网络安全发展现状

网络安全发展现状随着IT市场及Internet的高速发展，个人和企业将越来越多地把商务活动放到网络上，因此网络的安全问题就更加关键和重要。据统计，在全球范围内，由于信息系统的脆弱性而导致的经济损失，每年达数亿美元，并且呈逐年上升的趋势。据美国《金融时报》报道，现在平均每20秒就发生一次入侵计算机网络的事件；超过1/3的互联网防火墙被攻破。一、下面就网络安全市场提供的产品进行简单分析：1、防病毒产品目前国内市场上常见的安全产品有：BitDefender，卡巴斯基，ESETNod32，诺顿，趋势科技，McAfee（麦克阿菲），Antivir（小红伞），AVAST，瑞星，金山毒霸，江民，光华杀毒软件，微点主动防御软件，费尔托斯特安全，可牛杀毒，360杀毒，360安全卫士，金山卫士，卡卡安全助手等等几乎所有的杀毒软件之间的关系都是替代品，如瑞星可与卡巴斯基相互替代，也可与江民，诺顿相互替代，同样，卡巴斯基与江民，金山也可相互替代。同时，几乎所有的杀毒产品与安全辅助产品是互补品，如瑞星与其卡卡安全助手互补，360杀毒与其360安全卫士互补，金山毒霸与金山卫士，金山网盾互补，江民杀毒与江民防火墙互补，等等……对于杀毒软件许多公司采用免费模式，比如金山，360公司的杀毒软件就是采用这一模式。而这样的公司都是成立多年，市场竞争力较强。另外每款杀毒软件的特点各异，偏好不同，侧重点不一，有的专注于邮件杀毒，有的专注于木马查杀，有的专注于手机杀毒。因此，在细分市场上已经很充分。2、防火墙据IDC最新的研究数据显示，2013年防火墙和统一威胁管理（UTM，在IDC的定义中泛指融合多种安全功能的综合性安全网关产品）依然是中国安全市场中的生力军，其市场份额分别占到了整体IT安全硬件市场的34.9%和25.7%，两项占比之和超过60%。换言之，泛防火墙类产品仍然是当前国内用户进行安全建设时的首选设备。下一代防火墙对传统防火墙和UTM的替换正在快速进行。根据IDC最新研究数据显示，2013年，下一代防火墙占总体防火墙和UTM市场的32%。随着市场对下一代安全网关的需求增加，预计到2018年，这一比例将达到80%，2013到2018年的5年复合增长率超过40%。国内防火墙的四大厂商为天融信、启明星辰、联想网御、华为。天融信以ASIC平台产品为主，据IDC的调查报告显示，天融信防火墙产品以16.2%的市场份额，排名网络安全产品首位。天融信防火墙在政府、金融、电信、教育、能源、交通等各行业普遍应用。其中，NGFW4000-UF是中高端产品，适用于结构复杂、高带宽、大流量的电信机房、金融数据中心等大中型企业骨干级网络环境;NGFW4000是中端产品，适用于网络复杂、应用丰富的政府、金融、学校、中型企业等网络环境;NGFWARES是为分支机构、中小型企业、非骨干节点院校、单位内部的部门级等中小用户开发的安全平台，也可提供小巧的桌面产品。1996年成立的启明星辰，承担国家级重点项目企业，拥有国家级网络安全技术研发基地。2003年，成为国内仅有的两家可以查看微软Windows操作系统源代码厂商之一。截至2007年，启明星辰共发布了59个windows、linux、unix操作系统的安全漏洞，居亚洲首位，用户遍及32个省、市。网络安全产品共有七大系列，其中推出新一代的UTM产品——天清汉马USG一体化安全网关。联想网御1999年进入信息安全行业，拥有众多的核心技术、专利50项，涵盖全系列防火墙、VPN、UTM、IDS、IPS、防病毒网关、安全隔离网闸、安全管理共计8个大类，350多款产品，并参与和制定了多项国家安全等级保护制度。2007年，率先推出“下一代安全架构”的技术。并在08年一举收购了艾克斯通公司(SSLVPN专业厂商)，还是国内较早发布了万兆安全网关产品以及万兆的UTM解决方案的厂商。联想网御的三大系列产品，可为各种规模的企业和政府机构网络系统提供相适应的产品。其防火墙已经在税务、公安、军队、能源、交通、电信、金融、制造等行业广泛使用。Kingguard的使用群体规模较大，学校是很大一部分群体，用于教育网应用。华为业务领域涉猎众多，在网络安全方面，Eudemon防火墙系列产品基于电信级的硬件平台以及专用VRP软件平台，在攻击防范、VPN、NAT以及P2P应用监控等方面都有卓越的表现。基于网络处理器NP的高速防火墙Eudemon300/500/1000和专业的硬件平台以及VRP软件平台的Eudemon100E/200/200S。