序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全市場(chǎng)結(jié)構(gòu)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

2004年，在政府有關(guān)鼓勵(lì)軟件產(chǎn)業(yè)發(fā)展政策的積極推動(dòng)和行業(yè)與企業(yè)信息化需求的持續(xù)拉動(dòng)下，中國(guó)軟件與IT服務(wù)市場(chǎng)恢復(fù)性調(diào)整初見(jiàn)成效。

恢復(fù)性調(diào)整初見(jiàn)成效

2004年全年預(yù)計(jì)銷售額同比增長(zhǎng)28.2%。其中IT服務(wù)市場(chǎng)更是一枝獨(dú)秀，銷售總量預(yù)計(jì)將達(dá)733.6億元，增幅預(yù)計(jì)達(dá)33.6%。隨著競(jìng)爭(zhēng)的進(jìn)一步加劇，國(guó)內(nèi)外IT服務(wù)廠商所進(jìn)行的業(yè)務(wù)調(diào)整與合作引發(fā)了國(guó)內(nèi)IT服務(wù)市場(chǎng)集中度的進(jìn)一步提高，IT應(yīng)用的升級(jí)更是促進(jìn)了中國(guó)軟件與IT服務(wù)企業(yè)的迅速成長(zhǎng)。

經(jīng)過(guò)近半年市場(chǎng)需求結(jié)構(gòu)的調(diào)整之后，2004年中國(guó)平臺(tái)軟件市場(chǎng)恢復(fù)平穩(wěn)增長(zhǎng)。其中，增長(zhǎng)最快的是系統(tǒng)管理軟件，2004年銷售額同比增長(zhǎng)率預(yù)計(jì)達(dá)15.9%，智能網(wǎng)絡(luò)管理軟件在中小型企業(yè)市場(chǎng)的迅速提升和存儲(chǔ)管理軟件在金融、電信、制造等關(guān)鍵行業(yè)的拓展是促成系統(tǒng)管理軟件增長(zhǎng)的兩大驅(qū)動(dòng)因素;尤其是存儲(chǔ)管理軟件市場(chǎng)，低端用戶成為廠商新的關(guān)注點(diǎn)、信息生命周期管理成為廠商新策略、廠商競(jìng)爭(zhēng)更升級(jí)為組合競(jìng)爭(zhēng)。

應(yīng)用軟件成為重要拉力

2004年，中國(guó)中間件軟件市場(chǎng)處于快速成長(zhǎng)階段，同比增長(zhǎng)30.5%，國(guó)內(nèi)中間件技術(shù)發(fā)展迅速，廠商階梯層次分布，市場(chǎng)競(jìng)爭(zhēng)格局日趨明朗，中間件軟件產(chǎn)業(yè)開(kāi)始邁入規(guī)模發(fā)展階段。同時(shí)，各種病毒頻繁發(fā)作、黑客頻繁攻擊、垃圾郵件侵?jǐn)_，網(wǎng)絡(luò)安全問(wèn)題仍十分嚴(yán)重，中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)中，防殺毒仍然是網(wǎng)絡(luò)安全的主戰(zhàn)場(chǎng)，反垃圾郵件成為市場(chǎng)普遍關(guān)注的熱點(diǎn)，防火墻和網(wǎng)閘帶動(dòng)市場(chǎng)升溫，網(wǎng)絡(luò)安全廠商在經(jīng)過(guò)了新一輪的優(yōu)勝劣汰之后，產(chǎn)品供給充足，價(jià)格更趨合理，中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)逐步走向成熟。

另外，全面復(fù)蘇的管理軟件市場(chǎng)仍然是今年關(guān)注的焦點(diǎn)，集團(tuán)企業(yè)對(duì)集團(tuán)財(cái)務(wù)、集團(tuán)人力資源管理軟件需求的快速釋放和中小企業(yè)對(duì)ERP軟件的投資增長(zhǎng)成為主要驅(qū)動(dòng)因素。管理軟件市場(chǎng)呈現(xiàn)兩極競(jìng)爭(zhēng)態(tài)勢(shì)，一方面國(guó)內(nèi)領(lǐng)導(dǎo)廠商和國(guó)外廠商更加重視中小企業(yè)市場(chǎng)，紛紛拓展渠道伙伴，推出低價(jià)產(chǎn)品，利用品牌優(yōu)勢(shì)搶占市場(chǎng)。另一方面國(guó)內(nèi)領(lǐng)導(dǎo)廠商加大研發(fā)力度，加強(qiáng)咨詢、實(shí)施伙伴的拓展;發(fā)揮本地化優(yōu)勢(shì)，向高端產(chǎn)品市場(chǎng)發(fā)力，高端軟件市場(chǎng)競(jìng)爭(zhēng)日趨成熟，競(jìng)爭(zhēng)加劇。應(yīng)用軟件正在成為拉動(dòng)中國(guó)軟件市場(chǎng)持續(xù)增長(zhǎng)的重要?jiǎng)恿Α?/p>

IT服務(wù)成為焦點(diǎn)

2004年，IT服務(wù)市場(chǎng)的市場(chǎng)規(guī)模、廠商數(shù)量、產(chǎn)品數(shù)量都迅速增加，成為最受關(guān)注的競(jìng)爭(zhēng)領(lǐng)地。在網(wǎng)絡(luò)服務(wù)市場(chǎng)，互聯(lián)網(wǎng)內(nèi)容服務(wù)成為新一輪的增長(zhǎng)熱點(diǎn)。網(wǎng)絡(luò)搜索、即時(shí)通訊市場(chǎng)爭(zhēng)奪激烈;網(wǎng)絡(luò)游戲市場(chǎng)發(fā)展迅速。在專業(yè)服務(wù)市場(chǎng)，第三方專業(yè)服務(wù)的市場(chǎng)觀念不斷升溫，IT運(yùn)營(yíng)與維護(hù)服務(wù)在產(chǎn)品結(jié)構(gòu)中的比例不斷增加，系統(tǒng)集成服務(wù)與IT咨詢走向融合。在IT教育與培訓(xùn)服務(wù)市場(chǎng)中，傳統(tǒng)的培訓(xùn)方式面臨挑戰(zhàn)，互聯(lián)網(wǎng)絡(luò)教育顯現(xiàn)商機(jī)。IT外包服務(wù)在諸如中小企業(yè)、政府、教育等行業(yè)和企業(yè)用戶自身缺乏專業(yè)技術(shù)人才的非商用市場(chǎng)日漸普及。中國(guó)IT服務(wù)市場(chǎng)的高速增長(zhǎng)吸引了大批國(guó)內(nèi)外的廠商，大型IT服務(wù)商推出了一系列的市場(chǎng)策略與活動(dòng)。國(guó)內(nèi)廠商憑借著完善的銷售和支持網(wǎng)絡(luò)以及較強(qiáng)的本地化市場(chǎng)的滲透能力，加上較低的運(yùn)營(yíng)成本，在服務(wù)集中的行業(yè)，競(jìng)爭(zhēng)實(shí)力有所增強(qiáng)。中小企業(yè)IT服務(wù)市場(chǎng)全面啟動(dòng)，市場(chǎng)份額繼續(xù)上升，成為IT服務(wù)商競(jìng)逐的焦點(diǎn)。

展望篇

展望2005年，賽迪顧問(wèn)認(rèn)為，中國(guó)軟件與IT服務(wù)市場(chǎng)將會(huì)迎來(lái)新一輪的高速度增長(zhǎng)周期。對(duì)于高端應(yīng)用的數(shù)據(jù)庫(kù)管理系統(tǒng)、網(wǎng)絡(luò)安全產(chǎn)品、管理軟件以及系統(tǒng)管理軟件等的需求已呈現(xiàn)出明顯的快速增長(zhǎng)態(tài)勢(shì)，這將會(huì)在2005年拉動(dòng)軟件市場(chǎng)的快速發(fā)展。

軟件和網(wǎng)絡(luò)產(chǎn)品進(jìn)入高增長(zhǎng)

隨著重點(diǎn)行業(yè)基礎(chǔ)設(shè)施建設(shè)的完成，其建設(shè)重心逐步轉(zhuǎn)向現(xiàn)有業(yè)務(wù)系統(tǒng)的優(yōu)化和升級(jí)，以及決策支持系統(tǒng)、增值業(yè)務(wù)系統(tǒng)的建設(shè)，對(duì)于軟件產(chǎn)品的需求重心也在向應(yīng)用軟件和IT服務(wù)轉(zhuǎn)移。同時(shí)，電子政務(wù)、教育信息化的持續(xù)深入，傳統(tǒng)的制造、流通、建筑、醫(yī)療等行業(yè)的信息化改造也為各類軟件產(chǎn)品的增長(zhǎng)帶來(lái)了巨大機(jī)會(huì)。此外，隨著全球范圍內(nèi)的互聯(lián)網(wǎng)產(chǎn)業(yè)的逐步復(fù)蘇，中國(guó)網(wǎng)絡(luò)產(chǎn)業(yè)實(shí)現(xiàn)了蓬勃發(fā)展，與其相關(guān)的應(yīng)用和網(wǎng)絡(luò)增值服務(wù)如網(wǎng)絡(luò)短信、網(wǎng)絡(luò)廣告等也在不斷增加，這使得與網(wǎng)絡(luò)相關(guān)的應(yīng)用軟件和服務(wù)得到快速的增長(zhǎng);與此同時(shí)，IT產(chǎn)業(yè)不斷向傳統(tǒng)產(chǎn)業(yè)滲透，也促進(jìn)了相關(guān)產(chǎn)業(yè)新產(chǎn)品、新技術(shù)的升級(jí)和汽車電子、數(shù)碼產(chǎn)品等新產(chǎn)業(yè)的崛起，這在一定程度上又將帶動(dòng)相關(guān)嵌入式軟件產(chǎn)品與服務(wù)市場(chǎng)的增長(zhǎng)。因此，2005年，隨著軟件產(chǎn)品應(yīng)用的不斷拓展，新興產(chǎn)業(yè)的發(fā)展將為軟件與IT服務(wù)產(chǎn)業(yè)的發(fā)展帶來(lái)新的機(jī)遇，中國(guó)軟件與IT服務(wù)市場(chǎng)將繼續(xù)擁有廣闊的發(fā)展前景。

就細(xì)分市場(chǎng)而言，隨著東北地區(qū)信息化改造的提升、華南地區(qū)中小型企業(yè)需求的增長(zhǎng)，在計(jì)算機(jī)硬件設(shè)備增長(zhǎng)的帶動(dòng)以及IT投資重點(diǎn)“由硬到軟”的策略調(diào)整影響下，中國(guó)平臺(tái)軟件市場(chǎng)將會(huì)迎來(lái)高速度增長(zhǎng)。智能化數(shù)據(jù)庫(kù)將會(huì)在金融服務(wù)、電信等關(guān)鍵行業(yè)市場(chǎng)縱深應(yīng)用，并由大型企業(yè)向中小型企業(yè)拓展，由集團(tuán)總部向各地分支機(jī)構(gòu)擴(kuò)展而對(duì)存儲(chǔ)資源的整合管理以及根據(jù)歷史信息生命周期進(jìn)行層次化區(qū)別，存儲(chǔ)管理將成為存儲(chǔ)管理軟件廠商競(jìng)爭(zhēng)的利器。

篇（2）

“大而全”時(shí)代的到來(lái)

互聯(lián)網(wǎng)產(chǎn)業(yè)的迅速發(fā)展使得用戶把越來(lái)越多的時(shí)間和精力投入到在線活動(dòng)中，如下載應(yīng)用、網(wǎng)絡(luò)游戲、在線購(gòu)物等。“道高一尺，魔高一丈”，網(wǎng)絡(luò)安全威脅的規(guī)模和本質(zhì)也在不斷“進(jìn)化”，互聯(lián)網(wǎng)安全已成為網(wǎng)絡(luò)用戶的一大擔(dān)憂。

根據(jù)艾瑞咨詢統(tǒng)計(jì)機(jī)構(gòu)的調(diào)查，國(guó)內(nèi)某網(wǎng)絡(luò)安全供應(yīng)商所截獲的惡意軟件數(shù)量在2010年已高達(dá)6.5億個(gè)。同樣，原本僅是破壞電腦正常運(yùn)行的病毒，已經(jīng)演變?yōu)楸I取各類用戶個(gè)人信息和虛擬物品的“大盜”，其程度正在不斷加深。一旦出現(xiàn)安全問(wèn)題，用戶的損失不單是傳統(tǒng)的系統(tǒng)崩潰等問(wèn)題，而是諸如QQ號(hào)、網(wǎng)游裝備等更為直接的網(wǎng)絡(luò)虛擬財(cái)產(chǎn)。

“天啊，我多年的QQ號(hào)啊!”“啊!我存了好久的Q幣啊!”此類悲情“吐槽”在各類論壇上層出不窮。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全這個(gè)人們“熟悉而又陌生”的問(wèn)題重要性日益顯現(xiàn)。

據(jù)中國(guó)互聯(lián)網(wǎng)信息中心(CNNIC)的數(shù)據(jù)統(tǒng)計(jì)，2011年上半年，有8％的網(wǎng)民在網(wǎng)上遇到過(guò)網(wǎng)購(gòu)被盜，該群體規(guī)模達(dá)到3880萬(wàn)人。

奇虎科技有限公司副總裁石曉虹認(rèn)為，殺毒軟件固然重要，但面對(duì)迅速擴(kuò)散的新型網(wǎng)絡(luò)安全威脅，如釣魚網(wǎng)站、惡意網(wǎng)站等，單純的殺毒軟件已不足以保護(hù)用戶的網(wǎng)絡(luò)安全了。全面解決網(wǎng)絡(luò)安全的方案已成為市場(chǎng)越來(lái)越大的需求。

轉(zhuǎn)型之痛無(wú)法回避

“從微軟的發(fā)展歷程中就能知道，軟件公司向互聯(lián)網(wǎng)轉(zhuǎn)型有多么困難。微軟所面臨的難題，金山網(wǎng)絡(luò)同樣難以避免?！苯鹕骄W(wǎng)絡(luò)CE0傅盛認(rèn)為，“轉(zhuǎn)型是網(wǎng)絡(luò)安全企業(yè)發(fā)展過(guò)程中無(wú)法回避的問(wèn)題，尤其是經(jīng)歷了合并而誕生的金山網(wǎng)絡(luò)，更值得思考?！?010年11月，金山安全和可牛公司合并成立了金山網(wǎng)絡(luò)?！皬哪且豢唐?，金山網(wǎng)絡(luò)即邁開(kāi)了互聯(lián)網(wǎng)轉(zhuǎn)型的艱難步伐?！备凳⒄f(shuō)。

“與其被別人革命，不如自己革自己的命?！备凳⒈硎?，金山網(wǎng)絡(luò)轉(zhuǎn)型的第一刀就瞄準(zhǔn)了自己的“命脈”，成立伊始即宣布旗下金山毒霸等核心安全產(chǎn)品永久免費(fèi)?！斑@一刀足足每年砍掉了超過(guò)2億元的營(yíng)收?！?/p>

