序論:在您撰寫網絡安全市場結構時��,參考他人的優秀作品可以開闊視野����,小編為您整理的7篇范文����,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度��。
第1篇
關鍵字:網絡安全市場分析
網絡安全在一般情況下是經濟利益問題,但在跨出國界后�,就有可能涉及到國家和民族的安全問題�����,就可能成為一個政治問題��。所以,網絡安全問題不僅僅是一種社會的�、經濟的���、技術的問題��,而應該是更全面的���、更深層次的問題��。一��、市場成長快在鋪天蓋地的病毒和黑客的攻擊中�,網絡安全市場容量得到大幅度提升�����。2001年是網絡安全市場競爭格局突變的一年��,安全產品供應商的規模已經從1999年不到10家�、2000年300余家之后,猛增到了近千家���。2001年全球的網絡安全市場銷售額是179億美金�,占整個it銷售額的1.79%。而網絡安全服務在網絡安全市場中占了相當大的比重�����,達到了46.1%�����。從2001年到2006年的網絡安全軟件(含防火墻硬件)市場發展預測來看����,2001年的銷售額是74億美元����,而預測2006年會達到194億美元����。2001年網絡安全軟件市場增長是22.6%����,而整體的it市場的增長僅僅是1.1%。網絡安全服務市場2001年的市場規模是83億美元�����,2002年整個安全服務的增長率為26.3%�����,到2005年��,市場規模將達到210億美元���,整個安全服務市場會以平均26.3%的增長率發展�,高于整體的網絡安全市場��。從2001年我國的網絡安全產品市場規模來看,防火墻硬件占據38.9%��,防病毒產品占25.6%,安全產品占23.6%�����,其次是防火墻軟件和加密軟件產品����。根據我國用戶的使用習慣和心理��,硬件將保持很高的增長率��。而對于中國網絡安全軟件市場����,賽迪顧問的調查結果表明:2001年中國網絡安全軟件市場銷售額為12.3億元,比2000年增長了61.8%��,創歷史新高��,而且也遠遠高于軟件市場23.9%的增長率���。2002年國內的網絡安全軟件市場仍保持了高速的增長勢頭。由此可以看出�,網絡安全是整個計算機市場中最為活躍的一個增長點。據分析�����,我國網絡安全服務市場有2170萬美元的市場規模����,有著非常高的市場增長潛力����,預計到2006年能達到2.65億美元���,平均增長率達65%,高出整個網絡安全產品市場的平均數����。更多的廠商和用戶開始重視網絡安全服務���,一些成熟的如金融�、電信等行業在使用網絡安全產品時���,也意識到要為網絡安全服務付費。截止到2001年底���,中國信息安全相關的注冊就有1500多家����,而有成熟產品的廠商只有近80家�����。整個市場80%的利潤����,只來源于20%的廠商�����,由此可見��,我國的眾多安全產品廠商舉步維艱�����。二����、市場競爭日趨激烈對于國內來說,網絡安全產品市場尚屬初期成長階段���,安全產品以防火墻和殺病毒產品為主�����。國外廠商看準了我國網絡安全潛在龐大市場����,加緊攻城掠地�。微軟于2002年3月初推出專為內地企業設計的“中國安全服務計劃”�����,以幫助廣大企業用戶提高網絡管理水平����、確保網絡安全����。3月中旬�����,諾基亞公司在上海舉行的網絡安全產品巡展上表示了進軍內地網絡安全市場的堅定決心。而早在2001年就已全面進軍內地的以色列checkpoint公司則先后為中國交通銀行�����、工商銀行等金融機構以及與中國移動等it領域客戶提供網絡安全服務�����。2002年4月11日�����,全球第一個針對寬帶用戶設計的全能型寬帶網關安全設備防毒墻寬帶版x200gatelock由趨勢科技公司在中國上市。來自國際數據公司idc的調查顯示�,思科����、網屏���、美國網絡聯盟�、安氏��、冠群等著名外資網絡安全廠商等均已進入中國市場���。面對國外公司環伺緊逼的態勢�����,激烈的市場競爭����,國內信息安全廠商積極應對,一方面新品迭出���,另一方面則以更快的速度進行產品的更新換代�。國內老牌殺毒軟件廠商瑞星在2002年初將網絡版殺毒軟件升級到2002版�����,江民于2002年4月初推出“殺毒王kv30006.0”��,金山毒霸單機版則提出了嵌入式技術�����。國內知名軟件廠商東軟隨即了neteye防火墻3.1��、sjw20網絡密碼機及ids2.0等系列安全產品。冠群金辰公司則通過與全球高速網絡安全解決方案的供應商toplayer網絡公司合作����,加強了入侵監測領域的技術和市場地位�。與此同時,國內it企業亦不斷有后來者加入網絡安全陣營��。2002年4月12日著名電腦廠商方正科技集團公司與世界四大殺病毒軟件公司之一的西班牙熊貓軟件簽署了方正科技入資熊貓中國的協議�����。2002年4月初才入股上海交大的交大銘泰即與交大在信息安全軟件方面進行了深入合作�。據軟件連鎖組織統計,目前在我國單機版殺毒軟件市場中�,瑞星���、江民和金山三家包攬了90%以上的份額����,但整體信息安全市場國外企業仍然占據主流。在網絡版反病毒市場中�,國際廠商保持了一定優勢,目前國內廠商瑞星已打入這一市場�����。在防火墻產品方面��,東軟�����、天融信在2001年中國防火墻市場銷售排名中位居民族品牌前茅���,但與國外品牌相比尚處劣勢。而冠群����、美國網絡聯盟、安氏則占據了入侵檢測市場的大部分份額��。長期以來�,國內軟件企業無法在技術實力、產品結構和市場競爭力上與國外同行同場競技����,甚至在很多軟件領域主流品牌中根本看不到國產軟件的身影,這種情況信息安全領域比較突出����,尤其是在信息安全企業級應用的高端市場上�。要想很快追趕上在此領域精耕細作多年的企業如果沒有多年的技術積累是不行的��。三����、向市場營銷轉型我國的網絡信息安全存在著很大的缺陷�����,大多數的企業對此認
