要想对整个安全技术展开趋势分析,真的是一件相当困难的事情,并不是技术本身有所瑕疵,而是分析的样本受到局限。记者归纳的安全趋势分析可以浓缩为三个命题:敏感现象、技术变革、市场容忍。
CIO频道每周热"点"文章
CIO如何化解IT团队人际冲突?抱守与放弃:CIO该如何抉择
如何重塑政府CIO职能?2009年CIO面临的挑战以及应对策略
三个教训 我亲历的战略转型故事远离CEO“直觉决策” CIO如何把握时机?
70年前投资界一本《趋势技术分析》让全球1000万人受益,人们从这本“圣经”中学习到了趋势分析的技术和把握经济命脉的技巧。无独有偶,当眼前金融海啸愈演愈烈之时,产业界对于未来趋势的把握却出现了分歧。在此,记者无意去揣测未来的事情,只是希望凭借多年的经验,结合安全业内最新的变化,提供给广大读者一种“安全趋势分析方法”,方便广大用户去判断目前的形势,把握企业的投资与回报。
要想对整个安全技术展开趋势分析,真的是一件相当困难的事情,并不是技术本身有所瑕疵,而是分析的样本受到局限。记者此次在样本选择中将超大型安全企业、中型安全企业、以及高速发展型安全企业进行筛选,根据技术走势和应用情况进行了归类。结果是,记者归纳的安全趋势分析可以浓缩为三个命题:敏感现象、技术变革、市场容忍。
命题一:敏感现象
以兼并、收购为代表的现象在安全领域激增,这可能会促使某种市场形态的反转。网络安全厂商这几年频繁的收购此起彼伏。用户只需在搜索引擎上简单一搜,就可看到CPSecure、MessageLabs、SecureComputing、IronPort、SurfControl、Postini等众多安全厂商被收购的消息。
从投资者的观点看,很多致力于提供网络安全解决方案的公司从一开始就是为了被收购而经营的。这样的公司往往会看准某个新兴领域,以零利润甚至负利润的低价武器迅速地占领市场,再凭借着市场占有率待价而沽,寻求大企业的收购,从而赚取“杠杆差价”。
抛开资本运作不谈,用户需要对于
这种收购的现象有新的观察:看看这些运作究竟意味着什么。作为记者跟踪的样本之一,Websense一直被视为中型安全企业的代表,并且一度将SurfControl纳入旗下。此前Websense中国区总经理王沛烨在接受本报独家专访时表示,安全产业内频繁的并购证实了两种思路:一方面,很多厂商非常需要整合、并购其他厂商来补充现有产品线和技术,提供最完善的解决方案。从目前这么频繁的并购整合来看,综合、整合的安全解决方案对于用户的意义更大。这些厂商借此充实了自己的产品线和技术,从而达到交互的结合;另一方面,Web安全越来越受到重视,特别是随着Web2.0这种动态传播技术的应用,为企业的信息安全带来了更大的隐患,用户对于针对Web 2.0 的安全防护需求也在日益增大。
当前,过于频繁的收购行为可能会导致用户怀疑安全市场本身的成熟度。但从目前来看,无论是国内还是国外,整体安全市场仍然是相对成熟的,各个安全厂商已经做了很多事情来应对以往出现的安全攻击。但同时,新型的安全攻击和威胁也越来越频繁,而新厂商对付新
的攻击可能更为擅长,老厂商却需要拿出更多的精力来应对这些事情。所以老的厂商会收购、并购、引入一些技术。
在记者看来,任何市场环境下都会存在大鱼吃小鱼的状况,因此,收购这种情况非常正常。对用户而言,如果可以获得更多的技术整合,在安全方面实现功能增强,达到更好的防护效果,无疑是有利的。其实,根据记者的调查,面对逐渐扩大的安全产业,越来越多的安全厂商希望实现合纵联盟。无论是像Symantec、趋势科技、Websense这些跨国公司,还是像
天融信、Hillstone这些国内一流的安全公司,基本都认可了联盟的态度。
“事实上,建立一个联盟是非常有必要的。因为厂商的技术都是各领风骚,而安全解决方案是无法靠一个厂商来解决所有问题的,因此我们主张与其他厂商促成合作,而一直以来也是这么做的。因此基本上可以理解为,安全厂商之间天然拥有这种联盟关系。”王沛烨如是说。
