火花1 : 安全產(chǎn)品走向融合
在網(wǎng)絡(luò)通信界的巨頭們熱烈討論網(wǎng)絡(luò)融合美妙前景的同時(shí)���,網(wǎng)絡(luò)安全界已經(jīng)用行動(dòng)去品嘗各種安全技術(shù)融合的滋味�。但如果我們比較一下兩種融合趨勢(shì)就會(huì)發(fā)現(xiàn)他們之間有很大差異�。
網(wǎng)絡(luò)通信的融合的源動(dòng)力來(lái)自新技術(shù)的創(chuàng)新,而這種融合的方向是多種業(yè)務(wù)在一個(gè)平臺(tái)上的承載�。而信息安全界的融合源動(dòng)力來(lái)自網(wǎng)絡(luò)攻擊手段的融合。而融合的方向是以安全技術(shù)的融合對(duì)抗攻擊手段的融合��?梢哉f(shuō)信息安全界的融合是讓愈演愈烈的網(wǎng)絡(luò)攻擊逼出來(lái)的雖然這聽(tīng)起來(lái)有點(diǎn)以彼之道還彼之身的味道���,但事實(shí)確實(shí)如此���。以網(wǎng)絡(luò)病毒為例從去年的尼姆達(dá)到今年的振蕩波���,沖擊波�,還有最近的QQ尾巴���,我們可以看出在現(xiàn)在的網(wǎng)絡(luò)攻擊手段中�,既包括病毒攻擊����,也包括隱通道、拒絕服務(wù)攻擊��,還可能包括口令攻擊����、路由攻擊、中繼攻擊等多種攻擊模式。雙拳難敵四手����,眾多攻擊手段讓傳統(tǒng)上各自為戰(zhàn)的安全產(chǎn)品破綻百出。
IDS不是用來(lái)對(duì)付網(wǎng)絡(luò)蠕蟲(chóng)的����,防病毒軟件不會(huì)理睬網(wǎng)絡(luò)上拒絕服務(wù)攻擊,防火墻對(duì)病毒攻擊和隱藏在合法服務(wù)下木馬后門(mén)鞭長(zhǎng)莫及�����。用戶不是技術(shù)專家�����,當(dāng)安全問(wèn)題出現(xiàn)時(shí)��,他們不會(huì)追究到底是擺在這邊的防火墻還是放在那邊的IDS誰(shuí)失職�,他們會(huì)責(zé)問(wèn)安全提供商:我掏了一大堆錢(qián),為什么我的網(wǎng)絡(luò)老出問(wèn)題����,你們安全產(chǎn)品到底靈不靈?
入侵檢測(cè)技術(shù)側(cè)重監(jiān)測(cè)����、監(jiān)控和預(yù)警領(lǐng)域���,而防火墻和IPS能在訪問(wèn)控制領(lǐng)域發(fā)揮長(zhǎng)處,防病毒軟件�����,安全認(rèn)證分屬于不同的安全領(lǐng)域的安全產(chǎn)品,可惜用戶并不是討論某一種安全技術(shù)乃至某一個(gè)安全產(chǎn)品與其他技術(shù)和產(chǎn)品哪個(gè)更安全�,其實(shí)不如探討如何將各種安全產(chǎn)品整合成一個(gè)安全體系讓這些安全產(chǎn)品有效地協(xié)同工作更為務(wù)實(shí)。
我們可以看到現(xiàn)在各大安全產(chǎn)品制造商的產(chǎn)品線已經(jīng)在嘗試將不同的技術(shù)融合在一起:以側(cè)重于檢測(cè)的入侵檢測(cè)技術(shù)和側(cè)重于訪問(wèn)控制的防火墻技術(shù)兩種技術(shù)協(xié)同和融合起來(lái)一直是信息安全研究的前沿課題�。而防火墻和防病毒的融合已經(jīng)在防毒墻這一產(chǎn)品中得到體現(xiàn)����。所以只有將不同安全側(cè)重點(diǎn)的安全技術(shù)有效的融合起來(lái),安全產(chǎn)品的性價(jià)比才能更高����,才能在日益激烈的信息安全市場(chǎng)上有優(yōu)異的表現(xiàn)。
