- A+
“变化”——有时候真的很喜欢和工程师们开玩笑。仅仅两年时间,全球范围内企业信息化的部署重点,就从搭建IT基础设施变成了企业整体应用架构的安全。根据IDC在去年第三季度的统计报告,全球花在信息安全上的支出,将会以每年40%的复合增长率实现递增,而这一数字在中国则要高得多。
细心的读者也许还有印象,本报从去年伊始,已经针对网络安全的基础设施、网关平台、安全管理、新兴技术、内网控制几个层面进行了30多个相关专题的报道。而在最近“安全是平的”专题中,信息安全的平坦、互动与融合态势进一步明朗。记者无意去把安全的方方面面加以分析,但在去年底的总结过程中,记者发现:求变已经成为2006年安全领域的主要特点,技术求变、理念求变、策略求变,一系列的变化在改变着安全的格局。
展望2007,安全业界的挑战与创新仍将继续,而技术、市场、理念的转变将更加明显。为了进一步阐明“三大变化”中的联系,报社特别汇集了二十三家业内主流安全厂商,认真倾听业界的声音,绘制出新一年国内安全领域的全局图谱。而本次专题也会在报社网站上进行讨论。记者在此衷心期待,智慧的火花能在更多IT同仁间绚烂绽放。
“变”:技术
技术上的变化往往是企业战略转型的表象,很多安全企业在技术上的转型,则代表了未来新的潮流。无论是在桌面、网关,还是全网与准入控制,新的变化在不断发生。本部分我们邀请了微软、Juniper、Watchguard、Ironport、天融信、侠诺科技、瑞星,这些技术变化最为显著的企业,已经从底层技术上进行了创新,这些技术上的变化将对2007年的安全市场产生重要影响。
●微软中国公司: 内核变
虽然面对补丁防御(PatchGuard)和内核封锁的指责,但无可否认,微软今年在安全领域的变化巨大。伴随着Windows Vista的推出,新系统整合了Windows Defender反病毒软件技术和增强的双向视窗防火墙,目标直指恶意软件。更大的改变在于内建的IE7,利用新型架构增强了对用户个人数据的保护,使其免受钓鱼攻击和欺诈性网站的攻击。
●IronPort公司中国区: 系统变
在全球反垃圾邮件领域中,IronPort创新性地为反垃圾邮件设备开发了专门的AsyncOS可扩展操作系统,这种改变比传统Unix平台处理垃圾邮件的速度提高了一个数量级。同时,基于IP地址打分和Web监控网络SenderBase的变化,也成为了各家安全公司争相效仿的对象。
● Juniper网络公司中国区技术总监: 路线变
在安全的周边技术变化中,Juniper在2006年将应用加速、IP语音、路由和安全技术智能化整合在一起,改变了传统网关型UTM的概念。这种在UTM上取得的变化,对于国内中小企业构成了较大的吸引力。另外,这种改变利用了路由的捆绑优势,在一定程度上解决了传统UTM部署复杂的难题,具有示范意义。
● WatchGuard亚太区技术总监:引擎变
WatchGuard对于UTM的最大改变在于引擎,他们创新性地提出了分层的安全引擎技术。变化的核心在于对硬件平台和底层架构上进行整合与优化处理,通过协作式多层防御体系,对进入网络的数据包进行判断和分类,这样就节省了系统资源,避免了功能损失,实现了多功能模块的协同工作。这种变化可以有效利用现有硬件处理能力,对用户具有实践意义。
● 瑞星公司: 思路变
在2006年的反病毒领域中,瑞星公司的最大变化在于完善了“虚拟机脱壳”技术,就是给病毒构造一个仿真的环境,诱骗病毒自己脱掉“马甲”。而“虚拟环境”和用户的计算机隔离,病毒在虚拟机的操作不会对用户计算机有任何的影响,并且减小了1/3的病毒库。这种变化第一次带领国内的反病毒厂商走进了世界前列。
● 天融信 :芯片变
2006年天融信公司的最大变化在于,成功推出我国首个自主创新的TopASIC芯片,并成功应用于国产防火墙之中。新型可编程ASIC的使用,保证了千兆防火墙面对小包时的线速与低延时。这种技术上的改变,也给天融信带来了更大的好处,他们已经在2006年上半年的销售中超过国际厂商,成为国内销售的第一名。