識不足����,沒有具體的網絡安全防范措施和防范意識����。有統計數字顯示:在防病毒市場�,國內購買殺毒軟件的用戶中,只有一半的人進行了注冊并定期升級�����。這就意味著半數以上的殺毒軟件沒能達到功效���。在反黑客市場上,用戶系統的安全狀況同樣不容樂觀�。專家認為�,在國內網絡安全市場上���,能否有效地保護信息安全����、合理地選擇及使用網絡安全產品���、制定安全管理機制�、解決遇到的問題�,將直接關系到網絡安全企業能否切實為用戶提供安全的系統保障����。另外,我國的網絡安全設備大部分都是進口的��,還沒有我們自己的核心產品���,這就為我國的網絡安全留下隱患���。因此�����,對我國的企業來說���,利用網絡進行信息發展的同時��,企業自己的網絡其實是并不安全的,在一般情況下應該采取積極的防范措施�。信息系統的安全狀態總是處于不斷的變化之中的。這一方面源于安全需求的變化���,另一方面也決定于安全威脅的變化�����。如:用戶在使用系統時,如果不按照規范使用���、操作��,往往會破壞系統的安全狀態�����;新的應用服務系統投入往往會產生新的安全漏洞,從而對系統的安全狀態造成影響??梢钥闯?���,安全產品并不意味著網絡安全,持續的服務與真誠的承諾才能帶來真正的安全����。因此�����,要為國內用戶構建安全的網絡應用環境�����,加強市場教育及培育工作僅僅是一部分,更重要的是轉變工作思路,完成企業由產品銷售向市場營銷的轉型��。畢竟�,隨著網絡應用的發展,對用戶而言�,安全產品并不意味著網絡安全�����,而以產品為核心的銷售模式也勢必難以滿足市場的需求����。雖然國內企業早在一兩年前就提出以服務促發展的概念��,但在究竟應該提供何種服務�����、如何提供����、服務的質量標準是什么以及服務型發展模式能否賺錢等問題的困擾下�����,服務更多地成為了一種獲取注意力的噱頭���,市場競爭主要圍繞著不同的產品而展開。事實證明���,誰能更好地把握用戶需求����,提供更貼身的服務�����,并確保服務的質量,誰就有可能成為明天網絡安全市場新的主導者��。
第2篇
在鋪天蓋地的病毒和黑客的攻擊中,網絡安全市場容量得到大幅度提升�����。2001年是網絡安全市場競爭格局突變的一年���,安全產品供應商的規模已經從1999年不到10家����、2000年300余家之后,猛增到了近千家�����。
2001年全球的網絡安全市場銷售額是179億美金���,占整個IT銷售額的1.79%���。而網絡安全服務在網絡安全市場中占了相當大的比重�,達到了46.1%��。從2001年到2006年的網絡安全軟件(含防火墻硬件)市場發展預測來看����,2001年的銷售額是74億美元,而預測2006年會達到194億美元�����。2001年網絡安全軟件市場增長是22.6%�,而整體的IT市場的增長僅僅是1.1%���。網絡安全服務市場2001年的市場規模是83億美元,2002年整個安全服務的增長率為26.3%��,到2005年��,市場規模將達到210億美元,整個安全服務市場會以平均26.3%的增長率發展,高于整體的網絡安全市場�。
從2001年我國的網絡安全產品市場規模來看,防火墻硬件占據38.9%�,防病毒產品占25.6%���,安全產品占23.6%�,其次是防火墻軟件和加密軟件產品��。根據我國用戶的使用習慣和心理����,硬件將保持很高的增長率���。而對于中國網絡安全軟件市場,賽迪顧問的調查結果表明:2001年中國網絡安全軟件市場銷售額為12.3億元���,比2000年增長了61.8%,創歷史新高�����,而且也遠遠高于軟件市場23.9%的增長率�。2002年國內的網絡安全軟件市場仍保持了高速的增長勢頭���。由此可以看出��,網絡安全是整個計算機市場中最為活躍的一個增長點�。
據分析�����,我國網絡安全服務市場有2170萬美元的市場規模��,有著非常高的市場增長潛力����,預計到2006年能達到2.65億美元�����,平均增長率達65%����,高出整個網絡安全產品市場的平均數。更多的廠商和用戶開始重視網絡安全服務�,一些成熟的如金融����、電信等行業在使用網絡安全產品時��,也意識到要為網絡安全服務付費���。截止到2001年底,中國信息安全相關的注冊就有1500多家�����,而有成熟產品的廠商只有近80家�����。整個市場80%的利潤��,只來源于20%的廠商��,由此可見�,我國的眾多安全產品廠商舉步維艱���。二、市場競爭日趨激烈
對于國內來說�,網絡安全產品市場尚屬初期成長階段,安全產品以防火墻和殺病毒產品為主��。國外廠商看準了我國網絡安全潛在龐大市場��,加緊攻城掠地��。微軟于2002年3月初推出專為內地企業設計的“中國安全服務計劃”,以幫助廣大企業用戶提高網絡管理水平����、確保網絡安全。3月中旬��,諾基亞公司在上海舉行的網絡安全產品巡展上表示了進軍內地網絡安全市場的堅定決心�。而早在2001年就已全面進軍內地的以色列Check Point公司則先后為中國交通銀行�、工商銀行等金融機構以及與中國移動等IT領域客戶提供網絡安全服務。2002年4月11日�,全球第一個針對寬帶用戶設計的全能型寬帶網關安全設備防毒墻寬帶版X200 GateLock由趨勢科技公司在中國上市����。來自國際數據公司IDC的調查顯示,思科����、網屏����、美國網絡聯盟����、安氏��、冠群等著名外資網絡安全廠商等均已進入中國市場�。
