网络安全市场结构汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇网络安全市场结构范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

2004年，在政府有关鼓励软件产业发展政策的积极推动和行业与企业信息化需求的持续拉动下，中国软件与IT服务市场恢复性调整初见成效。

恢复性调整初见成效

2004年全年预计销售额同比增长28.2%。其中IT服务市场更是一枝独秀，销售总量预计将达733.6亿元，增幅预计达33.6%。随着竞争的进一步加剧，国内外IT服务厂商所进行的业务调整与合作引发了国内IT服务市场集中度的进一步提高，IT应用的升级更是促进了中国软件与IT服务企业的迅速成长。

经过近半年市场需求结构的调整之后，2004年中国平台软件市场恢复平稳增长。其中，增长最快的是系统管理软件，2004年销售额同比增长率预计达15.9%，智能网络管理软件在中小型企业市场的迅速提升和存储管理软件在金融、电信、制造等关键行业的拓展是促成系统管理软件增长的两大驱动因素;尤其是存储管理软件市场，低端用户成为厂商新的关注点、信息生命周期管理成为厂商新策略、厂商竞争更升级为组合竞争。

应用软件成为重要拉力

2004年，中国中间件软件市场处于快速成长阶段，同比增长30.5%，国内中间件技术发展迅速，厂商阶梯层次分布，市场竞争格局日趋明朗，中间件软件产业开始迈入规模发展阶段。同时，各种病毒频繁发作、黑客频繁攻击、垃圾邮件侵扰，网络安全问题仍十分严重，中国网络安全产品市场中，防杀毒仍然是网络安全的主战场，反垃圾邮件成为市场普遍关注的热点，防火墙和网闸带动市场升温，网络安全厂商在经过了新一轮的优胜劣汰之后，产品供给充足，价格更趋合理，中国网络安全产品市场逐步走向成熟。

另外，全面复苏的管理软件市场仍然是今年关注的焦点，集团企业对集团财务、集团人力资源管理软件需求的快速释放和中小企业对ERP软件的投资增长成为主要驱动因素。管理软件市场呈现两极竞争态势，一方面国内领导厂商和国外厂商更加重视中小企业市场，纷纷拓展渠道伙伴，推出低价产品，利用品牌优势抢占市场。另一方面国内领导厂商加大研发力度，加强咨询、实施伙伴的拓展;发挥本地化优势，向高端产品市场发力，高端软件市场竞争日趋成熟，竞争加剧。应用软件正在成为拉动中国软件市场持续增长的重要动力。

IT服务成为焦点

2004年，IT服务市场的市场规模、厂商数量、产品数量都迅速增加，成为最受关注的竞争领地。在网络服务市场，互联网内容服务成为新一轮的增长热点。网络搜索、即时通讯市场争夺激烈;网络游戏市场发展迅速。在专业服务市场，第三方专业服务的市场观念不断升温，IT运营与维护服务在产品结构中的比例不断增加，系统集成服务与IT咨询走向融合。在IT教育与培训服务市场中，传统的培训方式面临挑战，互联网络教育显现商机。IT外包服务在诸如中小企业、政府、教育等行业和企业用户自身缺乏专业技术人才的非商用市场日渐普及。中国IT服务市场的高速增长吸引了大批国内外的厂商，大型IT服务商推出了一系列的市场策略与活动。国内厂商凭借着完善的销售和支持网络以及较强的本地化市场的渗透能力，加上较低的运营成本，在服务集中的行业，竞争实力有所增强。中小企业IT服务市场全面启动，市场份额继续上升，成为IT服务商竞逐的焦点。

展望篇

展望2005年，赛迪顾问认为，中国软件与IT服务市场将会迎来新一轮的高速度增长周期。对于高端应用的数据库管理系统、网络安全产品、管理软件以及系统管理软件等的需求已呈现出明显的快速增长态势，这将会在2005年拉动软件市场的快速发展。

软件和网络产品进入高增长

随着重点行业基础设施建设的完成，其建设重心逐步转向现有业务系统的优化和升级，以及决策支持系统、增值业务系统的建设，对于软件产品的需求重心也在向应用软件和IT服务转移。同时，电子政务、教育信息化的持续深入，传统的制造、流通、建筑、医疗等行业的信息化改造也为各类软件产品的增长带来了巨大机会。此外，随着全球范围内的互联网产业的逐步复苏，中国网络产业实现了蓬勃发展，与其相关的应用和网络增值服务如网络短信、网络广告等也在不断增加，这使得与网络相关的应用软件和服务得到快速的增长;与此同时，IT产业不断向传统产业渗透，也促进了相关产业新产品、新技术的升级和汽车电子、数码产品等新产业的崛起，这在一定程度上又将带动相关嵌入式软件产品与服务市场的增长。因此，2005年，随着软件产品应用的不断拓展，新兴产业的发展将为软件与IT服务产业的发展带来新的机遇，中国软件与IT服务市场将继续拥有广阔的发展前景。

就细分市场而言，随着东北地区信息化改造的提升、华南地区中小型企业需求的增长，在计算机硬件设备增长的带动以及IT投资重点“由硬到软”的策略调整影响下，中国平台软件市场将会迎来高速度增长。智能化数据库将会在金融服务、电信等关键行业市场纵深应用，并由大型企业向中小型企业拓展，由集团总部向各地分支机构扩展而对存储资源的整合管理以及根据历史信息生命周期进行层次化区别，存储管理将成为存储管理软件厂商竞争的利器。

篇（2）

“大而全”时代的到来

互联网产业的迅速发展使得用户把越来越多的时间和精力投入到在线活动中，如下载应用、网络游戏、在线购物等。“道高一尺，魔高一丈”，网络安全威胁的规模和本质也在不断“进化”，互联网安全已成为网络用户的一大担忧。

根据艾瑞咨询统计机构的调查，国内某网络安全供应商所截获的恶意软件数量在2010年已高达6.5亿个。同样，原本仅是破坏电脑正常运行的病毒，已经演变为盗取各类用户个人信息和虚拟物品的“大盗”，其程度正在不断加深。一旦出现安全问题，用户的损失不单是传统的系统崩溃等问题，而是诸如QQ号、网游装备等更为直接的网络虚拟财产。

“天啊，我多年的QQ号啊!”“啊!我存了好久的Q币啊!”此类悲情“吐槽”在各类论坛上层出不穷。随着计算机和网络技术的高速发展，网络安全这个人们“熟悉而又陌生”的问题重要性日益显现。

据中国互联网信息中心(CNNIC)的数据统计，2011年上半年，有8％的网民在网上遇到过网购被盗，该群体规模达到3880万人。

奇虎科技有限公司副总裁石晓虹认为，杀毒软件固然重要，但面对迅速扩散的新型网络安全威胁，如钓鱼网站、恶意网站等，单纯的杀毒软件已不足以保护用户的网络安全了。全面解决网络安全的方案已成为市场越来越大的需求。

转型之痛无法回避

“从微软的发展历程中就能知道，软件公司向互联网转型有多么困难。微软所面临的难题，金山网络同样难以避免。”金山网络CE0傅盛认为，“转型是网络安全企业发展过程中无法回避的问题，尤其是经历了合并而诞生的金山网络，更值得思考。”2010年11月，金山安全和可牛公司合并成立了金山网络。“从那一刻起，金山网络即迈开了互联网转型的艰难步伐。”傅盛说。

“与其被别人革命，不如自己革自己的命。”傅盛表示，金山网络转型的第一刀就瞄准了自己的“命脉”，成立伊始即宣布旗下金山毒霸等核心安全产品永久免费。“这一刀足足每年砍掉了超过2亿元的营收。”

傅盛说，在此之前，由于免费杀毒软件的冲击，金山的用户数和市场份额一直徘徊不前，因此做出这个免费的决定需要勇气。“但现在来看，这一刀顺应了互联网免费大潮，也给金山网络的转型奠定了成功的基础。”

援引艾瑞的最新数据显示，从2010年11月份，自金山可牛合并之后，金山安全产品用户数已增长4倍，达到上亿规模。劲释咨询机构董事长兼首席顾问倪旭康就此表示，当前国内的互联网安全市场格局非常清晰，两年来没有太大的变化，360仍然占有较大的份额。但这个市场目前正在酝酿着变化，这个变量就来自于金山网络。“这也验证了互联网转型、产品免费的战略方向是正确的选择。”