值得一提的是，华为的Eudemon防火墙无故障间隔时间为37年。3、移动终端领域在个人移动安全市场上，腾讯、360和百度的三大手机安全软件几乎占据了市场份额的全部。这三大产品虽然表相不同，但是追求的功能却颇为接近。互联网巨头们布局移动安全很大程度上是为自家的移动应用扩展铺路。现在，BAT(百度、阿里巴巴、腾讯)相继通过战略投资完成了移动支付产业布局，而手机安全可以为互联网巨头的手机网购、移动支付业务保驾护航，为自身移动互联网产品的发展提供更安全的生态环境。BAT三巨头均已开始发力抢占手机安全市场，例如微信、手机QQ。依托有着超级用户量的移动入口微信和手机QQ，腾讯手机管家的发展条件和资源相对丰厚，发展速度也十分惊人。例如，易观国际的数据显示，在今年的第二季度其上升为用户首选的手机安全软件品牌，处在360手机卫士和百度手机卫士之上。腾讯的安全部门在15年前已经成立，其在移动端的市场扩张仅仅是在2年前才有飞速发展。而百度手机卫士推出不到1年，在市场和用户群里已获得与其他两家足以竞争的地位。至于360手机卫士，其在安全界的地位和技术实力不容小觑。因此三大手机安全软件竞争焦灼。二、目前安全领域关注热点方向1、数据库安全据IDC2012年12月发布的《IDC数字宇宙研究报告》显示，随着数据量的不断增加，数字宇宙中的数据安全和隐私保护将成为业界面对的巨大挑战。2012年中国的数据宇宙达到364EB，其中55%（200EB）的数据需要一定程度上的安全保护，然而目前只有不到一半（44%，96EB）的数据得到了真正的保护。回顾2013年，各类网络攻击、信息泄密等网络安全事件频发，给社会和经济发展带来了前所未有的安全新挑战.数据作为用户信息的核心资产，数据安全自然成为信息安全的高地。2013年，中国在网络安全政策、产业和技术等方面取得较大进展，国家针对信息安全在政策、技术和资金上均给予了大量的投入和支持。信息安全标准化工作进入贯彻执行阶段。央采禁采win8操作系统等一系列举措都充分彰显了国家在自主可控上的决心，为下一步推进信息安全和信息化建设指明了方向。因此关于数据库的安全防护引起业界关注，以天融信为代表的安全公司推出了针对数据库安全防护新手段-数据库防火墙。其他在这一领域的公司还有很多，比如安华金和，其专注于数据库安全领域已经5年，近期获得了绿盟科技投资。2、BYOD当前移动智能终端的能力日进千里，企业移动解决方案随着移动互联网的发展渐渐成熟，BYOD(BringYourOwnDevice，携带自己的设备办公)也趁势走俏。BYOD模式对于提升企业工作效率和满足员工个性化需求方面具有莫大的优势，但也不可避免地带来新的安全威胁。调查发现，将近4%的大型企业曾经遭遇过移动资安事件，主要是受到“设备失窃(42.1%)、员工将机密资料存于手机设备后外泄(36.8%)、以拍照方式外泄(31.6%)”等因素所引起。华为于今年10月23至24日在杭州举办了2014华为BYOD解决方案联盟大会，此次大会吸引了200多家合作伙伴的参与。慧点科技从2007年开始在央企及大型集团企业开始实施移动化项目，以移动办公、移动审批业务等管理软件移动化为实施重点，使用群体主要为企业内中高层管理人员。移动化的内容较少、用户数相对集中，同时移动终端以企业集中采购为主。总体而言，在当时企业移动化的推进相对较为保守、可控和安全。BYOD目前还存在一些问题：1）BYOD系统成熟度层次不一，缺乏系统规范标准，国内企业的BYOD场景以及与之对应的平台能力没有贯通；2）企业与员工的顾虑仍未打消，市场上缺乏拥有典型的标杆案例建立，企业与员工均处于试水阶段，已经初步尝到了移动化带来的便利性，但完全的BYOD模式在制度、环境、安全性上都是有待提升。IDC最终用户BYOD调查显示，亚洲93.3%的受访者在公司使用个人智能手机，但只有13.5%的受访者称所在公司制定了BYOD的正式规定，并提供各种支持。许多企业未对BYOD制定政策或提供支持的一个重要原因是在异构环境中管理移动设备是一项复杂的工作。当谈到移动设备时，尽管对于大多数企业来说，安全是首要的问题，即使有合适的安全解决方案，没有恰当的管理，企业环境中的BYOD仍然是不安全。企业所面临的重要挑战并不是如何控制BYOD所带来的问题，而是如何从整体上利用和管理，凭借精心计划的战略推动生产率的提高。因此在BYOD的安全领域方面有进一步发展的空间。