网络安全企业面临的挑战和机遇
2009-12-28姜立红
姜立红
摘要:网络信息安全事关国家、企业的安全状况,影响到经济、生活等各方面,安全防御工作面临着具大的挑战,同时也为一个网络安全企业在市场方面带来了契机。文章针对网络信息安全的主要特点和趋势,以及安全防御工作、安全面临的机遇和挑战等诸多方面进行了阐述和分析。
关键词:网络安全市场;网络安全;网络空间;安全防御
中图分类号:TP393 文献标识码:A
文章编号:1674-1145(2009)29-0019-03
一、网络信息安全的现状及特点
网络空间是一个开放、共享的系统,随着互联网的迅速发展和网络用户的大量增加,各类安全事件不断涌现。垃圾邮件、网络仿冒、网页恶意代码目前逐渐成为主要的安全事件,已经不再局限于从前常见的病毒和漏洞等攻击手法,安全事件越来越复杂和多样。总之,目前的网络信息安全事件具有如下特征和趋势:
(一)黑客犯罪案件逐年递增,危害越来越大
黑客犯罪不断上升,技术手段越来越多样化,其危害性正逐渐演化为经济犯罪。
(二)大量漏洞涌现
随着网络的发展以及各种应用的增加,大量漏洞暴露在互联网上,给黑客造成了可乘之机,黑客利用这些漏洞就可轻而易举地向用户发起各种攻击。
(三)计算机病毒泛滥
现在,我国计算机用户迅速普及,计算机病毒的种类也随之增加。近年来爆发的CIH病毒、求职信病毒、尼姆达病毒、熊猫烧香等对网络造成的危害很大,造成了极大经济损失。
二、网络信息安全的防御手段
即使面对安全事件的不断复杂和扩大,以及新的安全问题不断产生和变化,我们不能拒绝四通八达的互联网,我们只有做好网络安全防范工作,才能保证我们的工作和生活顺畅安全进行。
所以,作为一个网络安全企业,要紧密结合目前的安全现状,为客户提供个性化的全面的安全解决方案,为客户制定切实可行的安全规划,依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障,从而使网络的信息能安全可靠地为广大用户服务。
目前,一个安全企业提供安全保障,可以归纳为围绕人、技术和管理三方面进行展开,分别制定其对应的安全措施和手段,得到全面充分的落实,如下图所示:
有了整体的安全方案,可以逐一进行落实,相对于安全建设而言,最初要有全面、科学的安全规划,这样可以防止投资浪费,逐步达到预期的安全效果。每个企业根据实际情况,可以选择自己的安全建设目标。简而言之,围绕人、管理、技术,可以将网络信息安全防御手段可以进而分为:安全产品,安全服务,安全管理,安全策略。
安全产品为最底层的单点防范,安全管理于安全产品之上,从整体上监控系统状况,安全服务是不可缺少的工作,可有效弥补产品和系统的自动化的不足,有效地进行人为的深入分析,以及安全事件发生时的应急保障,而安全策略是统领这三部分之上的纲,指导全局的建设和规范、流程等,使各项工作有据可依。
(一)安全产品
根据国内市场上的安全需求,目前市场上的安全产品分为如下几类:防火墙/UTM,IDS入侵检测,IPS入侵防御,扫描器,终端安全管理,流量检测,流量清洗,防毒等等,在这里不一一列举,下面简要介绍以下传统又有代表性的产品:
1.防火墙/UTM;
2.IDS网络入侵检测系统;
3.IPS网络入侵防御系统;
4.防病毒;
5.其他安全产品,如终端安全、扫描器、异常流量管理、抗DDoS攻击等不在此一一描述。
(二)安全管理系统
就目前的市场上来看,安全管理系统可以有两大类:安全管理中心(SOC)和4A审计管理系统。简言之,SOC与4A的区别:SOC是对设备的管理,4A是对人的管理。
1.安全管理系统(SOC)。SOC(Security Operation Center)位于各种专有安全管理系统之上,实现跨平台的、集中统一的安全管理,是协助用户实现安全策略管理、安全组织管理、安全运作管理和安全技术框架的中心枢纽。它有机地将管理与技术相融合,将企业部署的安全产品结合成为一个整体,使得企业安全工作可量化、可考核。
2.4A审计管理系统。4A审计管理系统包括日志审计、账号口令管理、访问控制网关、认证授权等四个部分。这里不进行详述。
(三)安全服务
安全服务的出现,迎合了市场上单一产品无法实现综合分析的不足。自2000年左右,在业内兴起安全服务业务,在方法、规范、流程上不断创新至今,已经成为安全市场上不可缺少的重要业务内容。安全服务一般可以分为风险评估、安全加固、紧急响应、咨询、培训等方面:
风险评估:风险评估工作需要人力支持以及相关专业或业务知识支持,通过评估工具和人工对网络进行了解,认知评估出系统的安全状况并提出解决办法。
安全加固:通过风险评估的结果,对网络、系统进行安全加固,将存在漏洞和脆弱性的设备及网络进行整治,达到安全标准。
咨询服务:通过咨询的方式,由安全技术专家对企业进行安全制度、规范或项目规划建设等各类协助咨询工作,或按照业内安全管理标准(如ISO27001),进行安全符合性协助工作,使企业达到标准要求。
培训:对企业人员进行安全培训,包括安全产品授证培训、安全基础、安全技术、安全标准等多方面的技能知识培训。
