(这条文章已经被阅读了 77 次) 时间:2001-08-24 15:14:08 来源:姜洪德 (江涛) 原创-IT
编者按:至本文发表时,最近的代号红色病毒在全球已经大面积漫延,代号红色病毒已经有了二代、三代变种,并已经在国内计算机上开始流行。据专家介绍,红色代码Ⅱ专门针对中文平台,是罕见的“病毒加黑客”反扑行为,攻击速度之快、之猛史无前例。通过全球病毒监测网发现,仅因代号红色病毒破坏目前美国用户已受损12亿美元。日本至少有200个计算机系统受到感染。我国不少政府部门和大型企业均遭受感染,北京成为受灾较为严重地区,网络安全面临的形势也日趋严峻。
据媒体报道,参与今年“五一”中美黑客大战的中国黑客大多是一些“菜鸟”,真正的黑客高手们如今所从事的新行业正是网络安全,他们也都摇身变成了网络安全专家,有些甚至开起了自己的网络安全公司。
北京中联绿盟就是一家公司,它其实就脱胎于我国著名的黑客组织“绿色兵团”。包括公司总经理在内的很多骨干人员都是前绿色兵团的黑客骨干,如今他们却在从事着与黑客们斗争的工作。
看一看近一两年来国内外网络安全事故的发生率和网络安全漏洞的多少,就可以看出网络安全市场的规模有多大了。2001年被称为“网络安全年”,原因在于国内的网络安全市场不仅隐患严重,多数企业没有网络安全防范意识,更没有安全防范措施。这一点,已经在今年的“黑客大战”中表现得一览无遗。同时,这样一个潜力巨大的市场,已经被国外的一些网络安全厂家看在眼里,记在心中。CA、NAI、赛门铁克等国际知名厂商纷纷进军国内网络安全市场,国内反病毒软件厂商也开始进军网络安全领域,而Cisco、华为、海信等硬件防火墙产品也受到了用户的欢迎。
近年来一些有关网络安全的法规相继出台,呼吁对网络市场的健康发展起到保障。尤其是今年两会期间,人大代表又呼吁尽早制订符合中国实际的《网络安全法》。代表们认为,这部法律的主要内容应当包括:对网络违法犯罪的惩处;网络加密解密的法律规范;个人资料隐私的保护以及网络安全监管体制等多方面规定。
一时间,网络安全盛嚣尘上……
国内网络安全现状严峻
我们先来看看国外的一组数字:美国最近进行的一项调查显示,85%的企业都有过被黑的经历,但其中只有36%的企业报案。因为,企业在发生安全事故时一般都不愿通知政府部门或公众,以免影响其自身的声誉。Nsfocus小组对美国40多万台的服务器作安全评估,他们发现有高达10多万台的机器都存在相同的安全漏洞。
国内权威机构CCID最近做的一项网络安全调查表明,目前许多企业对网络安全的认识仍比较片面,认知较高的网络安全产品主要集中在反病毒与防火墙产品,认知率均在八成左右,而其它产品的认知率则较低,需要厂商的来引导需求、培育市场。调查用户对网络安全的态度的结果显示:在拥有网络安全产品的机构单位中,有三成的单位尚未制定详细的网络安全策略,各个行业在“制定详细的网络安全策略”、“进行定期的安全检测”、“网络应急响应措施”以及“网络安全培训”方面的情况千差万别。
在众多属于新生派的网络企业中,这一数字也没见明显好转——据统计,目前中国共有Web站点15153个,而这些Web站点基本上都没有十分可靠的安全措施。在电子商务方面,52.6%的用户最关心的是交易安全可靠性。据CCID对500家企业网络的调查表明,已采取相应安全解决方案的企业仅有11.21%,计划近期加强网络安全的企业有46.67%,想进一步了解的用户有32.42%,而近期不考虑的用户有9.7%。
安全漏洞严重威胁着企业的运营和收入,必须引起足够重视。在美国,包括雅虎、eBay公司、亚马逊、微软、E—trade、ZDnet、CNN在内的各大顶级网站均曾接连遭到来历不名的电子攻击,经济损失达数十亿美元。在我国,互联网的安全状况同样令人担忧。包括政府、银行、证券及ISP等在内的许多企业单位的安全意识普遍薄弱,从而为黑客犯罪提供了温床。据有关调查显示,国内90%以上的电子商务站点存在严重的安全漏洞,大多数企业内部网络存在安全隐患。
据专家介绍,网上的安全漏洞一般分为三大类:一类发生在网络应用系统的操作中,一类属于病毒性质,还有一类涉及信息传输过程中的加密、认证问题。这三类安全漏洞中,病毒最让人恐怖,因为发作起来传染快,破坏大,几乎每天都有相应的病毒威胁着计算机与网络。比较而言,应用系统中的安全漏洞是最容易被忽视的因素,应用系统中安全漏洞数量多,而出毛病后往往会立即造成严重后果;而信息传输过程中,因保密不佳就给窃密者留下可乘之机,这就需要有比较完善的保密与认证系统。有人把黑客入侵视为最严重的安全隐患,其实,黑客的入侵,并非他们另有高招,而是由于他们比一般人熟悉网上这三类安全漏洞,并懂得如何利用这些漏洞进行入侵行动。某种意义上讲,堵住了网上的安全漏洞,便可化解黑客的入侵于无形。
