序論:在您撰寫網(wǎng)絡(luò)安全市場(chǎng)結(jié)構(gòu)時(shí),參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度�����。
第1篇
關(guān)鍵字:網(wǎng)絡(luò)安全市場(chǎng)分析
網(wǎng)絡(luò)安全在一般情況下是經(jīng)濟(jì)利益問(wèn)題�����,但在跨出國(guó)界后����,就有可能涉及到國(guó)家和民族的安全問(wèn)題,就可能成為一個(gè)政治問(wèn)題����。所以,網(wǎng)絡(luò)安全問(wèn)題不僅僅是一種社會(huì)的���、經(jīng)濟(jì)的���、技術(shù)的問(wèn)題���,而應(yīng)該是更全面的、更深層次的問(wèn)題���。一��、市場(chǎng)成長(zhǎng)快在鋪天蓋地的病毒和黑客的攻擊中��,網(wǎng)絡(luò)安全市場(chǎng)容量得到大幅度提升��。2001年是網(wǎng)絡(luò)安全市場(chǎng)競(jìng)爭(zhēng)格局突變的一年�,安全產(chǎn)品供應(yīng)商的規(guī)模已經(jīng)從1999年不到10家����、2000年300余家之后,猛增到了近千家�。2001年全球的網(wǎng)絡(luò)安全市場(chǎng)銷售額是179億美金,占整個(gè)it銷售額的1.79%���。而網(wǎng)絡(luò)安全服務(wù)在網(wǎng)絡(luò)安全市場(chǎng)中占了相當(dāng)大的比重,達(dá)到了46.1%��。從2001年到2006年的網(wǎng)絡(luò)安全軟件(含防火墻硬件)市場(chǎng)發(fā)展預(yù)測(cè)來(lái)看�,2001年的銷售額是74億美元,而預(yù)測(cè)2006年會(huì)達(dá)到194億美元。2001年網(wǎng)絡(luò)安全軟件市場(chǎng)增長(zhǎng)是22.6%��,而整體的it市場(chǎng)的增長(zhǎng)僅僅是1.1%����。網(wǎng)絡(luò)安全服務(wù)市場(chǎng)2001年的市場(chǎng)規(guī)模是83億美元,2002年整個(gè)安全服務(wù)的增長(zhǎng)率為26.3%�����,到2005年�,市場(chǎng)規(guī)模將達(dá)到210億美元,整個(gè)安全服務(wù)市場(chǎng)會(huì)以平均26.3%的增長(zhǎng)率發(fā)展�,高于整體的網(wǎng)絡(luò)安全市場(chǎng)。從2001年我國(guó)的網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)規(guī)模來(lái)看�,防火墻硬件占據(jù)38.9%,防病毒產(chǎn)品占25.6%�����,安全產(chǎn)品占23.6%�����,其次是防火墻軟件和加密軟件產(chǎn)品���。根據(jù)我國(guó)用戶的使用習(xí)慣和心理�,硬件將保持很高的增長(zhǎng)率。而對(duì)于中國(guó)網(wǎng)絡(luò)安全軟件市場(chǎng)��,賽迪顧問(wèn)的調(diào)查結(jié)果表明:2001年中國(guó)網(wǎng)絡(luò)安全軟件市場(chǎng)銷售額為12.3億元��,比2000年增長(zhǎng)了61.8%��,創(chuàng)歷史新高�,而且也遠(yuǎn)遠(yuǎn)高于軟件市場(chǎng)23.9%的增長(zhǎng)率。2002年國(guó)內(nèi)的網(wǎng)絡(luò)安全軟件市場(chǎng)仍保持了高速的增長(zhǎng)勢(shì)頭�。由此可以看出,網(wǎng)絡(luò)安全是整個(gè)計(jì)算機(jī)市場(chǎng)中最為活躍的一個(gè)增長(zhǎng)點(diǎn)�。據(jù)分析,我國(guó)網(wǎng)絡(luò)安全服務(wù)市場(chǎng)有2170萬(wàn)美元的市場(chǎng)規(guī)模��,有著非常高的市場(chǎng)增長(zhǎng)潛力��,預(yù)計(jì)到2006年能達(dá)到2.65億美元���,平均增長(zhǎng)率達(dá)65%����,高出整個(gè)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)的平均數(shù)����。更多的廠商和用戶開始重視網(wǎng)絡(luò)安全服務(wù),一些成熟的如金融����、電信等行業(yè)在使用網(wǎng)絡(luò)安全產(chǎn)品時(shí),也意識(shí)到要為網(wǎng)絡(luò)安全服務(wù)付費(fèi)���。截止到2001年底���,中國(guó)信息安全相關(guān)的注冊(cè)就有1500多家,而有成熟產(chǎn)品的廠商只有近80家�����。整個(gè)市場(chǎng)80%的利潤(rùn)�,只來(lái)源于20%的廠商,由此可見��,我國(guó)的眾多安全產(chǎn)品廠商舉步維艱��。二����、市場(chǎng)競(jìng)爭(zhēng)日趨激烈對(duì)于國(guó)內(nèi)來(lái)說(shuō)�,網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)尚屬初期成長(zhǎng)階段�����,安全產(chǎn)品以防火墻和殺病毒產(chǎn)品為主�����。國(guó)外廠商看準(zhǔn)了我國(guó)網(wǎng)絡(luò)安全潛在龐大市場(chǎng)�,加緊攻城掠地。微軟于2002年3月初推出專為內(nèi)地企業(yè)設(shè)計(jì)的“中國(guó)安全服務(wù)計(jì)劃”�,以幫助廣大企業(yè)用戶提高網(wǎng)絡(luò)管理水平、確保網(wǎng)絡(luò)安全�����。3月中旬���,諾基亞公司在上海舉行的網(wǎng)絡(luò)安全產(chǎn)品巡展上表示了進(jìn)軍內(nèi)地網(wǎng)絡(luò)安全市場(chǎng)的堅(jiān)定決心�����。而早在2001年就已全面進(jìn)軍內(nèi)地的以色列checkpoint公司則先后為中國(guó)交通銀行�、工商銀行等金融機(jī)構(gòu)以及與中國(guó)移動(dòng)等it領(lǐng)域客戶提供網(wǎng)絡(luò)安全服務(wù)。2002年4月11日�����,全球第一個(gè)針對(duì)寬帶用戶設(shè)計(jì)的全能型寬帶網(wǎng)關(guān)安全設(shè)備防毒墻寬帶版x200gatelock由趨勢(shì)科技公司在中國(guó)上市�����。來(lái)自國(guó)際數(shù)據(jù)公司idc的調(diào)查顯示���,思科、網(wǎng)屏��、美國(guó)網(wǎng)絡(luò)聯(lián)盟���、安氏��、冠群等著名外資網(wǎng)絡(luò)安全廠商等均已進(jìn)入中國(guó)市場(chǎng)���。面對(duì)國(guó)外公司環(huán)伺緊逼的態(tài)勢(shì),激烈的市場(chǎng)競(jìng)爭(zhēng)�,國(guó)內(nèi)信息安全廠商積極應(yīng)對(duì),一方面新品迭出����,另一方面則以更快的速度進(jìn)行產(chǎn)品的更新?lián)Q代�����。國(guó)內(nèi)老牌殺毒軟件廠商瑞星在2002年初將網(wǎng)絡(luò)版殺毒軟件升級(jí)到2002版���,江民于2002年4月初推出“殺毒王kv30006.0”,金山毒霸單機(jī)版則提出了嵌入式技術(shù)��。國(guó)內(nèi)知名軟件廠商?hào)|軟隨即了neteye防火墻3.1�����、sjw20網(wǎng)絡(luò)密碼機(jī)及ids2.0等系列安全產(chǎn)品����。冠群金辰公司則通過(guò)與全球高速網(wǎng)絡(luò)安全解決方案的供應(yīng)商toplayer網(wǎng)絡(luò)公司合作,加強(qiáng)了入侵監(jiān)測(cè)領(lǐng)域的技術(shù)和市場(chǎng)地位�。與此同時(shí),國(guó)內(nèi)it企業(yè)亦不斷有后來(lái)者加入網(wǎng)絡(luò)安全陣營(yíng)�。2002年4月12日著名電腦廠商方正科技集團(tuán)公司與世界四大殺病毒軟件公司之一的西班牙熊貓軟件簽署了方正科技入資熊貓中國(guó)的協(xié)議。2002年4月初才入股上海交大的交大銘泰即與交大在信息安全軟件方面進(jìn)行了深入合作��。據(jù)軟件連鎖組織統(tǒng)計(jì)�����,目前在我國(guó)單機(jī)版殺毒軟件市場(chǎng)中,瑞星�、江民和金山三家包攬了90%以上的份額,但整體信息安全市場(chǎng)國(guó)外企業(yè)仍然占據(jù)主流����。在網(wǎng)絡(luò)版反病毒市場(chǎng)中�,國(guó)際廠商保持了一定優(yōu)勢(shì),目前國(guó)內(nèi)廠商瑞星已打入這一市場(chǎng)�����。在防火墻產(chǎn)品方面���,東軟����、天融信在2001年中國(guó)防火墻市場(chǎng)銷售排名中位居民族品牌前茅�����,但與國(guó)外品牌相比尚處劣勢(shì)�����。而冠群、美國(guó)網(wǎng)絡(luò)聯(lián)盟����、安氏則占據(jù)了入侵檢測(cè)市場(chǎng)的大部分份額。長(zhǎng)期以來(lái)�����,國(guó)內(nèi)軟件企業(yè)無(wú)法在技術(shù)實(shí)力���、產(chǎn)品結(jié)構(gòu)和市場(chǎng)競(jìng)爭(zhēng)力上與國(guó)外同行同場(chǎng)競(jìng)技����,甚至在很多軟件領(lǐng)域主流品牌中根本看不到國(guó)產(chǎn)軟件的身影����,這種情況信息安全領(lǐng)域比較突出,尤其是在信息安全企業(yè)級(jí)應(yīng)用的高端市場(chǎng)上���。要想很快追趕上在此領(lǐng)域精耕細(xì)作多年的企業(yè)如果沒(méi)有多年的技術(shù)積累是不行的��。三�、向市場(chǎng)營(yíng)銷轉(zhuǎn)型我國(guó)的網(wǎng)絡(luò)信息安全存在著很大的缺陷,大多數(shù)的企業(yè)對(duì)此認(rèn)