面對國外公司環伺緊逼的態勢���,激烈的市場競爭�,國內信息安全廠商積極應對,一方面新品迭出���,另一方面則以更快的速度進行產品的更新換代。國內老牌殺毒軟件廠商瑞星在2002年初將網絡版殺毒軟件升級到2002版�����,江民于2002年4月初推出“殺毒王KV3000 6.0”���,金山毒霸單機版則提出了嵌入式技術。國內知名軟件廠商東軟隨即了NetEye防火墻3.1���、SJW20網絡密碼機及IDS2.0等系列安全產品。冠群金辰公司則通過與全球高速網絡安全解決方案的供應商Top Layer網絡公司合作����,加強了入侵監測領域的技術和市場地位����。與此同時�,國內IT企業亦不斷有后來者加入網絡安全陣營���。2002年4月12日著名電腦廠商方正科技集團公司與世界四大殺病毒軟件公司之一的西班牙熊貓軟件簽署了方正科技入資熊貓中國的協議。2002年4月初才入股上海交大的交大銘泰即與交大在信息安全軟件方面進行了深入合作���。
據軟件連鎖組織統計,目前在我國單機版殺毒軟件市場中�,瑞星、江民和金山三家包攬了90%以上的份額����,但整體信息安全市場國外企業仍然占據主流��。在網絡版反病毒市場中����,國際廠商保持了一定優勢����,目前國內廠商瑞星已打入這一市場�����。在防火墻產品方面�,東軟、天融信在2001年中國防火墻市場銷售排名中位居民族品牌前茅�����,但與國外品牌相比尚處劣勢�����。而冠群��、美國網絡聯盟、安氏則占據了入侵檢測市場的大部分份額���。長期以來�,國內軟件企業無法在技術實力����、產品結構和市場競爭力上與國外同行同場競技,甚至在很多軟件領域主流品牌中根本看不到國產軟件的身影���,這種情況信息安全領域比較突出,尤其是在信息安全企業級應用的高端市場上��。要想很快追趕上在此領域精耕細作多年的企業如果沒有多年的技術積累是不行的�。三����、向市場營銷轉型
我國的網絡信息安全存在著很大的缺陷,大多數的企業對此認識不足�,沒有具體的網絡安全防范措施和防范意識��。
有統計數字顯示:在防病毒市場�,國內購買殺毒軟件的用戶中��,只有一半的人進行了注冊并定期升級�。這就意味著半數以上的殺毒軟件沒能達到功效。在反黑客市場上,用戶系統的安全狀況同樣不容樂觀��。專家認為,在國內網絡安全市場上���,能否有效地保護信息安全、合理地選擇及使用網絡安全產品���、制定安全管理機制、解決遇到的問題��,將直接關系到網絡安全企業能否切實為用戶提供安全的系統保障�。
第3篇
回顧篇
2004年�,在政府有關鼓勵軟件產業發展政策的積極推動和行業與企業信息化需求的持續拉動下,中國軟件與IT服務市場恢復性調整初見成效�����。
恢復性調整初見成效
2004年全年預計銷售額同比增長28.2%����。其中IT服務市場更是一枝獨秀�,銷售總量預計將達733.6億元����,增幅預計達33.6%�。隨著競爭的進一步加劇����,國內外IT服務廠商所進行的業務調整與合作引發了國內IT服務市場集中度的進一步提高����,IT應用的升級更是促進了中國軟件與IT服務企業的迅速成長。
經過近半年市場需求結構的調整之后�����,2004年中國平臺軟件市場恢復平穩增長���。其中,增長最快的是系統管理軟件����,2004年銷售額同比增長率預計達15.9%���,智能網絡管理軟件在中小型企業市場的迅速提升和存儲管理軟件在金融�����、電信、制造等關鍵行業的拓展是促成系統管理軟件增長的兩大驅動因素;尤其是存儲管理軟件市場�����,低端用戶成為廠商新的關注點�、信息生命周期管理成為廠商新策略����、廠商競爭更升級為組合競爭。
應用軟件成為重要拉力
2004年����,中國中間件軟件市場處于快速成長階段����,同比增長30.5%,國內中間件技術發展迅速���,廠商階梯層次分布�����,市場競爭格局日趨明朗��,中間件軟件產業開始邁入規模發展階段。同時�,各種病毒頻繁發作、黑客頻繁攻擊����、垃圾郵件侵擾�,網絡安全問題仍十分嚴重,中國網絡安全產品市場中�,防殺毒仍然是網絡安全的主戰場�����,反垃圾郵件成為市場普遍關注的熱點�����,防火墻和網閘帶動市場升溫��,網絡安全廠商在經過了新一輪的優勝劣汰之后����,產品供給充足�,價格更趨合理�,中國網絡安全產品市場逐步走向成熟。
另外��,全面復蘇的管理軟件市場仍然是今年關注的焦點�,集團企業對集團財務�、集團人力資源管理軟件需求的快速釋放和中小企業對ERP軟件的投資增長成為主要驅動因素����。管理軟件市場呈現兩極競爭態勢,一方面國內領導廠商和國外廠商更加重視中小企業市場��,紛紛拓展渠道伙伴�,推出低價產品��,利用品牌優勢搶占市場���。另一方面國內領導廠商加大研發力度���,加強咨詢�����、實施伙伴的拓展;發揮本地化優勢�,向高端產品市場發力,高端軟件市場競爭日趨成熟�����,競爭加劇�����。應用軟件正在成為拉動中國軟件市場持續增長的重要動力�。
IT服務成為焦點
2004年�����,IT服務市場的市場規模�����、廠商數量�����、產品數量都迅速增加�,成為最受關注的競爭領地����。在網絡服務市場�����,互聯網內容服務成為新一輪的增長熱點�。網絡搜索���、即時通訊市場爭奪激烈;網絡游戲市場發展迅速。在專業服務市場�,第三方專業服務的市場觀念不斷升溫,IT運營與維護服務在產品結構中的比例不斷增加,系統集成服務與IT咨詢走向融合��。在IT教育與培訓服務市場中���,傳統的培訓方式面臨挑戰,互聯網絡教育顯現商機�。IT外包服務在諸如中小企業�����、政府���、教育等行業和企業用戶自身缺乏專業技術人才的非商用市場日漸普及。中國IT服務市場的高速增長吸引了大批國內外的廠商����,大型IT服務商推出了一系列的市場策略與活動。國內廠商憑借著完善的銷售和支持網絡以及較強的本地化市場的滲透能力��,加上較低的運營成本�,在服務集中的行業����,競爭實力有所增強。中小企業IT服務市場全面啟動��,市場份額繼續上升��,成為IT服務商競逐的焦點���。
