信息安全行業調查報告范文

序論：在您撰寫信息安全行業調查報告時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

 

安全技術需自主研發

 

網絡信息安全行業不是普通行業，是關系到國家安全的特殊行業，中國國產企業在從事信息安全行業時，需要有強烈的愛國主義情懷和刻苦研發技術的實干精神。

 

表示，中國的信息安全更應重視核心技術的自主研發能力。在電子銀行與移動支付興起的今天，金融業務中電子銀行和證券等領域面臨著網絡攻擊、病毒侵擾、非法竊取賬戶信息、客戶信息泄漏等新的信息安全問題。眾人科技研發的‘iKEY多因素動態密碼身份認證系統’正是針對信息安全問題所研發的認證系統。

 

記者了解到，“iKEY多因素動態密碼身份認證系統”是基于時間同步技術的多因素認證系統，該系統已獲得了國家密碼管理局頒發的國內首張動態口令產品證書，相關的專用安全芯片也獲得了國內產品型號證書。

 

去介質下的認證技術

 

最新數據顯示，截止2015年底，全國網民數規模已達到6.88億人，手機網民數達到6.2億人，占網民總數的90.1%，其中網購用戶規模達到4.13億，比例高達六成;截至2015年12月，網上支付用戶規模達4.16億人，手機網上支付用戶規模達3.58億人，增長率為64.5%。網民手機網上支付的比例由2014年底的39.0%提升至57.7%。

 

龐大的網民逐漸使用起網上支付這種便捷移動的方式，但背后卻有著巨大的網絡安全隱患。就中國而言，每年造成805億資金損失，人均124元。其中約4500萬網民近一年遭受經濟損失在1000元以上，全球范圍內的網絡犯罪掘金已高達3萬億美金。

 

推測，隨著支付、存款、轉賬、理財、信貸等金融服務的線上化，未來金融服務不再依賴于實體的銀行卡，銀行物理網點也將轉型并逐漸消失，未來銀行的介質是可以多元化的，比如虹膜、指紋等，甚至銀行卡實體會“消失”或者虛擬化。

 

基于這些實際情況，上海眾人網絡安全技術有限公司的研發團隊最新發明了移動互聯網創新密碼技術——SOTP，即“多因素動態可重構的確定真實性認證技術”，實現了密鑰和算法的融合，在無需增加硬件的前提下，采用軟件方式解決移動設備中存儲密鑰的關鍵性問題。表示：“該項技術從加密協議到密碼算法的所有部件都由眾人科技自主研發，在業界具有領先優勢?！?/p>

 

提高全民安全意識

 

據《中國網民權益保護調查報告(2015)》顯示，79.2%的中國網民個人身份信息被泄露過，包括網民的姓名、學歷、家庭住址、身份證號和工作單位等;63.4%的網民個人網上活動信息被泄露過，包括通話記錄、網購記錄、網站瀏覽痕跡、IP地址等等。

 

未來，隨著民眾對信息安全的重視，信息安全技術逐漸升溫，很多信息網絡企業開始積極投身到這個領域，說：“網絡信息安全企業不同于普通行業，信息安全人士需要有持久的耐心，由于安全密碼行業的認證許可門檻高，研發的新技術從獲得政府監管部門的認證許可，到產品真正被市場認可并應用，需要經過漫長的時間?！?/p>

 

另一方面，認為提高廣大民眾和企業的信息安全意識是發展自主信息安全產品的根本與前提。但大多數人對信息安全還停留在模糊認識的階段，為此，眾人科技團隊曾四處奔走為信息安全搖旗吶喊，致力于提高廣大民主的信息安全意識，增進公眾對信息安全的關注和投入，為信息安全行業的發展創造一個良好的環境。

第2篇

中小企業數量和信息化的程度越高，尾巴就越長；針對中小企業的攻擊越多，尾巴的厚度也就越大。

簡單來講，安全中的長尾現象是由信息安全攻守雙方的交錯制衡而產生的，具體表現有兩個：安全風險長尾和安全市場長尾。

安全風險長尾

2011年工信部的《“十二五”中小企業的成長規劃》中表明，到2010年末我國的中小企業數量是1100萬家，如果再加上個體工商戶，總共會達到4500萬家，這些中小企業在國家的國民生產總值，包括就業崗位累計起來已經超過了大型企業。另據CNNIC的調查報告，中小企業使用計算機的比例在90%以上，使用互聯網的比例在85%以上。而這些中小企業目前的信息安全防范手段非常薄弱。國內曾經有一家公司做過調查，問中小企業安裝企業級殺毒軟件的比例有多少？調查結果是只有20%的中小企業用了企業級的殺毒軟件。而企業殺毒軟件僅僅是企業安全防御最基本的一種，由此可見國內中小企業的安全防范水平非常低下，導致了廣泛存在的安全風險。

