對(duì)信息安全產(chǎn)業(yè)未來的三點(diǎn)思考

前不久筆者有幸參加了由賽迪顧問舉辦的一次信息安全廠商的座談會(huì)，座談會(huì)中的精彩的議題引發(fā)了筆者的一些思考，將這些思考的火花記錄下來希望能和廣大網(wǎng)友一起探討，也歡迎對(duì)我的下面觀點(diǎn)進(jìn)行批評(píng)指正：braveheart_317414@yahoo.com.cn

　　火花1 ： 安全產(chǎn)品走向融合

　　在網(wǎng)絡(luò)通信界的巨頭們熱烈討論網(wǎng)絡(luò)融合美妙前景的同時(shí)，網(wǎng)絡(luò)安全界已經(jīng)用行動(dòng)去品嘗各種安全技術(shù)融合的滋味。但如果我們比較一下兩種融合趨勢(shì)就會(huì)發(fā)現(xiàn)他們之間有很大差異。

　　網(wǎng)絡(luò)通信的融合的源動(dòng)力來自新技術(shù)的創(chuàng)新，而這種融合的方向是多種業(yè)務(wù)在一個(gè)平臺(tái)上的承載。而信息安全界的融合源動(dòng)力來自網(wǎng)絡(luò)攻擊手段的融合。而融合的方向是以安全技術(shù)的融合對(duì)抗攻擊手段的融合�？梢哉f信息安全界的融合是讓愈演愈烈的網(wǎng)絡(luò)攻擊逼出來的雖然這聽起來有點(diǎn)以彼之道還彼之身的味道，但事實(shí)確實(shí)如此。以網(wǎng)絡(luò)病毒為例從去年的尼姆達(dá)到今年的振蕩波，沖擊波，還有最近的QQ尾巴，我們可以看出在現(xiàn)在的網(wǎng)絡(luò)攻擊手段中，既包括病毒攻擊，也包括隱通道、拒絕服務(wù)攻擊，還可能包括口令攻擊、路由攻擊、中繼攻擊等多種攻擊模式。雙拳難敵四手，眾多攻擊手段讓傳統(tǒng)上各自為戰(zhàn)的安全產(chǎn)品破綻百出。

　　IDS不是用來對(duì)付網(wǎng)絡(luò)蠕蟲的，防病毒軟件不會(huì)理睬網(wǎng)絡(luò)上拒絕服務(wù)攻擊，防火墻對(duì)病毒攻擊和隱藏在合法服務(wù)下木馬后門鞭長(zhǎng)莫及。用戶不是技術(shù)專家，當(dāng)安全問題出現(xiàn)時(shí)，他們不會(huì)追究到底是擺在這邊的防火墻還是放在那邊的IDS誰失職，他們會(huì)責(zé)問安全提供商：我掏了一大堆錢，為什么我的網(wǎng)絡(luò)老出問題，你們安全產(chǎn)品到底靈不靈？

　　入侵檢測(cè)技術(shù)側(cè)重監(jiān)測(cè)、監(jiān)控和預(yù)警領(lǐng)域，而防火墻和IPS能在訪問控制領(lǐng)域發(fā)揮長(zhǎng)處，防病毒軟件，安全認(rèn)證分屬于不同的安全領(lǐng)域的安全產(chǎn)品,可惜用戶并不是討論某一種安全技術(shù)乃至某一個(gè)安全產(chǎn)品與其他技術(shù)和產(chǎn)品哪個(gè)更安全，其實(shí)不如探討如何將各種安全產(chǎn)品整合成一個(gè)安全體系讓這些安全產(chǎn)品有效地協(xié)同工作更為務(wù)實(shí)。

　　我們可以看到現(xiàn)在各大安全產(chǎn)品制造商的產(chǎn)品線已經(jīng)在嘗試將不同的技術(shù)融合在一起：以側(cè)重于檢測(cè)的入侵檢測(cè)技術(shù)和側(cè)重于訪問控制的防火墻技術(shù)兩種技術(shù)協(xié)同和融合起來一直是信息安全研究的前沿課題。而防火墻和防病毒的融合已經(jīng)在防毒墻這一產(chǎn)品中得到體現(xiàn)。所以只有將不同安全側(cè)重點(diǎn)的安全技術(shù)有效的融合起來，安全產(chǎn)品的性價(jià)比才能更高，才能在日益激烈的信息安全市場(chǎng)上有優(yōu)異的表現(xiàn)。