展望篇
展望2005年,賽迪顧問認為���,中國軟件與IT服務市場將會迎來新一輪的高速度增長周期。對于高端應用的數據庫管理系統���、網絡安全產品、管理軟件以及系統管理軟件等的需求已呈現出明顯的快速增長態勢���,這將會在2005年拉動軟件市場的快速發展。
軟件和網絡產品進入高增長
隨著重點行業基礎設施建設的完成�,其建設重心逐步轉向現有業務系統的優化和升級���,以及決策支持系統���、增值業務系統的建設���,對于軟件產品的需求重心也在向應用軟件和IT服務轉移。同時�,電子政務、教育信息化的持續深入�,傳統的制造�����、流通�����、建筑����、醫療等行業的信息化改造也為各類軟件產品的增長帶來了巨大機會�����。此外,隨著全球范圍內的互聯網產業的逐步復蘇���,中國網絡產業實現了蓬勃發展�����,與其相關的應用和網絡增值服務如網絡短信、網絡廣告等也在不斷增加����,這使得與網絡相關的應用軟件和服務得到快速的增長;與此同時,IT產業不斷向傳統產業滲透����,也促進了相關產業新產品�����、新技術的升級和汽車電子�����、數碼產品等新產業的崛起����,這在一定程度上又將帶動相關嵌入式軟件產品與服務市場的增長���。因此�����,2005年,隨著軟件產品應用的不斷拓展��,新興產業的發展將為軟件與IT服務產業的發展帶來新的機遇�����,中國軟件與IT服務市場將繼續擁有廣闊的發展前景��。
就細分市場而言��,隨著東北地區信息化改造的提升���、華南地區中小型企業需求的增長,在計算機硬件設備增長的帶動以及IT投資重點“由硬到軟”的策略調整影響下���,中國平臺軟件市場將會迎來高速度增長����。智能化數據庫將會在金融服務���、電信等關鍵行業市場縱深應用��,并由大型企業向中小型企業拓展,由集團總部向各地分支機構擴展而對存儲資源的整合管理以及根據歷史信息生命周期進行層次化區別����,存儲管理將成為存儲管理軟件廠商競爭的利器。
隨著網絡安全產品技術不斷進步和創新��,網絡安全整體解決方案將成為用戶的首選����,專業安全服務將受到青睞���,成為中國網絡安全市場未來新的增長點�����,網絡安全市場競爭走向專業化。管理軟件市場全方位競爭將會進一步加劇����,國內外廠商的產品和渠道繼續向高�����、中�����、低端市場滲透��。整合渠道資源���,完善渠道體系,提高渠道的服務能力將成為管理軟件競逐中小企業市場的重要手段�����。
第4篇
關鍵詞 寬帶城域網;網絡安全;優化
中圖分類號TP393 文獻標識碼A 文章編號 1674-6708(2010)23-0204-02
從我國的互聯網商業化之后,互聯網產業已經取得了很大的發展��。網絡安全市場在2000年后開始成熟,據中國國家信息安全測評認證中心的預測,我國的信息安全市場2001年將高達50億元人民幣,其中加密�、防火墻和防病毒是安全市場的三大主要支柱�。目前,中國信息安全市場進入高速成長期,越來越多的企業意識到網絡安全的重要性。
1 網絡安全的重要性
互聯網在早期的主要任務是發展,發展是第一位的,安全問題提不上議程���。由于互聯網特有的魅力,越來越多的人使用互聯網,互聯網應用發展很快,但技術發展還不充分,互聯網本身還很新,了解和研究互聯網的人還不太多,網絡安全問題也不突出。隨著互聯網的快速發展,了解和研究互聯網的人越來越多,研究互聯網的人的意圖各不相同,來自互聯網的威脅開始出現,并且越來越嚴重�。
美國計算機犯罪調查機構(CSI)和聯邦調查局(FBI)的調查報告表明:91%的大公司和政府機構在過去的12個月內發現計算機安全問題,64%承認存在財務損失,當然還有礙于情面不愿意承認的,實際的數字比這個更高。導致財務損失的主要原因是機密信息的泄露和財務欺詐����。70%的人承認是因為互聯網連接導致網絡攻擊的發生,91%的單位承認內部員工濫用公司的互聯網,高達94%的單位承認遭遇到了來自互聯網的計算機病毒�。
2 安全性設計的目標和需求
網絡規劃設計中的安全性分析立足于網絡整體,考慮的是網絡結構性的、技術性的安全問題以及在危機情況下網絡運行的穩定性�、可用性和可靠性,確保網絡能夠在負載變化����、部分受損的情況下比較穩定、可靠地運行����。根據IS07498-2中提出的建議,一個安全的計算機網絡應當能夠提供以下安全服務:
1)實體認證:實體認證安全服務是防止主動進攻的重要防御措施,對于開放系統環境中的各種信息安全有重要的作用。認證就是識別實體的身份和證實其身份的正確性;
2)訪問控制:訪問控制服務是針對越權使用網絡資源的防御措施,實現機制可以是機遇訪問控制屬性的訪問控制列表,或基于安全標簽���、用戶分類和資源分檔的多級訪問控制;
3)數據保密性:數據保密性安全服務是針對信息泄露的防御措施,細分為信息保密��、選擇數據段保密與業務流保密;
4)數據完整性:數據完整性安全服務是針對非法篡改信息��、文件和業務流而設置的防范措施,保證資源的可獲得性,分為連接完整性��、無連接完整性��、選擇數據段完整性;
5)防抵賴:防抵賴安全服務是針對對方進行抵賴的防范措施,可用來證實發生過的操作,分為對發送防抵賴���、對遞交防抵賴與公證。
3 網絡安全設計
根據以上的分析,對城域網的網絡安全提出以下設計方案:
