TOB还是TOC?,本文主要内容关键词为:TOB论文,TOC论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
前一段时间国内杀毒软件厂商一起玩儿得很高兴,高兴得一套软件给50块钱就卖,就差把自己的杀毒软件白送给用户了。它们未必不想赠送,可能是害怕反倾销法之类的法律。
IDC中国跨产品组高级经理武连峰告诉国内的厂商,2001年全球的网络安全市场销售额是179亿美元,占整个IT销售额的1.79%。而网络安全服务在网络安全市场中占了相当大的比重,达到了46.1%。从2001年到2006年的网络安全软件(含防火墙硬件)市场发展预测来看,2001年的销售额是74亿美金,而预测2006年会达到194亿美金。2001年网络安全软件市场增长率是22.6%,而整体的IT市场的增长率仅仅是1.1%。
网络安全服务市场2001年的市场规模是83亿美金,2002年整个安全服务的增长率为26.3%,到2005年,市场规模会达到210亿美金,整个安全服务市场会以平均26.3%的增长率发展,高于整体的网络安全市场。
CCID对国内网络安全软件产品市场的调查分析表明:2001年中国网络安全市场销售额为12.3亿元,比2000年增长了61.8%(2000年比1999年增长了55.1%),创历史新高,而且也远远高于软件总体市场23.9%的增长率。同时它还预测,在2002年,安全市场的增长率将达到79%,安全服务也将大幅赢利。
为企业提供网络安全服务也不是说干就能干的,这需要有真功夫。在企业安全防护中,单靠防火墙是不够的。防火墙我们可以看作是机场海关的例行安全检查,它的作用就是检验数据包,有没有资格从企业外部进入到企业的内部网络来。
但是这个数据包中的数据,防火墙是很难管理的。“以电子邮件来讲,电子邮件这个数据包是可以安全通过防火墙的。这就是为什么要提出防毒墙的概念。”趋势科技的技术支持经理林锦忠先生介绍说,“防毒墙就好像是机场的X光机。一名旅客他有合格的身份证,他本人可以通过,但是他携带的行李中是不是有炸弹,武器等,这就需要X光机来检测。防火墙已经被大部分的企业所接受,但是还是有很多安全事件发生。”
单机版杀毒软件只需要查杀这台电脑内的数据,但是企业用户要求的就不止这些。企业内会有上百台的电脑,它们之间都会有相互关联。对于这个网络的管理人员来说,他并不是十分在乎能够抓到多少的病毒。
查杀病毒是最基本的功能,好的安全防护软件还要能够检测整个网络是不是有安全漏洞,以及怎样控制病毒的扩散传播。此外,还要了解这些病毒是在企业内部哪些区域流窜的。这都是单机版杀毒软件所做不到的。
“我认为,国内外的厂商的区别,不在于查杀病毒的能力。抓病毒这件工作其实并不是一件太复杂的工作。”林锦忠表示,“重要的是,查杀病毒如何成为企业级应用。”
在企业网络安全方面,不只需要软件和硬件的配合,还需要一些公司内部的管理来配合。“去年,当一些病毒(如红色代码、尼姆达等)发作的时候,我们通知我们的客户,除了在防毒软件方面有相应配置,还要关注微软公司的一些补丁软件,为操作系统升级。”林锦荣说,“但是有的客户就会说,安全防护是我来管理的,但是操作系统的升级权限是在别的管理人员那里,我需要去协调。”
所以,企业网络安全服务,不只是提供技术层面的支持,还要向企业提供安全的理念和制度,让企业认识到,网络安全涉及企业的多个部门。
单机版的市场份额看起来很大,但是它给企业带来的利润远远比不上企业市场。而企业级市场还有待开发,是一个十分有潜力的市场。国内软件厂商也在关注这方面的市场,但值得注意的是,要在这个市场上占有一席之地,决非把单机版升级到网络版那样简单。
“趋势要做的是去主动管理病毒的行为。以往通常的做法,是我们在发现一种新的病毒后,开始研究它,然后给客户一个解决方法。可是实际上,当我们提出这个解决方案的时候,已经晚了,企业已经受到病毒感染几十分钟或者更长。”
“我们不光是在做病毒代码的分析,我们要建立一个机制,在突发事件发生后,能够在短时间内把它控制在一个最小的范围内。”林锦忠认为这些理念上的不同,才是国内外厂商真正的差别。
Symantec公司中国区执行总裁郑裕庆同样认为,国内外厂商的差距是在于观念的不同。“事后杀毒与事先预防的区别,正是国际主流病毒防护技术与落后产品的差异之所在。”
前者提倡的是在安全屏障保护下永保无恙,后者是造成危害后亡羊补牢。“企业网络的安全都是建立在‘防病毒’而不是‘杀病毒’的认识上的。”
先进的企业级安全防护软件要包含有一个中央控管软件和配置在网络环境中的网络版杀毒软件,中央控管软件是能够和网络环境中安装的网络版杀毒软件来做配合。
“也就是说,除了有在前线的战士之外,在后方还有统帅。比如说今天有一种新的病毒出现了,我们经过分析,发现它是通过某一个网络端口来传播的,可是我现在还不能够查杀这个病毒,因为要查杀,就需要有这个病毒特征的病毒代码。”林锦荣以趋势公司的产品来作介绍。
“所以我现在能做的就是通过中央控管软件,给我的病毒防护软件下达命令,这段时期你必须封闭掉某一个区域内的某一个端口。这时候,我的网络杀毒软件不再是根据现有病毒代码来判断,查杀病毒,它起到的作用是屏蔽掉某一个端口,把病毒控制在一个极小的范围之内。等病毒代码出来后,我就可以通过管理软件,给网络上面所有的杀毒软件更新病毒代码库,然后就可以查杀病毒了。”
此外,Symantec的郑裕庆先生认为,“相对于欧美发达国家,国内企业机构由于信息化基础落后,国外许多年前已销声匿迹的网络平台,国内许多企业还在运转,而且企业组织内的网络平台五花八门,陈旧的与先进的并存,网络异构现象严重。”
对国内许多企业而言,从成本投入方面考虑,完全抛弃以往陈旧的应用系统不太现实,这就使要求采用能够跨平台,兼容性强的网络安全产品。
这让企业用户听起来有些害怕——企业网络安全竟然会遇到这么多新的技术难题。而这正是安全厂商可以利用的“破绽”,换言之,就是“商机”。既然有那么多企业在为复杂的技术问题犯愁,如果有人适时地站出来,为它们提供整体解决方案,就一定会有一个强劲的卖点。趋势科技和Symantec都在为这一市场的扩大而歌唱。
它们已经开行动了,那么国内的厂商呢?它们大都还在强烈关注竞争对手的杀毒软件降到了多少钱,自己能不能通过挥泪甩卖来赢得更多的市场份额。它们的眼光被C(单片机用户)遮挡得严严实实,看不到"C"之外还有一个利润金矿——B(企业用户)。
国际知名厂商已经注意到中国网络安全市场,这并不是坏事,我们要跟着它们来培育市场,和它们一起赚大钱,到时候就不再有50块钱就成交的“解决方案”。