网络信息安全市场分析范文

时间:2023-12-01 17:32:37

导语:如何才能写好一篇网络信息安全市场分析,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络信息安全市场分析

篇1

类似的事件不仅发生在中国,美国人事管理局当地时间6月4日称其人事档案数据库遭黑客攻击,约400万现任或离任政府雇员的个人信息“可能已经外泄”……随着信息安全事件呈现逐年递增的趋势,人们越来越关注网络信息安全问题。第二届国家网络安全宣传周科技日6月6日在中华世纪坛开锣,科技部高新司信息处调研员刘艳表示:“这一届国家网络安全宣传周是推动社会共同维护网络安全的实际行动,希望以此来增强网络安全意识,普及网络安全知识,提高网络安全技能。”

“层出不穷的信息安全事件让国家高度重视起信息安全的整体发展,所以就有了此次安全宣传周这样的活动。”拥有近20年信息技术管理、咨询和审计工作经验的毕马威(中国)企业咨询有限公司高级工程师蒋辉柏在科技日的网络安全知识大讲堂上说。

蒋辉柏还分享了这样一个真实的案例:“2010年的黑帽大会,这是全球黑客界以及网络安全界比较好的盛会。当时一个安全研究的人员,远程操控会场上的ATM机,让它远程吐钞,有一些钞票从ATM里面出来。你通过信息安全的攻击,完全可以掌控ATM机,当然技术层面会非常困难,但是从可能性上面来看,它是可能的。”

据蒋辉柏介绍,在一个叫做Wooyun的网站上还可以看到许多类似的网络信息安全事件。“产生这些信息安全事件的原因有很多,比如攻击者进行人为攻击,对于这种攻击除非专业的信息安全人士,不然很难防范;另外一种是系统故障。任何一个系统都是人生产的,包括我们的硬件系统和软件系统都会产生系统的故障,因此系统故障会产生信息安全事件。”蒋辉柏说,“第三种是操作失误导致的信息安全事件。”

“从攻击者黑客的攻击手段进行分析,他应用的手段大致有几种:有一种就是信息收集,这种不是直接的手段,它是后续攻击手段的基础。进行攻击的时候,会通过信息收集来看你这个网站有什么样的内容,有没有比较敏感的信息,能不能通过这个网站窥探信息系统内部的结构。”蒋辉柏说,“另外一种是暴力破解的手段,现在有很多这样的工具,破解各种各样的密码。”对于这样的攻击,他建议大家在使用系统或网络的时候要设置“强壮”一点的密码。“要不然现在有很多专业工具可以对密码破解,如果密码不‘强壮’一点,很容易被人家破解。”

“第三种是利用协议的缺陷来达成攻击的目的,事实上这种网络攻击也十分普遍。比如某个网站上有一些链接,你一点进去就会让对方到数据库里取数据,消耗服务器的资源就会很大;还有的链接一点,就有可能在缓存或某个文件夹里面把数据取出来。”蒋辉柏坦言,“目前,一些协议的缺陷我们还没有办法自己防范。”

中国工程院院士倪光南在接受科技日报记者专访时表示:“随着互联网+的兴起,经济生活的方方面面都与网络结合的越来越紧密。网络已经渗透到老百姓日常生活的方方面面,因此大家要有保护好自己的网络信息以及隐私的意识。”

对于网络信息安全,倪光南强调,“不仅个人要防范,企业也要防范,国家更要防范”。他表示,我国保障网络信息安全的能力在不断提升,未来,关键的核心技术、重要的装备,要逐步从依赖国外到自主创新。“毕竟使用别人的硬件和设备很难保障我们的信息安全,其中有可能有‘后门’和‘漏洞’。”他说,“通过‘后门’,对方可以窃取我们的信息;即便没有后门,如果我们没有掌握核心装备,依然有可能被他人利用‘漏洞’攻击、进行控制。”

“经过近年来的发展,我国的综合国力有所增强,科技人才资源总量也居世界前列;除此之外,快速的发展也为网络服务提供了广阔的市场前景。这些都是我们逐步健全网络信息安全体系的优势。”倪光南说。

