內(nèi)網(wǎng)安全克服五重阻礙 迎來春天

申請免費試用、咨詢電話：400-8352-114

提到安全，很多人的第一反應(yīng)就是防病毒、防火墻、IDS/IPS這“老三樣”。不過，在網(wǎng)絡(luò)應(yīng)用日益增多、安全威脅逐漸升級的今天，它們是否風(fēng)光依舊?

2007年，中國整個安全市場的規(guī)模為66.87億，預(yù)計到2012年會增長至190.74億元，也就是說，未來5年中信息安全市場將以23.3%的復(fù)合增長率增長。然而，如果仔細觀察各產(chǎn)品線的增長速度不難發(fā)現(xiàn)，防病毒、防火墻、IPS這三類產(chǎn)品雖然市場份額也在增長，但是增長速度卻逐漸放緩。

增加出來的這部分市場份額，去了哪里?

內(nèi)網(wǎng)安全順勢飛揚

在2007年的安全市場中，與內(nèi)網(wǎng)安全相關(guān)的產(chǎn)品，例如終端安全管理、身份認(rèn)證、數(shù)據(jù)加密、內(nèi)容安全、SOC等，占據(jù)了超過10億元的市場份額。預(yù)計到2012年，內(nèi)網(wǎng)安全的市場規(guī)模很可能達到53.54億元。

毫無疑問，內(nèi)網(wǎng)安全將成為未來安全市場的“生力軍”。

那么，誰給這塊市場注入了強大的動力?

動力一、產(chǎn)品缺失增多

互聯(lián)網(wǎng)在大大提升企業(yè)競爭力的同時，也悄然無息地埋下了太多的隱患：機密泄漏、數(shù)據(jù)丟失、網(wǎng)絡(luò)濫用、身份冒用、非法入侵……太多的安全問題仿佛一夜之間冒出來似的，讓企業(yè)應(yīng)接不暇。

盡管很多企業(yè)已經(jīng)部署了防病毒、防火墻等傳統(tǒng)安全產(chǎn)品，但這些產(chǎn)品的強項在于對流行病毒和常見攻擊的防范，重點是“防外”，而對其他威脅形式則束手無策，這讓他們不得不添加更為有效的防護措施。

動力二、重要信息觸網(wǎng)

為了拓展業(yè)務(wù)、提升知名度或者更好地服務(wù)于客戶，很多企業(yè)都利用起互聯(lián)網(wǎng)這個強大資源，這就讓越來越多的重要信息開始“觸網(wǎng)”。

這些重要信息一旦發(fā)生意外或者被競爭對手竊取，輕則損害企業(yè)形象，重則造成巨大的經(jīng)濟損失，甚至可能帶來致命的打擊，因此它們成為企業(yè)的重點保護對象。

然而，據(jù)美國FBI統(tǒng)計，83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為，而且呈上升的趨勢。公安部最新統(tǒng)計也表明，70%的泄密犯罪來自于內(nèi)部，電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全管理系統(tǒng)、技術(shù)措施和制度。

面對如此巨大的缺失和風(fēng)險，為了對重要信息進行更好地保護，企業(yè)怎么會無動于衷?

動力三、政策法規(guī)約束

由于信息安全事件頻發(fā)，我國對信息安全越來越重視，于2007年出臺了《信息安全等級保護管理辦法》(簡稱“43號文件”)。信息安全等級保護的重點就在于內(nèi)網(wǎng)安全措施的建設(shè)和落實，它從信息系統(tǒng)安全管理的高度出發(fā)，對整個信息系統(tǒng)的安全提出要求;而內(nèi)網(wǎng)安全則是信息安全等級保護工作的技術(shù)實現(xiàn)，也是落實信息安全等級保護工作的關(guān)鍵。所以，隨著等級保護制度的推行，內(nèi)網(wǎng)安全必然會被推到一個全新的高度。

除此之外，塞班斯法案、特定行業(yè)的特定法律法規(guī)在內(nèi)網(wǎng)安全管理方面也有特殊的要求，這必然會讓越來越多的用戶把目光投向“內(nèi)網(wǎng)安全”。

可以說，用戶的“需求”給內(nèi)網(wǎng)安全市場注入了足夠的發(fā)展動力。那么，這些需求包括哪些?