識(shí)不足�����,沒(méi)有具體的網(wǎng)絡(luò)安全防范措施和防范意識(shí)�。有統(tǒng)計(jì)數(shù)字顯示:在防病毒市場(chǎng),國(guó)內(nèi)購(gòu)買殺毒軟件的用戶中�����,只有一半的人進(jìn)行了注冊(cè)并定期升級(jí)���。這就意味著半數(shù)以上的殺毒軟件沒(méi)能達(dá)到功效。在反黑客市場(chǎng)上����,用戶系統(tǒng)的安全狀況同樣不容樂(lè)觀。專家認(rèn)為��,在國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)上���,能否有效地保護(hù)信息安全�����、合理地選擇及使用網(wǎng)絡(luò)安全產(chǎn)品��、制定安全管理機(jī)制��、解決遇到的問(wèn)題�,將直接關(guān)系到網(wǎng)絡(luò)安全企業(yè)能否切實(shí)為用戶提供安全的系統(tǒng)保障。另外�����,我國(guó)的網(wǎng)絡(luò)安全設(shè)備大部分都是進(jìn)口的��,還沒(méi)有我們自己的核心產(chǎn)品����,這就為我國(guó)的網(wǎng)絡(luò)安全留下隱患。因此��,對(duì)我國(guó)的企業(yè)來(lái)說(shuō)����,利用網(wǎng)絡(luò)進(jìn)行信息發(fā)展的同時(shí),企業(yè)自己的網(wǎng)絡(luò)其實(shí)是并不安全的��,在一般情況下應(yīng)該采取積極的防范措施��。信息系統(tǒng)的安全狀態(tài)總是處于不斷的變化之中的。這一方面源于安全需求的變化���,另一方面也決定于安全威脅的變化��。如:用戶在使用系統(tǒng)時(shí)��,如果不按照規(guī)范使用�����、操作��,往往會(huì)破壞系統(tǒng)的安全狀態(tài)�;新的應(yīng)用服務(wù)系統(tǒng)投入往往會(huì)產(chǎn)生新的安全漏洞��,從而對(duì)系統(tǒng)的安全狀態(tài)造成影響��??梢钥闯?�,安全產(chǎn)品并不意味著網(wǎng)絡(luò)安全���,持續(xù)的服務(wù)與真誠(chéng)的承諾才能帶來(lái)真正的安全���。因此���,要為國(guó)內(nèi)用戶構(gòu)建安全的網(wǎng)絡(luò)應(yīng)用環(huán)境,加強(qiáng)市場(chǎng)教育及培育工作僅僅是一部分����,更重要的是轉(zhuǎn)變工作思路,完成企業(yè)由產(chǎn)品銷售向市場(chǎng)營(yíng)銷的轉(zhuǎn)型�。畢竟,隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展�����,對(duì)用戶而言���,安全產(chǎn)品并不意味著網(wǎng)絡(luò)安全���,而以產(chǎn)品為核心的銷售模式也勢(shì)必難以滿足市場(chǎng)的需求。雖然國(guó)內(nèi)企業(yè)早在一兩年前就提出以服務(wù)促發(fā)展的概念�,但在究竟應(yīng)該提供何種服務(wù)、如何提供����、服務(wù)的質(zhì)量標(biāo)準(zhǔn)是什么以及服務(wù)型發(fā)展模式能否賺錢等問(wèn)題的困擾下���,服務(wù)更多地成為了一種獲取注意力的噱頭,市場(chǎng)競(jìng)爭(zhēng)主要圍繞著不同的產(chǎn)品而展開��。事實(shí)證明����,誰(shuí)能更好地把握用戶需求,提供更貼身的服務(wù)���,并確保服務(wù)的質(zhì)量��,誰(shuí)就有可能成為明天網(wǎng)絡(luò)安全市場(chǎng)新的主導(dǎo)者�。
第2篇
在鋪天蓋地的病毒和黑客的攻擊中�,網(wǎng)絡(luò)安全市場(chǎng)容量得到大幅度提升。2001年是網(wǎng)絡(luò)安全市場(chǎng)競(jìng)爭(zhēng)格局突變的一年�����,安全產(chǎn)品供應(yīng)商的規(guī)模已經(jīng)從1999年不到10家��、2000年300余家之后�����,猛增到了近千家�����。
2001年全球的網(wǎng)絡(luò)安全市場(chǎng)銷售額是179億美金����,占整個(gè)IT銷售額的1.79%。而網(wǎng)絡(luò)安全服務(wù)在網(wǎng)絡(luò)安全市場(chǎng)中占了相當(dāng)大的比重����,達(dá)到了46.1%。從2001年到2006年的網(wǎng)絡(luò)安全軟件(含防火墻硬件)市場(chǎng)發(fā)展預(yù)測(cè)來(lái)看��,2001年的銷售額是74億美元����,而預(yù)測(cè)2006年會(huì)達(dá)到194億美元。2001年網(wǎng)絡(luò)安全軟件市場(chǎng)增長(zhǎng)是22.6%�,而整體的IT市場(chǎng)的增長(zhǎng)僅僅是1.1%。網(wǎng)絡(luò)安全服務(wù)市場(chǎng)2001年的市場(chǎng)規(guī)模是83億美元��,2002年整個(gè)安全服務(wù)的增長(zhǎng)率為26.3%�����,到2005年,市場(chǎng)規(guī)模將達(dá)到210億美元�����,整個(gè)安全服務(wù)市場(chǎng)會(huì)以平均26.3%的增長(zhǎng)率發(fā)展����,高于整體的網(wǎng)絡(luò)安全市場(chǎng)。
從2001年我國(guó)的網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)規(guī)模來(lái)看�,防火墻硬件占據(jù)38.9%,防病毒產(chǎn)品占25.6%����,安全產(chǎn)品占23.6%,其次是防火墻軟件和加密軟件產(chǎn)品��。根據(jù)我國(guó)用戶的使用習(xí)慣和心理����,硬件將保持很高的增長(zhǎng)率。而對(duì)于中國(guó)網(wǎng)絡(luò)安全軟件市場(chǎng)����,賽迪顧問(wèn)的調(diào)查結(jié)果表明:2001年中國(guó)網(wǎng)絡(luò)安全軟件市場(chǎng)銷售額為12.3億元�,比2000年增長(zhǎng)了61.8%��,創(chuàng)歷史新高���,而且也遠(yuǎn)遠(yuǎn)高于軟件市場(chǎng)23.9%的增長(zhǎng)率。2002年國(guó)內(nèi)的網(wǎng)絡(luò)安全軟件市場(chǎng)仍保持了高速的增長(zhǎng)勢(shì)頭��。由此可以看出����,網(wǎng)絡(luò)安全是整個(gè)計(jì)算機(jī)市場(chǎng)中最為活躍的一個(gè)增長(zhǎng)點(diǎn)。
據(jù)分析�,我國(guó)網(wǎng)絡(luò)安全服務(wù)市場(chǎng)有2170萬(wàn)美元的市場(chǎng)規(guī)模,有著非常高的市場(chǎng)增長(zhǎng)潛力����,預(yù)計(jì)到2006年能達(dá)到2.65億美元,平均增長(zhǎng)率達(dá)65%��,高出整個(gè)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)的平均數(shù)��。更多的廠商和用戶開始重視網(wǎng)絡(luò)安全服務(wù)�����,一些成熟的如金融、電信等行業(yè)在使用網(wǎng)絡(luò)安全產(chǎn)品時(shí)���,也意識(shí)到要為網(wǎng)絡(luò)安全服務(wù)付費(fèi)����。截止到2001年底�,中國(guó)信息安全相關(guān)的注冊(cè)就有1500多家,而有成熟產(chǎn)品的廠商只有近80家�。整個(gè)市場(chǎng)80%的利潤(rùn),只來(lái)源于20%的廠商���,由此可見����,我國(guó)的眾多安全產(chǎn)品廠商舉步維艱����。二、市場(chǎng)競(jìng)爭(zhēng)日趨激烈
對(duì)于國(guó)內(nèi)來(lái)說(shuō)����,網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)尚屬初期成長(zhǎng)階段,安全產(chǎn)品以防火墻和殺病毒產(chǎn)品為主�����。國(guó)外廠商看準(zhǔn)了我國(guó)網(wǎng)絡(luò)安全潛在龐大市場(chǎng),加緊攻城掠地�����。微軟于2002年3月初推出專為內(nèi)地企業(yè)設(shè)計(jì)的“中國(guó)安全服務(wù)計(jì)劃”��,以幫助廣大企業(yè)用戶提高網(wǎng)絡(luò)管理水平���、確保網(wǎng)絡(luò)安全。3月中旬�����,諾基亞公司在上海舉行的網(wǎng)絡(luò)安全產(chǎn)品巡展上表示了進(jìn)軍內(nèi)地網(wǎng)絡(luò)安全市場(chǎng)的堅(jiān)定決心����。而早在2001年就已全面進(jìn)軍內(nèi)地的以色列Check Point公司則先后為中國(guó)交通銀行、工商銀行等金融機(jī)構(gòu)以及與中國(guó)移動(dòng)等IT領(lǐng)域客戶提供網(wǎng)絡(luò)安全服務(wù)�。2002年4月11日,全球第一個(gè)針對(duì)寬帶用戶設(shè)計(jì)的全能型寬帶網(wǎng)關(guān)安全設(shè)備防毒墻寬帶版X200 GateLock由趨勢(shì)科技公司在中國(guó)上市�。來(lái)自國(guó)際數(shù)據(jù)公司IDC的調(diào)查顯示,思科�、網(wǎng)屏���、美國(guó)網(wǎng)絡(luò)聯(lián)盟、安氏�����、冠群等著名外資網(wǎng)絡(luò)安全廠商等均已進(jìn)入中國(guó)市場(chǎng)���。
