丁香婷婷网,黄色av网站裸体无码www,亚洲午夜无码精品一级毛片,国产一区二区免费播放

現(xiàn)在位置:范文先生網(wǎng)>商務(wù)管理論文>電子商務(wù)論文>對信息安全產(chǎn)業(yè)未來的三點思考

對信息安全產(chǎn)業(yè)未來的三點思考

時間:2023-02-20 08:32:11 電子商務(wù)論文 我要投稿
  • 相關(guān)推薦

對信息安全產(chǎn)業(yè)未來的三點思考

前不久筆者有幸參加了由賽迪顧問舉辦的一次信息安全廠商的座談會,座談會中的精彩的議題引發(fā)了筆者的一些思考,將這些思考的火花記錄下來希望能和廣大網(wǎng)友一起探討,也歡迎對我的下面觀點進(jìn)行批評指正:braveheart_317414@yahoo.com.cn

  火花1 : 安全產(chǎn)品走向融合

  在網(wǎng)絡(luò)通信界的巨頭們熱烈討論網(wǎng)絡(luò)融合美妙前景的同時,網(wǎng)絡(luò)安全界已經(jīng)用行動去品嘗各種安全技術(shù)融合的滋味。但如果我們比較一下兩種融合趨勢就會發(fā)現(xiàn)他們之間有很大差異。

  網(wǎng)絡(luò)通信的融合的源動力來自新技術(shù)的創(chuàng)新,而這種融合的方向是多種業(yè)務(wù)在一個平臺上的承載。而信息安全界的融合源動力來自網(wǎng)絡(luò)攻擊手段的融合。而融合的方向是以安全技術(shù)的融合對抗攻擊手段的融合?梢哉f信息安全界的融合是讓愈演愈烈的網(wǎng)絡(luò)攻擊逼出來的雖然這聽起來有點以彼之道還彼之身的味道,但事實確實如此。以網(wǎng)絡(luò)病毒為例從去年的尼姆達(dá)到今年的振蕩波,沖擊波,還有最近的QQ尾巴,我們可以看出在現(xiàn)在的網(wǎng)絡(luò)攻擊手段中,既包括病毒攻擊,也包括隱通道、拒絕服務(wù)攻擊,還可能包括口令攻擊、路由攻擊、中繼攻擊等多種攻擊模式。雙拳難敵四手,眾多攻擊手段讓傳統(tǒng)上各自為戰(zhàn)的安全產(chǎn)品破綻百出。

  IDS不是用來對付網(wǎng)絡(luò)蠕蟲的,防病毒軟件不會理睬網(wǎng)絡(luò)上拒絕服務(wù)攻擊,防火墻對病毒攻擊和隱藏在合法服務(wù)下木馬后門鞭長莫及。用戶不是技術(shù)專家,當(dāng)安全問題出現(xiàn)時,他們不會追究到底是擺在這邊的防火墻還是放在那邊的IDS誰失職,他們會責(zé)問安全提供商:我掏了一大堆錢,為什么我的網(wǎng)絡(luò)老出問題,你們安全產(chǎn)品到底靈不靈?

  入侵檢測技術(shù)側(cè)重監(jiān)測、監(jiān)控和預(yù)警領(lǐng)域,而防火墻和IPS能在訪問控制領(lǐng)域發(fā)揮長處,防病毒軟件,安全認(rèn)證分屬于不同的安全領(lǐng)域的安全產(chǎn)品,可惜用戶并不是討論某一種安全技術(shù)乃至某一個安全產(chǎn)品與其他技術(shù)和產(chǎn)品哪個更安全,其實不如探討如何將各種安全產(chǎn)品整合成一個安全體系讓這些安全產(chǎn)品有效地協(xié)同工作更為務(wù)實。