一個(gè)木桶能裝多少水不但要看木桶最短的那塊模板的長(zhǎng)度��,也要看木板之間的緊密程度�����。這個(gè)模型應(yīng)用在信息安全領(lǐng)域就是:一個(gè)企業(yè)網(wǎng)絡(luò)的信息安全不但依賴單個(gè)安全產(chǎn)品自身的性能也依賴于各個(gè)安全產(chǎn)品之間的協(xié)作。眾多安全產(chǎn)品之間的關(guān)系不是簡(jiǎn)單堆砌���,而是相互協(xié)作�����,將不同安全防范領(lǐng)域的安全產(chǎn)品融合成一個(gè)無(wú)縫的安全體系����。
來(lái)自天融信的余海波介紹說(shuō):這種融合趨勢(shì)不僅僅是安全技術(shù)�����,也席卷了安全體系和架構(gòu)��。網(wǎng)絡(luò)安全產(chǎn)品已不能再僅僅是個(gè)安全設(shè)備��,還必須是個(gè)高性能的網(wǎng)絡(luò)設(shè)備���。
思科自防御網(wǎng)絡(luò)的體系框架把安全的基因融合到路由器��、交換機(jī)��、終端��、防火墻+VPN+IDS產(chǎn)品中��,并采用了集成化管理軟件�����。從終端方面的網(wǎng)絡(luò)準(zhǔn)備控制(NAC)����,到交換機(jī)上的防火墻、入侵檢測(cè)��、流量分析與監(jiān)控�����、內(nèi)容過(guò)濾形成全面的網(wǎng)絡(luò)安全防御體系�。這個(gè)安全防御體系代表了安全和網(wǎng)絡(luò)融合成一體的整體安全解決方案也成為網(wǎng)絡(luò)安全領(lǐng)域的共識(shí)和發(fā)展方向�。
火花2: 安全廠商之間不僅僅是競(jìng)爭(zhēng)關(guān)系
說(shuō)到競(jìng)爭(zhēng),在信息安全市場(chǎng)上�,安全廠商們之間不僅僅是激烈的競(jìng)爭(zhēng),他們還有合作����。合作不僅僅是不同領(lǐng)域的安全產(chǎn)品之間的必須有良好的兼容性�����,這個(gè)技術(shù)問(wèn)題對(duì)于前來(lái)座談的廠商不是什么大問(wèn)題��,真正的問(wèn)題來(lái)自于廠商之間在市場(chǎng)競(jìng)爭(zhēng)中的合作�����。來(lái)自瑞星公司的市場(chǎng)部副總經(jīng)理馬剛談到了價(jià)格競(jìng)爭(zhēng)����,講了一個(gè)真實(shí)案例����,在一次采購(gòu)招標(biāo)中,一家小的安全產(chǎn)品服務(wù)商為了能拿到一個(gè)單子����,用低于盜版的價(jià)格硬是將瑞星還有另外兩家國(guó)內(nèi)知名安全廠商擠出局,馬剛說(shuō):“當(dāng)我聽(tīng)到他的報(bào)價(jià)�,一個(gè)單機(jī)版5元!那就沒(méi)什么可說(shuō)的了��。5元一個(gè)軟件�����,別說(shuō)是軟件開(kāi)發(fā)成本,服務(wù)提供成本��,就是我的服務(wù)人員來(lái)你這里提供及時(shí)的上門(mén)服務(wù)的車票錢(qián)都不夠����!”
這種嚴(yán)重的惡意壓低產(chǎn)品價(jià)格只能是阻礙,而不是促進(jìn)信息安全業(yè)的健康發(fā)展����。非理智的低價(jià)競(jìng)爭(zhēng)恐怕受損失不僅是廠商自己�����,用戶最終也會(huì)為這個(gè)非理智低價(jià)承擔(dān)相應(yīng)的損失。而剛才那個(gè)案例的用戶就是折騰了兩個(gè)星期后又把上面3家安全產(chǎn)品提供商請(qǐng)回來(lái)重新競(jìng)標(biāo)���,原因當(dāng)然也勿須多說(shuō)�����,從這個(gè)案例我們可以看出信息安全這個(gè)產(chǎn)業(yè)需要每一個(gè)參與游戲者都自覺(jué)遵守一定的游戲規(guī)則,而其中一條重要的規(guī)則就是不參與低價(jià)競(jìng)爭(zhēng)�����。