病毒挑战安全厂商 市场混战谁将毒霸天下
不是客户没有花钱在安全上面,而是信息安全厂商总是被动地跟在病毒后面去补漏,安全问题似乎让客户和厂商都陷入了危机
有史以来最严重的信息安全事件在6月份爆发了!美国媒体6月18日报道,恶意黑客闯
入了主要为信用卡服务的CardSystems公司的客户资料库,窃取了美国约4000万信用卡账户的资料。CardSystems为万事达(Master)、维萨(VISA)等主要信用卡服务,每年要处理高达150亿美元的信用卡客户和商户的结账。目前,已经有数万名用户举报,称他们的账户已被人盗用消费。
别以为这样的事情只会发生在信用卡消费普及的美国,在中国,网上银行业务也在蓬勃发展,同时,由于中国有数量庞大的手机用户,手机银行也在悄然兴起。很可能有一天,在你享受网络以及移动金融的便捷服务时,你会惊讶地发现自己的钱不知道被谁提走了。
事实上,使用高科技手段实施金融犯罪只是信息安全遭遇威胁的一个方面。最近两年来,“冲击波”、“震荡波”、“网络钓鱼”等等病毒攻击和网络欺骗行为横行无忌,使得传统的信息安全网络架构遭遇到巨大挑战,互联网使用者开始对信息安全厂商保卫他们的能力感到担忧。在这样的形势下,信息安全似乎在陷入一个危机年代,信息安全厂商们不得不开始寻求突破,重新筹谋他们的发展规划。
“安全”并不安全
“可能你不知道,在你把网络聊天时用的摄像头关闭了以后,有一个软件已经悄悄重新开启了摄像头,就这样,你的私生活会在另一个用户端暴露无疑。”CA公司负责信息安全的产品市场经理谢春颖说,这种名为间谍软件的新技术最近刚刚出现,软件本身并不一定有害,但不怀好意的人完全可以利用这种软件窃取别人的私密信息。
间谍软件是新技术的一个代表,而新技术正是信息安全遭遇新威胁的重要来源。在刚刚过去的2004年,爆发了一种被称为“Mydoom”的新蠕虫病毒,这种新型蠕虫病毒以一种近乎疯狂的速度波及全球。大量的PC受到感染,数以万计的邮件服务器由于收到以亿计的病毒邮件,导致性能严重下降甚至整个网络瘫痪。“甚至原来不会出现问题的地方现在也出问题了,比如你天天使用的MSN等即时通讯工具,只要你点击一下,就会毫无知觉地中招了。”易观国际的IT分析师王涛补充道,“而且,以前如果想把一个病毒传染到地球的另一个角落,大概需要两三天的时间,但现在只要很短的时间就可以实现。”
更为严重的是,偏于经济利益的安全威胁日趋严重。这一点,美国的4000万张信用卡信息被盗就是最好的证明。而对很多企业来说,今天它们已无法抗拒“信息化”的要求,部分私密信息进入互联网也已经在所难免。如果在信息安全方面出现问题,不但会让他们遭到相当大的损失,同时他们的客户也会因此而受到直接或间接的损失。
信息安全领域的问题显然很严重,因为过去是黑客们为了证明自己的技术能力而去攻击系统漏洞,或者到号称受到严密保护的网站盗出信息。而今天,除了少数个人的恶意破坏行为之外,更多的是集体性质的犯罪行为,他们造成的破坏可要远远大于“单兵作战”。
安全厂商拿什么来拯救自己
一直以来,总是先出现病毒,然后才有杀毒的武器,安全厂商好像总落在“敌人”的后面。“就软件而言,信息安全领域的软件是滞后于病毒的,难以做到主动去防御未知的病毒。”谢春颖说,如果用户不及时更新病毒库,就往往逃脱不了新电脑病毒的危害。这种被动挨打的局面显然不是客户也是安全厂商们能接受的。
“最让人痴心梦想的愿望就是网络自身具有抵抗力,就像人一样,网络对一些外来的侵蚀有一种自然的免疫力,而且随着环境的变化,这种抵抗力还能升级和进化。”思科公司网络安全高级顾问喻超说,为了追求这个梦想,思科提出了“自防御网络(SDN)”计划。据喻超介绍,SDN属于思科的第三代安全解决方案,思科把安全的概念已经融入到路由器、交换机、网络终端等硬件产品中而不仅仅停留在软件的层面。
在技术上实现变被动为主动显然是一个进步,但要真正在客户那里实现这个进步并非易事。对于银行、电信、证券等这些大行业的客户来说,为了保障信息安全已经支付了他们认为足够的钱,但是除了拿回来一大堆名字各异的安全软件,真正的安全威胁并没有彻底根除。“现在的客户都希望减少管理IT架构的复杂性,也希望削减这方面的成本,希望减少产品供应商以便实现更高效的运营。”赛门铁克中国区执行总裁郑裕庆说。但是对一些企业级的计算机网络来说,人为或非人为的因素常常使得企业的系统屡次被病毒感染或者被入侵。“很显然,目前的安全解决方案并不能使企业对网络彻底放心,网络管理员或者系统管理员的任何一次疏忽都可能酿成大祸。”思科的观点认为,目前的安全解决方案从本质上来看相当孤立,并没有形成一个完整的安全体系的概念。