 

簡單講，中小企業面臨的風險有三種：第一、顯性風險，指安全問題會導致這個企業發生的直接損失，包括經濟損失、名譽受損等。第二、隱性風險，指由于產業鏈條上不同企業具有的安全問題給鏈條之上其它企業帶來的安全風險。第三、社會風險，是指由于中小企業自身的計算機等設備被黑客控制后可能對社會造成的潛在風險。如果我們按照風險大小作為縱軸，將企業按照規模大小排列在橫軸上，因為在中國的中小企業數量非常巨大，所以橫軸就會非常長，并且形成了一個風險的長尾。中小企業數量和信息化的程度越高，尾巴就越長；針對中小企業的攻擊越多，尾巴的厚度也就越大，而這些就是目前的趨勢。我們有理由相信，位于長尾部分的中小企業的安全風險隨著目前這種趨勢會越來越大，甚至累加起來的總和會超過大型企業的累積風險。如果針對這部分安全風險長尾我們沒有進行適當的控制，它對我們整個國家的社會環境和經濟環境就可能會造成直接影響。

 

2011年CNCERT中國網絡安全狀況報告，表示經抽樣調查發現在中國網絡中有890萬臺計算機是僵尸計算機，就是已經被人惡意控制了。2012年，CDN廠商Akamai全球互聯網狀況分析報告，表示全球網絡攻擊來源地區第一名是中國。來源于中國的攻擊未必是中國人在背后操控，但是這樣會給人一種印象，認為中國的互聯網環境是不安全的。

 

安全市場長尾

既然中小企業數量這么大、風險這么高，那么為什么他們沒有實現有效的信息安全防護呢？其主要原因非常簡單，第一是沒有錢，第二是沒有人。即使企業規模很小，按照傳統的建設方式，企業也往往要一次性投入幾萬、幾十萬才可能建立相對完備的信息安全體系。此外，信息安全維護需要緊跟安全威脅的趨勢，但是中小企業很難有合適的安全技術人才對這些安全產品進行維護。中小企業自身沒有條件，那么安全廠商為什么不把這個目標瞄準這幾千萬家中小企業這個非常巨大的市場呢？作為一個安全廠商或安全集成商，給企業提供安全的產品和服務是有成本曲線的，包括推廣成本、銷售成本、運營成本。這些成本不隨著中小企業服務對象規模的縮小而降低為零，這個成本是相對固定的，而且在一定程度下會超過目標企業的預算。成本曲線和企業的預算曲線有一個交叉點，這個交叉點右側這部分對于安全從業者來講就無利可圖了。

 

下面，我們分析為什么我們可以利用云安全服務這種新興的安全建設方式來解決這個問題，將眾多中小企業原來由于成本問題而制約的需求釋放出來，形成一個新的安全長尾市場。首先從用戶投資角度分析，他們只需要按需租用云安全服務，而且可以根據公司規模進行彈性地租用。從用戶維護來講，是不需要企業客戶來費心的，基本所有維護都是由云安全服務商進行，這樣，困擾中小企業的錢和人的問題就解決了。從云安全服務商來講，采用SaaS這種模式的安全服務非常類似于互聯網產品，它的渠道建設、銷售、服務等都可以采用在線的方式，因此成本曲線會下降，從而降低到了中小企業客戶可以承擔的程度，這樣就形成了一個巨大的新的安全市場。

 

目前越來越多的安全廠商和服務商開始在云安全服務市場發力。McAfee在全球聯合很多運營商和服務合作伙伴企業提供多種類型的云安全服務，在這個領域具有超過十年的經驗，在中國也聯合國內的合作伙伴落地了部分云安全服務。之前數月內，中國電信安全服務中心了網站保護“安全云服務”，進入了這個廣闊的市場。安全行業先驅、原Netscreen創始人鄧峰先生投資了云安全服務企業安全寶，為這個市場添加了濃墨重彩的一筆。

 

第3篇

砍傷學生者被批捕

12月14日，河南光山縣文殊鄉一名男子持刀在該鄉陳棚村完全小學門口砍傷學生?，F已查明，受傷的學生22人，民眾1人。制造這一血案的兇手叫閔擁軍，目前已經被檢察機關以危險方法危害公共安全罪批準逮捕，受傷孩子也已受到妥善救治，均沒有生命危險。據調查，該案是當地一年多內的第三起校園安全案。

法律碩士政法大學

12月12日，中國政法大學78位法律碩士生集體向法院提訟，稱2010級學生的新生獎學金是9000元，2011級學生卻只有2000元，校方相關行為違法，并要求補發之前的獎學金。法院以學校非行政機關為由未立案。校方稱，獎學金降低是由于教育部撥款取消，尊重學生權。