需要指出的是現(xiàn)階段的信息安全產(chǎn)業(yè)環(huán)境和網(wǎng)絡(luò)通信界的產(chǎn)業(yè)環(huán)境有一個(gè)重要的不同:那就是競(jìng)爭(zhēng)過(guò)度。網(wǎng)絡(luò)通信界天天有人喊打破壟斷���,鼓勵(lì)競(jìng)爭(zhēng)�����,只有競(jìng)爭(zhēng)可以讓壟斷者出讓一部分剩余讓消費(fèi)者享受�����,可是在信息安全產(chǎn)業(yè)內(nèi)是恰恰相反�����,競(jìng)爭(zhēng)的不止是有點(diǎn)過(guò)頭�����,而是千軍萬(wàn)馬過(guò)獨(dú)木橋����,十幾家廠商為一個(gè)單子互開(kāi)低價(jià),而且是一邊罵別人瞎搞拆臺(tái)�����,一邊給用戶開(kāi)出0折扣的支票����,讓客戶自己去填價(jià)格!這種惡性競(jìng)爭(zhēng)不但影響安全制造商����,安全服務(wù)提供商自己的健康成長(zhǎng),而且超低價(jià)產(chǎn)品和超廉價(jià)服務(wù)只是一個(gè)短期行為�,長(zhǎng)期下去會(huì)滋生劣質(zhì)產(chǎn)品、劣質(zhì)服務(wù)����,這反而不利于信息安全市場(chǎng)的成長(zhǎng)。
所以安全廠商之間不僅僅是刺刀見(jiàn)紅的競(jìng)爭(zhēng)關(guān)系�,而且每一個(gè)想在信息安全產(chǎn)業(yè)做久做大的企業(yè)都必須建立一種戰(zhàn)略合作,通過(guò)這種合作去建立一種行業(yè)秩序�,這種行業(yè)秩序同國(guó)家的宏觀產(chǎn)業(yè)政策互相呼應(yīng)才能營(yíng)造出一種良好的市場(chǎng)環(huán)境,促進(jìn)信息安全市場(chǎng)健康發(fā)展����。顯然信息安全市場(chǎng)的健康發(fā)展的受益者是信息安全市場(chǎng)的每一個(gè)參與者���,不僅是產(chǎn)品和服務(wù)的提供者���,還有產(chǎn)品和服務(wù)的接受者��。我想信息安全界自律公約的出臺(tái)就說(shuō)明這種合作的必要性已經(jīng)被各大信息安全相關(guān)廠商意識(shí)到了����。
火花3 :信息安全服務(wù)-產(chǎn)業(yè)的盲點(diǎn)
啟明星辰的楊繼生分析當(dāng)前信息安全服務(wù)市場(chǎng)時(shí)說(shuō)道:現(xiàn)在的信息安全服務(wù)基本上分為安全評(píng)估服務(wù)��,安全培訓(xùn)��,安全外包��、安全集成�、和應(yīng)急相應(yīng)。現(xiàn)在能看到利潤(rùn)的主要是安全評(píng)估和安全集成����。而安全培訓(xùn)和應(yīng)急相應(yīng)多是對(duì)用戶的售后服務(wù),而在國(guó)外開(kāi)始流行的安全外包服務(wù)在國(guó)內(nèi)尚沒(méi)有成氣候���。信息安全服務(wù)對(duì)安全設(shè)備提供商意味著什么���?冠群金辰的黃遜認(rèn)為服務(wù)就是贏得客戶對(duì)產(chǎn)品以及產(chǎn)品背后的廠商信賴和認(rèn)可的重要手段��,良好的服務(wù)積累起來(lái)的口碑是冠群金辰取得用戶信任的干將莫邪(注:冠群金辰曾以七種上古神兵做為自己七款產(chǎn)品的代言人)�����!而東軟市場(chǎng)的路娜則講述了東軟在完成了一次及時(shí)高效應(yīng)急服務(wù)后�,贏得大客戶的信任����,得到一筆不菲訂單的成功案例。也許是受限于座談會(huì)的時(shí)間短暫���,關(guān)于信息安全服務(wù)的話題沒(méi)有深入的進(jìn)行下去�。
還有什么沒(méi)有談到的嗎�?