　　一個(gè)木桶能裝多少水不但要看木桶最短的那塊模板的長(zhǎng)度，也要看木板之間的緊密程度。這個(gè)模型應(yīng)用在信息安全領(lǐng)域就是：一個(gè)企業(yè)網(wǎng)絡(luò)的信息安全不但依賴單個(gè)安全產(chǎn)品自身的性能也依賴于各個(gè)安全產(chǎn)品之間的協(xié)作。眾多安全產(chǎn)品之間的關(guān)系不是簡(jiǎn)單堆砌，而是相互協(xié)作，將不同安全防范領(lǐng)域的安全產(chǎn)品融合成一個(gè)無縫的安全體系。

　　來自天融信的余海波介紹說：這種融合趨勢(shì)不僅僅是安全技術(shù)，也席卷了安全體系和架構(gòu)。網(wǎng)絡(luò)安全產(chǎn)品已不能再僅僅是個(gè)安全設(shè)備，還必須是個(gè)高性能的網(wǎng)絡(luò)設(shè)備。

　　思科自防御網(wǎng)絡(luò)的體系框架把安全的基因融合到路由器、交換機(jī)、終端、防火墻+VPN+IDS產(chǎn)品中，并采用了集成化管理軟件。從終端方面的網(wǎng)絡(luò)準(zhǔn)備控制（NAC），到交換機(jī)上的防火墻、入侵檢測(cè)、流量分析與監(jiān)控、內(nèi)容過濾形成全面的網(wǎng)絡(luò)安全防御體系。這個(gè)安全防御體系代表了安全和網(wǎng)絡(luò)融合成一體的整體安全解決方案也成為網(wǎng)絡(luò)安全領(lǐng)域的共識(shí)和發(fā)展方向。

　　火花2： 安全廠商之間不僅僅是競(jìng)爭(zhēng)關(guān)系

　　說到競(jìng)爭(zhēng)，在信息安全市場(chǎng)上，安全廠商們之間不僅僅是激烈的競(jìng)爭(zhēng)，他們還有合作。合作不僅僅是不同領(lǐng)域的安全產(chǎn)品之間的必須有良好的兼容性，這個(gè)技術(shù)問題對(duì)于前來座談的廠商不是什么大問題，真正的問題來自于廠商之間在市場(chǎng)競(jìng)爭(zhēng)中的合作。來自瑞星公司的市場(chǎng)部副總經(jīng)理馬剛談到了價(jià)格競(jìng)爭(zhēng)，講了一個(gè)真實(shí)案例，在一次采購招標(biāo)中，一家小的安全產(chǎn)品服務(wù)商為了能拿到一個(gè)單子，用低于盜版的價(jià)格硬是將瑞星還有另外兩家國(guó)內(nèi)知名安全廠商擠出局，馬剛說：“當(dāng)我聽到他的報(bào)價(jià)，一個(gè)單機(jī)版5元！那就沒什么可說的了。5元一個(gè)軟件，別說是軟件開發(fā)成本，服務(wù)提供成本，就是我的服務(wù)人員來你這里提供及時(shí)的上門服務(wù)的車票錢都不夠！”

    這種嚴(yán)重的惡意壓低產(chǎn)品價(jià)格只能是阻礙，而不是促進(jìn)信息安全業(yè)的健康發(fā)展。非理智的低價(jià)競(jìng)爭(zhēng)恐怕受損失不僅是廠商自己，用戶最終也會(huì)為這個(gè)非理智低價(jià)承擔(dān)相應(yīng)的損失。而剛才那個(gè)案例的用戶就是折騰了兩個(gè)星期后又把上面3家安全產(chǎn)品提供商請(qǐng)回來重新競(jìng)標(biāo)，原因當(dāng)然也勿須多說，從這個(gè)案例我們可以看出信息安全這個(gè)產(chǎn)業(yè)需要每一個(gè)參與游戲者都自覺遵守一定的游戲規(guī)則，而其中一條重要的規(guī)則就是不參與低價(jià)競(jìng)爭(zhēng)。需要指出的是現(xiàn)階段的信息安全產(chǎn)業(yè)環(huán)境和網(wǎng)絡(luò)通信界的產(chǎn)業(yè)環(huán)境有一個(gè)重要的不同：那就是競(jìng)爭(zhēng)過度。網(wǎng)絡(luò)通信界天天有人喊打破壟斷，鼓勵(lì)競(jìng)爭(zhēng)，只有競(jìng)爭(zhēng)可以讓壟斷者出讓一部分剩余讓消費(fèi)者享受，可是在信息安全產(chǎn)業(yè)內(nèi)是恰恰相反，競(jìng)爭(zhēng)的不止是有點(diǎn)過頭，而是千軍萬馬過獨(dú)木橋，十幾家廠商為一個(gè)單子互開低價(jià)，而且是一邊罵別人瞎搞拆臺(tái)，一邊給用戶開出0折扣的支票，讓客戶自己去填價(jià)格！這種惡性競(jìng)爭(zhēng)不但影響安全制造商，安全服務(wù)提供商自己的健康成長(zhǎng)，而且超低價(jià)產(chǎn)品和超廉價(jià)服務(wù)只是一個(gè)短期行為，長(zhǎng)期下去會(huì)滋生劣質(zhì)產(chǎn)品、劣質(zhì)服務(wù)，這反而不利于信息安全市場(chǎng)的成長(zhǎng)。

