经过精心策划和准备,思科终于亮出了针对中国市场的“安全攻略”。7月2日,在京城一家英式风格的酒吧中,思科“网络专家、安全专家俱乐部”举行了第一次活动,思科(中国)安全领域的“一线人物”与来自业内主流媒体的记者进行了面对面的碰撞。
安全,到了该做又该说的时候
交流一开始,记者便问道:“思科为什么选择这个时机大举宣传其安全策略?在大多数中国用户心目中,思科是个网络专家而非安全专家。”
来自思科安全领域的“一线人物”、思科营销运作部产品市场经理周 先生熟练地回答道:“其实思科既是网络专家,也是安全专家,而且一直是网络安全市场的领导者。例如,据权威部门的统计,在2001年的全球安全市场中,思科防火墙/VPN产品的市场份额达到14%,占据第一位,思科VPN Gateway市场份额更是达到34%,也占据该市场的第一位,IDS产品在2000年时市场份额为25%,名列第二。过去,思科在安全领域的方针是做得多、说得少,而现在,思科认为,安全到了既该做、又该说的时候了。”
周 介绍,据一份权威的“全球企业IT投资分析”报告显示,近年来,企业对IT基础设施的投资重点有所变化,以前企业的投资更多地集中在网络基础设施的建设上,而目前则呈现多元化投资趋势,其中,安全领域的投资增长最快,安全已成为企业的一个战略性问题。
IDC数据研究表明,世界网络市场规模在2004年将达到155.8亿美元,年复合增长率将达到28.3%。而且,当企业将更多的商务活动放到网上之后,针对网络系统的各种非法入侵、黑客行动及其他犯罪活动也随之增多,这些教训也促使用户更加重视网络安全问题。目前,国内的用户已积累了一定的安全知识和经验,周 认为,选择这个时机大规模宣传思科的安全策略将是最有效的,思科喜欢在合适的时候说适合的话、做合适的事。如果在一年以前举行此类活动的话,他相信市场效果一定会大打折扣。而且恰好此时,思科自身也做好了充分准备,对思科来说,安全到了既该做、又要说、还能说的时候。
市场到来了,但安全需求发生了变化
安全被炒热了、市场也起来了,但周 认为,用户对安全的需求却发生了变化。
首先,企业网络处在一个不断变化的过程中,因此,网络安全也是一个动态的、循环提升的过程,这样就决定了安全策略的制订和实施必将是一个延续性的、动态的过程。
第二,企业所制订的安全策略必须符合企业业务不断发展的需求。企业数据网络的拓扑越来越复杂,再加上随着业务的发展,企业还需要搭建多样的网络应用,因此,安全策略的结构化、易于推广和有良好的扩展性就变得非常重要。因此,只有运用结构化的安全策略才能确保安全,这样当网络结构扩展时,安全部署不至于产生重复投资或者遗漏。
第三,复合式攻击已成为互联网的主要攻击手段。复合式攻击手段多是由若干种单一攻击手段组合而成的,而单一的攻击手段从技术的角度来讲不仅是有限的,而且是有规律可循的。目前我们所知道的单一攻击手段有病毒、密码攻击、分组窃听、IP电子欺骗、服务拒绝(DoS)、中间人攻击、应用层攻击、网络侦察、信任关系利用、端口重定向、未授权访问、特洛伊马应用等多种方式。黑客们以各种路由器、交换机、主机、网络、应用层等不同的网络设备作为攻击目标,将多种单一的攻击手段进行组合,而形成变化多样的攻击手段。
周 还介绍道,国内企业对网络安全产品的采购热情很高,但国内用户对安全的认识水平还处于初级阶段。一些用户认为“防火墙+防病毒软件”便能构成一个完整的安全解决方案,其实这种认识是十分有害的。因为在某些时候、某种场合下,“防病毒软件”所留下的“后门”可能会成为不安全的因素,对用户造成更大的损害。思科就是想告诉用户如何设计、配置渐进的、完整的网络安全解决方案。
思科,懂网络的安全专家
建立一套完整、可扩展的网络安全策略,企业需要面对一系列的挑战:日益复杂的网络拓扑、日益增多的网络应用、复合化的网络攻击手段等。针对企业的需求,思科推出了一个完整的安全市场策略: SAFE蓝图、AVVID合作伙伴计划、长期服务支持计划。
“SAFE(Safe Architecture for Enterprise)蓝图”是思科为了帮助企业及代理商应对这一系列的挑战而制订的安全架构。“SAFE蓝图”根据思科对网络架构的理解和分析,倡导将企业复杂的网络环境模块化,化繁为简地分析各个模块内部以及相互连接处的薄弱环节和关键部分。这样,一方面可以帮助企业有针对性地采取防御策略和手段,使网络系统得到经济、立体、全面的保护;另一方面,使得企业的网络结构及安全部署都能够随着企业发展而更方便地得到推广,保证整个网络结构的高可扩展性。
同时,思科认为复合式的网络攻击使得传统单点产品的网络防护失去了意义,虽然越来越多的企业、代理商开始利用多种不同厂商的产品来应对新型的网络攻击,但它们之间的可协调操作性成为解决这个问题的最大障碍。
“思科AVVID(集成化语音、视频和数据体系结构)合作伙伴计划”致力于提供各种“整合”的网络解决方案。该计划是思科与其全球为数众多的“AVVID合作伙伴”之间的一种全新的合作模式。参与到该计划中的厂商均为在不同的网络相关产品领域卓有建树的厂商。为了提供给客户真正整合、完整的解决方案,它们不仅将自己的产品在专门的试验中心进行互操作试验,甚至公开源代码进行共同开发。解决方案中不仅包括思科的安全产品,例如防火墙、IDS、路由器等,还包括第三方的解决方案,如防病毒、基于PKI的安全认证、全网的安全监控和应用级的安全解决方案。除此之外,AVVID合作伙伴还提供一流的服务,比如安全架构的设计、实施,安全策略的评估,安全管理及监控等。
周 还再三强调了专业化服务的重要性,他认为,安全不是一劳永逸的部署,相反,它是一个不断延续的、循环的过程,用户需要懂网络、懂安全,了解其网络结构特点和需求的专家来部署安全体系;并且,为了维护企业网络系统持续的“整体安全”,提供商还要能够根据企业需求的变化,跟踪、测试、管理、调整整个安全体系,而只有真正专业的队伍才能够提供真正满足客户需要的服务。
周 认为,同其他的安全厂商相比,思科最大的特点就是,思科首先是网络专家,然后才是安全专家,思科是懂网络的安全专家。