需求一、策略統(tǒng)一實施

很多內(nèi)網(wǎng)安全問題的產(chǎn)生，并不是因為沒有正確的安全策略，而是因為這些策略沒有被很好地貫徹實施。尤其對龐大的網(wǎng)絡(luò)而言，要想保證安全策略的正確執(zhí)行，并在問題發(fā)生后快速、統(tǒng)一地部署應(yīng)對措施，其工作量絕對不是“人力”能完成的。一旦有照顧不到的地方，安全“短板”就由此產(chǎn)生。

需求二、應(yīng)用準(zhǔn)確掌握

隨著網(wǎng)絡(luò)應(yīng)用的日益普及，各種網(wǎng)絡(luò)應(yīng)用也分批進入企業(yè)內(nèi)網(wǎng)，怎樣才能讓這些應(yīng)用遵紀(jì)守法，而不帶來新的安全威脅?而且，很多特定領(lǐng)域都會有專屬的應(yīng)用，如何避免這些非常規(guī)應(yīng)用成為安全防護的“盲點”?

需求三、管好每一個人

內(nèi)網(wǎng)中的“人”才是最大的危險源。他們的很多有意、無意的操作都可能給整個安全防護體系造成致命的打擊。如何制止“人”做危險動作?如何讓“人”遵紀(jì)守法?

需求四、系統(tǒng)加固能力

“終端”因為防護能力較弱，經(jīng)常會成為病毒或黑客攻陷企業(yè)內(nèi)網(wǎng)的“跳板”，加固系統(tǒng)，無疑會讓安全體系更加牢固。然而，面對成百上千的設(shè)備，面對不同的操作系統(tǒng)，面對裝有不同安全軟件的機器，如何把每一個“終端”加固到位?

需求五、統(tǒng)計分析能力

很多重大的安全問題出現(xiàn)之前都會有“異常”，例如頻繁的報警、失控的安全防護軟件，怎樣才能第一時間發(fā)現(xiàn)這些“異?！?，并智能地分析出問題所在，將損失降到最低?

每一個企業(yè)的網(wǎng)絡(luò)都有著自己的獨特之處，跑在上面的應(yīng)用也不盡相同，再加上最不確定的“人”的操作，這讓內(nèi)網(wǎng)安全問題異常復(fù)雜，必須借助專門的產(chǎn)品或方案才能解決問題。

不可否認(rèn)，相對于邊界安全建設(shè)，內(nèi)網(wǎng)安全尚處在起步階段，無論是市場運作，還是用戶需求，都有很多不盡明朗的地方，這無疑給整個內(nèi)網(wǎng)安全產(chǎn)業(yè)的發(fā)展帶來了不小的阻礙。

阻礙一、缺乏統(tǒng)一標(biāo)準(zhǔn)

長久以來，“內(nèi)網(wǎng)安全”市場一直缺乏統(tǒng)一的標(biāo)準(zhǔn)。每一個號稱能夠解決內(nèi)網(wǎng)安全問題的廠商都依照自己的“能”與“不能”去給內(nèi)網(wǎng)安全下定義，這就導(dǎo)致“內(nèi)網(wǎng)安全”的概念越來越混亂，用戶也越來越迷惘。

目前看，“內(nèi)網(wǎng)安全”很難有一個準(zhǔn)確的定義。原因很簡單，“內(nèi)網(wǎng)安全”這四個字所代表的內(nèi)容本來就太多，各個內(nèi)網(wǎng)安全廠商又各自為政，只站在自己的角度去下定義，又很難彼此說服，自然得不出明確的定義。

怎樣才能夠讓“內(nèi)網(wǎng)安全”不再是迷霧一團?