郵政局嚴查用戶信息泄露

近期，快遞單號被大面積泄露，甚至衍生出多個專門交易快遞單號信息的網站。針對這一情況，國家郵政局日前對全國各地方郵政管理局下發《關于嚴密防范寄遞企業及從業人員非法泄露用戶使用郵政服務或快遞服務信息的通知》，要求全行業迅速開展寄遞企業信息安全檢查工作。

宣揚“末日說”者被拘留

5名婦女因在武漢街頭大量散發傳單，宣揚12月21日將是世界末日，日前被湖北武漢警方以涉嫌擾亂公共秩序給予行政拘留10天。12月初，市民舉報有人手持非法傳單，在小區和街道散布“世界末日”傳單，稱“從12月21日開始，地球將連續3天不見太陽。以后太陽將從西邊升起，人類將面臨72天災難”。

時尚的原罪

紹興濱海工業區印染年生產總量50億米，占全國十分之一。來自有毒生產車間的印染產品，被制成新鮮時裝快銷到世界各地。這片曾盛產蠶絲和美女的水土，正被印染廠改變面貌。水質和空氣污染導致附近癌癥肆虐，村民投訴石沉大海，他們沒有健全的醫療保險，得病只能等死。

數據控

1年半

73歲的瑞典航海家斯文·于爾溫德擁有50年的航海經驗，自今年3月起他動手打造一條長3米、寬1.8米的迷你“浴缸船”，準備花1年半時間環游世界。他將由愛爾蘭出發，途經南非和澳大利亞，航行4.8萬公里。他的小船重約1.5噸，用玻璃纖維等材料制造，載有400公斤麥片和沙丁魚罐頭。

84%

你覺得自己被大材小用嗎？一項由加拿大某公司所做的全球調查顯示，高達84%的中國人認為自己被大材小用，高居全球榜首，排名第二、第三位的是土耳其以及希臘，分別有78%和69%。覺得自己大材小用的比例比較小的三個國家分別是——盧森堡23%、丹麥25%和比利時28%。

第4篇

信息人才教育培養途徑

1.學歷教育

加強學科專業建設是加強信息安全人才培養的一個重要途徑。自2001年教育部批準信息安全專業以來，我國已有100多所高校設置了信息安全類相關本科專業。2015年，國務院學位委員會、教育部聯合發文《關于增設網絡空間安全一級學科的通知》，旨在全面提升網絡空間安全學科建設水平，為網絡空間安全學科的發展帶來機遇。事實上，網絡空間安全學科在我國經過10多年的發展，理論和技術已經較為成熟，主要體現在以下幾個方面：一是網絡空間安全學科具有明確的研究對象，并形成相對獨立的理論體系和研究方法。研究對象是網絡空間及其安全問題。二是網絡空間安全已經形成了若干相互關聯的二級學科研究方向，密碼學及應用、系統安全、網絡安全是本學科多年來公認的三個比較成熟的研究領域，另外，還包括網絡空間安全基礎理論和應用系統安全。三是網絡空間安全的研究已得到國內外學術界的普遍認同，并已經積累了多年的研究或信息安全相關專業人才培養的經驗和基礎。高校的信息安全和網絡空間安全專業學歷教育畢業生是網絡信息安全人才培養的重要渠道之一。

2.安全競賽

信息網絡安全具有很強的實踐性，高校培養的信息安全人才和企業的實際需求還存在一定的差距，為了解企業對于信息安全人才的需求，高校師生參加網絡安全技能競賽，通過競賽查不足、補短板，激發學生的學習熱情，增強學習的針對性。高?？膳c網絡安全相關度高、需求迫切的企業建立長期對口合作關系，根據企業實際需求培養學生實踐能力。

3.單位內訓

高校畢業生畢業進入企事業單位后，需要快速融入企業，掌握本崗位所需各種技能，很多單位針對信息安全從業人員組織單位內訓。目前，很多單位采用在線授課和面授方式組織單位內部的信息安全培訓。通過短期面授的方式組織信息安全培訓，快速提升企業員工的崗位技能。企業內部的在線教育平臺提供信息網絡安全實踐環境，這些在線教育的平臺除了可以提供面向信息安全相關專業的相關課程實驗之外，還緊跟國內外最新的安全技術發展與典型的安全熱點事件，通過適當的簡化與還原，為單位內訓提供一系列與時俱進的創新型實踐環境。

4.持續教育

信息安全持續教育是提高信息安全從業人員整體水平，解決信息安全專業人才缺口的重要方法和途徑。國內與信息安全行業相關的培訓機構也逐年增多，通過培訓機構的持續教育提高信息安全專業畢業生的總體水平。國內現有的信息安全認證培訓已經建立了多層次、綜合性與專業性相結合的體系，從數量到質量都得到長足發展，為國家信息安全的人才培養打下良好基礎。通過開展面向信息安全認證從業人員的專業持續教育培訓工作，提高了信息安全認證相關人員的執業水平，加快了我國信息安全專業技術人才隊伍的培養，保障了信息安全認證人員隊伍的質量和數量。