1)網絡互聯互通分析及安全控制
如果兩個內部客戶服務器之間二層能夠互通,那么兩者之間的三層互通是直接的,不需要經過路由器����。因此,路由器的三層防火墻不能生效,在沒有任何安全措施的情況下,各種攻擊方法都可以使用��。因此,最好讓內部各客戶服務器在二層完全隔離����。采用VLAN在二層隔離了兩個內部客戶,他們只在三層互通,這時路由器的三層防火墻也可以生效了。因此,目前有了兩個安全措施:VLAN和三層防火墻����。
2)路由認證和保護
目前,多數路由協議支持路由認證,并且實現的方式大體相同。認證過程有基于明文的,也有基于更安全的MD5校驗�。MD5認證與明文認證的過程類似,只不過密鑰不在網絡上以明文方式直接傳送。路由器將使用MDS算法產生一個密鑰的“消息摘要”�。這個消息摘要將代替密鑰本身發送出去����。這樣可以保證沒有人可以在密鑰傳輸的過程中竊取到密鑰信息。OSPF就支持基于MD5的路由認證�。
BGP區別與內部網關協議,它是目前最為流行的外部網關協議�����。為了提高BGP的可靠性,BGP協議采用TCP來提供可靠的連接,也因此BGP本身的刷新報文就不再需要可靠性保證了�。
為了防止被欺騙的TCP分段進入到連接流中,從而對BGP的連接進行攻擊,TCP為BGP提供了“TCP MD5簽名”選項�����。“TCP MD5簽名”選項的意思就是說,在每個TCP分段中加入一個MD5的摘要,摘要的信息僅僅能夠被連接的對端所識別��。從而增強了基于TCP連接的BGP的安全��。
3)關閉IP功能服務
因為IP源路由選項忽略了報文傳輸路徑中的各個設備的中間轉發過程,而不管轉發接口的工作狀態,可能被惡意攻擊者利用,刺探網絡結構��。因此,設備應能關閉IP源路由選項功能。
重定向開關:網絡設備向同一個子網的主機發送ICMP重定向報文,請求主機改變路由��。一般情況下,設備僅向主機而不向其它設備發送ICMP重定向報文����。但一些惡意的攻擊可能跨越網段向另外一個網絡的主機發送虛假的重定向報文,以期改變主機的路由表,干擾主機正常的IP報文轉發。因此,設備應能關閉ICMP重定向報文的轉發���。
定向廣播報文轉發開關:在接口上進行配置,禁止目的地址為子網廣播地址的報文從該接口轉發,以防止攻擊。因此,設備應能關閉定向廣播報文的轉發�����。缺省應為關閉狀態����。
ICMP協議的功能開關:很多常見的網絡攻擊利用了ICMP協議功能。ICMP協議允許網絡設備中間節點(路由器)向其它設備節點和主機發送差錯或控制報文:主機也可用ICMP協議與網絡設備或另一臺主機通信�����。對ICMP的防護比較復雜,因為ICMP中一些消息已經作廢,而有一些消息在基本傳送中不使用,而另外一些則是常用的消息�����。因此ICMP協議處理中應根據這三種差別對不同的ICMP消息處理�����。以減少ICMP對網絡安全的影響�����。
4)基于端口的驗證
基于端口的驗證,是由工EEE進行標準化的驗證方法,標準號是802.1x����。802.1x用于交換式的以太網環境,要求與客戶和與其直接相連的設備都實現802.1x�����。當應用于共享式以太網環境時,應對用戶名���、密碼等關鍵信息進行加密傳輸�。在運營過程中,設備也可以隨時要求客戶重新進行驗證���。
支持端口驗證的設備應滿足如下要求:
識別并支持源、目的地址確定,VLAN TAG要求等;
支持受控端口與非受控端口,并根據數據幀類型送入不同的端口;
支持受控端口在端口控制參數下的行為;
支持Radius驗證����。
5)設備安全防護
口令管理:為防止對系統未經授權的訪問,系統必須具有完善的密碼管理功能�����。
雖然幾乎所有數據通信設備都具有RADIUS或TACACS認證服務器進行口令管理的能力,但在設備本地進行密碼分配和管理仍是設備本身應具有的安全特性���。這里只描述本地密碼管理?�?诹畹拿芪娘@示:若系統的配置文件以文本方式進行保存,則在配置文件中,所有的口令都必須以密文方式顯示和保存�。
參考文獻
[1]龔儉,陸晟,王倩編著.計算機網絡安全導論.第1版.東南 大學出版社,2000,8.
第5篇
(訊)網絡空間在2015年新頒布的《國家安全法》中被正式確定為國家第五疆域�,與傳統的海�、陸���、空、天并駕齊驅����,網絡安全建設上升至戰略高度?!笆濉逼陂g���,網絡安全建設已確定性成為政府投入重點�,并將在未來五年步入建設高峰期���。在信息安全投入現狀較低的情況下,未來千億增量空間正逐步被打開�。目前,國家對于信息安全建設工作的意愿和目標明確�,自2014年起可以看到��,政府的支持政策就連續不斷出臺��,政策力度逐步遞升���。2016年����,在頂層設計的逐步完成后���,“十三五”期間信息安全有望在政府監督和指導下��,正式步入建設項目實施兌現期�。當下��,我國的信息安全投入僅占IT總投入的1-3%��,遠低于發達國家8%-12%的水平,按10%的平均水平匡算�����,我國信息安全市場已具備千億市場空間等待挖掘��。
未來隨著信息安全建設周期的開始�,在政府相關支持政策的持續高壓下(短期《網絡安全法》值得期待),各行業領域對信息安全的需求釋放��,使得信息安全行業整體增速上升到一個新的臺階�,從原來的15%-20%提升為20%-30%,成為行業新業態��。在此過程中���,黨政軍方面的需求將成為增速的主引擎。根據CCID預計����,未來三年我國信息安全市場將保持25%左右的高速增長,2019年信息安全市場規模將達到約合396億元��。而在信息安全行業快速發展的過程中�,由于軍政領域國家涉密信息最多��,對信息安全的保護等級始終最高�,我們認為該領域將成為拉動信息安全需求增長的主力軍���。與此同時��,考慮到當前國家意志在需求拉動中的關鍵作用�����,以及《網絡安全法》等法律細則尚未出臺��,企業級客戶合規需求尚未啟動的背景下��,黨政軍方面需求有望率先快速增長(預計未來兩到三年黨政軍細分領域需求增速將超過行業平均增速���,達到30%-40%)���,成為拉動我國信息安全行業步入高速增長周期的第一級驅動力��。
