安全2007求“變”破 局

“變化”——有時候真的很喜歡和工程師們開玩笑。僅僅兩年時間，全球范圍內(nèi)企業(yè)信息化的部署重點(diǎn)，就從搭建IT基礎(chǔ)設(shè)施變成了企業(yè)整體應(yīng)用架構(gòu)的安全。根據(jù)IDC在去年第三季度的統(tǒng)計(jì)報告，全球花在信息安全上的支出，將會以每年40%的復(fù)合增長率實(shí)現(xiàn)遞增，而這一數(shù)字在中國則要高得多。

細(xì)心的讀者也許還有印象，本報從去年伊始，已經(jīng)針對網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施、網(wǎng)關(guān)平臺、安全管理、新興技術(shù)、內(nèi)網(wǎng)控制幾個層面進(jìn)行了30多個相關(guān)專題的報道。而在最近“安全是平的”專題中，信息安全的平坦、互動與融合態(tài)勢進(jìn)一步明朗。記者無意去把安全的方方面面加以分析，但在去年底的總結(jié)過程中，記者發(fā)現(xiàn)：求變已經(jīng)成為2006年安全領(lǐng)域的主要特點(diǎn)，技術(shù)求變、理念求變、策略求變，一系列的變化在改變著安全的格局。

展望2007，安全業(yè)界的挑戰(zhàn)與創(chuàng)新仍將繼續(xù)，而技術(shù)、市場、理念的轉(zhuǎn)變將更加明顯。為了進(jìn)一步闡明“三大變化”中的聯(lián)系，報社特別匯集了二十三家業(yè)內(nèi)主流安全廠商，認(rèn)真傾聽業(yè)界的聲音，繪制出新一年國內(nèi)安全領(lǐng)域的全局圖譜。而本次專題也會在報社網(wǎng)站上進(jìn)行討論。記者在此衷心期待，智慧的火花能在更多IT同仁間絢爛綻放。

“變”：技術(shù)

技術(shù)上的變化往往是企業(yè)戰(zhàn)略轉(zhuǎn)型的表象，很多安全企業(yè)在技術(shù)上的轉(zhuǎn)型，則代表了未來新的潮流。無論是在桌面、網(wǎng)關(guān)，還是全網(wǎng)與準(zhǔn)入控制，新的變化在不斷發(fā)生。本部分我們邀請了微軟、Juniper、Watchguard、Ironport、天融信、俠諾科技、瑞星，這些技術(shù)變化最為顯著的企業(yè)，已經(jīng)從底層技術(shù)上進(jìn)行了創(chuàng)新，這些技術(shù)上的變化將對2007年的安全市場產(chǎn)生重要影響。

● 內(nèi)核變：微軟中國公司客戶端產(chǎn)品部總監(jiān) 韋青

雖然面對補(bǔ)丁防御（PatchGuard）和內(nèi)核封鎖的指責(zé)，但無可否認(rèn)，微軟今年在安全領(lǐng)域的變化巨大。伴隨著Windows Vista的推出，新系統(tǒng)整合了Windows Defender反病毒軟件技術(shù)和增強(qiáng)的雙向視窗防火墻，目標(biāo)直指惡意軟件。更大的改變在于內(nèi)建的IE7，利用新型架構(gòu)增強(qiáng)了對用戶個人數(shù)據(jù)的保護(hù)，使其免受釣魚攻擊和欺詐性網(wǎng)站的攻擊。

● 系統(tǒng)變：IronPort公司中國區(qū)總經(jīng)理  李松

在全球反垃圾郵件領(lǐng)域中，IronPort創(chuàng)新性地為反垃圾郵件設(shè)備開發(fā)了專門的AsyncOS可擴(kuò)展操作系統(tǒng)，這種改變比傳統(tǒng)Unix平臺處理垃圾郵件的速度提高了一個數(shù)量級。同時，基于IP地址打分和Web監(jiān)控網(wǎng)絡(luò)SenderBase的變化，也成為了各家安全公司爭相效仿的對象。

