而且呈上升的趨勢(shì)。公安部最新統(tǒng)計(jì)也表明，70%的泄密犯罪來自于內(nèi)部，電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全管理系統(tǒng)、技術(shù)措施和制度。

面對(duì)如此巨大的缺失和風(fēng)險(xiǎn)，為了對(duì)重要信息進(jìn)行更好地保護(hù)，企業(yè)怎么會(huì)無動(dòng)于衷?

動(dòng)力三、政策法規(guī)約束

由于信息安全事件頻發(fā)，我國(guó)對(duì)信息安全越來越重視，于2007年出臺(tái)了《信息安全等級(jí)保護(hù)管理辦法》(簡(jiǎn)稱“43號(hào)文件”)。信息安全等級(jí)保護(hù)的重點(diǎn)就在于內(nèi)網(wǎng)安全措施的建設(shè)和落實(shí)，它從信息系統(tǒng)安全管理的高度出發(fā)，對(duì)整個(gè)信息系統(tǒng)的安全提出要求;而內(nèi)網(wǎng)安全則是信息安全等級(jí)保護(hù)工作的技術(shù)實(shí)現(xiàn)，也是落實(shí)信息安全等級(jí)保護(hù)工作的關(guān)鍵。所以，隨著等級(jí)保護(hù)制度的推行，內(nèi)網(wǎng)安全必然會(huì)被推到一個(gè)全新的高度。

除此之外，塞班斯法案、特定行業(yè)的特定法律法規(guī)在內(nèi)網(wǎng)安全管理方面也有特殊的要求，這必然會(huì)讓越來越多的用戶把目光投向“內(nèi)網(wǎng)安全”。

可以說，用戶的“需求”給內(nèi)網(wǎng)安全市場(chǎng)注入了足夠的發(fā)展動(dòng)力。那么，這些需求包括哪些?

需求一、策略統(tǒng)一實(shí)施

很多內(nèi)網(wǎng)安全問題的產(chǎn)生，并不是因?yàn)闆]有正確的安全策略，而是因?yàn)檫@些策略沒有被很好地貫徹實(shí)施。尤其對(duì)龐大的網(wǎng)絡(luò)而言，要想保證安全策略的正確執(zhí)行，并在問題發(fā)生后快速、統(tǒng)一地部署應(yīng)對(duì)措施，其工作量絕對(duì)不是“人力”能完成的。一旦有照顧不到的地方，安全“短板”就由此產(chǎn)生。

需求二、應(yīng)用準(zhǔn)確掌握

隨著網(wǎng)絡(luò)應(yīng)用的日益普及，各種網(wǎng)絡(luò)應(yīng)用也分批進(jìn)入企業(yè)內(nèi)網(wǎng)，怎樣才能讓這些應(yīng)用遵紀(jì)守法，而不帶來新的安全威脅?而且，很多特定領(lǐng)域都會(huì)有專屬的應(yīng)用，如何避免這些非常規(guī)應(yīng)用成為安全防護(hù)的“盲點(diǎn)”?

需求三、管好每一個(gè)人

內(nèi)網(wǎng)中的“人”才是最大的危險(xiǎn)源。他們的很多有意、無意的操作都可能給整個(gè)安全防護(hù)體系造成致命的打擊。如何制止“人”做危險(xiǎn)動(dòng)作?如何讓“人”遵紀(jì)守法?

需求四、系統(tǒng)加固能力

“終端”因?yàn)榉雷o(hù)能力較弱，經(jīng)常會(huì)成為病毒或黑客攻陷企業(yè)內(nèi)網(wǎng)的“跳板”，加固系統(tǒng)，無疑會(huì)讓安全體系更加牢固。然而，面對(duì)成百上千的設(shè)備，面對(duì)不同的操作系統(tǒng)，面對(duì)裝有不同安全軟件的機(jī)器，如何把每一個(gè)“終端”加固到位?

需求五、統(tǒng)計(jì)分析能力

很多重大的安全問題出現(xiàn)之前都會(huì)有“異常”，例如頻繁的報(bào)警、失控的安全防護(hù)軟件，怎樣才能第一時(shí)間發(fā)現(xiàn)這些“異常”，并智能地分析出問題所在，將損失降到最低?

每一個(gè)企業(yè)的網(wǎng)絡(luò)都有著自己的獨(dú)特之處，跑在上面的應(yīng)用也不盡相同，再加上最不確定的“人”的操作，這讓內(nèi)網(wǎng)安全問題異常復(fù)雜，必須借助專門的產(chǎn)品或方案才能解決問題。

不可否認(rèn)，相對(duì)于邊界安全建設(shè)，內(nèi)網(wǎng)安全尚處在起步階段，無論是市場(chǎng)運(yùn)作，還是用戶需求，都有很多不盡明朗的地方，這無疑給整個(gè)內(nèi)網(wǎng)安全產(chǎn)業(yè)的發(fā)展帶來了不小的阻礙。

阻礙一、缺乏統(tǒng)一標(biāo)準(zhǔn)