面對(duì)國(guó)外公司環(huán)伺緊逼的態(tài)勢(shì)���,激烈的市場(chǎng)競(jìng)爭(zhēng),國(guó)內(nèi)信息安全廠商積極應(yīng)對(duì)���,一方面新品迭出���,另一方面則以更快的速度進(jìn)行產(chǎn)品的更新?lián)Q代。國(guó)內(nèi)老牌殺毒軟件廠商瑞星在2002年初將網(wǎng)絡(luò)版殺毒軟件升級(jí)到2002版���,江民于2002年4月初推出“殺毒王KV3000 6.0”���,金山毒霸單機(jī)版則提出了嵌入式技術(shù)。國(guó)內(nèi)知名軟件廠商?hào)|軟隨即了NetEye防火墻3.1��、SJW20網(wǎng)絡(luò)密碼機(jī)及IDS2.0等系列安全產(chǎn)品。冠群金辰公司則通過(guò)與全球高速網(wǎng)絡(luò)安全解決方案的供應(yīng)商Top Layer網(wǎng)絡(luò)公司合作�����,加強(qiáng)了入侵監(jiān)測(cè)領(lǐng)域的技術(shù)和市場(chǎng)地位���。與此同時(shí)���,國(guó)內(nèi)IT企業(yè)亦不斷有后來(lái)者加入網(wǎng)絡(luò)安全陣營(yíng)�����。2002年4月12日著名電腦廠商方正科技集團(tuán)公司與世界四大殺病毒軟件公司之一的西班牙熊貓軟件簽署了方正科技入資熊貓中國(guó)的協(xié)議��。2002年4月初才入股上海交大的交大銘泰即與交大在信息安全軟件方面進(jìn)行了深入合作�����。
據(jù)軟件連鎖組織統(tǒng)計(jì)��,目前在我國(guó)單機(jī)版殺毒軟件市場(chǎng)中�����,瑞星、江民和金山三家包攬了90%以上的份額����,但整體信息安全市場(chǎng)國(guó)外企業(yè)仍然占據(jù)主流。在網(wǎng)絡(luò)版反病毒市場(chǎng)中��,國(guó)際廠商保持了一定優(yōu)勢(shì)�����,目前國(guó)內(nèi)廠商瑞星已打入這一市場(chǎng)�。在防火墻產(chǎn)品方面,東軟���、天融信在2001年中國(guó)防火墻市場(chǎng)銷售排名中位居民族品牌前茅���,但與國(guó)外品牌相比尚處劣勢(shì)。而冠群�、美國(guó)網(wǎng)絡(luò)聯(lián)盟、安氏則占據(jù)了入侵檢測(cè)市場(chǎng)的大部分份額����。長(zhǎng)期以來(lái),國(guó)內(nèi)軟件企業(yè)無(wú)法在技術(shù)實(shí)力��、產(chǎn)品結(jié)構(gòu)和市場(chǎng)競(jìng)爭(zhēng)力上與國(guó)外同行同場(chǎng)競(jìng)技,甚至在很多軟件領(lǐng)域主流品牌中根本看不到國(guó)產(chǎn)軟件的身影�,這種情況信息安全領(lǐng)域比較突出,尤其是在信息安全企業(yè)級(jí)應(yīng)用的高端市場(chǎng)上����。要想很快追趕上在此領(lǐng)域精耕細(xì)作多年的企業(yè)如果沒(méi)有多年的技術(shù)積累是不行的。三�����、向市場(chǎng)營(yíng)銷轉(zhuǎn)型
我國(guó)的網(wǎng)絡(luò)信息安全存在著很大的缺陷���,大多數(shù)的企業(yè)對(duì)此認(rèn)識(shí)不足,沒(méi)有具體的網(wǎng)絡(luò)安全防范措施和防范意識(shí)�����。
有統(tǒng)計(jì)數(shù)字顯示:在防病毒市場(chǎng)�����,國(guó)內(nèi)購(gòu)買殺毒軟件的用戶中���,只有一半的人進(jìn)行了注冊(cè)并定期升級(jí)����。這就意味著半數(shù)以上的殺毒軟件沒(méi)能達(dá)到功效。在反黑客市場(chǎng)上�,用戶系統(tǒng)的安全狀況同樣不容樂(lè)觀。專家認(rèn)為�,在國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)上,能否有效地保護(hù)信息安全�����、合理地選擇及使用網(wǎng)絡(luò)安全產(chǎn)品�、制定安全管理機(jī)制、解決遇到的問(wèn)題�,將直接關(guān)系到網(wǎng)絡(luò)安全企業(yè)能否切實(shí)為用戶提供安全的系統(tǒng)保障。
第3篇
回顧篇
2004年����,在政府有關(guān)鼓勵(lì)軟件產(chǎn)業(yè)發(fā)展政策的積極推動(dòng)和行業(yè)與企業(yè)信息化需求的持續(xù)拉動(dòng)下,中國(guó)軟件與IT服務(wù)市場(chǎng)恢復(fù)性調(diào)整初見成效���。
恢復(fù)性調(diào)整初見成效
2004年全年預(yù)計(jì)銷售額同比增長(zhǎng)28.2%�。其中IT服務(wù)市場(chǎng)更是一枝獨(dú)秀��,銷售總量預(yù)計(jì)將達(dá)733.6億元,增幅預(yù)計(jì)達(dá)33.6%����。隨著競(jìng)爭(zhēng)的進(jìn)一步加劇,國(guó)內(nèi)外IT服務(wù)廠商所進(jìn)行的業(yè)務(wù)調(diào)整與合作引發(fā)了國(guó)內(nèi)IT服務(wù)市場(chǎng)集中度的進(jìn)一步提高����,IT應(yīng)用的升級(jí)更是促進(jìn)了中國(guó)軟件與IT服務(wù)企業(yè)的迅速成長(zhǎng)。
經(jīng)過(guò)近半年市場(chǎng)需求結(jié)構(gòu)的調(diào)整之后��,2004年中國(guó)平臺(tái)軟件市場(chǎng)恢復(fù)平穩(wěn)增長(zhǎng)���。其中��,增長(zhǎng)最快的是系統(tǒng)管理軟件����,2004年銷售額同比增長(zhǎng)率預(yù)計(jì)達(dá)15.9%����,智能網(wǎng)絡(luò)管理軟件在中小型企業(yè)市場(chǎng)的迅速提升和存儲(chǔ)管理軟件在金融�、電信、制造等關(guān)鍵行業(yè)的拓展是促成系統(tǒng)管理軟件增長(zhǎng)的兩大驅(qū)動(dòng)因素;尤其是存儲(chǔ)管理軟件市場(chǎng)����,低端用戶成為廠商新的關(guān)注點(diǎn)����、信息生命周期管理成為廠商新策略��、廠商競(jìng)爭(zhēng)更升級(jí)為組合競(jìng)爭(zhēng)�。
應(yīng)用軟件成為重要拉力
2004年,中國(guó)中間件軟件市場(chǎng)處于快速成長(zhǎng)階段�����,同比增長(zhǎng)30.5%�����,國(guó)內(nèi)中間件技術(shù)發(fā)展迅速����,廠商階梯層次分布,市場(chǎng)競(jìng)爭(zhēng)格局日趨明朗���,中間件軟件產(chǎn)業(yè)開始邁入規(guī)模發(fā)展階段��。同時(shí)�,各種病毒頻繁發(fā)作、黑客頻繁攻擊���、垃圾郵件侵?jǐn)_��,網(wǎng)絡(luò)安全問(wèn)題仍十分嚴(yán)重�,中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)中�,防殺毒仍然是網(wǎng)絡(luò)安全的主戰(zhàn)場(chǎng),反垃圾郵件成為市場(chǎng)普遍關(guān)注的熱點(diǎn)���,防火墻和網(wǎng)閘帶動(dòng)市場(chǎng)升溫��,網(wǎng)絡(luò)安全廠商在經(jīng)過(guò)了新一輪的優(yōu)勝劣汰之后�����,產(chǎn)品供給充足��,價(jià)格更趨合理�,中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)逐步走向成熟�。
另外,全面復(fù)蘇的管理軟件市場(chǎng)仍然是今年關(guān)注的焦點(diǎn)����,集團(tuán)企業(yè)對(duì)集團(tuán)財(cái)務(wù)、集團(tuán)人力資源管理軟件需求的快速釋放和中小企業(yè)對(duì)ERP軟件的投資增長(zhǎng)成為主要驅(qū)動(dòng)因素�����。管理軟件市場(chǎng)呈現(xiàn)兩極競(jìng)爭(zhēng)態(tài)勢(shì)��,一方面國(guó)內(nèi)領(lǐng)導(dǎo)廠商和國(guó)外廠商更加重視中小企業(yè)市場(chǎng)�,紛紛拓展渠道伙伴,推出低價(jià)產(chǎn)品�,利用品牌優(yōu)勢(shì)搶占市場(chǎng)。另一方面國(guó)內(nèi)領(lǐng)導(dǎo)廠商加大研發(fā)力度��,加強(qiáng)咨詢�����、實(shí)施伙伴的拓展;發(fā)揮本地化優(yōu)勢(shì)�����,向高端產(chǎn)品市場(chǎng)發(fā)力���,高端軟件市場(chǎng)競(jìng)爭(zhēng)日趨成熟��,競(jìng)爭(zhēng)加劇��。應(yīng)用軟件正在成為拉動(dòng)中國(guó)軟件市場(chǎng)持續(xù)增長(zhǎng)的重要?jiǎng)恿Α?/p>
