随着互联网的广泛应用和电子商务的迅速发展,计算机网络安全日益引起世界各国政府和企业关注;与此同时,网络安全技术水平也在与病毒、黑客等的较量中不断得到提高。目前,国内的政府上网工程、企业信息化工程以及各行业信息化建设步伐日益加快,这就对网络安全技术提出了更高的要求,原有单一的安全产品和技术,已越来越无法满足行业和企业用户保障网络安全的需要,据不完全统计,全球企业,个人计算机用户有50%-60%曾遭受不同程度的网络破坏。其中尤以来自黑客的入侵破坏最为严重。为用户提供网络安全整体解决方案,已成为各安全产品生产厂商占据市场并取得可持续发展的重要手段。企业从单一网络安全产品向网络安全整体解决方案的转型,已经成为网络安全产品市场发展初步走向成熟的一个重要标志。 本文将从技术和商业角度一起分析网络安全的市场和任务,从而作为一个新兴的网络安全公司发展的一点参考意见。
目前,国内网络安全产品主要是以硬件为主,其中包括防火墙、入侵检测系统、防病毒网关、VPN、物理隔离卡等产品,其中以防火墙、入侵检测系统、VPN应用得最为广泛。对于大多数用户而言,他们目前需求的已经不再是单一的产品,而是从系统需求分析到产品的专业化整体解决方案。网络安全领域进入了全方位、专业化的发展道路,网络安全市场开始多样化。
网络安全目前市场现状
那么先从国内安全市场近几年的销售额方面分析:
据CCID赛迪顾问对国内网络安全产品市场进行的调查,并经有关专家统计分析,认为:2004年上半年,中国网络安全软件销售额为3.8亿元,继续保持了较高的增长速度。近年来国内网络安全软件市场增长情况如表1所示。
|
年度
|
1999
|
2001
|
2002
|
2003
|
2004年上半年
|
|
销售额
|
2.5
|
3.4
|
4.55
|
7.1
|
3.8
|
|
增长率
|
54.3%
|
36.0%
|
33.8%
|
56.0%
|
-
|
从上表中不难看出,国内网络安全领域正处在迅猛发展的时期。
从产品结构看,目前,防杀毒软件和防火墙仍然是网络安全软件市场中主要的安全产品,而安全认证、信息加密等产品的市场份额相对较小,但随着今后国家各行业信息化建设对于网络安全整体解决方案需求的增加,将会有较大的增长。
从产品的行业应用分布情况看,2001年上半年中国网络安全软件的用户仍以金融、电信和政府部门为主,三者合计占据了60%以上的市场份额,其他如交通、军队等行业也拥有一定的份额。随着国内个人用户群,及企业使用等数量的急剧增长。我们有理由相信未来的IT市场,安全领域将成为一个重要的,有强大市场后劲的组成部分。
下面着重从目前安全产品上来具体分析:
在网络安全产品上,防火墙产品在网络安全产品中依然占据绝对的市场份额,国内市场防火墙品牌之争中,国产防火墙与国外品牌基本持平,国内以天融信、联想、东软三大品牌为主,国外的Netscreen、Checkpoint和思科已经逐渐吞噬了国内55%的市场份额。
IDS产品在国内网络安全市场的普及与认知程度仅次于防火墙产品,目前在国内占有较高市场份额的产商主要有启明星辰、金诺网安等。
我国VPN市场发展速度比较快,一些厂商已经推出单独的VPN产品,另有一些厂商在防火墙中集成了VPN模块,能够实现VPN的部分功能。目前在国内占有较高市场份额的产商主要有天融信、东软等。
安全服务已成为网络安全整体解决方案的重要组成部分。各网络安全厂商正在向“产品+服务”的综合提供商的方向上发展。安全服务从一开始就贯穿在整个的安全体系中,从售前的安全咨询、安全风险评估,到安全产品项目实施,一直延续到售后的安全培训、技术支持、系统维护、产品更新等项目周期的全过程。
具体的分析一下,网络安全面临的威胁目前多在于以下若干条:首先是流行自动传播的病毒,如采用垃圾邮件发送、自动扩散攻击的蠕虫类病毒,以及脚本小子们的大面积撒网似的扫描攻击,以及来自职业黑客有目的有组织的攻击,信息窃取。面对不同的威胁采取不同的防御方式,这是一场残酷战斗,做安全防范只能打赢,不能失败。特别是针对职业的商业间谍,有预谋的攻击,网络安全在这个时候显示出重要的作用。
从总体上看,网络安全涉及网络系统的多个层次和多个方面,同时,它也是动态变化的过程。因此,网络安全实际上是一项系统工程。它既涉及对外部攻击的有效防范,又包括制定完善的内部安全保障制度;既涉及防病毒攻击,又涵盖实时检测、防黑客攻击等内容。因此,网络安全解决方案不应仅仅提供对于某种安全隐患的防范能力,而是应涵盖对于各种可能造成网络安全问题隐患的整体防范能力;同时,它还应该是一种动态的解决方案,能够随着网络安全需求的增加而不断改进和完善。
网络安全技术分类
