2006年網絡信息安全行業厚積薄發

信息安全從當初寄身于IT業、后又以獨立的產業概念而提出，發展至今，其最初與IT及通信的藕斷絲連變得更加緊密，以至于難以分離。這種難以分離的現象注定了，無論是網絡廠商還是安全廠商都將在2006年獲得非常廣闊的發展機遇。 

　　四季輪回，尤以冬春兩季最為特色。在2004年底的時候，2005年曾被稱為信息安全的冬天。可以想象，在定義之初，業界已經有趨勢顯示出信息安全的“不夠景氣”。然而，當換一個角度來解釋這一現象時，安全的冬天或許還意味著積蓄能量以至厚積薄發。 

　　從2005年實際發展情況來看，信息安全經受了由各種網絡應用所激發出來的無處不提安全的一年——國家的宏觀政策指引上首先提到了“國家安全”的高度、普通用戶的實際應用中對安全提出了更多更細致的需求、傳統的網絡設備商不再滿足于僅有的設備提供者而將性能提升點集中到了安全方面、專業的信息安全廠商也都紛紛挖空心思，為不斷凸顯的“新綜合型安全威脅”提出各自富有特色的“貼心”解決方案……，等等這些都讓信息安全在短短一年的時間里，掀起了空前的發展熱潮。 

　　因此，當2006年業已來臨時，我們有必要來測量一下，信息安全的這床棉被究竟捂到了幾成熱？也便為來年的春忙提早做些準備。 

　　產業環境趨于理性 

　　2005年，國家有關部門接連出臺了重視信息安全的指示及政策，業界也不斷推出了相應的法律及規范，信息安全從散在民間缺乏統一運作體系的狀態進入了有組織有紀律的團隊狀態，在戰略上也被提升到經濟安全、國防安裙壹兜母叨壬稀?

　　4月，《中華人民共和國電子簽名法》正式頒布并開始施行，為日漸寬泛的電子商務等網絡化應用帶來了安全規范化的福音。緊接著國家信息安全產品認證管理委員會成立，大大改進了原先多處測評多個資質的不規范現象，昭示著統一認證及資質將在不遠的將來獲得實現。 

　　2005年下半年，國家保密局在重新修訂《涉及國家秘密的計算機信息系統集成資質管理辦法》的基礎上，發布了首批獲得涉密集成資質（甲級）的15家單位。隨后，北京市信息化工作辦公室發布了北京市電子政務第一批信息安全產品定點采購名單。 

　　黨的十六大的舉行，將信息安全最終推到了國家安全的高度，十一五規劃也將信息安全當作了非常重要的內容。還有，在國家信息化領導小組第五次會議《國家信息化發展戰略（2006年～2020年）》中，信息安全保障體系成為推進社會信息化的重要環節。 

　　隨后，ICICS2005《第七屆國際信息與通信安全會議》在中國北京隆重召開，重點對風靡全球的可信計算技術展開了深入、高層的探討。 

　　在2005年，風險評估算是首尾呼應的一個“節目”，從年初走進地方到年底的總結大會，看得出，信息安全保障體系已經逐步深入人心，對于產業的發展也顯示出更加理性的推動作用。 

　　當產業發展到一定規模，其環境也就自然形成了。信息安全雖然出身較早，然而快速發展的時間只是短短幾年，作為一個新興產業，它顯示出很強的生命力，在2005年逐漸趨于理性的產業環境下，2006年業界能夠獲得的將是更具粘合性的生存力。 

　　市場需求趨于成熟 

　　信息化建設逐步推進，原先個別單一的網絡建設已經獲得延伸，無數的企事業單位都部署了相應的信息化網絡體系，包括信息化辦公和電子商務等應用。甚至一些前沿時尚的人士中，數字家庭也已經成為一種普及。 

　　越來越多的應用使得安全威脅無處不在，而各種潛在的風險也無不騷動，直接的后果就是當節假日來臨時，上網消遣的時間和人數都多過平常，被攻擊的目標也就多過平常，不幸受到攻擊或不幸受到殃及的機器比比皆是。人們便沒有理由不過問，反而迫切地呼喚真正有效的安全應用。 

　　簡單的安全防護早在兩三年前就已經非常普及了，然而面對更加復雜和多元化的網絡應用環境，用戶更加關心的是安全建設的合理性以及安全產品的實效性，即對內部網絡威脅的安全性考慮以及對安全產品本身性能的嚴格要求。于是，傳統安全產品如防火墻、入侵檢測、反病毒等也就理所當然成為人們最容易產生更高要求的對象，相應地，加強的嗅探技術、掃描引擎及深度包過濾技術逐漸在業界引發爭論，類似的技術更新也彌漫在2005年的業界技術領域。在安全新需求和更高要求的刺激下，以UTM（統一威脅管理）為代表的新產品和新概念也在充斥著2005年的業界，同時，更讓人期待的則是2006年這類新興概念下的安全產品將為整個產業注入新鮮血液。 

