北京中乐华建科技有限公司
BEIJING BIOSHIELD TECHINOLOGY GO.LTD
在线客服
 工作时间
周一至周五 :9:00-18:00
周六至周日 :9:00-17:00
 联系方式
销售总监刘经理:13701067633
技术总监张经理:13601304306
公司邮箱:bioshield@bioshield.com.cn
信息安全行业发展现状及趋势

信息安全行业发展现状及趋势

                       来源:《电脑商报》

  目前,企业面对的信息安全问题正在变得复杂化。从便携设备到可移动存储、再到基于 Web 的协作应用,乃至基于 IP 的语音技术( VoIP ),每一类新产品都有新的安全问题与之相伴而生。

  根据埃森哲《 2007 年全球信息安全调查》,许多企业都在不断扩大安全开支,预计今年将有 57% 的印度公司、近一半的美国公司、 42% 的中国企业以及 25% 的欧洲公司会增加其用于信息安全的开支。

  信息安全市场概况

  世界各家著名市场研究公司的共同看法是全球安全市场仍然处于一个快速增长阶段,其增长速度将远快于整体 IT 市场。全球信息安全市场在一些传统的设备和软件提供商的合并和变革的背景下前进,一些大的平台提供厂商,例如微软、思科、 Oracle 、 EMC 、 Novell 都已经开发了自己的产品并开始进入这个市场。而一些传统的安全厂商,像 IBM 、 CA 、赛门铁克、 MACAFEE 、趋势科技也取得了进一步的发展。

  在整个 IT 行业进入平稳增长的今天,中国信息安全市场却正处于快速增长的发展阶段。据 IDC 发布的报告《中国 IT 安全市场分析与预测 2007-2011 》显示, 2006 年,中国 IT 安全市场的总体规模为 5.76 亿美元, IDC 预测整体安全市场 2007-2011 的复合增长率将达到 23.5% 。

  另据 CCID 发布的报告显示, 2005 年中国网络安全产品市场销售额前 10 强厂商的排名依次为:天融信、东软、思科、赛门铁克、 Juniper 、瑞星、启明星辰、安氏、趋势科技和冠群金辰,销售额合计 16.95 亿元,占中国网络安全产品市场总份额的 38.0% 。尽管市场日趋集中,但所有的领先厂商市场份额还没有一家超过 10% 。

  信息安全发展现状

  根据美国 CSI/FBI( 计算机安全协会 / 联邦调查局 )2006 年度计算机犯罪和安全调查报告显示,在安全损失方面,排在前四位的分别是病毒、未授权访问、笔记本或移动设备被盗、资产信息被窃,共占所有损失的 74.3% 。其中“笔记本电脑及移动设备被盗”造成的损失跃居第三,被调查者的平均损失从 2005 年的 19562 美元剧增至 2006 年的 30057 美元,这预示着一个潜力巨大的新兴安全产品市场。

  在中国, IDC2006 年发布的调查报告显示,最具威胁的 IT 安全问题中排名前三位的都是和“安全内容管理”直接相关的安全问题。其中以“病毒、木马及恶意代码”最为严重,其次为垃圾邮件和对内部数据进行有效保护。

  信息安全发展趋势

  安全厂商寡头垄断趋势加剧

  信息安全产业进入了新的时代,进入 2006 年以后,网络安全市场已经高度集中在少数垄断厂商手中。大规模的并购案例减少,以完善自身产品线为目的的小型并购事件增多。例如 IBM 以 13 亿美元收购网络安全企业 ISS ;在以 21 亿美元收购安全软件零售商 RSA 之后, EMC 在收购市场再次出手,以 1.75 亿美元收购 IT 安全公司 Network Intelligence ; Cisco 以 8.3 亿美元收购 SCM 领导厂商 Ironport 等等。随着在信息安全产业链中的触角不断延伸,强势安全厂商欲做产业链主导、引导行业发展的思路逐步清晰,随着并购与合作的进行,市场资源更多地向实力厂商集中,产业链日趋缩短,市场将更多的体现出寡头垄断的趋势。

  安全技术趋向底层化

  一些安全专家认为,未来的安全技术将嵌入到像微软、 IBM 、思科这样大型 IT 公司架设的 IT 基础架构中,完全独立的安全厂商将面临非常大的挑战。在中国,体现整体安全思想的基础架构安全受到了国内知名 PC 和服务器厂商的广泛关注。联想、方正、同方等国内 PC 三强均推出了各自的安全电脑。

  安全产品走向融合

  随着信息安全的发展,越来越多的用户认识到,安全不是一个孤立的问题,依靠任何一款单一的安全产品,都不能保证企业网络的安全。用户需要的是整体安全,需要一个联系紧密的安全防范体系。目前,安全产品正逐渐走向融合。

  数据安全保护将越来越重要

  在 2007 年的 RSA 大会上,包括微软董事会主席比尔·盖茨、 EMC 的 RSA 安全部门总裁 Art Coviello 等业内专家都表达了“消除网络边界、保护数据”的观点。传统上, 信息安全防护首先考虑到的就是网络边界防护,也就是通过防火墙 /VPN 、网关安全技术给自己的网络安装一道防护的“闸门”,通过网络访问控制技术来实现对内部网络的保护。但是随着互联网的大量普及,网络和信息系统不可避免地要对外开放,要开放给客户,要越来越多地共享应用系统和数据库给合作伙伴,在这种情况下,这种防护的负面影响甚至超过了它能带来的利益,给用户的限制要多于其所能消除的安全隐患。