長(zhǎng)久以來，“內(nèi)網(wǎng)安全”市場(chǎng)一直缺乏統(tǒng)一的標(biāo)準(zhǔn)。每一個(gè)號(hào)稱能夠解決內(nèi)網(wǎng)安全問題的廠商都依照自己的“能”與“不能”去給內(nèi)網(wǎng)安全下定義，這就導(dǎo)致“內(nèi)網(wǎng)安全”的概念越來越混亂，用戶也越來越迷惘。

目前看，“內(nèi)網(wǎng)安全”很難有一個(gè)準(zhǔn)確的定義。原因很簡(jiǎn)單，“內(nèi)網(wǎng)安全”這四個(gè)字所代表的內(nèi)容本來就太多，各個(gè)內(nèi)網(wǎng)安全廠商又各自為政，只站在自己的角度去下定義，又很難彼此說服，自然得不出明確的定義。

怎樣才能夠讓“內(nèi)網(wǎng)安全”不再是迷霧一團(tuán)?

阻礙二、意識(shí)誤區(qū)嚴(yán)重

盡管人們普遍意識(shí)到絕大部分安全風(fēng)險(xiǎn)來自內(nèi)網(wǎng)，但由于缺乏統(tǒng)一的安全規(guī)劃，更多的用戶依然處于“頭痛醫(yī)頭，腳痛醫(yī)腳”的階段，一旦遇到問題就會(huì)病急亂投醫(yī)。

目前來看，除了電信、金融等高端領(lǐng)域，或者政府、軍工等特定行業(yè)，大部分用戶都沒有完整的內(nèi)網(wǎng)安全意識(shí)，對(duì)“內(nèi)網(wǎng)安全”的認(rèn)識(shí)存在很多誤區(qū)，例如：客戶端由于通常不會(huì)存放重要數(shù)據(jù)，即便發(fā)生問題也不會(huì)對(duì)業(yè)務(wù)造成多大影響，所以沒必要花費(fèi)太大的精力;內(nèi)網(wǎng)安全，做好防病毒、防黑客和查缺補(bǔ)漏工作就足夠了;內(nèi)網(wǎng)安全可以靠單一的產(chǎn)品解決問題，存在一勞永逸的解決方案……而這些誤區(qū)的存在，恰恰說明了用戶還沒有準(zhǔn)確地意識(shí)到自己可能面臨的安全隱患。

如何讓用戶提前理解這份他根本承受不起的“痛”?

阻礙三、權(quán)威廠商難覓

如果拋開自己能做的和不能做的，內(nèi)網(wǎng)安全可以涵蓋的內(nèi)容有很多，例如數(shù)據(jù)加密、身份認(rèn)證、訪問控制、終端安全、行為管理、系統(tǒng)加固、安全管理等。這其中的每一個(gè)領(lǐng)域中，都不乏佼佼者。

然而，由于缺乏良好的投資環(huán)境，迫于生存壓力，更多的內(nèi)網(wǎng)安全廠商只能在自己所擅長(zhǎng)的領(lǐng)域精耕細(xì)作，力爭(zhēng)搶占更多的市場(chǎng)份額，而根本無暇做長(zhǎng)遠(yuǎn)規(guī)劃。也正因?yàn)閺S商自顧自地悶頭發(fā)展，所以內(nèi)網(wǎng)安全領(lǐng)域雖然不乏強(qiáng)者，但一直都絕對(duì)的“領(lǐng)導(dǎo)者”能夠帶動(dòng)整個(gè)產(chǎn)業(yè)的良性發(fā)展。

阻礙四、過度追求利益

市場(chǎng)商機(jī)稍縱即逝。在用戶需求不斷增長(zhǎng)的前提下，很多內(nèi)網(wǎng)安全廠商只要看到機(jī)會(huì)，就會(huì)急于推出新品去搶占市場(chǎng)，這讓內(nèi)網(wǎng)安全產(chǎn)品呈現(xiàn)百花爭(zhēng)鳴之勢(shì)，也更加的混亂：同樣名稱的產(chǎn)品，可能解決不同的內(nèi)網(wǎng)安全問題;相同的安全問題，可能需要幾類產(chǎn)品共同去解決。再加上這個(gè)領(lǐng)域原本就缺乏統(tǒng)一的標(biāo)準(zhǔn)，更讓用戶看不明白。

而且，這些倉(cāng)促上陣的產(chǎn)品很少經(jīng)歷了足夠的研發(fā)和嚴(yán)格的測(cè)試，因此在現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境中往往問題不斷，讓廠商不得不馬不停蹄地解決各種Bug，也讓很多網(wǎng)絡(luò)管理人員對(duì)內(nèi)網(wǎng)安全產(chǎn)品產(chǎn)生了懷疑。

