赛迪顾问数据显示,2008年第一季度,中国信息安全产品市场总量达13.45亿元,同比增长21.8%,信息安全需求仍在持续,安全领域SaaS模式影响扩大。赛迪顾问认为信息安全产品市场的发展呈现以下四个特征:
1.奥运IT建设进入关键时期,信息安全需求仍在持续
随着2008奥运会筹备进入倒计时阶段,多行业全方位的信息安全体系正在构建:一方面为了确保赛事结果不间断的、及时准确的向全球媒体发布,对信息系统保障业务连续性的能力提出了严苛的要求,如实时的、高冗余的抵抗大规模并发攻击;另一方面,航空、金融、电信、政府等行业对奥运会的成功举办起到重要的支撑作用,且这些行业信息化程度较高,信息安全涉及面较广,业务运转对信息安全产品尤其是安全服务的需求量正在大幅提升。
2.安全领域SaaS模式影响扩大
2008年2月27日,百度通过与金山合作打造的百度安全中心上线,提供免费查杀病毒、系统修复与漏洞检测等多种功能,这表明百度已正式进军在线安全服务领域。SaaS作为互联网时代一种创新的软件商业模式,应用热潮正在席卷全球。目前中国SaaS应用尚在探索之中,面向个人的安全服务成为众厂商纷纷尝试的领域,如安全卫士360、腾讯QQ医生等。而百度凭借其在互联网搜索累计的庞大用户群基础,将对个人在线安全服务的普及及盈利模式的清晰起到很大的推动作用。
3.安全审计渐被关注
安全审计指针对IT基础架构和用户组织创建、测量和报告安全策略,进行合规性审计。随着中国本土企业全球化扩张步伐的加快,国内公司遵循的许多规范正在逐步与国际接轨,如在美上市的中资企业需遵循SOX法案(上市公司会计改革与投资者保护法案);同时随着国家等级化保护基本要求、以及行业风险管理和内控指引的出台,用户合规审计需求日益凸显,政府、电信、金融、大型企业等都纷纷制定相关的规范,成为安全审计发展的重要促进因素。厂商方面,启明星辰、汉邦软科、天融信等公司的安全审计产品日渐成熟,用户范围正在扩大,不过相关标准的制定、从咨询到产品到运维各环节的完善尚需时日。
4.安全管理理念推广力度持续扩大
信息安全领域的共识是“三分技术七分管理”,安全管理把各个孤立的安全体系联系起来,对软硬件设备和信息进行搜集、分析和呈现,且可扩展未来的安全需求。对于设备繁多、网络结构复杂的大型企业或部门来说,结合业务流程且可定制保护策略的安全管理大有发挥之地,如安全监控(物理环境监控、终端监控、服务器监控、网络异常流量监控、数据库监控、中间件监控、服务监控、应用监控)、安全信息和事件管理、安全系统和配置管理、安全风险和运维管理等。