傅盛說(shuō)，在此之前，由于免費(fèi)殺毒軟件的沖擊，金山的用戶數(shù)和市場(chǎng)份額一直徘徊不前，因此做出這個(gè)免費(fèi)的決定需要勇氣?！暗F(xiàn)在來(lái)看，這一刀順應(yīng)了互聯(lián)網(wǎng)免費(fèi)大潮，也給金山網(wǎng)絡(luò)的轉(zhuǎn)型奠定了成功的基礎(chǔ)。”

援引艾瑞的最新數(shù)據(jù)顯示，從2010年11月份，自金山可牛合并之后，金山安全產(chǎn)品用戶數(shù)已增長(zhǎng)4倍，達(dá)到上億規(guī)模。勁釋咨詢機(jī)構(gòu)董事長(zhǎng)兼首席顧問(wèn)倪旭康就此表示，當(dāng)前國(guó)內(nèi)的互聯(lián)網(wǎng)安全市場(chǎng)格局非常清晰，兩年來(lái)沒(méi)有太大的變化，360仍然占有較大的份額。但這個(gè)市場(chǎng)目前正在醞釀著變化，這個(gè)變量就來(lái)自于金山網(wǎng)絡(luò)。“這也驗(yàn)證了互聯(lián)網(wǎng)轉(zhuǎn)型、產(chǎn)品免費(fèi)的戰(zhàn)略方向是正確的選擇。”

創(chuàng)新者生存的時(shí)代

常言道，“抬頭看路，低頭拉車?！睂?duì)于網(wǎng)絡(luò)安全企業(yè)而言，“路”即使走上了正確的方向，“車”也非常重要。顯然，由產(chǎn)品和模式所搭建的“車”，只有通過(guò)不斷的創(chuàng)新才能夠飛駛。傳統(tǒng)殺毒軟件的贏利模式和銷售渠道已不能適應(yīng)當(dāng)今的市場(chǎng)發(fā)展，個(gè)人殺毒軟件市場(chǎng)的贏利模式面臨改革。雖然免費(fèi)確實(shí)是一個(gè)占領(lǐng)市場(chǎng)的非常好的手段，但占領(lǐng)市場(chǎng)后，如何贏利，如何為用戶提供優(yōu)質(zhì)的服務(wù)才是真正要考慮的問(wèn)題。

石曉虹表示，奇虎360的創(chuàng)新中最重要的是商業(yè)模式創(chuàng)新，即從銷售軟件到提供免費(fèi)服務(wù)，直至聚集巨大的用戶基數(shù)。目前360通過(guò)在線廣告和網(wǎng)絡(luò)增值兩種主要服務(wù)創(chuàng)收。在線廣告方面，通過(guò)為第三方廣告供應(yīng)商提供用戶和流量收取費(fèi)用。網(wǎng)絡(luò)增值服務(wù)方面，網(wǎng)絡(luò)游戲的玩家通過(guò)平臺(tái)購(gòu)買游戲虛擬產(chǎn)品，而360則通過(guò)平臺(tái)不斷獲得新的游戲玩家，從而與游戲開(kāi)發(fā)商共享虛擬產(chǎn)品的銷售。

“在過(guò)去的幾年里，我們不斷地利用自己龐大的用戶群，深入變現(xiàn)，使收入強(qiáng)健增長(zhǎng)。2011年，公司的在線廣告和網(wǎng)絡(luò)增值服務(wù)的收入增長(zhǎng)同比前年超過(guò)了190％?！笔瘯院缯f(shuō)。

“互聯(lián)網(wǎng)企業(yè)當(dāng)然要不斷創(chuàng)新，但創(chuàng)新并不意味著品嘗新鮮，淺嘗則止。只有堅(jiān)持專注、堅(jiān)持專業(yè)，才能做到極致，最終形成單點(diǎn)突破?！备凳⒄f(shuō)，堅(jiān)持以安全為核心的產(chǎn)品創(chuàng)新仍將是金山網(wǎng)絡(luò)的主陣地。

金山軟件集團(tuán)董事長(zhǎng)雷軍曾表示，“天下武功，唯快不破，互聯(lián)網(wǎng)競(jìng)爭(zhēng)的利器就是快?！睂?duì)此，傅盛認(rèn)為，合并誕生的金山網(wǎng)絡(luò)也需要“快”，必須精簡(jiǎn)組織結(jié)構(gòu)和條條框框，提供更多的想象空間和個(gè)人發(fā)展平臺(tái)，形成自下而上的推動(dòng)產(chǎn)品和公司的發(fā)展的機(jī)制。

為用戶規(guī)模而聯(lián)合

“目前的網(wǎng)絡(luò)安全行業(yè)的狀態(tài)是，沒(méi)有人能消滅你，除非你的用戶徹底放棄你，因此只有將用戶利益放到最高處，企業(yè)才有發(fā)展的基石?！备凳⒈硎?。

的確，并購(gòu)恰如一條魚吃掉另外一條魚，如果魚不能被消化，甚至?xí)⒃瓉?lái)的大魚撐死。因此，能否快速讓吃掉的魚成為自己身體的一個(gè)部分，非常重要。

篇（3）

梭子魚中國(guó)區(qū)總經(jīng)理何平在會(huì)上表示，下一代防火墻是未來(lái)一段時(shí)間內(nèi)面向中國(guó)市場(chǎng)的重點(diǎn)主推產(chǎn)品?！氨M管國(guó)內(nèi)目前真正部署下一代防火墻產(chǎn)品的用戶還不多，但是據(jù)我所知，未來(lái)半年內(nèi)至少還有2~3家廠商會(huì)推出下一代防火墻產(chǎn)品，不出3年時(shí)間，所有信息安全廠商都會(huì)涉足這一領(lǐng)域?！?/p>

當(dāng)前信息安全市場(chǎng)的整體發(fā)展方向是怎樣的？剛剛嶄露頭角的下一代防火墻市場(chǎng)發(fā)展態(tài)勢(shì)如何？傳統(tǒng)防火墻與下一代防火墻產(chǎn)品之間的相互替代關(guān)系將如何逐步實(shí)現(xiàn)？日前，《計(jì)算機(jī)世界》報(bào)總編輯許傳朝與梭子魚中國(guó)區(qū)總經(jīng)理何平圍繞這些問(wèn)題展開(kāi)了一場(chǎng)深度對(duì)話。

安全成標(biāo)配

許傳朝：當(dāng)今社會(huì)的信息系統(tǒng)越來(lái)越普及，應(yīng)用越來(lái)越廣泛，安全性也越來(lái)越重要。從信息安全廠商的角度，梭子魚怎么看目前信息安全行業(yè)的總體發(fā)展方向呢？

何平：從信息系統(tǒng)部署的角度來(lái)看，過(guò)去中國(guó)企業(yè)的信息系統(tǒng)部署主要是兩個(gè)階段：第一階段是部署基礎(chǔ)設(shè)施，比如網(wǎng)絡(luò)、主機(jī)，主要是物理層的建設(shè)；第二個(gè)階段就是上應(yīng)用層，比如應(yīng)用程序、ERP、CRM等一些應(yīng)用。而對(duì)于安全，基本上是在這兩個(gè)階段完成之后才會(huì)考慮。

但今天這種情況已經(jīng)有所改變?，F(xiàn)在很多新項(xiàng)目上馬，安全問(wèn)題都會(huì)從一開(kāi)始被整體考慮進(jìn)來(lái)。這就好比建倉(cāng)庫(kù)，以前考慮更多的是容積有多大，卻不會(huì)考慮逃生出口、消防栓等；而現(xiàn)在新建一個(gè)倉(cāng)庫(kù)，就一定會(huì)有安全指標(biāo)的要求。信息化建設(shè)和傳統(tǒng)的基礎(chǔ)建設(shè)有一致性，從總體趨勢(shì)來(lái)說(shuō)，在整個(gè)項(xiàng)目設(shè)計(jì)之初，就把對(duì)信息安全的考量納入到設(shè)計(jì)范圍之中，是很好的趨勢(shì)。

許傳朝：從你個(gè)人的理解來(lái)看，美國(guó)的信息安全市場(chǎng)與中國(guó)市場(chǎng)存在哪些差異？

何平：從信息安全整體形勢(shì)來(lái)說(shuō)，中國(guó)和美國(guó)在技術(shù)演進(jìn)和攻擊手段等方面，差異并不大。因?yàn)樗泻诳凸舳际怯苫ヂ?lián)網(wǎng)產(chǎn)生的，而互聯(lián)網(wǎng)并不受國(guó)家和地域限制。所以，從黑客攻擊的手段到黑客攻擊目標(biāo)，大體是一致的。

不過(guò)中國(guó)市場(chǎng)和美國(guó)市場(chǎng)比，也有幾個(gè)突出的差別。

首先，中國(guó)和美國(guó)最大的差別就在于安全基礎(chǔ)。過(guò)去兩年中國(guó)互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心統(tǒng)計(jì)報(bào)告顯示，2009年中國(guó)的信息系統(tǒng)漏洞事件是300多件，到2010年這個(gè)數(shù)字變成了3400件。其中很多網(wǎng)絡(luò)安全問(wèn)題的原因就在于我們的基礎(chǔ)不牢固――應(yīng)用程序開(kāi)發(fā)水平比較低，而且在開(kāi)發(fā)的過(guò)程中對(duì)安全性的考量不夠周到，導(dǎo)致系統(tǒng)容易被攻擊。

第二，中國(guó)發(fā)展太快了，對(duì)應(yīng)用程序的交付周期要求比較短，一般程序開(kāi)發(fā)周期不超過(guò)一年；但在國(guó)外，很多企業(yè)，比如金融機(jī)構(gòu)的試運(yùn)行周期就有6個(gè)月，而國(guó)內(nèi)的軟件試運(yùn)行周期通常只有一個(gè)月。

第三，國(guó)內(nèi)和國(guó)外安全市場(chǎng)還有一個(gè)突出的差別，就是國(guó)外受攻擊的網(wǎng)站通常是經(jīng)濟(jì)型網(wǎng)站，比如金融企業(yè)、銀行、信用卡機(jī)構(gòu)等，而國(guó)內(nèi)被攻擊的通常是政府、軍隊(duì)網(wǎng)站等一些帶有政治性的網(wǎng)站，企業(yè)的網(wǎng)站通常不會(huì)被攻擊。

網(wǎng)絡(luò)環(huán)境

日益復(fù)雜

許傳朝：梭子魚的垃圾郵件防火墻產(chǎn)品在中國(guó)市場(chǎng)的占有率超過(guò)60%，作為一家業(yè)界領(lǐng)先的廠商，梭子魚如何看待全球垃圾郵件問(wèn)題的發(fā)展態(tài)勢(shì)？一家權(quán)威研究機(jī)構(gòu)曾經(jīng)發(fā)表報(bào)告指出，中國(guó)正從兩年前的全球垃圾郵件第一大國(guó)發(fā)展到2010年的排名第18位。這說(shuō)明中國(guó)的垃圾郵件問(wèn)題解決得好，還是說(shuō)國(guó)外的垃圾郵件問(wèn)題發(fā)展得比中國(guó)更快呢？

何平：關(guān)于垃圾郵件問(wèn)題，最值得注意的一點(diǎn)，就是當(dāng)前安全威脅傳播途徑的變化。早期感染病毒通常是因?yàn)橄螺d，或者是用U盤拷文件，這是最簡(jiǎn)單的病毒載體。而在2007~2009年，全球安全威脅最大的來(lái)源就成了電子郵件中所含的惡意代碼。當(dāng)時(shí)電子郵件占全世界安全威脅載體的70%以上。這也是那段時(shí)間反垃圾郵件廠商特別多的原因，當(dāng)時(shí)僅中國(guó)區(qū)就有至少20 家廠商同時(shí)在做反垃圾郵件。此后，隨著郵件防護(hù)水平的提高，安全威脅又找到了新的傳播途徑――搜索引擎惡意代碼。

過(guò)去，病毒被過(guò)于狹義化了。實(shí)際上，所謂病毒就是非法程序，現(xiàn)在整個(gè)非法程序的范疇正在擴(kuò)大，往往一個(gè)看起來(lái)正常的程序，其實(shí)有后門，這些惡意軟件都需要防范。正是這種變化導(dǎo)致垃圾郵件雖然仍是主要病毒載體，但它的安全威脅已經(jīng)下降了。

許傳朝：當(dāng)前整個(gè)IT行業(yè)避不開(kāi)的熱點(diǎn)話題是移動(dòng)互聯(lián)、云計(jì)算等新技術(shù)的應(yīng)用，這對(duì)整個(gè)信息安全形勢(shì)會(huì)提出哪些要求？從安全廠商的角度來(lái)說(shuō)，會(huì)做哪些相應(yīng)的應(yīng)對(duì)工作？

何平：從網(wǎng)絡(luò)安全的角度來(lái)說(shuō)，防護(hù)點(diǎn)和防護(hù)手段、防護(hù)產(chǎn)品越來(lái)越復(fù)雜了。

以前我們主要強(qiáng)調(diào)桌面安全，只要安裝殺毒軟件，讓電腦不感染病毒就沒(méi)有問(wèn)題；第二階段大家開(kāi)始關(guān)注服務(wù)器端的安全，因?yàn)楹芏鄳?yīng)用從單機(jī)程序進(jìn)入CS架構(gòu)，于是大家采用雙機(jī)熱備等技術(shù)手段，也裝一些殺毒軟件，避免病毒入侵；之后安全形勢(shì)發(fā)生了更大的變化，CS架構(gòu)變成了BS架構(gòu)，要建立整個(gè)主機(jī)防護(hù)系統(tǒng)，于是開(kāi)始使用防火墻之類的產(chǎn)品。

現(xiàn)在環(huán)境又發(fā)生了變化，進(jìn)入云計(jì)算時(shí)代，網(wǎng)絡(luò)邊界從有限的變成了無(wú)限的，計(jì)算資源不再是封閉的，而是共享的，這導(dǎo)致安全威脅也會(huì)共享，網(wǎng)絡(luò)安全從主機(jī)和客戶端兩點(diǎn)，變成對(duì)網(wǎng)絡(luò)邊界的考慮，整個(gè)安全形勢(shì)變得更加復(fù)雜。云計(jì)算時(shí)代，我們需要建立一個(gè)多層防護(hù)體系，來(lái)應(yīng)對(duì)復(fù)雜的安全威脅，這不是單一安全產(chǎn)品能解決的問(wèn)題，而是需要第三方、專業(yè)的安全咨詢公司來(lái)幫助設(shè)計(jì)和統(tǒng)籌整體的安全策略，要管理和技術(shù)平臺(tái)相結(jié)合才行。

