信息網(wǎng)絡安全技術(shù)市場現(xiàn)狀及發(fā)展策略的思考

1、信息網(wǎng)絡安全技術(shù)市場現(xiàn)狀及發(fā)展策略的思考信息網(wǎng)絡既包括在日常生活中我們經(jīng)常使用的固定電話和移動電話等通信網(wǎng),又包括當前發(fā)展十分迅速且覆蓋全球的互聯(lián)網(wǎng)。信息網(wǎng)絡既包括在日常生活中我們經(jīng)常使用的固定電話和移動電話等通信網(wǎng),又包括當前發(fā)展十分迅速且覆蓋全球的互聯(lián)網(wǎng)。由于信息網(wǎng)絡與人類的關(guān)系越來越密切,它在人類現(xiàn)實生活中的地位和作用越來越重要,因此,信息網(wǎng)絡安全技術(shù)已經(jīng)到了必須引起各級領導和技術(shù)人員高度重視的程度,必須采取有效措施來保障黨、政、軍、民、商等聯(lián)絡暢通,保障信息網(wǎng)絡的穩(wěn)定可靠。信息與網(wǎng)絡的安全,在網(wǎng)絡經(jīng)濟中的地位和作用十分突出,特別“9.11”事件發(fā)生以后,全球?qū)π畔⒕W(wǎng)絡安全的關(guān)心與重視程

2、度大幅度提高,市場需求迅速擴大。1 信息網(wǎng)絡安全的意義1.1 保障安全的需要網(wǎng)絡與信息的安全關(guān)系到國家的基礎設施的安全,因此為保障經(jīng)濟建設順利進行,在信息網(wǎng)絡中必須具有安全設施和安全技術(shù)。由于TCP/IP協(xié)議缺乏相應的安全機制,而且互聯(lián)網(wǎng)最初設計基本沒有考慮安全問題,互聯(lián)網(wǎng)的共享性和開放性,使信息網(wǎng)絡的安全存在先天不足。幾乎所有的信息網(wǎng)絡在當初建設及其發(fā)展過程中,都忽略了最不該忽略的安全性問題,給信息網(wǎng)絡的安全埋下了隱患。黑客們的篡改信息、盜取企業(yè)信息、發(fā)送垃圾郵件、病毒炸彈等攻擊,造成網(wǎng)絡癱瘓,甚至無法恢復,損失巨大。據(jù)調(diào)查數(shù)據(jù)顯示,垃圾郵件和垃圾短信已經(jīng)成為信息網(wǎng)上的一大禍害,它在全球造成

3、的經(jīng)濟損失每年超過205億美元,僅美國在2003年因為垃圾郵件消耗的總費用達到110億美元。隨著信息網(wǎng)絡整體技術(shù)的迅速發(fā)展,及其與人類生活的關(guān)系密不可分,怎樣保障信息網(wǎng)絡的定可靠?怎樣保障網(wǎng)絡不受或少受攻擊?因此,網(wǎng)絡管理人員必須了解和掌握網(wǎng)管軟件的各種協(xié)議、技術(shù)、特性、配置等相關(guān)內(nèi)容,保障網(wǎng)絡安全穩(wěn)定可靠,顯得十分重要。例如關(guān)于信息網(wǎng)絡安全的硬件管理、相關(guān)軟件的管理等等。1.2 市場發(fā)展的需要當前人們用手機或用在線計算機向好友發(fā)短信是一種時尚,非常方便,受到青睞,我國每天僅手機發(fā)送短信數(shù)以億計。但一些不法之徒利用短信的特殊優(yōu)勢,向手機或在線計算機用戶濫發(fā)短信,內(nèi)容格調(diào)低下,并以攬財為目的,成