IT服務(wù)成為焦點(diǎn)
2004年��,IT服務(wù)市場(chǎng)的市場(chǎng)規(guī)模����、廠商數(shù)量、產(chǎn)品數(shù)量都迅速增加����,成為最受關(guān)注的競(jìng)爭(zhēng)領(lǐng)地。在網(wǎng)絡(luò)服務(wù)市場(chǎng)�����,互聯(lián)網(wǎng)內(nèi)容服務(wù)成為新一輪的增長(zhǎng)熱點(diǎn)��。網(wǎng)絡(luò)搜索��、即時(shí)通訊市場(chǎng)爭(zhēng)奪激烈;網(wǎng)絡(luò)游戲市場(chǎng)發(fā)展迅速�。在專業(yè)服務(wù)市場(chǎng),第三方專業(yè)服務(wù)的市場(chǎng)觀念不斷升溫��,IT運(yùn)營(yíng)與維護(hù)服務(wù)在產(chǎn)品結(jié)構(gòu)中的比例不斷增加���,系統(tǒng)集成服務(wù)與IT咨詢走向融合��。在IT教育與培訓(xùn)服務(wù)市場(chǎng)中���,傳統(tǒng)的培訓(xùn)方式面臨挑戰(zhàn),互聯(lián)網(wǎng)絡(luò)教育顯現(xiàn)商機(jī)�。IT外包服務(wù)在諸如中小企業(yè)、政府��、教育等行業(yè)和企業(yè)用戶自身缺乏專業(yè)技術(shù)人才的非商用市場(chǎng)日漸普及����。中國(guó)IT服務(wù)市場(chǎng)的高速增長(zhǎng)吸引了大批國(guó)內(nèi)外的廠商����,大型IT服務(wù)商推出了一系列的市場(chǎng)策略與活動(dòng)。國(guó)內(nèi)廠商憑借著完善的銷售和支持網(wǎng)絡(luò)以及較強(qiáng)的本地化市場(chǎng)的滲透能力�����,加上較低的運(yùn)營(yíng)成本����,在服務(wù)集中的行業(yè),競(jìng)爭(zhēng)實(shí)力有所增強(qiáng)����。中小企業(yè)IT服務(wù)市場(chǎng)全面啟動(dòng)����,市場(chǎng)份額繼續(xù)上升����,成為IT服務(wù)商競(jìng)逐的焦點(diǎn)。
展望篇
展望2005年�,賽迪顧問(wèn)認(rèn)為,中國(guó)軟件與IT服務(wù)市場(chǎng)將會(huì)迎來(lái)新一輪的高速度增長(zhǎng)周期���。對(duì)于高端應(yīng)用的數(shù)據(jù)庫(kù)管理系統(tǒng)��、網(wǎng)絡(luò)安全產(chǎn)品�、管理軟件以及系統(tǒng)管理軟件等的需求已呈現(xiàn)出明顯的快速增長(zhǎng)態(tài)勢(shì)����,這將會(huì)在2005年拉動(dòng)軟件市場(chǎng)的快速發(fā)展。
軟件和網(wǎng)絡(luò)產(chǎn)品進(jìn)入高增長(zhǎng)
隨著重點(diǎn)行業(yè)基礎(chǔ)設(shè)施建設(shè)的完成�,其建設(shè)重心逐步轉(zhuǎn)向現(xiàn)有業(yè)務(wù)系統(tǒng)的優(yōu)化和升級(jí),以及決策支持系統(tǒng)��、增值業(yè)務(wù)系統(tǒng)的建設(shè),對(duì)于軟件產(chǎn)品的需求重心也在向應(yīng)用軟件和IT服務(wù)轉(zhuǎn)移���。同時(shí)����,電子政務(wù)��、教育信息化的持續(xù)深入����,傳統(tǒng)的制造���、流通��、建筑��、醫(yī)療等行業(yè)的信息化改造也為各類軟件產(chǎn)品的增長(zhǎng)帶來(lái)了巨大機(jī)會(huì)�。此外��,隨著全球范圍內(nèi)的互聯(lián)網(wǎng)產(chǎn)業(yè)的逐步復(fù)蘇���,中國(guó)網(wǎng)絡(luò)產(chǎn)業(yè)實(shí)現(xiàn)了蓬勃發(fā)展,與其相關(guān)的應(yīng)用和網(wǎng)絡(luò)增值服務(wù)如網(wǎng)絡(luò)短信���、網(wǎng)絡(luò)廣告等也在不斷增加��,這使得與網(wǎng)絡(luò)相關(guān)的應(yīng)用軟件和服務(wù)得到快速的增長(zhǎng);與此同時(shí)�����,IT產(chǎn)業(yè)不斷向傳統(tǒng)產(chǎn)業(yè)滲透����,也促進(jìn)了相關(guān)產(chǎn)業(yè)新產(chǎn)品、新技術(shù)的升級(jí)和汽車電子�、數(shù)碼產(chǎn)品等新產(chǎn)業(yè)的崛起,這在一定程度上又將帶動(dòng)相關(guān)嵌入式軟件產(chǎn)品與服務(wù)市場(chǎng)的增長(zhǎng)���。因此�����,2005年,隨著軟件產(chǎn)品應(yīng)用的不斷拓展��,新興產(chǎn)業(yè)的發(fā)展將為軟件與IT服務(wù)產(chǎn)業(yè)的發(fā)展帶來(lái)新的機(jī)遇�,中國(guó)軟件與IT服務(wù)市場(chǎng)將繼續(xù)擁有廣闊的發(fā)展前景。
就細(xì)分市場(chǎng)而言,隨著東北地區(qū)信息化改造的提升��、華南地區(qū)中小型企業(yè)需求的增長(zhǎng)���,在計(jì)算機(jī)硬件設(shè)備增長(zhǎng)的帶動(dòng)以及IT投資重點(diǎn)“由硬到軟”的策略調(diào)整影響下��,中國(guó)平臺(tái)軟件市場(chǎng)將會(huì)迎來(lái)高速度增長(zhǎng)��。智能化數(shù)據(jù)庫(kù)將會(huì)在金融服務(wù)��、電信等關(guān)鍵行業(yè)市場(chǎng)縱深應(yīng)用,并由大型企業(yè)向中小型企業(yè)拓展���,由集團(tuán)總部向各地分支機(jī)構(gòu)擴(kuò)展而對(duì)存儲(chǔ)資源的整合管理以及根據(jù)歷史信息生命周期進(jìn)行層次化區(qū)別�,存儲(chǔ)管理將成為存儲(chǔ)管理軟件廠商競(jìng)爭(zhēng)的利器�。
隨著網(wǎng)絡(luò)安全產(chǎn)品技術(shù)不斷進(jìn)步和創(chuàng)新�,網(wǎng)絡(luò)安全整體解決方案將成為用戶的首選,專業(yè)安全服務(wù)將受到青睞�����,成為中國(guó)網(wǎng)絡(luò)安全市場(chǎng)未來(lái)新的增長(zhǎng)點(diǎn)���,網(wǎng)絡(luò)安全市場(chǎng)競(jìng)爭(zhēng)走向?qū)I(yè)化�。管理軟件市場(chǎng)全方位競(jìng)爭(zhēng)將會(huì)進(jìn)一步加劇,國(guó)內(nèi)外廠商的產(chǎn)品和渠道繼續(xù)向高�、中��、低端市場(chǎng)滲透�����。整合渠道資源�,完善渠道體系,提高渠道的服務(wù)能力將成為管理軟件競(jìng)逐中小企業(yè)市場(chǎng)的重要手段��。
第4篇
關(guān)鍵詞 寬帶城域網(wǎng);網(wǎng)絡(luò)安全;優(yōu)化
中圖分類號(hào)TP393 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2010)23-0204-02
從我國(guó)的互聯(lián)網(wǎng)商業(yè)化之后,互聯(lián)網(wǎng)產(chǎn)業(yè)已經(jīng)取得了很大的發(fā)展�����。網(wǎng)絡(luò)安全市場(chǎng)在2000年后開始成熟,據(jù)中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心的預(yù)測(cè),我國(guó)的信息安全市場(chǎng)2001年將高達(dá)50億元人民幣,其中加密��、防火墻和防病毒是安全市場(chǎng)的三大主要支柱����。目前,中國(guó)信息安全市場(chǎng)進(jìn)入高速成長(zhǎng)期,越來(lái)越多的企業(yè)意識(shí)到網(wǎng)絡(luò)安全的重要性�。
1 網(wǎng)絡(luò)安全的重要性
互聯(lián)網(wǎng)在早期的主要任務(wù)是發(fā)展,發(fā)展是第一位的,安全問(wèn)題提不上議程��。由于互聯(lián)網(wǎng)特有的魅力,越來(lái)越多的人使用互聯(lián)網(wǎng),互聯(lián)網(wǎng)應(yīng)用發(fā)展很快,但技術(shù)發(fā)展還不充分,互聯(lián)網(wǎng)本身還很新,了解和研究互聯(lián)網(wǎng)的人還不太多,網(wǎng)絡(luò)安全問(wèn)題也不突出。隨著互聯(lián)網(wǎng)的快速發(fā)展,了解和研究互聯(lián)網(wǎng)的人越來(lái)越多,研究互聯(lián)網(wǎng)的人的意圖各不相同,來(lái)自互聯(lián)網(wǎng)的威脅開始出現(xiàn),并且越來(lái)越嚴(yán)重�����。