以下搜集整理了目前网络安全的主要防御手段。
逻辑隔离:根据OSI模型的工作原理,在应用层、会话层与网络层上对数据的包头、内容进行检测、过滤等,而达到一个外网与内网的逻辑隔离效果,通常此种设备都是安装在内外网的边界网络上的。典型的安全产品就是防火墙。通常防火墙都有三个区域:互联网区、DMZ区(隔离区)和办公区。
物理隔离 :物理隔离不同于我们常说的逻辑隔离(防火墙一类的)。物理隔离的思路,来源于两台不相连的独立的计算机。典型的安全产品就是隔离卡和隔离集线器。要绝对保证安全,就把网络断开。由于没有网络连接就不会产生网络攻击。
病毒防护:传统的对网络病毒的检测和查杀都是通过终端计算机来实现的,这种方式的最大缺点就是不能达到网络内整体的防杀病毒,造成重复的病毒感染。典型的安全产品就是网络版杀毒软件与防病毒硬件网关。在网关处安装防病毒硬件产品对互联网过来的病毒进行查杀,有效的节省了网络的带宽与性能。在每台终端计算机上安装网络版的杀毒软件,对内网的病毒进行整体的检测与查杀。
身份认证:针对内部网络管理提出了AAA系统,AAA为身份认证、授权、记帐的简称,身份认证提供对用户身份鉴别,授权为通过身份认证的用户提供特定的访问权限,记帐功能对用户的网络访问行为作出记录。
加密通信和虚拟专用网 :通过远端用户验证以及隧道数据加密等技术使得通过公用网络传输的私有数据的安全性得到了很好的保证。典型的安全产品就是VPN。充分利用现有网络资源,提高业务量。
入侵检测:通常防火墙只能挡住网络攻击的80%,仍会有少部分的入侵绕过防火墙直接进入内网,此时就得通过监控系统发现、报告可疑行为,采取相应措施。典型的安全产品就是IDS。IDS作为网络安全整体解决方案的一个必不可少的环节也得到了越来越多的重视。而且目前的传统的防火墙或入侵检测技术(IDS)显得力不从心,于是引入了一种全新的技术- 入侵防护(Intrusion Prevention System,IPS)。
审计和取证:随着现在网络设置越来越复杂,管理网络的多台安全设备就比较麻烦,需要用一个平台把所有的防火墙、IDS、防病毒、VPN等安全设备集中起来进行管理,网络审计系统孕育而生了。取证系统对网络或系统中发生的攻击过程及攻击行为进行记录和分析,并确保记录信息的真实与完整性(以满足电子证据的要求),据此找出入侵者或入侵的机器,并解释入侵的过程,从而确定责任人,并在必要时,采取法律手段维护自己的利益。
XXX网络公司的安全部建设
以上条理的分析了技术和市场,现在具体到XXX网络安全部的建设和业务开展,以下代表个人愚见,仅作为参考分析。
观察了武汉的网络市场,主要是中小型系统集成商,包括厂商产品代理和做OEM的,他们所做的业务主要是从事计算机软硬件销售、网络系统集成、应用软件开发及服务。做安全的公司都是国内主要网络产商的代理,主要是做产品销售,有很多属于国际或国内知名品牌的产品。他们的营销方式主要是:做安全产品的服务商为客户提供产品,并且有自己的售后服务队伍提供方案和技术支持,提货,策划,安装,调试,验收一条龙的的完成了某一工程;另外单独提供产品给系统集成商,只获取产品的利润。据市场分析,前者的利润绝对比后面单独卖产品的利润要高,也就明显的体现了一个观念:做安全卖的就是服务。其实在武汉本土做安全的真正没有一个专业的上档次的公司。因此基于国内安全市场及武汉本土市场综合分析,选择网络安全这一块的确是抓住了机遇。目前的具体工作就是如何组织起整个安全队伍和如何正式的面向市场服务了。
建立网上推广的web站点
一个网络公司首先要有个代表自己形象窗口的web站点,既然是做网络的,没个好的站点肯定是不行的。别人了解这个公司,很多情况下客户就是通过web站点来看这个公司的实力和技术力量,所以推出一个能代表公司形象和进行网上推广的web站点很有必要。
做一个在网络安全技术的网站,目前国内很多了,但是仔细观察下,大多是属于“黑客”性质的,真正做的正规的没有,都太个人主页化,在武汉还没一个很好的,乃至湖北省内,尤其做安全这一块的也不出其一。如果XXX公司撑起了一个立足于武汉的网络安全门户站,带来的商机应该是无限的(搜索分析了一下,XXX估计是武汉市本土第一个立足做安全的公司),以至以后对于推广电子商务,宣传产品,扩大形象有很大帮助。按照详细预算,一个安全技术站点的投资一般不会很大,从挂牌,购置服务器,站点编辑制作到推广,硬软上的投资不会超过3万块,完整的利用网络传播速度快,准的特点,推广出去,做出第一个来,这个影响力是很大的。纵观其他的安全公司,每个公司的网站都是提供了多种功能与服务,这一点,XXX也应该完善起来。
建立售后技术支持队伍