4、為網(wǎng)上一大禍害。隨著人們安全意識和對網(wǎng)絡攻擊破壞嚴重性認識的不斷提高,以及信息網(wǎng)絡管理技術(shù)市場的快速發(fā)展,市場需求的不斷增加,越來越多的信息網(wǎng)絡管理技術(shù)被開發(fā)和應用,使信息網(wǎng)絡管理技術(shù)的市場發(fā)展迅速擴大。1.3 技術(shù)進步的需要當前信息網(wǎng)絡正向下一代網(wǎng)(NGN演進,由于NGN以開放性為特征,所以將面臨更高層次的安全性挑戰(zhàn)。除了信息網(wǎng)絡的安全外,信息安全更是用戶所密切關(guān)注的。信息網(wǎng)絡功能越強,用戶的行蹤時刻在網(wǎng)絡的掌握之中,因此NGN將無法回避用戶的隱私保護問題,尤其是電子政務和電子商務的應用,更加突出了保護信息網(wǎng)絡安全的緊迫性和重要性。2004年2月,ITU專門就全球互聯(lián)網(wǎng)管制問題召開會議,向垃

5、圾郵件亮紅燈。微軟公司公布了“遏制垃圾電郵”計劃,2004年將投入60億美元用于軟件開發(fā)。由于信息網(wǎng)絡技術(shù)發(fā)展很快,不斷的有新技術(shù)、新產(chǎn)品、新功能推出,需要對網(wǎng)管產(chǎn)品、網(wǎng)管協(xié)議、網(wǎng)管技術(shù)進行學習了解、消化應用。2 信息網(wǎng)絡存在的主要問題一份調(diào)查報告顯示:在信息網(wǎng)絡中有88%的網(wǎng)站承認在最近一年內(nèi)受到了病毒感染和入侵,而在它們中間有90%卻已安裝了防火墻和入侵監(jiān)測等安全設備。目前寬帶條件下的網(wǎng)絡安全問題主要表現(xiàn)在以下方面:2.1 垃圾郵件泛濫隨著寬帶網(wǎng)絡的逐步普及,寬帶網(wǎng)絡應用的不斷發(fā)展,電子郵件的普遍應用,垃圾郵件已經(jīng)影響網(wǎng)絡運營,是當前網(wǎng)絡安全的重要問題。其主要危害: 郵件服務器運行緩慢。垃

6、圾郵件造成郵件服務運行緩慢,甚至造成郵件服務器癱瘓,郵件用戶的服務質(zhì)量急劇下降,給運營商造成不良影響; 服務質(zhì)量下降。大量的垃圾郵件,占用了有效地網(wǎng)絡帶寬,造成網(wǎng)絡服務質(zhì)量下降; 嚴重影響正常郵件通信。由于國內(nèi)郵件服務商缺乏技術(shù)手段和管理不善,對于垃圾郵件控制不利,使垃圾郵件泛濫,造成了國外反垃圾郵件組織針對國內(nèi)郵件服務商進行封鎖,嚴重的影響了正常的郵件通信。2.2 黑客攻擊安全專家表示,無論是中小企業(yè),還是世界500強企業(yè),都面臨越來越多的黑客攻擊、病毒事件,已經(jīng)影響到企業(yè)的信息安全。寬帶網(wǎng)絡條件下,拒絕服務攻擊是常見的方式: 網(wǎng)絡黑客蓄意發(fā)動的針對服務和網(wǎng)絡設備的DDOS攻擊; 用蠕蟲病毒

7、等新的攻擊方式,造成網(wǎng)絡流量急速提高,導致網(wǎng)絡設備崩潰,或者造成網(wǎng)絡鏈路的不堪負重。2.3 內(nèi)部用戶網(wǎng)絡攻擊 網(wǎng)絡帶寬被占用。寬帶網(wǎng)絡、寬帶運營商公司的普及,以及黑客軟件在網(wǎng)絡上隨處可見,使大量的內(nèi)部用戶可以通過網(wǎng)絡進行掃描和攻擊,造成網(wǎng)絡帶寬被占用,給網(wǎng)絡帶來運營商不良影響。 內(nèi)部用戶網(wǎng)絡攻擊泛濫。由于在寬帶網(wǎng)絡建設中注重可用性,忽視了管理性,造成對內(nèi)部用戶的網(wǎng)絡攻擊現(xiàn)象,沒有很好的措施進行有效的監(jiān)控和防護。2.4 其他安全問題 新的攻擊性病毒有效預防; 寬帶環(huán)境下內(nèi)容過濾; 寬帶環(huán)境的入侵檢測等問題。3 市場發(fā)展現(xiàn)狀據(jù)有關(guān)調(diào)查資料顯示,全球信息網(wǎng)絡安全的技術(shù)市場將從2000年的67億美元增

