2022年行業(yè)分析安防市場變化分析

安防市場變化分析目前裝備了眾多平安產(chǎn)品的客戶仍舊不能完全滿足，就連CIO們也不清晰為何曾經(jīng)認為固若金湯的防線會突然失敗而難以高枕無憂的話，那么平安廠商是不是應(yīng)當做得更多更好？

今年10月在北京舉辦的第四屆中國國際計算機信息系統(tǒng)平安展會上，云集了國內(nèi)外信息平安領(lǐng)域的各大廠商。現(xiàn)在，但凡跟網(wǎng)絡(luò)沾邊的廠商差不多都扎進了平安領(lǐng)域，市場競爭的嚴酷和無序超過了我們的預(yù)料，平安產(chǎn)品也以100％的年增長率持續(xù)攀升。然而，喧囂的背后客戶的熱忱卻在漸漸消退。一位用戶向記者埋怨：“盡管我們還是要買防火墻，但實際上防火墻往往只能限制非專業(yè)人員的訪問，但對專業(yè)的黑客攻擊毫無方法，誰真正能為我們的平安負責？”

可以說，從2000年起，平安市場就開頭啟動。時隔2年，雖然用戶在應(yīng)用層面上的熟悉還有很多不足之處，一貫以“教育者”姿勢消失的平安廠商卻明顯發(fā)覺時下的客戶在有選擇地排斥他們。思科在全球防火墻領(lǐng)域的占有率已經(jīng)是第一，它早在大面積推廣網(wǎng)絡(luò)設(shè)備的同時，就把PIX防火墻搭售到各個領(lǐng)域。然而，有些客戶仍舊要重新購買防火墻，重新進行產(chǎn)品選型，讓PIX閑置不用；另一方面，技術(shù)人員對不有用的高科技平安產(chǎn)品感到困惑；還有的用戶對有些平安產(chǎn)品不切實際的價格嗤之以鼻。當然，平安市場還很不成熟，包括客戶和廠商，以及平安技術(shù)本身?；蛟S，技術(shù)的演進與企業(yè)的商業(yè)策略又再一次呈現(xiàn)出交替上升的趨勢，而隨著客戶期望值的不斷提高，廠商與用戶都應(yīng)當對自身的定位重新進行仔細思索。

技術(shù)的尷尬

最近讀到這樣一條新聞："美國政府片面追求信息平安，導(dǎo)致IT危機”。主要說的是美國政府不太明智地把技術(shù)建立在一些昂貴、難以維護和升級的特別軟件上。美國政府盼望遠離商業(yè)軟件，由于黑客們在不斷利用這些程序的弱點，他們是想用一些難懂的程序來保持平安性。但是，平安性雖然得到了維護，卻付出了通信功能減弱的代價。

看來，發(fā)達國家與我們遇到了相同的問題，如何追求真正的平安？布什和美國國會對IT系統(tǒng)的撥款達到了創(chuàng)世紀的水平，新建立的“運輸平安委員會”的技術(shù)啟動資金就高達15億美元。但是錢并不肯定能帶來好的結(jié)果。

網(wǎng)絡(luò)通訊采納的TCP/IP協(xié)議，是通過打包轉(zhuǎn)發(fā)數(shù)據(jù)，而特地的“抓包”程序可以輕易截獲數(shù)據(jù)包，假如信息未加密，經(jīng)過分析很簡單把握傳送信息的內(nèi)容；有攻擊存在，就表明系統(tǒng)存在漏洞，每天都會有新的漏洞消失，漏洞掃描產(chǎn)品可以幫助人們發(fā)覺這些漏洞；身份認證也很關(guān)鍵。假如上述的平安措施都用了，還發(fā)生入侵大事，那么就要靠數(shù)據(jù)庫加密了，黑客雖然能夠侵入?yún)s不能盜取數(shù)據(jù)。其他的措施還有構(gòu)筑平安操作系統(tǒng)等等?？梢哉f，單純追求全面、肯定平安和高科技是沒有用的，由于平安是一個寬泛的概念，永久只有相對，沒有肯定。

