时间:2023-06-11 09:08:46
序论:在您撰写网络安全市场结构时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
网络安全在一般情况下是经济利益问题,但在跨出国界后,就有可能涉及到国家和民族的安全问题,就可能成为一个政治问题。所以,网络安全问题不仅仅是一种社会的、经济的、技术的问题,而应该是更全面的、更深层次的问题。一、市场成长快在铺天盖地的病毒和黑客的攻击中,网络安全市场容量得到大幅度提升。2001年是网络安全市场竞争格局突变的一年,安全产品供应商的规模已经从1999年不到10家、2000年300余家之后,猛增到了近千家。2001年全球的网络安全市场销售额是179亿美金,占整个it销售额的1.79%。而网络安全服务在网络安全市场中占了相当大的比重,达到了46.1%。从2001年到2006年的网络安全软件(含防火墙硬件)市场发展预测来看,2001年的销售额是74亿美元,而预测2006年会达到194亿美元。2001年网络安全软件市场增长是22.6%,而整体的it市场的增长仅仅是1.1%。网络安全服务市场2001年的市场规模是83亿美元,2002年整个安全服务的增长率为26.3%,到2005年,市场规模将达到210亿美元,整个安全服务市场会以平均26.3%的增长率发展,高于整体的网络安全市场。从2001年我国的网络安全产品市场规模来看,防火墙硬件占据38.9%,防病毒产品占25.6%,安全产品占23.6%,其次是防火墙软件和加密软件产品。根据我国用户的使用习惯和心理,硬件将保持很高的增长率。而对于中国网络安全软件市场,赛迪顾问的调查结果表明:2001年中国网络安全软件市场销售额为12.3亿元,比2000年增长了61.8%,创历史新高,而且也远远高于软件市场23.9%的增长率。2002年国内的网络安全软件市场仍保持了高速的增长势头。由此可以看出,网络安全是整个计算机市场中最为活跃的一个增长点。据分析,我国网络安全服务市场有2170万美元的市场规模,有着非常高的市场增长潜力,预计到2006年能达到2.65亿美元,平均增长率达65%,高出整个网络安全产品市场的平均数。更多的厂商和用户开始重视网络安全服务,一些成熟的如金融、电信等行业在使用网络安全产品时,也意识到要为网络安全服务付费。截止到2001年底,中国信息安全相关的注册就有1500多家,而有成熟产品的厂商只有近80家。整个市场80%的利润,只来源于20%的厂商,由此可见,我国的众多安全产品厂商举步维艰。二、市场竞争日趋激烈对于国内来说,网络安全产品市场尚属初期成长阶段,安全产品以防火墙和杀病毒产品为主。国外厂商看准了我国网络安全潜在庞大市场,加紧攻城掠地。微软于2002年3月初推出专为内地企业设计的“中国安全服务计划”,以帮助广大企业用户提高网络管理水平、确保网络安全。3月中旬,诺基亚公司在上海举行的网络安全产品巡展上表示了进军内地网络安全市场的坚定决心。而早在2001年就已全面进军内地的以色列checkpoint公司则先后为中国交通银行、工商银行等金融机构以及与中国移动等it领域客户提供网络安全服务。2002年4月11日,全球第一个针对宽带用户设计的全能型宽带网关安全设备防毒墙宽带版x200gatelock由趋势科技公司在中国上市。来自国际数据公司idc的调查显示,思科、网屏、美国网络联盟、安氏、冠群等著名外资网络安全厂商等均已进入中国市场。面对国外公司环伺紧逼的态势,激烈的市场竞争,国内信息安全厂商积极应对,一方面新品迭出,另一方面则以更快的速度进行产品的更新换代。国内老牌杀毒软件厂商瑞星在2002年初将网络版杀毒软件升级到2002版,江民于2002年4月初推出“杀毒王kv30006.0”,金山毒霸单机版则提出了嵌入式技术。国内知名软件厂商东软随即了neteye防火墙3.1、sjw20网络密码机及ids2.0等系列安全产品。冠群金辰公司则通过与全球高速网络安全解决方案的供应商toplayer网络公司合作,加强了入侵监测领域的技术和市场地位。与此同时,国内it企业亦不断有后来者加入网络安全阵营。2002年4月12日著名电脑厂商方正科技集团公司与世界四大杀病毒软件公司之一的西班牙熊猫软件签署了方正科技入资熊猫中国的协议。2002年4月初才入股上海交大的交大铭泰即与交大在信息安全软件方面进行了深入合作。据软件连锁组织统计,目前在我国单机版杀毒软件市场中,瑞星、江民和金山三家包揽了90%以上的份额,但整体信息安全市场国外企业仍然占据主流。在网络版反病毒市场中,国际厂商保持了一定优势,目前国内厂商瑞星已打入这一市场。在防火墙产品方面,东软、天融信在2001年中国防火墙市场销售排名中位居民族品牌前茅,但与国外品牌相比尚处劣势。而冠群、美国网络联盟、安氏则占据了入侵检测市场的大部分份额。长期以来,国内软件企业无法在技术实力、产品结构和市场竞争力上与国外同行同场竞技,甚至在很多软件领域主流品牌中根本看不到国产软件的身影,这种情况信息安全领域比较突出,尤其是在信息安全企业级应用的高端市场上。要想很快追赶上在此领域精耕细作多年的企业如果没有多年的技术积累是不行的。三、向市场营销转型我国的网络信息安全存在着很大的缺陷,大多数的企业对此认