押注下一代防火墻

許傳朝：針對(duì)信息安全形勢(shì)的這種變化，梭子魚在產(chǎn)品和技術(shù)方面是否也相應(yīng)會(huì)發(fā)生一些變化？

何平：梭子魚2002年在美國(guó)硅谷創(chuàng)立的時(shí)候，只有一款產(chǎn)品，就是反垃圾郵件防火墻。那時(shí)候70％~80％的安全威脅來(lái)自郵件，我們抓住了市場(chǎng)機(jī)會(huì)；從2006年開(kāi)始，我們轉(zhuǎn)向Web安全，推出了上網(wǎng)行為管理的產(chǎn)品；2007年我們收購(gòu)了一家專做Web應(yīng)用防火墻的公司；2011年，我們面向中國(guó)市場(chǎng)推出下一代防火墻。如果說(shuō)傳統(tǒng)防火墻產(chǎn)品相當(dāng)于DOS系統(tǒng)，那么下一代防火墻就是Windows，未來(lái)，下一代防火墻產(chǎn)品將會(huì)替代所有傳統(tǒng)防火墻。

梭子魚目前一共有12條產(chǎn)品線，比如：主機(jī)防護(hù)方面有Web應(yīng)用防火墻；主機(jī)負(fù)載方面有服務(wù)器負(fù)載均衡；網(wǎng)絡(luò)邊界有下一代防火墻；郵件服務(wù)器有反垃圾郵件系統(tǒng)；遠(yuǎn)程接入有遠(yuǎn)程VPN；多鏈路互聯(lián)網(wǎng)訪問(wèn)有鏈路均衡系統(tǒng)。所有產(chǎn)品線的邏輯關(guān)系是連貫的，可以通過(guò)多產(chǎn)品組合去解決客戶很多關(guān)鍵性問(wèn)題。所謂安全，就是要保障公司運(yùn)營(yíng)的持續(xù)性，我認(rèn)為當(dāng)前面臨的主要問(wèn)題就是主機(jī)防護(hù)、網(wǎng)絡(luò)邊界、鏈路安全三大塊。

許傳朝：中國(guó)的信息安全市場(chǎng)競(jìng)爭(zhēng)十分激烈。相對(duì)于其他安全廠商，梭子魚的優(yōu)勢(shì)和核心競(jìng)爭(zhēng)力在哪里？

何平：作為國(guó)際品牌，梭子魚的優(yōu)勢(shì)在于，在全球一致性方面會(huì)比較好。在整個(gè)信息安全產(chǎn)業(yè)研究方面，一般來(lái)說(shuō)歐美的公司會(huì)稍微超前一點(diǎn)，而且會(huì)有一個(gè)比較大的全球視野來(lái)考慮問(wèn)題，對(duì)整個(gè)產(chǎn)業(yè)方向和產(chǎn)品研發(fā)的路線圖方面會(huì)有比較清晰的認(rèn)識(shí)。與國(guó)內(nèi)本土廠商比，我們的優(yōu)勢(shì)在于國(guó)際化視野、產(chǎn)品開(kāi)發(fā)的穩(wěn)定性，以及對(duì)整個(gè)安全趨勢(shì)的理解。弱勢(shì)在于成本，打價(jià)格戰(zhàn)的時(shí)候比較吃虧。所以我們會(huì)鎖定一些高端客戶，一些比較小的客戶可能就放棄了，因?yàn)槲覀儧](méi)有辦法都去做。

同時(shí)，梭子魚和其他國(guó)際品牌廠商相比，更在意本土化的工作。很多國(guó)外公司都是全球同步發(fā)行新產(chǎn)品，美國(guó)上市一個(gè)產(chǎn)品，國(guó)內(nèi)也同時(shí)上市；但梭子魚的產(chǎn)品通常是在美國(guó)上市半年到一年后，才會(huì)在國(guó)內(nèi)上市。因?yàn)槲覀儠?huì)考慮這個(gè)產(chǎn)品目前是否適合中國(guó)市場(chǎng)，在產(chǎn)品上市方面更貼近中國(guó)市場(chǎng)的時(shí)間表。

許傳朝：在中國(guó)市場(chǎng)上，你們目前最重視的是哪塊市場(chǎng)？

何平：隨著公司產(chǎn)品線的擴(kuò)大，我們的能力也在提高，10年之前不敢想的事情，今天可能就有能力做了。就現(xiàn)階段而言，我們最希望進(jìn)入的市場(chǎng)有兩塊：一個(gè)是Web應(yīng)用安全市場(chǎng)，另一個(gè)是數(shù)據(jù)安全市場(chǎng)。這也是中國(guó)最大的兩塊市場(chǎng)。在Web應(yīng)用安全方面，梭子魚將從Web應(yīng)用防火墻切入，該產(chǎn)品在國(guó)內(nèi)市場(chǎng)的品牌知名度和市場(chǎng)占有率都是數(shù)一數(shù)二的。下一代防火墻產(chǎn)品也是為了進(jìn)入這一領(lǐng)域而收購(gòu)的。在數(shù)據(jù)備份領(lǐng)域，我們也通過(guò)收購(gòu)兩家公司進(jìn)入市場(chǎng)。

當(dāng)一個(gè)行業(yè)的技術(shù)和產(chǎn)品升級(jí)、新的技術(shù)革命正在到來(lái)時(shí)，你必須把握機(jī)會(huì)，及時(shí)切入市場(chǎng)。梭子魚恰恰就是在技術(shù)轉(zhuǎn)折點(diǎn)的時(shí)候切入這兩個(gè)市場(chǎng)的。下一代防火墻市場(chǎng)將迎來(lái)爆炸性增長(zhǎng)，不超過(guò)5年時(shí)間，傳統(tǒng)防火墻產(chǎn)品就會(huì)被完全取代。梭子魚是以市場(chǎng)領(lǐng)導(dǎo)者的身份進(jìn)入這個(gè)市場(chǎng)的，我們要引導(dǎo)一個(gè)技術(shù)方向，而不是做跟隨者。

總編觀察

“下一代”不僅是概念

安全對(duì)于企業(yè)有多重要，從索尼的PSN網(wǎng)絡(luò)和在線娛樂(lè)PC游戲網(wǎng)絡(luò)被黑客攻擊的影響就可見(jiàn)一斑，在事件泄露后的3個(gè)交易日內(nèi)，索尼股價(jià)下跌7%，市值縮水20億美元，這直接影響了索尼公司整體的運(yùn)營(yíng)以及客戶對(duì)于索尼的信心。

篇（4）

整合與并購(gòu)并舉，積極拓展網(wǎng)電空間安全領(lǐng)域

近年來(lái)，由于網(wǎng)絡(luò)攻擊越來(lái)越頻繁，網(wǎng)電空間安全威脅得到了世界各國(guó)的空前重視。美國(guó)、俄羅斯、德國(guó)、以色列、韓國(guó)等國(guó)均制定并頒布了一系列網(wǎng)絡(luò)電磁空間安全戰(zhàn)略與信息安全政策，組建了網(wǎng)絡(luò)電磁空間安全相關(guān)機(jī)構(gòu)或作戰(zhàn)部隊(duì)。軍方為應(yīng)對(duì)網(wǎng)電安全威脅所采取的各種舉措，極大地促進(jìn)了這一領(lǐng)域市場(chǎng)規(guī)模的快速膨脹。據(jù)匯信公司（Visiongain）估計(jì)，2012年全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模約為600億美元，其中網(wǎng)絡(luò)戰(zhàn)市場(chǎng)規(guī)模為159億美元。全球行業(yè)分析師公司（Global Industry Analysts Inc）認(rèn)為，至2017年，全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將達(dá)到800億美元。世界各大航天防務(wù)企業(yè)敏銳地捕捉到了這一發(fā)展機(jī)遇，積極采取內(nèi)部整合、外部收購(gòu)等方式將網(wǎng)電空間安全領(lǐng)域納入其業(yè)務(wù)范疇之中。

組建電子信息系統(tǒng)研制部門，提升信息技術(shù)和系統(tǒng)研制能力

隨著軍方武器裝備采購(gòu)經(jīng)費(fèi)增長(zhǎng)放緩，軍工企業(yè)傳統(tǒng)業(yè)務(wù)領(lǐng)域的經(jīng)營(yíng)業(yè)績(jī)開(kāi)始受到初步影響。以武器裝備平臺(tái)為傳統(tǒng)業(yè)務(wù)的幾大軍工巨頭，憑借其雄厚的資金實(shí)力，紛紛組建了自己的電子信息系統(tǒng)研制部門。例如，洛克希德·馬丁公司和諾斯羅普·格魯曼公司均成立了電子系統(tǒng)和信息系統(tǒng)部，波音公司成立了綜合防務(wù)系統(tǒng)部，通用動(dòng)力公司成立了信息系統(tǒng)與技術(shù)部。此外，為了提升網(wǎng)絡(luò)中心戰(zhàn)的系統(tǒng)研制能力，洛克希德·馬丁、波音、雷聲還于2004年9月?tīng)款^成立了以網(wǎng)絡(luò)中心戰(zhàn)能力建設(shè)為使命，以儲(chǔ)備和提供網(wǎng)絡(luò)中心戰(zhàn)概念、技術(shù)、方案為主要任務(wù)的“網(wǎng)絡(luò)中心戰(zhàn)工業(yè)聯(lián)盟”，共同籌劃網(wǎng)絡(luò)中心系統(tǒng)工程能力的發(fā)展。至2011年，已有涉及航天、航空、通信與信息系統(tǒng)等行業(yè)、來(lái)自18個(gè)國(guó)家的70多家企業(yè)和政府機(jī)構(gòu)參加了該聯(lián)盟。

積極推進(jìn)兼并與合并，進(jìn)軍網(wǎng)電安全與安保領(lǐng)域

近年來(lái)，軍工企業(yè)收購(gòu)網(wǎng)絡(luò)安全、安?？萍肌⑶閳?bào)與軍事服務(wù)公司的趨勢(shì)十分明顯。據(jù)英國(guó)《皇家聯(lián)合軍種研究所國(guó)防研究》2012年報(bào)道，波音公司、EADS、BAE系統(tǒng)公司、雷聲公司等知名防務(wù)企業(yè)均通過(guò)收購(gòu)專業(yè)公司并整合自己的內(nèi)部資源把握這一發(fā)展機(jī)遇。具體來(lái)看，BAE系統(tǒng)公司斥資10億美元收購(gòu)了Detica公司，波音公司收購(gòu)了奈瑞斯公司和SMSI公司，BAE系統(tǒng)公司和賽峰集團(tuán)共同出資收購(gòu)了L-1身份識(shí)別解決方案公司，芬梅卡尼卡公司收購(gòu)了美國(guó)信息技術(shù)企業(yè)Soneticom公司。特別是雷聲公司在過(guò)去4年里共出資10億多美元收購(gòu)了一系列網(wǎng)絡(luò)安全公司（見(jiàn)表1），在網(wǎng)電安全領(lǐng)域的能力迅速提升，成為多個(gè)政府機(jī)構(gòu)的服務(wù)商。

值得關(guān)注的是，除了防務(wù)公司在積極進(jìn)軍這一領(lǐng)域外，IT公司也已經(jīng)關(guān)注到了這一領(lǐng)域存在的重大機(jī)遇，并進(jìn)行了更大規(guī)模的收購(gòu)：如英特爾、戴爾和惠普分別收購(gòu)了McAfee公司、SecureWorks公司和ArcSight公司，傳統(tǒng)網(wǎng)絡(luò)安全優(yōu)勢(shì)企業(yè)賽門鐵克公司為了增強(qiáng)自己的實(shí)力也收購(gòu)了VeriSign公司。

軍事服務(wù)與武器裝備供應(yīng)并重，拓展軍事服務(wù)業(yè)務(wù)能力

近年來(lái)，軍工企業(yè)的業(yè)務(wù)結(jié)構(gòu)發(fā)生重大變化—國(guó)防服務(wù)與武器裝備供應(yīng)并重，成為軍工企業(yè)的兩項(xiàng)重要業(yè)務(wù)。本世紀(jì)以來(lái)，美國(guó)國(guó)防部每年簽出的服務(wù)合同不斷上升，2010年，服務(wù)合同額為1610億美元，占各類合同總額的44%，與裝備采購(gòu)合同額（1660億美元）基本持平。

從美國(guó)六個(gè)特大型軍工企業(yè)2011財(cái)年從國(guó)防部獲得裝備供應(yīng)、服務(wù)和科研收入構(gòu)成情況可以看到，為國(guó)防部提供軍事服務(wù)已經(jīng)成為軍工企業(yè)至關(guān)重要的業(yè)務(wù)能力。例如，L-3通信公司國(guó)防服務(wù)收入達(dá)到76億多美元，占其當(dāng)年總營(yíng)業(yè)收入的50.14%；諾斯羅普·格魯曼公司的這一比例達(dá)到42%以上；服務(wù)業(yè)務(wù)收入最少的雷聲公司，這一比例也達(dá)到16%以上，見(jiàn)表2、表3。在這種情況下，美國(guó)不少軍工企業(yè)還專門成立了保障服務(wù)部門，為國(guó)防服務(wù)提供保障。例如：波音公司成立了防務(wù)與政府服務(wù)公司，諾斯羅普·格魯曼公司和雷聲公司均成立了技術(shù)服務(wù)部。

啟示與建議

高度重視網(wǎng)電空間，搶抓新興重大領(lǐng)域發(fā)展機(jī)遇

篇（5）

安全新趨勢(shì)

但在如今的安全市場(chǎng)中，幾乎沒(méi)有一家廠商能夠獨(dú)自占有15% 以上市場(chǎng)份額。如果要在高端上深入，必須要用ASIC，但這必將是一項(xiàng)需要長(zhǎng)期戰(zhàn)略投資才能見(jiàn)成效的事業(yè)。而低端產(chǎn)品則更為看重性價(jià)比。Fortinet公司的研發(fā)人員的比例占全體人數(shù)的一半以上。FortiGate系列產(chǎn)品擁有近30個(gè)型號(hào)的產(chǎn)品線，使用同一顆芯片，同一個(gè)OS。多功能集成的安全平臺(tái)在使用一套統(tǒng)一的系統(tǒng)結(jié)構(gòu)、同一系列專用ASIC，自然也會(huì)獲得成本優(yōu)勢(shì)。

在安全設(shè)備中，可以看見(jiàn)的趨勢(shì)是各種功能越來(lái)越集中。要在不影響網(wǎng)絡(luò)性能情況下檢測(cè)有害的病毒、蠕蟲及其他基于內(nèi)容的安全威脅的產(chǎn)品，UTM是理想的技術(shù)途徑。 一些安全系統(tǒng)除了集成了防火墻、VPN、入侵檢測(cè)之外，還融入AV、 內(nèi)容過(guò)濾和流量控制功能，提供了高性價(jià)比的解決方案。