信息安全人才教育培養所需條件

信息安全人才教育培養需要體系化教材、專業化師資和系統化實踐環境。

1.體系化教材

體系化優秀教材是網絡空間安全專業人才的關鍵，但是，這卻是一項十分艱巨的任務。原因有二：其一，網絡空間安全的涉及面非常廣，至少包括密碼學、數學、計算機、操作系統、通信工程、信息工程、數據庫等多門學科，因此，其知識體系龐雜、難以梳理；其二，網絡空間安全的實踐性很強，技術發展更新非?？?，對環境和師資要求也很高。教材是教學的基礎。優秀體系化教材建設需要制定科學合理的網絡安全教材編寫方案，邀請高水平學者加入教材編委會，明確分工、層層把關，做好教材的編纂、評審和發行工作。此外，還可以開發視頻教學資源，推動傳統書本教材向多媒體互動式教材轉化提升，可加強入門性、普及性培訓教材和相關科普讀物的編寫。

2.專業化師資

信息網絡安全人才培養離不開專業化師資隊伍。新設立的網絡安全學院需要大量的學術水平高的教師，以提高我國網絡空間安全教育的整體水平。針對一些高校網絡安全方面教師缺乏的情況，可以采取多種形式對高等院校網絡安全專業教師開展在職培訓。鼓勵與國外大學、企業、科研機構在網絡安全人才培養方面開展合作，不斷提高在全球配置網絡安全人才資源能力。支持高等院校大力引進國外網絡安全領域高端人才，重點支持網絡安全學科青年骨干教師出國培訓進修。積極創造條件，聘請經驗豐富的網絡安全技術和管理專家、民間特殊人才擔任兼職教師。鼓勵高等院校有計劃地組織網絡安全專業教師到網信企業、科研機構和國家機關進行科研合作或掛職。鼓勵和支持符合條件的高等院校承擔國家網絡安全科研項目，吸引政治素質好、業務能力強的網絡安全教師參與國家重大科研項目和工程。

3.系統化實踐

網絡空間安全是一門綜合性學科，不僅具有很強的理論性，同時也具有很強的實踐性，許多安全技術與手段需要在最新的仿真實踐環境中去認識和體會。提高學生維護網絡安全的實際能力，需要結合課程設計逼真的網絡攻防環境，搭建基于網絡對抗的仿真模擬演練平臺，進行系統化實踐才能為社會提供具有豐富的理論知識和良好的實踐技能的應用型人才。

第5篇

今年IT界轟轟烈烈的QQ大戰360，一度攪動了整個即時通訊和殺毒軟件市場。

隨之而來的是面向個人用戶的傳統殺毒軟件廠商紛紛豎起了免費大旗，卡巴斯基、金山毒霸、可牛殺毒、瑞星殺毒、Avira AntiVir、AVG殺毒相繼推出全免費或免半年、免一年的優惠。

此前，在桌面安全領域，付費用戶的比例接近40%。360的出現，使得免費殺毒大行其道，并成了用戶的習慣。

360正是靠著永久免費的策略，很快就籠絡了上億用戶，到今年1月其市場份額已攀升至33.76%，成為我國裝機量最大的殺毒軟件。

據中國互聯網絡信息中心的調查報告顯示：58.6%的網民愿意使用免費殺毒軟件，而在收費殺毒軟件用戶中，35.6%的用戶明確表示到期后不會再續費。

“免費殺毒正成為個人用戶市場的主流?！苯鼛讉€月來，多份分析報告如是分析。

“對于我們個人來說，免費是一種滌蕩舊有思維的商業體驗；對于互聯網領域的企業來說，免費更多的是一種生存法則，一種可以改變舊有發展模式而實現脫胎換骨的動力機器。”美國《連線》雜志總編輯克里斯?安德森在其2009年暢銷書《免費：商業的未來》中已經明確了互聯網的免費趨勢。

提供免費，若找不到清晰的商業模式，將難破盈利困局；堅持收費，意味著市場占有率的不斷萎縮――靠出賣許可證賺錢的傳統殺毒軟件企業陷入空前危機。

雖然大勢如此，但作為全球信息安全大佬的賽門鐵克公司仍然堅持收費原則。賽門鐵克公司的總裁兼CEO恩瑞克?塞倫認為，免費殺毒軟件功能有限，一分價錢一分貨，有效應對有針對性的攻擊才是現階段信息安全領域最重要的事。