美國(guó)計(jì)算機(jī)犯罪調(diào)查機(jī)構(gòu)(CSI)和聯(lián)邦調(diào)查局(FBI)的調(diào)查報(bào)告表明:91%的大公司和政府機(jī)構(gòu)在過(guò)去的12個(gè)月內(nèi)發(fā)現(xiàn)計(jì)算機(jī)安全問(wèn)題,64%承認(rèn)存在財(cái)務(wù)損失,當(dāng)然還有礙于情面不愿意承認(rèn)的,實(shí)際的數(shù)字比這個(gè)更高����。導(dǎo)致財(cái)務(wù)損失的主要原因是機(jī)密信息的泄露和財(cái)務(wù)欺詐。70%的人承認(rèn)是因?yàn)榛ヂ?lián)網(wǎng)連接導(dǎo)致網(wǎng)絡(luò)攻擊的發(fā)生,91%的單位承認(rèn)內(nèi)部員工濫用公司的互聯(lián)網(wǎng),高達(dá)94%的單位承認(rèn)遭遇到了來(lái)自互聯(lián)網(wǎng)的計(jì)算機(jī)病毒�。
2 安全性設(shè)計(jì)的目標(biāo)和需求
網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中的安全性分析立足于網(wǎng)絡(luò)整體,考慮的是網(wǎng)絡(luò)結(jié)構(gòu)性的、技術(shù)性的安全問(wèn)題以及在危機(jī)情況下網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性�、可用性和可靠性,確保網(wǎng)絡(luò)能夠在負(fù)載變化、部分受損的情況下比較穩(wěn)定����、可靠地運(yùn)行��。根據(jù)IS07498-2中提出的建議,一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)當(dāng)能夠提供以下安全服務(wù):
1)實(shí)體認(rèn)證:實(shí)體認(rèn)證安全服務(wù)是防止主動(dòng)進(jìn)攻的重要防御措施,對(duì)于開放系統(tǒng)環(huán)境中的各種信息安全有重要的作用��。認(rèn)證就是識(shí)別實(shí)體的身份和證實(shí)其身份的正確性;
2)訪問(wèn)控制:訪問(wèn)控制服務(wù)是針對(duì)越權(quán)使用網(wǎng)絡(luò)資源的防御措施,實(shí)現(xiàn)機(jī)制可以是機(jī)遇訪問(wèn)控制屬性的訪問(wèn)控制列表,或基于安全標(biāo)簽��、用戶分類和資源分檔的多級(jí)訪問(wèn)控制;
3)數(shù)據(jù)保密性:數(shù)據(jù)保密性安全服務(wù)是針對(duì)信息泄露的防御措施,細(xì)分為信息保密����、選擇數(shù)據(jù)段保密與業(yè)務(wù)流保密;
4)數(shù)據(jù)完整性:數(shù)據(jù)完整性安全服務(wù)是針對(duì)非法篡改信息����、文件和業(yè)務(wù)流而設(shè)置的防范措施,保證資源的可獲得性,分為連接完整性�、無(wú)連接完整性、選擇數(shù)據(jù)段完整性;
5)防抵賴:防抵賴安全服務(wù)是針對(duì)對(duì)方進(jìn)行抵賴的防范措施,可用來(lái)證實(shí)發(fā)生過(guò)的操作,分為對(duì)發(fā)送防抵賴���、對(duì)遞交防抵賴與公證���。
3 網(wǎng)絡(luò)安全設(shè)計(jì)
根據(jù)以上的分析,對(duì)城域網(wǎng)的網(wǎng)絡(luò)安全提出以下設(shè)計(jì)方案:
1)網(wǎng)絡(luò)互聯(lián)互通分析及安全控制
如果兩個(gè)內(nèi)部客戶服務(wù)器之間二層能夠互通,那么兩者之間的三層互通是直接的,不需要經(jīng)過(guò)路由器。因此,路由器的三層防火墻不能生效,在沒(méi)有任何安全措施的情況下,各種攻擊方法都可以使用�����。因此,最好讓內(nèi)部各客戶服務(wù)器在二層完全隔離��。采用VLAN在二層隔離了兩個(gè)內(nèi)部客戶,他們只在三層互通,這時(shí)路由器的三層防火墻也可以生效了�。因此,目前有了兩個(gè)安全措施:VLAN和三層防火墻����。
2)路由認(rèn)證和保護(hù)
目前,多數(shù)路由協(xié)議支持路由認(rèn)證,并且實(shí)現(xiàn)的方式大體相同。認(rèn)證過(guò)程有基于明文的,也有基于更安全的MD5校驗(yàn)��。MD5認(rèn)證與明文認(rèn)證的過(guò)程類似,只不過(guò)密鑰不在網(wǎng)絡(luò)上以明文方式直接傳送。路由器將使用MDS算法產(chǎn)生一個(gè)密鑰的“消息摘要”����。這個(gè)消息摘要將代替密鑰本身發(fā)送出去。這樣可以保證沒(méi)有人可以在密鑰傳輸?shù)倪^(guò)程中竊取到密鑰信息�����。OSPF就支持基于MD5的路由認(rèn)證����。
BGP區(qū)別與內(nèi)部網(wǎng)關(guān)協(xié)議,它是目前最為流行的外部網(wǎng)關(guān)協(xié)議。為了提高BGP的可靠性,BGP協(xié)議采用TCP來(lái)提供可靠的連接,也因此BGP本身的刷新報(bào)文就不再需要可靠性保證了���。
為了防止被欺騙的TCP分段進(jìn)入到連接流中,從而對(duì)BGP的連接進(jìn)行攻擊,TCP為BGP提供了“TCP MD5簽名”選項(xiàng)��?!癟CP MD5簽名”選項(xiàng)的意思就是說(shuō),在每個(gè)TCP分段中加入一個(gè)MD5的摘要,摘要的信息僅僅能夠被連接的對(duì)端所識(shí)別�����。從而增強(qiáng)了基于TCP連接的BGP的安全���。
3)關(guān)閉IP功能服務(wù)
因?yàn)镮P源路由選項(xiàng)忽略了報(bào)文傳輸路徑中的各個(gè)設(shè)備的中間轉(zhuǎn)發(fā)過(guò)程,而不管轉(zhuǎn)發(fā)接口的工作狀態(tài),可能被惡意攻擊者利用,刺探網(wǎng)絡(luò)結(jié)構(gòu)�。因此,設(shè)備應(yīng)能關(guān)閉IP源路由選項(xiàng)功能�。
重定向開關(guān):網(wǎng)絡(luò)設(shè)備向同一個(gè)子網(wǎng)的主機(jī)發(fā)送ICMP重定向報(bào)文,請(qǐng)求主機(jī)改變路由。一般情況下,設(shè)備僅向主機(jī)而不向其它設(shè)備發(fā)送ICMP重定向報(bào)文����。但一些惡意的攻擊可能跨越網(wǎng)段向另外一個(gè)網(wǎng)絡(luò)的主機(jī)發(fā)送虛假的重定向報(bào)文,以期改變主機(jī)的路由表,干擾主機(jī)正常的IP報(bào)文轉(zhuǎn)發(fā)。因此,設(shè)備應(yīng)能關(guān)閉ICMP重定向報(bào)文的轉(zhuǎn)發(fā)����。
定向廣播報(bào)文轉(zhuǎn)發(fā)開關(guān):在接口上進(jìn)行配置,禁止目的地址為子網(wǎng)廣播地址的報(bào)文從該接口轉(zhuǎn)發(fā),以防止攻擊。因此,設(shè)備應(yīng)能關(guān)閉定向廣播報(bào)文的轉(zhuǎn)發(fā)��。缺省應(yīng)為關(guān)閉狀態(tài)����。
ICMP協(xié)議的功能開關(guān):很多常見的網(wǎng)絡(luò)攻擊利用了ICMP協(xié)議功能。ICMP協(xié)議允許網(wǎng)絡(luò)設(shè)備中間節(jié)點(diǎn)(路由器)向其它設(shè)備節(jié)點(diǎn)和主機(jī)發(fā)送差錯(cuò)或控制報(bào)文:主機(jī)也可用ICMP協(xié)議與網(wǎng)絡(luò)設(shè)備或另一臺(tái)主機(jī)通信�。對(duì)ICMP的防護(hù)比較復(fù)雜,因?yàn)镮CMP中一些消息已經(jīng)作廢,而有一些消息在基本傳送中不使用,而另外一些則是常用的消息。因此ICMP協(xié)議處理中應(yīng)根據(jù)這三種差別對(duì)不同的ICMP消息處理�。以減少ICMP對(duì)網(wǎng)絡(luò)安全的影響。
4)基于端口的驗(yàn)證
基于端口的驗(yàn)證,是由工EEE進(jìn)行標(biāo)準(zhǔn)化的驗(yàn)證方法,標(biāo)準(zhǔn)號(hào)是802.1x�����。802.1x用于交換式的以太網(wǎng)環(huán)境,要求與客戶和與其直接相連的設(shè)備都實(shí)現(xiàn)802.1x����。當(dāng)應(yīng)用于共享式以太網(wǎng)環(huán)境時(shí),應(yīng)對(duì)用戶名��、密碼等關(guān)鍵信息進(jìn)行加密傳輸��。在運(yùn)營(yíng)過(guò)程中,設(shè)備也可以隨時(shí)要求客戶重新進(jìn)行驗(yàn)證����。
支持端口驗(yàn)證的設(shè)備應(yīng)滿足如下要求:
識(shí)別并支持源�����、目的地址確定,VLAN TAG要求等;
支持受控端口與非受控端口,并根據(jù)數(shù)據(jù)幀類型送入不同的端口;
支持受控端口在端口控制參數(shù)下的行為;
支持Radius驗(yàn)證���。
5)設(shè)備安全防護(hù)
口令管理:為防止對(duì)系統(tǒng)未經(jīng)授權(quán)的訪問(wèn),系統(tǒng)必須具有完善的密碼管理功能���。
雖然幾乎所有數(shù)據(jù)通信設(shè)備都具有RADIUS或TACACS認(rèn)證服務(wù)器進(jìn)行口令管理的能力,但在設(shè)備本地進(jìn)行密碼分配和管理仍是設(shè)備本身應(yīng)具有的安全特性。這里只描述本地密碼管理�。口令的密文顯示:若系統(tǒng)的配置文件以文本方式進(jìn)行保存,則在配置文件中,所有的口令都必須以密文方式顯示和保存��。
參考文獻(xiàn)
[1]龔儉,陸晟,王倩編著.計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論.第1版.東南 大學(xué)出版社,2000,8.