8、加到2005年的210億美元,增長近3倍。專家們認為,信息網(wǎng)絡安全的市場在亞太、拉美、西歐等地區(qū)增長更快,亞太地區(qū)市場將占全球市場的30%左右。2001年全球的網(wǎng)絡安全市場銷售額是179億美元,占整個IT銷售額的1.79%。而信息網(wǎng)絡安全服務在網(wǎng)絡安全市場中占了相當大的比重,達到了46.1%。目前,日本、韓國、英國、法國、意大利、希臘、加拿大、印度等國家已經(jīng)建立了相關(guān)法案,治理垃圾郵件,保障信息網(wǎng)絡的安全。從2001年到2006年的網(wǎng)絡安全軟件(含防火墻硬件市場發(fā)展預測來看,2001年的的銷售額是74億美元,而預測2006年會達到194億美元。2001年網(wǎng)絡安全軟件市場增長是22.6%,而整體

9、的IT市場的增長僅僅是1.1%,由此可以看出網(wǎng)絡安全是整個計算機市場中最為活躍的一個增長點。網(wǎng)絡安全服務市場,全球2001年的市場規(guī)模是83億美元,2002年整個安全服務的增長率為26.3%,到2005年,市場規(guī)模會達到210億美元,整個安全服務市場會以平均26.3%的增長率發(fā)展,高于整體的網(wǎng)絡安全市場。據(jù)IDC最近的報告指出,從現(xiàn)在起到2005年,世界信息網(wǎng)絡安全市場將加速發(fā)展,營銷額年增長率可達23%。到2005年,預計全球網(wǎng)絡安全市場收入將超過140億美元。據(jù)權(quán)威機構(gòu)推算,僅防火墻產(chǎn)品一項,今年的中國單位用戶市場容量就至少15億元以上。計劃購買安全產(chǎn)品的企業(yè)占到了64.5%。相關(guān)資料表明

10、,國外企業(yè)用于安全系統(tǒng)的投資占整個網(wǎng)絡投資的15%20%。3.1 美國在美國,1999年的網(wǎng)絡安全產(chǎn)品銷售額達到20億美元。2002年3月以來,諾基亞、微軟等大型公司已經(jīng)將安全市場瞄準中國。思科、美國網(wǎng)絡聯(lián)盟、冠群等全球著名網(wǎng)絡安全廠商已經(jīng)在中國安全市場中設立機構(gòu),在防火墻產(chǎn)品銷售市場中占絕對優(yōu)勢地位。美國國防部已經(jīng)花費數(shù)十億美元用于整治網(wǎng)絡安全。美國國會在2003年12月8日通過了反垃圾郵件法案,有36個洲通過了反垃圾電郵法,旨在遏制美國的垃圾郵件泛濫勢頭。法案規(guī)定,所有商業(yè)性電子郵件發(fā)送者都必須提供有效的回復地址以及用戶拒收方式,使用虛假身份、虛假地址或欺詐性標題等發(fā)送垃圾郵件都屬于違法行

11、為,同時也禁止通過侵入他人計算機等方式大批量發(fā)送垃圾郵件。如果違反規(guī)定,最高可能被判處5年監(jiān)禁和最多600萬美元的罰金。3.2 歐盟為了遏制垃圾信息,歐盟委員會在2003年7月專門向成員國分布了關(guān)于通信的指令,各成員國通過了決議,決定將上述指令提高到法律高度,從10月底開始,歐盟各成員國執(zhí)行統(tǒng)一的反垃圾電子郵件法律,并同美國、日本等國加緊協(xié)商,力爭在全球范圍內(nèi)構(gòu)筑防范垃圾電子郵件的網(wǎng)絡。2004年2月,在日內(nèi)瓦召開的關(guān)于信息技術(shù)會議上,歐盟提出了在國際范圍內(nèi)開展反垃圾電子郵件問題。英國對被宣告有罪的垃圾郵件發(fā)送者,實施嚴格的罰款制度,地方法院的罰款額度可達5000英鎊,且不設上限。3.3 韓國