创新者生存的时代

常言道，“抬头看路，低头拉车。”对于网络安全企业而言，“路”即使走上了正确的方向，“车”也非常重要。显然，由产品和模式所搭建的“车”，只有通过不断的创新才能够飞驶。传统杀毒软件的赢利模式和销售渠道已不能适应当今的市场发展，个人杀毒软件市场的赢利模式面临改革。虽然免费确实是一个占领市场的非常好的手段，但占领市场后，如何赢利，如何为用户提供优质的服务才是真正要考虑的问题。

石晓虹表示，奇虎360的创新中最重要的是商业模式创新，即从销售软件到提供免费服务，直至聚集巨大的用户基数。目前360通过在线广告和网络增值两种主要服务创收。在线广告方面，通过为第三方广告供应商提供用户和流量收取费用。网络增值服务方面，网络游戏的玩家通过平台购买游戏虚拟产品，而360则通过平台不断获得新的游戏玩家，从而与游戏开发商共享虚拟产品的销售。

“在过去的几年里，我们不断地利用自己庞大的用户群，深入变现，使收入强健增长。2011年，公司的在线广告和网络增值服务的收入增长同比前年超过了190％。”石晓虹说。

“互联网企业当然要不断创新，但创新并不意味着品尝新鲜，浅尝则止。只有坚持专注、坚持专业，才能做到极致，最终形成单点突破。”傅盛说，坚持以安全为核心的产品创新仍将是金山网络的主阵地。

金山软件集团董事长雷军曾表示，“天下武功，唯快不破，互联网竞争的利器就是快。”对此，傅盛认为，合并诞生的金山网络也需要“快”，必须精简组织结构和条条框框，提供更多的想象空间和个人发展平台，形成自下而上的推动产品和公司的发展的机制。

为用户规模而联合

“目前的网络安全行业的状态是，没有人能消灭你，除非你的用户彻底放弃你，因此只有将用户利益放到最高处，企业才有发展的基石。”傅盛表示。

的确，并购恰如一条鱼吃掉另外一条鱼，如果鱼不能被消化，甚至会将原来的大鱼撑死。因此，能否快速让吃掉的鱼成为自己身体的一个部分，非常重要。

篇（3）

梭子鱼中国区总经理何平在会上表示，下一代防火墙是未来一段时间内面向中国市场的重点主推产品。“尽管国内目前真正部署下一代防火墙产品的用户还不多，但是据我所知，未来半年内至少还有2~3家厂商会推出下一代防火墙产品，不出3年时间，所有信息安全厂商都会涉足这一领域。”

当前信息安全市场的整体发展方向是怎样的？刚刚崭露头角的下一代防火墙市场发展态势如何？传统防火墙与下一代防火墙产品之间的相互替代关系将如何逐步实现？日前，《计算机世界》报总编辑许传朝与梭子鱼中国区总经理何平围绕这些问题展开了一场深度对话。

安全成标配

许传朝：当今社会的信息系统越来越普及，应用越来越广泛，安全性也越来越重要。从信息安全厂商的角度，梭子鱼怎么看目前信息安全行业的总体发展方向呢？

何平：从信息系统部署的角度来看，过去中国企业的信息系统部署主要是两个阶段：第一阶段是部署基础设施，比如网络、主机，主要是物理层的建设；第二个阶段就是上应用层，比如应用程序、ERP、CRM等一些应用。而对于安全，基本上是在这两个阶段完成之后才会考虑。

但今天这种情况已经有所改变。现在很多新项目上马，安全问题都会从一开始被整体考虑进来。这就好比建仓库，以前考虑更多的是容积有多大，却不会考虑逃生出口、消防栓等；而现在新建一个仓库，就一定会有安全指标的要求。信息化建设和传统的基础建设有一致性，从总体趋势来说，在整个项目设计之初，就把对信息安全的考量纳入到设计范围之中，是很好的趋势。

许传朝：从你个人的理解来看，美国的信息安全市场与中国市场存在哪些差异？

何平：从信息安全整体形势来说，中国和美国在技术演进和攻击手段等方面，差异并不大。因为所有黑客攻击都是由互联网产生的，而互联网并不受国家和地域限制。所以，从黑客攻击的手段到黑客攻击目标，大体是一致的。

不过中国市场和美国市场比，也有几个突出的差别。

首先，中国和美国最大的差别就在于安全基础。过去两年中国互联网应急响应中心统计报告显示，2009年中国的信息系统漏洞事件是300多件，到2010年这个数字变成了3400件。其中很多网络安全问题的原因就在于我们的基础不牢固――应用程序开发水平比较低，而且在开发的过程中对安全性的考量不够周到，导致系统容易被攻击。

第二，中国发展太快了，对应用程序的交付周期要求比较短，一般程序开发周期不超过一年；但在国外，很多企业，比如金融机构的试运行周期就有6个月，而国内的软件试运行周期通常只有一个月。

第三，国内和国外安全市场还有一个突出的差别，就是国外受攻击的网站通常是经济型网站，比如金融企业、银行、信用卡机构等，而国内被攻击的通常是政府、军队网站等一些带有政治性的网站，企业的网站通常不会被攻击。

网络环境

日益复杂

许传朝：梭子鱼的垃圾邮件防火墙产品在中国市场的占有率超过60%，作为一家业界领先的厂商，梭子鱼如何看待全球垃圾邮件问题的发展态势？一家权威研究机构曾经发表报告指出，中国正从两年前的全球垃圾邮件第一大国发展到2010年的排名第18位。这说明中国的垃圾邮件问题解决得好，还是说国外的垃圾邮件问题发展得比中国更快呢？

何平：关于垃圾邮件问题，最值得注意的一点，就是当前安全威胁传播途径的变化。早期感染病毒通常是因为下载，或者是用U盘拷文件，这是最简单的病毒载体。而在2007~2009年，全球安全威胁最大的来源就成了电子邮件中所含的恶意代码。当时电子邮件占全世界安全威胁载体的70%以上。这也是那段时间反垃圾邮件厂商特别多的原因，当时仅中国区就有至少20 家厂商同时在做反垃圾邮件。此后，随着邮件防护水平的提高，安全威胁又找到了新的传播途径――搜索引擎恶意代码。

过去，病毒被过于狭义化了。实际上，所谓病毒就是非法程序，现在整个非法程序的范畴正在扩大，往往一个看起来正常的程序，其实有后门，这些恶意软件都需要防范。正是这种变化导致垃圾邮件虽然仍是主要病毒载体，但它的安全威胁已经下降了。

许传朝：当前整个IT行业避不开的热点话题是移动互联、云计算等新技术的应用，这对整个信息安全形势会提出哪些要求？从安全厂商的角度来说，会做哪些相应的应对工作？

何平：从网络安全的角度来说，防护点和防护手段、防护产品越来越复杂了。

以前我们主要强调桌面安全，只要安装杀毒软件，让电脑不感染病毒就没有问题；第二阶段大家开始关注服务器端的安全，因为很多应用从单机程序进入CS架构，于是大家采用双机热备等技术手段，也装一些杀毒软件，避免病毒入侵；之后安全形势发生了更大的变化，CS架构变成了BS架构，要建立整个主机防护系统，于是开始使用防火墙之类的产品。

现在环境又发生了变化，进入云计算时代，网络边界从有限的变成了无限的，计算资源不再是封闭的，而是共享的，这导致安全威胁也会共享，网络安全从主机和客户端两点，变成对网络边界的考虑，整个安全形势变得更加复杂。云计算时代，我们需要建立一个多层防护体系，来应对复杂的安全威胁，这不是单一安全产品能解决的问题，而是需要第三方、专业的安全咨询公司来帮助设计和统筹整体的安全策略，要管理和技术平台相结合才行。

押注下一代防火墙

许传朝：针对信息安全形势的这种变化，梭子鱼在产品和技术方面是否也相应会发生一些变化？

何平：梭子鱼2002年在美国硅谷创立的时候，只有一款产品，就是反垃圾邮件防火墙。那时候70％~80％的安全威胁来自邮件，我们抓住了市场机会；从2006年开始，我们转向Web安全，推出了上网行为管理的产品；2007年我们收购了一家专做Web应用防火墙的公司；2011年，我们面向中国市场推出下一代防火墙。如果说传统防火墙产品相当于DOS系统，那么下一代防火墙就是Windows，未来，下一代防火墙产品将会替代所有传统防火墙。