  我們可以看到現(xiàn)在各大安全產(chǎn)品制造商的產(chǎn)品線已經(jīng)在嘗試將不同的技術(shù)融合在一起:以側(cè)重于檢測的入侵檢測技術(shù)和側(cè)重于訪問控制的防火墻技術(shù)兩種技術(shù)協(xié)同和融合起來一直是信息安全研究的前沿課題。而防火墻和防病毒的融合已經(jīng)在防毒墻這一產(chǎn)品中得到體現(xiàn)。所以只有將不同安全側(cè)重點的安全技術(shù)有效的融合起來,安全產(chǎn)品的性價比才能更高,才能在日益激烈的信息安全市場上有優(yōu)異的表現(xiàn)。

  一個木桶能裝多少水不但要看木桶最短的那塊模板的長度,也要看木板之間的緊密程度。這個模型應(yīng)用在信息安全領(lǐng)域就是:一個企業(yè)網(wǎng)絡(luò)的信息安全不但依賴單個安全產(chǎn)品自身的性能也依賴于各個安全產(chǎn)品之間的協(xié)作。眾多安全產(chǎn)品之間的關(guān)系不是簡單堆砌,而是相互協(xié)作,將不同安全防范領(lǐng)域的安全產(chǎn)品融合成一個無縫的安全體系。

  來自天融信的余海波介紹說:這種融合趨勢不僅僅是安全技術(shù),也席卷了安全體系和架構(gòu)。網(wǎng)絡(luò)安全產(chǎn)品已不能再僅僅是個安全設(shè)備,還必須是個高性能的網(wǎng)絡(luò)設(shè)備。

  思科自防御網(wǎng)絡(luò)的體系框架把安全的基因融合到路由器、交換機(jī)、終端、防火墻+VPN+IDS產(chǎn)品中,并采用了集成化管理軟件。從終端方面的網(wǎng)絡(luò)準(zhǔn)備控制(NAC),到交換機(jī)上的防火墻、入侵檢測、流量分析與監(jiān)控、內(nèi)容過濾形成全面的網(wǎng)絡(luò)安全防御體系。這個安全防御體系代表了安全和網(wǎng)絡(luò)融合成一體的整體安全解決方案也成為網(wǎng)絡(luò)安全領(lǐng)域的共識和發(fā)展方向。

  火花2: 安全廠商之間不僅僅是競爭關(guān)系

  說到競爭,在信息安全市場上,安全廠商們之間不僅僅是激烈的競爭,他們還有合作。合作不僅僅是不同領(lǐng)域的安全產(chǎn)品之間的必須有良好的兼容性,這個技術(shù)問題對于前來座談的廠商不是什么大問題,真正的問題來自于廠商之間在市場競爭中的合作。來自瑞星公司的市場部副總經(jīng)理馬剛談到了價格競爭,講了一個真實案例,在一次采購招標(biāo)中,一家小的安全產(chǎn)品服務(wù)商為了能拿到一個單子,用低于盜版的價格硬是將瑞星還有另外兩家國內(nèi)知名安全廠商擠出局,馬剛說:“當(dāng)我聽到他的報價,一個單機(jī)版5元!那就沒什么可說的了。5元一個軟件,別說是軟件開發(fā)成本,服務(wù)提供成本,就是我的服務(wù)人員來你這里提供及時的上門服務(wù)的車票錢都不夠!”

    這種嚴(yán)重的惡意壓低產(chǎn)品價格只能是阻礙,而不是促進(jìn)信息安全業(yè)的健康發(fā)展。非理智的低價競爭恐怕受損失不僅是廠商自己,用戶最終也會為這個非理智低價承擔(dān)相應(yīng)的損失。而剛才那個案例的用戶就是折騰了兩個星期后又把上面3家安全產(chǎn)品提供商請回來重新競標(biāo),原因當(dāng)然也勿須多說,從這個案例我們可以看出信息安全這個產(chǎn)業(yè)需要每一個參與游戲者都自覺遵守一定的游戲規(guī)則,而其中一條重要的規(guī)則就是不參與低價競爭。需要指出的是現(xiàn)階段的信息安全產(chǎn)業(yè)環(huán)境和網(wǎng)絡(luò)通信界的產(chǎn)業(yè)環(huán)境有一個重要的不同:那就是競爭過度。網(wǎng)絡(luò)通信界天天有人喊打破壟斷,鼓勵競爭,只有競爭可以讓壟斷者出讓一部分剩余讓消費者享受,可是在信息安全產(chǎn)業(yè)內(nèi)是恰恰相反,競爭的不止是有點過頭,而是千軍萬馬過獨木橋,十幾家廠商為一個單子互開低價,而且是一邊罵別人瞎搞拆臺,一邊給用戶開出0折扣的支票,讓客戶自己去填價格!這種惡性競爭不但影響安全制造商,安全服務(wù)提供商自己的健康成長,而且超低價產(chǎn)品和超廉價服務(wù)只是一個短期行為,長期下去會滋生劣質(zhì)產(chǎn)品、劣質(zhì)服務(wù),這反而不利于信息安全市場的成長。

