时间:2023-06-14 09:35:41
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇网络安全市场结构,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
(讯)网络空间在2015年新颁布的《国家安全法》中被正式确定为国家第五疆域,与传统的海、陆、空、天并驾齐驱,网络安全建设上升至战略高度。“十三五”期间,网络安全建设已确定性成为政府投入重点,并将在未来五年步入建设高峰期。在信息安全投入现状较低的情况下,未来千亿增量空间正逐步被打开。目前,国家对于信息安全建设工作的意愿和目标明确,自2014年起可以看到,政府的支持政策就连续不断出台,政策力度逐步递升。2016年,在顶层设计的逐步完成后,“十三五”期间信息安全有望在政府监督和指导下,正式步入建设项目实施兑现期。当下,我国的信息安全投入仅占IT总投入的1-3%,远低于发达国家8%-12%的水平,按10%的平均水平匡算,我国信息安全市场已具备千亿市场空间等待挖掘。
未来随着信息安全建设周期的开始,在政府相关支持政策的持续高压下(短期《网络安全法》值得期待),各行业领域对信息安全的需求释放,使得信息安全行业整体增速上升到一个新的台阶,从原来的15%-20%提升为20%-30%,成为行业新业态。在此过程中,党政军方面的需求将成为增速的主引擎。根据CCID预计,未来三年我国信息安全市场将保持25%左右的高速增长,2019年信息安全市场规模将达到约合396亿元。而在信息安全行业快速发展的过程中,由于军政领域国家涉密信息最多,对信息安全的保护等级始终最高,我们认为该领域将成为拉动信息安全需求增长的主力军。与此同时,考虑到当前国家意志在需求拉动中的关键作用,以及《网络安全法》等法律细则尚未出台,企业级客户合规需求尚未启动的背景下,党政军方面需求有望率先快速增长(预计未来两到三年党政军细分领域需求增速将超过行业平均增速,达到30%-40%),成为拉动我国信息安全行业步入高速增长周期的第一级驱动力。
细分市场上我们认为,随着信息窃取数量快速增长,经济代价加大,信息安全防护需求等级将逐渐提升,高端的信息加密细分市场将迎来春天。随着政府、军队、金融和能源等关键领域数据泄露次数爆发式增加,信息安全需求等级逐渐提升,普通的网络防护已不再能满足高安全等级的要求,能够对数据源头进行加密的产品在这些重点领域需求快速提升。预计密码产品整体市场增速未来三年有望保持30%-40%超越行业平均增速的高水平状态。信息行业整体上,我们则认为行业将呈现集中度逐步提升的状态,综合厂商竞争优势将会越来越明显。目前,由于所面临的网络攻击方式多样,企业对于全方位的信息安全防护需求明显。而出于对企业成本及自身数据保密性的考虑,能提供完整软硬件解决方案的综合厂商将更能获得合作的机会。因此,我们认为目前国内正处于不断完善自身产业链的龙头型企业未来将会更具竞争力,在品牌、研发、技术、产品、客户上获得更大优势并进一步拉开与后面企业的差距,占领更多市场份额。
在传统安全应用领域之外,云计算、移动互联网等新应用领域的兴起带来了对安全的新需求,这些蓝海市场未来前景广阔,空间巨大,未来将成为企业争夺的新焦点。目前,云计算已成为IT领域未来的必然趋势,我国云服务也正快速增长。但云服务产生的数据所有权和管理权的分离使得安全疑虑成为其大规模商用的最大桎梏。凭借安全需求在云计算中的特殊地位,未来云安全有望跟随云计算实现快速发展。据计世资讯预测,2017年中国云计算市场规模将突破800亿大关,复合增速达80%以上。而我国的云安全市场2017预计将达到41亿美元的市场规模。移动安全领域,由于手机在移动办公、移动支付、物联网中逐渐起到的控制终端作用,承载信息价值量快速提升,安全需求随之扩大形成新兴的蓝海市场。目前根据细分市场规模测算,移动端信息安全市场容量已达27亿,并将以每年30%的速度增长,成为安全企业争夺的新焦点。
投资策略:首先,信息安全将在“十三五”期间快速迈入建设高峰期,信息安全市场千亿市场空间有待挖掘。其次,随着信息安全建设周期开启,行业整体增速有望提升至20%~30%。党政军方面的需求将增长最快,成为拉动我国信息安全行业的主引擎。再次,细分市场上高端信息加密产品将随着信息安全需求等级的提升,迎来结构性机会。整体行业则有望集中度提升,综合厂商竞争优势将逐渐明显。最后,云计算、移动互联网领域对安全的新需求,有望为信息安全行业带来广阔新市场。因此,我们建议从以下四个路径把握投资机会,尽享“十三五”期间信息安全行业即将带来的饕餮盛宴:重点推荐启明星辰、立思辰、优炫软件。(来源:中泰证券 文/李振亚 编选:中国电子商务研究中心)
“你若安好,便是晴天霹雳”,兴许这句话是无数网络安全厂商想对黑客和病毒道出的心声。随着网络安全免费化趋势的不断发展,即使竞争如火如荼的网络安全行业出现并购,最大的得益者将是“坐山观虎斗”的用户。
“大而全”时代的到来
互联网产业的迅速发展使得用户把越来越多的时间和精力投入到在线活动中,如下载应用、网络游戏、在线购物等。“道高一尺,魔高一丈”,网络安全威胁的规模和本质也在不断“进化”,互联网安全已成为网络用户的一大担忧。