當(dāng)前，一些原本運(yùn)用軟件方式實(shí)現(xiàn)安全的廠家正在轉(zhuǎn)型，然而要真正做到成功轉(zhuǎn)型，是需要長(zhǎng)期投入的；因?yàn)楣δ懿荒苡矞?，在引擎核心層需要設(shè)計(jì)好才符合整體要求，如果硬拼強(qiáng)湊，不但功能會(huì)受限，性能也會(huì)受到制約。

另外，還有些網(wǎng)絡(luò)設(shè)備公司在其原來(lái)產(chǎn)品中添加安全要素，他們也確實(shí)具有硬件設(shè)計(jì)能力。然而，處理數(shù)據(jù)包頭部分，并非包內(nèi)容處理。只有通過(guò)包檢測(cè)和重組，一些最復(fù)雜的混合型威脅才能被發(fā)現(xiàn)。計(jì)算能力是基于性能，還是內(nèi)容處理，如何采取措施解決性能與功能的矛盾是問(wèn)題關(guān)鍵所在。為了補(bǔ)償先進(jìn)檢測(cè)技術(shù)帶來(lái)的性能延遲，使用ASIC芯片、多功能引擎，多功能OS是有效的措施。在混合式（Blended）攻擊的情況下，只有UTM才真正具有防御實(shí)力。目前，涉及的產(chǎn)品、技術(shù)包括防火墻、 AV、 IDC、內(nèi)容過(guò)濾、反垃圾郵件、高端10G以太網(wǎng)接口、先進(jìn)的電信標(biāo)準(zhǔn)（ATCA）和ASIC 技術(shù)等。

類似于互聯(lián)網(wǎng)的寬帶服務(wù)商， 安全也要向提供用戶服務(wù)。而面向運(yùn)營(yíng)商提供的安全設(shè)備往往要求更高。當(dāng)前，大多數(shù)服務(wù)商已認(rèn)可ATCA標(biāo)準(zhǔn)（先進(jìn)的電信運(yùn)營(yíng)商標(biāo)準(zhǔn)）。安全產(chǎn)品開(kāi)始出現(xiàn)10GB級(jí)產(chǎn)品。事實(shí)上，全球也許只有20～30家大型運(yùn)營(yíng)商能用上最高端的產(chǎn)品，而且他們也需要個(gè)性化服務(wù)、全方位的承包，即一對(duì)一服務(wù)。如果設(shè)備平臺(tái)統(tǒng)一、背板兼容，互換性好，對(duì)用戶和廠商而言，也就降低了管理成本。

預(yù)訂的安全服務(wù)有AV、 IPS、 web過(guò)濾、反垃圾郵件服務(wù)。相應(yīng)地，廠家要構(gòu)建全球安全防護(hù)服務(wù)體系，保證用戶能夠隨時(shí)隨地更新升級(jí)病毒庫(kù)。

UTM順勢(shì)而為

篇（6）

近日，多年來(lái)表現(xiàn)黯淡的網(wǎng)絡(luò)安全創(chuàng)業(yè)公司突然變成了炙手可熱的“香餑餑”，IPO交易一度超過(guò)了Facebook和社交游戲公司Zynga等家喻戶曉的公司。安全公司成為2012年最為搶手的資本競(jìng)購(gòu)目標(biāo)，且愈演愈烈。

2012年9月8日，谷歌宣稱收購(gòu)網(wǎng)絡(luò)安全創(chuàng)業(yè)公司VirusTotal，以增強(qiáng)針對(duì)自身互聯(lián)網(wǎng)服務(wù)的保護(hù)措施。VirusTotal的服務(wù)可聚合來(lái)自于大多數(shù)反病毒解決方案對(duì)已提交文件和網(wǎng)站的警告信息，如英特爾McAfee和賽門鐵克解決方案等。

業(yè)內(nèi)人士指出，收購(gòu)VirusTotal可大幅提高谷歌在Gmail電子郵件服務(wù)、Google+社交網(wǎng)絡(luò)甚至是向搜索用戶顯示的頁(yè)面中清除有害內(nèi)容的能力。谷歌則表示：“安全對(duì)我們的用戶來(lái)說(shuō)是至關(guān)重要的，我們已經(jīng)投入了大量資金來(lái)保護(hù)用戶的網(wǎng)絡(luò)安全。VirusTotal網(wǎng)絡(luò)安全領(lǐng)域中也擁有強(qiáng)大的過(guò)往記錄，我們非常高興能為其提供所需的基礎(chǔ)設(shè)施，以確保其服務(wù)能繼續(xù)改善。”

而一直規(guī)避大規(guī)模并購(gòu)交易的蘋果公司，近期也斥資3.56億美元收購(gòu)AuthenTec，達(dá)成了公司成立以來(lái)規(guī)模第二大的并購(gòu)交易。

市場(chǎng)研究公司IDC的數(shù)據(jù)顯示，2012年大型公司在計(jì)算機(jī)安全領(lǐng)域的投入將達(dá)到328億美元，比去年增長(zhǎng)9%。IDC預(yù)測(cè)稱與在其他信息技術(shù)領(lǐng)域進(jìn)行購(gòu)買活動(dòng)相比，中小型企業(yè)將在安全領(lǐng)域投入更多資金。

在硅谷，狂熱的討論正圍繞著創(chuàng)新活動(dòng)和創(chuàng)業(yè)公司展開(kāi)。Imerva是一家在IPO上市的數(shù)據(jù)安全公司，2011年，這家公司的IPO表現(xiàn)最好，IPO首日股價(jià)上漲了近30%，時(shí)至今日，天其股價(jià)仍比IPO價(jià)格高出37%。此外，數(shù)據(jù)安全公司Splunk的股價(jià)自4月份IPO上市以來(lái)已經(jīng)大幅上漲了將近65%，這家公司通過(guò)二次發(fā)行交易籌集了3.31億美元資金。在最近的安全公司IPO交易中，當(dāng)安全創(chuàng)業(yè)公司Palo Alto Networks在7月份IPO上市時(shí)，這家公司的股價(jià)上漲了26%。

風(fēng)險(xiǎn)投資家也已注意到了這種發(fā)展趨勢(shì)。據(jù)普華永道、美國(guó)國(guó)家風(fēng)險(xiǎn)投資協(xié)會(huì)（NVCA）和湯森路透編纂的數(shù)據(jù)顯示，2011年風(fēng)險(xiǎn)投資家向科技安全公司投入了9.35億美元的投資，幾乎相當(dāng)于2010年投入的4.98億美元資金的兩倍。美國(guó)風(fēng)險(xiǎn)投資公司Greylock的風(fēng)險(xiǎn)投資家阿西姆?錢德納（Asheem?Chandna）亦指出：“我們看到，一批新的創(chuàng)業(yè)家正對(duì)這個(gè)領(lǐng)域產(chǎn)生巨大興趣?！?/p>

有關(guān)安全投資的問(wèn)題在于：有些時(shí)候人們不知道在吸引壞家伙注意力這個(gè)問(wèn)題上，將會(huì)于何處著陸。而業(yè)內(nèi)人士指出，投資網(wǎng)絡(luò)安全的回報(bào)擔(dān)得起這種風(fēng)險(xiǎn)。安全是一個(gè)正在增長(zhǎng)的市場(chǎng)，而且還將永遠(yuǎn)增長(zhǎng)下去。

一個(gè)“大而全”的時(shí)代

互聯(lián)網(wǎng)產(chǎn)業(yè)的迅速發(fā)展使用戶將用越來(lái)越多的時(shí)間和精力集中于在線活動(dòng)，如下載應(yīng)用、網(wǎng)絡(luò)游戲、在線購(gòu)物等。然而“道高一尺，魔高一丈”，網(wǎng)絡(luò)安全威脅的規(guī)模和本質(zhì)也在不斷“進(jìn)化”，互聯(lián)網(wǎng)安全成為網(wǎng)絡(luò)用戶的一大擔(dān)憂。

艾瑞調(diào)查顯示，國(guó)內(nèi)某網(wǎng)絡(luò)安全供應(yīng)商所截獲的惡意軟件數(shù)量，在2010年時(shí)已高達(dá)6.5億個(gè)。同樣，原本僅是破壞電腦正常運(yùn)行的病毒，已經(jīng)演變?yōu)槭芾骝?qū)動(dòng)而盜取各類用戶個(gè)人信息和虛擬物品，其程度正在不斷加深。

“天啊，我多年的QQ號(hào)啊！”“啊！我練了好久的賬號(hào)??！”此類悲情吐槽在各類論壇中層出不窮，隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全這個(gè)人們“熟悉而又陌生”的問(wèn)題已顯得非常重要，一旦出現(xiàn)安全問(wèn)題，用戶的損失也不單是傳統(tǒng)的系統(tǒng)崩潰等問(wèn)題，而是諸如QQ號(hào)、網(wǎng)游裝備等更為直接的網(wǎng)絡(luò)虛擬財(cái)產(chǎn)。

中國(guó)互聯(lián)網(wǎng)信息中心（CNNIC）數(shù)據(jù)統(tǒng)計(jì)，僅2011年上半年，就有8%的網(wǎng)民遭遇過(guò)網(wǎng)購(gòu)被盜，該群體規(guī)模達(dá)到3880萬(wàn)人，即每12個(gè)網(wǎng)民中就有1個(gè)網(wǎng)購(gòu)被盜。

奇虎科技有限公司CEO周鴻認(rèn)為，殺毒軟件固然重要，但面對(duì)迅速擴(kuò)散的新型網(wǎng)絡(luò)安全威脅，如釣魚網(wǎng)站、惡意網(wǎng)站等，單純的殺毒軟件已不足以保護(hù)用戶的網(wǎng)絡(luò)安全了。全面解決網(wǎng)絡(luò)安全的方案已成為市場(chǎng)越來(lái)越大的需求。

轉(zhuǎn)型之痛無(wú)法避免

“縱觀微軟的發(fā)展歷程，就能知道軟件公司向互聯(lián)網(wǎng)轉(zhuǎn)型有多么困難。微軟所面臨的難題，金山網(wǎng)絡(luò)同樣難以避免?！苯鹕骄W(wǎng)絡(luò)CEO傅盛指出，轉(zhuǎn)型是網(wǎng)絡(luò)安全企業(yè)發(fā)展過(guò)程中無(wú)法回避的問(wèn)題，尤其對(duì)經(jīng)歷過(guò)合并而后誕生的金山網(wǎng)絡(luò)而言，更值得思考。

2010年11月，金山安全和可牛公司合并成立了金山網(wǎng)絡(luò)。從那一刻起，金山網(wǎng)絡(luò)即邁開(kāi)了互聯(lián)網(wǎng)轉(zhuǎn)型的艱難步伐。

與其被別人革命，不如自己革自己的命。金山網(wǎng)絡(luò)轉(zhuǎn)型的第一刀就瞄準(zhǔn)了自己的“命脈”――成立伊始即宣布旗下金山毒霸等核心安全產(chǎn)品永久免費(fèi)――這一刀，足足砍掉了每年2億多元的營(yíng)收。

在此之前，由于免費(fèi)殺毒軟件的沖擊，金山的用戶數(shù)和市場(chǎng)份額一直徘徊不前，因此做出這個(gè)免費(fèi)的決定需要勇氣。而現(xiàn)在看來(lái)，這一刀順應(yīng)了互聯(lián)網(wǎng)免費(fèi)大潮，也給金山網(wǎng)絡(luò)的轉(zhuǎn)型奠定了成功的基礎(chǔ)。

艾瑞最新數(shù)據(jù)顯示，自2010年11月份與金山可牛合并之后，金山安全產(chǎn)品用戶數(shù)已增長(zhǎng)4倍，達(dá)到上億規(guī)模。

當(dāng)前國(guó)內(nèi)的互聯(lián)網(wǎng)安全市場(chǎng)格局非常清晰，兩年來(lái)沒(méi)有太大的變化，360仍然占有較大的份額。但這個(gè)市場(chǎng)目前正在醞釀著變化，這個(gè)變量就來(lái)自于金山網(wǎng)絡(luò)。這也驗(yàn)證了互聯(lián)網(wǎng)轉(zhuǎn)型、產(chǎn)品免費(fèi)的戰(zhàn)略方向是明智的選擇。

只有創(chuàng)新才能生存

常言道，“抬頭看路，低頭拉車”。對(duì)于網(wǎng)絡(luò)安全企業(yè)而言，“路”的方向正確固然重要，“車”的裝備精良亦不可或缺。由產(chǎn)品和模式所搭建的“車”，只有不斷創(chuàng)新檢驗(yàn)，才能夠順利地飛速行駛。

傳統(tǒng)殺毒軟件的贏利模式和銷售渠道已不能適應(yīng)當(dāng)今的市場(chǎng)發(fā)展，個(gè)人殺毒軟件市場(chǎng)的贏利模式面臨改革。雖然免費(fèi)確實(shí)是一個(gè)占領(lǐng)市場(chǎng)的非常好的手段，但占領(lǐng)市場(chǎng)后，如何贏利，如何為用戶提供優(yōu)質(zhì)的服務(wù)才是真正要考慮的問(wèn)題。

周鴻指出，奇虎360的創(chuàng)新中最重要的是商業(yè)模式創(chuàng)新，即從銷售軟件到提供免費(fèi)服務(wù)，直至聚集巨大的用戶基數(shù)。目前360通過(guò)在線廣告和網(wǎng)絡(luò)增值兩種主要服務(wù)創(chuàng)收。在線廣告方面，通過(guò)為第三方廣告供應(yīng)商的服務(wù)提供用戶和流量，從而收取費(fèi)用。網(wǎng)絡(luò)增值服務(wù)方面，網(wǎng)絡(luò)游戲的玩家通過(guò)平臺(tái)購(gòu)買游戲虛擬產(chǎn)品，而360則通過(guò)平臺(tái)不斷獲得新的游戲玩家，從而與游戲開(kāi)發(fā)商共享虛擬產(chǎn)品的銷售?！霸谶^(guò)去的幾年里，我們不斷地利用自己龐大的用戶群，深入變現(xiàn)，使收入強(qiáng)健增長(zhǎng)。2011年，公司的在線廣告和網(wǎng)絡(luò)增值服務(wù)的收入增長(zhǎng)同比前年超過(guò)了190%。”周鴻說(shuō)。

“互聯(lián)網(wǎng)企業(yè)當(dāng)然要不斷創(chuàng)新，但創(chuàng)新并不意味著品嘗新鮮，淺嘗則止。只有堅(jiān)持專注、堅(jiān)持專業(yè)，才能做到極致，最終形成單點(diǎn)突破?！备凳⒄f(shuō)，堅(jiān)持以安全為核心的產(chǎn)品創(chuàng)新仍將是金山網(wǎng)絡(luò)的主陣地。

金山軟件集團(tuán)董事長(zhǎng)雷軍曾表示，“天下武功，唯快不破，互聯(lián)網(wǎng)競(jìng)爭(zhēng)的利器就是快?！睂?duì)此，傅盛認(rèn)為，合并誕生的金山網(wǎng)絡(luò)也需要“快”，必須精簡(jiǎn)組織結(jié)構(gòu)和條條框框，提供更多的想象空間和個(gè)人發(fā)展平臺(tái)，形成自下而上的推動(dòng)產(chǎn)品和公司的發(fā)展的機(jī)制。

為用戶數(shù)而聯(lián)合

目前網(wǎng)絡(luò)安全行業(yè)的狀態(tài)是：沒(méi)有人能夠消滅你，除非你被用戶徹底放棄。只有將用戶利益放到最高處，企業(yè)才有發(fā)展的基石。而研究安全企業(yè)的擴(kuò)張過(guò)程，并購(gòu)無(wú)疑是條發(fā)展捷徑。并購(gòu)恰如大魚吃小魚，如果不能順利消化，吞掉對(duì)方的大魚可能會(huì)被撐死，所以如何快速將小魚化為自己身體的組成部分，至關(guān)重要。

篇（7）

可以說(shuō)，只要有信息安全系統(tǒng)存在，就會(huì)存在信息安全問(wèn)題;只要出現(xiàn)創(chuàng)新的信息技術(shù)，就會(huì)增加信息安全的風(fēng)險(xiǎn)。

 

當(dāng)大數(shù)據(jù)技術(shù)正在各個(gè)行業(yè)得到越來(lái)越多應(yīng)用的時(shí)候，是否有人意識(shí)到，大數(shù)據(jù)或許會(huì)帶來(lái)大威脅，甚至大災(zāi)難?