第5篇
(訊)網(wǎng)絡(luò)空間在2015年新頒布的《國(guó)家安全法》中被正式確定為國(guó)家第五疆域�,與傳統(tǒng)的海����、陸�、空��、天并駕齊驅(qū)�����,網(wǎng)絡(luò)安全建設(shè)上升至戰(zhàn)略高度�����?��!笆濉逼陂g�,網(wǎng)絡(luò)安全建設(shè)已確定性成為政府投入重點(diǎn)�����,并將在未來(lái)五年步入建設(shè)高峰期���。在信息安全投入現(xiàn)狀較低的情況下����,未來(lái)千億增量空間正逐步被打開。目前����,國(guó)家對(duì)于信息安全建設(shè)工作的意愿和目標(biāo)明確,自2014年起可以看到���,政府的支持政策就連續(xù)不斷出臺(tái)����,政策力度逐步遞升�����。2016年����,在頂層設(shè)計(jì)的逐步完成后,“十三五”期間信息安全有望在政府監(jiān)督和指導(dǎo)下��,正式步入建設(shè)項(xiàng)目實(shí)施兌現(xiàn)期��。當(dāng)下����,我國(guó)的信息安全投入僅占IT總投入的1-3%��,遠(yuǎn)低于發(fā)達(dá)國(guó)家8%-12%的水平���,按10%的平均水平匡算�,我國(guó)信息安全市場(chǎng)已具備千億市場(chǎng)空間等待挖掘。
未來(lái)隨著信息安全建設(shè)周期的開始����,在政府相關(guān)支持政策的持續(xù)高壓下(短期《網(wǎng)絡(luò)安全法》值得期待),各行業(yè)領(lǐng)域?qū)π畔踩男枨筢尫?��,使得信息安全行業(yè)整體增速上升到一個(gè)新的臺(tái)階�����,從原來(lái)的15%-20%提升為20%-30%����,成為行業(yè)新業(yè)態(tài)��。在此過(guò)程中��,黨政軍方面的需求將成為增速的主引擎。根據(jù)CCID預(yù)計(jì)��,未來(lái)三年我國(guó)信息安全市場(chǎng)將保持25%左右的高速增長(zhǎng)����,2019年信息安全市場(chǎng)規(guī)模將達(dá)到約合396億元。而在信息安全行業(yè)快速發(fā)展的過(guò)程中����,由于軍政領(lǐng)域國(guó)家涉密信息最多,對(duì)信息安全的保護(hù)等級(jí)始終最高�,我們認(rèn)為該領(lǐng)域?qū)⒊蔀槔瓌?dòng)信息安全需求增長(zhǎng)的主力軍。與此同時(shí)���,考慮到當(dāng)前國(guó)家意志在需求拉動(dòng)中的關(guān)鍵作用����,以及《網(wǎng)絡(luò)安全法》等法律細(xì)則尚未出臺(tái)����,企業(yè)級(jí)客戶合規(guī)需求尚未啟動(dòng)的背景下,黨政軍方面需求有望率先快速增長(zhǎng)(預(yù)計(jì)未來(lái)兩到三年黨政軍細(xì)分領(lǐng)域需求增速將超過(guò)行業(yè)平均增速�����,達(dá)到30%-40%),成為拉動(dòng)我國(guó)信息安全行業(yè)步入高速增長(zhǎng)周期的第一級(jí)驅(qū)動(dòng)力���。
細(xì)分市場(chǎng)上我們認(rèn)為�,隨著信息竊取數(shù)量快速增長(zhǎng)�,經(jīng)濟(jì)代價(jià)加大,信息安全防護(hù)需求等級(jí)將逐漸提升�����,高端的信息加密細(xì)分市場(chǎng)將迎來(lái)春天���。隨著政府、軍隊(duì)��、金融和能源等關(guān)鍵領(lǐng)域數(shù)據(jù)泄露次數(shù)爆發(fā)式增加�,信息安全需求等級(jí)逐漸提升,普通的網(wǎng)絡(luò)防護(hù)已不再能滿足高安全等級(jí)的要求��,能夠?qū)?shù)據(jù)源頭進(jìn)行加密的產(chǎn)品在這些重點(diǎn)領(lǐng)域需求快速提升���。預(yù)計(jì)密碼產(chǎn)品整體市場(chǎng)增速未來(lái)三年有望保持30%-40%超越行業(yè)平均增速的高水平狀態(tài)����。信息行業(yè)整體上,我們則認(rèn)為行業(yè)將呈現(xiàn)集中度逐步提升的狀態(tài)����,綜合廠商競(jìng)爭(zhēng)優(yōu)勢(shì)將會(huì)越來(lái)越明顯。目前���,由于所面臨的網(wǎng)絡(luò)攻擊方式多樣�����,企業(yè)對(duì)于全方位的信息安全防護(hù)需求明顯��。而出于對(duì)企業(yè)成本及自身數(shù)據(jù)保密性的考慮��,能提供完整軟硬件解決方案的綜合廠商將更能獲得合作的機(jī)會(huì)��。因此����,我們認(rèn)為目前國(guó)內(nèi)正處于不斷完善自身產(chǎn)業(yè)鏈的龍頭型企業(yè)未來(lái)將會(huì)更具競(jìng)爭(zhēng)力�,在品牌、研發(fā)�����、技術(shù)、產(chǎn)品���、客戶上獲得更大優(yōu)勢(shì)并進(jìn)一步拉開與后面企業(yè)的差距����,占領(lǐng)更多市場(chǎng)份額�。
在傳統(tǒng)安全應(yīng)用領(lǐng)域之外,云計(jì)算����、移動(dòng)互聯(lián)網(wǎng)等新應(yīng)用領(lǐng)域的興起帶來(lái)了對(duì)安全的新需求�����,這些藍(lán)海市場(chǎng)未來(lái)前景廣闊����,空間巨大,未來(lái)將成為企業(yè)爭(zhēng)奪的新焦點(diǎn)����。目前,云計(jì)算已成為IT領(lǐng)域未來(lái)的必然趨勢(shì)�,我國(guó)云服務(wù)也正快速增長(zhǎng)�����。但云服務(wù)產(chǎn)生的數(shù)據(jù)所有權(quán)和管理權(quán)的分離使得安全疑慮成為其大規(guī)模商用的最大桎梏�。憑借安全需求在云計(jì)算中的特殊地位�,未來(lái)云安全有望跟隨云計(jì)算實(shí)現(xiàn)快速發(fā)展。據(jù)計(jì)世資訊預(yù)測(cè)����,2017年中國(guó)云計(jì)算市場(chǎng)規(guī)模將突破800億大關(guān),復(fù)合增速達(dá)80%以上��。而我國(guó)的云安全市場(chǎng)2017預(yù)計(jì)將達(dá)到41億美元的市場(chǎng)規(guī)模����。移動(dòng)安全領(lǐng)域,由于手機(jī)在移動(dòng)辦公��、移動(dòng)支付�����、物聯(lián)網(wǎng)中逐漸起到的控制終端作用����,承載信息價(jià)值量快速提升���,安全需求隨之?dāng)U大形成新興的藍(lán)海市場(chǎng)。目前根據(jù)細(xì)分市場(chǎng)規(guī)模測(cè)算��,移動(dòng)端信息安全市場(chǎng)容量已達(dá)27億����,并將以每年30%的速度增長(zhǎng),成為安全企業(yè)爭(zhēng)奪的新焦點(diǎn)�����。
投資策略:首先����,信息安全將在“十三五”期間快速邁入建設(shè)高峰期,信息安全市場(chǎng)千億市場(chǎng)空間有待挖掘��。其次����,隨著信息安全建設(shè)周期開啟���,行業(yè)整體增速有望提升至20%~30%�����。黨政軍方面的需求將增長(zhǎng)最快����,成為拉動(dòng)我國(guó)信息安全行業(yè)的主引擎。再次����,細(xì)分市場(chǎng)上高端信息加密產(chǎn)品將隨著信息安全需求等級(jí)的提升,迎來(lái)結(jié)構(gòu)性機(jī)會(huì)���。整體行業(yè)則有望集中度提升�,綜合廠商競(jìng)爭(zhēng)優(yōu)勢(shì)將逐漸明顯����。最后,云計(jì)算�����、移動(dòng)互聯(lián)網(wǎng)領(lǐng)域?qū)Π踩男滦枨?��,有望為信息安全行業(yè)帶來(lái)廣闊新市場(chǎng)��。因此�,我們建議從以下四個(gè)路徑把握投資機(jī)會(huì),盡享“十三五”期間信息安全行業(yè)即將帶來(lái)的饕餮盛宴:重點(diǎn)推薦啟明星辰�、立思辰、優(yōu)炫軟件�。(來(lái)源:中泰證券 文/李振亞 編選:中國(guó)電子商務(wù)研究中心)
第6篇
“你若安好,便是晴天霹靂”����,興許這句話是無(wú)數(shù)網(wǎng)絡(luò)安全廠商想對(duì)黑客和病毒道出的心聲。隨著網(wǎng)絡(luò)安全免費(fèi)化趨勢(shì)的不斷發(fā)展��,即使競(jìng)爭(zhēng)如火如荼的網(wǎng)絡(luò)安全行業(yè)出現(xiàn)并購(gòu)�,最大的得益者將是“坐山觀虎斗”的用戶。
“大而全”時(shí)代的到來(lái)
互聯(lián)網(wǎng)產(chǎn)業(yè)的迅速發(fā)展使得用戶把越來(lái)越多的時(shí)間和精力投入到在線活動(dòng)中�,如下載應(yīng)用、網(wǎng)絡(luò)游戲�����、在線購(gòu)物等���。“道高一尺,魔高一丈”�,網(wǎng)絡(luò)安全威脅的規(guī)模和本質(zhì)也在不斷“進(jìn)化”,互聯(lián)網(wǎng)安全已成為網(wǎng)絡(luò)用戶的一大擔(dān)憂��。
根據(jù)艾瑞咨詢統(tǒng)計(jì)機(jī)構(gòu)的調(diào)查�,國(guó)內(nèi)某網(wǎng)絡(luò)安全供應(yīng)商所截獲的惡意軟件數(shù)量在2010年已高達(dá)6.5億個(gè)。同樣����,原本僅是破壞電腦正常運(yùn)行的病毒,已經(jīng)演變?yōu)楸I取各類用戶個(gè)人信息和虛擬物品的“大盜”�����,其程度正在不斷加深�。一旦出現(xiàn)安全問(wèn)題,用戶的損失不單是傳統(tǒng)的系統(tǒng)崩潰等問(wèn)題���,而是諸如QQ號(hào)�����、網(wǎng)游裝備等更為直接的網(wǎng)絡(luò)虛擬財(cái)產(chǎn)���。
“天啊,我多年的QQ號(hào)啊!”“啊!我存了好久的Q幣啊!”此類悲情“吐槽”在各類論壇上層出不窮。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展���,網(wǎng)絡(luò)安全這個(gè)人們“熟悉而又陌生”的問(wèn)題重要性日益顯現(xiàn)���。
據(jù)中國(guó)互聯(lián)網(wǎng)信息中心(CNNIC)的數(shù)據(jù)統(tǒng)計(jì),2011年上半年���,有8%的網(wǎng)民在網(wǎng)上遇到過(guò)網(wǎng)購(gòu)被盜�,該群體規(guī)模達(dá)到3880萬(wàn)人�。
奇虎科技有限公司副總裁石曉虹認(rèn)為,殺毒軟件固然重要����,但面對(duì)迅速擴(kuò)散的新型網(wǎng)絡(luò)安全威脅,如釣魚網(wǎng)站��、惡意網(wǎng)站等��,單純的殺毒軟件已不足以保護(hù)用戶的網(wǎng)絡(luò)安全了�����。全面解決網(wǎng)絡(luò)安全的方案已成為市場(chǎng)越來(lái)越大的需求�����。