识不足,没有具体的网络安全防范措施和防范意识。有统计数字显示:在防病毒市场,国内购买杀毒软件的用户中,只有一半的人进行了注册并定期升级。这就意味着半数以上的杀毒软件没能达到功效。在反黑客市场上,用户系统的安全状况同样不容乐观。专家认为,在国内网络安全市场上,能否有效地保护信息安全、合理地选择及使用网络安全产品、制定安全管理机制、解决遇到的问题,将直接关系到网络安全企业能否切实为用户提供安全的系统保障。另外,我国的网络安全设备大部分都是进口的,还没有我们自己的核心产品,这就为我国的网络安全留下隐患。因此,对我国的企业来说,利用网络进行信息发展的同时,企业自己的网络其实是并不安全的,在一般情况下应该采取积极的防范措施。信息系统的安全状态总是处于不断的变化之中的。这一方面源于安全需求的变化,另一方面也决定于安全威胁的变化。如:用户在使用系统时,如果不按照规范使用、操作,往往会破坏系统的安全状态;新的应用服务系统投入往往会产生新的安全漏洞,从而对系统的安全状态造成影响。可以看出,安全产品并不意味着网络安全,持续的服务与真诚的承诺才能带来真正的安全。因此,要为国内用户构建安全的网络应用环境,加强市场教育及培育工作仅仅是一部分,更重要的是转变工作思路,完成企业由产品销售向市场营销的转型。毕竟,随着网络应用的发展,对用户而言,安全产品并不意味着网络安全,而以产品为核心的销售模式也势必难以满足市场的需求。虽然国内企业早在一两年前就提出以服务促发展的概念,但在究竟应该提供何种服务、如何提供、服务的质量标准是什么以及服务型发展模式能否赚钱等问题的困扰下,服务更多地成为了一种获取注意力的噱头,市场竞争主要围绕着不同的产品而展开。事实证明,谁能更好地把握用户需求,提供更贴身的服务,并确保服务的质量,谁就有可能成为明天网络安全市场新的主导者。
在铺天盖地的病毒和黑客的攻击中,网络安全市场容量得到大幅度提升。2001年是网络安全市场竞争格局突变的一年,安全产品供应商的规模已经从1999年不到10家、2000年300余家之后,猛增到了近千家。
2001年全球的网络安全市场销售额是179亿美金,占整个IT销售额的1.79%。而网络安全服务在网络安全市场中占了相当大的比重,达到了46.1%。从2001年到2006年的网络安全软件(含防火墙硬件)市场发展预测来看,2001年的销售额是74亿美元,而预测2006年会达到194亿美元。2001年网络安全软件市场增长是22.6%,而整体的IT市场的增长仅仅是1.1%。网络安全服务市场2001年的市场规模是83亿美元,2002年整个安全服务的增长率为26.3%,到2005年,市场规模将达到210亿美元,整个安全服务市场会以平均26.3%的增长率发展,高于整体的网络安全市场。
从2001年我国的网络安全产品市场规模来看,防火墙硬件占据38.9%,防病毒产品占25.6%,安全产品占23.6%,其次是防火墙软件和加密软件产品。根据我国用户的使用习惯和心理,硬件将保持很高的增长率。而对于中国网络安全软件市场,赛迪顾问的调查结果表明:2001年中国网络安全软件市场销售额为12.3亿元,比2000年增长了61.8%,创历史新高,而且也远远高于软件市场23.9%的增长率。2002年国内的网络安全软件市场仍保持了高速的增长势头。由此可以看出,网络安全是整个计算机市场中最为活跃的一个增长点。
据分析,我国网络安全服务市场有2170万美元的市场规模,有着非常高的市场增长潜力,预计到2006年能达到2.65亿美元,平均增长率达65%,高出整个网络安全产品市场的平均数。更多的厂商和用户开始重视网络安全服务,一些成熟的如金融、电信等行业在使用网络安全产品时,也意识到要为网络安全服务付费。截止到2001年底,中国信息安全相关的注册就有1500多家,而有成熟产品的厂商只有近80家。整个市场80%的利润,只来源于20%的厂商,由此可见,我国的众多安全产品厂商举步维艰。二、市场竞争日趋激烈
对于国内来说,网络安全产品市场尚属初期成长阶段,安全产品以防火墙和杀病毒产品为主。国外厂商看准了我国网络安全潜在庞大市场,加紧攻城掠地。微软于2002年3月初推出专为内地企业设计的“中国安全服务计划”,以帮助广大企业用户提高网络管理水平、确保网络安全。3月中旬,诺基亚公司在上海举行的网络安全产品巡展上表示了进军内地网络安全市场的坚定决心。而早在2001年就已全面进军内地的以色列Check Point公司则先后为中国交通银行、工商银行等金融机构以及与中国移动等IT领域客户提供网络安全服务。2002年4月11日,全球第一个针对宽带用户设计的全能型宽带网关安全设备防毒墙宽带版X200 GateLock由趋势科技公司在中国上市。来自国际数据公司IDC的调查显示,思科、网屏、美国网络联盟、安氏、冠群等著名外资网络安全厂商等均已进入中国市场。