　　所以安全廠商之間不僅僅是刺刀見紅的競(jìng)爭(zhēng)關(guān)系，而且每一個(gè)想在信息安全產(chǎn)業(yè)做久做大的企業(yè)都必須建立一種戰(zhàn)略合作，通過這種合作去建立一種行業(yè)秩序，這種行業(yè)秩序同國(guó)家的宏觀產(chǎn)業(yè)政策互相呼應(yīng)才能營(yíng)造出一種良好的市場(chǎng)環(huán)境，促進(jìn)信息安全市場(chǎng)健康發(fā)展。顯然信息安全市場(chǎng)的健康發(fā)展的受益者是信息安全市場(chǎng)的每一個(gè)參與者，不僅是產(chǎn)品和服務(wù)的提供者，還有產(chǎn)品和服務(wù)的接受者。我想信息安全界自律公約的出臺(tái)就說明這種合作的必要性已經(jīng)被各大信息安全相關(guān)廠商意識(shí)到了。

　　火花3 ：信息安全服務(wù)－產(chǎn)業(yè)的盲點(diǎn)

　　啟明星辰的楊繼生分析當(dāng)前信息安全服務(wù)市場(chǎng)時(shí)說道：現(xiàn)在的信息安全服務(wù)基本上分為安全評(píng)估服務(wù)，安全培訓(xùn)，安全外包、安全集成、和應(yīng)急相應(yīng)。現(xiàn)在能看到利潤(rùn)的主要是安全評(píng)估和安全集成。而安全培訓(xùn)和應(yīng)急相應(yīng)多是對(duì)用戶的售后服務(wù)，而在國(guó)外開始流行的安全外包服務(wù)在國(guó)內(nèi)尚沒有成氣候。信息安全服務(wù)對(duì)安全設(shè)備提供商意味著什么？冠群金辰的黃遜認(rèn)為服務(wù)就是贏得客戶對(duì)產(chǎn)品以及產(chǎn)品背后的廠商信賴和認(rèn)可的重要手段，良好的服務(wù)積累起來的口碑是冠群金辰取得用戶信任的干將莫邪（注：冠群金辰曾以七種上古神兵做為自己七款產(chǎn)品的代言人）！而東軟市場(chǎng)的路娜則講述了東軟在完成了一次及時(shí)高效應(yīng)急服務(wù)后，贏得大客戶的信任，得到一筆不菲訂單的成功案例。也許是受限于座談會(huì)的時(shí)間短暫，關(guān)于信息安全服務(wù)的話題沒有深入的進(jìn)行下去。

　　還有什么沒有談到的嗎？

　　在我看來，良好的服務(wù)給安全產(chǎn)品提供商帶來不僅僅是口碑、商機(jī)。信息安全服務(wù)對(duì)于信息安全提供商還有兩個(gè)戰(zhàn)略意義。

　　1 信息安全市場(chǎng)的入場(chǎng)劵

　　讓我們先從兩個(gè)統(tǒng)計(jì)數(shù)據(jù)來感受熱鬧的信息安全市場(chǎng)：

　　數(shù)據(jù)1：2007年全球安全市場(chǎng)的總額將從2002年的639億美元增長(zhǎng)為1,188億美元，其中硬件、軟件和服務(wù)的市場(chǎng)占有率將分別為32.4%、34%和33.6%，其市場(chǎng)規(guī)模平均增長(zhǎng)率分別是11.8%、12.2%和15.8%。按照IDC對(duì)安全的新定義，安全領(lǐng)域可細(xì)分為物理安全、信息安全和業(yè)務(wù)連續(xù)性安全，信息安全是安全市場(chǎng)增長(zhǎng)最多的領(lǐng)域。IDC預(yù)測(cè)，亞太區(qū)信息安全的市場(chǎng)規(guī)模將從將從2003年的37億美元增長(zhǎng)為2007年的83.4億美元，而中國(guó)信息安全市場(chǎng)則從2億美元增長(zhǎng)為6.7億美元，年均增長(zhǎng)率為34%，遠(yuǎn)遠(yuǎn)超過整個(gè)亞太市場(chǎng)22.9%的年均增長(zhǎng)率。 （數(shù)據(jù)來源：IDC（國(guó)際數(shù)據(jù)公司）2004年亞太安全論壇）

