科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道内网风险不再令人生畏

内网风险不再令人生畏

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

提到安全,很多人的第一反应就是防病毒、防火墙、IDS/IPS这“老三样”。可以说,内网安全市场能否快速上升,完全取决于内网安全厂商在广度和深度的挖掘能力上。有经济实力的内网安全厂商而言,不妨投入足够的人力物力财力,把内网安全的每一个“点”都吃透,让自己成为内网安全领域的多面手,为用户提供内网安全的整体解决方案。

来源:CIO时代网 2009年1月22日

关键字: IT 网络安全

  • 评论
  • 分享微博
  • 分享邮件

  提到安全,很多人的第一反应就是防病毒、防火墙、IDS/IPS这“老三样”。不过,在网络应用日益增多、安全威胁逐渐升级的今天,它们是否风光依旧?

  2007年,中国整个安全市场的规模为66.87亿,预计到2012年会增长至190.74亿元,也就是说,未来5年中信息安全市场将以23.3%的复合增长率增长。然而,如果仔细观察各产品线的增长速度不难发现,防病毒、防火墙、IPS这三类产品虽然市场份额也在增长,但是增长速度却逐渐放缓。

  增加出来的这部分市场份额,去了哪里?

  内网安全顺势飞扬

  在2007年的安全市场中,与内网安全相关的产品,例如终端安全管理、身份认证、数据加密、内容安全、SOC等,占据了超过10亿元的市场份额。预计到2012年,内网安全的市场规模很可能达到53.54亿元。

  毫无疑问,内网安全将成为未来安全市场的“生力军”。

  那么,谁给这块市场注入了强大的动力?

  动力一、产品缺失增多

  互联网在大大提升企业竞争力的同时,也悄然无息地埋下了太多的隐患:机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵……太多的安全问题仿佛一夜之间冒出来似的,让企业应接不暇。

  尽管很多企业已经部署了防病毒、防火墙等传统安全产品,但这些产品的强项在于对流行病毒和常见攻击的防范,重点是“防外”,而对其他威胁形式则束手无策,这让他们不得不添加更为有效的防护措施。

  动力二、重要信息触网

  为了拓展业务、提升知名度或者更好地服务于客户,很多企业都利用起互联网这个强大资源,这就让越来越多的重要信息开始“触网”。

  这些重要信息一旦发生意外或者被竞争对手窃取,轻则损害企业形象,重则造成巨大的经济损失,甚至可能带来致命的打击,因此它们成为企业的重点保护对象。

  然而,据美国FBI统计,83%的信息安全事故为内部人员和内外勾结所为,而且呈上升的趋势。公安部最新统计也表明,70%的泄密犯罪来自于内部,电脑应用单位80%未设立相应的安全管理系统、技术措施和制度。

  面对如此巨大的缺失和风险,为了对重要信息进行更好地保护,企业怎么会无动于衷?

  动力三、政策法规约束

  由于信息安全事件频发,我国对信息安全越来越重视,于2007年出台了《信息安全等级保护管理办法》(简称“43号文件”)。信息安全等级保护的重点就在于内网安全措施的建设和落实,它从信息系统安全管理的高度出发,对整个信息系统的安全提出要求;而内网安全则是信息安全等级保护工作的技术实现,也是落实信息安全等级保护工作的关键。所以,随着等级保护制度的推行,内网安全必然会被推到一个全新的高度。

  除此之外,塞班斯法案、特定行业的特定法律法规在内网安全管理方面也有特殊的要求,这必然会让越来越多的用户把目光投向“内网安全”。

  可以说,用户的“需求”给内网安全市场注入了足够的发展动力。那么,这些需求包括哪些?

  需求一、策略统一实施

  很多内网安全问题的产生,并不是因为没有正确的安全策略,而是因为这些策略没有被很好地贯彻实施。尤其对庞大的网络而言,要想保证安全策略的正确执行,并在问题发生后快速、统一地部署应对措施,其工作量绝对不是“人力”能完成的。一旦有照顾不到的地方,安全“短板”就由此产生。

  需求二、应用准确掌握

  随着网络应用的日益普及,各种网络应用也分批进入企业内网,怎样才能让这些应用遵纪守法,而不带来新的安全威胁?而且,很多特定领域都会有专属的应用,如何避免这些非常规应用成为安全防护的“盲点”?

  需求三、管好每一个人

  内网中的“人”才是最大的危险源。他们的很多有意、无意的操作都可能给整个安全防护体系造成致命的打击。如何制止“人”做危险动作?如何让“人”遵纪守法?

  需求四、系统加固能力

  “终端”因为防护能力较弱,经常会成为病毒或黑客攻陷企业内网的“跳板”,加固系统,无疑会让安全体系更加牢固。然而,面对成百上千的设备,面对不同的操作系统,面对装有不同安全软件的机器,如何把每一个“终端”加固到位?

  需求五、统计分析能力

  很多重大的安全问题出现之前都会有“异常”,例如频繁的报警、失控的安全防护软件,怎样才能第一时间发现这些“异常”,并智能地分析出问题所在,将损失降到最低?