梭子鱼目前一共有12条产品线，比如：主机防护方面有Web应用防火墙；主机负载方面有服务器负载均衡；网络边界有下一代防火墙；邮件服务器有反垃圾邮件系统；远程接入有远程VPN；多链路互联网访问有链路均衡系统。所有产品线的逻辑关系是连贯的，可以通过多产品组合去解决客户很多关键性问题。所谓安全，就是要保障公司运营的持续性，我认为当前面临的主要问题就是主机防护、网络边界、链路安全三大块。

许传朝：中国的信息安全市场竞争十分激烈。相对于其他安全厂商，梭子鱼的优势和核心竞争力在哪里？

何平：作为国际品牌，梭子鱼的优势在于，在全球一致性方面会比较好。在整个信息安全产业研究方面，一般来说欧美的公司会稍微超前一点，而且会有一个比较大的全球视野来考虑问题，对整个产业方向和产品研发的路线图方面会有比较清晰的认识。与国内本土厂商比，我们的优势在于国际化视野、产品开发的稳定性，以及对整个安全趋势的理解。弱势在于成本，打价格战的时候比较吃亏。所以我们会锁定一些高端客户，一些比较小的客户可能就放弃了，因为我们没有办法都去做。

同时，梭子鱼和其他国际品牌厂商相比，更在意本土化的工作。很多国外公司都是全球同步发行新产品，美国上市一个产品，国内也同时上市；但梭子鱼的产品通常是在美国上市半年到一年后，才会在国内上市。因为我们会考虑这个产品目前是否适合中国市场，在产品上市方面更贴近中国市场的时间表。

许传朝：在中国市场上，你们目前最重视的是哪块市场？

何平：随着公司产品线的扩大，我们的能力也在提高，10年之前不敢想的事情，今天可能就有能力做了。就现阶段而言，我们最希望进入的市场有两块：一个是Web应用安全市场，另一个是数据安全市场。这也是中国最大的两块市场。在Web应用安全方面，梭子鱼将从Web应用防火墙切入，该产品在国内市场的品牌知名度和市场占有率都是数一数二的。下一代防火墙产品也是为了进入这一领域而收购的。在数据备份领域，我们也通过收购两家公司进入市场。

当一个行业的技术和产品升级、新的技术革命正在到来时，你必须把握机会，及时切入市场。梭子鱼恰恰就是在技术转折点的时候切入这两个市场的。下一代防火墙市场将迎来爆炸性增长，不超过5年时间，传统防火墙产品就会被完全取代。梭子鱼是以市场领导者的身份进入这个市场的，我们要引导一个技术方向，而不是做跟随者。

总编观察

“下一代”不仅是概念

安全对于企业有多重要，从索尼的PSN网络和在线娱乐PC游戏网络被黑客攻击的影响就可见一斑，在事件泄露后的3个交易日内，索尼股价下跌7%，市值缩水20亿美元，这直接影响了索尼公司整体的运营以及客户对于索尼的信心。

篇（4）

整合与并购并举，积极拓展网电空间安全领域

近年来，由于网络攻击越来越频繁，网电空间安全威胁得到了世界各国的空前重视。美国、俄罗斯、德国、以色列、韩国等国均制定并颁布了一系列网络电磁空间安全战略与信息安全政策，组建了网络电磁空间安全相关机构或作战部队。军方为应对网电安全威胁所采取的各种举措，极大地促进了这一领域市场规模的快速膨胀。据汇信公司（Visiongain）估计，2012年全球网络安全市场规模约为600亿美元，其中网络战市场规模为159亿美元。全球行业分析师公司（Global Industry Analysts Inc）认为，至2017年，全球网络安全市场规模将达到800亿美元。世界各大航天防务企业敏锐地捕捉到了这一发展机遇，积极采取内部整合、外部收购等方式将网电空间安全领域纳入其业务范畴之中。

组建电子信息系统研制部门，提升信息技术和系统研制能力

随着军方武器装备采购经费增长放缓，军工企业传统业务领域的经营业绩开始受到初步影响。以武器装备平台为传统业务的几大军工巨头，凭借其雄厚的资金实力，纷纷组建了自己的电子信息系统研制部门。例如，洛克希德·马丁公司和诺斯罗普·格鲁曼公司均成立了电子系统和信息系统部，波音公司成立了综合防务系统部，通用动力公司成立了信息系统与技术部。此外，为了提升网络中心战的系统研制能力，洛克希德·马丁、波音、雷声还于2004年9月牵头成立了以网络中心战能力建设为使命，以储备和提供网络中心战概念、技术、方案为主要任务的“网络中心战工业联盟”，共同筹划网络中心系统工程能力的发展。至2011年，已有涉及航天、航空、通信与信息系统等行业、来自18个国家的70多家企业和政府机构参加了该联盟。

积极推进兼并与合并，进军网电安全与安保领域

近年来，军工企业收购网络安全、安保科技、情报与军事服务公司的趋势十分明显。据英国《皇家联合军种研究所国防研究》2012年报道，波音公司、EADS、BAE系统公司、雷声公司等知名防务企业均通过收购专业公司并整合自己的内部资源把握这一发展机遇。具体来看，BAE系统公司斥资10亿美元收购了Detica公司，波音公司收购了奈瑞斯公司和SMSI公司，BAE系统公司和赛峰集团共同出资收购了L-1身份识别解决方案公司，芬梅卡尼卡公司收购了美国信息技术企业Soneticom公司。特别是雷声公司在过去4年里共出资10亿多美元收购了一系列网络安全公司（见表1），在网电安全领域的能力迅速提升，成为多个政府机构的服务商。

值得关注的是，除了防务公司在积极进军这一领域外，IT公司也已经关注到了这一领域存在的重大机遇，并进行了更大规模的收购：如英特尔、戴尔和惠普分别收购了McAfee公司、SecureWorks公司和ArcSight公司，传统网络安全优势企业赛门铁克公司为了增强自己的实力也收购了VeriSign公司。

军事服务与武器装备供应并重，拓展军事服务业务能力

近年来，军工企业的业务结构发生重大变化—国防服务与武器装备供应并重，成为军工企业的两项重要业务。本世纪以来，美国国防部每年签出的服务合同不断上升，2010年，服务合同额为1610亿美元，占各类合同总额的44%，与装备采购合同额（1660亿美元）基本持平。

从美国六个特大型军工企业2011财年从国防部获得装备供应、服务和科研收入构成情况可以看到，为国防部提供军事服务已经成为军工企业至关重要的业务能力。例如，L-3通信公司国防服务收入达到76亿多美元，占其当年总营业收入的50.14%；诺斯罗普·格鲁曼公司的这一比例达到42%以上；服务业务收入最少的雷声公司，这一比例也达到16%以上，见表2、表3。在这种情况下，美国不少军工企业还专门成立了保障服务部门，为国防服务提供保障。例如：波音公司成立了防务与政府服务公司，诺斯罗普·格鲁曼公司和雷声公司均成立了技术服务部。

启示与建议

高度重视网电空间，抢抓新兴重大领域发展机遇

篇（5）

安全新趋势

但在如今的安全市场中，几乎没有一家厂商能够独自占有15% 以上市场份额。如果要在高端上深入，必须要用ASIC，但这必将是一项需要长期战略投资才能见成效的事业。而低端产品则更为看重性价比。Fortinet公司的研发人员的比例占全体人数的一半以上。FortiGate系列产品拥有近30个型号的产品线，使用同一颗芯片，同一个OS。多功能集成的安全平台在使用一套统一的系统结构、同一系列专用ASIC，自然也会获得成本优势。

在安全设备中，可以看见的趋势是各种功能越来越集中。要在不影响网络性能情况下检测有害的病毒、蠕虫及其他基于内容的安全威胁的产品，UTM是理想的技术途径。 一些安全系统除了集成了防火墙、VPN、入侵检测之外，还融入AV、 内容过滤和流量控制功能，提供了高性价比的解决方案。

当前，一些原本运用软件方式实现安全的厂家正在转型，然而要真正做到成功转型，是需要长期投入的；因为功能不能硬凑，在引擎核心层需要设计好才符合整体要求，如果硬拼强凑，不但功能会受限，性能也会受到制约。

另外，还有些网络设备公司在其原来产品中添加安全要素，他们也确实具有硬件设计能力。然而，处理数据包头部分，并非包内容处理。只有通过包检测和重组，一些最复杂的混合型威胁才能被发现。计算能力是基于性能，还是内容处理，如何采取措施解决性能与功能的矛盾是问题关键所在。为了补偿先进检测技术带来的性能延迟，使用ASIC芯片、多功能引擎，多功能OS是有效的措施。在混合式（Blended）攻击的情况下，只有UTM才真正具有防御实力。目前，涉及的产品、技术包括防火墙、 AV、 IDC、内容过滤、反垃圾邮件、高端10G以太网接口、先进的电信标准（ATCA）和ASIC 技术等。