 

如果說(shuō)大數(shù)據(jù)技術(shù)已經(jīng)逐漸成長(zhǎng)、成熟，那么針對(duì)大數(shù)據(jù)的安全技術(shù)才剛剛開(kāi)始發(fā)芽。然而，可以肯定的是，隨著大數(shù)據(jù)這一龐大的市場(chǎng)正在形成，大數(shù)據(jù)安全必將成為信息安全領(lǐng)域內(nèi)另一個(gè)龐大的市場(chǎng)，它將隨著大數(shù)據(jù)技術(shù)的應(yīng)用普及而高速成長(zhǎng)。因?yàn)樵诖髷?shù)據(jù)時(shí)代，信息安全問(wèn)題更加不容小覷。

 

揭開(kāi)面紗

 

啟明星辰是近年來(lái)非?；钴S的國(guó)內(nèi)安全廠商，它進(jìn)行了一系列并購(gòu)，直指信息安全市場(chǎng)上在未來(lái)有可能出現(xiàn)高速增長(zhǎng)的領(lǐng)域。它收購(gòu)的杭州合眾正是一家在大數(shù)據(jù)安全領(lǐng)域耕耘多年的安全廠商。近日，杭州合眾總經(jīng)理張震宇接受了本報(bào)記者的采訪，向外界道出了杭州合眾的大數(shù)據(jù)安全能力。這個(gè)新近加入啟明星辰大家庭的大數(shù)據(jù)安全廠商，正在向外界展示其魅力。

 

張震宇告訴記者，杭州合眾自2007年開(kāi)始就專注于數(shù)據(jù)交換安全層面的研發(fā)。他指出，隨著大數(shù)據(jù)技術(shù)逐漸被企業(yè)和政府所用，跨網(wǎng)絡(luò)大數(shù)據(jù)交換的安全問(wèn)題就顯得越來(lái)越突出?！爱?dāng)用戶擁有兩套網(wǎng)絡(luò)的時(shí)候，在大數(shù)據(jù)環(huán)境中，如何在內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行安全、高效的數(shù)據(jù)交換，是一個(gè)非常棘手的問(wèn)題。”張震宇表示，杭州合眾目前擁有270人左右的團(tuán)隊(duì)，其中有約170人是研發(fā)人員，專注于大數(shù)據(jù)安全領(lǐng)域的研發(fā)。通過(guò)杭州合眾的潛心研發(fā)，目前可以解決140多種數(shù)據(jù)庫(kù)異構(gòu)問(wèn)題，幾乎所有的數(shù)據(jù)庫(kù)都可以異構(gòu)交換。同時(shí)，他們擁有自主知識(shí)產(chǎn)權(quán)的Hadoop平臺(tái)，讓Hadoop平臺(tái)更加安全。

 

“Hadoop本身不加密，后端沒(méi)有審計(jì)功能，如果企業(yè)和政府機(jī)構(gòu)將核心應(yīng)用遷移到開(kāi)源的Hadoop版本上，將面臨巨大的安全風(fēng)險(xiǎn)。”張震宇告訴記者，目前市場(chǎng)上有很多Hadoop版本，側(cè)重點(diǎn)并不一樣，而杭州合眾的Hadoop的側(cè)重點(diǎn)就是安全。杭州合眾的目標(biāo)就是既能夠給客戶提供大數(shù)據(jù)處理和交換的能力，又能夠保障用戶的信息安全。

 

“其實(shí)，我們之所以強(qiáng)調(diào)研發(fā)，在研發(fā)方面進(jìn)行了大量投入，正是因?yàn)樾畔踩推渌I(lǐng)域有所區(qū)別，如果不能觸及底層，實(shí)現(xiàn)真正的安全非常困難。杭州合眾的研發(fā)力量不僅集中于Hadoop，還包括文件系統(tǒng)、數(shù)據(jù)庫(kù)等底層技術(shù)。只有掌握了底層技術(shù)，才能實(shí)現(xiàn)真正意義上的安全?！睆堈鹩钫f(shuō)。

 

安全產(chǎn)品大數(shù)據(jù)化

 

如果說(shuō)，啟明星辰看中了杭州合眾在大數(shù)據(jù)安全方面的能力，以及這個(gè)市場(chǎng)的潛力，杭州合眾又看中了啟明星辰哪些優(yōu)勢(shì)，促使雙方走到了一起呢?

 

張震宇同樣給出了答案。他表示，杭州合眾依靠數(shù)據(jù)交換安全起家，而在數(shù)據(jù)交換的過(guò)程中，離不開(kāi)網(wǎng)絡(luò)安全的支持與配合。顯然，啟明星辰在網(wǎng)絡(luò)安全領(lǐng)域的能力眾所周知，尤其是啟明星辰和網(wǎng)御星云的強(qiáng)強(qiáng)聯(lián)合，基本上涵蓋了網(wǎng)絡(luò)安全領(lǐng)域的各條產(chǎn)品線。

 

“我們和啟明星辰是完全互補(bǔ)的。此外，杭州合眾目前的客戶群體比較單一，主要集中在公安等行業(yè)。而我們預(yù)見(jiàn)，大數(shù)據(jù)安全將是一個(gè)非常有潛力的市場(chǎng)，諸如金融、電信、電力等眾多行業(yè)，在應(yīng)用大數(shù)據(jù)技術(shù)的同時(shí)，都會(huì)存在信息安全方面的需求。所以，通過(guò)啟明星辰現(xiàn)有的市場(chǎng)體系，可以將杭州合眾的技術(shù)和安全能力推向更多的用戶?！睆堈鹩钫f(shuō)，“公安行業(yè)一直是信息安全技術(shù)和應(yīng)用的先行者，諸如PKI等很多安全技術(shù)都是先從公安行業(yè)開(kāi)始應(yīng)用，再逐漸推廣到其他行業(yè)的。全國(guó)超過(guò)一半的公安用戶都在使用杭州合眾的產(chǎn)品，所以我們有十足的信心把大數(shù)據(jù)安全的產(chǎn)品和技術(shù)推廣到其他行業(yè)中?！?/p>

 

據(jù)啟明星辰和杭州合眾介紹，雙方的整合已經(jīng)開(kāi)始。除了市場(chǎng)營(yíng)銷體系的整合外，張震宇向記者透露，雙方在研發(fā)方面也進(jìn)行了一定程度的整合，兩家公司的產(chǎn)品和業(yè)務(wù)線在研發(fā)上正在相互配合，并進(jìn)行了一些創(chuàng)新嘗試。

 

張震宇所指的，即安全產(chǎn)品的大數(shù)據(jù)化。所謂安全產(chǎn)品大數(shù)據(jù)化，就是讓大數(shù)據(jù)技術(shù)來(lái)提升安全產(chǎn)品的效率和能力?！皢⒚餍浅降木W(wǎng)絡(luò)審計(jì)產(chǎn)品是市場(chǎng)上非常領(lǐng)先的，但是如今審計(jì)數(shù)據(jù)的快速增長(zhǎng)，讓網(wǎng)絡(luò)審計(jì)產(chǎn)品本身也面臨著挑戰(zhàn)。舉例來(lái)說(shuō)，全國(guó)公安系統(tǒng)每天的審計(jì)數(shù)據(jù)就可以達(dá)到70億條，如果使用關(guān)系型數(shù)據(jù)庫(kù)存儲(chǔ)，它的效率會(huì)非常低?！睆堈鹩畋硎荆壳昂贾莺媳娋驮诤蛦⒚餍浅铰?lián)合進(jìn)行網(wǎng)絡(luò)審計(jì)產(chǎn)品的大數(shù)據(jù)化，把杭州合眾的大數(shù)據(jù)能力融入到啟明星辰的產(chǎn)品中，使其效率大增，為用戶能夠及時(shí)發(fā)現(xiàn)威脅和風(fēng)險(xiǎn)提供了保障。

 

“假設(shè)審計(jì)數(shù)據(jù)的數(shù)據(jù)量在4TB以上，如果對(duì)這些數(shù)據(jù)進(jìn)行一次搜索，耗時(shí)至少是分鐘級(jí)的。如果將審計(jì)產(chǎn)品進(jìn)行大數(shù)據(jù)化，這樣的搜索完全可以在1秒內(nèi)完成。從安全威脅預(yù)警的角度講，效率的提升具有重要的作用。比如我們的安保平臺(tái)項(xiàng)目中，有大量的預(yù)警模型，有很多大數(shù)據(jù)量的計(jì)算。針對(duì)一些安全威脅，如果采用傳統(tǒng)的數(shù)據(jù)結(jié)構(gòu)，可能要運(yùn)行一晚上才能算出結(jié)果，這樣的效率無(wú)法做到事前的預(yù)測(cè)和事中處置，也就失去了預(yù)警的意義?！睆堈鹩钫f(shuō)。

 

“血緣”戰(zhàn)略

 

啟明星辰首席戰(zhàn)略官潘柱廷告訴記者，收購(gòu)杭州合眾是啟明星辰近年來(lái)的動(dòng)作之一。潘柱廷認(rèn)為，未來(lái)的安全分析一定需要通過(guò)大數(shù)據(jù)的方式來(lái)解決，所以，啟明星辰圍繞大數(shù)據(jù)等一系列新興安全領(lǐng)域進(jìn)行了收購(gòu)和入股，布局信息安全市場(chǎng)。

 

潘柱廷告訴記者，啟明星辰在資本層面與其他安全廠商的合作分為三類。一類是投資超過(guò)51%，包括全資、控股或雙方公司合并的方式，與杭州合眾的合作就是這種方式。通過(guò)這種方式，將一些公司變?yōu)閱⒚餍浅降娜Y或控股公司。第二類投資大約在20%左右，主要是針對(duì)一些戰(zhàn)略性的投資目標(biāo)企業(yè)，這些企業(yè)多處在快速成長(zhǎng)的階段，需要外部的資金和戰(zhàn)略資金支持。啟明星辰對(duì)于這類企業(yè)投入的不僅是資本，還包括政策、市場(chǎng)、技術(shù)支持等領(lǐng)域進(jìn)行多個(gè)方面的資源投入。第三類投資是在5%以下，旨在與潛力企業(yè)建立“血緣關(guān)系”，通過(guò)這種“血緣關(guān)系”，使啟明星辰能夠與相關(guān)企業(yè)一起打造安全領(lǐng)域的生態(tài)圈。

 

如今，信息安全廠商的合作越來(lái)越多，信息安全市場(chǎng)越來(lái)越活躍。術(shù)業(yè)有專攻，一個(gè)安全廠商不可能在信息安全的各個(gè)領(lǐng)域都擁有最頂尖的技術(shù)和產(chǎn)品，所以，完整的生態(tài)系統(tǒng)呼之欲出。啟明星辰的“血緣”戰(zhàn)略，目的就是把像杭州合眾這樣的合作伙伴召集在自己周圍，共同打造一個(gè)相對(duì)完善的生態(tài)系統(tǒng)。當(dāng)然，啟明星辰的戰(zhàn)略眼光和前瞻性值得我們關(guān)注，而生態(tài)系統(tǒng)的建立也需要更多的廠商參與其中。

 

篇（8）

網(wǎng)絡(luò)內(nèi)容安全過(guò)濾在中國(guó)是一個(gè)新興的市場(chǎng)，其主要涵蓋了Web訪問(wèn)過(guò)濾和電子郵件過(guò)濾等。在中國(guó)信息安全界，人們稱之為“內(nèi)容安全”，在國(guó)外也叫員工上網(wǎng)管理(EIM-Employee Internet Management)系統(tǒng)。該系統(tǒng)的產(chǎn)生和網(wǎng)絡(luò)帶來(lái)的負(fù)面影響有關(guān)，如網(wǎng)絡(luò)上的黃、賭、毒信息、55%與工作無(wú)關(guān)的訪問(wèn)、大量的垃圾郵件和病毒郵件、網(wǎng)絡(luò)泄密等等，這些不良因素的產(chǎn)生，迫使企業(yè)為提高安全性和效率，而在企業(yè)和互聯(lián)網(wǎng)之間建立一個(gè)過(guò)濾方案，這就是EIM的由來(lái)。

在內(nèi)容安全策略中，保護(hù)信息內(nèi)容的安全首先應(yīng)考慮信息的存在形態(tài)和存在領(lǐng)域。信息的存在形態(tài)大致可分為靜態(tài)與動(dòng)態(tài)，而信息的存在領(lǐng)域可以分為內(nèi)部和外部（此處的內(nèi)部是指協(xié)同的內(nèi)部，即一組在協(xié)同工作中擔(dān)任角色或結(jié)點(diǎn)的人或計(jì)算機(jī)），因此信息的流向就可以定義為內(nèi)部流轉(zhuǎn)和內(nèi)部與外部的交流。在內(nèi)部交流時(shí)，信息內(nèi)容的安全性可按照信息的安全等級(jí)予以劃分。當(dāng)信息從內(nèi)部向外部流轉(zhuǎn)時(shí)，依舊需要根據(jù)信息的安全等級(jí)設(shè)定保護(hù)機(jī)制（值得說(shuō)明的是，此處的安全等級(jí)應(yīng)有別于內(nèi)部的安全等級(jí)。如內(nèi)部的普通信息對(duì)于外部來(lái)說(shuō)，可能就是保密信息了）。對(duì)于非法的信息流轉(zhuǎn)，信息內(nèi)容就會(huì)面臨泄露和惡意篡改的威脅。