12、韓國是垃圾信息的“重災區(qū)”,2004年政府決定堅決打擊垃圾郵件,發(fā)送者將受到最高3000萬韓元的罰款,計劃到2007年前,將投資100億韓元用于消滅垃圾郵件。3.4 中國隨著我國政府上網(wǎng)工程、企業(yè)上網(wǎng)工程的全面開展,網(wǎng)絡技術(shù)的進一步普及,以及全民信息化意識的不斷提高,我國信息安全市場的發(fā)展空間非常廣闊。國內(nèi)安全市場容量每年已經(jīng)超過了100億元,伴隨而來的是1000多家安全廠商的激烈競爭,但真正實現(xiàn)贏利目標的不超過20個。面對IT業(yè)內(nèi)僅存的這塊黃金地,其他廠商絕不會輕言放棄。2004年第一季度全國信息安全產(chǎn)品市場情況:全國防火墻產(chǎn)品市場銷售額達到2.53億元,同比增長20.5%;防病毒產(chǎn)品市場銷

13、售額達到1.75億元,同比增長28.7%;IDS入侵檢測系統(tǒng)市場銷售額達到0.71億元,同比增長9.2%。中國是全球垃圾信息的受害大國,2003年全國發(fā)生的垃圾郵件超過5000億封,境外向國內(nèi)服務器發(fā)送的垃圾郵件約1500億封;據(jù)2004年4月報道,中國手機每天的短信發(fā)送總量約3億條,其中垃圾短信占很大比例。最近信息產(chǎn)業(yè)部表示,2004年將專門制定關(guān)于短信的管理辦法,開展專項治理工作,規(guī)范其業(yè)務市場?？梢娦畔⒕W(wǎng)絡安全市場前景廣闊。我國信息安全市場的主要特點有以下方面: 市場涉及面寬。信息安全產(chǎn)品市場的用戶涉及到我國政府、金融、電信、民航、交 通、鐵路、海關(guān)、稅務、公檢法、交通、農(nóng)業(yè)、電力、工商

14、、軍事、水利、石油等國家的重 點行業(yè)，在各大企業(yè)中也有大量潛在的用戶群體。 網(wǎng)絡投資倍增。 過去， 我國企業(yè)用于安全系統(tǒng)的投資占整個網(wǎng)絡投資的不足 2%。 2000 年以前，我國信息安全產(chǎn)業(yè)規(guī)模不超過 10 億元，而 2002 年以后突破了 100 億元。 市場份額差別大。從中國的網(wǎng)絡安全產(chǎn)品市場規(guī)模來看，防火墻硬件占據(jù) 38.9%， 防病毒產(chǎn)品占 25.6%，安全 3A 產(chǎn)品占 23.6%，其次是防火墻軟件和加密軟件產(chǎn)品。 生產(chǎn)企業(yè)眾多。2000 年在我國從事計算機信息安全研究開發(fā)、生產(chǎn)的企業(yè)只有 300 家左右， 2003 年底達到 1000 多家。 到 相關(guān)信息安全的企業(yè)注冊在 2003

15、 年底達到就有 1500 多家，具有研發(fā)能力的廠商有 350 家，有自己產(chǎn)品的廠商有 187 家，防火墻廠商有 100 多 家，而有成熟產(chǎn)品的廠商只有近 80 家。整個市場 80%的利潤，只來源于 20%的廠商，可 見中國的眾多安全產(chǎn)品廠商舉步維艱。 安全設備種類多。目前在我國信息安全產(chǎn)品市場中，主要產(chǎn)品有：防毒軟件、防火 墻、IDS 入侵檢測系統(tǒng)、網(wǎng)閘、安全評估分析工具等。 國外產(chǎn)品占優(yōu)勢。據(jù)統(tǒng)計，在我國信息安全產(chǎn)品市場中，國內(nèi)企業(yè)除了在單板機殺 毒軟件市場中占 90%以上的絕對優(yōu)勢，但其他整個大部分安全產(chǎn)品市場，國外產(chǎn)品是主流 的優(yōu)勢明顯，遠超過中國產(chǎn)品。如在防火墻產(chǎn)品市場中，我國東軟、天