只不过在记者看来,如果一家大型企业的用户在面对频繁的安全收购事宜的时候,最取巧的办法是选择相对龙头的企业,或者选择与自身资产规模类似的企业进行合作,避免遭遇到不必要的麻烦。
命题二:技术变革
以Web 安全技术、云安全技术为代表的变革大潮席卷安全业界。有趣的是,两种技术本身仍在不断进化。
Web 安全
在Web2.0的时代,Web系统的交互性不断加强,出现了像SQL注入、XSS这种可实现“瞬间”攻击的方法,在这种情况下,“防火墙+入侵检测联动”的解决方案不起作用了,网页防篡改系统也由于Web系统数据库处在一直不断更新的状态下而无法发挥作用。Web业务安全防御需要有一种能实时切断攻击的互联网安全应用级解决方案。
随着互联网成为企业日常运作的一部分,网络安全已经成为企业的基本生产工具。但是,企业每天庞大的业务量使得企业网络的负荷量不断增加,种类繁多的蠕虫、病毒、木马程序等恶意代码,以及垃圾邮件又在不停地侵蚀着企业网络资源,影响着网络的正常运行。
因此,如何保证企业内部网络的安全性、健壮性,消除来自于Web层面的病毒、木马、间谍软件、恶意攻击、垃圾邮件等安全威胁已经成为了当前的重点。
一成不变的安全网关已经难以满足用户的需求,热衷创新的人们希望将反病毒技术、DLP(数据泄露防护)技术加入其中,与传统UTM不同的是,新一代Web安全网关具备更加强大的性能,并且更懂“业务”,对于应用层的控制和数据保护更加得心应手。
此前Symantec 中国区总裁吴锡源和HillstoneCEO童建先生在接受记者采访时表示了一致的看法。作为高速发展的安全厂商代表,他们对于Web安全网关与反病毒技术的融合非常看好,并且一直在旗下多核产品的开发中平衡由此带来的性能开销问题。
此外,Anchiva全球研发副总裁郑国权也表示,反病毒与Web安全技术的融合已经在全球达成共识。在北美地区,下一代安全网关的技术标准中反病毒就是被重点关照的对象。事实上,这种变化也带动了传统反病毒厂商的变革:先有Kaspersky成功地将病毒库绑定到众多Web安全网关之中,后有McAfee直接吞并SecureComputing,将新一代Web安全技术直接推新。
落实到具体的技术更迭上,记者最佩服两家厂商:Websense和McAfee。这两家公司目光放得非常远,早在去年记者就曾“秘密”拜访过这些公司的安全专家,当时他们的看法惊人的一致:整合旗下所有的技术资源,推出基于Web安全技术的全面解决方案。现在随着
McAfee对SecureComputing的收购,以及Websense将DLP技术集成到EIP(关键信息保护)方案之中,更具进攻性的全面Web安全方案出炉了。
对此,王沛烨向记者表示,EIP这种全新的Web安全方案的出现,将会更深层地带来产业变革,因为全新的产品线会针对用户业务内容、数据、邮件提供全方位防护。除了传统的Web安全和邮件安全解决方案之外,DLP技术提供了数据安全的解决方案,更好地整合了Web安全和邮件安全之间的关系,从更宽泛的角度来保障数据的安全。
据了解,标准的DLP技术主要关注4个方面,分别是“谁”,“什么信息”,“以何种方式”,“通过哪些渠道进行传输或泄露”。DLP通过这些方面来向用户提供全新的数据安全保护方式。包括判断正在传输的这些信息的传递行为是否合法,从而更准确地监测企业的数据泄露问题,保护信息的安全。
总的来看,DLP提供完整的、内容上的数据安全泄露防护,而不仅仅是停留在文件层面和其他方面。事实上,此前根据IDC的调查,显示相当多的泄露是从系统内部发生的,如ERP等。而DLP可以处理CRM、ERP 或各种客户资料、员工资料等数据库系统内的数据,可对数据
库内的内容进行采集和保护。换句话说,完整的DLP 技术是依靠数据指纹而不是标识技术来实现的。