网络安全公司单一式生产不合时宜
对于网络安全产品,最常见的是杀毒软件和防火墙。按照国内通用的划分,应该还包括商用密码,以及CA系统、漏洞扫描与入侵检测(IDnA)等,统称为网络信息安全产品市场上最为主要的五大类产品。
根据统计,2000年,我国网络安全软件市场保持了良好的增长态势,销售总额达7.1亿元,比1999年增长56%,远远高于软件总体市场30.7%的增长率。从产品结构看,杀病毒软件和防火墙是2000年网络安全软件市场中主要的安全产品,二者占据了网络安全软件市场份额的70.4%,而安全认证、信息加密等产品的市场份额相对较小。
这和国内市场网络安全公司单一式生产的方式是分不开的。根据CCID对国内生产和销售网络信息安全产品的46个厂家的抽样调查,其产品线呈现出明显的特点:大多数厂商产品线比较单一,只有少数实力较强的厂商能够同时生产多种产品。产品线单一的厂商主要以防火墙、杀病毒软件为主。
近两年来国外网络安全厂商纷纷涌入我国,并采取各种手段,以扩大国内市场份额。从以下CCID的调查结果中,可以看出,实际上国内厂家只在杀毒、商用密码方面占据优势:
2000年国外品牌防火墙在中国网络安全市场仍据主导地位,市场份额高达65%,而国内厂商的市场占有率为35%。
2000年反病毒市场用户数(网络版计算client数)单机版占据了90%的比重,网络版的CLIENT数占10%,但是由于单机版产品的大幅降价,致使用户单价比(网络版平均每个client单价∶单机版)达到了数倍,2000年网络版销售额市场份额有很大幅度的增加,国内厂商在单机版市场占主要地位。
2000年商用密码市场国内厂商占已经占据了绝对的优势;国外厂商进入市场的产品以VPN为主,国内厂商的竞争格局也出现了显著的调整。
国内CA系统与漏洞扫描与入侵检测(IDnA)产品现在尚不很成熟,2000年在该类产品市场上仅取得了少量的市场份额,绝大部分的市场份额为国外少数厂商所占有。国内一些厂商在该领域也崭露头角,如北京信安世纪、福建凯特、北方计算中心等。
为用户提供网络安全整体解决方案也已成为一些厂商谋求发展、取得竞争优势的途径。如北京市正有网络公司,根据国内对网络安全的特殊需求,创建了事前、事中、事后三个阶段的安全模型,以此为用户提供全面解决方案。事前主要做的工作是预防检查、安全培训和自动化风险评估;事中则主要涉及安全防护、监测、控制;事后则包括电子取证和故障恢复。
2000年,还出现了一些专门做信息安全服务的厂商,如上文提到的由黑客组织“绿色兵团”成员创建的北京中联绿盟公司提出,要通过提供远程渗透检测、全面安全检测、应用程序安全审计、整体安全顾问、安全外包培训、紧急响应、远程集中监控、安全产品检测等项目为用户提供全方位的安全服务。
信息产业部国家计算机网络与信息安全管理中心白硕处长曾谈到:今后的产品,应该会更多地面向数据和业务的全程安全,也可能要做安全方面的统一控制和管理。这种趋势,无疑为网络安全厂家进行多样化生产,摆脱单一式产品提供了方便。
网络安全市场资本的优化重组
一份权威资料这样叙述对未来网络安全市场发展趋势的预测:未来几年,网络信息安全产业将出现兼并整合趋势。
请看看最近几年来网络安全市场的几起购并案。NAI几年前就通过并购公司来扩充自己的产品线;赛门铁克于2000年收购了Axent;安氏与趋势科技联手……
由于国内网络安全领域发展前景良好,国际资本和国内资本都非常看好这个领域。安氏中国的成功融资和重组,SoftBank和Trend等机构选择投资安氏中国,表明这些国际投资机构对中国信息安全市场前景的信心。与此同时,包括上市公司在内的国内投资商也看上一些中小的安全公司。
随着我国网络安全市场的启动,各厂商已意识到仅靠单一的产品,已无法长期立足于竞争日益激烈的市场环境,纷纷通过各种途径拓展产品线,一些公司把眼光放在并购上,不仅仅是一种资金需要,他们的目的都是为了将产品从单一扩展到全面,这已经成了网络安全厂商谋求长期发展的一种重要策略。
经过几年的发展,国内网络信息安全市场(包括网络信息安全产品市场和服务市场)已经达到一定的规模,汇集了国内外300多家厂商的产品和服务,整个市场充满了机遇,也面临着许多挑战。因此,现在许多网络安全厂商都在思考,考虑如何满足用户千差万别的需求,考虑如何在激烈的竞争中脱颖而出。并购已经不仅仅是一种理论上的东西,它离国内网络信息安全市场已经很近了。