在世界范围内,网络安全同质化现象越来越严重,这一点已经成为所有网络安全厂商头痛的问题,尤其在网络市场快速发展的中国,国内安全产品技术同质化以及面临的安全问题,着实让人们认识到解决安全问题一定要将个性化以及差异化相融合,走出盲目追从国外安全产品寻求差异化的安全之道,也许正如凹凸科技全球执行副总裁Max Huang所言:“安全的饼很大,但要完全抓住他,就要用个性化来增值。”而这个“个性化”也国内众网络安全厂商所寻觅打开宝藏的钥匙所在。
国内安全市场危害独特
仔细研究下近来我国安全市场的趋势,不难发现,当今的严重威胁,已经不再具有复制功能。单纯的病毒时代已经一去不复返了,取而代之的是混合威胁时代。许多病毒会结合间谍软件、恶意代码于一体,造成的破坏性更大,与单纯的病毒所造成的破坏性相差很大。如今,在看似平静的2007年,不是威胁减少了,而是更具潜伏性、破坏性也更大。安全威胁的制造者已经不再单纯地以出名或造成破坏性为荣,而是悄悄地转向了被攻击者电脑中的数据,包括个人的信用卡信息、企业的核心机密文件等。因为,这些数据可以与金钱划等号。
正如Max Huang所言:“随着混合威胁的不断升级,防病毒、防火墙、入侵检测老三样已经不能满足用户的需求,尤其是大型企业用户的需求。特别是在2007年,‘老三样’已经成为企业的安全基础架构,在这个架构之上,企业还需要部署更多的安全产品,方可建立一个基本稳固的安全系统。”那么,研究目前中国网络安全市场面临的问题才是解决问题的重心。
在采访中,国内很多解决方案供应商也在研究目前企业安全市场的现状。有人认为:“习惯每天打开电脑看报表来操作企业运转技术人员已经察觉到,企业网络中终端用户随意增减调换给企业网络带来的问题。每个终端硬件配备(CPU、硬盘、内存等)肆意组装拆卸、操作系统随意更换、各类应用软件胡乱安装卸载,各种外设(软驱、光驱、U盘、打印机、Modem等)无节制使用。网络资源滥用,IP地址滥用,流量滥用,甚至工作时间聊天、游戏、赌博、疯狂下载、登陆色情反动网站等行为影响工作效率,影响网络正常使用。而病毒蠕虫入侵,在一定程度上也严重损害了企业利润,由于补丁不及时、网络滥用、非法接入等因素导致网络内病毒蠕虫泛滥、网络阻塞、数据损坏丢失,而且无法找到灾难的源头以迅速采取隔离等处理措施,从而为正常业务带来灾难性的持续的影响。再有外部非法接入,内部非法外联。都是企业内存在的问题。移动设备(笔记本电脑等)和新增设备未经过安全检查和处理违规接入或者入侵内部网络,带来病毒传播、黑客入侵等不安全因素。内部网络用户通过调制解调器、双网卡、无线网卡等设备进行在线违规拨号上网、违规离线上网等,或违反规定将专网专用计算机带出网络进入到其他网络。”
当然除此之外,Max Huang也表示,还有因系统漏洞、病毒入侵、非法接入、非法外联、网络滥用、外设滥用等各种原因与管理不善导致组织内部重要信息泄露或毁灭,造成不可弥补的重大损失。以及终端用户不了解系统补丁状态,不及时打补丁,也没有办法统一进行补丁的下载、分析、测试和分发,从而为蠕虫与黑客入侵保留了通道。
这些都是目前国内企业所面临的安全隐患。如何来管理这些问题,自然成为国内安全厂商寻求安全市场增值点的最佳突破口。
从边界安全走向内容安全
我们从上述这些由网络带来的严重的内部信息安全问题分析可以很容易的发现,安全威胁已经开始发生变化。过去,黑客为了自己的名誉不断发动各种攻击,如今,黑客的行为发生了根本的变化,他们攻击的目的是为了获得利益,或者能够转化为利益的信息或数据。这对于高度依赖网络的诸多企业来说,网络安全已从“节点控制”转向“内容控制”。而信息网络安全正在从边界安全向内容安全发展。而这也验证了Max Huang把凹凸科技的核心技术建立在高端高智能安全产品,以更好地适应市场的长远需求之上是正确的。“毕竟越来越多的企业已经认识到数据的重要性,开始把安全系统建设从一般的防范手段,逐步过渡到企业业务核心的管理手段。企业建立安全系统,目的不再仅仅局限于防病毒、抗攻击这样单纯的想法,而是把安全与业务紧密结合起来,从行为规范开始,提高企业数据的安全性和保密性,为业务的顺利发展和增长提供坚强的后盾。”
正所谓“道高一尺 魔高一丈”,病毒与网络安全防护产品互相博弈,正在向世人证明信息安全已经不再是一个独立的产业,已经开始向IT的整个领域渗透和融合。在安全威胁不断增长和互联网高速发展的时代,人们需要安全的通信、安全的路由。这些都决定了通信、网络和安全的融合是必然的发展趋势。