　　數(shù)據(jù)2：2002年底，我國(guó)國(guó)內(nèi)與信息安全相關(guān)的注冊(cè)公司已達(dá)1300多家，其中具有技術(shù)研發(fā)能力的350多家，有自主產(chǎn)品的190家，具有成熟產(chǎn)品的80家；已領(lǐng)取了安全產(chǎn)品銷售許可證的產(chǎn)品有近500種，通過信息安全測(cè)評(píng)認(rèn)證的產(chǎn)品有140多個(gè)。 （數(shù)據(jù)來源：中國(guó)信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì)）

　　兩個(gè)統(tǒng)計(jì)數(shù)據(jù)給我們這樣一個(gè)問題：信息安全市場(chǎng)容的下1300家企業(yè)嗎？

　　答案是：過去容不下，將來更容不下。信息安全市場(chǎng)的高速發(fā)展的另一面就是高淘汰率。顯而易見，信息安全市場(chǎng)越成熟，市場(chǎng)的資源配置會(huì)就越來越集中到更少而不是更多的公司手中，這是資本的規(guī)律。問題的關(guān)鍵是會(huì)淘汰什么樣的企業(yè)？第一感覺告訴我們是技術(shù)，只有擁有核心技術(shù)的信息安全公司才會(huì)在激烈的市場(chǎng)競(jìng)爭(zhēng)中幸存，但是如果你站在用戶的角度上就會(huì)發(fā)現(xiàn)并不完全是這樣。用戶真正關(guān)心的不是你賣給他的硬件設(shè)備是基于NP還是ASIC的硬件平臺(tái)，是千兆設(shè)備還是百兆設(shè)備，他關(guān)心的是你的設(shè)備能否既能保證他內(nèi)部網(wǎng)絡(luò)的安全的同時(shí)，又能兼顧正常的網(wǎng)絡(luò)轉(zhuǎn)發(fā)性能。他們最終關(guān)心不是你的防火墻是采用狀態(tài)檢測(cè)機(jī)制還是深度檢測(cè)機(jī)制，你的IDS是基于主機(jī)的還是基于網(wǎng)絡(luò)的，而是用了你的設(shè)備后，他的機(jī)密信息是否真正安全了，他們的內(nèi)網(wǎng)安全在你的設(shè)備和你的安全方案下得到了真正的安全。簡(jiǎn)而言之，核心技術(shù)對(duì)用戶應(yīng)該是透明的，用戶看的到的是廠家的服務(wù)。廠家所能提供服務(wù)水平是這個(gè)廠家的技術(shù)實(shí)力、資本實(shí)力、管理實(shí)力、市場(chǎng)運(yùn)作實(shí)力的綜合體現(xiàn)。限于條件，筆者只能在這里提出一個(gè)假設(shè)：如果能將這四種實(shí)力進(jìn)行計(jì)量形成一個(gè)加權(quán)綜合服務(wù)指數(shù)，那么這個(gè)綜合服務(wù)指數(shù)的排名和廠商在市場(chǎng)的份額應(yīng)該是直接對(duì)應(yīng)的。

　　這種信息安全廠商的服務(wù)隨著信息安全市場(chǎng)的發(fā)展將積累成一種資格，而這種資格一面淘汰那些不能提供長(zhǎng)期優(yōu)質(zhì)服務(wù)的信息安全廠商，一面也逐漸成為信息安全產(chǎn)業(yè)后來者的入場(chǎng)劵�，F(xiàn)在的信息安全廠商要想利用先發(fā)優(yōu)勢(shì)享用更多的信息安全市場(chǎng)高速發(fā)展帶來的豐厚利潤(rùn)，就必須做好他們的服務(wù)，他們的服務(wù)越好，后來者就越不容易進(jìn)入這個(gè)產(chǎn)業(yè)。