根据艾瑞咨询统计机构的调查,国内某网络安全供应商所截获的恶意软件数量在2010年已高达6.5亿个。同样,原本仅是破坏电脑正常运行的病毒,已经演变为盗取各类用户个人信息和虚拟物品的“大盗”,其程度正在不断加深。一旦出现安全问题,用户的损失不单是传统的系统崩溃等问题,而是诸如QQ号、网游装备等更为直接的网络虚拟财产。
“天啊,我多年的QQ号啊!”“啊!我存了好久的Q币啊!”此类悲情“吐槽”在各类论坛上层出不穷。随着计算机和网络技术的高速发展,网络安全这个人们“熟悉而又陌生”的问题重要性日益显现。
据中国互联网信息中心(CNNIC)的数据统计,2011年上半年,有8%的网民在网上遇到过网购被盗,该群体规模达到3880万人。
奇虎科技有限公司副总裁石晓虹认为,杀毒软件固然重要,但面对迅速扩散的新型网络安全威胁,如钓鱼网站、恶意网站等,单纯的杀毒软件已不足以保护用户的网络安全了。全面解决网络安全的方案已成为市场越来越大的需求。
转型之痛无法回避
“从微软的发展历程中就能知道,软件公司向互联网转型有多么困难。微软所面临的难题,金山网络同样难以避免。”金山网络CE0傅盛认为,“转型是网络安全企业发展过程中无法回避的问题,尤其是经历了合并而诞生的金山网络,更值得思考。”2010年11月,金山安全和可牛公司合并成立了金山网络。“从那一刻起,金山网络即迈开了互联网转型的艰难步伐。”傅盛说。
“与其被别人革命,不如自己革自己的命。”傅盛表示,金山网络转型的第一刀就瞄准了自己的“命脉”,成立伊始即宣布旗下金山毒霸等核心安全产品永久免费。“这一刀足足每年砍掉了超过2亿元的营收。”
傅盛说,在此之前,由于免费杀毒软件的冲击,金山的用户数和市场份额一直徘徊不前,因此做出这个免费的决定需要勇气。“但现在来看,这一刀顺应了互联网免费大潮,也给金山网络的转型奠定了成功的基础。”
援引艾瑞的最新数据显示,从2010年11月份,自金山可牛合并之后,金山安全产品用户数已增长4倍,达到上亿规模。劲释咨询机构董事长兼首席顾问倪旭康就此表示,当前国内的互联网安全市场格局非常清晰,两年来没有太大的变化,360仍然占有较大的份额。但这个市场目前正在酝酿着变化,这个变量就来自于金山网络。“这也验证了互联网转型、产品免费的战略方向是正确的选择。”
创新者生存的时代
常言道,“抬头看路,低头拉车。”对于网络安全企业而言,“路”即使走上了正确的方向,“车”也非常重要。显然,由产品和模式所搭建的“车”,只有通过不断的创新才能够飞驶。传统杀毒软件的赢利模式和销售渠道已不能适应当今的市场发展,个人杀毒软件市场的赢利模式面临改革。虽然免费确实是一个占领市场的非常好的手段,但占领市场后,如何赢利,如何为用户提供优质的服务才是真正要考虑的问题。
石晓虹表示,奇虎360的创新中最重要的是商业模式创新,即从销售软件到提供免费服务,直至聚集巨大的用户基数。目前360通过在线广告和网络增值两种主要服务创收。在线广告方面,通过为第三方广告供应商提供用户和流量收取费用。网络增值服务方面,网络游戏的玩家通过平台购买游戏虚拟产品,而360则通过平台不断获得新的游戏玩家,从而与游戏开发商共享虚拟产品的销售。
“在过去的几年里,我们不断地利用自己庞大的用户群,深入变现,使收入强健增长。2011年,公司的在线广告和网络增值服务的收入增长同比前年超过了190%。”石晓虹说。
“互联网企业当然要不断创新,但创新并不意味着品尝新鲜,浅尝则止。只有坚持专注、坚持专业,才能做到极致,最终形成单点突破。”傅盛说,坚持以安全为核心的产品创新仍将是金山网络的主阵地。
金山软件集团董事长雷军曾表示,“天下武功,唯快不破,互联网竞争的利器就是快。”对此,傅盛认为,合并诞生的金山网络也需要“快”,必须精简组织结构和条条框框,提供更多的想象空间和个人发展平台,形成自下而上的推动产品和公司的发展的机制。
为用户规模而联合
“目前的网络安全行业的状态是,没有人能消灭你,除非你的用户彻底放弃你,因此只有将用户利益放到最高处,企业才有发展的基石。”傅盛表示。
的确,并购恰如一条鱼吃掉另外一条鱼,如果鱼不能被消化,甚至会将原来的大鱼撑死。因此,能否快速让吃掉的鱼成为自己身体的一个部分,非常重要。
“网络安全行业的并购,最大的意义在于强强联合,获得最大的用户基数,从而通过新的商业模式来寻求更大的商业利益。如果目前行业内领先的任意两家企业进行联合,那么完全可以防止行业中出现第三地位的企业,也就意味着将不再有直接的对手。”
这家成立刚刚两年的公司再一次填补了我国在工业控制系统(下称“工控系统”)网络安全风险评估领域缺乏有效工具和方法的空白。
近年来,国内外发生的越来越多的工控网络安全事件,用惨重的经济损失和被危及的国家安全警示我们:工业控制网络安全正在成为网络空间对抗的主战场和反恐新战场。 匡恩网络总裁孙一桉说,预计匡恩网络在今年可以实现可信和自主控制,形成―个基于可信计算的安全体系。
随着“中国制造2025”和“互联网+”在各个领域的深度渗透和广泛推进,我们期待出现基于智能化、网络化的新的经济发展形态。而这个目标的实现,离不开自主可控的工控系统,离不开我国工控网络安全行业的健康快速发展和像匡恩网络这样专注于智能工业网络安全解决方案的高科技创新企业。
近日,就我国工控网络安全的行业现状和产业发展等相关问题,《中国经济周刊》记者专访了匡恩网络总裁孙一桉。
匡恩网络是工控安全行业最强的技术力量
《中国经济周刊》:在国内工控网络安全行业,匡恩网络是规模最大、实力最强的企业之一,匡恩网络在发展工控网络安全产业方面有哪些优势?