阻礙五、惡性競(jìng)爭(zhēng)不斷

盡管內(nèi)網(wǎng)安全涵蓋的內(nèi)容方方面面，但用戶的需求并不是一次性爆發(fā)的，而是一點(diǎn)點(diǎn)地表現(xiàn)出來。在不清楚下一個(gè)商機(jī)出現(xiàn)在何時(shí)何地時(shí)，內(nèi)網(wǎng)安全廠商無疑會(huì)對(duì)每一個(gè)“機(jī)會(huì)”竭盡全力，甚至通過降價(jià)等惡性競(jìng)爭(zhēng)手段打壓對(duì)手，很有些“損人不利己”的感覺：既擾亂了市場(chǎng)，也讓自己無利可贏。

盡管老三樣的市場(chǎng)增長(zhǎng)速度放緩，但依然占據(jù)了整個(gè)信息安全市場(chǎng)的大半江山，在未來很長(zhǎng)一段時(shí)間內(nèi)都會(huì)是安全廠商和用戶關(guān)注的重點(diǎn)。而“內(nèi)網(wǎng)安全”作為一個(gè)新生兒，要想取得長(zhǎng)足的發(fā)展，有更強(qiáng)的作為，還有很多工作要做。

需求：擴(kuò)廣度，挖深度

內(nèi)網(wǎng)安全的市場(chǎng)空間足夠大，任何一個(gè)細(xì)分領(lǐng)域都存在著足夠的商機(jī)，關(guān)鍵在于廠商對(duì)“需求”的把握。

目前來看，內(nèi)網(wǎng)安全產(chǎn)品的大部分市場(chǎng)份額都來自于特定的行業(yè)或領(lǐng)域，相對(duì)于網(wǎng)絡(luò)的數(shù)量而言，這只是滄海一粟，有太多的“空白”網(wǎng)絡(luò)在等待著內(nèi)網(wǎng)安全產(chǎn)品或方案的到來。即使在已經(jīng)部署了內(nèi)網(wǎng)安全產(chǎn)品或解決方案的網(wǎng)絡(luò)中，也依然存在著很多內(nèi)網(wǎng)防護(hù)的“漏洞”需要新的產(chǎn)品或方案來填補(bǔ)。

可以說，內(nèi)網(wǎng)安全市場(chǎng)能否快速上升，完全取決于內(nèi)網(wǎng)安全廠商在廣度和深度的挖掘能力上。

產(chǎn)品：方案化，服務(wù)化

大部分內(nèi)網(wǎng)安全廠商都專注在內(nèi)網(wǎng)安全的某一部分，其產(chǎn)品或方案憑借著特有的技術(shù)和不凡的功能表現(xiàn)，贏得了相當(dāng)一部分用戶的認(rèn)可和好評(píng)。然而，用戶一旦明確自己的內(nèi)網(wǎng)安全需求，不再發(fā)現(xiàn)一類問題解決一類問題，而是要整體布局內(nèi)網(wǎng)安全體系時(shí)，有多少用戶會(huì)分別采購(gòu)不同的產(chǎn)品來拼湊出整體內(nèi)網(wǎng)安全解決方案?

所以，產(chǎn)品方案化、整合化成為大勢(shì)所趨。

也正因?yàn)閮?nèi)網(wǎng)的極度復(fù)雜，再加上安全威脅的日新月異，將有越來越多難解決的問題出現(xiàn)，“安全服務(wù)”將會(huì)有足夠的用武之地，這也是內(nèi)網(wǎng)安全廠商發(fā)展的新契機(jī)。

廠商：點(diǎn)到面，全或合

單一內(nèi)網(wǎng)安全產(chǎn)品的市場(chǎng)競(jìng)爭(zhēng)力會(huì)越來越弱，這是內(nèi)網(wǎng)安全廠商發(fā)展過程中必然會(huì)面對(duì)的一道檻。

有經(jīng)濟(jì)實(shí)力的內(nèi)網(wǎng)安全廠商而言，不妨投入足夠的人力物力財(cái)力，把內(nèi)網(wǎng)安全的每一個(gè)“點(diǎn)”都吃透，讓自己成為內(nèi)網(wǎng)安全領(lǐng)域的多面手，為用戶提供內(nèi)網(wǎng)安全的整體解決方案。

尚處于發(fā)展階段的內(nèi)網(wǎng)安全廠商，如果還無法完成由“點(diǎn)”到“面”的轉(zhuǎn)化，不妨走出自己的“孤島”，與其他內(nèi)網(wǎng)安全廠商合作，用集多方優(yōu)勢(shì)的整體解決方案提升對(duì)不同層次、不同領(lǐng)域用戶的“吸引力”。

盡管在發(fā)展的道路上有著很多障礙，但用戶對(duì)內(nèi)網(wǎng)安全的需求正在逐漸明朗，只要各大內(nèi)網(wǎng)安全廠商能夠站在產(chǎn)業(yè)的高度去思考問題，深度挖掘應(yīng)用，不斷完善自身，整個(gè)內(nèi)網(wǎng)安全市場(chǎng)必然會(huì)豁然開朗，海闊天空。（CIO時(shí)代網(wǎng)）