● 路線變：Juniper網(wǎng)絡(luò)公司中國區(qū)技術(shù)總監(jiān)  王衛(wèi)

在安全的周邊技術(shù)變化中，Juniper在2006年將應(yīng)用加速、IP語音、路由和安全技術(shù)智能化整合在一起，改變了傳統(tǒng)網(wǎng)關(guān)型UTM的概念。這種在UTM上取得的變化，對于國內(nèi)中小企業(yè)構(gòu)成了較大的吸引力。另外，這種改變利用了路由的捆綁優(yōu)勢，在一定程度上解決了傳統(tǒng)UTM部署復(fù)雜的難題，具有示范意義。

● 引擎變：WatchGuard亞太區(qū)技術(shù)總監(jiān)  葉建輝

WatchGuard對于UTM的最大改變在于引擎，他們創(chuàng)新性地提出了分層的安全引擎技術(shù)。變化的核心在于對硬件平臺和底層架構(gòu)上進(jìn)行整合與優(yōu)化處理，通過協(xié)作式多層防御體系，對進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行判斷和分類，這樣就節(jié)省了系統(tǒng)資源，避免了功能損失，實(shí)現(xiàn)了多功能模塊的協(xié)同工作。這種變化可以有效利用現(xiàn)有硬件處理能力，對用戶具有實(shí)踐意義。

● 思路變：瑞星公司總經(jīng)理  毛一丁

在2006年的反病毒領(lǐng)域中，瑞星公司的最大變化在于完善了“虛擬機(jī)脫殼”技術(shù)，就是給病毒構(gòu)造一個仿真的環(huán)境，誘騙病毒自己脫掉“馬甲”。而“虛擬環(huán)境”和用戶的計(jì)算機(jī)隔離，病毒在虛擬機(jī)的操作不會對用戶計(jì)算機(jī)有任何的影響，并且減小了1/3的病毒庫。這種變化第一次帶領(lǐng)國內(nèi)的反病毒廠商走進(jìn)了世界前列。

● 芯片變：天融信CEO  金玉丹

 2006年天融信公司的最大變化在于，成功推出我國首個自主創(chuàng)新的TopASIC芯片，并成功應(yīng)用于國產(chǎn)防火墻之中。新型可編程ASIC的使用，保證了千兆防火墻面對小包時的線速與低延時。這種技術(shù)上的改變，也給天融信帶來了更大的好處，他們已經(jīng)在2006年上半年的銷售中超過國際廠商，成為國內(nèi)銷售的第一名。

● 功能變：俠諾科技技術(shù)總監(jiān)  張楨巖

俠諾科技的最大變化在于緊緊跟隨國內(nèi)中小企業(yè)的步伐，開發(fā)了將安全與語音、路由融合的新技術(shù)。很多中小企業(yè)由于自己技術(shù)力量有限，出現(xiàn)問題難以自我維護(hù)，因此俠諾科技改變了傳統(tǒng)的語音技術(shù)，將其與網(wǎng)管模塊進(jìn)行了整合，利用語音進(jìn)行攻擊、擁塞、異常流量的排錯，這種變化可以簡化中小企業(yè)對網(wǎng)絡(luò)安全的維護(hù)需求。

“變”：理念

概念決定技術(shù)，頭腦決定方向。不少安全公司在一年中對于安全理念的理解與創(chuàng)新達(dá)到了一個新的高度：從邊界到流量，新的思考總是碰撞著火花，不少新概念已經(jīng)開始引領(lǐng)2007年安全行業(yè)的發(fā)展方向。本部分我們邀請了思科、Array Networks、SurfControl、8e6、安博士、神州數(shù)碼網(wǎng)絡(luò)、深信服。這些依靠理念求變的企業(yè)，從安全的概念上進(jìn)行了創(chuàng)新，具有行業(yè)示范意義。