篇2

到底谁才是最能帮助中小企业保护信息安全的马其顿防线?10月底的一个早晨,位于北京国贸京汇大厦一楼的东方图片社刚刚开门营业,一个顾客就拿着自己的U盘来冲印照片,营业员小贾打开电脑帮助顾客挑选照片时,电脑却意外地自动关机了,她把电脑重新启动了一遍,然而不久后便再度关机。一遍又一遍,毫无疑问,这台电脑受到了病毒侵害,顾客不得不选择了离开。“这个真是糟糕的一天。”小贾说。由于这家单位没有专门的IT人员,因此只能坐等电脑厂商的服务人员来上门维修了。

小贾只是“冲击波”变种病毒的又一受害者而已。高速互联网正在成为黑客和病毒制造者的乐园,每天都有成百上千种新型病毒、间谍软件和恶意程序被制造出来,通过电子邮件、即时通讯软件、移动存储设备等到处蔓延,这是一种数字滚雪球的效应,很少有个体能够幸免。IDC(.cn)指出,数据和系统的安全仍然是企业目前面临的最重要问题,因为信息资产通常是一个企业最宝贵的。

然而在加强自我保护方面,企业用户已经出现了两极分化的现象。大型企业的防御体系相对坚厚,他们一般都拥有技术精湛的IT工程师专门保障自身的信息安全不受侵犯,对于缺少IT人员的中小企业来说,这种麻烦几乎等于灭顶之灾,在厂商的服务人员到来之前,他们的业务只能处于瘫痪状态。“中小企业在信息安全风险评估、管理规划方面都不够健全,这使得它们更容易受到病毒侵害。”微软中国安全技术顾问尹川说。

从商业角度,这实际上揭示了一个巨大商机。为缺少IT人员的中小企业提供完善的信息安全解决方案,将是信息安全产业的下一个增长点。《互联网周刊》此次专门采访了信息安全企业、业内专家、中小企业用户,来帮助他们挑选最合适自己的信息安全解决方案。谁会榜上有名?入选的项目中有通过硬件手段将病毒一扫而光的,也有通过复杂的软件方法御敌于城门之外的,还有的则通过一体化的综合解决方案形式来同黑客、病毒一决雌雄。

一场保卫中小企业信息安全的新战役已经近在眼前。

重心下移

同PC业、管理软件业乃至通信设备制造业的决策者一样,信息安全企业的高层经理们也是最近才意识到将目光投放在中小企业身上的必要性。“大中型企业一直以来都是安全软件厂商的重点目标,来自企业的大项目通常极为有利可图。”IDC亚太区软件研究部门市场分析师Willie Low指出,“但是,这一市场已经充满激烈竞争,尚未被触及的市场机会已经寥寥无几。”

寻找下一片蓝海已经是当务之急。Willie Low说:“中小企业的安全需求正在变得越来越复杂,特别是在IT市场比较成熟的国家和地区,并且随着宽带互联网接入的发展,安全风险也变得越来越大,这些企业开始对信息基础设施的保护进行投资。安全厂商意识到这一趋势,并发现这正是下一波机会所在。”

没错,在整个IT产业都像哥伦布发现新大陆一样在为中小企业群体而调整航向的时候,信息安全产业自然也要顺势而为。IDC经过研究发现,最近18个月里安全厂商纷纷推出了一系列专门针对中小企业的安全解决方案,这里既包括赛门铁克 (.cn)、趋势科技(.cn)、金山软件()这样的杀毒软件厂商,也包括微软、惠普(.cn)、英特尔(.cn)等传统IT技术公司。

以趋势科技为例,中小企业正在成为其最具潜力的新增长点。在全球市场,趋势科技的三大业务板块大型企业、中小企业和个人用户各占三分之一到份额,但在中国大陆市场,大型企业占据了几乎半壁江山,中小企业的比重远低于全球平均份额水平,这块市场的潜力也最大。为了开拓这一市场,趋势科技采取了多重措施。包括大力发展渠道(签约连邦软件(.cn)、中国电信())、加快推出新产品等。

而对PC巨头联想()来说,中小企业业务也是该公司近年来在中国市场的最大亮点。2005年,联想推出了面向中小企业的扬天电脑,将安全功能作为吸引中小企业客户的最大卖点,引入了硬盘防震、一键杀毒、安全密钥等技术。这样做的结果是,截止到2007年年中,扬天电脑累计销量已经接近400万台,占据了国内中小企业PC市场35%左右的份额,成为最大赢家。

按需定制

IT厂商都已经蠢蠢欲动,中小企业客户反应如何呢?“病毒威胁的确是个问题,但我并不打算在这方面投太多钱,买个正版杀毒软件应该就可以了。”在北京从事音响销售工作的刘先生在谈到信息安全防护问题时表示。