阻礙二、意識誤區(qū)嚴(yán)重

盡管人們普遍意識到絕大部分安全風(fēng)險來自內(nèi)網(wǎng)，但由于缺乏統(tǒng)一的安全規(guī)劃，更多的用戶依然處于“頭痛醫(yī)頭，腳痛醫(yī)腳”的階段，一旦遇到問題就會病急亂投醫(yī)。

目前來看，除了電信、金融等高端領(lǐng)域，或者政府、軍工等特定行業(yè)，大部分用戶都沒有完整的內(nèi)網(wǎng)安全意識，對“內(nèi)網(wǎng)安全”的認(rèn)識存在很多誤區(qū)，例如：客戶端由于通常不會存放重要數(shù)據(jù)，即便發(fā)生問題也不會對業(yè)務(wù)造成多大影響，所以沒必要花費太大的精力;內(nèi)網(wǎng)安全，做好防病毒、防黑客和查缺補漏工作就足夠了;內(nèi)網(wǎng)安全可以靠單一的產(chǎn)品解決問題，存在一勞永逸的解決方案……而這些誤區(qū)的存在，恰恰說明了用戶還沒有準(zhǔn)確地意識到自己可能面臨的安全隱患。

如何讓用戶提前理解這份他根本承受不起的“痛”?

阻礙三、權(quán)威廠商難覓

如果拋開自己能做的和不能做的，內(nèi)網(wǎng)安全可以涵蓋的內(nèi)容有很多，例如數(shù)據(jù)加密、身份認(rèn)證、訪問控制、終端安全、行為管理、系統(tǒng)加固、安全管理等。這其中的每一個領(lǐng)域中，都不乏佼佼者。

然而，由于缺乏良好的投資環(huán)境，迫于生存壓力，更多的內(nèi)網(wǎng)安全廠商只能在自己所擅長的領(lǐng)域精耕細作，力爭搶占更多的市場份額，而根本無暇做長遠規(guī)劃。也正因為廠商自顧自地悶頭發(fā)展，所以內(nèi)網(wǎng)安全領(lǐng)域雖然不乏強者，但一直都絕對的“領(lǐng)導(dǎo)者”能夠帶動整個產(chǎn)業(yè)的良性發(fā)展。

阻礙四、過度追求利益

市場商機稍縱即逝。在用戶需求不斷增長的前提下，很多內(nèi)網(wǎng)安全廠商只要看到機會，就會急于推出新品去搶占市場，這讓內(nèi)網(wǎng)安全產(chǎn)品呈現(xiàn)百花爭鳴之勢，也更加的混亂：同樣名稱的產(chǎn)品，可能解決不同的內(nèi)網(wǎng)安全問題;相同的安全問題，可能需要幾類產(chǎn)品共同去解決。再加上這個領(lǐng)域原本就缺乏統(tǒng)一的標(biāo)準(zhǔn)，更讓用戶看不明白。

而且，這些倉促上陣的產(chǎn)品很少經(jīng)歷了足夠的研發(fā)和嚴(yán)格的測試，因此在現(xiàn)實網(wǎng)絡(luò)環(huán)境中往往問題不斷，讓廠商不得不馬不停蹄地解決各種Bug，也讓很多網(wǎng)絡(luò)管理人員對內(nèi)網(wǎng)安全產(chǎn)品產(chǎn)生了懷疑。

阻礙五、惡性競爭不斷

盡管內(nèi)網(wǎng)安全涵蓋的內(nèi)容方方面面，但用戶的需求并不是一次性爆發(fā)的，而是一點點地表現(xiàn)出來。在不清楚下一個商機出現(xiàn)在何時何地時，內(nèi)網(wǎng)安全廠商無疑會對每一個“機會”竭盡全力，甚至通過降價等惡性競爭手段打壓對手，很有些“損人不利己”的感覺：既擾亂了市場，也讓自己無利可贏。