● 侠诺科技:功能变
侠诺科技的最大变化在于紧紧跟随国内中小企业的步伐,开发了将安全与语音、路由融合的新技术。很多中小企业由于自己技术力量有限,出现问题难以自我维护,因此侠诺科技改变了传统的语音技术,将其与网管模块进行了整合,利用语音进行攻击、拥塞、异常流量的排错,这种变化可以简化中小企业对网络安全的维护需求。
“变”:理念
概念决定技术,头脑决定方向。不少安全公司在一年中对于安全理念的理解与创新达到了一个新的高度:从边界到流量,新的思考总是碰撞着火花,不少新概念已经开始引领2007年安全行业的发展方向。本部分我们邀请了思科、Array Networks、SurfControl、8e6、安博士、神州数码网络、深信服。这些依靠理念求变的企业,从安全的概念上进行了创新,具有行业示范意义。
● 思科公司:边界变
思科公司的安全理念在2006年实现了巨大变化:首先提出了NAC网络访问控制的理念,并不断对其丰富。随后又推出了DDOS流量清洗技术(Clean Pipe),这种变化将会成为运营商向MSSP 转型的突破性业务。因为这是专为运营商实现安全增值服务的一种改变,对于国内用户的7×24安全部署很有意义。
● 神州数码网络:部署变
作为本土网络与安全厂商的代表,神州数码网络的最大变化就是,将安全的动态与分布融合到技术之中:从开始的全网安全技术方案到现在的安全与IPv6融合,无一不在向用户传递这个改变的信息。这种改变体现在3D-SMP的不同层面,从安全管理平台、安全网关UTM、安全协议各个方面无一例外。而安全与IPv6的整合则是在未来一个时期内为用户勾画出了安全技术的新阶段。
● Array Networks:架构变
2006年,Array Networks变化最明显的就是将SSL VPN和负载均衡技术与安全延展架构相融合。他们认为,中国企业和政府对于核心应用的安全是充满期待的。而“应用延展网络”概念的提出,改变了传统企业对“实时”IT基础架构(RTI)的理解,从而进一步改善了企业商业资源、应用安全性和环境适应性。
●8e6科技大中华区:行为变
安全趋势已经发生了极大的变化,间谍软件、广告软件以及网络钓鱼攻击成为安全威胁的主要方式。因此,企业员工不适当的上网行为很可能将这些威胁引入企业。8e6在进入中国市场的2年时间里,切身体会到了国内用户的挑战所在,及时调整了产品系列的研发方向,包括采用了大容量数据库、基于真实用户的行为审计、移动设备过滤、以及风险分析与日志机制。
● SurfControl中国区:方法变
作为专注内容安全的公司,SurfControl的新变化在于提出了为客户提供按需定制安全保护的理念。这种理念改变的出发点,就是针对多重攻击媒介的混和型威胁,要求企业要有特定的对策。这种变化保护了从用户网关到桌面以及两者之间每一个容易受到攻击的环节,包括在威胁造成破坏之前检测威胁、提出警告和消除威胁的服务。
● 深信服科技:应用变
作为近几年发展最快的本土安全公司,深信服科技在VPN及UTM方面进行了一系列转变:利用广泛的本土客户群,改变了传统的安全设备服务模式,将访问控制、内网安全管理和邮件审计加入到了UTM技术之中,同时配合高速安全引擎与应用加速网关,使原来只能应用于局域网内的应用能够安全扩展到广域网上,新变化满足了本地化客户的需求。
● 安博士中国公司:模式变
作为反击恶意软件和流氓软件的主要力量之一,安博士公司的变化在于反击的思路:除了技术上的措施,他们与中国政府相关部门及行业组织合作,不断地向社会宣传间谍软件的特征及危害,乃至最终促进相关部门制定间谍软件定义。当然,理念改变是需要付出代价的,他们也一度被提起诉讼,不过,这种变化目前看来是非常有效的。