  所以安全廠商之間不僅僅是刺刀見紅的競爭關(guān)系,而且每一個想在信息安全產(chǎn)業(yè)做久做大的企業(yè)都必須建立一種戰(zhàn)略合作,通過這種合作去建立一種行業(yè)秩序,這種行業(yè)秩序同國家的宏觀產(chǎn)業(yè)政策互相呼應(yīng)才能營造出一種良好的市場環(huán)境,促進(jìn)信息安全市場健康發(fā)展。顯然信息安全市場的健康發(fā)展的受益者是信息安全市場的每一個參與者,不僅是產(chǎn)品和服務(wù)的提供者,還有產(chǎn)品和服務(wù)的接受者。我想信息安全界自律公約的出臺就說明這種合作的必要性已經(jīng)被各大信息安全相關(guān)廠商意識到了。

  火花3 :信息安全服務(wù)-產(chǎn)業(yè)的盲點

  啟明星辰的楊繼生分析當(dāng)前信息安全服務(wù)市場時說道:現(xiàn)在的信息安全服務(wù)基本上分為安全評估服務(wù),安全培訓(xùn),安全外包、安全集成、和應(yīng)急相應(yīng),F(xiàn)在能看到利潤的主要是安全評估和安全集成。而安全培訓(xùn)和應(yīng)急相應(yīng)多是對用戶的售后服務(wù),而在國外開始流行的安全外包服務(wù)在國內(nèi)尚沒有成氣候。信息安全服務(wù)對安全設(shè)備提供商意味著什么?冠群金辰的黃遜認(rèn)為服務(wù)就是贏得客戶對產(chǎn)品以及產(chǎn)品背后的廠商信賴和認(rèn)可的重要手段,良好的服務(wù)積累起來的口碑是冠群金辰取得用戶信任的干將莫邪(注:冠群金辰曾以七種上古神兵做為自己七款產(chǎn)品的代言人)!而東軟市場的路娜則講述了東軟在完成了一次及時高效應(yīng)急服務(wù)后,贏得大客戶的信任,得到一筆不菲訂單的成功案例。也許是受限于座談會的時間短暫,關(guān)于信息安全服務(wù)的話題沒有深入的進(jìn)行下去。

  還有什么沒有談到的嗎?

  在我看來,良好的服務(wù)給安全產(chǎn)品提供商帶來不僅僅是口碑、商機(jī)。信息安全服務(wù)對于信息安全提供商還有兩個戰(zhàn)略意義。

  1 信息安全市場的入場劵

  讓我們先從兩個統(tǒng)計數(shù)據(jù)來感受熱鬧的信息安全市場:

  數(shù)據(jù)1:2007年全球安全市場的總額將從2002年的639億美元增長為1,188億美元,其中硬件、軟件和服務(wù)的市場占有率將分別為32.4%、34%和33.6%,其市場規(guī)模平均增長率分別是11.8%、12.2%和15.8%。按照IDC對安全的新定義,安全領(lǐng)域可細(xì)分為物理安全、信息安全和業(yè)務(wù)連續(xù)性安全,信息安全是安全市場增長最多的領(lǐng)域。IDC預(yù)測,亞太區(qū)信息安全的市場規(guī)模將從將從2003年的37億美元增長為2007年的83.4億美元,而中國信息安全市場則從2億美元增長為6.7億美元,年均增長率為34%,遠(yuǎn)遠(yuǎn)超過整個亞太市場22.9%的年均增長率。 (數(shù)據(jù)來源:IDC(國際數(shù)據(jù)公司)2004年亞太安全論壇)