16、融信在防火墻產(chǎn)品銷 售中位居民族品牌前列，但與國外品牌相比，仍處于劣勢，美國網(wǎng)絡聯(lián)盟等國外公司則占據(jù) 著市場的大部分份額 4 發(fā)展策略思考 如果信息網(wǎng)絡安全問題解決不好，將全方位的危及國家的政治、軍事、經(jīng)濟、文化、社 會生活的各個方面，使國家處于信息戰(zhàn)和高度經(jīng)濟金融風險的威脅之中。因此，必須認真研 究發(fā)展策略，走具有我國特色的發(fā)展之路。 4.1 必須擁有安全產(chǎn)品的控制權(quán) 目前我國網(wǎng)絡建設的軟件和硬件產(chǎn)品基本依賴于從國外進口， 特別是網(wǎng)絡安全產(chǎn)品， 在 沒有自主權(quán)和自控權(quán)的情況下使用， 潛伏著很大風險。 安全產(chǎn)品的隱性通道和可恢復密鑰的 密碼等威脅因素， 可能給國家的安危和人民的生命財產(chǎn)的安全帶

17、來很大危害和受制于人， 我 國必須認真對待， 采取措施， 加快研發(fā)步伐， 盡快開發(fā)出擁有自主產(chǎn)權(quán)和自控權(quán)的安全產(chǎn)品。 4.2 注重黨政機關(guān)企業(yè)“關(guān)鍵要素”的安全 在黨政機關(guān)和企業(yè)的上網(wǎng)工程建設中， 必須把信息安全提高到重要議事日程中。 為了提 高自身的工作效率和市場競爭能力， 以及對市場的響應速度， 將自己的關(guān)鍵業(yè)務放入信息網(wǎng) 絡，另外有將自己的內(nèi)部局域網(wǎng)聯(lián)入開發(fā)的互聯(lián)網(wǎng)，形成一個快捷的無縫的系統(tǒng)。因此，如 何解決黨政機關(guān)企業(yè)內(nèi)部“關(guān)鍵因素”的安全問題，事關(guān)重大，必須認真加以解決。 4.3 提高自我安全防護能力 在全球企業(yè)信息網(wǎng)絡領域出現(xiàn)的安全事故數(shù)不勝數(shù)， 我國許多企業(yè)所擁有的對網(wǎng)絡進行 有

18、效地安全專業(yè)知識十分有限， 信息安全的意識淡薄， 很多企業(yè)認為信息安全只是裝防火墻， 或者裝殺毒軟件就算完事了， 缺乏相應的嚴格的信息安全管理措施， 一旦出現(xiàn)信息安全事故， 其后果不堪設想。專家們認為，當前我國在信息安全方面的狀況是：基礎設施依賴進口、自 我防護能力弱、專項投入嚴重不足。我國應盡快改變這種現(xiàn)狀，提高自我安全防護能力。 4.4 提高整體安全意識 信息網(wǎng)絡安全需要法律、管理和技術(shù)的有機結(jié)合形成合力，也需要情報、知識和謀略的 融合。我們要提高整體安全意識，行動起來，把各行專家們的智慧、群眾經(jīng)驗、古今安全知 識與我國已具備的高性能計算機、海量存儲器、寬帶網(wǎng)絡和數(shù)據(jù)融合、挖掘、過濾等處理技 術(shù)結(jié)合起來。各種形式的研討廳(虛擬的和網(wǎng)上的，能使群體思維高度激發(fā)的“發(fā)酵器”，大 量的意見在其中碰撞、 協(xié)同， 并通過模型化(形式化與非形式化及人機結(jié)合逐步收斂和遞歸， 必能為形成互聯(lián)網(wǎng)安全新的范式做出貢獻。 4.5 加強國際間的技術(shù)研究與合作 近來各國的信息網(wǎng)絡安全組織之間， 針對信息網(wǎng)絡安全的技術(shù)交流、 技術(shù)合作不斷加強， 涉及面越來越寬，而且日益密切。我們要加強這方面的