一分價錢一分貨

《中國經濟和信息化》：前一陣的3Q大戰已告一段落，殺毒軟件的免費之風越刮越盛，你怎么看待免費殺毒？

恩瑞克?塞倫：一分價錢一分貨。免費殺毒軟件功能有限，免費是對不懂安全的業外人士的一種不公平做法，殺毒軟件不是為了防范已有病毒，而是要針對不同的用戶進行防范。

信息安全保護是個嚴重的問題，需要保護的不僅是電腦，而是關鍵信息，所以信息安全保護的質量必須要有保證。有效應對有針對性的攻擊才是現階段信息安全領域最重要的事。

上世紀90年代只有幾百種電腦攻擊，而目前每年就有300萬種不同形式的攻擊，業界總是有人在散播一種觀念，認為免費的安全軟件就夠用，而實際的情況遠非如此。這種免費做法的最終受害者還是用戶。

《中國經濟和信息化》：當今信息安全以及相關產業正經歷著重大變化，今后提升信息安全的關鍵是什么？

恩瑞克?塞倫：五大要素正在成為今后提升信息安全的關鍵。

一是身份安全。在未來，人們可以從任何地方簡單、安全地訪問信息，以實現工作和生活的無縫轉換。

二是設備安全。為網絡設置防火墻已不夠了，取而代之的則是信息和設備兩者都必須得到保護。未來，基于信譽的安全是保護重要端點的正確方式。目前包括賽門鐵克在內，全球很多行業內公司都在朝這個方向努力。

三是信息保護。在未來，加密技術、數據丟失防護（DLP）和身份保證將實現以信息為中心的安全防護方法，即將所有安全控制工作整合在一起，以確保信息訪問是經過授權的。

四是情境與相關性。即在合適的時間為合適的人提供合適的信息。當今所有大型企業都深受非結構化數據的困擾，未來企業必須要建立一個能夠理解情境（誰在請求訪問信息）以及相關性（哪些信息能夠滿足該用戶的需求）的IT架構。

五是云的實現。這個架構將可以根據企業需要提供更高的計算能力、更多的應用和存儲。這一點即使是目前規模最大、投資最多的傳統網絡也無法做到。

數據的隱私保護

《中國經濟和信息化》：未來IT業界中將有哪些趨勢會在全世界產生深遠的影響？

恩瑞克?塞倫：首先是消費化。將來，消費者將越來越多地成為新技術早期采納者，他們會把他們個人的一些工具用到他們的業務當中。

其次是消費者的IT化，這是什么意思呢？也就是說很多消費者把技術帶回了他們的家中，使他們的家庭變得更加數字化，更加技術化，因為他們有那么多設備，所以他們需要有系統管理員的能力幫助他們。

第三個是移動，今年有10億臺移動設備能夠移動聯網，預計到2014年全世界將會有100億臺設備能夠移動聯網。所以，移動是每個人都不能夠錯過的一個大趨勢。

第四是社交化企業。今天，企業仍然在很大程度上是靠電郵進行合作的，但是我們會看到以全新的方式交互，很好地進行社交化的企業將來能夠站在制高點上，他們的戰略起點更高，但同時也會有更大的挑戰。

第五是虛擬化和數據爆炸性的增長。預計到2014年非結構化數據和結構化數據的增長率將達到400%，而且增速會比今天的速度還要快。

第六是云計算成為最為重要的趨勢，在人們討論云計算會給他們的業務模式帶來什么樣的影響、加速云計算部署的同時，也必須要考慮到云計算帶來的挑戰。

第七就是威脅情況的變化，今天的威脅更加有針對性，針對個人、針對企業、針對關鍵基礎設施進行攻擊。因此需要新技術、新方法來防范這些威脅。

《中國經濟和信息化》：從安全角度來說，這些IT新趨勢對安全行業會帶來哪些影響？

恩瑞克?塞倫：在以上的幾個趨勢中，最核心的是IT向云計算方向發展，而云環境則需要新的安全方法，我認為，安全是首要的關注點。

《中國經濟和信息化》：云安全是一個很大的概念，一般消費者包括企業用戶對其了解還是十分有限，那么你認為對云安全來說目前最大的障礙或者最應該思考的問題是什么？

恩瑞克?塞倫：在云安全方面最容易受到質疑的地方就是數據放在數據中心是否安全，與之相關的一點就是數據的隱私性保護。所以云安全最主要思考的兩大問題：一個是數據的隱私性，還有一個就是數據安全的保護。

《中國經濟和信息化》：目前賽門鐵克在云安全領域并沒有完全壟斷，包括卡巴斯基、趨勢科技以及國內的金山等安全廠商也都推出了類似的計劃，而且都宣稱自己提供的安全方案最具優勢。你對此有何評價？