孙一桉:匡恩网络作为中国的工控安全民营企业,源于中国,扎根于中国,对中国工控网络安全行业有自己的见解和应对之道。
首先,匡恩网络汇聚了网络安全、工控系统等领域的优秀人才,是国内安全界普遍认可的工控网络安全领域技术实力最强、规模最大的一支技术力量。
其次,匡恩网络拥有完全自主知识产权的安全检测和防护技术,国际领先,填补国内空白,申请和取得了发明专利30余项和著作权30余项。
再就是,以“4+1”防护理念为指导思想,匡恩网络已完成3大系列、12条产品线,成为国内首家以全产品线和服务覆盖工控网络全业务领域的高技术创新公司;独创了从设备检测、安全服务到威胁管理、监测审计再到智能保护的全生命周期自主可控的解决方案。
“四个安全性”加“时间持续性”缺一不可
《中国经济周刊》:我们了解到,您提出了“4+1”工控网络安全防护理念,这一理念应该如何理解,对匡恩网络的产品研发有什么意义?
孙一桉:匡恩网络在实践探索中创新性地提出了“4+1”的立体化工控安全防护理念。
第一是结构安全性,包括网络结构的优化和防护类设备的部署;第二是本体安全性,主要关注工控系统中设备自身的安全性;第三是行为安全性,工控系统对行为的判断、处理原则和入侵容忍度与信息系统不同,要根据工控系统的行业特点,判断系统内部发起的行为是否具有安全隐患,系统外部发起的行为是否具有安全威胁,并采取相应的机制;第四是基因安全性,实现工控安全设备基础软硬件的自主可控、安全可信,并进一步将可信平台植入到工业控制设备上;最后是时间持续性,即安全的持续管理与运维,在持续的对抗中保障安全。 在“4・29首都网络安全日”博览会上,匡恩网络推出的部分保护类产品。
综上,四个安全性加时间持续性,就构成了我们的工控安全防护体系。
匡恩网络已实现全系列产品自主可控
《中国经济周刊》:工控网络安全领域的关键就是自主可控。匡恩网络在这方面是如何布局并逐步推进的?
孙一桉:匡恩网络是做工业控制网络安全的,行业涉及国家关键基础设施、制造、军队军工等重大领域,所以我们从一开始就在硬件和软件方面全部坚持自主研发,所有的解决方案都是自主开发,也申请了大量的专利和知识产权保护,目前已做到了全系列十几款产品的自主可控,是国内同类厂商中的佼佼者。下一步,我们将把自己开发的硬件、软件全部纳入可信计算体系。我们可以保证任何篡改、植入的系统都不能在我们的环境下运行。预计匡恩网络在今年可以实现可信和自主控制,形成一个基于可信计算的安全体系。
工控系统的特点是行业差异化大、投资大
《中国经济周刊》:许多业内人士表示,工控网络安全是一个很大的市场,也是将来能出现大公司的行业。关于这个市场,目前工控网络安全主要针对或服务的是哪些行业?
孙一桉: 工控网络安全的市场应从三个层次去看。
第一,工控网络安全本身。我国制造业、基础设施的规模非常大,它们在安全方面的花费有一个固定的比例。
第二,更大范围内的大安全的概念。工业网络安全也是生产安全的一部分,在大安全概念中的市场就更广泛了,涉及到与功能安全相结合、数据安全相结合等,而不仅仅是网络安全。 匡恩网络推出的虚拟电子沙盘,展示智能制造等六大行业解决方案。
第三,做安全一方面是为了保护、防御系统安全,另一方面也是为了提高生产力,所以,在此基础上衍生出了工控系统本身智能化的提升和生产力的提高。匡恩网络的定位是从“工控的安全”做到“安全的工控”。这个过程当然不是一蹴而就,我们先要解决工控系统的网络安全,之后再扩大到大安全的概念,最后再扩大到工业智能化,以安全为基因的智能化生产和智能化服务。
我们自2015年成立匡恩网络智能工业安全研究院以来,就已经突破了传统的、简单的工业网络安全的概念,在新能源和智能制造等领域开始布局新的产品,今年会有一系列新的产品。随后我们还会再进一步扩大范围。
之前的一两年我们着重做平台建设。工控系统的特点是行业差异化太大,我们投入巨大的研发力量,做了一个适应性非常好的平台。这些前期的工作现在已经开花结果了,我们针对各个行业的特点做行业解决方案,提供定制化服务。目前覆盖的行业主要包括能源电力、轨道交通、石油石化、智能制造等,凡是智能化水平比较高的工业和制造业企业都是我们的客户。也包括基础设施如燃气、水、电、轨道交通、高铁、航空、港口等。今后我们还要继续拓展行业范围,比如防疫站、医院,未来也会关注更多的物联网终端。
工控安全市场只开发了冰山一角
《中国经济周刊》:工控网络安全的需求这么大,您估计国内市场有多大规模?