在我看來(lái),良好的服務(wù)給安全產(chǎn)品提供商帶來(lái)不僅僅是口碑����、商機(jī)。信息安全服務(wù)對(duì)于信息安全提供商還有兩個(gè)戰(zhàn)略意義�。
1 信息安全市場(chǎng)的入場(chǎng)劵
讓我們先從兩個(gè)統(tǒng)計(jì)數(shù)據(jù)來(lái)感受熱鬧的信息安全市場(chǎng):
數(shù)據(jù)1:2007年全球安全市場(chǎng)的總額將從2002年的639億美元增長(zhǎng)為1,188億美元,其中硬件���、軟件和服務(wù)的市場(chǎng)占有率將分別為32.4%����、34%和33.6%���,其市場(chǎng)規(guī)模平均增長(zhǎng)率分別是11.8%��、12.2%和15.8%�。按照IDC對(duì)安全的新定義�����,安全領(lǐng)域可細(xì)分為物理安全�、信息安全和業(yè)務(wù)連續(xù)性安全,信息安全是安全市場(chǎng)增長(zhǎng)最多的領(lǐng)域����。IDC預(yù)測(cè),亞太區(qū)信息安全的市場(chǎng)規(guī)模將從將從2003年的37億美元增長(zhǎng)為2007年的83.4億美元�,而中國(guó)信息安全市場(chǎng)則從2億美元增長(zhǎng)為6.7億美元,年均增長(zhǎng)率為34%��,遠(yuǎn)遠(yuǎn)超過(guò)整個(gè)亞太市場(chǎng)22.9%的年均增長(zhǎng)率��。 (數(shù)據(jù)IDC(國(guó)際數(shù)據(jù)公司)2004年亞太安全)
數(shù)據(jù)2:2002年底,我國(guó)國(guó)內(nèi)與信息安全相關(guān)的注冊(cè)公司已達(dá)1300多家���,其中具有技術(shù)研發(fā)能力的350多家���,有自主產(chǎn)品的190家,具有成熟產(chǎn)品的80家���;已領(lǐng)取了安全產(chǎn)品銷售許可證的產(chǎn)品有近500種��,通過(guò)信息安全測(cè)評(píng)認(rèn)證的產(chǎn)品有140多個(gè)��。 (數(shù)據(jù)中國(guó)信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì))
兩個(gè)統(tǒng)計(jì)數(shù)據(jù)給我們這樣一個(gè)問(wèn)題:信息安全市場(chǎng)容的下1300家企業(yè)嗎���?
答案是:過(guò)去容不下,將來(lái)更容不下��。信息安全市場(chǎng)的高速發(fā)展的另一面就是高淘汰率����。顯而易見(jiàn),信息安全市場(chǎng)越成熟�,市場(chǎng)的資源配置會(huì)就越來(lái)越集中到更少而不是更多的公司手中,這是資本的規(guī)律��。問(wèn)題的關(guān)鍵是會(huì)淘汰什么樣的企業(yè)?第一感覺(jué)告訴我們是技術(shù)����,只有擁有核心技術(shù)的信息安全公司才會(huì)在激烈的市場(chǎng)競(jìng)爭(zhēng)中幸存,但是如果你站在用戶的角度上就會(huì)發(fā)現(xiàn)并不完全是這樣�。用戶真正關(guān)心的不是你賣給他的硬件設(shè)備是基于NP還是ASIC的硬件平臺(tái),是千兆設(shè)備還是百兆設(shè)備����,他關(guān)心的是你的設(shè)備能否既能保證他內(nèi)部網(wǎng)絡(luò)的安全的同時(shí)����,又能兼顧正常的網(wǎng)絡(luò)轉(zhuǎn)發(fā)性能。他們最終關(guān)心不是你的防火墻是采用狀態(tài)檢測(cè)機(jī)制還是深度檢測(cè)機(jī)制�����,你的IDS是基于主機(jī)的還是基于網(wǎng)絡(luò)的�����,而是用了你的設(shè)備后�����,他的機(jī)密信息是否真正安全了,他們的內(nèi)網(wǎng)安全在你的設(shè)備和你的安全方案下得到了真正的安全����。簡(jiǎn)而言之,核心技術(shù)對(duì)用戶應(yīng)該是透明的��,用戶看的到的是廠家的服務(wù)�����。廠家所能提供服務(wù)水平是這個(gè)廠家的技術(shù)實(shí)力��、資本實(shí)力�、管理實(shí)力、市場(chǎng)運(yùn)作實(shí)力的綜合體現(xiàn)��。限于條件����,筆者只能在這里提出一個(gè)假設(shè):如果能將這四種實(shí)力進(jìn)行計(jì)量形成一個(gè)加權(quán)綜合服務(wù)指數(shù),那么這個(gè)綜合服務(wù)指數(shù)的排名和廠商在市場(chǎng)的份額應(yīng)該是直接對(duì)應(yīng)的����。