恩瑞克?塞倫：在云安全方面大家一般都在做三件事情。

首先是通過云來交付服務。通過云來遞交以下的服務：電子郵件的過濾、網絡流量的過濾以及歸檔，它們都基于云或者通過云來進行交付的服務。

其次是幫助云服務供應商搭建他們的云安全基礎設施。

再次就是參加CSIA，也就是云安全行業聯盟，主要是做一些標準化的工作，通過這種標準化我們就可以更好的和第三方的云服務廠商進行產品技術集成。

云安全是隱患

《中國經濟和信息化》：云計算是當前的熱門話題，你怎樣看待云計算的發展？目前云計算的最大阻礙是什么？

恩瑞克?塞倫：在云計算的應用方面，其實世界各地都一樣，都有五個障礙會影響到云。第一個是安全；第二個是可用性；第三個是延遲性，它的反應速度是不是足夠的快；第四個是標準問題，是不是能夠不斷地合規，因為各個政府都有一些監管條例；第五是轉換成本，如果你現在對一個服務商不滿意，想轉到別的地方，這個成本是多少。如果這五點都能很好的得到解決，那么云計算的明天無疑是美好的。

《中國經濟和信息化》：安全問題又是云計算的最大隱患，同時現在安全市場每年大概是以兩位數的速度在增長，你認為云計算每年能給安全市場帶來什么樣的增量？

恩瑞克?塞倫：在云計算方面，近五年的復合增長率是20%。這是全球累計的數據，沒有不同的市場的具體數據。上個季度賽門鐵克的財報結果非常好，在DLP業務和托管、安全服務方面都是雙位數的增長。在我看來，對于云計算人們最擔心的一點當然就是安全問題，所以安全軟件的業務增長會持續下去。

《中國經濟和信息化》：從你去年就職以來，賽門鐵克就一直受困于存儲業務增長緩慢和來自企業安全領域內部與McAfee的競爭壓力之中。今年8月英特爾以76.8億美元收購了賽門鐵克的老對手McAfee，是否預示著全球安全軟件市場將發生變化？

恩瑞克?塞倫：我們不便評價其他公司的做法，但是我認為一家身價400億的公司收購一家身價20億的公司，在專注性上肯定做不過我們。

《中國經濟和信息化》：很多軟件企業都在向移動領域進軍，比如之前SAP并購Sybase，主要目的也是向移動終端方面進軍。你對此怎么看？

恩瑞克?塞倫：確實，移動安全是一個非常大的機會，但必須要注意一點，不能認為在PC平臺上的安全做好了就可以直接搬到移動平臺上。移動設備用戶有很多其他的需求，比如數據同步的需求、遠程數據消滅的需求等等，除此之外還要不斷挖掘那些在移動場景之下的客戶新需求。

《中國經濟和信息化》：獨立的軟件廠商今后應該如何發展？

恩瑞克?塞倫：當然希望以自己獨有的方式展示自己的能力。賽門鐵克現在已經創建了一系列的軟硬件結合的產品，來服務于存儲、備份和安全市場的需求，未來將給市場帶來一種軟硬件的集成解決方案。

鏈接

云計算的七宗罪

云安全聯盟列出了云計算的七宗罪，主要是基于對29家企業、技術供應商和咨詢公司的調查結果而得出的結論。

數據丟失/泄漏

云計算中對數據的安全控制力度并不是十分理想，API訪問權限控制以及密鑰生成、存儲和管理方面的不足都可能造成數據泄漏，并且還可能缺乏必要的數據銷毀政策。

共享技術漏洞

在云計算中，簡單的錯誤配置都可能造成嚴重影響，因為云計算環境中的很多虛擬服務器共享著相同的配置，因此必須為網絡和服務器配置執行服務水平協議(SLA)以確保及時安裝修復程序以及實施最佳做法。

內奸

云計算服務供應商對工作人員的背景調查力度可能與企業數據訪問權限的控制力度有所不同，很多供應商在這方面做得還不錯，但并不夠，企業需要對供應商進行評估并提出如何篩選員工的方案。

帳戶、服務和通信劫持

很多數據、應用程序和資源都集中在云計算中，而云計算的身份驗證機制如果很薄弱的話，入侵者就可以輕松獲取用戶帳號并登陸客戶的虛擬機，因此建議主動監控這種威脅，并采用雙因素身份驗證機制。

不安全的應用程序接口

在開發應用程序方面，企業必須將云計算看作是新的平臺，而不是外包。在應用程序的生命周期中，必須部署嚴格的審核過程，開發者可以運用某些準則來處理身份驗證、訪問權限控制和加密。

沒有正確運用云計算

在運用技術方面，黑客可能比技術人員進步更快，黑客通常能夠迅速部署新的攻擊技術在云計算中自由穿行。

未知的風險

第6篇

那場發生在我們桌面上的爭斗，不見流血，卻讓很多人感覺到痛。2011年伊始，動蕩不安的安全領域再燃戰火。近日，國內知名軟件企業金山網絡宣布旗下的金山毒霸將永久免費，這使得原本激烈的國內殺毒軟件市場顯得更加撲朔迷離。