面对国外公司环伺紧逼的态势,激烈的市场竞争,国内信息安全厂商积极应对,一方面新品迭出,另一方面则以更快的速度进行产品的更新换代。国内老牌杀毒软件厂商瑞星在2002年初将网络版杀毒软件升级到2002版,江民于2002年4月初推出“杀毒王KV3000 6.0”,金山毒霸单机版则提出了嵌入式技术。国内知名软件厂商东软随即了NetEye防火墙3.1、SJW20网络密码机及IDS2.0等系列安全产品。冠群金辰公司则通过与全球高速网络安全解决方案的供应商Top Layer网络公司合作,加强了入侵监测领域的技术和市场地位。与此同时,国内IT企业亦不断有后来者加入网络安全阵营。2002年4月12日著名电脑厂商方正科技集团公司与世界四大杀病毒软件公司之一的西班牙熊猫软件签署了方正科技入资熊猫中国的协议。2002年4月初才入股上海交大的交大铭泰即与交大在信息安全软件方面进行了深入合作。
据软件连锁组织统计,目前在我国单机版杀毒软件市场中,瑞星、江民和金山三家包揽了90%以上的份额,但整体信息安全市场国外企业仍然占据主流。在网络版反病毒市场中,国际厂商保持了一定优势,目前国内厂商瑞星已打入这一市场。在防火墙产品方面,东软、天融信在2001年中国防火墙市场销售排名中位居民族品牌前茅,但与国外品牌相比尚处劣势。而冠群、美国网络联盟、安氏则占据了入侵检测市场的大部分份额。长期以来,国内软件企业无法在技术实力、产品结构和市场竞争力上与国外同行同场竞技,甚至在很多软件领域主流品牌中根本看不到国产软件的身影,这种情况信息安全领域比较突出,尤其是在信息安全企业级应用的高端市场上。要想很快追赶上在此领域精耕细作多年的企业如果没有多年的技术积累是不行的。三、向市场营销转型
我国的网络信息安全存在着很大的缺陷,大多数的企业对此认识不足,没有具体的网络安全防范措施和防范意识。
有统计数字显示:在防病毒市场,国内购买杀毒软件的用户中,只有一半的人进行了注册并定期升级。这就意味着半数以上的杀毒软件没能达到功效。在反黑客市场上,用户系统的安全状况同样不容乐观。专家认为,在国内网络安全市场上,能否有效地保护信息安全、合理地选择及使用网络安全产品、制定安全管理机制、解决遇到的问题,将直接关系到网络安全企业能否切实为用户提供安全的系统保障。
回顾篇
2004年,在政府有关鼓励软件产业发展政策的积极推动和行业与企业信息化需求的持续拉动下,中国软件与IT服务市场恢复性调整初见成效。
恢复性调整初见成效
2004年全年预计销售额同比增长28.2%。其中IT服务市场更是一枝独秀,销售总量预计将达733.6亿元,增幅预计达33.6%。随着竞争的进一步加剧,国内外IT服务厂商所进行的业务调整与合作引发了国内IT服务市场集中度的进一步提高,IT应用的升级更是促进了中国软件与IT服务企业的迅速成长。
经过近半年市场需求结构的调整之后,2004年中国平台软件市场恢复平稳增长。其中,增长最快的是系统管理软件,2004年销售额同比增长率预计达15.9%,智能网络管理软件在中小型企业市场的迅速提升和存储管理软件在金融、电信、制造等关键行业的拓展是促成系统管理软件增长的两大驱动因素;尤其是存储管理软件市场,低端用户成为厂商新的关注点、信息生命周期管理成为厂商新策略、厂商竞争更升级为组合竞争。
应用软件成为重要拉力
2004年,中国中间件软件市场处于快速成长阶段,同比增长30.5%,国内中间件技术发展迅速,厂商阶梯层次分布,市场竞争格局日趋明朗,中间件软件产业开始迈入规模发展阶段。同时,各种病毒频繁发作、黑客频繁攻击、垃圾邮件侵扰,网络安全问题仍十分严重,中国网络安全产品市场中,防杀毒仍然是网络安全的主战场,反垃圾邮件成为市场普遍关注的热点,防火墙和网闸带动市场升温,网络安全厂商在经过了新一轮的优胜劣汰之后,产品供给充足,价格更趋合理,中国网络安全产品市场逐步走向成熟。
另外,全面复苏的管理软件市场仍然是今年关注的焦点,集团企业对集团财务、集团人力资源管理软件需求的快速释放和中小企业对ERP软件的投资增长成为主要驱动因素。管理软件市场呈现两极竞争态势,一方面国内领导厂商和国外厂商更加重视中小企业市场,纷纷拓展渠道伙伴,推出低价产品,利用品牌优势抢占市场。另一方面国内领导厂商加大研发力度,加强咨询、实施伙伴的拓展;发挥本地化优势,向高端产品市场发力,高端软件市场竞争日趋成熟,竞争加剧。应用软件正在成为拉动中国软件市场持续增长的重要动力。
IT服务成为焦点
2004年,IT服务市场的市场规模、厂商数量、产品数量都迅速增加,成为最受关注的竞争领地。在网络服务市场,互联网内容服务成为新一轮的增长热点。网络搜索、即时通讯市场争夺激烈;网络游戏市场发展迅速。在专业服务市场,第三方专业服务的市场观念不断升温,IT运营与维护服务在产品结构中的比例不断增加,系统集成服务与IT咨询走向融合。在IT教育与培训服务市场中,传统的培训方式面临挑战,互联网络教育显现商机。IT外包服务在诸如中小企业、政府、教育等行业和企业用户自身缺乏专业技术人才的非商用市场日渐普及。中国IT服务市场的高速增长吸引了大批国内外的厂商,大型IT服务商推出了一系列的市场策略与活动。国内厂商凭借着完善的销售和支持网络以及较强的本地化市场的渗透能力,加上较低的运营成本,在服务集中的行业,竞争实力有所增强。中小企业IT服务市场全面启动,市场份额继续上升,成为IT服务商竞逐的焦点。