记者认为,这种综合Web安全方案的发布对于现有Web安全技术的应用格局而言是一个全新的变革,不是仅基于黑白名单或云安全的技术,安全厂商可以借此把更多的选择权交给用户,为他们提供实时内容分类或实时Web安全分析这种新型的解决方案。这将是一个全新的理念和实现方法。对国内用户来说,新方案的出现,提供了一个创新的思考角度,可以选择性地享受Web安全解决方案所带来的效果。
云安全
本报此前曾对云安全进行过系列报道,目前来看,云安全与传统的网关设备不同,其技术本身更加强调云内的分析与资源调度。以前趋势科技大中华区执行总裁张伟钦先生在接受采访时表示,他们早在两年前就开始针对云安全进行研究,并且在全球部署了34000台云端服务器,同时与顶级域名管理机构合作,在DNS中增加参数,进行全球域安全解析。无疑,所有的努力都是为了尽可能全面地应对Web安全的挑战。
云安全
的好处很明显:当明确恶意威胁来源后,可以对来源实施实时监控,一旦病毒来源有了变种,或者有了变化的时候,就可以及时收集到这个信息,反馈给“云安全”的客户端,阻断病毒传播的通路。目前趋势科技的云安全可以支持平均每天55亿条点击查询,每天收集分析2.5亿个样本。
事实上,目前有越来越多的安全厂商加入到了云安全的阵营之中。此前Anchiva中国区总经理李松在接受本报独家专访时表示,虽然目前云安全的实现还存在秒级延时的问题,但这并不能阻止技术本身的发展。他相信,随着处理性能的提升以及延时的缩小,基于云安全理念的安全方案将会越来越多。
另外,王沛烨的看法是,云安全本身并不是一个新的理念,只是很多安全厂商一直没有将其作为宣传的重点。从以往的解决方案来说,很多厂商一直都在提供这样的安全方案。事实上,众多的“HostedService”产品也都是一直以云安全为理念的。此外,还包括矩阵化、Honeygrid技术等,都是溯本同源的思路。目前来看,要想把云安全的潜力发挥出来,还需要客户端实时分析与云服务器相结合的解决方案,而并非单一的云计算。
据悉,目前很多国内外安全厂商都在布局“云安全”领域,这说明大家都已经意识到,“云安全”是网络安全的未来趋势。
命题三:市场容忍
好的技术、好的应用,需要好的市场环境支撑,需要用户信心的支持。面对金融海啸的袭击,安全走到了紧要关头。根据《网界网》开展的安全调查显示,面对当前的金融海啸,大型企业的IT预算纷纷降低,平均降幅达到40%。在此情况下,信息安全并不能独善其身。虽然历史数据证明,在经济不景气的时候,安全产业受到的冲击较小,但“机会垂青于有准备的头脑”,安全厂商必须依靠“创新”走出寒冬。
此前有安全专家表示,金融危机会对企业的IT 预算有一定影响。但对企业而言,因此面临的IT 风险也会越来越多,对于像S y m ant ec、趋势科技、Websense这些提供数据泄露防护的厂商来讲,却未必是件坏事。因为裁员、金融危机会导致企业的关键数据发生丢失现象,安全解决方案可以确保企业的专利和相关的技术不会被员工有意、无意地传播到竞争对手那里去,从这个角度分析,这反而是一个机会。
另外,根据Gartner公布的报告,在金融海啸形势下,企业消费者对于安全产品的要求更加苛刻。而目前高涨的Web安全技术将会受到用户的评判,技术出路将会在集成化、多功能、降低管理复杂度方面进行变革。
据记者了解,这方面国外厂商动作都比较迅速,像Symantec、McAfee、趋势科技、Websense都已经将集成化、多功能、降低管理复杂度作为目标,并坚定地朝着这个方向迈进。据介绍,他们已经提供了完全基于Web的界面展示,并且借助EIP实现了Web安全、邮件安全、数据安全的集成。另外,国内的Hillstone也是这方面的好典型。据童建介绍,他们对于设备功能、吞吐率、管理界面都提出了丰富、易用、整合的要求。
最后,在全球金融海啸的形势下,负责任的安全厂商需要不断增强在中国的投入,甚至要将中国的研发中心作为重点之一,因为这样才能真正做到本地化。在记者看来,如果厂商希望一直处于市场领先的位置,不仅要能够提供整合化的解决方案,而且需要不断发掘一些新的技术,并将服务在市场中真正落实。