另外在针对客户服务上,公司的安全产品销售主要是面向企业部门,一套产品销售出去,要提供针对此产品做出的安全方案,部署计划,一个安全公司应该包揽这全套工作才能真正到位,不能仅仅只是卖出这套产品就不管事了,这样就显得鼠目寸光了。一个企业公司在购买了一套安全设备后,以后随着业务的发展,风险的增大,网络安全设施是会继续增容的,对网络的依赖性越大,对安全的要求越高,就会继续投资,所以面对每一个客户,甚至没一个可能的潜在客户,都提供完善细微的服务。在售后维护,方案策略上都认真的完成,这本身就是一个正规的负责的公司所应该做的,而安全工作这行上更是不能疏忽和大意。可以参考以下几点建议:1,建立24小时安全应急电话热线服务,对有需求的客户提供随时上门服务,故障处理能力,应急能力需要在技术队伍里加强。2,每销售出去的一套产品,都安排专人考察环境,策划方案,安装调试,并且提供长期的技术支持。譬如卖出一套产品的利润是2万,则应该在服务上获得的利润是8万才行。
安全做的就是服务。且一定要对客户负责,如果客户花费了十几万买回去的防火墙,并没有抵御攻击,客户受到了损失,将会是对公司信誉的重大影响。假设某个网站遇到了安全问题,向我们索求需要抵御DDOS攻击品,通过考察和分析,对对方网站提供了一套某型号的防火墙,在完成测试后,的确抵御了DDOS攻击的发生,但是新问题却出现了:有黑客通过流行的脚本,SQL注入等攻击方式入侵了站点,也就基本是绕过了防火墙。网站被黑了,对方网站于是投诉公司,说我们安全没做到位,我们如何交代?这可是个难题,我们公司提供的产品的确是为他们抵抗住了DDOS,而且对方网站在向我们提出要求时,的确只是要解决DDOS问题,我们是按照对方的要求实施的。可以说面对这样的安全事故,我们可以划在非预料事故里,在公司责任之外的事,因为我们是按照网站的要求做的,签定的协议也只是为了抵御DDOS,无论在法律还是在情理上都属于合理的,在责任之外的。这样的问题其实就很明显的说明了一个问题,就是我们所做的安全工作的片面性,在网络安全世界里,最应该遵守的一个原则,就是“安全是一个整体”,无论在什么情况下,这句话都是安全的最高指示。站在公司的角度,面对一个出现安全问题,需要解决的站点,我们的技术人员在考察对方的需求的时候应该是全方位的。
举一个很简单的例子,一个小店在出售自己的面条的时候总是问候一句客户:“您需要加鸡蛋吗?”。大家都知道这就是属于捆绑销售了,小店的确想依靠这一套措施增加自己的盈利,结果还是不理想,于是有人便提出了一个建议,就是把这句问候语改成了:“您是需要一个还是两个鸡蛋?”,想不到小店的效益提高了不少。很好理解,这应该算是一个方案的实施上的聪明。把这样的例子拿到网络安全上来,当遇到一个公司寻求DDOS解决方案的时候,我们在认真完成了对方DDOS的抵御方案后,附带的也这样问候一句:“除了DDOS外,您还需要其他的安全服务吗?譬如数据库安全,应用程序的安全呢?”,然后实事的分析后告诉客户,我们的这套产品能抵抗DDOS,但是我们发现这并不能完全保护您的站点的安全,您的站点还需要实时监控杀毒,需要好的服务器安全策略,加密策略,和机位部署等问题,认真事实的分析后,客户肯定会征求我们的意见,因为客户要的是业务开展的安全,只要在安全上的投资合理,他们是不会吝啬的。这样的客户是属于有安全意识的客户,或许他们就受过攻击和损失,体会到了安全的重要性。而对于更多的对安全无意识的潜在客户,我们应该争取过来。对于给客户提供一个完整的网络安全防御服务可以开展以下这些:定期进行漏洞扫描,审计跟踪,风险评估,及时发现问题,解决问题。通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。
综观以上从纯技术角度,从售后服务等各个方面分析,XXX公司组建一只具有较高技术实力,较高素质的后备技术支持队伍是刻不容缓的事情。
宣传推广扩大影响
潜在客户的市场,其实就是说明了很明显的一点,安全这块市场的“暴利”已经得到了很多人们的关注。从前做IDC,电子商务,.com的暴利已经成为过去,网络安全已经成为了这个时代的热点。很现实的例子,目前做IT培训也开始关注网络安全培训,社会对网络安全人才的市场需求越来越来,从前做程序员的,做网络工程师的很多开始学习关注安全这块,当然安全这门不是什么人都做得了的。但至少目前的形势说明了整个社会对安全的需求很大,大到大型的公司,政府金融,事业单位,小到家庭个人用户也知道如何去买正版的杀毒和防火墙软件。
综观国内目前网络安全现状,频繁的网络攻击,信息失窃事件,乃至大规模的病毒爆发。都说明了我们的企业,个人用户对安全的意识很淡薄,很多人觉得安全是个虚的问题,不愿意在这