不久前，美國的SM雜志對市場上主流的IDS產(chǎn)品進行了一次測試比較，發(fā)覺IDS系統(tǒng)常常會發(fā)出假警報，而真攻擊經(jīng)常會被追假警報掩蓋。在被測試的IDS產(chǎn)品中，有些在假警報的重負下一再崩潰，有些IDS不能捕獲所消失的真正攻擊，而另有一些IDS產(chǎn)品的報告混雜在假警報中，很簡單被錯過。測試還發(fā)覺過分簡單的界面使得關(guān)掉假警報特別困難，幾乎全部IDS產(chǎn)品在默認設(shè)置狀態(tài)下都會產(chǎn)生頻繁的假警報，給用戶帶來很多麻煩。

更為可怕的是，IDS采納失效開放（FailOpen）的機制，一旦系統(tǒng)停止運作，整個網(wǎng)絡(luò)或主機就會變成開放的。這與防火墻的失效關(guān)閉（FailClosed）機制正好相反，防火墻一旦失效，整個網(wǎng)絡(luò)便不行訪問。因此，IDS患病拒絕服務(wù)攻擊時，這種失效開放的特性使得黑客可以順當實施攻擊而不被發(fā)覺。面對選擇還是放棄IDS的兩難境地，技術(shù)還不能賜予滿足的答案，僅僅追求相對平安已經(jīng)讓我們付出了巨大代價。

平安的缺口

幾乎每家有實力的平安廠家都在不遺余力地開發(fā)自己的全線產(chǎn)品。但是據(jù)統(tǒng)計，用了三家以上平安產(chǎn)品的客戶占到70％以上。瑞星的總裁劉旭在一次接受采訪中談到“瑞星本身特別盼望各個產(chǎn)品之間能夠很好地協(xié)調(diào)，但目前我們只能做到在自己的品牌范圍之內(nèi)達到這個效果，由于我們不行能對每一類防火墻都進行分析討論如何協(xié)同工作?！睆牧硗庖粋€方面看，用戶假如購買了三、四家的產(chǎn)品，一旦出問題就會相當麻煩，怎么知道是哪家的產(chǎn)品出了問題？然后就是相互扯皮。而假如選用統(tǒng)一品牌的產(chǎn)品，與此相關(guān)的全部服務(wù)工作相應(yīng)會由該廠商擔當。所謂的網(wǎng)管平臺就是想把異構(gòu)的網(wǎng)絡(luò)環(huán)境管理起來，為了愛護客戶原有投資，平安也盼望是這樣，系統(tǒng)良好的集成可以削減誤報狀況。但圓滿的是，目前在做這方面討論的廠商還很少。

另一方面，很多網(wǎng)管反映，平安產(chǎn)品的易用性較差。就拿需要實時監(jiān)控的IDS來說，掌握頁面都是命令型，枯燥乏味。為什么微軟的產(chǎn)品賣得好？人們的普遍反應(yīng)是易用、人性化的。平安產(chǎn)品的使用和易用性有沖突，使用效果也并不是立竿見影。有些平安廠商已經(jīng)開頭關(guān)注這個問題，比如CA預(yù)備在其新品中做一些可視化界面，當感染病毒時，報警信息會變紅，與網(wǎng)管圖類似，可以將全部機器相關(guān)平安的狀態(tài)都顯示出來。CA把這種視圖叫做平安專家，盼望能借此對平安產(chǎn)品呆板的形象做一些轉(zhuǎn)變。

防火墻產(chǎn)品的技術(shù)革新可謂名目繁多，現(xiàn)在廠商為了強調(diào)自己產(chǎn)品的功能強，在防火墻中加進了各種IDS模塊、防病毒模塊、VPN模塊，將防火墻的功能擴展到其他的平安領(lǐng)域，賽門鐵克甚至在自己的網(wǎng)關(guān)級平安產(chǎn)品中，整合進了5種平安技術(shù)：防火墻、IDS、內(nèi)容過濾、防病毒和VPN。支持這種做法的廠商自有道理：用戶面對的是整體的平安環(huán)境，單一的防火墻不足以愛護企業(yè)網(wǎng)絡(luò)，而必需與阻斷的入侵行為時，即快速啟動聯(lián)動機制，自動通過開放接口通知防火墻對攻擊源進行封堵，從而達到整體平安的效果。