安全的发展方向与技术走向,很多情况下取决于安全企业的企业策略。这种策略包含了市场机制、组织结构、营销模式和收购兼并的变化,这些变化已经对2006年的安全市场造成了巨大影响,不少公司的发展壮大与策略的变化是分不开的。本部分我们邀请了IBM、赛门铁克、趋势科技、SonicWALL、联想网御、金山软件、网康科技、卫士通、和源沐泽。这些企业通过策略转变,已经完成了安全领域的重新布局,对于2007的安全市场发展有着重要意义。
● IBM全球信息科技服务部中国区企业IT安全服务产品线:角度变
2006年IBM企业IT安全服务的最大变化,就是从风险管理的角度出发,根据客户的业务需求为企业规划具有针对性的信息安全管理架构蓝图。这种变化体现在管理、建设、运维三个方面。IBM认为,信息安全的管理过程实际上也是风险管理的过程。有效进行风险管理的关键,是风险、成本和可用性三者之间的平衡,其中涵盖了安全管控、基础架构威胁缓解,以及安全运维服务三种解决方案。
● 赛门铁克中国区:整合变
赛门铁克在2006年的最大变化就是把存储并入安全。在收购VERITAS之后,赛门铁克一直在把基于存储的容灾方案整合到SMB安全方案中去。这种变化,促使了赛门铁克的服务不仅局限在技术层面。利用并购优势,他们可以帮助更多国内用户去争取国外上市法案所面临的IT运营准则,并将完善的业务连续性方案整合其中。
● 趋势科技(中国)有限公司:结构变
2006年趋势科技的最大变化体现在组织结构上,他们已经完成了企业用户群组、SMB用户群组、消费用户群组以及服务群组的矩阵式组织架构,这种变化不仅加快了他们的服务品质,而且引导了其渠道策略的转变与成功。另外,新的改变也带领他们入围政府采购供应商,并赢得了金融、制药等大型行业用户的青睐。
● SonicWALL中国区:业务变
SonicWALL的业务变化非常显著,自接连收购存储公司以来,便不遗余力地将安全与存储进行整合,并创新性地推出了持续数据保护CDP技术。这种技术上的变化,很大程度上确保了现代企业对业务连续性的高要求,而基于256位AES加密传输和存储,则保证了信息的完整性。
●联想网御: 渠道变
作为本土安全公司的代表之一,联想网御的最大变化就是提出了蓝海渠道战略,并由此承担了国家电子政务信息安全等级保护的四个试点项目,这在国家推广电子政务等级保护工作中具有非常重要的示范意义。另外,新变化还体现为将UTM、安全增值服务进行捆绑,联想网御逐渐将这种变化带入政府、电信、公安、电力、军队等领域。
● 金山软件:营销变
金山作为国内主要桌面安全厂商之一,2006年最大的变化就是实现了全球化的互联网营销策略。凭借这种战略转变,金山已经成为了从国内走向全球的杀毒公司。目前他们的杀毒业务已经完成了互联网化和海外市场的布局。在市场细分上,新策略催生了金山杀毒U盘、金山手机杀毒等一系列产品,并且进行了很好的市场定位。
● 网康科技:市场变
网康科技是本土厂商中为数不多的专注在内容安全管理领域的企业,他们的最大变化在于,将传统的内容安全进行了策略延伸,并提出了安全也将进入“3G”时代的理念:从“1G”的单一功能网络防御,到“2G”的入侵与七层防御,再到“3G”的客户机依从系统、信息生命周期管理、内容安全产品和无线网络安全。显然,这种变化也为网康选择了一条充满挑战的道路。
● 卫士通公司:服务变
卫士通是本土安全加密的旗帜之一,其变化的核心在于,依靠密码技术的优势,进一步向安全服务领域进行延伸。事实上,卫士通产品在国家很多保密单位的广泛应用,也为这种变化的成功打下了基础。在2006年,卫士通已经开始在安全服务领域进行一系列动作,特别是推出了适合用户全网设备的自动配置技术,新变化为国内用户带来了全新的体验。
●和源沐泽科技信息技术事业中心: 领域变
沐泽不仅是本土厂商,更是从PC转向安全的代表之一,而这也是其最大变化。沐泽凭借自身的资源优势,改变了一般行业用户的安全思路。他们提出了SPN网络自保护的安全概念,内置了安全评估分析系统,同时改变了安全网关的架构,将ASIC置于其中,并采取直接面向高端市场与运营商的做法,推出了将网络安全和网络管理融为一体的Uguard技术。