展望篇
展望2005年,赛迪顾问认为,中国软件与IT服务市场将会迎来新一轮的高速度增长周期。对于高端应用的数据库管理系统、网络安全产品、管理软件以及系统管理软件等的需求已呈现出明显的快速增长态势,这将会在2005年拉动软件市场的快速发展。
软件和网络产品进入高增长
随着重点行业基础设施建设的完成,其建设重心逐步转向现有业务系统的优化和升级,以及决策支持系统、增值业务系统的建设,对于软件产品的需求重心也在向应用软件和IT服务转移。同时,电子政务、教育信息化的持续深入,传统的制造、流通、建筑、医疗等行业的信息化改造也为各类软件产品的增长带来了巨大机会。此外,随着全球范围内的互联网产业的逐步复苏,中国网络产业实现了蓬勃发展,与其相关的应用和网络增值服务如网络短信、网络广告等也在不断增加,这使得与网络相关的应用软件和服务得到快速的增长;与此同时,IT产业不断向传统产业渗透,也促进了相关产业新产品、新技术的升级和汽车电子、数码产品等新产业的崛起,这在一定程度上又将带动相关嵌入式软件产品与服务市场的增长。因此,2005年,随着软件产品应用的不断拓展,新兴产业的发展将为软件与IT服务产业的发展带来新的机遇,中国软件与IT服务市场将继续拥有广阔的发展前景。
就细分市场而言,随着东北地区信息化改造的提升、华南地区中小型企业需求的增长,在计算机硬件设备增长的带动以及IT投资重点“由硬到软”的策略调整影响下,中国平台软件市场将会迎来高速度增长。智能化数据库将会在金融服务、电信等关键行业市场纵深应用,并由大型企业向中小型企业拓展,由集团总部向各地分支机构扩展而对存储资源的整合管理以及根据历史信息生命周期进行层次化区别,存储管理将成为存储管理软件厂商竞争的利器。
随着网络安全产品技术不断进步和创新,网络安全整体解决方案将成为用户的首选,专业安全服务将受到青睐,成为中国网络安全市场未来新的增长点,网络安全市场竞争走向专业化。管理软件市场全方位竞争将会进一步加剧,国内外厂商的产品和渠道继续向高、中、低端市场渗透。整合渠道资源,完善渠道体系,提高渠道的服务能力将成为管理软件竞逐中小企业市场的重要手段。
关键词 宽带城域网;网络安全;优化
中图分类号TP393 文献标识码A 文章编号 1674-6708(2010)23-0204-02
从我国的互联网商业化之后,互联网产业已经取得了很大的发展。网络安全市场在2000年后开始成熟,据中国国家信息安全测评认证中心的预测,我国的信息安全市场2001年将高达50亿元人民币,其中加密、防火墙和防病毒是安全市场的三大主要支柱。目前,中国信息安全市场进入高速成长期,越来越多的企业意识到网络安全的重要性。
1 网络安全的重要性
互联网在早期的主要任务是发展,发展是第一位的,安全问题提不上议程。由于互联网特有的魅力,越来越多的人使用互联网,互联网应用发展很快,但技术发展还不充分,互联网本身还很新,了解和研究互联网的人还不太多,网络安全问题也不突出。随着互联网的快速发展,了解和研究互联网的人越来越多,研究互联网的人的意图各不相同,来自互联网的威胁开始出现,并且越来越严重。
美国计算机犯罪调查机构(CSI)和联邦调查局(FBI)的调查报告表明:91%的大公司和政府机构在过去的12个月内发现计算机安全问题,64%承认存在财务损失,当然还有碍于情面不愿意承认的,实际的数字比这个更高。导致财务损失的主要原因是机密信息的泄露和财务欺诈。70%的人承认是因为互联网连接导致网络攻击的发生,91%的单位承认内部员工滥用公司的互联网,高达94%的单位承认遭遇到了来自互联网的计算机病毒。
2 安全性设计的目标和需求
网络规划设计中的安全性分析立足于网络整体,考虑的是网络结构性的、技术性的安全问题以及在危机情况下网络运行的稳定性、可用性和可靠性,确保网络能够在负载变化、部分受损的情况下比较稳定、可靠地运行。根据IS07498-2中提出的建议,一个安全的计算机网络应当能够提供以下安全服务:
1)实体认证:实体认证安全服务是防止主动进攻的重要防御措施,对于开放系统环境中的各种信息安全有重要的作用。认证就是识别实体的身份和证实其身份的正确性;
2)访问控制:访问控制服务是针对越权使用网络资源的防御措施,实现机制可以是机遇访问控制属性的访问控制列表,或基于安全标签、用户分类和资源分档的多级访问控制;
3)数据保密性:数据保密性安全服务是针对信息泄露的防御措施,细分为信息保密、选择数据段保密与业务流保密;
4)数据完整性:数据完整性安全服务是针对非法篡改信息、文件和业务流而设置的防范措施,保证资源的可获得性,分为连接完整性、无连接完整性、选择数据段完整性;
5)防抵赖:防抵赖安全服务是针对对方进行抵赖的防范措施,可用来证实发生过的操作,分为对发送防抵赖、对递交防抵赖与公证。
3 网络安全设计
根据以上的分析,对城域网的网络安全提出以下设计方案:
1)网络互联互通分析及安全控制