目前應(yīng)用于信息內(nèi)容安全的技術(shù)主要有:密碼學(xué)、設(shè)備管理、身份認(rèn)證、訪問(wèn)控制、使用權(quán)限管理和審計(jì)追查技術(shù)。密碼學(xué)作為最早用于內(nèi)容安全的技術(shù)手段，保護(hù)著信息安全的機(jī)密性和完整性。信息內(nèi)容的開(kāi)放性是信息內(nèi)容易受攻擊的根源，只有通過(guò)加密手段，將明文的信息內(nèi)容編碼成不可識(shí)別的密文，并且通過(guò)加密算法的安全性和加密密鑰的私密性來(lái)保證密文信息內(nèi)容的安全性。設(shè)備管理是指通過(guò)對(duì)計(jì)算機(jī)及其上的外接設(shè)備和通訊端口的訪問(wèn)控制、流量監(jiān)控等，從而達(dá)到對(duì)信息內(nèi)容流向和流量的安全保護(hù)。在這個(gè)技術(shù)實(shí)現(xiàn)過(guò)程中，訪問(wèn)控制和使用權(quán)限管理看似相同，其實(shí)卻是本質(zhì)上的差異。對(duì)于一些信息來(lái)說(shuō)，僅僅依靠訪問(wèn)控制，還不足以保證信息內(nèi)容的安全。對(duì)于任何一個(gè)安全體系來(lái)說(shuō)，審計(jì)追查手段都是必不可少的。

安全解決方案的搭建也很重要，它是一個(gè)應(yīng)用技術(shù)的整合過(guò)程，通過(guò)合理的使用多個(gè)技術(shù)，來(lái)保護(hù)信息的自身安全和防護(hù)針對(duì)信息自身弱點(diǎn)而發(fā)起的攻擊。信息化發(fā)展到今天，協(xié)同合作和信息內(nèi)容安全是絕不可分開(kāi)的。不能夠只提內(nèi)容安全而拒絕或減少交流，把信息封閉起來(lái);也不能僅顧協(xié)同而降低或放棄信息內(nèi)容的安全。協(xié)同中的內(nèi)容安全將是下一個(gè)階段信息安全的核心，而相應(yīng)的技術(shù)，動(dòng)態(tài)加解密、安全等級(jí)、安全通道等也將會(huì)越來(lái)越頻繁的出現(xiàn)在我們面前。

P71新視點(diǎn)

內(nèi)容安全:應(yīng)對(duì)防護(hù)警報(bào)

網(wǎng)絡(luò)攻擊無(wú)日無(wú)止，安全威脅無(wú)處不在，讓機(jī)關(guān)、企業(yè)用戶，甚至個(gè)人用戶頭痛不已。內(nèi)容安全防護(hù)理念的出現(xiàn)，一切是否都簡(jiǎn)單起來(lái)了呢？

P75半月談

威脅管理 安全無(wú)憂

對(duì)于那些為安全問(wèn)題而操勞的IT管理員而言，把風(fēng)險(xiǎn)最小化在今天看起來(lái)比以往任何時(shí)候都要困難。在亞太地區(qū)，精明的IT管理員已經(jīng)認(rèn)識(shí)到集成的安全管理解決方案對(duì)管理風(fēng)險(xiǎn)和降低預(yù)算的益處和價(jià)值。

P71新策略

真假“鐵步衫”

企業(yè)IT系統(tǒng)的安全與否，與投入多少資金并無(wú)決定性關(guān)聯(lián)。其實(shí)，對(duì)于那些投資不少但依然損失慘重的企業(yè)來(lái)說(shuō)，在安全投資上并沒(méi)有點(diǎn)對(duì)“穴”才是癥結(jié)所在……安全投資的“穴”到底在哪里？

《新安全》欄目希望廣大的讀者朋友們以后多加關(guān)注，并且多提寶貴的意見(jiàn)和建議！同時(shí)，我們更歡迎大家積極投稿！

E-mail:.cn

電話:010-88559418

網(wǎng)絡(luò)攻擊無(wú)日無(wú)止，安全威脅無(wú)處不在，讓機(jī)關(guān)、企業(yè)用戶，甚至個(gè)人用戶頭痛

不已。隨著內(nèi)容安全防護(hù)理念的出現(xiàn)，一切是否都簡(jiǎn)單起來(lái)了呢？

網(wǎng)絡(luò)攻擊無(wú)日無(wú)止，安全威脅無(wú)處不在，讓機(jī)關(guān)、企業(yè)用戶，甚至個(gè)人用戶頭痛不已。由Juniper網(wǎng)絡(luò)公司發(fā)起的一項(xiàng)最新研究表明，在接受調(diào)研的中國(guó)企業(yè)中有63％在去年受到了病毒或蠕蟲攻擊，而41％的公司受到了間諜軟件和惡意軟件的攻擊。

預(yù)計(jì)針對(duì)中國(guó)企業(yè)網(wǎng)的攻擊在近期將不會(huì)減弱。超過(guò)半數(shù)的被調(diào)查者都認(rèn)為今年會(huì)有更多的病毒和蠕蟲攻擊。

誰(shuí)射的“冷箭“？

網(wǎng)絡(luò)上四處肆虐的“冷箭”，讓我們不再安全。

如果攻擊者希望制造一些事端的話，那他們首要的任務(wù)就是獲取目標(biāo)網(wǎng)絡(luò)的更多信息，也就是讓他們查明怎樣去攻擊和攻擊什么。他的興趣是:用戶正在運(yùn)行什么操作系統(tǒng)，或者正在運(yùn)行什么應(yīng)用系統(tǒng)？網(wǎng)絡(luò)看起來(lái)如何？什么和什么連接著？在某些時(shí)候，你可能會(huì)有一個(gè)保護(hù)得很好的昂貴的服務(wù)器正與某些相對(duì)不明的地方連接著。

攻擊者會(huì)在網(wǎng)絡(luò)上一些數(shù)據(jù)用來(lái)觀察網(wǎng)絡(luò)如何反應(yīng)。這種反饋信息可以用來(lái)判斷最佳的攻擊方法。因此必須要有一種方法來(lái)識(shí)別這些偵察攻擊并阻止他們。

另外, 當(dāng)員工回到家中（也許仍然在工作），攻擊者開(kāi)始在那里安置一些東西。人們?cè)侔阉麄円呀?jīng)感染的筆記本（或者USB插口或驅(qū)動(dòng)器）帶到公司里，就會(huì)導(dǎo)致蠕蟲和間諜軟件對(duì)網(wǎng)絡(luò)系統(tǒng)的感染。

還有另一種情況是攻擊者就是某些內(nèi)部員工，或者其他一些可以訪問(wèn)網(wǎng)絡(luò)的人。為了阻止他，你需要有一些連接到LAN上的在服務(wù)器前端的內(nèi)部系統(tǒng)，在攻擊發(fā)動(dòng)之前就阻止他們。這可能需要高速的網(wǎng)絡(luò)系統(tǒng)，而且需要日志來(lái)記錄攻擊來(lái)源，與理想的工具來(lái)發(fā)掘和獲取他的身份等。

總而言之, 一旦攻擊出現(xiàn)在你的網(wǎng)絡(luò)上，它將盡力地像蠕蟲一樣復(fù)制自己，它也會(huì)竭力與源頭聯(lián)系，發(fā)送它收集到的信息。

防御:理念先行

如今能夠提供這些安全產(chǎn)品的廠家有很多，而且也都各有特色。針對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)威脅，作為全球領(lǐng)先的聯(lián)網(wǎng)和安全解決方案供應(yīng)商，Juniper主張采取多種檢測(cè)手段，主要包括偵查檢測(cè)、攻擊偵測(cè)、繁殖與增殖偵測(cè)等。

偵查檢測(cè)主要針對(duì)流量異常偵測(cè)與會(huì)話進(jìn)行偵測(cè)。按照管理設(shè)置規(guī)則記錄異常流量，針對(duì)某段時(shí)間對(duì)某個(gè)端口進(jìn)行偵測(cè);在某一時(shí)間針對(duì)某個(gè)IP地址偵測(cè);在某段時(shí)間對(duì)某個(gè)會(huì)話進(jìn)行偵測(cè)。網(wǎng)絡(luò)蜜罐是另外一種針對(duì)網(wǎng)絡(luò)威脅的檢測(cè)，可以建立虛擬服務(wù)，對(duì)掃描發(fā)送虛假信息， 以誘惑攻擊者獲取并不存在的服務(wù)，因?yàn)檎５那闆r下，合理的流量是沒(méi)有任何理由獲取這些資源的，因?yàn)樗麄儾⒉淮嬖?，因此任何連接企圖都可能是攻擊。

攻擊偵測(cè)包括協(xié)議異常偵測(cè)及狀態(tài)簽名。所謂協(xié)議異常偵測(cè)是指通過(guò)與正常的協(xié)議模型進(jìn)行比較方法進(jìn)行檢測(cè)，只有常規(guī)流量才能得到支持。狀態(tài)簽名即追蹤網(wǎng)絡(luò)會(huì)話狀態(tài)，例如，區(qū)分控制電子郵件的各個(gè)部分、分別進(jìn)行攻擊特征匹配，有效減少虛報(bào)情況。

繁殖與增殖偵測(cè)包括對(duì)間諜軟件的偵測(cè)、后門偵測(cè)、IP欺騙偵測(cè)及第二層攻擊偵測(cè)。在網(wǎng)絡(luò)威脅的繁殖階段，可以在間諜軟件企圖回發(fā)信號(hào)的時(shí)候識(shí)別它，并確定消息來(lái)源，這樣可以在它傳播之前將其除去。后門偵測(cè)則是，攻擊者可以在下載其他東西的時(shí)候發(fā)送蠕蟲或特洛伊病毒，然后利用它打開(kāi)一個(gè)后門來(lái)進(jìn)入網(wǎng)絡(luò)。此時(shí)，IDP可以在攻擊者和蠕蟲之間識(shí)別禁止的交互式流量。在增殖偵測(cè)階段，攻擊者騙取IP地址并利用它來(lái)查看來(lái)自網(wǎng)絡(luò)內(nèi)部的消息。IP欺騙偵測(cè)可以詳細(xì)說(shuō)明每一個(gè)接口后面的IP分支網(wǎng)絡(luò)，確認(rèn)IP來(lái)源，區(qū)分入站接口。第二層攻擊偵測(cè)主要是偵測(cè)“ARP欺騙攻擊”和“交換模式下的偵聽(tīng)”，接口之間的MAC/IP觸發(fā)器，以太網(wǎng)結(jié)構(gòu)和ARP包頭不匹配，對(duì)同樣的MAC，IP地址是否發(fā)生改變，以及無(wú)效的ARP要求/回復(fù)框架。

安全從識(shí)別入手

現(xiàn)在市場(chǎng)上防范攻擊的主要技術(shù)手段主要還是防火墻、反病毒和入侵偵測(cè)系統(tǒng)/入侵防范系統(tǒng)。防火墻主要解決的是對(duì)網(wǎng)絡(luò)間訪問(wèn)的控制以保證安全，一些防火墻還有更高級(jí)的檢測(cè)方法;反病毒產(chǎn)品主要用來(lái)檢測(cè)文件中或者網(wǎng)絡(luò)流量中的病毒，禁止在文件中植入病毒;入侵偵測(cè)系統(tǒng)/入侵防范系統(tǒng)則用于觀察針對(duì)網(wǎng)絡(luò)與主機(jī)的攻擊行為，評(píng)估網(wǎng)絡(luò)流量以判斷可疑的入侵行為是否發(fā)生，發(fā)送報(bào)警信號(hào)，建立日志文件，將攻擊流量丟棄。

從整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展來(lái)看，對(duì)網(wǎng)絡(luò)內(nèi)容的管理和控制正順應(yīng)了互聯(lián)網(wǎng)應(yīng)用普及時(shí)代對(duì)網(wǎng)絡(luò)安全的新要求，因?yàn)樵絹?lái)越多的用戶希望藉由加強(qiáng)對(duì)互聯(lián)網(wǎng)內(nèi)容的管理和控制來(lái)建設(shè)更加完善、更加安全的網(wǎng)絡(luò)環(huán)境。

通過(guò)內(nèi)容安全設(shè)備，用戶可以降低安全風(fēng)險(xiǎn)、杜絕不良信息、提高工作效率、節(jié)約網(wǎng)絡(luò)資源，從而更好的利用網(wǎng)絡(luò)創(chuàng)造更多的價(jià)值，讓互聯(lián)網(wǎng)更好地為人們服務(wù)。 因此，對(duì)于一個(gè)企業(yè)來(lái)說(shuō)，要在現(xiàn)在的攻擊條件下保證安全，至少需要配合一些基本的防護(hù)手段:防火墻是基本的安全產(chǎn)品，這是一線的防御所必需的;主機(jī)反病毒產(chǎn)品，它能將病毒扼殺在起點(diǎn);網(wǎng)絡(luò)入侵檢測(cè)和防御解決方案，它能洞察許多不同的協(xié)議，對(duì)不同階段的攻擊采取不同的檢測(cè)方法，在應(yīng)用層通過(guò)可見(jiàn)性來(lái)雙向地阻止實(shí)時(shí)攻擊，并且掌握未被發(fā)現(xiàn)的攻擊防護(hù)和協(xié)議異常。

就目前而言，這些安全產(chǎn)品比早期的產(chǎn)品在功能和性能上都有了很大的改進(jìn)，特別是像入侵防護(hù)概念的提出，大大提高了檢測(cè)的質(zhì)量。

Juniper 網(wǎng)絡(luò)公司從1999年便開(kāi)始研發(fā)業(yè)界第一個(gè)入侵防范產(chǎn)品平臺(tái)。2001年，IDP 產(chǎn)品正式推向市場(chǎng)，并配備專門的安全團(tuán)隊(duì)提供攻擊簽名生成與更新服務(wù), 協(xié)議解碼, 和安全事件反饋。2003年，產(chǎn)品集成了狀態(tài)簽名和從IDP特定的互聯(lián)網(wǎng)絡(luò)相關(guān)協(xié)議到企業(yè)內(nèi)部廣域網(wǎng)之間的協(xié)議異常偵測(cè)機(jī)制;2004年，IDP產(chǎn)品向業(yè)界推出第一個(gè)也是唯一一個(gè)內(nèi)置了完整的基于建模方法的邏輯推理能力;2005年， Juniper了可以集成 IDP 的ISG平臺(tái)系列, 擁有多千兆處理能力的完全集成 FW/VPN/IDP 系統(tǒng)。

Juniper 網(wǎng)絡(luò)公司IDP解決方案具備多種攻擊檢測(cè)手段，包括復(fù)合特征、狀態(tài)特征、協(xié)議異常及后門檢測(cè)等。該解決方案可以容許客戶自定制攻擊，以提高檢測(cè)特定攻擊的能力。另外, 客戶可以閉環(huán)調(diào)查流程，迅速察看全局視圖，并深入到適當(dāng)?shù)脑敿?xì)級(jí)別;解決方案中的Enterprise Security Profiler（企業(yè)安全事件探查器，ESP），洞悉網(wǎng)絡(luò)和攻擊活動(dòng)，加速串聯(lián)部署并促進(jìn)攻擊調(diào)查;客戶除了可以通過(guò)策略編輯器，創(chuàng)建并部署細(xì)粒度的安全策略;也可以通過(guò)日志查看器，調(diào)查特定的安全事故并定制系統(tǒng)中的信息處理方式基于規(guī)則的集中管理方法。