● 邊界變：思科公司安全技術(shù)顧問  郭慶 

思科公司的安全理念在2006年實(shí)現(xiàn)了巨大變化：首先提出了NAC網(wǎng)絡(luò)訪問控制的理念，并不斷對其豐富。隨后又推出了DDOS流量清洗技術(shù)（Clean Pipe），這種變化將會成為運(yùn)營商向MSSP 轉(zhuǎn)型的突破性業(yè)務(wù)。因?yàn)檫@是專為運(yùn)營商實(shí)現(xiàn)安全增值服務(wù)的一種改變，對于國內(nèi)用戶的7×24安全部署很有意義。

● 部署變：神州數(shù)碼網(wǎng)絡(luò)副總經(jīng)理兼CTO  向陽朝

作為本土網(wǎng)絡(luò)與安全廠商的代表，神州數(shù)碼網(wǎng)絡(luò)的最大變化就是，將安全的動態(tài)與分布融合到技術(shù)之中：從開始的全網(wǎng)安全技術(shù)方案到現(xiàn)在的安全與IPv6融合，無一不在向用戶傳遞這個改變的信息。這種改變體現(xiàn)在3D-SMP的不同層面，從安全管理平臺、安全網(wǎng)關(guān)UTM、安全協(xié)議各個方面無一例外。而安全與IPv6的整合則是在未來一個時期內(nèi)為用戶勾畫出了安全技術(shù)的新階段。

● 架構(gòu)變：Array Networks總裁兼首席執(zhí)行官  趙耀

2006年，Array Networks變化最明顯的就是將SSL VPN和負(fù)載均衡技術(shù)與安全延展架構(gòu)相融合。他們認(rèn)為，中國企業(yè)和政府對于核心應(yīng)用的安全是充滿期待的。而“應(yīng)用延展網(wǎng)絡(luò)”概念的提出，改變了傳統(tǒng)企業(yè)對“實(shí)時”IT基礎(chǔ)架構(gòu)(RTI)的理解，從而進(jìn)一步改善了企業(yè)商業(yè)資源、應(yīng)用安全性和環(huán)境適應(yīng)性。

● 行為變：8e6科技大中華區(qū)技術(shù)總監(jiān)  林國瑞

安全趨勢已經(jīng)發(fā)生了極大的變化，間諜軟件、廣告軟件以及網(wǎng)絡(luò)釣魚攻擊成為安全威脅的主要方式。因此，企業(yè)員工不適當(dāng)?shù)纳暇W(wǎng)行為很可能將這些威脅引入企業(yè)。8e6在進(jìn)入中國市場的2年時間里，切身體會到了國內(nèi)用戶的挑戰(zhàn)所在，及時調(diào)整了產(chǎn)品系列的研發(fā)方向，包括采用了大容量數(shù)據(jù)庫、基于真實(shí)用戶的行為審計(jì)、移動設(shè)備過濾、以及風(fēng)險分析與日志機(jī)制。

● 方法變：SurfControl中國區(qū)總經(jīng)理  謝旭東

作為專注內(nèi)容安全的公司，SurfControl的新變化在于提出了為客戶提供按需定制安全保護(hù)的理念。這種理念改變的出發(fā)點(diǎn)，就是針對多重攻擊媒介的混和型威脅，要求企業(yè)要有特定的對策。這種變化保護(hù)了從用戶網(wǎng)關(guān)到桌面以及兩者之間每一個容易受到攻擊的環(huán)節(jié)，包括在威脅造成破壞之前檢測威脅、提出警告和消除威脅的服務(wù)。