孙一桉:我一直都不认为工控网络安全是整体信息安全的一个细分市场,它更像是传统信息安全领域的平行市场,市场规模非常大。但是这个市场的成长,从大家认识到开始采用再到大量采用,跳跃性很强,需要一个比较长的培养过程。
这种跳跃是由几个原因造成的:一、这个市场更大程度上是一个事件驱动、政策驱动的市场,是跳跃性的。二、行业进入门槛非常高。不管是匡恩网络还是华为、思科,要进入一个新行业,都要经过一个很长时间的试点和适应阶段,而且在此期间看不到效益。但一个小小的试点,随之而来的可能就是复制性很强的、爆炸性的市场。
现在我们所做的点点滴滴,只是未来更大的市场的冰山一角。尽管我们2015年相比2014年有10倍的增长,今年预计还会有大幅增长,但这并不是我们最看重的。在工控安全市场爆发点来临之前,我们要做的,就是全力以赴地练内功,做品牌,做产品,让用户的认可度和满意度不断提升。
我们与传统信息安全厂商主要还是合作关系,我们做工业控制网络安全,介于信息安全和工业控制之间。这是一个新生态,我们在努力适应并融入这个新的生态圈。
专家点评
北京中安国发信息技术研究院院长、信息安全应急演练关键技术研究中心主任张胜生:我国工控安全保障需要从业务安全需求出发
在“两化融合”“工业4.0”和“中国制造2025”的大背景下,随着信息化的推进和工业化进程的加速,越来越多的计算机和网络技术应用于工业控制系统,在为工业生产带来极大推动作用的同时,也带来了工控系统的安全及泄密问题。我国工控系统及设备的安全保护水平明显偏低,长期以来没有得到关注,如系统终端平台安全防护弱点,系统配置和软件安全漏洞、工控协议安全问题、私有协议的安全问题、隐藏的后门和未知漏洞、TCP/IP自身的安全问题、用户权限控制的接入、网络安全边界防护,以及内部非法人员、密钥管理、当前国际复杂环境等,存在各种网络安全的风险和漏洞。
一、信息基础设施显著改善
到2014年上半年,适应我市经济社会发展需要的宽带、融合、安全、泛在的新一代信息基础设施初步建成,城市家庭宽带接入能力基本达到每秒8兆比特(Mbps),部分可达到20Mbps,农村家庭宽带接入能力达到4Mbps,农村宽带用户2万,行政村通宽带比例达到95%。智慧城市建设取得长足进展。四代移动通信(4G)基站遍及全市各乡镇,手机网速最高可达100Mbps。
二、信息消费市场健康活跃
面向生产、生活和管理的信息产品和服务更加丰富,创新更加活跃,市场竞争秩序规范透明,消费环境安全可信,信息消费示范效应明显,居民信息消费的选择更加丰富,消费意愿进一步增强。企业信息化应用不断深化,公共服务信息需求有效拓展,各类信息消费的需求进一步释放。信息消费规模快速增长。到2013年,信息消费规模超过1.8亿元,广电网络消费规模1400万元,年均增长10%以上。
三、完善全市宽带网络基础设施,实施“宽带中国”战略,统筹推进移动通信发展
第三代移动通信(3G)网络覆盖全市,优化网络结构,提升网络质量。2014年中国移动第四代移动通信(4G)在我市开通运营,4G手机用户达4000多部;全市手机达到28万用户。宽带网络升级改造加快,推进光纤入户,城乡宽带网络普及水平和接入能力在大幅提高,全市宽带网络拥有6万余用户。有线广播电视达4.5万用户,新一代广播高清电视网建设正在进行,9月开通。
四、存在的问题
五年前,硅谷的风险投资商们几乎都不愿投资防火墙与内容层相结合的安全产品。 因为,互联网作为一种综合体,而非单一,其流量包括数据、电子邮件、话音、Web、视频等。正是基于此,防火墙结合多种功能后,其基于网络的处理能力如何?这一点曾遭受风险投资商的质疑。现今,网络安全领域又出现了一些新的趋势,安全技术的集成和优化正在成为安全产品的发展方向。
安全新趋势
但在如今的安全市场中,几乎没有一家厂商能够独自占有15% 以上市场份额。如果要在高端上深入,必须要用ASIC,但这必将是一项需要长期战略投资才能见成效的事业。而低端产品则更为看重性价比。Fortinet公司的研发人员的比例占全体人数的一半以上。FortiGate系列产品拥有近30个型号的产品线,使用同一颗芯片,同一个OS。多功能集成的安全平台在使用一套统一的系统结构、同一系列专用ASIC,自然也会获得成本优势。
在安全设备中,可以看见的趋势是各种功能越来越集中。要在不影响网络性能情况下检测有害的病毒、蠕虫及其他基于内容的安全威胁的产品,UTM是理想的技术途径。 一些安全系统除了集成了防火墙、VPN、入侵检测之外,还融入AV、 内容过滤和流量控制功能,提供了高性价比的解决方案。
当前,一些原本运用软件方式实现安全的厂家正在转型,然而要真正做到成功转型,是需要长期投入的;因为功能不能硬凑,在引擎核心层需要设计好才符合整体要求,如果硬拼强凑,不但功能会受限,性能也会受到制约。
另外,还有些网络设备公司在其原来产品中添加安全要素,他们也确实具有硬件设计能力。然而,处理数据包头部分,并非包内容处理。只有通过包检测和重组,一些最复杂的混合型威胁才能被发现。计算能力是基于性能,还是内容处理,如何采取措施解决性能与功能的矛盾是问题关键所在。为了补偿先进检测技术带来的性能延迟,使用ASIC芯片、多功能引擎,多功能OS是有效的措施。在混合式(Blended)攻击的情况下,只有UTM才真正具有防御实力。目前,涉及的产品、技术包括防火墙、 AV、 IDC、内容过滤、反垃圾邮件、高端10G以太网接口、先进的电信标准(ATCA)和ASIC 技术等。