細分市場上我們認為����,隨著信息竊取數量快速增長,經濟代價加大�,信息安全防護需求等級將逐漸提升,高端的信息加密細分市場將迎來春天�。隨著政府、軍隊�、金融和能源等關鍵領域數據泄露次數爆發式增加,信息安全需求等級逐漸提升��,普通的網絡防護已不再能滿足高安全等級的要求�����,能夠對數據源頭進行加密的產品在這些重點領域需求快速提升��。預計密碼產品整體市場增速未來三年有望保持30%-40%超越行業平均增速的高水平狀態�。信息行業整體上���,我們則認為行業將呈現集中度逐步提升的狀態,綜合廠商競爭優勢將會越來越明顯����。目前,由于所面臨的網絡攻擊方式多樣�����,企業對于全方位的信息安全防護需求明顯�。而出于對企業成本及自身數據保密性的考慮,能提供完整軟硬件解決方案的綜合廠商將更能獲得合作的機會。因此��,我們認為目前國內正處于不斷完善自身產業鏈的龍頭型企業未來將會更具競爭力����,在品牌�、研發、技術��、產品��、客戶上獲得更大優勢并進一步拉開與后面企業的差距�����,占領更多市場份額�。
在傳統安全應用領域之外�����,云計算����、移動互聯網等新應用領域的興起帶來了對安全的新需求�,這些藍海市場未來前景廣闊,空間巨大�,未來將成為企業爭奪的新焦點���。目前��,云計算已成為IT領域未來的必然趨勢�,我國云服務也正快速增長�����。但云服務產生的數據所有權和管理權的分離使得安全疑慮成為其大規模商用的最大桎梏���。憑借安全需求在云計算中的特殊地位,未來云安全有望跟隨云計算實現快速發展��。據計世資訊預測�����,2017年中國云計算市場規模將突破800億大關�����,復合增速達80%以上�����。而我國的云安全市場2017預計將達到41億美元的市場規模�。移動安全領域��,由于手機在移動辦公�����、移動支付�����、物聯網中逐漸起到的控制終端作用���,承載信息價值量快速提升,安全需求隨之擴大形成新興的藍海市場�。目前根據細分市場規模測算,移動端信息安全市場容量已達27億����,并將以每年30%的速度增長,成為安全企業爭奪的新焦點����。
投資策略:首先����,信息安全將在“十三五”期間快速邁入建設高峰期�����,信息安全市場千億市場空間有待挖掘�����。其次�����,隨著信息安全建設周期開啟���,行業整體增速有望提升至20%~30%���。黨政軍方面的需求將增長最快,成為拉動我國信息安全行業的主引擎�。再次,細分市場上高端信息加密產品將隨著信息安全需求等級的提升����,迎來結構性機會����。整體行業則有望集中度提升,綜合廠商競爭優勢將逐漸明顯�。最后����,云計算、移動互聯網領域對安全的新需求�,有望為信息安全行業帶來廣闊新市場。因此��,我們建議從以下四個路徑把握投資機會���,盡享“十三五”期間信息安全行業即將帶來的饕餮盛宴:重點推薦啟明星辰�、立思辰��、優炫軟件�。(來源:中泰證券 文/李振亞 編選:中國電子商務研究中心)
第6篇
“你若安好�,便是晴天霹靂”,興許這句話是無數網絡安全廠商想對黑客和病毒道出的心聲��。隨著網絡安全免費化趨勢的不斷發展�,即使競爭如火如荼的網絡安全行業出現并購���,最大的得益者將是“坐山觀虎斗”的用戶。
“大而全”時代的到來
互聯網產業的迅速發展使得用戶把越來越多的時間和精力投入到在線活動中�����,如下載應用���、網絡游戲���、在線購物等?�!暗栏咭怀撸Ц咭徽伞?����,網絡安全威脅的規模和本質也在不斷“進化”�����,互聯網安全已成為網絡用戶的一大擔憂��。
根據艾瑞咨詢統計機構的調查�,國內某網絡安全供應商所截獲的惡意軟件數量在2010年已高達6.5億個�。同樣��,原本僅是破壞電腦正常運行的病毒���,已經演變為盜取各類用戶個人信息和虛擬物品的“大盜”����,其程度正在不斷加深�。一旦出現安全問題,用戶的損失不單是傳統的系統崩潰等問題�����,而是諸如QQ號�、網游裝備等更為直接的網絡虛擬財產����。
“天啊,我多年的QQ號啊!”“啊!我存了好久的Q幣啊!”此類悲情“吐槽”在各類論壇上層出不窮���。隨著計算機和網絡技術的高速發展�����,網絡安全這個人們“熟悉而又陌生”的問題重要性日益顯現���。
據中國互聯網信息中心(CNNIC)的數據統計�,2011年上半年����,有8%的網民在網上遇到過網購被盜�����,該群體規模達到3880萬人。
奇虎科技有限公司副總裁石曉虹認為���,殺毒軟件固然重要�,但面對迅速擴散的新型網絡安全威脅����,如釣魚網站��、惡意網站等�����,單純的殺毒軟件已不足以保護用戶的網絡安全了��。全面解決網絡安全的方案已成為市場越來越大的需求����。
轉型之痛無法回避
“從微軟的發展歷程中就能知道�����,軟件公司向互聯網轉型有多么困難。微軟所面臨的難題�����,金山網絡同樣難以避免����。”金山網絡CE0傅盛認為���,“轉型是網絡安全企業發展過程中無法回避的問題,尤其是經歷了合并而誕生的金山網絡��,更值得思考�?�!?010年11月�����,金山安全和可牛公司合并成立了金山網絡�。“從那一刻起��,金山網絡即邁開了互聯網轉型的艱難步伐�����?!备凳⒄f��。
