信息安全从当初寄身于IT业、后又以独立的产业概念而提出,发展至今,其最初与IT及通信的藕断丝连变得更加紧密,以至于难以分离。
这种难以分离的现象注定了,无论是网络厂商还是安全厂商都将在2006年获得非常广阔的发展机遇。
四季轮回,尤以冬春两季最为特色。在2004年底的时候,2005年曾被称为信息安全的冬天。可以想象,在定义之初,业界已经有趋势显示出信息安全的“不够景气”。然而,当换一个角度来解释这一现象时,安全的冬天或许还意味着积蓄能量以至厚积薄发。
从2005年实际发展情况来看,信息安全经受了由各种网络应用所激发出来的无处不提安全的一年―国家的宏观政策指引上首先提到了“国家安全”的高度、普通用户的实际应用中对安全提出了更多更细致的需求、传统的网络设备商不再满足于仅有的设备提供者而将性能提升点集中到了安全方面、专业的信息安全厂商也都纷纷挖空心思,为不断凸显的“新综合型安全威胁”提出各自富有特色的“贴心”解决方案……,等等这些都让信息安全在短短一年的时间里,掀起了空前的发展热潮。
因此,当2006年业已来临时,我们有必要来测量一下,信息安全的这床棉被究竟捂到了几成热?也便为来年的春忙提早做些准备。
产业环境趋于理性
2005年,国家有关部门接连出台了重视信息安全的指示及政策,业界也不断推出了相应的法律及规范,信息安全从散在民间缺乏统一运作体系的状态进入了有组织有纪律的团队状态,在战略上也被提升到经济安全、国防安全等国家级的高度上。
4月,《中华人民共和国电子签名法》正式颁布并开始施行,为日渐宽泛的电子商务等网络化应用带来了安全规范化的福音。紧接着国家信息安全产品认证管理委员会成立,大大改进了原先多处测评多个资质的不规范现象,昭示着统一认证及资质将在不远的将来获得实现。
2005年下半年,国家保密局在重新修订《涉及国家秘密的计算机信息系统集成资质管理办法》的基础上,发布了首批获得涉密集成资质(甲级)的15家单位。随后,北京市信息化工作办公室发布了北京市电子政务第一批信息安全产品定点采购名单。
党的十六大的举行,将信息安全最终推到了国家安全的高度,十一五规划也将信息安全当作了非常重要的内容。还有,在国家信息化领导小组第五次会议《国家信息化发展战略(2006年~2020年)》中,信息安全保障体系成为推进社会信息化的重要环节。
随后,ICICS2005《第七届国际信息与通信安全会议》在中国北京隆重召开,重点对风靡全球的可信计算技术展开了深入、高层的探讨。
在2005年,风险评估算是首尾呼应的一个“节目”,从年初走进地方到年底的总结大会,看得出,信息安全保障体系已经逐步深入人心,对于产业的发展也显示出更加理性的推动作用。
当产业发展到一定规模,其环境也就自然形成了。信息安全虽然出身较早,然而快速发展的时间只是短短几年,作为一个新兴产业,它显示出很强的生命力,在2005年逐渐趋于理性的产业环境下,2006年业界能够获得的将是更具粘合性的生存力。
市场需求趋于成熟
信息化建设逐步推进,原先个别单一的网络建设已经获得延伸,无数的企事业单位都部署了相应的信息化网络体系,包括信息化办公和电子商务等应用。甚至一些前沿时尚的人士中,数字家庭也已经成为一种普及。
越来越多的应用使得安全威胁无处不在,而各种潜在的风险也无不骚动,直接的后果就是当节假日来临时,上网消遣的时间和人数都多过平常,被攻击的目标也就多过平常,不幸受到攻击或不幸受到殃及的机器比比皆是。人们便没有理由不过问,反而迫切地呼唤真正有效的安全应用。
简单的安全防护早在两三年前就已经非常普及了,然而面对更加复杂和多元化的网络应用环境,用户更加关心的是安全建设的合理性以及安全产品的实效性,即对内部网络威胁的安全性考虑以及对安全产品本身性能的严格要求。于是,传统安全产品如防火墙、入侵检测、反病毒等也就理所当然成为人们最容易产生更高要求的对象,相应地,加强的嗅探技术、扫描引擎及深度包过滤技术逐渐在业界引发争论,类似的技术更新也弥漫在2005年的业界技术领域。在安全新需求和更高要求的刺激下,以UTM(统一威胁管理)为代表的新产品和新概念也在充斥着2005年的业界,同时,更让人期待的则是2006年这类新兴概念下的安全产品将为整个产业注入新鲜血液。