  數(shù)據(jù)2:2002年底,我國國內(nèi)與信息安全相關(guān)的注冊公司已達(dá)1300多家,其中具有技術(shù)研發(fā)能力的350多家,有自主產(chǎn)品的190家,具有成熟產(chǎn)品的80家;已領(lǐng)取了安全產(chǎn)品銷售許可證的產(chǎn)品有近500種,通過信息安全測評認(rèn)證的產(chǎn)品有140多個。 (數(shù)據(jù)來源:中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會)

  兩個統(tǒng)計數(shù)據(jù)給我們這樣一個問題:信息安全市場容的下1300家企業(yè)嗎?

  答案是:過去容不下,將來更容不下。信息安全市場的高速發(fā)展的另一面就是高淘汰率。顯而易見,信息安全市場越成熟,市場的資源配置會就越來越集中到更少而不是更多的公司手中,這是資本的規(guī)律。問題的關(guān)鍵是會淘汰什么樣的企業(yè)?第一感覺告訴我們是技術(shù),只有擁有核心技術(shù)的信息安全公司才會在激烈的市場競爭中幸存,但是如果你站在用戶的角度上就會發(fā)現(xiàn)并不完全是這樣。用戶真正關(guān)心的不是你賣給他的硬件設(shè)備是基于NP還是ASIC的硬件平臺,是千兆設(shè)備還是百兆設(shè)備,他關(guān)心的是你的設(shè)備能否既能保證他內(nèi)部網(wǎng)絡(luò)的安全的同時,又能兼顧正常的網(wǎng)絡(luò)轉(zhuǎn)發(fā)性能。他們最終關(guān)心不是你的防火墻是采用狀態(tài)檢測機(jī)制還是深度檢測機(jī)制,你的IDS是基于主機(jī)的還是基于網(wǎng)絡(luò)的,而是用了你的設(shè)備后,他的機(jī)密信息是否真正安全了,他們的內(nèi)網(wǎng)安全在你的設(shè)備和你的安全方案下得到了真正的安全。簡而言之,核心技術(shù)對用戶應(yīng)該是透明的,用戶看的到的是廠家的服務(wù)。廠家所能提供服務(wù)水平是這個廠家的技術(shù)實力、資本實力、管理實力、市場運作實力的綜合體現(xiàn)。限于條件,筆者只能在這里提出一個假設(shè):如果能將這四種實力進(jìn)行計量形成一個加權(quán)綜合服務(wù)指數(shù),那么這個綜合服務(wù)指數(shù)的排名和廠商在市場的份額應(yīng)該是直接對應(yīng)的。

  這種信息安全廠商的服務(wù)隨著信息安全市場的發(fā)展將積累成一種資格,而這種資格一面淘汰那些不能提供長期優(yōu)質(zhì)服務(wù)的信息安全廠商,一面也逐漸成為信息安全產(chǎn)業(yè)后來者的入場劵,F(xiàn)在的信息安全廠商要想利用先發(fā)優(yōu)勢享用更多的信息安全市場高速發(fā)展帶來的豐厚利潤,就必須做好他們的服務(wù),他們的服務(wù)越好,后來者就越不容易進(jìn)入這個產(chǎn)業(yè)。