“與其被別人革命��,不如自己革自己的命��?��!备凳⒈硎荆鹕骄W絡轉型的第一刀就瞄準了自己的“命脈”����,成立伊始即宣布旗下金山毒霸等核心安全產品永久免費?�!斑@一刀足足每年砍掉了超過2億元的營收��?���!?/p>
傅盛說,在此之前���,由于免費殺毒軟件的沖擊,金山的用戶數和市場份額一直徘徊不前�����,因此做出這個免費的決定需要勇氣�。“但現在來看�,這一刀順應了互聯網免費大潮�,也給金山網絡的轉型奠定了成功的基礎?!?/p>
援引艾瑞的最新數據顯示,從2010年11月份�,自金山可牛合并之后���,金山安全產品用戶數已增長4倍���,達到上億規模���。勁釋咨詢機構董事長兼首席顧問倪旭康就此表示,當前國內的互聯網安全市場格局非常清晰�����,兩年來沒有太大的變化�����,360仍然占有較大的份額�。但這個市場目前正在醞釀著變化��,這個變量就來自于金山網絡�����?�!斑@也驗證了互聯網轉型���、產品免費的戰略方向是正確的選擇���。”
創新者生存的時代
常言道��,“抬頭看路�,低頭拉車��?���!睂τ诰W絡安全企業而言,“路”即使走上了正確的方向����,“車”也非常重要�。顯然,由產品和模式所搭建的“車”�,只有通過不斷的創新才能夠飛駛。傳統殺毒軟件的贏利模式和銷售渠道已不能適應當今的市場發展����,個人殺毒軟件市場的贏利模式面臨改革����。雖然免費確實是一個占領市場的非常好的手段,但占領市場后��,如何贏利���,如何為用戶提供優質的服務才是真正要考慮的問題。
石曉虹表示�����,奇虎360的創新中最重要的是商業模式創新�,即從銷售軟件到提供免費服務,直至聚集巨大的用戶基數��。目前360通過在線廣告和網絡增值兩種主要服務創收�。在線廣告方面���,通過為第三方廣告供應商提供用戶和流量收取費用�����。網絡增值服務方面�����,網絡游戲的玩家通過平臺購買游戲虛擬產品���,而360則通過平臺不斷獲得新的游戲玩家,從而與游戲開發商共享虛擬產品的銷售�。
“在過去的幾年里,我們不斷地利用自己龐大的用戶群����,深入變現�,使收入強健增長。2011年��,公司的在線廣告和網絡增值服務的收入增長同比前年超過了190%��?����!笔瘯院缯f��。
“互聯網企業當然要不斷創新��,但創新并不意味著品嘗新鮮����,淺嘗則止�����。只有堅持專注�、堅持專業���,才能做到極致�,最終形成單點突破��?!备凳⒄f����,堅持以安全為核心的產品創新仍將是金山網絡的主陣地。
金山軟件集團董事長雷軍曾表示����,“天下武功,唯快不破�����,互聯網競爭的利器就是快��?���!睂Υ耍凳⒄J為���,合并誕生的金山網絡也需要“快”�,必須精簡組織結構和條條框框�,提供更多的想象空間和個人發展平臺,形成自下而上的推動產品和公司的發展的機制��。
為用戶規模而聯合
“目前的網絡安全行業的狀態是�����,沒有人能消滅你���,除非你的用戶徹底放棄你����,因此只有將用戶利益放到最高處����,企業才有發展的基石���。”傅盛表示�����。
的確����,并購恰如一條魚吃掉另外一條魚,如果魚不能被消化�,甚至會將原來的大魚撐死�����。因此,能否快速讓吃掉的魚成為自己身體的一個部分����,非常重要。
“網絡安全行業的并購�,最大的意義在于強強聯合�����,獲得最大的用戶基數���,從而通過新的商業模式來尋求更大的商業利益��。如果目前行業內領先的任意兩家企業進行聯合�����,那么完全可以防止行業中出現第三地位的企業,也就意味著將不再有直接的對手����。”
第7篇
這家成立剛剛兩年的公司再一次填補了我國在工業控制系統(下稱“工控系統”)網絡安全風險評估領域缺乏有效工具和方法的空白���。
近年來�,國內外發生的越來越多的工控網絡安全事件�����,用慘重的經濟損失和被危及的國家安全警示我們:工業控制網絡安全正在成為網絡空間對抗的主戰場和反恐新戰場����。 匡恩網絡總裁孫一桉說,預計匡恩網絡在今年可以實現可信和自主控制���,形成―個基于可信計算的安全體系。
隨著“中國制造2025”和“互聯網+”在各個領域的深度滲透和廣泛推進�,我們期待出現基于智能化�、網絡化的新的經濟發展形態。而這個目標的實現�����,離不開自主可控的工控系統�,離不開我國工控網絡安全行業的健康快速發展和像匡恩網絡這樣專注于智能工業網絡安全解決方案的高科技創新企業�����。
近日,就我國工控網絡安全的行業現狀和產業發展等相關問題�����,《中國經濟周刊》記者專訪了匡恩網絡總裁孫一桉���。
匡恩網絡是工控安全行業最強的技術力量
《中國經濟周刊》:在國內工控網絡安全行業,匡恩網絡是規模最大�、實力最強的企業之一,匡恩網絡在發展工控網絡安全產業方面有哪些優勢�����?
孫一桉:匡恩網絡作為中國的工控安全民營企業�,源于中國,扎根于中國�����,對中國工控網絡安全行業有自己的見解和應對之道�����。
首先�,匡恩網絡匯聚了網絡安全、工控系統等領域的優秀人才�,是國內安全界普遍認可的工控網絡安全領域技術實力最強�、規模最大的一支技術力量。
其次�����,匡恩網絡擁有完全自主知識產權的安全檢測和防護技術��,國際領先���,填補國內空白,申請和取得了發明專利30余項和著作權30余項�����。
再就是�����,以“4+1”防護理念為指導思想�,匡恩網絡已完成3大系列、12條產品線��,成為國內首家以全產品線和服務覆蓋工控網絡全業務領域的高技術創新公司;獨創了從設備檢測��、安全服務到威脅管理�、監測審計再到智能保護的全生命周期自主可控的解決方案��。
“四個安全性”加“時間持續性”缺一不可
《中國經濟周刊》:我們了解到����,您提出了“4+1”工控網絡安全防護理念�����,這一理念應該如何理解����,對匡恩網絡的產品研發有什么意義?