這種信息安全廠商的服務(wù)隨著信息安全市場(chǎng)的發(fā)展將積累成一種資格,而這種資格一面淘汰那些不能提供長(zhǎng)期優(yōu)質(zhì)服務(wù)的信息安全廠商��,一面也逐漸成為信息安全產(chǎn)業(yè)后來(lái)者的入場(chǎng)劵。現(xiàn)在的信息安全廠商要想利用先發(fā)優(yōu)勢(shì)享用更多的信息安全市場(chǎng)高速發(fā)展帶來(lái)的豐厚利潤(rùn)�����,就必須做好他們的服務(wù)��,他們的服務(wù)越好�����,后來(lái)者就越不容易進(jìn)入這個(gè)產(chǎn)業(yè)����。
2 未來(lái)安全產(chǎn)品制造商的避風(fēng)港
常言道:居安思�����!��,F(xiàn)在信息安全產(chǎn)品提供商現(xiàn)在注意到的是不規(guī)范的市場(chǎng)秩序和高速發(fā)展的市場(chǎng)��,不知他們考慮過(guò)螳螂捕蟬�����,黃雀在后��;蛟S在他們相互為爭(zhēng)奪客戶拼個(gè)你死我活時(shí)��,像CISCO這樣的網(wǎng)絡(luò)設(shè)備提供商和微軟這樣的軟件商正在暗自打算如何搶走他們的奶酪���,他們苦心經(jīng)營(yíng)的技術(shù)優(yōu)勢(shì)恐怕對(duì)于這些巨頭來(lái)說(shuō)只是薄薄的一層窗紗����。顯而易見(jiàn)CICSO和華為這樣的網(wǎng)絡(luò)設(shè)備提供商進(jìn)入防火墻�、IDS的市場(chǎng)難度,遠(yuǎn)小于防火墻制造商進(jìn)入交換路由市場(chǎng)的難度����,微軟做防毒軟件更是有得天獨(dú)到的優(yōu)勢(shì)。
如果換一個(gè)角度看CISCO的自防御體系和華為的“i3安全”�����,就會(huì)發(fā)現(xiàn)CICSO和華為這樣的網(wǎng)絡(luò)設(shè)備提供商�,正在考慮利用其完善的網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)品線,把相關(guān)的安全產(chǎn)品融合到網(wǎng)絡(luò)構(gòu)架中�。對(duì)用戶來(lái)說(shuō)絕對(duì)是一個(gè)好事,因?yàn)樗麄儼鸭夹g(shù)層次上的信息安全做的可謂滴水不漏���?墒菍(duì)于現(xiàn)在得信息安全廠商來(lái)說(shuō)可是一個(gè)嚴(yán)峻得考驗(yàn)���。當(dāng)網(wǎng)絡(luò)設(shè)備提供商用自己全面的生產(chǎn)線為用戶建立起完善的安全體系的時(shí)候,真不知道��,防火墻也好����,IDS也罷,他們能賣出多少���。我是在危言聳聽(tīng)嗎���?但愿是。
至于微軟捆綁銷售防毒軟件我不想多說(shuō)��,免的給他造勢(shì)���,反正我知道網(wǎng)景當(dāng)年可是高速成長(zhǎng)的明星公司......
我猜想現(xiàn)在這些巨頭們光動(dòng)口,不動(dòng)手的根本原因是現(xiàn)在的信息安全市場(chǎng)還不夠肥�,他們進(jìn)入的時(shí)機(jī)還沒(méi)有成熟,他們一面在炒概念,一面在不遠(yuǎn)處的地方觀望著���,對(duì)他們來(lái)說(shuō)這是收益和成本的權(quán)衡�,一旦他們信息安全市場(chǎng)規(guī)模發(fā)展到他們的收益超過(guò)他們的成本���,他們可以在很短的時(shí)間內(nèi)殺入這個(gè)狹窄的市場(chǎng)���。
為當(dāng)前信息安全廠商計(jì),現(xiàn)在很多信息安全廠商是將產(chǎn)品���、服務(wù)��、方案捆綁在一起的推向客戶的����,這也許就是他們的先發(fā)優(yōu)勢(shì)�����。他們可以利用這個(gè)優(yōu)勢(shì)去打造他們的客戶群��,當(dāng)你讓客戶相信使用你的產(chǎn)品和服務(wù)他們已經(jīng)足夠安全時(shí)��,別的廠商在價(jià)格不是很大優(yōu)勢(shì)的前提下,是很難跟你搶走你的用戶的����,同時(shí)產(chǎn)品或許有很大的價(jià)格下降空間,可是服務(wù)的空間就很小了�����。
所以我想強(qiáng)調(diào)的是現(xiàn)在的信息安全廠商應(yīng)該居安思危�����,苦心經(jīng)營(yíng)自己的用戶群����,因?yàn)檫@些信息安全的用戶資源有很強(qiáng)的粘性,憑借多年的服務(wù)積累起來(lái)的粘性用戶資源�����,一旦信息安全產(chǎn)業(yè)滄海桑田�,信息安全服務(wù)將是他們?cè)诿媾R不測(cè)風(fēng)云的避風(fēng)港。