如果两个内部客户服务器之间二层能够互通,那么两者之间的三层互通是直接的,不需要经过路由器。因此,路由器的三层防火墙不能生效,在没有任何安全措施的情况下,各种攻击方法都可以使用。因此,最好让内部各客户服务器在二层完全隔离。采用VLAN在二层隔离了两个内部客户,他们只在三层互通,这时路由器的三层防火墙也可以生效了。因此,目前有了两个安全措施:VLAN和三层防火墙。
2)路由认证和保护
目前,多数路由协议支持路由认证,并且实现的方式大体相同。认证过程有基于明文的,也有基于更安全的MD5校验。MD5认证与明文认证的过程类似,只不过密钥不在网络上以明文方式直接传送。路由器将使用MDS算法产生一个密钥的“消息摘要”。这个消息摘要将代替密钥本身发送出去。这样可以保证没有人可以在密钥传输的过程中窃取到密钥信息。OSPF就支持基于MD5的路由认证。
BGP区别与内部网关协议,它是目前最为流行的外部网关协议。为了提高BGP的可靠性,BGP协议采用TCP来提供可靠的连接,也因此BGP本身的刷新报文就不再需要可靠性保证了。
为了防止被欺骗的TCP分段进入到连接流中,从而对BGP的连接进行攻击,TCP为BGP提供了“TCP MD5签名”选项。“TCP MD5签名”选项的意思就是说,在每个TCP分段中加入一个MD5的摘要,摘要的信息仅仅能够被连接的对端所识别。从而增强了基于TCP连接的BGP的安全。
3)关闭IP功能服务
因为IP源路由选项忽略了报文传输路径中的各个设备的中间转发过程,而不管转发接口的工作状态,可能被恶意攻击者利用,刺探网络结构。因此,设备应能关闭IP源路由选项功能。
重定向开关:网络设备向同一个子网的主机发送ICMP重定向报文,请求主机改变路由。一般情况下,设备仅向主机而不向其它设备发送ICMP重定向报文。但一些恶意的攻击可能跨越网段向另外一个网络的主机发送虚假的重定向报文,以期改变主机的路由表,干扰主机正常的IP报文转发。因此,设备应能关闭ICMP重定向报文的转发。
定向广播报文转发开关:在接口上进行配置,禁止目的地址为子网广播地址的报文从该接口转发,以防止攻击。因此,设备应能关闭定向广播报文的转发。缺省应为关闭状态。
ICMP协议的功能开关:很多常见的网络攻击利用了ICMP协议功能。ICMP协议允许网络设备中间节点(路由器)向其它设备节点和主机发送差错或控制报文:主机也可用ICMP协议与网络设备或另一台主机通信。对ICMP的防护比较复杂,因为ICMP中一些消息已经作废,而有一些消息在基本传送中不使用,而另外一些则是常用的消息。因此ICMP协议处理中应根据这三种差别对不同的ICMP消息处理。以减少ICMP对网络安全的影响。
4)基于端口的验证
基于端口的验证,是由工EEE进行标准化的验证方法,标准号是802.1x。802.1x用于交换式的以太网环境,要求与客户和与其直接相连的设备都实现802.1x。当应用于共享式以太网环境时,应对用户名、密码等关键信息进行加密传输。在运营过程中,设备也可以随时要求客户重新进行验证。
支持端口验证的设备应满足如下要求:
识别并支持源、目的地址确定,VLAN TAG要求等;
支持受控端口与非受控端口,并根据数据帧类型送入不同的端口;
支持受控端口在端口控制参数下的行为;
支持Radius验证。
5)设备安全防护
口令管理:为防止对系统未经授权的访问,系统必须具有完善的密码管理功能。
虽然几乎所有数据通信设备都具有RADIUS或TACACS认证服务器进行口令管理的能力,但在设备本地进行密码分配和管理仍是设备本身应具有的安全特性。这里只描述本地密码管理。口令的密文显示:若系统的配置文件以文本方式进行保存,则在配置文件中,所有的口令都必须以密文方式显示和保存。
参考文献
[1]龚俭,陆晟,王倩编著.计算机网络安全导论.第1版.东南 大学出版社,2000,8.
(讯)网络空间在2015年新颁布的《国家安全法》中被正式确定为国家第五疆域,与传统的海、陆、空、天并驾齐驱,网络安全建设上升至战略高度。“十三五”期间,网络安全建设已确定性成为政府投入重点,并将在未来五年步入建设高峰期。在信息安全投入现状较低的情况下,未来千亿增量空间正逐步被打开。目前,国家对于信息安全建设工作的意愿和目标明确,自2014年起可以看到,政府的支持政策就连续不断出台,政策力度逐步递升。2016年,在顶层设计的逐步完成后,“十三五”期间信息安全有望在政府监督和指导下,正式步入建设项目实施兑现期。当下,我国的信息安全投入仅占IT总投入的1-3%,远低于发达国家8%-12%的水平,按10%的平均水平匡算,我国信息安全市场已具备千亿市场空间等待挖掘。