紧急响应:一个企业即使有全面的安全服务和安全产品保障,也仍需要有紧急响应服务保障紧急事件发生时进行追踪和安全恢复,是全面安全防御不可或缺的重要服务内容。有资料显示,金融业在灾难停机两天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[1]。
(四)安全策略
安全策略为所有管理、建设安全的最高纲领性文件和规范指导。它是一个企业必须遵守的安全规则,做到安全工作有据可依。安全策略之重要,要求在策略建立时是科学的、严谨的、可执行的,而不能流于形式。这要求我们的企业不断按实际情况进行更新的审计,以保证这最高纲领起到真正的安全指导作用。
三、网络安全企业面临的挑战与机遇
(一)挑战
自1997年IDS产品首次率先被引进,国内逐渐诞生大量从事安全的企业,开始了防火墙、UTM、IPS、SOC,4A等上述安全产品和技术的研制与开发,用于国内的安全建设,并迎合了国内大量企业的安全需求,在这种旺盛的前景下,许多安全企业开始占领了市场份额,成熟的安全厂商逐渐从提供单一的安全产品,发展到提供安全服务及安全综合解决方案,为政府、金融、电信、电力等各大领域提供了安全保障,为安全市场做了巨大的贡献,培养了许多网络安全方面的人才。
正当网络安全市场趋于旺盛,安全厂商也正分享市场的美好之际,美国次贷危机的爆发,引发了全球经济的衰退,虽然客户在信息安全方面仍有需求,但投资开始压缩。面对市场的不景气,安全企业开始出现裁员、缩减开支、企业间并等现象,有些企业的员工失业,有些企业发不出工资,面临着生存困难。网络安全厂商面临着市场萎缩,以及与众多成熟安全厂商竞争的严峻挑战,上述的市场上已有的产品和服务也面临着市场的考验。
(二)机遇
事实上经济危机对于一些网络安全厂商来说也是一种机遇。金融危机给企业带来了更多的安全风险,这让整个安全市场正在逐渐悄然变得更大,只是对安全厂商提出了更高的要求,不再是以前单一的、通用的解决方案,而是需要为之提供先进的安全解决方案和高端的技术以及全面的符合实际的支持服务,以帮助企业降低安全建设成本,提高企业的生产力和安全管理能力,帮助企业抵挡金融风暴的带来的安全冲击。
众所周知,我国顺利、成功地举办了2008年奥运会,许多安全厂商协助各大重要企业,尤其是政府、金融和电信运营商提供了有效的奥运安全保障工作,说明我国的网络安全防御水平已经得到了世界的验证。网络安全保障已经成为国家安全工作的重要部分。
在这种新的形势带来的挑战下,一些安全厂商做了积极判断和市场应对,自然脱颖而出,成为安全市场上的主力,而一些遵循守旧,一成不变的传统安全厂商,失去了创新能力,面临着生存的压力,如果不及时调整,将成临很大的危机;而一些安全厂商,包括国外的一些有名企业,无法应对符合我国国情的安全需求,已经在市场的严峻竞争中退出市场;有些安全厂商则迫于压力转型做了其他业务。整个安全行业的格局正在发生着变化。
以下是一系列IDC权威机构的关于市场方面的报告。
从以上IDC统计的市场规模和数据来看,安全市场需求仍然是不断增加的,实际上我国的安全市场越来越繁荣,只是目前国内安全市场需求趋于理性化和切实化,面对这种情况,如何为企业客户提供提供个性化、综合化、高技术含量的安全产品和服务,成为一个安全服务提供商必须思考并进行抉择的关键所在。
一直以来,各大电信运营商以及金融、电力、政府机关企业等近年来持续进行相关的安全建设,而安全是动态的,黑客和反黑客不断进行较量,各自的技术也在不断地发展,从事安全的企业如何在这场对峙中找到商业契机,在挑战中抓到机遇,需要从以下方面进行加强:
一是要有充足的信心,安全保障是我国以及全世界共同关心的问题,只要我们可以为国家做安全的切实保障,市场一定是持久而重要的。
二要不断进行安全技术创新,逐渐改变跟随黑客技术的滞后局面,防御技术在前,防患于未然。
三是安全人才的培养,不仅要提高安全厂商自身的安全技术水平,还要全面培养提高企业客户的安全意识并进行安全普及,尤其是重要的企业,承载着国家各大重要网络,必须掌握安全知识,认识其重要性,这样才能共同在安全市场中不断进步,需求方的安全技术提高了,安全厂商的发展方向也就有了依据,真正做到共同提高。
四是要做到了解客户需求,在拥有技术的前提下,正确引导客户并提供切实可行的安全解决方案,以满足我国国情的实际情况进行安全防范,从整体方案技术上真正起到切实的安全保障,才是重中之中。
五是有效的应急响应机制,即使发生了安全事件,要及时通过科学有效的应急响应机制迅速恢复并追踪根治。
总之,一个安全企业如何在充满挑战与机遇的市场上取得胜利,需要不断地探研和发展,在技术上进行创新,为提供国家和企业切实的安全解决方案,不断培养安全技术人才,并为企业客户提高安全意识提供培训,共同发展互相促进,才会在市场上获得成功。只有我们的国家安全了,网络安全了,企业才能在安全的环境中进行各自的发展,不断发展才会带来不断的新的需求,只有这样才可以将挑战和机遇结合在一起,共同保卫我们的网络,共同保卫我们的国家,共同在安全的环境下发展繁荣。
参考文献
[1]陈天晴.灾难备份与应急响应建设[J].中国人民银行,2004.