类似于互联网的宽带服务商， 安全也要向提供用户服务。而面向运营商提供的安全设备往往要求更高。当前，大多数服务商已认可ATCA标准（先进的电信运营商标准）。安全产品开始出现10GB级产品。事实上，全球也许只有20～30家大型运营商能用上最高端的产品，而且他们也需要个性化服务、全方位的承包，即一对一服务。如果设备平台统一、背板兼容，互换性好，对用户和厂商而言，也就降低了管理成本。

预订的安全服务有AV、 IPS、 web过滤、反垃圾邮件服务。相应地，厂家要构建全球安全防护服务体系，保证用户能够随时随地更新升级病毒库。

UTM顺势而为

篇（6）

近日，多年来表现黯淡的网络安全创业公司突然变成了炙手可热的“香饽饽”，IPO交易一度超过了Facebook和社交游戏公司Zynga等家喻户晓的公司。安全公司成为2012年最为抢手的资本竞购目标，且愈演愈烈。

2012年9月8日，谷歌宣称收购网络安全创业公司VirusTotal，以增强针对自身互联网服务的保护措施。VirusTotal的服务可聚合来自于大多数反病毒解决方案对已提交文件和网站的警告信息，如英特尔McAfee和赛门铁克解决方案等。

业内人士指出，收购VirusTotal可大幅提高谷歌在Gmail电子邮件服务、Google+社交网络甚至是向搜索用户显示的页面中清除有害内容的能力。谷歌则表示：“安全对我们的用户来说是至关重要的，我们已经投入了大量资金来保护用户的网络安全。VirusTotal网络安全领域中也拥有强大的过往记录，我们非常高兴能为其提供所需的基础设施，以确保其服务能继续改善。”

而一直规避大规模并购交易的苹果公司，近期也斥资3.56亿美元收购AuthenTec，达成了公司成立以来规模第二大的并购交易。

市场研究公司IDC的数据显示，2012年大型公司在计算机安全领域的投入将达到328亿美元，比去年增长9%。IDC预测称与在其他信息技术领域进行购买活动相比，中小型企业将在安全领域投入更多资金。

在硅谷，狂热的讨论正围绕着创新活动和创业公司展开。Imerva是一家在IPO上市的数据安全公司，2011年，这家公司的IPO表现最好，IPO首日股价上涨了近30%，时至今日，天其股价仍比IPO价格高出37%。此外，数据安全公司Splunk的股价自4月份IPO上市以来已经大幅上涨了将近65%，这家公司通过二次发行交易筹集了3.31亿美元资金。在最近的安全公司IPO交易中，当安全创业公司Palo Alto Networks在7月份IPO上市时，这家公司的股价上涨了26%。

风险投资家也已注意到了这种发展趋势。据普华永道、美国国家风险投资协会（NVCA）和汤森路透编纂的数据显示，2011年风险投资家向科技安全公司投入了9.35亿美元的投资，几乎相当于2010年投入的4.98亿美元资金的两倍。美国风险投资公司Greylock的风险投资家阿西姆・钱德纳（Asheem・Chandna）亦指出：“我们看到，一批新的创业家正对这个领域产生巨大兴趣。”

有关安全投资的问题在于：有些时候人们不知道在吸引坏家伙注意力这个问题上，将会于何处着陆。而业内人士指出，投资网络安全的回报担得起这种风险。安全是一个正在增长的市场，而且还将永远增长下去。

一个“大而全”的时代

互联网产业的迅速发展使用户将用越来越多的时间和精力集中于在线活动，如下载应用、网络游戏、在线购物等。然而“道高一尺，魔高一丈”，网络安全威胁的规模和本质也在不断“进化”，互联网安全成为网络用户的一大担忧。

艾瑞调查显示，国内某网络安全供应商所截获的恶意软件数量，在2010年时已高达6.5亿个。同样，原本仅是破坏电脑正常运行的病毒，已经演变为受利益驱动而盗取各类用户个人信息和虚拟物品，其程度正在不断加深。

“天啊，我多年的QQ号啊！”“啊！我练了好久的账号啊！”此类悲情吐槽在各类论坛中层出不穷，随着计算机和网络技术的高速发展，网络安全这个人们“熟悉而又陌生”的问题已显得非常重要，一旦出现安全问题，用户的损失也不单是传统的系统崩溃等问题，而是诸如QQ号、网游装备等更为直接的网络虚拟财产。

中国互联网信息中心（CNNIC）数据统计，仅2011年上半年，就有8%的网民遭遇过网购被盗，该群体规模达到3880万人，即每12个网民中就有1个网购被盗。

奇虎科技有限公司CEO周鸿认为，杀毒软件固然重要，但面对迅速扩散的新型网络安全威胁，如钓鱼网站、恶意网站等，单纯的杀毒软件已不足以保护用户的网络安全了。全面解决网络安全的方案已成为市场越来越大的需求。

转型之痛无法避免

“纵观微软的发展历程，就能知道软件公司向互联网转型有多么困难。微软所面临的难题，金山网络同样难以避免。”金山网络CEO傅盛指出，转型是网络安全企业发展过程中无法回避的问题，尤其对经历过合并而后诞生的金山网络而言，更值得思考。

2010年11月，金山安全和可牛公司合并成立了金山网络。从那一刻起，金山网络即迈开了互联网转型的艰难步伐。

与其被别人革命，不如自己革自己的命。金山网络转型的第一刀就瞄准了自己的“命脉”――成立伊始即宣布旗下金山毒霸等核心安全产品永久免费――这一刀，足足砍掉了每年2亿多元的营收。

在此之前，由于免费杀毒软件的冲击，金山的用户数和市场份额一直徘徊不前，因此做出这个免费的决定需要勇气。而现在看来，这一刀顺应了互联网免费大潮，也给金山网络的转型奠定了成功的基础。

艾瑞最新数据显示，自2010年11月份与金山可牛合并之后，金山安全产品用户数已增长4倍，达到上亿规模。

当前国内的互联网安全市场格局非常清晰，两年来没有太大的变化，360仍然占有较大的份额。但这个市场目前正在酝酿着变化，这个变量就来自于金山网络。这也验证了互联网转型、产品免费的战略方向是明智的选择。

只有创新才能生存

常言道，“抬头看路，低头拉车”。对于网络安全企业而言，“路”的方向正确固然重要，“车”的装备精良亦不可或缺。由产品和模式所搭建的“车”，只有不断创新检验，才能够顺利地飞速行驶。

传统杀毒软件的赢利模式和销售渠道已不能适应当今的市场发展，个人杀毒软件市场的赢利模式面临改革。虽然免费确实是一个占领市场的非常好的手段，但占领市场后，如何赢利，如何为用户提供优质的服务才是真正要考虑的问题。

周鸿指出，奇虎360的创新中最重要的是商业模式创新，即从销售软件到提供免费服务，直至聚集巨大的用户基数。目前360通过在线广告和网络增值两种主要服务创收。在线广告方面，通过为第三方广告供应商的服务提供用户和流量，从而收取费用。网络增值服务方面，网络游戏的玩家通过平台购买游戏虚拟产品，而360则通过平台不断获得新的游戏玩家，从而与游戏开发商共享虚拟产品的销售。“在过去的几年里，我们不断地利用自己庞大的用户群，深入变现，使收入强健增长。2011年，公司的在线广告和网络增值服务的收入增长同比前年超过了190%。”周鸿说。

“互联网企业当然要不断创新，但创新并不意味着品尝新鲜，浅尝则止。只有坚持专注、坚持专业，才能做到极致，最终形成单点突破。”傅盛说，坚持以安全为核心的产品创新仍将是金山网络的主阵地。

金山软件集团董事长雷军曾表示，“天下武功，唯快不破，互联网竞争的利器就是快。”对此，傅盛认为，合并诞生的金山网络也需要“快”，必须精简组织结构和条条框框，提供更多的想象空间和个人发展平台，形成自下而上的推动产品和公司的发展的机制。

为用户数而联合

目前网络安全行业的状态是：没有人能够消灭你，除非你被用户彻底放弃。只有将用户利益放到最高处，企业才有发展的基石。而研究安全企业的扩张过程，并购无疑是条发展捷径。并购恰如大鱼吃小鱼，如果不能顺利消化，吞掉对方的大鱼可能会被撑死，所以如何快速将小鱼化为自己身体的组成部分，至关重要。

篇（7）

可以说，只要有信息安全系统存在，就会存在信息安全问题;只要出现创新的信息技术，就会增加信息安全的风险。

 

当大数据技术正在各个行业得到越来越多应用的时候，是否有人意识到，大数据或许会带来大威胁，甚至大灾难?