未来随着信息安全建设周期的开始,在政府相关支持政策的持续高压下(短期《网络安全法》值得期待),各行业领域对信息安全的需求释放,使得信息安全行业整体增速上升到一个新的台阶,从原来的15%-20%提升为20%-30%,成为行业新业态。在此过程中,党政军方面的需求将成为增速的主引擎。根据CCID预计,未来三年我国信息安全市场将保持25%左右的高速增长,2019年信息安全市场规模将达到约合396亿元。而在信息安全行业快速发展的过程中,由于军政领域国家涉密信息最多,对信息安全的保护等级始终最高,我们认为该领域将成为拉动信息安全需求增长的主力军。与此同时,考虑到当前国家意志在需求拉动中的关键作用,以及《网络安全法》等法律细则尚未出台,企业级客户合规需求尚未启动的背景下,党政军方面需求有望率先快速增长(预计未来两到三年党政军细分领域需求增速将超过行业平均增速,达到30%-40%),成为拉动我国信息安全行业步入高速增长周期的第一级驱动力。
细分市场上我们认为,随着信息窃取数量快速增长,经济代价加大,信息安全防护需求等级将逐渐提升,高端的信息加密细分市场将迎来春天。随着政府、军队、金融和能源等关键领域数据泄露次数爆发式增加,信息安全需求等级逐渐提升,普通的网络防护已不再能满足高安全等级的要求,能够对数据源头进行加密的产品在这些重点领域需求快速提升。预计密码产品整体市场增速未来三年有望保持30%-40%超越行业平均增速的高水平状态。信息行业整体上,我们则认为行业将呈现集中度逐步提升的状态,综合厂商竞争优势将会越来越明显。目前,由于所面临的网络攻击方式多样,企业对于全方位的信息安全防护需求明显。而出于对企业成本及自身数据保密性的考虑,能提供完整软硬件解决方案的综合厂商将更能获得合作的机会。因此,我们认为目前国内正处于不断完善自身产业链的龙头型企业未来将会更具竞争力,在品牌、研发、技术、产品、客户上获得更大优势并进一步拉开与后面企业的差距,占领更多市场份额。
在传统安全应用领域之外,云计算、移动互联网等新应用领域的兴起带来了对安全的新需求,这些蓝海市场未来前景广阔,空间巨大,未来将成为企业争夺的新焦点。目前,云计算已成为IT领域未来的必然趋势,我国云服务也正快速增长。但云服务产生的数据所有权和管理权的分离使得安全疑虑成为其大规模商用的最大桎梏。凭借安全需求在云计算中的特殊地位,未来云安全有望跟随云计算实现快速发展。据计世资讯预测,2017年中国云计算市场规模将突破800亿大关,复合增速达80%以上。而我国的云安全市场2017预计将达到41亿美元的市场规模。移动安全领域,由于手机在移动办公、移动支付、物联网中逐渐起到的控制终端作用,承载信息价值量快速提升,安全需求随之扩大形成新兴的蓝海市场。目前根据细分市场规模测算,移动端信息安全市场容量已达27亿,并将以每年30%的速度增长,成为安全企业争夺的新焦点。
投资策略:首先,信息安全将在“十三五”期间快速迈入建设高峰期,信息安全市场千亿市场空间有待挖掘。其次,随着信息安全建设周期开启,行业整体增速有望提升至20%~30%。党政军方面的需求将增长最快,成为拉动我国信息安全行业的主引擎。再次,细分市场上高端信息加密产品将随着信息安全需求等级的提升,迎来结构性机会。整体行业则有望集中度提升,综合厂商竞争优势将逐渐明显。最后,云计算、移动互联网领域对安全的新需求,有望为信息安全行业带来广阔新市场。因此,我们建议从以下四个路径把握投资机会,尽享“十三五”期间信息安全行业即将带来的饕餮盛宴:重点推荐启明星辰、立思辰、优炫软件。(来源:中泰证券 文/李振亚 编选:中国电子商务研究中心)
“你若安好,便是晴天霹雳”,兴许这句话是无数网络安全厂商想对黑客和病毒道出的心声。随着网络安全免费化趋势的不断发展,即使竞争如火如荼的网络安全行业出现并购,最大的得益者将是“坐山观虎斗”的用户。
“大而全”时代的到来
互联网产业的迅速发展使得用户把越来越多的时间和精力投入到在线活动中,如下载应用、网络游戏、在线购物等。“道高一尺,魔高一丈”,网络安全威胁的规模和本质也在不断“进化”,互联网安全已成为网络用户的一大担忧。
根据艾瑞咨询统计机构的调查,国内某网络安全供应商所截获的恶意软件数量在2010年已高达6.5亿个。同样,原本仅是破坏电脑正常运行的病毒,已经演变为盗取各类用户个人信息和虚拟物品的“大盗”,其程度正在不断加深。一旦出现安全问题,用户的损失不单是传统的系统崩溃等问题,而是诸如QQ号、网游装备等更为直接的网络虚拟财产。
“天啊,我多年的QQ号啊!”“啊!我存了好久的Q币啊!”此类悲情“吐槽”在各类论坛上层出不穷。随着计算机和网络技术的高速发展,网络安全这个人们“熟悉而又陌生”的问题重要性日益显现。
据中国互联网信息中心(CNNIC)的数据统计,2011年上半年,有8%的网民在网上遇到过网购被盗,该群体规模达到3880万人。
奇虎科技有限公司副总裁石晓虹认为,杀毒软件固然重要,但面对迅速扩散的新型网络安全威胁,如钓鱼网站、恶意网站等,单纯的杀毒软件已不足以保护用户的网络安全了。全面解决网络安全的方案已成为市场越来越大的需求。
转型之痛无法回避
“从微软的发展历程中就能知道,软件公司向互联网转型有多么困难。微软所面临的难题,金山网络同样难以避免。”金山网络CE0傅盛认为,“转型是网络安全企业发展过程中无法回避的问题,尤其是经历了合并而诞生的金山网络,更值得思考。”2010年11月,金山安全和可牛公司合并成立了金山网络。“从那一刻起,金山网络即迈开了互联网转型的艰难步伐。”傅盛说。