然而，東軟公司詢問顧問王虎認為，多種平安產(chǎn)品聯(lián)動反而增加了系統(tǒng)的平安漏洞。IDS技術(shù)由于自身的局限，簡單造成漏報和誤報，黑客可以利用這個弱點偽裝身份進入系統(tǒng)，這將是特別危急的事情。而事實上，已經(jīng)有許多黑客開發(fā)了大量的工具來特地應(yīng)付聯(lián)動。

在目前的實際應(yīng)用中，例如金融行業(yè)的數(shù)據(jù)大集中過程，平安系統(tǒng)不僅要愛護數(shù)據(jù)被竊取，還要愛護網(wǎng)絡(luò)的高牢靠性，少消失甚至不消失宕機故障。而面對網(wǎng)絡(luò)服務(wù)的興起，以前進的企業(yè)內(nèi)部或邊界平安從概念上不行同日而語。平安面對的挑戰(zhàn)，在成百上千的增加，而且是數(shù)量級式的增加，這就要求產(chǎn)品的擴展性很強。事實上，平安技術(shù)和產(chǎn)品還存在著許多缺口，亟待廠商填補和改進。

必要的彌補

當然，越來越多的廠商已經(jīng)覺察到了客戶平安的絕望心情，也正在實行必要的措施來彌補平安技術(shù)的不足。比如CA，就準備跟業(yè)界一些聞名的詢問公司使用實施平安系統(tǒng)建設(shè)。其產(chǎn)品市場經(jīng)理謝春穎說：“由于在客戶那里，講平安不是光講產(chǎn)品就能勸說他，肯定要給他講一套平安體系，為什么要實施和怎樣做。用戶其實不關(guān)懷最終用上什么樣的平安產(chǎn)品。今日這個人講了防火墻，明天那個人講了防病毒，但買了產(chǎn)品之后卻不知道詳細怎么做，無從入手。我們現(xiàn)在預(yù)備從一些比較大的客戶開頭，幫他們建立平安體系規(guī)范。平安沒有終點，每處都要更新、評估、審核?！卑彩瞎臼紫夹g(shù)官潘柱延說：“信息平安解決方案已不能理解為簡潔的硬件配置，共性化的需求也在日漸增加。安氏實施了定位于技術(shù)服務(wù)的經(jīng)營理念，正是為順應(yīng)新的市場需求所做出的應(yīng)變。”

“經(jīng)營反病毒這么多年，令我們很頭疼、也令客戶很頭疼的就是，年年都在網(wǎng)絡(luò)平安領(lǐng)域花這么多錢，但年年都堵不住，”在這一領(lǐng)域有十幾年從業(yè)閱歷的趨勢科技全球網(wǎng)絡(luò)平安事業(yè)部執(zhí)行副總裁張偉欽說到，“現(xiàn)在我們認為僅僅談一個‘防’字并不能解決全部的問題，尼姆達病毒就是一個很明顯的例子，可以說當時誰也沒有防住它。當防不住的時候，有一個優(yōu)秀的‘救火隊’就顯得很重要了。”作為趨勢科技全球化的另外一項重要舉措就是推動EPS企業(yè)平安愛護戰(zhàn)略，實際上，EPS戰(zhàn)略是其與各個地區(qū)很多客戶不斷溝通的結(jié)果，很大程度上反映了將來反病毒市場的進展趨勢。EPS策略掛著多種服務(wù)，SLA只是其中之一，SLA可以解釋為服務(wù)等級履行保證。張偉欽說：“假如簽訂了SLA協(xié)議，從肯定意義上說，就像給自己的網(wǎng)絡(luò)平安購買了保險”。SLA服務(wù)目前已在上海證券交易所、上海電信、深圳華為及深圳電信等關(guān)鍵行業(yè)的企業(yè)中得到應(yīng)用。