 

如果说大数据技术已经逐渐成长、成熟，那么针对大数据的安全技术才刚刚开始发芽。然而，可以肯定的是，随着大数据这一庞大的市场正在形成，大数据安全必将成为信息安全领域内另一个庞大的市场，它将随着大数据技术的应用普及而高速成长。因为在大数据时代，信息安全问题更加不容小觑。

 

揭开面纱

 

启明星辰是近年来非常活跃的国内安全厂商，它进行了一系列并购，直指信息安全市场上在未来有可能出现高速增长的领域。它收购的杭州合众正是一家在大数据安全领域耕耘多年的安全厂商。近日，杭州合众总经理张震宇接受了本报记者的采访，向外界道出了杭州合众的大数据安全能力。这个新近加入启明星辰大家庭的大数据安全厂商，正在向外界展示其魅力。

 

张震宇告诉记者，杭州合众自2007年开始就专注于数据交换安全层面的研发。他指出，随着大数据技术逐渐被企业和政府所用，跨网络大数据交换的安全问题就显得越来越突出。“当用户拥有两套网络的时候，在大数据环境中，如何在内网和外网之间进行安全、高效的数据交换，是一个非常棘手的问题。”张震宇表示，杭州合众目前拥有270人左右的团队，其中有约170人是研发人员，专注于大数据安全领域的研发。通过杭州合众的潜心研发，目前可以解决140多种数据库异构问题，几乎所有的数据库都可以异构交换。同时，他们拥有自主知识产权的Hadoop平台，让Hadoop平台更加安全。

 

“Hadoop本身不加密，后端没有审计功能，如果企业和政府机构将核心应用迁移到开源的Hadoop版本上，将面临巨大的安全风险。”张震宇告诉记者，目前市场上有很多Hadoop版本，侧重点并不一样，而杭州合众的Hadoop的侧重点就是安全。杭州合众的目标就是既能够给客户提供大数据处理和交换的能力，又能够保障用户的信息安全。

 

“其实，我们之所以强调研发，在研发方面进行了大量投入，正是因为信息安全和其他领域有所区别，如果不能触及底层，实现真正的安全非常困难。杭州合众的研发力量不仅集中于Hadoop，还包括文件系统、数据库等底层技术。只有掌握了底层技术，才能实现真正意义上的安全。”张震宇说。

 

安全产品大数据化

 

如果说，启明星辰看中了杭州合众在大数据安全方面的能力，以及这个市场的潜力，杭州合众又看中了启明星辰哪些优势，促使双方走到了一起呢?

 

张震宇同样给出了答案。他表示，杭州合众依靠数据交换安全起家，而在数据交换的过程中，离不开网络安全的支持与配合。显然，启明星辰在网络安全领域的能力众所周知，尤其是启明星辰和网御星云的强强联合，基本上涵盖了网络安全领域的各条产品线。

 

“我们和启明星辰是完全互补的。此外，杭州合众目前的客户群体比较单一，主要集中在公安等行业。而我们预见，大数据安全将是一个非常有潜力的市场，诸如金融、电信、电力等众多行业，在应用大数据技术的同时，都会存在信息安全方面的需求。所以，通过启明星辰现有的市场体系，可以将杭州合众的技术和安全能力推向更多的用户。”张震宇说，“公安行业一直是信息安全技术和应用的先行者，诸如PKI等很多安全技术都是先从公安行业开始应用，再逐渐推广到其他行业的。全国超过一半的公安用户都在使用杭州合众的产品，所以我们有十足的信心把大数据安全的产品和技术推广到其他行业中。”

 

据启明星辰和杭州合众介绍，双方的整合已经开始。除了市场营销体系的整合外，张震宇向记者透露，双方在研发方面也进行了一定程度的整合，两家公司的产品和业务线在研发上正在相互配合，并进行了一些创新尝试。

 

张震宇所指的，即安全产品的大数据化。所谓安全产品大数据化，就是让大数据技术来提升安全产品的效率和能力。“启明星辰的网络审计产品是市场上非常领先的，但是如今审计数据的快速增长，让网络审计产品本身也面临着挑战。举例来说，全国公安系统每天的审计数据就可以达到70亿条，如果使用关系型数据库存储，它的效率会非常低。”张震宇表示，目前杭州合众就在和启明星辰联合进行网络审计产品的大数据化，把杭州合众的大数据能力融入到启明星辰的产品中，使其效率大增，为用户能够及时发现威胁和风险提供了保障。

 

“假设审计数据的数据量在4TB以上，如果对这些数据进行一次搜索，耗时至少是分钟级的。如果将审计产品进行大数据化，这样的搜索完全可以在1秒内完成。从安全威胁预警的角度讲，效率的提升具有重要的作用。比如我们的安保平台项目中，有大量的预警模型，有很多大数据量的计算。针对一些安全威胁，如果采用传统的数据结构，可能要运行一晚上才能算出结果，这样的效率无法做到事前的预测和事中处置，也就失去了预警的意义。”张震宇说。

 

“血缘”战略

 

启明星辰首席战略官潘柱廷告诉记者，收购杭州合众是启明星辰近年来的动作之一。潘柱廷认为，未来的安全分析一定需要通过大数据的方式来解决，所以，启明星辰围绕大数据等一系列新兴安全领域进行了收购和入股，布局信息安全市场。

 

潘柱廷告诉记者，启明星辰在资本层面与其他安全厂商的合作分为三类。一类是投资超过51%，包括全资、控股或双方公司合并的方式，与杭州合众的合作就是这种方式。通过这种方式，将一些公司变为启明星辰的全资或控股公司。第二类投资大约在20%左右，主要是针对一些战略性的投资目标企业，这些企业多处在快速成长的阶段，需要外部的资金和战略资金支持。启明星辰对于这类企业投入的不仅是资本，还包括政策、市场、技术支持等领域进行多个方面的资源投入。第三类投资是在5%以下，旨在与潜力企业建立“血缘关系”，通过这种“血缘关系”，使启明星辰能够与相关企业一起打造安全领域的生态圈。

 

如今，信息安全厂商的合作越来越多，信息安全市场越来越活跃。术业有专攻，一个安全厂商不可能在信息安全的各个领域都拥有最顶尖的技术和产品，所以，完整的生态系统呼之欲出。启明星辰的“血缘”战略，目的就是把像杭州合众这样的合作伙伴召集在自己周围，共同打造一个相对完善的生态系统。当然，启明星辰的战略眼光和前瞻性值得我们关注，而生态系统的建立也需要更多的厂商参与其中。

 

篇（8）

网络内容安全过滤在中国是一个新兴的市场，其主要涵盖了Web访问过滤和电子邮件过滤等。在中国信息安全界，人们称之为“内容安全”，在国外也叫员工上网管理(EIM-Employee Internet Management)系统。该系统的产生和网络带来的负面影响有关，如网络上的黄、赌、毒信息、55%与工作无关的访问、大量的垃圾邮件和病毒邮件、网络泄密等等，这些不良因素的产生，迫使企业为提高安全性和效率，而在企业和互联网之间建立一个过滤方案，这就是EIM的由来。

在内容安全策略中，保护信息内容的安全首先应考虑信息的存在形态和存在领域。信息的存在形态大致可分为静态与动态，而信息的存在领域可以分为内部和外部（此处的内部是指协同的内部，即一组在协同工作中担任角色或结点的人或计算机），因此信息的流向就可以定义为内部流转和内部与外部的交流。在内部交流时，信息内容的安全性可按照信息的安全等级予以划分。当信息从内部向外部流转时，依旧需要根据信息的安全等级设定保护机制（值得说明的是，此处的安全等级应有别于内部的安全等级。如内部的普通信息对于外部来说，可能就是保密信息了）。对于非法的信息流转，信息内容就会面临泄露和恶意篡改的威胁。