因此,在信息安全厂商的反攻战略里,“融合”成了一个公识,这个融合不仅包括安全产品的整合,也包括了安全厂商之间的并购与联合。思科中国系统公司总裁杜家滨表示,“网络安全问题非常复杂,需要IT产业链上各个环节的厂商通力合作,才能做好这个工作。”
突围的努力
面对扩大的市场需求和更加成熟的企业用户,安全厂商们也在开始谋求变革和发展良机,此时的思科以网络基础设备商的身份巧妙地挑起了信息安全发展的领导大旗。2005年1月,国内两家安全厂商——瑞星科技和金山宣布加入思科所倡导的网络准入控制计划(NAC)。至此,思科的NAC阵营已包容了15家安全领域的企业。
NAC是思科公司提出的一项业界合作计划,最早于2003年11月提出。“NAC的主旨还是为了帮助用户更方便地解决安全问题。”谢春颖说,在NAC的框架里有一整套的标准、协议及认证,NAC不认证的产品及应用就无法接入网络,这样就既限制了非法传播源接入网络,也使非NAC成员的安全产品可能被拒绝执行。目前,包括IBM、趋势科技、McAfee、赛门铁克、CA等在内的安全领域的主要厂商都已成为NAC合作伙伴。
不过,各家安全厂商似乎也在为自己留出“自留地”。号称全球最大信息安全厂商的赛门铁克宣称自己总是能走在市场的最前端,“我们提出了很多具有前瞻性的分析成果和研究报告,例如每半年我们都要在业内发布一次《互联网安全威胁报告》,对过去半年的互联网安全威胁进行分析,并预测未来安全威胁的新趋势。”郑裕庆说。显然,赛门铁克打出的是技术牌,而收购Veritas则表明赛门铁克正把安全触角深入到存储软件等更广泛的领域。“很有可能,赛门铁克会在未来与思科这样的企业产生多方面的冲击。”王涛认为。
与赛门铁克不同,有一些安全公司采取的则是“偏安一隅”的策略。一直从事防病毒业务的软件企业——趋势科技的董事长张明正明确表示,“现在看来,我们还是有必要留在防病毒领域内进行深耕”;同样,CA也希望自己偏重做安全管理。据谢春颖透露,CA会继续把重点放在解决大型企业客户的内部信息安全管理问题上。
不过,也存在着一个野心很大的角色,那就是微软。与思科的NAC相类似,一直力图介入信息安全领域的微软也推出了一个NAP计划,目前主要只针对Windows产品,意在通过Windows产品之间的共享文件和权限设定防范安全风险。业界猜测,微软肯定希望构建一个以自己为中心的安全产业图景,但目前看来,其他的安全厂商并没有像支持NAC那样开始支持NAP。
残酷的争“毒霸”游戏
除了现有的安全厂商,很多IT厂商也经不住诱惑,打算介入这个领域。目前,Oracle、SUN及惠普等公司,纷纷通过收购安全企业等方式提供自己的信息安全产品。“安全业务已经成为各种解决方案的基本模块,这些大的IT企业在给用户做整体方案时,自然不希望肥水外流。”谢春颖解释道。
“其实信息安全业界的发展方向有两大趋势。”易观咨询的王涛认为,一是实施横向扩张,例如推行NAC计划的思科。由于信息安全与网络越来越相关,安全厂商的很多产品会被网络设备商采用,思科的横向推进顺理成章。王涛认为,思科的野心相当大,未必没有称霸信息安全产业的谋划。“我想,未来可能会出现几家大厂商全面控制信息安全产业的情况,而这几家厂商的产品会覆盖信息安全的全部领域。”在这种趋势下,小的安全厂商将更多地被大厂商收购,很多安全产品之间也会实现整合;第二个趋势则是纵向深入的专业化走向,即一些企业专心致力于安全业务的一个方面,只做一部分,力图以专而精打造自己的核心竞争力。比如专门做防病毒,或者只做防火墙等等。在这方面比较有代表性的是一些硅谷的小公司,它们在反间谍软件方面做得相当出色。但王涛表示,国内的安全厂商如果继续做单一产品,则很有可能走向消亡,或者成为附庸公司。目前,因为很多软件领域的核心技术掌握在国外公司手里,国内安全厂商尚不能进入安全产业的高端领域。
相比于国内安全厂商的动向,中国安全市场的潜力更令厂商们关注。“国外企业的IT投资中,大约有15%放在安全方面,而国内企业的这个比例只有5%。”谢春颖说。而近年来,这个比例正在不断增长。思科表示,它们的安全业务在中国市场上增长地非常快,目前思科在中国网络安全市场上排名第一。赛门铁克也表示,他们在中国市场上这几年的发展很快,回报也令他们满意。
在信息安全领域的未来图景还没有出现清晰轮廓的情况下,对很多企业来说机会仍然存在。但在信息安全的市场竞争愈加激烈的前景下,能不能坚持到未来则是一个问号。前两年,美国大约有1.2万家企业活跃在安全领域,到了今天,只剩下了几千家。或许在不久的将来,真正的中国“毒霸”就要浮出水面。
|