● 應(yīng)用變：深信服科技產(chǎn)品總監(jiān)  陳承

作為近幾年發(fā)展最快的本土安全公司，深信服科技在VPN及UTM方面進(jìn)行了一系列轉(zhuǎn)變：利用廣泛的本土客戶群，改變了傳統(tǒng)的安全設(shè)備服務(wù)模式，將訪問控制、內(nèi)網(wǎng)安全管理和郵件審計(jì)加入到了UTM技術(shù)之中，同時配合高速安全引擎與應(yīng)用加速網(wǎng)關(guān)，使原來只能應(yīng)用于局域網(wǎng)內(nèi)的應(yīng)用能夠安全擴(kuò)展到廣域網(wǎng)上，新變化滿足了本地化客戶的需求。

● 模式變：安博士中國公司總經(jīng)理  黃孝鉉

作為反擊惡意軟件和流氓軟件的主要力量之一，安博士公司的變化在于反擊的思路：除了技術(shù)上的措施，他們與中國政府相關(guān)部門及行業(yè)組織合作，不斷地向社會宣傳間諜軟件的特征及危害，乃至最終促進(jìn)相關(guān)部門制定間諜軟件定義。當(dāng)然，理念改變是需要付出代價的，他們也一度被提起訴訟，不過，這種變化目前看來是非常有效的。

安全的發(fā)展方向與技術(shù)走向，很多情況下取決于安全企業(yè)的企業(yè)策略。這種策略包含了市場機(jī)制、組織結(jié)構(gòu)、營銷模式和收購兼并的變化，這些變化已經(jīng)對2006年的安全市場造成了巨大影響，不少公司的發(fā)展壯大與策略的變化是分不開的。本部分我們邀請了IBM、賽門鐵克、趨勢科技、SonicWALL、聯(lián)想網(wǎng)御、金山軟件、網(wǎng)康科技、衛(wèi)士通、和源沐澤。這些企業(yè)通過策略轉(zhuǎn)變，已經(jīng)完成了安全領(lǐng)域的重新布局，對于2007的安全市場發(fā)展有著重要意義。

● 角度變：IBM全球信息科技服務(wù)部中國區(qū)企業(yè)IT安全服務(wù)產(chǎn)品線經(jīng)理  徐歡

2006年IBM企業(yè)IT安全服務(wù)的最大變化，就是從風(fēng)險管理的角度出發(fā)，根據(jù)客戶的業(yè)務(wù)需求為企業(yè)規(guī)劃具有針對性的信息安全管理架構(gòu)藍(lán)圖。這種變化體現(xiàn)在管理、建設(shè)、運(yùn)維三個方面。IBM認(rèn)為，信息安全的管理過程實(shí)際上也是風(fēng)險管理的過程。有效進(jìn)行風(fēng)險管理的關(guān)鍵，是風(fēng)險、成本和可用性三者之間的平衡，其中涵蓋了安全管控、基礎(chǔ)架構(gòu)威脅緩解，以及安全運(yùn)維服務(wù)三種解決方案。

● 整合變：賽門鐵克中國區(qū)總裁  吳錫源

賽門鐵克在2006年的最大變化就是把存儲并入安全。在收購VERITAS之后，賽門鐵克一直在把基于存儲的容災(zāi)方案整合到SMB安全方案中去。這種變化，促使了賽門鐵克的服務(wù)不僅局限在技術(shù)層面。利用并購優(yōu)勢，他們可以幫助更多國內(nèi)用戶去爭取國外上市法案所面臨的IT運(yùn)營準(zhǔn)則，并將完善的業(yè)務(wù)連續(xù)性方案整合其中。

● 結(jié)構(gòu)變：趨勢科技（中國）有限公司總經(jīng)理  葉偉倫

2006年趨勢科技的最大變化體現(xiàn)在組織結(jié)構(gòu)上，他們已經(jīng)完成了企業(yè)用戶群組、SMB用戶群組、消費(fèi)用戶群組以及服務(wù)群組的矩陣式組織架構(gòu)，這種變化不僅加快了他們的服務(wù)品質(zhì)，而且引導(dǎo)了其渠道策略的轉(zhuǎn)變與成功。另外，新的改變也帶領(lǐng)他們?nèi)雵少?a href="http://52tianma.cn/fanpupm/gysgl/" target="_blank">供應(yīng)商，并贏得了金融、制藥等大型行業(yè)用戶的青睞。