目前应用于信息内容安全的技术主要有:密码学、设备管理、身份认证、访问控制、使用权限管理和审计追查技术。密码学作为最早用于内容安全的技术手段，保护着信息安全的机密性和完整性。信息内容的开放性是信息内容易受攻击的根源，只有通过加密手段，将明文的信息内容编码成不可识别的密文，并且通过加密算法的安全性和加密密钥的私密性来保证密文信息内容的安全性。设备管理是指通过对计算机及其上的外接设备和通讯端口的访问控制、流量监控等，从而达到对信息内容流向和流量的安全保护。在这个技术实现过程中，访问控制和使用权限管理看似相同，其实却是本质上的差异。对于一些信息来说，仅仅依靠访问控制，还不足以保证信息内容的安全。对于任何一个安全体系来说，审计追查手段都是必不可少的。

安全解决方案的搭建也很重要，它是一个应用技术的整合过程，通过合理的使用多个技术，来保护信息的自身安全和防护针对信息自身弱点而发起的攻击。信息化发展到今天，协同合作和信息内容安全是绝不可分开的。不能够只提内容安全而拒绝或减少交流，把信息封闭起来;也不能仅顾协同而降低或放弃信息内容的安全。协同中的内容安全将是下一个阶段信息安全的核心，而相应的技术，动态加解密、安全等级、安全通道等也将会越来越频繁的出现在我们面前。

P71新视点

内容安全:应对防护警报

网络攻击无日无止，安全威胁无处不在，让机关、企业用户，甚至个人用户头痛不已。内容安全防护理念的出现，一切是否都简单起来了呢？

P75半月谈

威胁管理 安全无忧

对于那些为安全问题而操劳的IT管理员而言，把风险最小化在今天看起来比以往任何时候都要困难。在亚太地区，精明的IT管理员已经认识到集成的安全管理解决方案对管理风险和降低预算的益处和价值。

P71新策略

真假“铁步衫”

企业IT系统的安全与否，与投入多少资金并无决定性关联。其实，对于那些投资不少但依然损失惨重的企业来说，在安全投资上并没有点对“穴”才是症结所在……安全投资的“穴”到底在哪里？

《新安全》栏目希望广大的读者朋友们以后多加关注，并且多提宝贵的意见和建议！同时，我们更欢迎大家积极投稿！

E-mail:.cn

电话:010-88559418

网络攻击无日无止，安全威胁无处不在，让机关、企业用户，甚至个人用户头痛

不已。随着内容安全防护理念的出现，一切是否都简单起来了呢？

网络攻击无日无止，安全威胁无处不在，让机关、企业用户，甚至个人用户头痛不已。由Juniper网络公司发起的一项最新研究表明，在接受调研的中国企业中有63％在去年受到了病毒或蠕虫攻击，而41％的公司受到了间谍软件和恶意软件的攻击。

预计针对中国企业网的攻击在近期将不会减弱。超过半数的被调查者都认为今年会有更多的病毒和蠕虫攻击。

谁射的“冷箭“？

网络上四处肆虐的“冷箭”，让我们不再安全。

如果攻击者希望制造一些事端的话，那他们首要的任务就是获取目标网络的更多信息，也就是让他们查明怎样去攻击和攻击什么。他的兴趣是:用户正在运行什么操作系统，或者正在运行什么应用系统？网络看起来如何？什么和什么连接着？在某些时候，你可能会有一个保护得很好的昂贵的服务器正与某些相对不明的地方连接着。

攻击者会在网络上一些数据用来观察网络如何反应。这种反馈信息可以用来判断最佳的攻击方法。因此必须要有一种方法来识别这些侦察攻击并阻止他们。

另外, 当员工回到家中（也许仍然在工作），攻击者开始在那里安置一些东西。人们再把他们已经感染的笔记本（或者USB插口或驱动器）带到公司里，就会导致蠕虫和间谍软件对网络系统的感染。

还有另一种情况是攻击者就是某些内部员工，或者其他一些可以访问网络的人。为了阻止他，你需要有一些连接到LAN上的在服务器前端的内部系统，在攻击发动之前就阻止他们。这可能需要高速的网络系统，而且需要日志来记录攻击来源，与理想的工具来发掘和获取他的身份等。

总而言之, 一旦攻击出现在你的网络上，它将尽力地像蠕虫一样复制自己，它也会竭力与源头联系，发送它收集到的信息。

防御:理念先行

如今能够提供这些安全产品的厂家有很多，而且也都各有特色。针对日益严峻的网络威胁，作为全球领先的联网和安全解决方案供应商，Juniper主张采取多种检测手段，主要包括侦查检测、攻击侦测、繁殖与增殖侦测等。

侦查检测主要针对流量异常侦测与会话进行侦测。按照管理设置规则记录异常流量，针对某段时间对某个端口进行侦测;在某一时间针对某个IP地址侦测;在某段时间对某个会话进行侦测。网络蜜罐是另外一种针对网络威胁的检测，可以建立虚拟服务，对扫描发送虚假信息， 以诱惑攻击者获取并不存在的服务，因为正常的情况下，合理的流量是没有任何理由获取这些资源的，因为他们并不存在，因此任何连接企图都可能是攻击。

攻击侦测包括协议异常侦测及状态签名。所谓协议异常侦测是指通过与正常的协议模型进行比较方法进行检测，只有常规流量才能得到支持。状态签名即追踪网络会话状态，例如，区分控制电子邮件的各个部分、分别进行攻击特征匹配，有效减少虚报情况。

繁殖与增殖侦测包括对间谍软件的侦测、后门侦测、IP欺骗侦测及第二层攻击侦测。在网络威胁的繁殖阶段，可以在间谍软件企图回发信号的时候识别它，并确定消息来源，这样可以在它传播之前将其除去。后门侦测则是，攻击者可以在下载其他东西的时候发送蠕虫或特洛伊病毒，然后利用它打开一个后门来进入网络。此时，IDP可以在攻击者和蠕虫之间识别禁止的交互式流量。在增殖侦测阶段，攻击者骗取IP地址并利用它来查看来自网络内部的消息。IP欺骗侦测可以详细说明每一个接口后面的IP分支网络，确认IP来源，区分入站接口。第二层攻击侦测主要是侦测“ARP欺骗攻击”和“交换模式下的侦听”，接口之间的MAC/IP触发器，以太网结构和ARP包头不匹配，对同样的MAC，IP地址是否发生改变，以及无效的ARP要求/回复框架。

安全从识别入手

现在市场上防范攻击的主要技术手段主要还是防火墙、反病毒和入侵侦测系统/入侵防范系统。防火墙主要解决的是对网络间访问的控制以保证安全，一些防火墙还有更高级的检测方法;反病毒产品主要用来检测文件中或者网络流量中的病毒，禁止在文件中植入病毒;入侵侦测系统/入侵防范系统则用于观察针对网络与主机的攻击行为，评估网络流量以判断可疑的入侵行为是否发生，发送报警信号，建立日志文件，将攻击流量丢弃。

从整个网络安全产业的发展来看，对网络内容的管理和控制正顺应了互联网应用普及时代对网络安全的新要求，因为越来越多的用户希望藉由加强对互联网内容的管理和控制来建设更加完善、更加安全的网络环境。

通过内容安全设备，用户可以降低安全风险、杜绝不良信息、提高工作效率、节约网络资源，从而更好的利用网络创造更多的价值，让互联网更好地为人们服务。 因此，对于一个企业来说，要在现在的攻击条件下保证安全，至少需要配合一些基本的防护手段:防火墙是基本的安全产品，这是一线的防御所必需的;主机反病毒产品，它能将病毒扼杀在起点;网络入侵检测和防御解决方案，它能洞察许多不同的协议，对不同阶段的攻击采取不同的检测方法，在应用层通过可见性来双向地阻止实时攻击，并且掌握未被发现的攻击防护和协议异常。

就目前而言，这些安全产品比早期的产品在功能和性能上都有了很大的改进，特别是像入侵防护概念的提出，大大提高了检测的质量。

Juniper 网络公司从1999年便开始研发业界第一个入侵防范产品平台。2001年，IDP 产品正式推向市场，并配备专门的安全团队提供攻击签名生成与更新服务, 协议解码, 和安全事件反馈。2003年，产品集成了状态签名和从IDP特定的互联网络相关协议到企业内部广域网之间的协议异常侦测机制;2004年，IDP产品向业界推出第一个也是唯一一个内置了完整的基于建模方法的逻辑推理能力;2005年， Juniper了可以集成 IDP 的ISG平台系列, 拥有多千兆处理能力的完全集成 FW/VPN/IDP 系统。