类似于互联网的宽带服务商, 安全也要向提供用户服务。而面向运营商提供的安全设备往往要求更高。当前,大多数服务商已认可ATCA标准(先进的电信运营商标准)。安全产品开始出现10GB级产品。事实上,全球也许只有20~30家大型运营商能用上最高端的产品,而且他们也需要个性化服务、全方位的承包,即一对一服务。如果设备平台统一、背板兼容,互换性好,对用户和厂商而言,也就降低了管理成本。
预订的安全服务有AV、 IPS、 web过滤、反垃圾邮件服务。相应地,厂家要构建全球安全防护服务体系,保证用户能够随时随地更新升级病毒库。
UTM顺势而为
美国IDC研究机构将防病毒、入侵检测和防火墙合一的安全设备命名为统一威胁管理系统(Unified Threat Management, 简称UTM ),并预测UTM在今后几年内将有可能超越防火墙,成为人们首选的安全设备。UTM理念从何而来?事实上, 这一设计概念源自于五年半前安全厂商对未来网络安全和内容安全发展趋势的判断和预测。
和几年前华为与3Com合资相比,“华赛”此次合作显得更加扑朔迷离。
5月22日,华为和赛门铁克成立合资公司的传闻终于得以证实。
在中国陷入“误删门”危机的赛门铁克携手华为在美国宣布:双方将在中国成都组建一家合资公司,开发针对全球电信运营商和企业的安全与存储的软件。
华为将为新公司注入电信存储与安全业务,包括750名员工,持有51%的股权;赛门铁克注入部分企业存储和安全软件许可,外加1.5亿现金,持有49%的股份。
而对于协议是否涉及到了日后股权结构变更的内容、新公司将如何具体运营等问题,接受记者采访的华为公司相关人士表示,不方便透露。“到目前为止,合资公司的名称还没有最后
确定。”
合作扑朔迷离
在“华赛”合资已成定局时,华为特意向媒体澄清,华为公司副总裁、首席电信科学家李一男不会介入到新公司的运营中去。此前,李一男因具备独立操盘企业的经验,以及其创办的港湾网络涉及过类似业务,而被坊间认定为新公司CEO的不二人选。
“新公司CEO由华为公司总裁任正非本人亲自担任,董事长一职则由赛门铁克董事长兼CEO约翰•汤普森出任。” 华为内部相关人士回复记者,合资公司的管理团队将主要由华为和赛门铁克派出的代表组成。董事会将有9名成员,5名来自华为,4名来自赛门铁克。
由于赛门铁克对外称,新公司的市场除了电信运营商外,还有企业级市场。因此,不少舆论认为,华为会借助赛门铁克在企业和个人终端强有力的影响力,重返企业级市场。甚至有分析认为,华为可能会把去年收购的港湾网络资产剥离,注入到新公司中去。
华为相关人士则强调,华为注入到新公司的是电信领域的存储与网络安全业务,包括提供知识产权许可、研发能力、成熟的制造工艺和工程技术,以及华为成功的集成供应链和集成产品开发管理实践。
业内资深人士胡女士也从侧面证实,至少目前,华为不太可能这么做。其一,当年港湾网络所涉及到的网络安全和网管软件业务,只是其和一些安全厂商进行合作的副业,其主干研发力量并未因收购而进入到华为,一部分留在合作方启明星辰公司; 还有一部分重新创业,与清华大学学子创办了信息安全公司清大安科。
其二,去年11月,华为将H3C(华为3Com)49%的股份作价8.82亿美元转让给3Com时,双方签订的竞购协议约定18个月内不直接竞争。“但是,这并不意味着我们和企业级市场绝缘了。” 一位华为员工在MSN上告诉记者,“‘华三’的主要业务范围是中低端路由器和交换机,华为在这18个月内,可以在这一业务范围之外展开其他业务。况且,协议的所规定的时限制不过是一年半。”
事实上,由于华为公司一贯性的“寡言”作风,以及“华赛”合资还在进行过程当中,使得本次合资同几年前华为和3Com的合资相比,显得更加神秘和扑朔迷离,甚至充满戏剧性。
但从熟知华为的人士处得知,华为早就在为“华赛”运营做准备。“五一”长假刚过,华为就启动了存储及网络安全产品线的大规模招聘,涉及软、硬件、测试、系统、质量管理以及营销等十余个岗位,工作地点大多位于深圳,北京和成都也有分布。其中不少职位还是专场招聘,最晚截止时间持续到10月左右。
而华为对存储及网络安全市场的野心早已昭然若揭。华为一直在试图将电信级的网络安全提到一个新的高度,以形成自己的“安全”优势。截至去年8月份,华为安全产品和解决方案研发累计投入11亿元,已推出成熟的系列化产品和解决方案,产品包括存储设备、服务器、安全产品、软件与系统集成、企业语音几个方面。
运营尚存悬念
几乎所有的被采访对象都一致认为,华为和赛门铁克的合作是一个互补领域里的强强合作,而以前华为同3Com、西门子等公司的合作是属于同一领域的强强联手。
“对华为而言,在同一领域的那些试探性合资,或许因出售股份赚到了钱,但从业务结果上来看,并不算成功。”电信分析师谭先生表示,因为母公司们在某些领域存在竞争,貌合神离,利益不是完整的。而华为这次和赛门铁克的合资,不存在这些包袱,双方的利益目标是一致的。从理论上来讲,“华赛”合资,合力要大于以往的合资公司。
因此,部分接受采访的人士认为,“华赛”对华为有双重意义。一是作为华为All IP和FMC战略的一部分,低成本、高效益地补全其安全产品线。二是通过先提供专业的安全及存储解决方案,为将来再次全面切入到企业数据通信市场做铺垫。