360免費模式的成功擠占了金山、瑞星等收費殺軟企業的生存空間，不少企業不得不向免費模式靠攏。

免費殺毒軟件意味著360、金山需要依靠其它方式獲得盈利。此前兩家公司表示主要通過增值模式來維持公司運營，但360、金山到底利用龐大的用戶基數實現了哪些增值服務?這些增值模式具體盈利如何、是否存在其他更不足為外人道的盈利模式?全都迷霧重重。

同時，殺毒企業的重地，企業級市場日前也爆出免費傳聞。日前，熊貓安全公司攜手中國最大的軟件分銷平臺“買軟件網”共同發起了“熊貓緣?共筑和諧網絡”公益活動，宣布將為國內10000家中小企業免費贈送《熊貓云安全終端保護PCOP》。雖然此次活動并非終身免費，但這也讓不少人產生疑問：企業級市場會不會被“免費”綁架，是不是也要燃起“免費”硝煙?

國內殺毒軟件市場分為企業級市場及個人用戶市場。360和金山的免費策略針對的主要是個人用戶市場，其中360的“永久免費”策略使其個人用戶市場占有率超過70％。

2010年4月，由中國互聯網絡信息中心的《2009年中國網民網絡信息安全軟件使用行為調查報告》顯示：愿意使用免費殺毒軟件的網民比例高達58.6％；而在收費殺毒軟件用戶中，35.6％的用戶明確表示到期后將不再續費。對此，業內人士普遍認為，中國互聯網服務未來將在很多領域都是提供免費的服務，就類似目前大多數網絡游戲是免費一樣，未來殺毒軟件免費一定是大趨勢。

對于金山免費殺毒的策略，業界也充滿了各種爭議。1月18日，金山毒霸因“表現最差”將被奧地利AV-C取消2011年的評測資格。此前，金山公司一直以“唯一進入AV-C主體測試的國產殺毒軟件公司”為榮并進行宣傳。

奧地利AV-C是全球最權威的殺毒評測機構，其報告在全球都享有極高的認可度。在其官網公布的最新一份2010年度總結報告中稱，　“盡管金山加入了云技術，卻沒能得到任何一個獎項。我們很遺憾地看到金山毒霸比去年退步了，它在所有殺毒軟件中的表現是最差的，所以我們將不會把金山毒霸包含在我們的2011年測試中?！?/p>

一位業界人士對說，這也就意味著金山已經喪失了2011年參加AV-C這一國際權威評測的資格。

金山曾表示，不會采取360的以流量模式為基礎，依靠非安全增值服務的營利模式，而是繼續專注于安全。會推出安全增值服務，為一些有自己特殊需求的高端人士服務。顯然，按照金山的說法，這一盈利模式的基礎是建立在殺毒安全強有力的技術性。然而遭遇AV-C這一連串打擊的金山，其安全性能技術指標的下降顯然已是事實，其安全殺毒的品質難免會打上折扣，這對金山的未來是否會蒙上陰影，還是問號。

第7篇

有了騰訊的助陣，絕地反擊的金山再度燃起國內安全領域狼煙。

2010年12月1日，金山網絡高調宣布旗下產品“金山衛士”全面開源。按照金山網絡的計劃，首期將公開“隱私保護”模塊和“漏洞修復”模塊的源代碼，并承諾“其他所有模塊將于兩個月內全部對外開放”。

對一款殺毒軟件來說，將源代碼公之于眾幾乎就是它的底線。這意味著任何第三方廠商或個人都能自由下載、使用金山衛士的源代碼，并可以利用開源代碼進行二次開發的商業性使用。金山網絡CEO傅盛表示，開源計劃將不僅局限于金山衛士，金山網絡核心的云安全也將通過API的接口形式對外開放。

傅盛肯定不會單槍匹馬出現在這場戰役中，有消息稱目前金山網絡正在與騰訊洽談合作，這兩家正是此前“3Q”大戰中處在同一陣營的強力盟友。據悉，雙方正在協商在QQ電腦管家中使用金山源代碼。

自360推行免費殺毒軟件顛覆了行業模式后，金山的開源能否再次撼動殺毒陣營？即便是拉攏互聯網巨頭騰訊一起合作。

開源賭博

傅盛表示，這一計劃“主要是出于對安全行業亂象的不滿，希望通過開源促使安全行業回歸理性發展”。實際上，金山早已為“開源”偷偷造勢。傅盛此前多次在公開場合宣揚金山網絡要推“自由軟件”的概念，要“讓安全成為一場互聯網人民戰爭”。

這一計劃也充滿著風險。業內人士擔心，會有商家或個人使用相關源代碼開發出有安全隱患的軟件。對此，金山負責人在接受《IT時代周刊》采訪時表示，會對普通開發者和核心開發者采取不同措施，主要區別在部分核心引擎代碼的查閱權限上。“核心開發者將會面對嚴格的資質審核，所以不用擔心反病毒技術被黑客利用?！?/p>