● 業(yè)務(wù)變：SonicWALL中國區(qū)總經(jīng)理  譚敦敏

SonicWALL的業(yè)務(wù)變化非常顯著，自接連收購存儲公司以來，便不遺余力地將安全與存儲進(jìn)行整合，并創(chuàng)新性地推出了持續(xù)數(shù)據(jù)保護(hù)CDP技術(shù)。這種技術(shù)上的變化，很大程度上確保了現(xiàn)代企業(yè)對業(yè)務(wù)連續(xù)性的高要求，而基于256位AES加密傳輸和存儲，則保證了信息的完整性。

● 渠道變：聯(lián)想網(wǎng)御董事長、總裁  齊艦

作為本土安全公司的代表之一，聯(lián)想網(wǎng)御的最大變化就是提出了藍(lán)海渠道戰(zhàn)略，并由此承擔(dān)了國家電子政務(wù)信息安全等級保護(hù)的四個試點(diǎn)項(xiàng)目，這在國家推廣電子政務(wù)等級保護(hù)工作中具有非常重要的示范意義。另外，新變化還體現(xiàn)為將UTM、安全增值服務(wù)進(jìn)行捆綁，聯(lián)想網(wǎng)御逐漸將這種變化帶入政府、電信、公安、電力、軍隊(duì)等領(lǐng)域。

● 營銷變：金山軟件副總裁  王全國

金山作為國內(nèi)主要桌面安全廠商之一，2006年最大的變化就是實(shí)現(xiàn)了全球化的互聯(lián)網(wǎng)營銷策略。憑借這種戰(zhàn)略轉(zhuǎn)變，金山已經(jīng)成為了從國內(nèi)走向全球的殺毒公司。目前他們的殺毒業(yè)務(wù)已經(jīng)完成了互聯(lián)網(wǎng)化和海外市場的布局。在市場細(xì)分上，新策略催生了金山殺毒U盤、金山手機(jī)殺毒等一系列產(chǎn)品，并且進(jìn)行了很好的市場定位。

● 市場變：網(wǎng)康科技CEO  袁沈鋼

網(wǎng)康科技是本土廠商中為數(shù)不多的專注在內(nèi)容安全管理領(lǐng)域的企業(yè)，他們的最大變化在于，將傳統(tǒng)的內(nèi)容安全進(jìn)行了策略延伸，并提出了安全也將進(jìn)入“3G”時代的理念：從“1G”的單一功能網(wǎng)絡(luò)防御，到“2G”的入侵與七層防御，再到“3G”的客戶機(jī)依從系統(tǒng)、信息生命周期管理、內(nèi)容安全產(chǎn)品和無線網(wǎng)絡(luò)安全。顯然，這種變化也為網(wǎng)康選擇了一條充滿挑戰(zhàn)的道路。

● 服務(wù)變：衛(wèi)士通公司副總經(jīng)理、總工程師  譚興烈

衛(wèi)士通是本土安全加密的旗幟之一，其變化的核心在于，依靠密碼技術(shù)的優(yōu)勢，進(jìn)一步向安全服務(wù)領(lǐng)域進(jìn)行延伸。事實(shí)上，衛(wèi)士通產(chǎn)品在國家很多保密單位的廣泛應(yīng)用，也為這種變化的成功打下了基礎(chǔ)。在2006年，衛(wèi)士通已經(jīng)開始在安全服務(wù)領(lǐng)域進(jìn)行一系列動作，特別是推出了適合用戶全網(wǎng)設(shè)備的自動配置技術(shù)，新變化為國內(nèi)用戶帶來了全新的體驗(yàn)。

● 領(lǐng)域變：和源沐澤科技信息技術(shù)事業(yè)中心總經(jīng)理 張東