不管SLA是如何解釋的，SLA意味著一種承諾。服務(wù)供應(yīng)者與客戶之間將簽訂正式的合約，只有在簽定服務(wù)內(nèi)容履行的基礎(chǔ)上，客戶才能依約支付費用給服務(wù)供應(yīng)者。國內(nèi)廠商開頭從事SLA服務(wù)的已有東軟、安氏等幾家軟件公司，通過服務(wù)來軟件平安的沖突，這不失為一條良策。

可以看來，在平安領(lǐng)域群雄逐鹿之時，技術(shù)已不是最關(guān)鍵的要義，從客戶的角度動身，找好市場定位，才能活得更好。2022年眾多廠商紛紛眷顧低端市場，由于低端市場的主體是占中國市場國99％的中小企業(yè)，其蘊涵的巨大能量足以影響產(chǎn)業(yè)的進展。CheckPoint、賽門鐵克、Nokia、東軟、天融信、清華得實、方正等在今年都推出了低端防火墻。今年6月中旬，清華得實首先沖破防火墻的萬元大關(guān)，隨后幾個月里，天融信、方正等國內(nèi)廠商紛紛卷入其中。國外廠商緊隨其后，先是思科搖旗吶喊著“一臺PC機換整個網(wǎng)絡(luò)平安”。這此次平安展會上，諾基亞則更是一鳴驚人，推出一款不到3，000元的防火墻產(chǎn)品IP30，含有CheckPointVPN和FireWall內(nèi)核，只是吞吐量稍小些，這立即成為性價比最高的產(chǎn)品之一。

概念的澄清

當客戶開頭冷靜的看待平安廠商的市場競爭，去接納其諸多變數(shù)時，我們可以說客戶正在漸漸成熟。但是，市場還沒有走入“客戶提出需求——廠商改進——客戶接納——并提出新的需求”這樣一個良性循環(huán)，還有眾多的對平安的錯誤理解橫跨在此循環(huán)前進的征途上。目前對平安問題的熟悉有一種傾向，即房子與鎖就達幾萬、十幾萬，假如算上網(wǎng)絡(luò)防毒和單機防毒，這個鎖的投資與房子的價值也達不成比例了。而且平安產(chǎn)品使用之后，不會有特殊明顯的效果，由于只有當你受到攻擊或者真正感染病毒以后，才會發(fā)覺它有用。實際的正常工作中，用戶也感覺不出平安產(chǎn)品有多大的作用。

現(xiàn)實中，企業(yè)網(wǎng)絡(luò)平安的負責人通常會陷入比較尷尬的境地。由于網(wǎng)絡(luò)平安相比于企業(yè)其他信息系統(tǒng)的建設(shè)，它只是一種固定成本投入，沒有直接收益。因此，許多業(yè)務(wù)領(lǐng)導(dǎo)雖然已熟悉到了網(wǎng)絡(luò)平安的重要性，但假如他們沒有對此進行過全面和深化的策略性思索，技術(shù)人員的平安方案和工作成果就很難得到認可，特殊是當網(wǎng)絡(luò)平安無事的時候?！熬W(wǎng)絡(luò)平安的投入是不能講投資回報率的”，諾基亞網(wǎng)絡(luò)事業(yè)部的經(jīng)理張勇說。由于網(wǎng)絡(luò)中的平安建設(shè)就和現(xiàn)實中銀行的保險柜、保安防盜系統(tǒng)類似，是一個可信任銀行存在的基本條件?，F(xiàn)實社會中，我們不行能等到劫匪來了以后才去裝監(jiān)視器和保險柜，同樣，我們也不能等到網(wǎng)絡(luò)被攻擊以后才去構(gòu)建網(wǎng)絡(luò)平安。

然而，采納了平安產(chǎn)品又怎么樣呢？CA產(chǎn)品市場經(jīng)理謝春穎說：“平安產(chǎn)品買回去以后，肯定要做客戶化。國際上有統(tǒng)計，防火墻65％以上的人都用缺省設(shè)置，也就是最簡潔的設(shè)置。這不肯定適合客戶的實際需求。”防火墻最大的吸引力是它被認為能夠簡化企業(yè)平安方面的任務(wù)。但是很多企業(yè)不通過下載、安裝各種補丁