  2 未來安全產(chǎn)品制造商的避風(fēng)港

    常言道:居安思!,F(xiàn)在信息安全產(chǎn)品提供商現(xiàn)在注意到的是不規(guī)范的市場秩序和高速發(fā)展的市場,不知他們考慮過螳螂捕蟬,黃雀在后;蛟S在他們相互為爭奪客戶拼個你死我活時,像CISCO這樣的網(wǎng)絡(luò)設(shè)備提供商和微軟這樣的軟件商正在暗自打算如何搶走他們的奶酪,他們苦心經(jīng)營的技術(shù)優(yōu)勢恐怕對于這些巨頭來說只是薄薄的一層窗紗。顯而易見CICSO和華為這樣的網(wǎng)絡(luò)設(shè)備提供商進(jìn)入防火墻、IDS的市場難度,遠(yuǎn)小于防火墻制造商進(jìn)入交換路由市場的難度,微軟做防毒軟件更是有得天獨到的優(yōu)勢。

    如果換一個角度看CISCO的自防御體系和華為的“i3安全”,就會發(fā)現(xiàn)CICSO和華為這樣的網(wǎng)絡(luò)設(shè)備提供商,正在考慮利用其完善的網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)品線,把相關(guān)的安全產(chǎn)品融合到網(wǎng)絡(luò)構(gòu)架中。對用戶來說絕對是一個好事,因為他們把技術(shù)層次上的信息安全做的可謂滴水不漏?墒菍τ诂F(xiàn)在得信息安全廠商來說可是一個嚴(yán)峻得考驗。當(dāng)網(wǎng)絡(luò)設(shè)備提供商用自己全面的生產(chǎn)線為用戶建立起完善的安全體系的時候,真不知道,防火墻也好,IDS也罷,他們能賣出多少。我是在危言聳聽嗎?但愿是。

    至于微軟捆綁銷售防毒軟件我不想多說,免的給他造勢,反正我知道網(wǎng)景當(dāng)年可是高速成長的明星公司......

    我猜想現(xiàn)在這些巨頭們光動口,不動手的根本原因是現(xiàn)在的信息安全市場還不夠肥,他們進(jìn)入的時機(jī)還沒有成熟,他們一面在炒概念,一面在不遠(yuǎn)處的地方觀望著,對他們來說這是收益和成本的權(quán)衡,一旦他們信息安全市場規(guī)模發(fā)展到他們的收益超過他們的成本,他們可以在很短的時間內(nèi)殺入這個狹窄的市場。

    為當(dāng)前信息安全廠商計,現(xiàn)在很多信息安全廠商是將產(chǎn)品、服務(wù)、方案捆綁在一起的推向客戶的,這也許就是他們的先發(fā)優(yōu)勢。他們可以利用這個優(yōu)勢去打造他們的客戶群,當(dāng)你讓客戶相信使用你的產(chǎn)品和服務(wù)他們已經(jīng)足夠安全時,別的廠商在價格不是很大優(yōu)勢的前提下,是很難跟你搶走你的用戶的,同時產(chǎn)品或許有很大的價格下降空間,可是服務(wù)的空間就很小了。

    所以我想強(qiáng)調(diào)的是現(xiàn)在的信息安全廠商應(yīng)該居安思危,苦心經(jīng)營自己的用戶群,因為這些信息安全的用戶資源有很強(qiáng)的粘性,憑借多年的服務(wù)積累起來的粘性用戶資源,一旦信息安全產(chǎn)業(yè)滄海桑田,信息安全服務(wù)將是他們在面臨不測風(fēng)云的避風(fēng)港。


【對信息安全產(chǎn)業(yè)未來的三點思考】相關(guān)文章:

對××旅游產(chǎn)業(yè)發(fā)展的思考08-12

體育產(chǎn)業(yè):回顧與思考08-17

發(fā)展產(chǎn)業(yè)集群的幾點思考08-15

發(fā)展產(chǎn)業(yè)集群的幾點思考08-12

網(wǎng)絡(luò)經(jīng)濟(jì)產(chǎn)業(yè)定位的思考08-05

關(guān)于加快旅游產(chǎn)業(yè)發(fā)展的哲學(xué)思考08-15

關(guān)于某縣裝飾建材產(chǎn)業(yè)的調(diào)查與思考08-12

關(guān)于加快旅游產(chǎn)業(yè)發(fā)展的哲學(xué)思考08-12

對做大做強(qiáng)筍竹產(chǎn)業(yè)的幾點思考08-08