Juniper 网络公司IDP解决方案具备多种攻击检测手段，包括复合特征、状态特征、协议异常及后门检测等。该解决方案可以容许客户自定制攻击，以提高检测特定攻击的能力。另外, 客户可以闭环调查流程，迅速察看全局视图，并深入到适当的详细级别;解决方案中的Enterprise Security Profiler（企业安全事件探查器，ESP），洞悉网络和攻击活动，加速串联部署并促进攻击调查;客户除了可以通过策略编辑器，创建并部署细粒度的安全策略;也可以通过日志查看器，调查特定的安全事故并定制系统中的信息处理方式基于规则的集中管理方法。

尤为重要的是，该安全解决方案可提供全面定制的报告，以生成网络活动的实时状态;其群集，实现单独的状态高可用性，能最大限度地降低单点故障风险，并提高网络防护水平。

其实，IDP较过去的类似产品，有了明显的深化和提高，它以简便易用的全面防护功能，能够抵御各种已知和未知的应用层及网络层威胁，Zero Day防护，防止蠕虫、特洛伊木马、间谍软件、键盘记录及其他恶意软件侵入您的网络，同时防止已被感染的用户继续感染其他用户，在网络层和应用层攻击产生任何损害前有效识别并终止它们，从而最大限度地减少与入侵相关的时间和成本。该IDP产品不仅可以保护网络免遭攻击，还能提供在管理员不知情的情况下擅自添加到网络中的不良服务器和应用的相关信息。

此外，Juniper 网络公司集成安全网关（ISG）是专用的安全性解决方案，利用第四代安全ASIC"GigaScreen3"以及高速微处理器来提供防火墙和VPN性能。Juniper 网络公司ISG 1000 和 ISG 2000都适用于保护企业网络、运营商和数据中心环境的安全，在这些环境中，VoIP和流媒体等高级应用需要可扩展的一致性能。ISG 1000 和ISG 2000集成了一个深层检测防火墙、VPN 和防DoS解决方案，能够为关键的高流量网络分段提供安全可靠的连接以及网络层和应用层保护。

ISG系列可通过升级来支持集成入侵检测与防护功能（IDP），从而针对现有和新型威胁提供强劲的网络层和应用层防护功能。ISG系列利用与Juniper网络公司IDP 平台相同的软件，但将其集成到了ScreenOS中，在单一解决方案中提供最佳防火墙、VPN和IDP的组合。

此外，ISG产品还通过名为安全模块的专用处理模块提供专用处理能力，以确保多千兆级别的防火墙、VPN和IDP性能。通过其安全处理能力以及网络分段特性，ISG系列产品可部署用于保护网络周边设备或内部网络安全性，从现实上上做到内容层面的完全防护。

何谓“内容安全”

信息安全的概念正在逐渐发展，防火墙、杀毒软件已经不足以保证信息安全。随着网络安全和信息安全在网络层次上的向上发展，对于安全的威胁已经不仅仅限于基础的物理层、网络层和传输层，更多地开始向应用层和应用中的内容过度。

与外部对网络的威胁相比，内部对网络的安全威胁已经上升为主要矛盾，值得CSO们高度重视。原因是:一是这些年几乎所有的安全投资都在“防外”的措施上，总得有点效果;二是传统上，总是假设“内部是安全的，外部是不安全的”这么多年下来，这种认识导致的误区积累的问题已经到了爆发的时候;三是从结构上来讲，内部有更多的机会威胁企业的核心资料，而外部的机会要少得多，而且，有时候具有很大的盲目性。

篇（9）

网络的普及和蔓延已经深入到日常生活的方方面面，一个不能忽略的问题也伴随着网络的普及渗入到人们的生活中，那就是网络安全问题。2017年5月一种名为“WannaCry”的勒索病毒全球范围内爆发，传播速度之快已经对全球网络安全构成了严重威胁。据权威机构研究显示，中国每年遭受600亿美元的网络损失，位居亚洲第一。目前在国内，网络安全威胁的行业范畴众多，如教育、医疗、企业、电力、能源、交通、政府等组织及机构均是网络安全的保障范围。

现阶段的网络安全已经不是单个组织、单一个人的防范行为，而是随着整个社会对信息安全的意识的觉醒形成的一个完整的网络安全产业。随着企业网络安全意识的提高，网络安全市场的规模也在逐年增长，伴随的安全产品和安全解决方案也是层出不穷，作为一般企业如何结合企业自身需求建立完善的网络安全策略，形成一个符合自身情况的网络安全方案是本文要讨论的重点。

1网络安全概述

随着网络技术的普及和蔓延，越来越多的企业都开始通过网络技术构建企业内部的信息平台，将企业的业务数据信息化以提升企业的综合实力，借助网络技术加速企业的发展在行业内取得技术上对的领先优势。其业务运营越来越依赖于对计算机应用系统，而计算机应用系统是建立在完善的技术网络环境中的。随着计算机网络规模不断扩大，网络结构日益复杂，对计算机网络的运维水平有着较大的挑战。而近年来的网络攻击事件频出，企业的信息安全防范意识也提高到了日常运维的日程中来了。从网络安全的管控模型来分析，网络安全一般采用动态的防御过程，一般要在安全事件发生的前、中和后均采用合理的技术方案，而网络安全管理流程则会在整个网络运营流程中起作用。企业的网络管理人员已经将网络安全纳入企业的IT规划发展的整体范畴，全面覆盖企业信息平台的各个层面，对整个网络及应用的安全防范通盘考虑。

从网络安全的发展历程来说，是由于网络自身的发展引发的安全问题才使得网络安全技术诞生了，目前而言有网络的地方就存在网络安全隐患。像黑客攻击、病毒入侵之类的网络安全事件，都是利用计算机网络作为主要的传播途径，其时间的发生频率可以说和信息的传播速度一样快，这也是网络安全的特点之一。除此之外，像非法用户的访问和操作，用户信息的非法截取和更改，恶意软件入侵和攻击等都是现今普遍存在于计算机网络的安全事件。显然，其所带来的危害也是让每一位计算机用户有着深刻的体会，例如：因为某种病毒让操作系统运行不稳定，导致文件系统中的数据损坏无法访问和读写，甚至导致磁盘、计算机、网络等硬件的损坏，造成极大的经济损失。

由于企业的网络环境建设过程一般历经了数年甚至数十年，网络中接人的设备数量和种类众多，网络中的应用和内部系统也繁多。再加上，一般要求企业的网络运行是7*24小时不间断作业运行，其产生的数据往往巨大，其中不乏大量的敏感信息。这样的网络环境，必然给恶意代码、病毒程序、网络攻击等恶意的攻击事件留下了隐患，可以毫不客气地说企业的网络环境往往是危机四伏。

2网络安全实践

2.1网络安全误区案例分析

目前针对网络安全事件频繁发作，不少企业采购了相关的安全产品并配合了相关的安全措施，但是缺乏对网络安全框架的理解存在不少误区，主要有以下几个方面。

1）部署网络防火墙就万事大吉了

防火墙主要原理是过滤封包与控制存取，因此对非法存取与篡改封包及DoS攻击等网络攻击模式是极其有效的，对于网络隔离和周边的安全防护效果明显。显然如果攻击行为绕开防火墙，或是将应用层的攻击程序隐藏在正常的封包内，防火墙就失效了，这是由于大多数防火墙是工作在W络层，并且其原理是“防外不防内”，对内部网络的访问不进行任何处理，显然这种原理就成为了安全隐患和漏洞。

2）定期更新杀毒软件就能够保护系统不受病毒侵扰

显然安装杀毒软件是避免系统被病毒破坏的主要手段之一，但是这仅仅只能对已知病毒进行查杀，对于未知病毒显然缺乏事先预防的能力。

3）病毒只会在万维网中传播

虽然目前万维网是病毒传播的主要途径，但是对于企业内部网络可能会通过u盘、刻录光盘、邮件、企业协同系统等从外部带人病毒，因此只要计算机运行了，就要需要做好防范病毒措施。

4）为了避免病毒感染只要设置文件属性为只读即可

通常操作系统的shell调用可以提供将文件的读写属性设置为只读，但是对于黑客来说完全可以用程序做反向操作，即将文件属性改为读写，并可以接管文件的控制权。

5）将敏感信息隔离于企业门户之外

不少企业都采用了网络隔离装置，控制外部对企业内部网络的访问，甚至完全隔离任何数据的读写均禁止。但是对于内部的安全管理疏于防范，导致某些账户或权限被外部窃取，最后网络敏感数据从内部流出，甚至导致内部网络瘫痪，系统无法正常运行。