业内资深人士冀先生认为,华为对企业级市场一直比较犹豫,既希望通过进入企业级市场“熨平”电信级市场大起大落的波峰波谷,又不希望在企业级市场投入太多的资源,影响自己在电信级市场上的核心竞争力。“和赛门铁克的合作或许是一个两全其美的办法。”
而“华赛”对赛门铁克而言,也有双重意义。一方面,赛门铁克在安全和存储领域的声望主要还是集中在企业和终端领域,电信则是一个新领域,借助华为,赛门铁克可以快速切入到其垂涎已久的新兴市场;另一方面,赛门铁克可以借助华为的硬件实力,给客户提供整体解决方案。
事实上,“华赛”合资公司的业务范围既包括电信运营商,又包括了企业级用户。那么,在企业级用户上,“华赛”合资公司是否和赛门铁克母公司形成竞争呢?华为是否将其电信领域的存储与网络安全业务全部注入到“华赛”合资公司当中去了呢?新公司将如何启动其运营呢?华为和赛门铁克均没有给记者明确的答复。
华为有关人士告诉记者,“华赛”将给华为提供OEM产品,为客户提供领先的安全与存储解决方案,作为华为端到端解决方案的一部分。由此,电信分析师谭先生推断,“华赛”合资公司从成立起,就有了一个大客户――华为,但是这一客户,有可能使“华赛”丧失另外一部分OEM客户。“但这些并不防碍别的电信设备厂商模仿华为,结盟赛门铁克,除非赛门铁克同华为另有补充协议。”
1 “棱镜”折射下我国网络信息安全面临的巨大挑战
1. 1 对新兴科技的滥用加剧网络安全的脆弱性
美国著名技术史专家M.Kranzberg曾深刻地指出:“科技本身既不好也不坏,甚至不是中立的。科技进步往往对环境、社会以及人产生超越科技设备及技术本身直接。科技本目的的影响,这正是科技与社会生态的互动” 身不会对网络安全造成威胁,对科技的滥用才是网络安全风险的根源。“棱镜门”事件中,无论是美国政府,还是涉事的几大网络巨头,无一不利用了新技术的跨地域性、隐秘性、造成破坏的规模性及不确定性,加剧了全球网络安全的脆弱性。了解新技术对我国网络安全的影响,是构筑我国网络安全战略的必要前提。
1.1.1“云”技术放大了数据风险“云计算”指远程数字信息存储技术,该技术允许用户从接入到互联网的任意互联设备接触其文件。云计算技术如同双刃剑,在用户运用该技术便捷地进行数据共享、备份的同时,也为新的技术风险与社会冲突开启了方便之门。
首先,云计算服务商可能基于监管套利“合法地侵害”我国用户的个人隐私和安全。监管套利指互联网环境下,某些跨国企业通过选择适用自身偏好的法律以规避对己不利的监管。云计算的服务器可能位于不同国家,而不同国家对数据安全义务的界定、数据丢失责任、隐私保护、数据的公开政策等均存在不同规定,监管法律的差异为云服务商提供了套利空间。例如卷入“棱镜门”的谷歌公司,虽然向我国用户提供网络服务,其服务器却位于美国加州。其提供的谷歌云端硬盘(GoogleDrive)服务要求用户同意谷歌可“依据谷歌的隐私政策使用其数据”,但谷歌有权随时改变其隐私政策。在谷歌最新的隐私政策中规定:“如果我们确信:为了满足适用法律、法规、法律程序的要求或强制性的政府要求的目的而有必要访问、使用、保留或披露相关信息,我们就会与Google以外的公司、组织和个人分享用户个人信息。”据此,谷歌有权也有义务遵守服务器所在地的美国国家安全局的要求,向其提供用户储存的数据。作为互联网用户无可避免的传输和储存信息的数字中介,云计算服务商向美国政府披露用户信息在美国虽属“合法”,却严重地损害了他国用户的个人信息隐私和安全,甚至可能影响他国国家安全。
其次,云计算“数据所有人与控制人分离”的模式增加了对网络信息在物理上监管和追责的难度。在传统模式下,数据存放在本地技术设施中,数据在逻辑上、物理上是可控的,因此风险也是可控的。在云计算模式下,由于用户的数据不是存储在本地计算机上,而是在防火墙之外的远程服务器集中储存,传统的、借助机器或网络物理边界来保障信息安全的方式已经无法发挥作用。发生信息安全事件时,日志纪录可能分散在位于不同国家的多台主机和数据中心,因此即使是同一个云服务商部署的应用程序和托管服务,也可能难以追查纪录,这无疑增加了取证和数据保密的难度。
1.1.2大数据技术动摇数据保护的基本原则大数据指各类组织依托海量数据、更快的电脑以及新式分析技巧以挖掘隐藏的极有价值的关联性、更为强大的数据挖掘方式。“棱镜门”牵涉的所有互联网巨头,包括谷歌、微软、脸谱、雅虎等均以不同形式运用了大数据技术,并将数据作为其主要资产以及价值创造来源。
首先,大数据可能动摇数据保护规制的基石。欧盟的数据保护指令、欧盟通用数据保护条例草案,以及世界其他国家的数据保护法大多依赖于“透明度”和“同意”的要求以确保用户能够在知情的基础上分享个人信息。然而大数据的性质就在于通过数据挖掘与分析寻找意料之外的联系以及制造难以预测的结果,不仅用户对于其同意的对象和目的缺乏认知,甚至运用数据挖掘技术的公司自身也无法事先得知通过大数据技术将发现什么,因此也就很难实现实质意义上的“同意”。