盡管老三樣的市場增長速度放緩，但依然占據(jù)了整個信息安全市場的大半江山，在未來很長一段時間內(nèi)都會是安全廠商和用戶關(guān)注的重點。而“內(nèi)網(wǎng)安全”作為一個新生兒，要想取得長足的發(fā)展，有更強的作為，還有很多工作要做。

需求：擴廣度，挖深度

內(nèi)網(wǎng)安全的市場空間足夠大，任何一個細分領(lǐng)域都存在著足夠的商機，關(guān)鍵在于廠商對“需求”的把握。

目前來看，內(nèi)網(wǎng)安全產(chǎn)品的大部分市場份額都來自于特定的行業(yè)或領(lǐng)域，相對于網(wǎng)絡(luò)的數(shù)量而言，這只是滄海一粟，有太多的“空白”網(wǎng)絡(luò)在等待著內(nèi)網(wǎng)安全產(chǎn)品或方案的到來。即使在已經(jīng)部署了內(nèi)網(wǎng)安全產(chǎn)品或解決方案的網(wǎng)絡(luò)中，也依然存在著很多內(nèi)網(wǎng)防護的“漏洞”需要新的產(chǎn)品或方案來填補。

可以說，內(nèi)網(wǎng)安全市場能否快速上升，完全取決于內(nèi)網(wǎng)安全廠商在廣度和深度的挖掘能力上。

產(chǎn)品：方案化，服務(wù)化

大部分內(nèi)網(wǎng)安全廠商都專注在內(nèi)網(wǎng)安全的某一部分，其產(chǎn)品或方案憑借著特有的技術(shù)和不凡的功能表現(xiàn)，贏得了相當(dāng)一部分用戶的認(rèn)可和好評。然而，用戶一旦明確自己的內(nèi)網(wǎng)安全需求，不再發(fā)現(xiàn)一類問題解決一類問題，而是要整體布局內(nèi)網(wǎng)安全體系時，有多少用戶會分別采購不同的產(chǎn)品來拼湊出整體內(nèi)網(wǎng)安全解決方案?

所以，產(chǎn)品方案化、整合化成為大勢所趨。

也正因為內(nèi)網(wǎng)的極度復(fù)雜，再加上安全威脅的日新月異，將有越來越多難解決的問題出現(xiàn)，“安全服務(wù)”將會有足夠的用武之地，這也是內(nèi)網(wǎng)安全廠商發(fā)展的新契機。

廠商：點到面，全或合

單一內(nèi)網(wǎng)安全產(chǎn)品的市場競爭力會越來越弱，這是內(nèi)網(wǎng)安全廠商發(fā)展過程中必然會面對的一道檻。

有經(jīng)濟實力的內(nèi)網(wǎng)安全廠商而言，不妨投入足夠的人力物力財力，把內(nèi)網(wǎng)安全的每一個“點”都吃透，讓自己成為內(nèi)網(wǎng)安全領(lǐng)域的多面手，為用戶提供內(nèi)網(wǎng)安全的整體解決方案。

尚處于發(fā)展階段的內(nèi)網(wǎng)安全廠商，如果還無法完成由“點”到“面”的轉(zhuǎn)化，不妨走出自己的“孤島”，與其他內(nèi)網(wǎng)安全廠商合作，用集多方優(yōu)勢的整體解決方案提升對不同層次、不同領(lǐng)域用戶的“吸引力”。

盡管在發(fā)展的道路上有著很多障礙，但用戶對內(nèi)網(wǎng)安全的需求正在逐漸明朗，只要各大內(nèi)網(wǎng)安全廠商能夠站在產(chǎn)業(yè)的高度去思考問題，深度挖掘應(yīng)用，不斷完善自身，整個內(nèi)網(wǎng)安全市場必然會豁然開朗，海闊天空。（CIO時代網(wǎng)）