孫一桉:匡恩網絡在實踐探索中創新性地提出了“4+1”的立體化工控安全防護理念���。
第一是結構安全性����,包括網絡結構的優化和防護類設備的部署;第二是本體安全性�,主要關注工控系統中設備自身的安全性;第三是行為安全性,工控系統對行為的判斷�����、處理原則和入侵容忍度與信息系統不同�����,要根據工控系統的行業特點��,判斷系統內部發起的行為是否具有安全隱患�����,系統外部發起的行為是否具有安全威脅���,并采取相應的機制;第四是基因安全性,實現工控安全設備基礎軟硬件的自主可控���、安全可信,并進一步將可信平臺植入到工業控制設備上;最后是時間持續性����,即安全的持續管理與運維,在持續的對抗中保障安全�����。 在“4?29首都網絡安全日”博覽會上���,匡恩網絡推出的部分保護類產品�����。
綜上���,四個安全性加時間持續性�����,就構成了我們的工控安全防護體系�����。
匡恩網絡已實現全系列產品自主可控
《中國經濟周刊》:工控網絡安全領域的關鍵就是自主可控?���?锒骶W絡在這方面是如何布局并逐步推進的?
孫一桉:匡恩網絡是做工業控制網絡安全的�,行業涉及國家關鍵基礎設施�、制造、軍隊軍工等重大領域����,所以我們從一開始就在硬件和軟件方面全部堅持自主研發,所有的解決方案都是自主開發����,也申請了大量的專利和知識產權保護�����,目前已做到了全系列十幾款產品的自主可控�����,是國內同類廠商中的佼佼者����。下一步��,我們將把自己開發的硬件、軟件全部納入可信計算體系���。我們可以保證任何篡改�����、植入的系統都不能在我們的環境下運行���。預計匡恩網絡在今年可以實現可信和自主控制,形成一個基于可信計算的安全體系����。
工控系統的特點是行業差異化大、投資大
《中國經濟周刊》:許多業內人士表示�����,工控網絡安全是一個很大的市場�����,也是將來能出現大公司的行業�����。關于這個市場�,目前工控網絡安全主要針對或服務的是哪些行業?
孫一桉: 工控網絡安全的市場應從三個層次去看�。
第一�����,工控網絡安全本身�����。我國制造業��、基礎設施的規模非常大�,它們在安全方面的花費有一個固定的比例。
第二���,更大范圍內的大安全的概念���。工業網絡安全也是生產安全的一部分�,在大安全概念中的市場就更廣泛了�����,涉及到與功能安全相結合�����、數據安全相結合等����,而不僅僅是網絡安全�����。 匡恩網絡推出的虛擬電子沙盤��,展示智能制造等六大行業解決方案�����。
第三��,做安全一方面是為了保護����、防御系統安全�����,另一方面也是為了提高生產力����,所以,在此基礎上衍生出了工控系統本身智能化的提升和生產力的提高��?����?锒骶W絡的定位是從“工控的安全”做到“安全的工控”���。這個過程當然不是一蹴而就,我們先要解決工控系統的網絡安全��,之后再擴大到大安全的概念�,最后再擴大到工業智能化,以安全為基因的智能化生產和智能化服務����。
我們自2015年成立匡恩網絡智能工業安全研究院以來���,就已經突破了傳統的��、簡單的工業網絡安全的概念����,在新能源和智能制造等領域開始布局新的產品,今年會有一系列新的產品�。隨后我們還會再進一步擴大范圍�����。
之前的一兩年我們著重做平臺建設��。工控系統的特點是行業差異化太大����,我們投入巨大的研發力量�,做了一個適應性非常好的平臺。這些前期的工作現在已經開花結果了����,我們針對各個行業的特點做行業解決方案�,提供定制化服務��。目前覆蓋的行業主要包括能源電力��、軌道交通�、石油石化��、智能制造等�,凡是智能化水平比較高的工業和制造業企業都是我們的客戶。也包括基礎設施如燃氣��、水�����、電���、軌道交通�、高鐵��、航空、港口等�。今后我們還要繼續拓展行業范圍,比如防疫站��、醫院�����,未來也會關注更多的物聯網終端�。
工控安全市場只開發了冰山一角
《中國經濟周刊》:工控網絡安全的需求這么大��,您估計國內市場有多大規模����?
孫一桉:我一直都不認為工控網絡安全是整體信息安全的一個細分市場,它更像是傳統信息安全領域的平行市場��,市場規模非常大。但是這個市場的成長���,從大家認識到開始采用再到大量采用���,跳躍性很強,需要一個比較長的培養過程����。
這種跳躍是由幾個原因造成的:一���、這個市場更大程度上是一個事件驅動、政策驅動的市場����,是跳躍性的����。二、行業進入門檻非常高�。不管是匡恩網絡還是華為、思科�,要進入一個新行業,都要經過一個很長時間的試點和適應階段��,而且在此期間看不到效益�。但一個小小的試點��,隨之而來的可能就是復制性很強的��、爆炸性的市場。
現在我們所做的點點滴滴����,只是未來更大的市場的冰山一角。盡管我們2015年相比2014年有10倍的增長�����,今年預計還會有大幅增長�,但這并不是我們最看重的。在工控安全市場爆發點來臨之前����,我們要做的,就是全力以赴地練內功�����,做品牌�,做產品,讓用戶的認可度和滿意度不斷提升。
我們與傳統信息安全廠商主要還是合作關系��,我們做工業控制網絡安全�����,介于信息安全和工業控制之間。這是一個新生態��,我們在努力適應并融入這個新的生態圈�。
專家點評
北京中安國發信息技術研究院院長、信息安全應急演練關鍵技術研究中心主任張勝生:我國工控安全保障需要從業務安全需求出發
在“兩化融合”“工業4.0”和“中國制造2025”的大背景下��,隨著信息化的推進和工業化進程的加速��,越來越多的計算機和網絡技術應用于工業控制系統����,在為工業生產帶來極大推動作用的同時�����,也帶來了工控系統的安全及泄密問題��。我國工控系統及設備的安全保護水平明顯偏低��,長期以來沒有得到關注���,如系統終端平臺安全防護弱點�,系統配置和軟件安全漏洞�、工控協議安全問題、私有協議的安全問題�、隱藏的后門和未知漏洞、TCP/IP自身的安全問題����、用戶權限控制的接入、網絡安全邊界防護�����,以及內部非法人員���、密鑰管理、當前國際復雜環境等�����,存在各種網絡安全的風險和漏洞�。