其次,大数据技术带来的巨大商业利润可能诱使服务商漠视用户隐私,进而威胁数据安全。在互联网背景下,一方面众多网络信息媒介有机会接触用户的大数据,而大数据技术使这些信息媒介能够以极低的成本轻易地获取和处理这些信息;另一方面,大数据能够产生惊人的商业利润:据McKinsey咨询集团的报告,大数据每年能为美国的健康行业贡献3000亿美元的价值,为欧洲的公共管理行业贡献2500亿欧元。因此,那些有机会接触客户庞大数据的网络媒介有足够的激励,以用户无法想象,并且常常是无法察觉的方式利用其客户的大数据。越来越多的商业组织开始将转卖搜集的数据视为潜在的商业机会,并且开始从中获利。大型金融机构开始将与其客户支付卡相关的数据进行市场推广(例如,常消费的店铺及购买商品)。在荷兰,一家GPS定位服务提供商将其用户移动的地理编码出售给政府机构,包括警察服务,而这些数据原本用以规划自动变速雷达陷阱的优化安装。在面临巨大利润诱惑并且无人知晓、无人监管的情况下,信息媒介对信息的利用容易偏离初衷,将用户信息置于巨大的风险中。
1. 2 我国网络信息安全市场信息不对称导致市场失灵
披露网络安全风险的成本、技术障碍以及我国网络信息安全立法的缺失决定我国网络信息安全市场存在信息不对称。由于缺乏真实反映网络安全风险的信息,产业将无法准确决定需要供给多少网络安全产品,这一市场失灵导致网络信息安全风险的必然性。
1.2.1披露网络安全风险的技术障碍及成本决定网络信息安全市场的信息天然不足网络信息安全风险自身的无形性、复杂性、动态性特征决定了网络安全风险的相关信息存在先天不足。同时,由于公布网络安全风险事件可能损害市场份额、声誉以及客户群,私人企业往往缺乏激励披露网络安全风险事件。有研究显示每公开披露一个安全漏洞,经销商的股价平均下跌0.6%左右,这相当于每披露一次漏洞,就丧失大约8.6亿美元的市值。网络安全风险的信息不对称并不意味着社会没有对网络安全上进行投资或投资过度,相反,它意味着“没有以理想的比例投资正确的防范措施”。由于缺乏对威胁及防范正确的认识,用户和企业倾向于投资万金油式的解决方法。同时,安全企业也不会具有足够的压力将新科技带入市场,以抵御实质性的威胁。
1.2.2我国网络信息安全立法的缺位加剧了市场失灵在公民网络信息安全方面,我国尚未颁布专门的法律。2009年我国在刑法中设立侵犯公民个人信息罪,然而该条款的适用对象仅限于“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”,无法涵盖网络空间处理公民个人信息的网络服务提供商。同时该条款由于追责情形不清、缺乏明晰的处罚标准,被批评为“可操作性,欠佳”目前鲜见因该条款被追责的案例。现有网络安全立法散见于效力层级较低的行政法规、部门规章及地方政府规章,或是仅针对特定行业或特定信息对象,适用面狭窄。因此,即使“棱镜门”披露某些企业涉嫌侵犯我国公民网络信息安全,我国网络信息安全立法缺位的现状决定了此类事件在现阶段处于“无法可依、无责可追”的尴尬局面。在立法缺乏规制的情况下,企业并无确保网络安全及披露网络泄露事件的法定义务,对数据泄露事件的公布反而可能引来监管机构更多的关注,从而增加企业,乃至整个行业的运作成本。这决定了企业缺乏动机进行信息安全风险披露,加剧了信息不对称。
1. 3 网络军事化趋势引发网络信息安全风险升级
依据军事革命理论(RevolutioninMilitaryAffairs),新科技和相关组织架构的创新运用将引发战争性质的变化。随着数字网络关键基础设施的依赖性日渐增强以及相较于传统武器的低成本,军事战场开始从传统的水、陆、空转向网络空间,网络战工具被视为是军事革命的自然演进。Clarke在其《网络战》一书中将网络战定义为“国家为了造成损害或干扰的目的,侵入另一国电脑或网络的行为” 局在互联网上对包括中国在内的多个国家10类主要信息进行监听,该事件正是网络战的真实案例并已经实质性地威胁到全球网络环境的信息安全。不仅如此,我国网络频频遭受来自于海外的信息监控及网络攻击。据中国国家互联网应急中心数据显示,2012年的抽样监测发现,境外约有7.3万个木马或僵尸网络控制服务器控制我国境内1419.7万余台主机,其中位于美国的12891个控制服务器(占境外控制服务器的17.6%)控制我国境内1051.2万余台主机(占受境外控制的境内主机的74.0%),控制服务器数量和所控制的我国境内主机数量均居首位。这些事件并不是孤立的,背后是某些国家利用网络技术对中国、欧洲乃至全球信息霸权独享和控制的体现。网络战对信息安全的破坏存在如下特征。
1.3.1网络战具有不可预测性和不可控性指网络战对他国可能带来的破坏规模无法事先预测,其事后的衍生效应可能无法控制。信息系统在结构和互联设置上任何微小的改动都可能导致截然不同的系统行为,针对某一系统的网络攻击既由系统操作人的行为和该特定系统的性质所驱动,也可能由网络武器自身的特征所影响。网络武器相对小而隐蔽的特征使攻击对象难以察觉,无法作出及时的反应,进一步加剧了网络战后果的不可预测性。在2007年,爱沙尼亚整个国家的网络由于黑客攻击陷入瘫痪。具有政治动机的黑客通过制造数据过载,在长达10小时的时间里,迫使系统每6秒下载相当于整个WindowsXP操作系统规模的数据,致使整个国家的网络陷入瘫痪。爱沙尼亚最大的银行在此过程中损失超过100万美元,爱沙尼亚议会成员持续四天无法登录电子邮件系统。