尤為重要的是，該安全解決方案可提供全面定制的報(bào)告，以生成網(wǎng)絡(luò)活動(dòng)的實(shí)時(shí)狀態(tài);其群集，實(shí)現(xiàn)單獨(dú)的狀態(tài)高可用性，能最大限度地降低單點(diǎn)故障風(fēng)險(xiǎn)，并提高網(wǎng)絡(luò)防護(hù)水平。

其實(shí)，IDP較過(guò)去的類似產(chǎn)品，有了明顯的深化和提高，它以簡(jiǎn)便易用的全面防護(hù)功能，能夠抵御各種已知和未知的應(yīng)用層及網(wǎng)絡(luò)層威脅，Zero Day防護(hù)，防止蠕蟲、特洛伊木馬、間諜軟件、鍵盤記錄及其他惡意軟件侵入您的網(wǎng)絡(luò)，同時(shí)防止已被感染的用戶繼續(xù)感染其他用戶，在網(wǎng)絡(luò)層和應(yīng)用層攻擊產(chǎn)生任何損害前有效識(shí)別并終止它們，從而最大限度地減少與入侵相關(guān)的時(shí)間和成本。該IDP產(chǎn)品不僅可以保護(hù)網(wǎng)絡(luò)免遭攻擊，還能提供在管理員不知情的情況下擅自添加到網(wǎng)絡(luò)中的不良服務(wù)器和應(yīng)用的相關(guān)信息。

此外，Juniper 網(wǎng)絡(luò)公司集成安全網(wǎng)關(guān)（ISG）是專用的安全性解決方案，利用第四代安全ASIC"GigaScreen3"以及高速微處理器來(lái)提供防火墻和VPN性能。Juniper 網(wǎng)絡(luò)公司ISG 1000 和 ISG 2000都適用于保護(hù)企業(yè)網(wǎng)絡(luò)、運(yùn)營(yíng)商和數(shù)據(jù)中心環(huán)境的安全，在這些環(huán)境中，VoIP和流媒體等高級(jí)應(yīng)用需要可擴(kuò)展的一致性能。ISG 1000 和ISG 2000集成了一個(gè)深層檢測(cè)防火墻、VPN 和防DoS解決方案，能夠?yàn)殛P(guān)鍵的高流量網(wǎng)絡(luò)分段提供安全可靠的連接以及網(wǎng)絡(luò)層和應(yīng)用層保護(hù)。

ISG系列可通過(guò)升級(jí)來(lái)支持集成入侵檢測(cè)與防護(hù)功能（IDP），從而針對(duì)現(xiàn)有和新型威脅提供強(qiáng)勁的網(wǎng)絡(luò)層和應(yīng)用層防護(hù)功能。ISG系列利用與Juniper網(wǎng)絡(luò)公司IDP 平臺(tái)相同的軟件，但將其集成到了ScreenOS中，在單一解決方案中提供最佳防火墻、VPN和IDP的組合。

此外，ISG產(chǎn)品還通過(guò)名為安全模塊的專用處理模塊提供專用處理能力，以確保多千兆級(jí)別的防火墻、VPN和IDP性能。通過(guò)其安全處理能力以及網(wǎng)絡(luò)分段特性，ISG系列產(chǎn)品可部署用于保護(hù)網(wǎng)絡(luò)周邊設(shè)備或內(nèi)部網(wǎng)絡(luò)安全性，從現(xiàn)實(shí)上上做到內(nèi)容層面的完全防護(hù)。

何謂“內(nèi)容安全”

信息安全的概念正在逐漸發(fā)展，防火墻、殺毒軟件已經(jīng)不足以保證信息安全。隨著網(wǎng)絡(luò)安全和信息安全在網(wǎng)絡(luò)層次上的向上發(fā)展，對(duì)于安全的威脅已經(jīng)不僅僅限于基礎(chǔ)的物理層、網(wǎng)絡(luò)層和傳輸層，更多地開(kāi)始向應(yīng)用層和應(yīng)用中的內(nèi)容過(guò)度。

與外部對(duì)網(wǎng)絡(luò)的威脅相比，內(nèi)部對(duì)網(wǎng)絡(luò)的安全威脅已經(jīng)上升為主要矛盾，值得CSO們高度重視。原因是:一是這些年幾乎所有的安全投資都在“防外”的措施上，總得有點(diǎn)效果;二是傳統(tǒng)上，總是假設(shè)“內(nèi)部是安全的，外部是不安全的”這么多年下來(lái)，這種認(rèn)識(shí)導(dǎo)致的誤區(qū)積累的問(wèn)題已經(jīng)到了爆發(fā)的時(shí)候;三是從結(jié)構(gòu)上來(lái)講，內(nèi)部有更多的機(jī)會(huì)威脅企業(yè)的核心資料，而外部的機(jī)會(huì)要少得多，而且，有時(shí)候具有很大的盲目性。

篇（9）

網(wǎng)絡(luò)的普及和蔓延已經(jīng)深入到日常生活的方方面面，一個(gè)不能忽略的問(wèn)題也伴隨著網(wǎng)絡(luò)的普及滲入到人們的生活中，那就是網(wǎng)絡(luò)安全問(wèn)題。2017年5月一種名為“WannaCry”的勒索病毒全球范圍內(nèi)爆發(fā)，傳播速度之快已經(jīng)對(duì)全球網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。據(jù)權(quán)威機(jī)構(gòu)研究顯示，中國(guó)每年遭受600億美元的網(wǎng)絡(luò)損失，位居亞洲第一。目前在國(guó)內(nèi)，網(wǎng)絡(luò)安全威脅的行業(yè)范疇眾多，如教育、醫(yī)療、企業(yè)、電力、能源、交通、政府等組織及機(jī)構(gòu)均是網(wǎng)絡(luò)安全的保障范圍。

現(xiàn)階段的網(wǎng)絡(luò)安全已經(jīng)不是單個(gè)組織、單一個(gè)人的防范行為，而是隨著整個(gè)社會(huì)對(duì)信息安全的意識(shí)的覺(jué)醒形成的一個(gè)完整的網(wǎng)絡(luò)安全產(chǎn)業(yè)。隨著企業(yè)網(wǎng)絡(luò)安全意識(shí)的提高，網(wǎng)絡(luò)安全市場(chǎng)的規(guī)模也在逐年增長(zhǎng)，伴隨的安全產(chǎn)品和安全解決方案也是層出不窮，作為一般企業(yè)如何結(jié)合企業(yè)自身需求建立完善的網(wǎng)絡(luò)安全策略，形成一個(gè)符合自身情況的網(wǎng)絡(luò)安全方案是本文要討論的重點(diǎn)。

1網(wǎng)絡(luò)安全概述

隨著網(wǎng)絡(luò)技術(shù)的普及和蔓延，越來(lái)越多的企業(yè)都開(kāi)始通過(guò)網(wǎng)絡(luò)技術(shù)構(gòu)建企業(yè)內(nèi)部的信息平臺(tái)，將企業(yè)的業(yè)務(wù)數(shù)據(jù)信息化以提升企業(yè)的綜合實(shí)力，借助網(wǎng)絡(luò)技術(shù)加速企業(yè)的發(fā)展在行業(yè)內(nèi)取得技術(shù)上對(duì)的領(lǐng)先優(yōu)勢(shì)。其業(yè)務(wù)運(yùn)營(yíng)越來(lái)越依賴于對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)，而計(jì)算機(jī)應(yīng)用系統(tǒng)是建立在完善的技術(shù)網(wǎng)絡(luò)環(huán)境中的。隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)維水平有著較大的挑戰(zhàn)。而近年來(lái)的網(wǎng)絡(luò)攻擊事件頻出，企業(yè)的信息安全防范意識(shí)也提高到了日常運(yùn)維的日程中來(lái)了。從網(wǎng)絡(luò)安全的管控模型來(lái)分析，網(wǎng)絡(luò)安全一般采用動(dòng)態(tài)的防御過(guò)程，一般要在安全事件發(fā)生的前、中和后均采用合理的技術(shù)方案，而網(wǎng)絡(luò)安全管理流程則會(huì)在整個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)流程中起作用。企業(yè)的網(wǎng)絡(luò)管理人員已經(jīng)將網(wǎng)絡(luò)安全納入企業(yè)的IT規(guī)劃發(fā)展的整體范疇，全面覆蓋企業(yè)信息平臺(tái)的各個(gè)層面，對(duì)整個(gè)網(wǎng)絡(luò)及應(yīng)用的安全防范通盤考慮。

從網(wǎng)絡(luò)安全的發(fā)展歷程來(lái)說(shuō)，是由于網(wǎng)絡(luò)自身的發(fā)展引發(fā)的安全問(wèn)題才使得網(wǎng)絡(luò)安全技術(shù)誕生了，目前而言有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患。像黑客攻擊、病毒入侵之類的網(wǎng)絡(luò)安全事件，都是利用計(jì)算機(jī)網(wǎng)絡(luò)作為主要的傳播途徑，其時(shí)間的發(fā)生頻率可以說(shuō)和信息的傳播速度一樣快，這也是網(wǎng)絡(luò)安全的特點(diǎn)之一。除此之外，像非法用戶的訪問(wèn)和操作，用戶信息的非法截取和更改，惡意軟件入侵和攻擊等都是現(xiàn)今普遍存在于計(jì)算機(jī)網(wǎng)絡(luò)的安全事件。顯然，其所帶來(lái)的危害也是讓每一位計(jì)算機(jī)用戶有著深刻的體會(huì)，例如：因?yàn)槟撤N病毒讓操作系統(tǒng)運(yùn)行不穩(wěn)定，導(dǎo)致文件系統(tǒng)中的數(shù)據(jù)損壞無(wú)法訪問(wèn)和讀寫，甚至導(dǎo)致磁盤、計(jì)算機(jī)、網(wǎng)絡(luò)等硬件的損壞，造成極大的經(jīng)濟(jì)損失。

由于企業(yè)的網(wǎng)絡(luò)環(huán)境建設(shè)過(guò)程一般歷經(jīng)了數(shù)年甚至數(shù)十年，網(wǎng)絡(luò)中接人的設(shè)備數(shù)量和種類眾多，網(wǎng)絡(luò)中的應(yīng)用和內(nèi)部系統(tǒng)也繁多。再加上，一般要求企業(yè)的網(wǎng)絡(luò)運(yùn)行是7*24小時(shí)不間斷作業(yè)運(yùn)行，其產(chǎn)生的數(shù)據(jù)往往巨大，其中不乏大量的敏感信息。這樣的網(wǎng)絡(luò)環(huán)境，必然給惡意代碼、病毒程序、網(wǎng)絡(luò)攻擊等惡意的攻擊事件留下了隱患，可以毫不客氣地說(shuō)企業(yè)的網(wǎng)絡(luò)環(huán)境往往是危機(jī)四伏。

2網(wǎng)絡(luò)安全實(shí)踐

2.1網(wǎng)絡(luò)安全誤區(qū)案例分析

目前針對(duì)網(wǎng)絡(luò)安全事件頻繁發(fā)作，不少企業(yè)采購(gòu)了相關(guān)的安全產(chǎn)品并配合了相關(guān)的安全措施，但是缺乏對(duì)網(wǎng)絡(luò)安全框架的理解存在不少誤區(qū)，主要有以下幾個(gè)方面。

1）部署網(wǎng)絡(luò)防火墻就萬(wàn)事大吉了

防火墻主要原理是過(guò)濾封包與控制存取，因此對(duì)非法存取與篡改封包及DoS攻擊等網(wǎng)絡(luò)攻擊模式是極其有效的，對(duì)于網(wǎng)絡(luò)隔離和周邊的安全防護(hù)效果明顯。顯然如果攻擊行為繞開(kāi)防火墻，或是將應(yīng)用層的攻擊程序隱藏在正常的封包內(nèi)，防火墻就失效了，這是由于大多數(shù)防火墻是工作在W絡(luò)層，并且其原理是“防外不防內(nèi)”，對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)不進(jìn)行任何處理，顯然這種原理就成為了安全隱患和漏洞。

2）定期更新殺毒軟件就能夠保護(hù)系統(tǒng)不受病毒侵?jǐn)_

顯然安裝殺毒軟件是避免系統(tǒng)被病毒破壞的主要手段之一，但是這僅僅只能對(duì)已知病毒進(jìn)行查殺，對(duì)于未知病毒顯然缺乏事先預(yù)防的能力。

3）病毒只會(huì)在萬(wàn)維網(wǎng)中傳播

雖然目前萬(wàn)維網(wǎng)是病毒傳播的主要途徑，但是對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)可能會(huì)通過(guò)u盤、刻錄光盤、郵件、企業(yè)協(xié)同系統(tǒng)等從外部帶人病毒，因此只要計(jì)算機(jī)運(yùn)行了，就要需要做好防范病毒措施。

4）為了避免病毒感染只要設(shè)置文件屬性為只讀即可

通常操作系統(tǒng)的shell調(diào)用可以提供將文件的讀寫屬性設(shè)置為只讀，但是對(duì)于黑客來(lái)說(shuō)完全可以用程序做反向操作，即將文件屬性改為讀寫，并可以接管文件的控制權(quán)。

5）將敏感信息隔離于企業(yè)門戶之外

不少企業(yè)都采用了網(wǎng)絡(luò)隔離裝置，控制外部對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，甚至完全隔離任何數(shù)據(jù)的讀寫均禁止。但是對(duì)于內(nèi)部的安全管理疏于防范，導(dǎo)致某些賬戶或權(quán)限被外部竊取，最后網(wǎng)絡(luò)敏感數(shù)據(jù)從內(nèi)部流出，甚至導(dǎo)致內(nèi)部網(wǎng)絡(luò)癱瘓，系統(tǒng)無(wú)法正常運(yùn)行。

顯然上述誤區(qū)都是因?yàn)榫W(wǎng)絡(luò)管理員的思想局限在某些單一的網(wǎng)絡(luò)場(chǎng)景導(dǎo)致的，缺乏全局的網(wǎng)絡(luò)安全意識(shí)和合理的網(wǎng)絡(luò)安全規(guī)劃策略的指導(dǎo)。