轉(zhuǎn)型之痛無(wú)法回避
“從微軟的發(fā)展歷程中就能知道����,軟件公司向互聯(lián)網(wǎng)轉(zhuǎn)型有多么困難。微軟所面臨的難題�,金山網(wǎng)絡(luò)同樣難以避免?����!苯鹕骄W(wǎng)絡(luò)CE0傅盛認(rèn)為�,“轉(zhuǎn)型是網(wǎng)絡(luò)安全企業(yè)發(fā)展過(guò)程中無(wú)法回避的問(wèn)題,尤其是經(jīng)歷了合并而誕生的金山網(wǎng)絡(luò)�,更值得思考?��!?010年11月��,金山安全和可牛公司合并成立了金山網(wǎng)絡(luò)�����?��!皬哪且豢唐?,金山網(wǎng)絡(luò)即邁開了互聯(lián)網(wǎng)轉(zhuǎn)型的艱難步伐����。”傅盛說(shuō)����。
“與其被別人革命,不如自己革自己的命�����?!备凳⒈硎荆鹕骄W(wǎng)絡(luò)轉(zhuǎn)型的第一刀就瞄準(zhǔn)了自己的“命脈”����,成立伊始即宣布旗下金山毒霸等核心安全產(chǎn)品永久免費(fèi)?���!斑@一刀足足每年砍掉了超過(guò)2億元的營(yíng)收?����!?/p>
傅盛說(shuō),在此之前��,由于免費(fèi)殺毒軟件的沖擊�����,金山的用戶數(shù)和市場(chǎng)份額一直徘徊不前�,因此做出這個(gè)免費(fèi)的決定需要勇氣���?����!暗F(xiàn)在來(lái)看���,這一刀順應(yīng)了互聯(lián)網(wǎng)免費(fèi)大潮,也給金山網(wǎng)絡(luò)的轉(zhuǎn)型奠定了成功的基礎(chǔ)�����?���!?/p>
援引艾瑞的最新數(shù)據(jù)顯示�,從2010年11月份��,自金山可牛合并之后���,金山安全產(chǎn)品用戶數(shù)已增長(zhǎng)4倍�,達(dá)到上億規(guī)模�����。勁釋咨詢機(jī)構(gòu)董事長(zhǎng)兼首席顧問(wèn)倪旭康就此表示�����,當(dāng)前國(guó)內(nèi)的互聯(lián)網(wǎng)安全市場(chǎng)格局非常清晰�����,兩年來(lái)沒(méi)有太大的變化��,360仍然占有較大的份額����。但這個(gè)市場(chǎng)目前正在醞釀著變化���,這個(gè)變量就來(lái)自于金山網(wǎng)絡(luò)?��!斑@也驗(yàn)證了互聯(lián)網(wǎng)轉(zhuǎn)型��、產(chǎn)品免費(fèi)的戰(zhàn)略方向是正確的選擇�����。”
創(chuàng)新者生存的時(shí)代
常言道��,“抬頭看路��,低頭拉車����。”對(duì)于網(wǎng)絡(luò)安全企業(yè)而言�,“路”即使走上了正確的方向,“車”也非常重要����。顯然���,由產(chǎn)品和模式所搭建的“車”,只有通過(guò)不斷的創(chuàng)新才能夠飛駛�����。傳統(tǒng)殺毒軟件的贏利模式和銷售渠道已不能適應(yīng)當(dāng)今的市場(chǎng)發(fā)展���,個(gè)人殺毒軟件市場(chǎng)的贏利模式面臨改革���。雖然免費(fèi)確實(shí)是一個(gè)占領(lǐng)市場(chǎng)的非常好的手段,但占領(lǐng)市場(chǎng)后����,如何贏利,如何為用戶提供優(yōu)質(zhì)的服務(wù)才是真正要考慮的問(wèn)題���。
石曉虹表示���,奇虎360的創(chuàng)新中最重要的是商業(yè)模式創(chuàng)新,即從銷售軟件到提供免費(fèi)服務(wù)�����,直至聚集巨大的用戶基數(shù)。目前360通過(guò)在線廣告和網(wǎng)絡(luò)增值兩種主要服務(wù)創(chuàng)收�。在線廣告方面,通過(guò)為第三方廣告供應(yīng)商提供用戶和流量收取費(fèi)用���。網(wǎng)絡(luò)增值服務(wù)方面����,網(wǎng)絡(luò)游戲的玩家通過(guò)平臺(tái)購(gòu)買游戲虛擬產(chǎn)品��,而360則通過(guò)平臺(tái)不斷獲得新的游戲玩家����,從而與游戲開發(fā)商共享虛擬產(chǎn)品的銷售�。
“在過(guò)去的幾年里,我們不斷地利用自己龐大的用戶群����,深入變現(xiàn),使收入強(qiáng)健增長(zhǎng)���。2011年����,公司的在線廣告和網(wǎng)絡(luò)增值服務(wù)的收入增長(zhǎng)同比前年超過(guò)了190%?���!笔瘯院缯f(shuō)。
“互聯(lián)網(wǎng)企業(yè)當(dāng)然要不斷創(chuàng)新�����,但創(chuàng)新并不意味著品嘗新鮮�,淺嘗則止。只有堅(jiān)持專注����、堅(jiān)持專業(yè),才能做到極致�,最終形成單點(diǎn)突破?���!备凳⒄f(shuō),堅(jiān)持以安全為核心的產(chǎn)品創(chuàng)新仍將是金山網(wǎng)絡(luò)的主陣地�。
金山軟件集團(tuán)董事長(zhǎng)雷軍曾表示,“天下武功�,唯快不破����,互聯(lián)網(wǎng)競(jìng)爭(zhēng)的利器就是快��?�!睂?duì)此���,傅盛認(rèn)為�,合并誕生的金山網(wǎng)絡(luò)也需要“快”����,必須精簡(jiǎn)組織結(jié)構(gòu)和條條框框,提供更多的想象空間和個(gè)人發(fā)展平臺(tái)�����,形成自下而上的推動(dòng)產(chǎn)品和公司的發(fā)展的機(jī)制�。
為用戶規(guī)模而聯(lián)合
“目前的網(wǎng)絡(luò)安全行業(yè)的狀態(tài)是�,沒(méi)有人能消滅你,除非你的用戶徹底放棄你�����,因此只有將用戶利益放到最高處,企業(yè)才有發(fā)展的基石���?!备凳⒈硎?����。
的確��,并購(gòu)恰如一條魚吃掉另外一條魚����,如果魚不能被消化,甚至?xí)⒃瓉?lái)的大魚撐死�。因此,能否快速讓吃掉的魚成為自己身體的一個(gè)部分�����,非常重要�����。
“網(wǎng)絡(luò)安全行業(yè)的并購(gòu)�,最大的意義在于強(qiáng)強(qiáng)聯(lián)合�,獲得最大的用戶基數(shù)����,從而通過(guò)新的商業(yè)模式來(lái)尋求更大的商業(yè)利益。如果目前行業(yè)內(nèi)領(lǐng)先的任意兩家企業(yè)進(jìn)行聯(lián)合��,那么完全可以防止行業(yè)中出現(xiàn)第三地位的企業(yè)����,也就意味著將不再有直接的對(duì)手?���!?/p>
第7篇
這家成立剛剛兩年的公司再一次填補(bǔ)了我國(guó)在工業(yè)控制系統(tǒng)(下稱“工控系統(tǒng)”)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估領(lǐng)域缺乏有效工具和方法的空白。
近年來(lái)�����,國(guó)內(nèi)外發(fā)生的越來(lái)越多的工控網(wǎng)絡(luò)安全事件�����,用慘重的經(jīng)濟(jì)損失和被危及的國(guó)家安全警示我們:工業(yè)控制網(wǎng)絡(luò)安全正在成為網(wǎng)絡(luò)空間對(duì)抗的主戰(zhàn)場(chǎng)和反恐新戰(zhàn)場(chǎng)��。 匡恩網(wǎng)絡(luò)總裁孫一桉說(shuō)����,預(yù)計(jì)匡恩網(wǎng)絡(luò)在今年可以實(shí)現(xiàn)可信和自主控制,形成―個(gè)基于可信計(jì)算的安全體系�����。
隨著“中國(guó)制造2025”和“互聯(lián)網(wǎng)+”在各個(gè)領(lǐng)域的深度滲透和廣泛推進(jìn)�,我們期待出現(xiàn)基于智能化、網(wǎng)絡(luò)化的新的經(jīng)濟(jì)發(fā)展形態(tài)��。而這個(gè)目標(biāo)的實(shí)現(xiàn)����,離不開自主可控的工控系統(tǒng),離不開我國(guó)工控網(wǎng)絡(luò)安全行業(yè)的健康快速發(fā)展和像匡恩網(wǎng)絡(luò)這樣專注于智能工業(yè)網(wǎng)絡(luò)安全解決方案的高科技創(chuàng)新企業(yè)�。
近日,就我國(guó)工控網(wǎng)絡(luò)安全的行業(yè)現(xiàn)狀和產(chǎn)業(yè)發(fā)展等相關(guān)問(wèn)題��,《中國(guó)經(jīng)濟(jì)周刊》記者專訪了匡恩網(wǎng)絡(luò)總裁孫一桉����。
匡恩網(wǎng)絡(luò)是工控安全行業(yè)最強(qiáng)的技術(shù)力量
《中國(guó)經(jīng)濟(jì)周刊》:在國(guó)內(nèi)工控網(wǎng)絡(luò)安全行業(yè),匡恩網(wǎng)絡(luò)是規(guī)模最大�����、實(shí)力最強(qiáng)的企業(yè)之一,匡恩網(wǎng)絡(luò)在發(fā)展工控網(wǎng)絡(luò)安全產(chǎn)業(yè)方面有哪些優(yōu)勢(shì)�����?
孫一桉:匡恩網(wǎng)絡(luò)作為中國(guó)的工控安全民營(yíng)企業(yè)�,源于中國(guó),扎根于中國(guó)�,對(duì)中國(guó)工控網(wǎng)絡(luò)安全行業(yè)有自己的見解和應(yīng)對(duì)之道。
首先�����,匡恩網(wǎng)絡(luò)匯聚了網(wǎng)絡(luò)安全���、工控系統(tǒng)等領(lǐng)域的優(yōu)秀人才��,是國(guó)內(nèi)安全界普遍認(rèn)可的工控網(wǎng)絡(luò)安全領(lǐng)域技術(shù)實(shí)力最強(qiáng)����、規(guī)模最大的一支技術(shù)力量�����。
其次,匡恩網(wǎng)絡(luò)擁有完全自主知識(shí)產(chǎn)權(quán)的安全檢測(cè)和防護(hù)技術(shù)��,國(guó)際領(lǐng)先���,填補(bǔ)國(guó)內(nèi)空白,申請(qǐng)和取得了發(fā)明專利30余項(xiàng)和著作權(quán)30余項(xiàng)���。
再就是�,以“4+1”防護(hù)理念為指導(dǎo)思想�����,匡恩網(wǎng)絡(luò)已完成3大系列�����、12條產(chǎn)品線�����,成為國(guó)內(nèi)首家以全產(chǎn)品線和服務(wù)覆蓋工控網(wǎng)絡(luò)全業(yè)務(wù)領(lǐng)域的高技術(shù)創(chuàng)新公司;獨(dú)創(chuàng)了從設(shè)備檢測(cè)����、安全服務(wù)到威脅管理、監(jiān)測(cè)審計(jì)再到智能保護(hù)的全生命周期自主可控的解決方案�����。
“四個(gè)安全性”加“時(shí)間持續(xù)性”缺一不可
《中國(guó)經(jīng)濟(jì)周刊》:我們了解到,您提出了“4+1”工控網(wǎng)絡(luò)安全防護(hù)理念��,這一理念應(yīng)該如何理解���,對(duì)匡恩網(wǎng)絡(luò)的產(chǎn)品研發(fā)有什么意義�����?