这番话实际上代表了很多中小企业管理者的看法。潜力巨大,但市场分散,这就是当前中国中小企业信息安全市场的现状。中国的中小企业普遍资金有限,没有专职的IT人员,在信息化投放方面非常谨慎,同时其信息安全意识也比较薄弱,这就意味着,厂商要想在这块市场淘金实际上并不容易。

到底怎样的产品才能真正满足这个市场呢?这就需要企业仔细揣摩中小企业的信息安全需求。调查发现,影响中小企业对信息安全产品评价的因素主要包括防护全面性、易用性,以及价格,“那些捆绑了多种功能、易于部署、并且考虑到中小企业的资源和技术限制的解决方案颇受市场的青睐。”IDC分析师Willie Low说。

首先是产品的防护全面性,鉴于现在来自网络的威胁五花八门,已经不仅仅是病毒及黑客攻击,因此中小企业需要保护功能更全面的安全方案及工具。“对中小企业来说,仅在网络中每台电脑上装上杀毒软件还是不够的,就像家里有一个很昂贵的保险箱,但是如果大门是开的,小偷还是很容易进来偷走保险箱。”趋势科技中国区总裁叶伟伦说,“中小企业一定要注意局域网与外网之间的网关安全,在整个企业内部跟Internet接口的地方,如果有可能的话尽量进行安全防护。”

那些具备综合防护功能的信息安全产品受到了中小企业用户的青睐。如微软推出的Forefront安全解决方案,它建立在经数百万人成功使用基础上的Microsoft保护技术基础之上,可以防范间谍软件、Rootkit等新威胁,以及病毒、蠕虫和特洛伊木马等传统威胁,通过中央管理方式来进行简易管理。“这个方案里面集成了9个不同引擎,分别来自不同的安全厂商,这样就保证了系统查杀病毒的全面性。”微软中国安全技术顾问尹川告诉记者。

易用性也是厂商要着力解决的问题。由于中小企业的从业人员大多在IT知识方面相对薄弱,因此简单易学的操作性成为一个关键因素。联想等PC厂商针对这一需求特点设计出的“一键杀毒”功能便是最典型的应用,就连上游芯片厂商也开始考虑将快捷的杀毒恢复功能集成到硬件当中,2007年年中,英特尔了一项叫做“随芯恢复”的技术,它将安全技术嵌入到了主板上,由于脱离了操作系统,用户可以在重启电脑的过程中轻松恢复崩溃的系统,英特尔的相关技术人员说,这项技术简单到“就连老人和孩子也能很容易地掌握”。

“IT企业在针对中小企业设计安全产品时,一是要把安全功能做得简单易用,其次是尽量做到一体化,用单一的解决方案就能解决目前中小企业所面临的问题。”联想集团中国区商用电脑营销总经理马在此前接受本刊记者采访时表示。为了更到位地研究中小企业客户的需求,联想曾经邀请了部分客户代表开会,让他们自由沟通,自己的工作人员则在隔壁房间通过单面镜来观察聆听最真实的客户声音。

更多收获

意识到中小企业市场重要性的厂商都已经行动起来,但要想在这个市场取得更大收获,它们还有诸多工作要做。

不同于面向大客户的直销模式,渠道乃是吸引中小企业的关键。对于金山软件、趋势科技这样的传统杀毒软件厂商来说,发展渠道似乎不是什么难事,但对那些在过去习惯于向大型企业客户提供定制式方案服务的厂商来说,如联想网御(.cn)、启明星辰(.cn)和浪潮(.cn)等企业,这种转型显得尤为重要。

这不能不提到价格因素。中小企业和大型企业相比,最显著的劣势是缺少资金,这就注定了中小企业对价格过于高昂的信息安全产品只能望而却步,但是中小企业比大型企业更具优势的一点是:规模庞大。在提高产品性能的基础上,对产品合理定价,以充分发挥规模效应,这才是企业在中小企业市场的真正成功之道。

牵手运营商将是一种不错的选择。2005年开始,中国网通(.cn)、中国电信(.cn)都推出了面向中小企业的一体化解决方案,分别叫做“宽带商务”和“商务领航”,除了提供宽带上网、电脑、路由器等产品服务之外,信息安全产品方案也包括在内。在运营商的直接推动下,趋势科技等率先同运营商达成合作的信息安全厂商已经尝到了甜头。