显然上述误区都是因为网络管理员的思想局限在某些单一的网络场景导致的，缺乏全局的网络安全意识和合理的网络安全规划策略的指导。

2.2案例分析

针对上述误区，本文将以一个虚拟的公司网络环境展开案例分析，设计一个全局的网络防范框架。一般企业网络按服务器类型划分包括：AAA服务器、内部DNS服务器、FTP服务器、HTTP服务器等服务器。按职能部门划分包括：经理办公室、市场部、财政部、系统集成部、软件部以及前台接待部，一般各部门的网络会做隔离，另外对于财务部的网络只有经理办公室有权限访问其他部门不能访问，而前台接待部的网络作为企业门户不能访问公司内部网络，只能通过外网访问。

根据上述基本网络需求，在网络安全架构设计上还应考虑Intemet的安全性，以及网络隐私及专有性等一些因素，如NAT、VPN等。综合分析，一个完整的企业网络安全建设需求应该包括如下建设需求：1）网络基础设施建设；21网络基础的连通即访问规划；3）信息的访问控制；4）全网网络安全管理需求；5）各层次的网络攻防控制；6）各层次应用及系统的病毒防范；7）企业内部的跨部门的信息安全；8）敏感信息及网络安全控制。

根据上述基本网络需求，可以建立一个如图1所示的网络拓扑结构。

上图中的拓扑结构满足一般性的企业网络环境，包括服务器网络及网络隔离，各个职能部门的网络、计算机及办公设备，以及防范外部的防火墙设备，还包括各个层次的网络交换机等网络设备。

一般性的场景是根据图1中的网络拓扑设计，根据企业的实际网络规划考虑企业网络建设的安全需求，在网络建设的基础上进行安全改造，目的是保证企业各种设计信息的安全性，提高企业网络系统运行的稳定性，避免设计文档、图纸的外泄和丢失。对于客户端的计算机的保护一般是通过软件或安全流程进行保护，记录用户对客户端计算机中关键目录和文件的操作，使企业有手段对用户在客户端计算机的使用情况进行追踪，防范外来计算机的侵入而造成破坏。通过网络的改造，使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。一般采用以下安全手段：1）在现有网络中加入网络安全设备设施；2）lP地址规划及管理；3）安装防火墙体系；4）划分VLAN控制内网安全；5）建立VPN（虚拟专用网络）确保数据安全；6）提供网络杀毒服务器；7）加强企业对网络资源的管理；8）做好访问控制权限配置；9）做好对网络设备访问的权限。

一般情况下在企业的网络环境中，会由ISP供应商提供公网的人口，而本文的重点为安全问题，因此采用虚拟的公网入口。目前IPv6技术还不是很成熟，IPv4地址依旧广泛应用于企业内部网络，因此公司内部使用IPv4的私有地址网段，假设公司内部共拥有800部终端，所以由172.28.0.0/22网络段划分，ip地址和VLAN规划如下表1。

篇（10）

据消息人士透露，分属百度、360旗下的hao123导航与360导航日前均对2345导航伸出橄榄枝，但目前合作的最终归属尚未正式敲定。对于这些传闻，百度、360、2345方面均未公开证实。

不管传闻是否属实，网址导航争夺战已进入白热化。艾瑞咨询今年1月的最新数据显示，360导航的日均覆盖人数维持在6000万人左右，市场占有率47%，而hao123的日均覆盖人数为3600万左右，所以百度和360都希望连横其它网址导航，以奠定“大佬”地位。而2345就是网址导航领域的一匹强劲的“黑马”，其发展速度之快，影响之广，令业界刮目相看。

强强合作保安全

在互联网时代，网络安全变得越来越重要，而网址导航作为用户的上网入口，不仅要为用户提供便捷的导航服务，更要担负起虚拟世界的“把关人”角色。

为了让用户上网更安全、更放心，前不久，2345与国际知名的杀毒软件厂商卡巴斯基进行战略合作。众所周知，卡巴斯基具有国际一流的网络安全技术实力，在全球网络安全领域占有的市场份额最大。

“我们谈到合作，一拍即合，这是用户、2345网址导航、卡巴斯基的多方共赢。”2345相关负责人说，“我们为此项合作投入了巨资，但具体金额涉及到合作伙伴的商业机密，我不能说，只能告诉是八位数以上。”

这次战略合作，由2345网址导航付费、购买卡巴斯基的激活码，然后免费赠送给用户，不仅给中国广大的网民带来安全的福音，而且开启了国内个人安全市场一个新的商业模式。

个人安全市场从以前的付费杀毒模式到现在流行的免费杀毒模式，是一个很大的转变和进步，但也出现了很多问题和隐患。当安全厂商不能从杀毒软件本身获得收益的时候，就一定会想法设法通过其他方式赚钱，而且为了竞争，不惜触碰底线。天下没有免费的午餐，用户获得免费杀毒软件，也会失去一些东西。因此，现在专家和用户对个人安全、隐私问题的关注讨论越来越多。

2345相关负责人告诉记者，只有给用户真正带来了价值，2345网址导航和卡巴斯基才能在品牌和市场方面“百尺竿头更进一步”。今后我们还会开展更多的合作项目，只要是对用户有帮助的，只要是符合我们的企业定位，我们都愿意去尝试。

改善用户上网体验

2345秉承“用户体验第一”的产品理念，收录了网民需要的各类重点网站和特色网站。名站导航精心筛选了网民最常运用的48个网站，且都是中文排名前100的网站。分类导航有63个大类，300多个小类，3万多个网址。同时还提供多种搜索引擎入口、实用查询、邮箱登陆、天气预报、团购导航、影视大全、地方导航、在线珍藏等常用网络服务，让网民轻点鼠标就能随心所欲畅游网络。

为了营造一片绿色安全的网络天空，2345收录的网站都经过严格的筛选，避免非正规网站和有病毒木马的网站出现，妨害用户的上网体验。2011年8月，2345网址导航携手九家企业签署了互联网绿色公约，让网页更清洁，内容更健康。2345还承诺永无弹窗、浮动、插件广告。

面对hao123、360导航的有力竞争和用户需求的多元化，2345导航一直在不断地进行技术、产品和品牌创新。首先持续改善产品，满足用户的动态需求。静态的满足用户需求的网址导航已不能够锁定用户，为此，2345加大了对用户的网络应用行为、市场需求及产品更新的研究力度，以有效提升用户体验水平，增强用户的满意度。

2011年3月团购频道全面升级后，推出“2345通行证”，与十几家团购网站进行了账户买通，方便用户可以一证畅游通行证合作的团购网站。此外，宽屏版、老年版、手机版、高等版等版本的2345网址导航都已推出，为不同人群量身打造个性网址导航。

其次，加大有助于提升用户体验水平的技术研发投入。网址导航技术的低门槛仅仅出现在网址导航的初始建立阶段，而是否拥有基于改善用户体验、创新性技术，决定了网址导航的技术实力。2345在掌握通用技术的基础上，自主研发了网站访问量统计数据系统、用户上网行为分析系统、网站筛选与搜集技术、提供网站访问速度和稳定性技术等多项短时间内无法模仿的创新技术，从而抵御了技术复制的风险。

加大品牌宣传，以品牌制胜。2345采取媒体宣传和网络营销相结合的方式，形成了全方位、多渠道的成熟市场宣传体系。与卡巴斯基合作，也是树立2345品牌形象的举措。

浏览器智能化

目前，2345已经形成了以网址导航为核心、客户端产品为配套的多元化产品结构。

2345好压作为用户电脑必备的知名软件，目前是国内最大的免费压缩软件。多特软件站是国内首家提出“绿色安全下载”概念的软件站，位居行业前三名。此外还有2345看图王、2345智能浏览器等。

2345技术负责人表示，浏览器和网址导航都是上网入口，但浏览器更底层一些，二者相结合，竞争优势更大。而浏览器属于客户端，很容易抓住用户的需求特征，因此能够更好地给用户提供服务。这既是优势，也是劣势。在网民对信息安全越来越重视的时候，会对客户端收集自己的信息有抵触。这需要各浏览器厂家采用更好、更安全的浏览器来满足用户需求。此外，浏览器和网址导航的用户群有一定的重合度，不能互为推荐产品，否则会引起用户的反感。

2345自主研发的智能浏览器，是一款会智能拦截骚扰广告的浏览器，2010年12月开始运行于Windows XP以上平台，以高效的浏览体验和贴心的细节优化获得了用户的好评。经过多个版本的开发，2345浏览器用户已经超过500万，实现了智能内核优化、智能地址栏、智能九宫格、智能下载管理等多项特色功能，力求打造新一代智能浏览体验，让上网更轻松，浏览更愉快。