“与其被别人革命,不如自己革自己的命。”傅盛表示,金山网络转型的第一刀就瞄准了自己的“命脉”,成立伊始即宣布旗下金山毒霸等核心安全产品永久免费。“这一刀足足每年砍掉了超过2亿元的营收。”
傅盛说,在此之前,由于免费杀毒软件的冲击,金山的用户数和市场份额一直徘徊不前,因此做出这个免费的决定需要勇气。“但现在来看,这一刀顺应了互联网免费大潮,也给金山网络的转型奠定了成功的基础。”
援引艾瑞的最新数据显示,从2010年11月份,自金山可牛合并之后,金山安全产品用户数已增长4倍,达到上亿规模。劲释咨询机构董事长兼首席顾问倪旭康就此表示,当前国内的互联网安全市场格局非常清晰,两年来没有太大的变化,360仍然占有较大的份额。但这个市场目前正在酝酿着变化,这个变量就来自于金山网络。“这也验证了互联网转型、产品免费的战略方向是正确的选择。”
创新者生存的时代
常言道,“抬头看路,低头拉车。”对于网络安全企业而言,“路”即使走上了正确的方向,“车”也非常重要。显然,由产品和模式所搭建的“车”,只有通过不断的创新才能够飞驶。传统杀毒软件的赢利模式和销售渠道已不能适应当今的市场发展,个人杀毒软件市场的赢利模式面临改革。虽然免费确实是一个占领市场的非常好的手段,但占领市场后,如何赢利,如何为用户提供优质的服务才是真正要考虑的问题。
石晓虹表示,奇虎360的创新中最重要的是商业模式创新,即从销售软件到提供免费服务,直至聚集巨大的用户基数。目前360通过在线广告和网络增值两种主要服务创收。在线广告方面,通过为第三方广告供应商提供用户和流量收取费用。网络增值服务方面,网络游戏的玩家通过平台购买游戏虚拟产品,而360则通过平台不断获得新的游戏玩家,从而与游戏开发商共享虚拟产品的销售。
“在过去的几年里,我们不断地利用自己庞大的用户群,深入变现,使收入强健增长。2011年,公司的在线广告和网络增值服务的收入增长同比前年超过了190%。”石晓虹说。
“互联网企业当然要不断创新,但创新并不意味着品尝新鲜,浅尝则止。只有坚持专注、坚持专业,才能做到极致,最终形成单点突破。”傅盛说,坚持以安全为核心的产品创新仍将是金山网络的主阵地。
金山软件集团董事长雷军曾表示,“天下武功,唯快不破,互联网竞争的利器就是快。”对此,傅盛认为,合并诞生的金山网络也需要“快”,必须精简组织结构和条条框框,提供更多的想象空间和个人发展平台,形成自下而上的推动产品和公司的发展的机制。
为用户规模而联合
“目前的网络安全行业的状态是,没有人能消灭你,除非你的用户彻底放弃你,因此只有将用户利益放到最高处,企业才有发展的基石。”傅盛表示。
的确,并购恰如一条鱼吃掉另外一条鱼,如果鱼不能被消化,甚至会将原来的大鱼撑死。因此,能否快速让吃掉的鱼成为自己身体的一个部分,非常重要。
“网络安全行业的并购,最大的意义在于强强联合,获得最大的用户基数,从而通过新的商业模式来寻求更大的商业利益。如果目前行业内领先的任意两家企业进行联合,那么完全可以防止行业中出现第三地位的企业,也就意味着将不再有直接的对手。”
这家成立刚刚两年的公司再一次填补了我国在工业控制系统(下称“工控系统”)网络安全风险评估领域缺乏有效工具和方法的空白。
近年来,国内外发生的越来越多的工控网络安全事件,用惨重的经济损失和被危及的国家安全警示我们:工业控制网络安全正在成为网络空间对抗的主战场和反恐新战场。 匡恩网络总裁孙一桉说,预计匡恩网络在今年可以实现可信和自主控制,形成―个基于可信计算的安全体系。
随着“中国制造2025”和“互联网+”在各个领域的深度渗透和广泛推进,我们期待出现基于智能化、网络化的新的经济发展形态。而这个目标的实现,离不开自主可控的工控系统,离不开我国工控网络安全行业的健康快速发展和像匡恩网络这样专注于智能工业网络安全解决方案的高科技创新企业。
近日,就我国工控网络安全的行业现状和产业发展等相关问题,《中国经济周刊》记者专访了匡恩网络总裁孙一桉。
匡恩网络是工控安全行业最强的技术力量
《中国经济周刊》:在国内工控网络安全行业,匡恩网络是规模最大、实力最强的企业之一,匡恩网络在发展工控网络安全产业方面有哪些优势?
孙一桉:匡恩网络作为中国的工控安全民营企业,源于中国,扎根于中国,对中国工控网络安全行业有自己的见解和应对之道。
首先,匡恩网络汇聚了网络安全、工控系统等领域的优秀人才,是国内安全界普遍认可的工控网络安全领域技术实力最强、规模最大的一支技术力量。
其次,匡恩网络拥有完全自主知识产权的安全检测和防护技术,国际领先,填补国内空白,申请和取得了发明专利30余项和著作权30余项。
再就是,以“4+1”防护理念为指导思想,匡恩网络已完成3大系列、12条产品线,成为国内首家以全产品线和服务覆盖工控网络全业务领域的高技术创新公司;独创了从设备检测、安全服务到威胁管理、监测审计再到智能保护的全生命周期自主可控的解决方案。
“四个安全性”加“时间持续性”缺一不可
《中国经济周刊》:我们了解到,您提出了“4+1”工控网络安全防护理念,这一理念应该如何理解,对匡恩网络的产品研发有什么意义?
