辭舊迎新話安全 2006誰來幫你鎖住安全

信息安全從當初寄身於IT業、后又以獨立的產業概念而提出，發展至今，其最初與IT及通信的藕斷絲連變得更加緊密，以至於難以分離。

　　這種難以分離的現象註定了，無論是網路廠商還是安全廠商都將在2006年獲得非常廣闊的發展機遇。

　　四季輪迴，尤以冬春兩季最為特色。在2004年底的時候，2005年曾被稱為信息安全的冬天。可以想象，在定義之初，業界已經有趨勢顯示出信息安全的「不夠景氣」。然而，當換一個角度來解釋這一現象時，安全的冬天或許還意味著積蓄能量以至厚積薄發。

　　從2005年實際發展情況來看，信息安全經受了由各種網路應用所激發出來的無處不提安全的一年―國家的宏觀政策指引上首先提到了「國家安全」的高度、普通用戶的實際應用中對安全提出了更多更細緻的需求、傳統的網路設備商不再滿足於僅有的設備提供者而將性能提升點集中到了安全方面、專業的信息安全廠商也都紛紛挖空心思，為不斷凸顯的「新綜合型安全威脅」提出各自富有特色的「貼心」解決方案……，等等這些都讓信息安全在短短一年的時間裡，掀起了空前的發展熱潮。

因此，當2006年業已來臨時，我們有必要來測量一下，信息安全的這床棉被究竟捂到了幾成熱?也便為來年的春忙提早做些準備。

　　產業環境趨於理性

　　2005年，國家有關部門接連出台了重視信息安全的指示及政策，業界也不斷推出了相應的法律及規範，信息安全從散在民間缺乏統一運作體系的狀態進入了有組織有紀律的團隊狀態，在戰略上也被提升到經濟安全、國防安全等國家級的高度上。

　　4月，《中華人民共和國電子簽名法》正式頒布並開始施行，為日漸寬泛的電子商務等網路化應用帶來了安全規範化的福音。緊接著國家信息安全產品認證管理委員會成立，大大改進了原先多處測評多個資質的不規範現象，昭示著統一認證及資質將在不遠的將來獲得實現。

　　2005年下半年，國家保密局在重新修訂《涉及國家秘密的計算機信息系統集成資質管理辦法》的基礎上，發布了首批獲得涉密集成資質(甲級)的15家單位。隨後，北京市信息化工作辦公室發布了北京市電子政務第一批信息安全產品定點採購名單。

　　黨的十六大的舉行，將信息安全最終推到了國家安全的高度，十一五規劃也將信息安全當作了非常重要的內容。還有，在國家信息化領導小組第五次會議《國家信息化發展戰略(2006年～2020年)》中，信息安全保障體系成為推進社會信息化的重要環節。

　　隨後，ICICS2005《第七屆國際信息與通信安全會議》在中國北京隆重召開，重點對風靡全球的可信計算技術展開了深入、高層的探討。

　　在2005年，風險評估算是首尾呼應的一個「節目」，從年初走進地方到年底的總結大會，看得出，信息安全保障體系已經逐步深入人心，對於產業的發展也顯示出更加理性的推動作用。

　　當產業發展到一定規模，其環境也就自然形成了。信息安全雖然出身較早，然而快速發展的時間只是短短几年，作為一個新興產業，它顯示出很強的生命力，在2005年逐漸趨於理性的產業環境下，2006年業界能夠獲得的將是更具粘合性的生存力。

　　市場需求趨於成熟

　　信息化建設逐步推進，原先個別單一的網路建設已經獲得延伸，無數的企事業單位都部署了相應的信息化網路體系，包括信息化辦公和電子商務等應用。甚至一些前沿時尚的人士中，數字家庭也已經成為一種普及。

　　越來越多的應用使得安全威脅無處不在，而各種潛在的風險也無不騷動，直接的後果就是當節假日來臨時，上網消遣的時間和人數都多過平常，被攻擊的目標也就多過平常，不幸受到攻擊或不幸受到殃及的機器比比皆是。人們便沒有理由不過問，反而迫切地呼喚真正有效的安全應用。

