2005谁主沉浮 病毒PK安全厂商
出处:eNet硅谷动力 作者:万涛 时间:2005-12-7 22:48:00
2005年即将过去,在这一年里,网络安全依然是新威胁、新技术继续增多的一年,这一年中病毒、间谍软件等安全威胁继续给我国信息化建设造成很大的经济损失,同时也为我们的网络生活带了很大的不便之处。在宽带不断普及和网络技术应用日益深入经济与生活的情况下,安全威胁的扩散速度越来越快、危害范围越来越大,安全产品厂商的竞争也日益加剧。我们从第三方观察者的角度,尝试对2005年的网络安全市场做个简单的回顾。
2005安全威胁:动荡不安 花样翻新
根据公安部公共信息网络安全监察局今年在对12019家政府、互联网和信息技术单位等重要信息网络、信息系统使用单位的信息网络安全状况调查,发生网络安全事件的比例为51%,比去年下降了9%。发生的网络安全事件中,计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的83%,其次是垃圾邮件,占36%;拒绝服务、端口扫描和篡改网页等网络攻击事件占59%。54%的被调查单位网络安全事件造成的损失比较轻微,损失严重和非常严重的占发生安全事件单位总数的12%,比去年略有提升。
病毒风光依旧
病毒是目前威胁用户的主要因素,随着网络应用的深入,宽带用户的增加,电脑用户也越来越多地面临着各类病毒的侵扰。芬兰著名安全公司F-Secure日前表示,Sober病毒无疑已经成为2005年全球传播范围最广、爆发数量最多的病毒。而据安全公司McAfee介绍,最高峰时,90%以上的电子邮件都携带有Sober.x蠕虫变种。微软公司发言人12月2日表示,散发垃圾邮件的Sober蠕虫近日袭击了其Hotmail免费邮件系统,导致网络接入商康卡斯特的部分用户无法向Hotmail账户发送邮件。
黑客拜金 威胁加剧
黑客现在成为了网络的一大公害,因为他们的不断入侵严重危害了网络社会正常秩序,甚至威胁到国家安全。传统的黑客,对与入侵他人电脑或者服务器纯粹是好奇心,他们可能只是窥探一下你的秘密或隐私,并不打算窃取任何信息或破坏你的系统,危害性倒也不是很大。但黑客的恶意攻击、破坏、为了谋取求非法的经济利益,将使个人、团体、国家遭受重大的经济损失。根据国家计算机网络应急技术处理协调中心的统计,仅2005年6月我国大陆被篡改的网站就达868个,例如6月11日,代号为XTech Inc的攻击者就对上海市的168个公司网站进行了攻击。公安部公共信息网络安全监察局副处长许剑卓指出,5年前,中国大部分黑客做攻击只是出于乐趣,今天很多人进行黑客攻击的目的是为了非法获益。他们分别通过盗窃银行帐户、偷窃文件和网上电话等方式获利。目前在国际上以3000台为一组的“僵尸网络”每天的出租价格是用美元来结算的,且价格不菲。
终端安全 漏洞百出
垃圾邮件、不断出现的安全漏洞、间谍软件以及僵尸网络的发现也给我们的安全带来了很大的隐患,即时通讯工具的广泛使用将成为下一代蠕虫、木马病毒攻击的主要目标,零日攻击的风险空前提高。根据江民公司发布的2005年上半年十大病毒排行榜,即时通讯相关病毒已占据了一半席位,“QQ龟”病毒更是名列十大病毒之首。
内部威胁 持续升温
随着网络知识和计算机安全知识的普及,以及黑客技术的轻易获得乃至黑客文化的商业化,懂得利用安全技术和网络知识的计算机犯罪行为和案件大幅度增加。来自内部网络的威胁和危害程度将远远超越外部黑客。
2005安全市场:稳步增长 竞争激烈
据赛迪报告统计:2005年第三季度,中国网络安全产品市场总体规模达12.82亿元,比第二季度的9.23亿元增加了39%。与2004年同期相比,2005年第三季度的网络安全市场仍保持着较快速度的增长,总体走势良好。其增长率高于中国计算机总体市场的增长率。中国网络安全产品市场仍处于快速增长的成长阶段并日趋走向成熟。间谍软件等网络安全事件的频繁发生和网民安全意识的提高刺激了市场需求的再度增长,这也给了整个网络安全产品市场一个发展的契机。
易观顾问报告显示:国内中小企业网络安全硬件、软件及服务市场价值逐年增长。2004年网络安全硬件的市场价值为3.0亿元人民币,而软件及服务的市场价值为2.3亿元人民币。到2007年网络安全硬件的市场价值增加到6.3亿元人民币,而软件及服务的市场价值增加到6.4亿元人民币,网络安全软件及服务方面的市场将首次超过硬件。
1、防火墙依然成为市场表现最为出色的网络安全细分产品,防火墙市场增长率在三大类主要安全产品中居于首位,前三季所占市场份额均超过40%,地位十分突出。为争取更大的市场份额,各安全厂商在竞争中显得愈加激烈。相比之下入侵检测产品由于实际效益不明显、误报率高、海量日志分析难度大等原因,其市场较去年出现了明显的下滑。
2、市场日益走向成熟,国内外厂商竞争更加激烈。2005年中国网络安全产品市场相对全球表现较为突出,已经进入快速成长并日益成熟的发展阶段,市场地位不断提高。防火墙、防病毒、入侵检测等传统安全产品国内厂商的整体市场份额在稳步提升。但在金融、电信运营商等领域,国外厂家依然有很强的优势。但华为3COM,思科和趋势,赛门铁克的并购扩张,港湾与启明等强强联合以及微软的蠢蠢欲动,让2005年网络安全市场显得是热闹中酝酿萧杀之意。
3、除建筑、邮政等个别行业有所下降外,其他如教育、政府行业的网络安全市场均处于快速发展。用户需求发展趋势表明,网络安全已经伴随社会信息化的日益普及而广泛的与社会经济资源相结合。用户迫切需要整合更有针对性的、功能更全面的的网络安全整体解决方案,以全面保障正常的网络运行与维护,这已成为2005年供求双方都倍加关注的基本热点。特别需要强调的是,与去年相比,由于受到高端行业市场阶段性饱和的困扰,各厂商比较重视中小企业市场,纷纷推出面向中小企业的中低端安全产品;同时中小企业的信息化发展也逐步成熟,对安全管理的需求增长明确而强劲,所以中小企业安全市场发展迅速。
4、专业安全服务市场与专业IT顾问机构预测相反,并没有出现高速增长。虽然安全市场发展到今天,用户的安全服务投资也已经成为网络安全整体投资的重要组成部分,服务导向也是厂商试图实现转型的重要步骤之一。然而由于服务的高度同质化(较多局限在安全评估和渗透测试)、安全标准颁布的滞后性以及信息化管理地位的提升趋缓,服务成为网络安全市场利润来源的新增长点的希望在2005年并没有在市场上的得到体现。
5、此外值得关注的是反垃圾邮件、网页内容管理等安全内容管理产品的市场看好。预计今后几年该类产品将保持快速发展的态势。
6、终端安全管理产品初显锋芒。由蓝带斯克发起的市场宣传攻势以及安全威胁的桌面化,有利的刺激和启动了用户对终端安全管理的重视和产品需求。
伴随着网络安全威胁的日益加剧,2005网络安全市场仍然保持平稳快速增长。据专家预测,2005-2007年是网络安全市场“井喷”时期。