此外,在用户网络不断出现的问题下,但凡想在IT圈内扎根的网络厂商及专业安全厂商,自然都会兢兢业业,寻找最合适的用户网络解决方案,无论是出新品还是改良旧品,都无不针对用户的实际需求,扎扎实实地不断努力。
回顾2005年出现的多次公司及相应的人事变动,无论好坏,只印证了一个趋势,要把企业做大做强,必须广集资源、吸纳多种有用之才,尤其是WTO的国际环境下,国内安全企业正在积极准备,或走出去,或深耕本土,都在为全球市场竞争的大趋势做着准备。
由此,在业已到来的2006年,信息安全业必将继续深度酝酿,在网络厂商与安全厂商的共同促进下,为来年的春天培育出一片繁花。
05再回首
重要数据
中国互联网协会《2005-2006中国互联网年度产业调查报告》中显示,信息安全产业的集中度高达79.3%,在列出的50个细分领域中排名第2(排名第一的是网络接入),处于12个高集中度领域的前列;信息安全的“到达率”(是指信息安全的实际普及面)为85%(只比排名第一的搜索引擎少3.8个百分点),在所列众细分领域中排名第6。
CCID统计,上半年产业增长25.8%;IDC统计,上半年产业增长27.8%,预计中国IT安全产品的全年市场规模将达3.373亿美元;Infonetics研究公司预测2005年第三季度全球网络安全专用设备和软件收入达10亿美元,预计2006年第三季度将增长21%。
06寄语
安全关注
内容安全:2005年以全方位网络应用为主要刺激因子,与应用相关的安全性得到了空前的急需,比如网页、文档、邮件等的安全性。2006年,这一领域定将更广泛、更深入地爆发出对安全的需求度。
可信计算(TC):2005年国内成立了可信计算组织,由此引发出国内几十家大小安全厂商都争相加入了该组织的国际联盟。对国内整个信息安全产业的发展来说,对这一领域的关注有助于将来对国内安全厂商拥有相应可信计算技术的扶持和保护,也将有利于中国信息安全尖端领域在国际上的影响力。
统一威胁管理(UTM)/安全网关/防火墙/虚拟专用通道(VPN)/入侵防护系统(IPS)/入侵检测系统(IDS)/入侵检测与防护(IDP):这一系列都属于边界防御的概念,在2005年综合型安全威胁显著发生,传统的单一安全产品不断受到置疑。因此,业界不断推出改良的IDS、增强型防火墙、IPS、IDP以及VPN、新兴的安全网关和具有更广泛意义的UTM产品。相信在2006年将会验证这一趋势。
内网安全管理平台(SOC):继2004年内网安全的概念呼之欲出的前提下,2005年内网安全管理类产品获得了显然的市场需求和认可。以SOC为代表的内网安全管理类产品,包括终端和桌面级安全产品、以及文档或程序管理产品等都统一将威胁的源头瞄向网络的内部。如果说2005年让内网安全管理更加名正言顺,那么2006年则将是内网安全管理大展鸿图的时候。
网上支付安全/电子认证服务:在网络应用风行的今天,日常的消费已经从营业员的柜台处搬移到网络平台,由此带来的安全威胁就成为电子商务顺利实施的重要保障。
反病毒/反垃圾邮件:几个大型的反病毒厂商都将2006年的新反病毒产品定位到“整体网络威胁”即综合性网络威胁,反垃圾邮件厂商也逐渐转型为面对更加综合型的网络威胁,并从事后发现逐步发展为事前检测。这些变化无不反应了来年安全的崭新趋势。
无线网络的安全性:无线网络成为又一大网络基础接入方式的拓展,而由此带来的安全性能也引起了更多网民以及业内人士的关注。对无线网络的安全性在2005年已经陆续有厂商提出解决方案或相应安全产品,如安全无线路由器。2006年将成为这些产品逐渐普及和推广的一年。