但金山能否真的如他所言“金山衛士開源將使安全行業徹底地告別以爭奪用戶桌面為目的的競爭”？

眾所周知，開源計劃更為人關注的風險還來自于營收。繼金山毒霸宣布永久免費之后，金山衛士的開源也將成為近乎純“燒錢”的項目。據悉，金山安全去年向金山軟件貢獻了2.5億元的營收。免費和開源策略先后啟動，金山網絡如何盈利也成為業內關注的話題。

目前，免費殺毒軟件的盈利模式無外乎兩種：流量模式和增值模式。流量模式，指利用安全軟件的話語權和公信力推廣諸如瀏覽器、網址導航等其他產品，再利用這些產品做流量換取收入。360即通過這種模式成為安全領域的霸主。

但金山表示，將繼續專注于安全，不會采取流量模式。因此，會推出安全增值服務。在互聯網安全形勢日益嚴峻的今天，“一些高端人士對安全需求會有自己的特殊性”。

據傅盛透露，在新公司成立時金山軟件注入了一筆資金，這筆資金將足夠支持金山網絡運營3年。“這聽起來像是一場賭博，但我們有信心能成功。”

有意思的是，就在金山宣布開源的前一天，360推出四引擎殺毒版本，并指同行的免費策略是“假免費”。

聯手騰訊

3Q大戰期間，金山毒霸與QQ電腦管家聯袂推出了一款免費黃金套裝軟件。此款軟件最特別之處，在于這是一種兩家公司各自的軟件組合而成的安全套裝。

《IT時代周刊》記者注意到，早前傅盛接受采訪時，曾表示“3Q之戰對騰訊傷害更大”。此前業界有討論稱，此款套裝軟件組合的推出，意味著繼與可牛合并后，金山決定正式聯合騰訊對抗360。對于這一觀點，金山方面在接受《IT時代周刊》記者采訪時表示，作為一款永久免費的安全組合軟件，目的只在于保護網民電腦安全，“與其它安全廠商無關”。

“傅盛是周鴻t的軟肋，因為他太了解360了”，坊間一直有這樣的傳言。金山宣布開源計劃，顯然它的目標對手直指奇虎360。

360掀起的“免費殺毒軟件時代”迫使其它廠家不得不打出“免費牌”守衛不斷被360蠶食的市場份額。但即便如此，截至2009年底,360安全衛士的市場份額已經超過了72.8%,用戶也超過2.1億。不能否認的是，360免費模式帶來的安全領域變革。中國互聯網絡信息中心（CNNIC）的《2009年中國網民網絡信息安全狀況調查報告》顯示，愿意使用免費殺毒軟件的網民占到58.6%，選擇愿意使用限期免費正版殺毒軟件的網民占到43.9%，更有35.6%的收費用戶明確表示到期后不再續費。

一位安全軟件領域資深人士表示，“360一路走來，惡意軟件查殺、漏洞補丁修復和軟件管家前三步精彩絕倫，非常符合用戶體驗和互聯網原則。但在免費殺毒上，360破壞了整個產業的價值鏈基礎。”360成為其它企業“眾矢之的”也就不難理解了。

金山還把合作伙伴選擇為在“3Q”大戰中結下戰役友誼的騰訊公司。據悉，雙方正協商在QQ電腦管家中使用金山源代碼的事宜。

本刊記者了解到，在金山的開源計劃中，任何第三方均可無條件分享、使用、編譯金山開源計劃提供的專業安全產品，以此構建開放、透明、分享的互聯網安全新秩序?！八?，不僅僅是騰訊，任何一家廠商都可以使用我們提供的開源代碼。”傅盛認為。

提及與騰訊未來可能發展的領域，傅盛表示，因為金山會專注于安全領域，因此，“兩家企業的合作也只能是在安全領域”。

無休止的戰爭

天下攘攘，皆為利往。

繼2010年11月中旬宣布金山毒霸免費后，金山網絡又宣布啟動“開源計劃”。雖然作為同行，瑞星和360表示不會跟隨，金山的開源之舉，卻引起了一些專家的贊同。

在中國工程院院士倪光南看來，在當前云計算、物聯網、三網融合等新一代信息技術發展的潮流中，開源軟件有發展成為主導軟件的趨勢。北京大學軟件與微電子學院副教授文偉平也表示，安全軟件開源在國際上有先例。

有人將金山的開源計劃形容為殺軟市場的“絕殺”，并稱這是對360免費政策的“釜底抽薪”。國內安全市場競爭的激烈程度可見一斑。

無論如何，金山的開源之舉已經引起了業內廣泛關注，并為國產殺軟的發展方向提供了一種可借鑒的思路。