　　2 未來安全產(chǎn)品制造商的避風(fēng)港

    常言道：居安思�！，F(xiàn)在信息安全產(chǎn)品提供商現(xiàn)在注意到的是不規(guī)范的市場(chǎng)秩序和高速發(fā)展的市場(chǎng)，不知他們考慮過螳螂捕蟬，黃雀在后�；蛟S在他們相互為爭(zhēng)奪客戶拼個(gè)你死我活時(shí)，像CISCO這樣的網(wǎng)絡(luò)設(shè)備提供商和微軟這樣的軟件商正在暗自打算如何搶走他們的奶酪，他們苦心經(jīng)營(yíng)的技術(shù)優(yōu)勢(shì)恐怕對(duì)于這些巨頭來說只是薄薄的一層窗紗。顯而易見CICSO和華為這樣的網(wǎng)絡(luò)設(shè)備提供商進(jìn)入防火墻、IDS的市場(chǎng)難度，遠(yuǎn)小于防火墻制造商進(jìn)入交換路由市場(chǎng)的難度，微軟做防毒軟件更是有得天獨(dú)到的優(yōu)勢(shì)。

    如果換一個(gè)角度看CISCO的自防御體系和華為的“i3安全”，就會(huì)發(fā)現(xiàn)CICSO和華為這樣的網(wǎng)絡(luò)設(shè)備提供商，正在考慮利用其完善的網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)品線，把相關(guān)的安全產(chǎn)品融合到網(wǎng)絡(luò)構(gòu)架中。對(duì)用戶來說絕對(duì)是一個(gè)好事，因?yàn)樗麄儼鸭夹g(shù)層次上的信息安全做的可謂滴水不漏�？墒菍�(duì)于現(xiàn)在得信息安全廠商來說可是一個(gè)嚴(yán)峻得考驗(yàn)。當(dāng)網(wǎng)絡(luò)設(shè)備提供商用自己全面的生產(chǎn)線為用戶建立起完善的安全體系的時(shí)候，真不知道，防火墻也好，IDS也罷，他們能賣出多少。我是在危言聳聽嗎？但愿是。

    至于微軟捆綁銷售防毒軟件我不想多說，免的給他造勢(shì)，反正我知道網(wǎng)景當(dāng)年可是高速成長(zhǎng)的明星公司......

    我猜想現(xiàn)在這些巨頭們光動(dòng)口，不動(dòng)手的根本原因是現(xiàn)在的信息安全市場(chǎng)還不夠肥，他們進(jìn)入的時(shí)機(jī)還沒有成熟，他們一面在炒概念，一面在不遠(yuǎn)處的地方觀望著，對(duì)他們來說這是收益和成本的權(quán)衡，一旦他們信息安全市場(chǎng)規(guī)模發(fā)展到他們的收益超過他們的成本，他們可以在很短的時(shí)間內(nèi)殺入這個(gè)狹窄的市場(chǎng)。

    為當(dāng)前信息安全廠商計(jì)，現(xiàn)在很多信息安全廠商是將產(chǎn)品、服務(wù)、方案捆綁在一起的推向客戶的，這也許就是他們的先發(fā)優(yōu)勢(shì)。他們可以利用這個(gè)優(yōu)勢(shì)去打造他們的客戶群，當(dāng)你讓客戶相信使用你的產(chǎn)品和服務(wù)他們已經(jīng)足夠安全時(shí)，別的廠商在價(jià)格不是很大優(yōu)勢(shì)的前提下，是很難跟你搶走你的用戶的，同時(shí)產(chǎn)品或許有很大的價(jià)格下降空間，可是服務(wù)的空間就很小了。

    所以我想強(qiáng)調(diào)的是現(xiàn)在的信息安全廠商應(yīng)該居安思危，苦心經(jīng)營(yíng)自己的用戶群，因?yàn)檫@些信息安全的用戶資源有很強(qiáng)的粘性，憑借多年的服務(wù)積累起來的粘性用戶資源，一旦信息安全產(chǎn)業(yè)滄海桑田，信息安全服務(wù)將是他們?cè)诿媾R不測(cè)風(fēng)云的避風(fēng)港。

【對(duì)信息安全產(chǎn)業(yè)未來的三點(diǎn)思考】相關(guān)文章：

對(duì)××旅游產(chǎn)業(yè)發(fā)展的思考08-12

體育產(chǎn)業(yè)：回顧與思考08-17

發(fā)展產(chǎn)業(yè)集群的幾點(diǎn)思考08-15

發(fā)展產(chǎn)業(yè)集群的幾點(diǎn)思考08-12

網(wǎng)絡(luò)經(jīng)濟(jì)產(chǎn)業(yè)定位的思考08-05

關(guān)于加快旅游產(chǎn)業(yè)發(fā)展的哲學(xué)思考08-15

關(guān)于某縣裝飾建材產(chǎn)業(yè)的調(diào)查與思考08-12

關(guān)于加快旅游產(chǎn)業(yè)發(fā)展的哲學(xué)思考08-12

對(duì)做大做強(qiáng)筍竹產(chǎn)業(yè)的幾點(diǎn)思考08-08