  每一个企业的网络都有着自己的独特之处,跑在上面的应用也不尽相同,再加上最不确定的“人”的操作,这让内网安全问题异常复杂,必须借助专门的产品或方案才能解决问题。

  不可否认,相对于边界安全建设,内网安全尚处在起步阶段,无论是市场运作,还是用户需求,都有很多不尽明朗的地方,这无疑给整个内网安全产业的发展带来了不小的阻碍。

  阻碍一、缺乏统一标准

  长久以来,“内网安全”市场一直缺乏统一的标准。每一个号称能够解决内网安全问题的厂商都依照自己的“能”与“不能”去给内网安全下定义,这就导致“内网安全”的概念越来越混乱,用户也越来越迷惘。

  目前看,“内网安全”很难有一个准确的定义。原因很简单,“内网安全”这四个字所代表的内容本来就太多,各个内网安全厂商又各自为政,只站在自己的角度去下定义,又很难彼此说服,自然得不出明确的定义。

  怎样才能够让“内网安全”不再是迷雾一团?

  阻碍二、意识误区严重

  尽管人们普遍意识到绝大部分安全风险来自内网,但由于缺乏统一的安全规划,更多的用户依然处于“头痛医头,脚痛医脚”的阶段,一旦遇到问题就会病急乱投医。

  目前来看,除了电信、金融等高端领域,或者政府、军工等特定行业,大部分用户都没有完整的内网安全意识,对“内网安全”的认识存在很多误区,例如:客户端由于通常不会存放重要数据,即便发生问题也不会对业务造成多大影响,所以没必要花费太大的精力;内网安全,做好防病毒、防黑客和查缺补漏工作就足够了;内网安全可以靠单一的产品解决问题,存在一劳永逸的解决方案……而这些误区的存在,恰恰说明了用户还没有准确地意识到自己可能面临的安全隐患。

  如何让用户提前理解这份他根本承受不起的“痛”?

  阻碍三、权威厂商难觅

  如果抛开自己能做的和不能做的,内网安全可以涵盖的内容有很多,例如数据加密、身份认证、访问控制、终端安全、行为管理、系统加固、安全管理等。这其中的每一个领域中,都不乏佼佼者。

  然而,由于缺乏良好的投资环境,迫于生存压力,更多的内网安全厂商只能在自己所擅长的领域精耕细作,力争抢占更多的市场份额,而根本无暇做长远规划。也正因为厂商自顾自地闷头发展,所以内网安全领域虽然不乏强者,但一直都绝对的“领导者”能够带动整个产业的良性发展。

  阻碍四、过度追求利益

  市场商机稍纵即逝。在用户需求不断增长的前提下,很多内网安全厂商只要看到机会,就会急于推出新品去抢占市场,这让内网安全产品呈现百花争鸣之势,也更加的混乱:同样名称的产品,可能解决不同的内网安全问题;相同的安全问题,可能需要几类产品共同去解决。再加上这个领域原本就缺乏统一的标准,更让用户看不明白。

  而且,这些仓促上阵的产品很少经历了足够的研发和严格的测试,因此在现实网络环境中往往问题不断,让厂商不得不马不停蹄地解决各种Bug,也让很多网络管理人员对内网安全产品产生了怀疑。

  阻碍五、恶性竞争不断

  尽管内网安全涵盖的内容方方面面,但用户的需求并不是一次性爆发的,而是一点点地表现出来。在不清楚下一个商机出现在何时何地时,内网安全厂商无疑会对每一个“机会”竭尽全力,甚至通过降价等恶性竞争手段打压对手,很有些“损人不利己”的感觉:既扰乱了市场,也让自己无利可赢。

  尽管老三样的市场增长速度放缓,但依然占据了整个信息安全市场的大半江山,在未来很长一段时间内都会是安全厂商和用户关注的重点。而“内网安全”作为一个新生儿,要想取得长足的发展,有更强的作为,还有很多工作要做。

  需求:扩广度,挖深度

  内网安全的市场空间足够大,任何一个细分领域都存在着足够的商机,关键在于厂商对“需求”的把握。

  目前来看,内网安全产品的大部分市场份额都来自于特定的行业或领域,相对于网络的数量而言,这只是沧海一粟,有太多的“空白”网络在等待着内网安全产品或方案的到来。即使在已经部署了内网安全产品或解决方案的网络中,也依然存在着很多内网防护的“漏洞”需要新的产品或方案来填补。

  可以说,内网安全市场能否快速上升,完全取决于内网安全厂商在广度和深度的挖掘能力上。

  产品:方案化,服务化

  大部分内网安全厂商都专注在内网安全的某一部分,其产品或方案凭借着特有的技术和不凡的功能表现,赢得了相当一部分用户的认可和好评。然而,用户一旦明确自己的内网安全需求,不再发现一类问题解决一类问题,而是要整体布局内网安全体系时,有多少用户会分别采购不同的产品来拼凑出整体内网安全解决方案?

  所以,产品方案化、整合化成为大势所趋。

  也正因为内网的极度复杂,再加上安全威胁的日新月异,将有越来越多难解决的问题出现,“安全服务”将会有足够的用武之地,这也是内网安全厂商发展的新契机。

  厂商:点到面,全或合

  单一内网安全产品的市场竞争力会越来越弱,这是内网安全厂商发展过程中必然会面对的一道槛。

  有经济实力的内网安全厂商而言,不妨投入足够的人力物力财力,把内网安全的每一个“点”都吃透,让自己成为内网安全领域的多面手,为用户提供内网安全的整体解决方案。

  尚处于发展阶段的内网安全厂商,如果还无法完成由“点”到“面”的转化,不妨走出自己的“孤岛”,与其他内网安全厂商合作,用集多方优势的整体解决方案提升对不同层次、不同领域用户的“吸引力”。

  尽管在发展的道路上有着很多障碍,但用户对内网安全的需求正在逐渐明朗,只要各大内网安全厂商能够站在产业的高度去思考问题,深度挖掘应用,不断完善自身,整个内网安全市场必然会豁然开朗,海阔天空。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章