孙一桉:匡恩网络在实践探索中创新性地提出了“4+1”的立体化工控安全防护理念。
第一是结构安全性,包括网络结构的优化和防护类设备的部署;第二是本体安全性,主要关注工控系统中设备自身的安全性;第三是行为安全性,工控系统对行为的判断、处理原则和入侵容忍度与信息系统不同,要根据工控系统的行业特点,判断系统内部发起的行为是否具有安全隐患,系统外部发起的行为是否具有安全威胁,并采取相应的机制;第四是基因安全性,实现工控安全设备基础软硬件的自主可控、安全可信,并进一步将可信平台植入到工业控制设备上;最后是时间持续性,即安全的持续管理与运维,在持续的对抗中保障安全。 在“4・29首都网络安全日”博览会上,匡恩网络推出的部分保护类产品。
综上,四个安全性加时间持续性,就构成了我们的工控安全防护体系。
匡恩网络已实现全系列产品自主可控
《中国经济周刊》:工控网络安全领域的关键就是自主可控。匡恩网络在这方面是如何布局并逐步推进的?
孙一桉:匡恩网络是做工业控制网络安全的,行业涉及国家关键基础设施、制造、军队军工等重大领域,所以我们从一开始就在硬件和软件方面全部坚持自主研发,所有的解决方案都是自主开发,也申请了大量的专利和知识产权保护,目前已做到了全系列十几款产品的自主可控,是国内同类厂商中的佼佼者。下一步,我们将把自己开发的硬件、软件全部纳入可信计算体系。我们可以保证任何篡改、植入的系统都不能在我们的环境下运行。预计匡恩网络在今年可以实现可信和自主控制,形成一个基于可信计算的安全体系。
工控系统的特点是行业差异化大、投资大
《中国经济周刊》:许多业内人士表示,工控网络安全是一个很大的市场,也是将来能出现大公司的行业。关于这个市场,目前工控网络安全主要针对或服务的是哪些行业?
孙一桉: 工控网络安全的市场应从三个层次去看。
第一,工控网络安全本身。我国制造业、基础设施的规模非常大,它们在安全方面的花费有一个固定的比例。
第二,更大范围内的大安全的概念。工业网络安全也是生产安全的一部分,在大安全概念中的市场就更广泛了,涉及到与功能安全相结合、数据安全相结合等,而不仅仅是网络安全。 匡恩网络推出的虚拟电子沙盘,展示智能制造等六大行业解决方案。
第三,做安全一方面是为了保护、防御系统安全,另一方面也是为了提高生产力,所以,在此基础上衍生出了工控系统本身智能化的提升和生产力的提高。匡恩网络的定位是从“工控的安全”做到“安全的工控”。这个过程当然不是一蹴而就,我们先要解决工控系统的网络安全,之后再扩大到大安全的概念,最后再扩大到工业智能化,以安全为基因的智能化生产和智能化服务。
我们自2015年成立匡恩网络智能工业安全研究院以来,就已经突破了传统的、简单的工业网络安全的概念,在新能源和智能制造等领域开始布局新的产品,今年会有一系列新的产品。随后我们还会再进一步扩大范围。
之前的一两年我们着重做平台建设。工控系统的特点是行业差异化太大,我们投入巨大的研发力量,做了一个适应性非常好的平台。这些前期的工作现在已经开花结果了,我们针对各个行业的特点做行业解决方案,提供定制化服务。目前覆盖的行业主要包括能源电力、轨道交通、石油石化、智能制造等,凡是智能化水平比较高的工业和制造业企业都是我们的客户。也包括基础设施如燃气、水、电、轨道交通、高铁、航空、港口等。今后我们还要继续拓展行业范围,比如防疫站、医院,未来也会关注更多的物联网终端。
工控安全市场只开发了冰山一角
《中国经济周刊》:工控网络安全的需求这么大,您估计国内市场有多大规模?
孙一桉:我一直都不认为工控网络安全是整体信息安全的一个细分市场,它更像是传统信息安全领域的平行市场,市场规模非常大。但是这个市场的成长,从大家认识到开始采用再到大量采用,跳跃性很强,需要一个比较长的培养过程。
这种跳跃是由几个原因造成的:一、这个市场更大程度上是一个事件驱动、政策驱动的市场,是跳跃性的。二、行业进入门槛非常高。不管是匡恩网络还是华为、思科,要进入一个新行业,都要经过一个很长时间的试点和适应阶段,而且在此期间看不到效益。但一个小小的试点,随之而来的可能就是复制性很强的、爆炸性的市场。
现在我们所做的点点滴滴,只是未来更大的市场的冰山一角。尽管我们2015年相比2014年有10倍的增长,今年预计还会有大幅增长,但这并不是我们最看重的。在工控安全市场爆发点来临之前,我们要做的,就是全力以赴地练内功,做品牌,做产品,让用户的认可度和满意度不断提升。
我们与传统信息安全厂商主要还是合作关系,我们做工业控制网络安全,介于信息安全和工业控制之间。这是一个新生态,我们在努力适应并融入这个新的生态圈。
专家点评
北京中安国发信息技术研究院院长、信息安全应急演练关键技术研究中心主任张胜生:我国工控安全保障需要从业务安全需求出发
在“两化融合”“工业4.0”和“中国制造2025”的大背景下,随着信息化的推进和工业化进程的加速,越来越多的计算机和网络技术应用于工业控制系统,在为工业生产带来极大推动作用的同时,也带来了工控系统的安全及泄密问题。我国工控系统及设备的安全保护水平明显偏低,长期以来没有得到关注,如系统终端平台安全防护弱点,系统配置和软件安全漏洞、工控协议安全问题、私有协议的安全问题、隐藏的后门和未知漏洞、TCP/IP自身的安全问题、用户权限控制的接入、网络安全边界防护,以及内部非法人员、密钥管理、当前国际复杂环境等,存在各种网络安全的风险和漏洞。