　　簡單的安全防護早在兩三年前就已經非常普及了，然而面對更加複雜和多元化的網路應用環境，用戶更加關心的是安全建設的合理性以及安全產品的實效性，即對內部網路威脅的安全性考慮以及對安全產品本身性能的嚴格要求。於是，傳統安全產品如防火牆、入侵檢測、反病毒等也就理所當然成為人們最容易產生更高要求的對象，相應地，加強的嗅探技術、掃描引擎及深度包過濾技術逐漸在業界引發爭論，類似的技術更新也瀰漫在2005年的業界技術領域。在安全新需求和更高要求的刺激下，以UTM(統一威脅管理)為代表的新產品和新概念也在充斥著2005年的業界，同時，更讓人期待的則是2006年這類新興概念下的安全產品將為整個產業注入新鮮血液。

　　此外，在用戶網路不斷出現的問題下，但凡想在IT圈內紮根的網路廠商及專業安全廠商，自然都會兢兢業業，尋找最合適的用戶網路解決方案，無論是出新品還是改良舊品，都無不針對用戶的實際需求，扎紮實實地不斷努力。

　　回顧2005年出現的多次公司及相應的人事變動，無論好壞，只印證了一個趨勢，要把企業做大做強，必須廣集資源、吸納多種有用之才，尤其是WTO的國際環境下，國內安全企業正在積極準備，或走出去，或深耕本土，都在為全球市場競爭的大趨勢做著準備。

　　由此，在業已到來的2006年，信息安全業必將繼續深度醞釀，在網路廠商與安全廠商的共同促進下，為來年的春天培育出一片繁花。

05再回首

　　重要數據

　　中國網際網路協會《2005-2006中國網際網路年度產業調查報告》中顯示，信息安全產業的集中度高達79.3%，在列出的50個細分領域中排名第2(排名第一的是網路接入)，處於12個高集中度領域的前列;信息安全的「到達率」(是指信息安全的實際普及面)為85%(只比排名第一的搜索引擎少3.8個百分點)，在所列眾細分領域中排名第6。

　　CCID統計，上半年產業增長25.8%;IDC統計，上半年產業增長27.8%，預計中國IT安全產品的全年市場規模將達3.373億美元;Infonetics研究公司預測2005年第三季度全球網路安全專用設備和軟體收入達10億美元，預計2006年第三季度將增長21%。

　　06寄語

　　安全關注

　　內容安全:2005年以全方位網路應用為主要刺激因子，與應用相關的安全性得到了空前的急需，比如網頁、文檔、郵件等的安全性。2006年，這一領域定將更廣泛、更深入地爆發出對安全的需求度。

　　可信計算(TC):2005年國內成立了可信計算組織，由此引發出國內幾十家大小安全廠商都爭相加入了該組織的國際聯盟。對國內整個信息安全產業的發展來說，對這一領域的關注有助於將來對國內安全廠商擁有相應可信計算技術的扶持和保護，也將有利於中國信息安全尖端領域在國際上的影響力。

　　統一威脅管理(UTM)/安全網關/防火牆/虛擬專用通道(VPN)/入侵防護系統(IPS)/入侵檢測系統(IDS)/入侵檢測與防護(IDP):這一系列都屬於邊界防禦的概念，在2005年綜合型安全威脅顯著發生，傳統的單一安全產品不斷受到置疑。因此，業界不斷推出改良的IDS、增強型防火牆、IPS、IDP以及VPN、新興的安全網關和具有更廣泛意義的UTM產品。相信在2006年將會驗證這一趨勢。

　　內網安全管理平台(SOC):繼2004年內網安全的概念呼之欲出的前提下，2005年內網安全管理類產品獲得了顯然的市場需求和認可。以SOC為代表的內網安全管理類產品，包括終端和桌面級安全產品、以及文檔或程序管理產品等都統一將威脅的源頭瞄向網路的內部。如果說2005年讓內網安全管理更加名正言順，那麼2006年則將是內網安全管理大展鴻圖的時候。

　　網上支付安全/電子認證服務:在網路應用風行的今天，日常的消費已經從營業員的櫃檯處搬移到網路平台，由此帶來的安全威脅就成為電子商務順利實施的重要保障。

　　反病毒/反垃圾郵件:幾個大型的反病毒廠商都將2006年的新反病毒產品定位到「整體網路威脅」即綜合性網路威脅，反垃圾郵件廠商也逐漸轉型為面對更加綜合型的網路威脅，並從事後發現逐步發展為事前檢測。這些變化無不反應了來年安全的嶄新趨勢。

　　無線網路的安全性:無線網路成為又一大網路基礎接入方式的拓展，而由此帶來的安全性能也引起了更多網民以及業內人士的關注。對無線網路的安全性在2005年已經陸續有廠商提出解決方案或相應安全產品，如安全無線路由器。2006年將成為這些產品逐漸普及和推廣的一年。