孫一桉:匡恩網(wǎng)絡(luò)在實(shí)踐探索中創(chuàng)新性地提出了“4+1”的立體化工控安全防護(hù)理念�����。
第一是結(jié)構(gòu)安全性�����,包括網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化和防護(hù)類設(shè)備的部署;第二是本體安全性���,主要關(guān)注工控系統(tǒng)中設(shè)備自身的安全性;第三是行為安全性,工控系統(tǒng)對(duì)行為的判斷���、處理原則和入侵容忍度與信息系統(tǒng)不同�����,要根據(jù)工控系統(tǒng)的行業(yè)特點(diǎn)�����,判斷系統(tǒng)內(nèi)部發(fā)起的行為是否具有安全隱患�����,系統(tǒng)外部發(fā)起的行為是否具有安全威脅�����,并采取相應(yīng)的機(jī)制;第四是基因安全性�,實(shí)現(xiàn)工控安全設(shè)備基礎(chǔ)軟硬件的自主可控�����、安全可信�����,并進(jìn)一步將可信平臺(tái)植入到工業(yè)控制設(shè)備上;最后是時(shí)間持續(xù)性,即安全的持續(xù)管理與運(yùn)維����,在持續(xù)的對(duì)抗中保障安全。 在“4?29首都網(wǎng)絡(luò)安全日”博覽會(huì)上����,匡恩網(wǎng)絡(luò)推出的部分保護(hù)類產(chǎn)品。
綜上�,四個(gè)安全性加時(shí)間持續(xù)性,就構(gòu)成了我們的工控安全防護(hù)體系�。
匡恩網(wǎng)絡(luò)已實(shí)現(xiàn)全系列產(chǎn)品自主可控
《中國(guó)經(jīng)濟(jì)周刊》:工控網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵就是自主可控?���?锒骶W(wǎng)絡(luò)在這方面是如何布局并逐步推進(jìn)的?
孫一桉:匡恩網(wǎng)絡(luò)是做工業(yè)控制網(wǎng)絡(luò)安全的����,行業(yè)涉及國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、制造�����、軍隊(duì)軍工等重大領(lǐng)域����,所以我們從一開始就在硬件和軟件方面全部堅(jiān)持自主研發(fā)��,所有的解決方案都是自主開發(fā)���,也申請(qǐng)了大量的專利和知識(shí)產(chǎn)權(quán)保護(hù),目前已做到了全系列十幾款產(chǎn)品的自主可控����,是國(guó)內(nèi)同類廠商中的佼佼者。下一步����,我們將把自己開發(fā)的硬件����、軟件全部納入可信計(jì)算體系。我們可以保證任何篡改����、植入的系統(tǒng)都不能在我們的環(huán)境下運(yùn)行。預(yù)計(jì)匡恩網(wǎng)絡(luò)在今年可以實(shí)現(xiàn)可信和自主控制����,形成一個(gè)基于可信計(jì)算的安全體系����。
工控系統(tǒng)的特點(diǎn)是行業(yè)差異化大��、投資大
《中國(guó)經(jīng)濟(jì)周刊》:許多業(yè)內(nèi)人士表示�����,工控網(wǎng)絡(luò)安全是一個(gè)很大的市場(chǎng)��,也是將來(lái)能出現(xiàn)大公司的行業(yè)�����。關(guān)于這個(gè)市場(chǎng)���,目前工控網(wǎng)絡(luò)安全主要針對(duì)或服務(wù)的是哪些行業(yè)���?
孫一桉: 工控網(wǎng)絡(luò)安全的市場(chǎng)應(yīng)從三個(gè)層次去看。
第一���,工控網(wǎng)絡(luò)安全本身����。我國(guó)制造業(yè)、基礎(chǔ)設(shè)施的規(guī)模非常大�����,它們?cè)诎踩矫娴幕ㄙM(fèi)有一個(gè)固定的比例�。
第二,更大范圍內(nèi)的大安全的概念�����。工業(yè)網(wǎng)絡(luò)安全也是生產(chǎn)安全的一部分�����,在大安全概念中的市場(chǎng)就更廣泛了�����,涉及到與功能安全相結(jié)合��、數(shù)據(jù)安全相結(jié)合等�,而不僅僅是網(wǎng)絡(luò)安全�。 匡恩網(wǎng)絡(luò)推出的虛擬電子沙盤,展示智能制造等六大行業(yè)解決方案�。
第三���,做安全一方面是為了保護(hù)、防御系統(tǒng)安全����,另一方面也是為了提高生產(chǎn)力,所以���,在此基礎(chǔ)上衍生出了工控系統(tǒng)本身智能化的提升和生產(chǎn)力的提高�����??锒骶W(wǎng)絡(luò)的定位是從“工控的安全”做到“安全的工控”���。這個(gè)過(guò)程當(dāng)然不是一蹴而就�����,我們先要解決工控系統(tǒng)的網(wǎng)絡(luò)安全�����,之后再擴(kuò)大到大安全的概念�,最后再擴(kuò)大到工業(yè)智能化,以安全為基因的智能化生產(chǎn)和智能化服務(wù)�。
我們自2015年成立匡恩網(wǎng)絡(luò)智能工業(yè)安全研究院以來(lái),就已經(jīng)突破了傳統(tǒng)的�����、簡(jiǎn)單的工業(yè)網(wǎng)絡(luò)安全的概念����,在新能源和智能制造等領(lǐng)域開始布局新的產(chǎn)品,今年會(huì)有一系列新的產(chǎn)品�。隨后我們還會(huì)再進(jìn)一步擴(kuò)大范圍。
之前的一兩年我們著重做平臺(tái)建設(shè)���。工控系統(tǒng)的特點(diǎn)是行業(yè)差異化太大�,我們投入巨大的研發(fā)力量�����,做了一個(gè)適應(yīng)性非常好的平臺(tái)�。這些前期的工作現(xiàn)在已經(jīng)開花結(jié)果了�,我們針對(duì)各個(gè)行業(yè)的特點(diǎn)做行業(yè)解決方案,提供定制化服務(wù)��。目前覆蓋的行業(yè)主要包括能源電力、軌道交通�����、石油石化�、智能制造等,凡是智能化水平比較高的工業(yè)和制造業(yè)企業(yè)都是我們的客戶�。也包括基礎(chǔ)設(shè)施如燃?xì)狻⑺?����、電����、軌道交通、高鐵�����、航空�����、港口等。今后我們還要繼續(xù)拓展行業(yè)范圍����,比如防疫站、醫(yī)院�,未來(lái)也會(huì)關(guān)注更多的物聯(lián)網(wǎng)終端。
工控安全市場(chǎng)只開發(fā)了冰山一角
《中國(guó)經(jīng)濟(jì)周刊》:工控網(wǎng)絡(luò)安全的需求這么大�����,您估計(jì)國(guó)內(nèi)市場(chǎng)有多大規(guī)模����?
孫一桉:我一直都不認(rèn)為工控網(wǎng)絡(luò)安全是整體信息安全的一個(gè)細(xì)分市場(chǎng),它更像是傳統(tǒng)信息安全領(lǐng)域的平行市場(chǎng)�,市場(chǎng)規(guī)模非常大。但是這個(gè)市場(chǎng)的成長(zhǎng)��,從大家認(rèn)識(shí)到開始采用再到大量采用�����,跳躍性很強(qiáng)����,需要一個(gè)比較長(zhǎng)的培養(yǎng)過(guò)程。
這種跳躍是由幾個(gè)原因造成的:一���、這個(gè)市場(chǎng)更大程度上是一個(gè)事件驅(qū)動(dòng)�、政策驅(qū)動(dòng)的市場(chǎng)�,是跳躍性的。二���、行業(yè)進(jìn)入門檻非常高����。不管是匡恩網(wǎng)絡(luò)還是華為��、思科��,要進(jìn)入一個(gè)新行業(yè)���,都要經(jīng)過(guò)一個(gè)很長(zhǎng)時(shí)間的試點(diǎn)和適應(yīng)階段�����,而且在此期間看不到效益��。但一個(gè)小小的試點(diǎn)�,隨之而來(lái)的可能就是復(fù)制性很強(qiáng)的、爆炸性的市場(chǎng)����。
現(xiàn)在我們所做的點(diǎn)點(diǎn)滴滴,只是未來(lái)更大的市場(chǎng)的冰山一角�。盡管我們2015年相比2014年有10倍的增長(zhǎng),今年預(yù)計(jì)還會(huì)有大幅增長(zhǎng)�,但這并不是我們最看重的。在工控安全市場(chǎng)爆發(fā)點(diǎn)來(lái)臨之前�,我們要做的,就是全力以赴地練內(nèi)功��,做品牌���,做產(chǎn)品��,讓用戶的認(rèn)可度和滿意度不斷提升����。
我們與傳統(tǒng)信息安全廠商主要還是合作關(guān)系�����,我們做工業(yè)控制網(wǎng)絡(luò)安全�,介于信息安全和工業(yè)控制之間��。這是一個(gè)新生態(tài)���,我們?cè)谂m應(yīng)并融入這個(gè)新的生態(tài)圈��。
專家點(diǎn)評(píng)
北京中安國(guó)發(fā)信息技術(shù)研究院院長(zhǎng)���、信息安全應(yīng)急演練關(guān)鍵技術(shù)研究中心主任張勝生:我國(guó)工控安全保障需要從業(yè)務(wù)安全需求出發(fā)
在“兩化融合”“工業(yè)4.0”和“中國(guó)制造2025”的大背景下���,隨著信息化的推進(jìn)和工業(yè)化進(jìn)程的加速,越來(lái)越多的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)應(yīng)用于工業(yè)控制系統(tǒng)�����,在為工業(yè)生產(chǎn)帶來(lái)極大推動(dòng)作用的同時(shí)��,也帶來(lái)了工控系統(tǒng)的安全及泄密問(wèn)題����。我國(guó)工控系統(tǒng)及設(shè)備的安全保護(hù)水平明顯偏低,長(zhǎng)期以來(lái)沒(méi)有得到關(guān)注����,如系統(tǒng)終端平臺(tái)安全防護(hù)弱點(diǎn)��,系統(tǒng)配置和軟件安全漏洞�、工控協(xié)議安全問(wèn)題����、私有協(xié)議的安全問(wèn)題、隱藏的后門和未知漏洞��、TCP/IP自身的安全問(wèn)題�����、用戶權(quán)限控制的接入�����、網(wǎng)絡(luò)安全邊界防護(hù)�,以及內(nèi)部非法人員、密鑰管理���、當(dāng)前國(guó)際復(fù)雜環(huán)境等�����,存在各種網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)和漏洞��。