2.2案例分析

針對(duì)上述誤區(qū)，本文將以一個(gè)虛擬的公司網(wǎng)絡(luò)環(huán)境展開(kāi)案例分析，設(shè)計(jì)一個(gè)全局的網(wǎng)絡(luò)防范框架。一般企業(yè)網(wǎng)絡(luò)按服務(wù)器類型劃分包括：AAA服務(wù)器、內(nèi)部DNS服務(wù)器、FTP服務(wù)器、HTTP服務(wù)器等服務(wù)器。按職能部門劃分包括：經(jīng)理辦公室、市場(chǎng)部、財(cái)政部、系統(tǒng)集成部、軟件部以及前臺(tái)接待部，一般各部門的網(wǎng)絡(luò)會(huì)做隔離，另外對(duì)于財(cái)務(wù)部的網(wǎng)絡(luò)只有經(jīng)理辦公室有權(quán)限訪問(wèn)其他部門不能訪問(wèn)，而前臺(tái)接待部的網(wǎng)絡(luò)作為企業(yè)門戶不能訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)，只能通過(guò)外網(wǎng)訪問(wèn)。

根據(jù)上述基本網(wǎng)絡(luò)需求，在網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)上還應(yīng)考慮Intemet的安全性，以及網(wǎng)絡(luò)隱私及專有性等一些因素，如NAT、VPN等。綜合分析，一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全建設(shè)需求應(yīng)該包括如下建設(shè)需求：1）網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)；21網(wǎng)絡(luò)基礎(chǔ)的連通即訪問(wèn)規(guī)劃；3）信息的訪問(wèn)控制；4）全網(wǎng)網(wǎng)絡(luò)安全管理需求；5）各層次的網(wǎng)絡(luò)攻防控制；6）各層次應(yīng)用及系統(tǒng)的病毒防范；7）企業(yè)內(nèi)部的跨部門的信息安全；8）敏感信息及網(wǎng)絡(luò)安全控制。

根據(jù)上述基本網(wǎng)絡(luò)需求，可以建立一個(gè)如圖1所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

上圖中的拓?fù)浣Y(jié)構(gòu)滿足一般性的企業(yè)網(wǎng)絡(luò)環(huán)境，包括服務(wù)器網(wǎng)絡(luò)及網(wǎng)絡(luò)隔離，各個(gè)職能部門的網(wǎng)絡(luò)、計(jì)算機(jī)及辦公設(shè)備，以及防范外部的防火墻設(shè)備，還包括各個(gè)層次的網(wǎng)絡(luò)交換機(jī)等網(wǎng)絡(luò)設(shè)備。

一般性的場(chǎng)景是根據(jù)圖1中的網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)，根據(jù)企業(yè)的實(shí)際網(wǎng)絡(luò)規(guī)劃考慮企業(yè)網(wǎng)絡(luò)建設(shè)的安全需求，在網(wǎng)絡(luò)建設(shè)的基礎(chǔ)上進(jìn)行安全改造，目的是保證企業(yè)各種設(shè)計(jì)信息的安全性，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性，避免設(shè)計(jì)文檔、圖紙的外泄和丟失。對(duì)于客戶端的計(jì)算機(jī)的保護(hù)一般是通過(guò)軟件或安全流程進(jìn)行保護(hù)，記錄用戶對(duì)客戶端計(jì)算機(jī)中關(guān)鍵目錄和文件的操作，使企業(yè)有手段對(duì)用戶在客戶端計(jì)算機(jī)的使用情況進(jìn)行追蹤，防范外來(lái)計(jì)算機(jī)的侵入而造成破壞。通過(guò)網(wǎng)絡(luò)的改造，使管理者更加便于對(duì)網(wǎng)絡(luò)中的服務(wù)器、客戶端、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進(jìn)行全面的監(jiān)控和管理。一般采用以下安全手段：1）在現(xiàn)有網(wǎng)絡(luò)中加入網(wǎng)絡(luò)安全設(shè)備設(shè)施；2）lP地址規(guī)劃及管理；3）安裝防火墻體系；4）劃分VLAN控制內(nèi)網(wǎng)安全；5）建立VPN（虛擬專用網(wǎng)絡(luò)）確保數(shù)據(jù)安全；6）提供網(wǎng)絡(luò)殺毒服務(wù)器；7）加強(qiáng)企業(yè)對(duì)網(wǎng)絡(luò)資源的管理；8）做好訪問(wèn)控制權(quán)限配置；9）做好對(duì)網(wǎng)絡(luò)設(shè)備訪問(wèn)的權(quán)限。

一般情況下在企業(yè)的網(wǎng)絡(luò)環(huán)境中，會(huì)由ISP供應(yīng)商提供公網(wǎng)的人口，而本文的重點(diǎn)為安全問(wèn)題，因此采用虛擬的公網(wǎng)入口。目前IPv6技術(shù)還不是很成熟，IPv4地址依舊廣泛應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)，因此公司內(nèi)部使用IPv4的私有地址網(wǎng)段，假設(shè)公司內(nèi)部共擁有800部終端，所以由172.28.0.0/22網(wǎng)絡(luò)段劃分，ip地址和VLAN規(guī)劃如下表1。

篇（10）

據(jù)消息人士透露，分屬百度、360旗下的hao123導(dǎo)航與360導(dǎo)航日前均對(duì)2345導(dǎo)航伸出橄欖枝，但目前合作的最終歸屬尚未正式敲定。對(duì)于這些傳聞，百度、360、2345方面均未公開(kāi)證實(shí)。

不管傳聞是否屬實(shí)，網(wǎng)址導(dǎo)航爭(zhēng)奪戰(zhàn)已進(jìn)入白熱化。艾瑞咨詢今年1月的最新數(shù)據(jù)顯示，360導(dǎo)航的日均覆蓋人數(shù)維持在6000萬(wàn)人左右，市場(chǎng)占有率47%，而hao123的日均覆蓋人數(shù)為3600萬(wàn)左右，所以百度和360都希望連橫其它網(wǎng)址導(dǎo)航，以奠定“大佬”地位。而2345就是網(wǎng)址導(dǎo)航領(lǐng)域的一匹強(qiáng)勁的“黑馬”，其發(fā)展速度之快，影響之廣，令業(yè)界刮目相看。

強(qiáng)強(qiáng)合作保安全

在互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全變得越來(lái)越重要，而網(wǎng)址導(dǎo)航作為用戶的上網(wǎng)入口，不僅要為用戶提供便捷的導(dǎo)航服務(wù)，更要擔(dān)負(fù)起虛擬世界的“把關(guān)人”角色。

為了讓用戶上網(wǎng)更安全、更放心，前不久，2345與國(guó)際知名的殺毒軟件廠商卡巴斯基進(jìn)行戰(zhàn)略合作。眾所周知，卡巴斯基具有國(guó)際一流的網(wǎng)絡(luò)安全技術(shù)實(shí)力，在全球網(wǎng)絡(luò)安全領(lǐng)域占有的市場(chǎng)份額最大。

“我們談到合作，一拍即合，這是用戶、2345網(wǎng)址導(dǎo)航、卡巴斯基的多方共贏?！?345相關(guān)負(fù)責(zé)人說(shuō)，“我們?yōu)榇隧?xiàng)合作投入了巨資，但具體金額涉及到合作伙伴的商業(yè)機(jī)密，我不能說(shuō)，只能告訴是八位數(shù)以上?！?/p>

這次戰(zhàn)略合作，由2345網(wǎng)址導(dǎo)航付費(fèi)、購(gòu)買卡巴斯基的激活碼，然后免費(fèi)贈(zèng)送給用戶，不僅給中國(guó)廣大的網(wǎng)民帶來(lái)安全的福音，而且開(kāi)啟了國(guó)內(nèi)個(gè)人安全市場(chǎng)一個(gè)新的商業(yè)模式。

個(gè)人安全市場(chǎng)從以前的付費(fèi)殺毒模式到現(xiàn)在流行的免費(fèi)殺毒模式，是一個(gè)很大的轉(zhuǎn)變和進(jìn)步，但也出現(xiàn)了很多問(wèn)題和隱患。當(dāng)安全廠商不能從殺毒軟件本身獲得收益的時(shí)候，就一定會(huì)想法設(shè)法通過(guò)其他方式賺錢，而且為了競(jìng)爭(zhēng)，不惜觸碰底線。天下沒(méi)有免費(fèi)的午餐，用戶獲得免費(fèi)殺毒軟件，也會(huì)失去一些東西。因此，現(xiàn)在專家和用戶對(duì)個(gè)人安全、隱私問(wèn)題的關(guān)注討論越來(lái)越多。

2345相關(guān)負(fù)責(zé)人告訴記者，只有給用戶真正帶來(lái)了價(jià)值，2345網(wǎng)址導(dǎo)航和卡巴斯基才能在品牌和市場(chǎng)方面“百尺竿頭更進(jìn)一步”。今后我們還會(huì)開(kāi)展更多的合作項(xiàng)目，只要是對(duì)用戶有幫助的，只要是符合我們的企業(yè)定位，我們都愿意去嘗試。

改善用戶上網(wǎng)體驗(yàn)

2345秉承“用戶體驗(yàn)第一”的產(chǎn)品理念，收錄了網(wǎng)民需要的各類重點(diǎn)網(wǎng)站和特色網(wǎng)站。名站導(dǎo)航精心篩選了網(wǎng)民最常運(yùn)用的48個(gè)網(wǎng)站，且都是中文排名前100的網(wǎng)站。分類導(dǎo)航有63個(gè)大類，300多個(gè)小類，3萬(wàn)多個(gè)網(wǎng)址。同時(shí)還提供多種搜索引擎入口、實(shí)用查詢、郵箱登陸、天氣預(yù)報(bào)、團(tuán)購(gòu)導(dǎo)航、影視大全、地方導(dǎo)航、在線珍藏等常用網(wǎng)絡(luò)服務(wù)，讓網(wǎng)民輕點(diǎn)鼠標(biāo)就能隨心所欲暢游網(wǎng)絡(luò)。

為了營(yíng)造一片綠色安全的網(wǎng)絡(luò)天空，2345收錄的網(wǎng)站都經(jīng)過(guò)嚴(yán)格的篩選，避免非正規(guī)網(wǎng)站和有病毒木馬的網(wǎng)站出現(xiàn)，妨害用戶的上網(wǎng)體驗(yàn)。2011年8月，2345網(wǎng)址導(dǎo)航攜手九家企業(yè)簽署了互聯(lián)網(wǎng)綠色公約，讓網(wǎng)頁(yè)更清潔，內(nèi)容更健康。2345還承諾永無(wú)彈窗、浮動(dòng)、插件廣告。

面對(duì)hao123、360導(dǎo)航的有力競(jìng)爭(zhēng)和用戶需求的多元化，2345導(dǎo)航一直在不斷地進(jìn)行技術(shù)、產(chǎn)品和品牌創(chuàng)新。首先持續(xù)改善產(chǎn)品，滿足用戶的動(dòng)態(tài)需求。靜態(tài)的滿足用戶需求的網(wǎng)址導(dǎo)航已不能夠鎖定用戶，為此，2345加大了對(duì)用戶的網(wǎng)絡(luò)應(yīng)用行為、市場(chǎng)需求及產(chǎn)品更新的研究力度，以有效提升用戶體驗(yàn)水平，增強(qiáng)用戶的滿意度。

2011年3月團(tuán)購(gòu)頻道全面升級(jí)后，推出“2345通行證”，與十幾家團(tuán)購(gòu)網(wǎng)站進(jìn)行了賬戶買通，方便用戶可以一證暢游通行證合作的團(tuán)購(gòu)網(wǎng)站。此外，寬屏版、老年版、手機(jī)版、高等版等版本的2345網(wǎng)址導(dǎo)航都已推出，為不同人群量身打造個(gè)性網(wǎng)址導(dǎo)航。

其次，加大有助于提升用戶體驗(yàn)水平的技術(shù)研發(fā)投入。網(wǎng)址導(dǎo)航技術(shù)的低門檻僅僅出現(xiàn)在網(wǎng)址導(dǎo)航的初始建立階段，而是否擁有基于改善用戶體驗(yàn)、創(chuàng)新性技術(shù)，決定了網(wǎng)址導(dǎo)航的技術(shù)實(shí)力。2345在掌握通用技術(shù)的基礎(chǔ)上，自主研發(fā)了網(wǎng)站訪問(wèn)量統(tǒng)計(jì)數(shù)據(jù)系統(tǒng)、用戶上網(wǎng)行為分析系統(tǒng)、網(wǎng)站篩選與搜集技術(shù)、提供網(wǎng)站訪問(wèn)速度和穩(wěn)定性技術(shù)等多項(xiàng)短時(shí)間內(nèi)無(wú)法模仿的創(chuàng)新技術(shù)，從而抵御了技術(shù)復(fù)制的風(fēng)險(xiǎn)。

加大品牌宣傳，以品牌制勝。2345采取媒體宣傳和網(wǎng)絡(luò)營(yíng)銷相結(jié)合的方式，形成了全方位、多渠道的成熟市場(chǎng)宣傳體系。與卡巴斯基合作，也是樹立2345品牌形象的舉措。

瀏覽器智能化

目前，2345已經(jīng)形成了以網(wǎng)址導(dǎo)航為核心、客戶端產(chǎn)品為配套的多元化產(chǎn)品結(jié)構(gòu)。

2345好壓作為用戶電腦必備的知名軟件，目前是國(guó)內(nèi)最大的免費(fèi)壓縮軟件。多特軟件站是國(guó)內(nèi)首家提出“綠色安全下載”概念的軟件站，位居行業(yè)前三名。此外還有2345看圖王、2345智能瀏覽器等。

2345技術(shù)負(fù)責(zé)人表示，瀏覽器和網(wǎng)址導(dǎo)航都是上網(wǎng)入口，但瀏覽器更底層一些，二者相結(jié)合，競(jìng)爭(zhēng)優(yōu)勢(shì)更大。而瀏覽器屬于客戶端，很容易抓住用戶的需求特征，因此能夠更好地給用戶提供服務(wù)。這既是優(yōu)勢(shì)，也是劣勢(shì)。在網(wǎng)民對(duì)信息安全越來(lái)越重視的時(shí)候，會(huì)對(duì)客戶端收集自己的信息有抵觸。這需要各瀏覽器廠家采用更好、更安全的瀏覽器來(lái)滿足用戶需求。此外，瀏覽器和網(wǎng)址導(dǎo)航的用戶群有一定的重合度，不能互為推薦產(chǎn)品，否則會(huì)引起用戶的反感。

2345自主研發(fā)的智能瀏覽器，是一款會(huì)智能攔截騷擾廣告的瀏覽器，2010年12月開(kāi)始運(yùn)行于Windows XP以上平臺(tái)，以高效的瀏覽體驗(yàn)和貼心的細(xì)節(jié)優(yōu)化獲得了用戶的好評(píng)。經(jīng)過(guò)多個(gè)版本的開(kāi)發(fā)，2345瀏覽器用戶已經(jīng)超過(guò)500萬(wàn)，實(shí)現(xiàn)了智能內(nèi)核優(yōu)化、智能地址欄、智能九宮格、智能下載管理等多項(xiàng)特色功能，力求打造新一代智能瀏覽體驗(yàn)，讓上網(wǎng)更輕松，瀏覽更愉快。