　　此外，在用戶網絡不斷出現的問題下，但凡想在IT圈內扎根的網絡廠商及專業安全廠商，自然都會兢兢業業，尋找最合適的用戶網絡解決方案，無論是出新品還是改良舊品，都無不針對用戶的實際需求，扎扎實實地不斷努力。 

　　回顧2005年出現的多次公司及相應的人事變動，無論好壞，只印證了一個趨勢，要把企業做大做強，必須廣集資源、吸納多種有用之才，尤其是WTO的國際環境下，國內安全企業正在積極準備，或走出去，或深耕本土，都在為全球市場競爭的大趨勢做著準備。 

　　由此，在業已到來的2006年，信息安全業必將繼續深度醞釀，在網絡廠商與安全廠商的共同促進下，為來年的春天培育出一片繁花。 

　　05再回首 

　　重要數據 

　　中國互聯網協會《2005-2006中國互聯網年度產業調查報告》中顯示，信息安全產業的集中度高達79.3%，在列出的50個細分領域中排名第2（排名第一的是網絡接入），處于12個高集中度領域的前列；信息安全的“到達率”（是指信息安全的實際普及面）為85%（只比排名第一的搜索引擎少3.8個百分點），在所列眾細分領域中排名第6。 

　　CCID統計，上半年產業增長25.8%；IDC統計，上半年產業增長27.8%，預計中國IT安全產品的全年市場規模將達3.373億美元；Infonetics研究公司預測2005年第三季度全球網絡安全專用設備和軟件收入達10億美元，預計2006年第三季度將增長21%。 

　　06寄語 

　　安全關注 

　　內容安全：2005年以全方位網絡應用為主要刺激因子，與應用相關的安全性得到了空前的急需，比如網頁、文檔、郵件等的安全性。2006年，這一領域定將更廣泛、更深入地爆發出對安全的需求度。 

　　可信計算（TC）：2005年國內成立了可信計算組織，由此引發出國內幾十家大小安全廠商都爭相加入了該組織的國際聯盟。對國內整個信息安全產業的發展來說，對這一領域的關注有助于將來對國內安全廠商擁有相應可信計算技術的扶持和保護，也將有利于中國信息安全尖端領域在國際上的影響力。 

　　統一威脅管理（UTM)/安全網關/防火墻/虛擬專用通道（VPN)/入侵防護系統（IPS)/入侵檢測系統（IDS）/入侵檢測與防護（IDP）:這一系列都屬于邊界防御的概念，在2005年綜合型安全威脅顯著發生，傳統的單一安全產品不斷受到置疑。因此，業界不斷推出改良的IDS、增強型防火墻、IPS、IDP以及VPN、新興的安全網關和具有更廣泛意義的UTM產品。相信在2006年將會驗證這一趨勢。 

　　內網安全管理平臺（SOC）：繼2004年內網安全的概念呼之欲出的前提下，2005年內網安全管理類產品獲得了顯然的市場需求和認可。以SOC為代表的內網安全管理類產品，包括終端和桌面級安全產品、以及文檔或程序管理產品等都統一將威脅的源頭瞄向網絡的內部。如果說2005年讓內網安全管理更加名正言順，那么2006年則將是內網安全管理大展鴻圖的時候。 

　　網上支付安全/電子認證服務：在網絡應用風行的今天，日常的消費已經從營業員的柜臺處搬移到網絡平臺，由此帶來的安全威脅就成為電子商務順利實施的重要保障。 

　　反病毒/反垃圾郵件：幾個大型的反病毒廠商都將2006年的新反病毒產品定位到“整體網絡威脅”即綜合性網絡威脅，反垃圾郵件廠商也逐漸轉型為面對更加綜合型的網絡威脅，并從事后發現逐步發展為事前檢測。這些變化無不反應了來年安全的嶄新趨勢。 

　　無線網絡的安全性：無線網絡成為又一大網絡基礎接入方式的拓展，而由此帶來的安全性能也引起了更多網民以及業內人士的關注。對無線網絡的安全性在2005年已經陸續有廠商提出解決方案或相應安全產品，如安全無線路由器。2006年將成為這些產品逐漸普及和推廣的一年。