1.3.2针对关键基础设施的网络战将导致对网络安全破坏强度的升级关键基础设施(CriticalInfrastructure)指一旦被摧毁或干扰,将对健康、安全、国家安全或公民的正常生活或政府的有效运作造成严重影响的、物理和信息的科技设施、网络、服务和财产。“棱镜”项目披露美国国家安全局曾入侵中国电讯公司以获取手机短信信息,并持续攻击清华大学的主干网络以及电讯公司Pacent香港总部的计算机,该公司拥有区内最庞大的海底光纤电缆网络。从该事件可知,网络安全风险已经从网上蔓延至网下,网络攻击的间接效果已经直接地威胁我国关键基础设施的安全。
1.3.3网络空间的军事化缺乏国际制约机制冷战期间各国订立了用以限制核武器制造的条约,以控制军备竞赛可能到来的潜在风险。然而目前各国尚未就互联网治理达成任何具有约束力的国际条约。如果互联网不受国家间条约框架的规制,将导致更加开放和不稳定的军事结构。国家间在网络空间的军备竞赛会威胁数字生态的稳定性,其造成破坏的规模和结果难以预料。
2构筑我国网络信息安全保护方略
“棱镜门”事件为我国网络信息安全敲响了警钟,从法治的视角积极构建我国网络信息安全保护方略不仅必要,而且迫切。在网络信息安全保护方略中,明确网络服务提供商的义务与责任是前提,完善网络用户救济权是核心;与此双管齐下的,是进行国际维权并推动国际谈判向利我方向发展。本文将从国内和国际两个视角分别思考。
2.1国内视角
构筑网络信息安全保护战略首先应体现在完善网络信息处理行为的规范和追责机制,矫正市场失灵,实现政策对确保网络安全和促进科技发展运用的最大效能。
2.1.1出台专门立法明确网络服务提供商的义务与责任
目前我国网络信息安全领域乱象丛生,很大程度在于现行法律缺乏对网络服务提供商在网络信息安全方面的法律义务和责任的规定,这意味着现实生活中的用户信息安全问题和信息安全纠纷解决常常依赖于网络服务供应商与用户之间的许可协议。网络服务商往往会利用自己的优势地位在服务协议中尽可能规避相关风险问题,不承诺对客户个人数据丢失、数据泄密及数据被破坏等行为承担法律责任,这无疑会侵害广大网络用户的信息安全。同时,在云计算、大数据等新生科技背景下,网络信息安全风险的跨地域性、隐秘性、造成破坏的规模性及不确定性等特点,客观上对我国信息网络安全立法提出了更高的要求。鉴于此,建议从以下几点明确网络服务提供商的法律义务与责任:
1)确立网络服务商持续的数据安全保护义务,即所有涉及数据处理的主体或组织都必须实施并保持合理、适当的安全流程及做法,以保护个人信息免受非法接入、丢失、破坏、使用、修改或披露的侵害。由于技术的快速革新,网络风险的来源与形式不断地发生调整,这就决定了数据安全保护义务不是一劳永逸的,而是持续的过程。具体而言,“合理、适当的安全措施”要求公司采取持续的、不间断的过程以定期评估风险、识别风险并针对风险采取适当的安全措施、监控并验证安全措施的有效实施,并确保会根据科技的发展持续地调整、更新。具体采取的安全措施应当由公司自行决定。
2)确立数据泄密的警示义务以确保用户的知情权。由于网络安全风险的无形性、即时性以及连带性,用户可能在发生了严重的犯罪结果后才得知信息外泄、丢失事件。为此,为了防止信息泄密导致用户更加严重的衍生后果,必须明确网络服务商对数据泄密的公示义务,即要求所有处理敏感个人信息的企业及机构在此类信息发生泄密事件后,必须在一定时限内向受影响的用户发出通知及警示。这里需要注意的是,该义务需要明确敏感信息的范围,包括但不限于:身份证号码,金融机构账户或信用卡号码等;而通知的方式应以电子方式或有全国影响力的传统媒体方式实现,以确保通知的覆盖面及即时性;而通知的情形应为个人用户数据的丢失、修改、破坏或者未经许可的接入的情形。
3)明确网络服务商的责任。对于未履行数据保护义务的网络服务商,应承担不同层次的责任,包括由主管部门发出违规通报、责令改正、行政罚款、撤销经营资格等行政处罚;同时个人数据受损的用户有权向网络服务提供商提出民事损害赔偿;刑法层面应将网络服务提供商纳入侵犯公民个人信息罪的主体范围中,并明确“情节严重”的具体认定标准。
4)建议引入欧盟的“长臂”条款约束跨境信息流动。“长臂条款”系欧盟特有的数据保护原则,该原则通过约束位于欧盟以外的数据处理人以及跨国公司集团内部的跨境数据转移,尤其是云计算背景下的第三国数据处理人,旨在确保向欧盟以外传输的欧盟公民个人数据能够获得与欧盟内类似的保护水平,因此具有跨域适用的“长臂效应”。该原则主要过3种机制以实现对欧盟境外主体的约束:①国家保护水平评估机制,即欧盟有权评估第三国是否就数据安全提供了足够水平的保护。如果经评估,第三国未能提供充分的保护水平,欧盟将禁止向该第三国传输个人数据并将与第三国协商。②约束性公司规则(BindingCorporateRules,BCR),指约束向公司集团设立于未提供充分保护水平国家的组织进行个人数据转移的公司内部政策(包括与数据安全、质量、透明度有关的隐私原则,有效性的工具,如审计、培训、投诉处理制度等,以及证明BCR具有约束力的要素)。草案规定跨国企业可以通过制定符合草案要求的BCR,并将BCR提交主要数据保护监管机构审批来履行充分保护义务。③标准数据保护条款或经许可的合同条款,指除了BCR,跨国企业也可以通过适用欧盟采纳的标准数据保护条款来履行足够保护义务。如果需要适用自行商议的合同条款,则该条款需要获得监管机构的事先许可。云计算技术使一国数据可能在他国存储或被处理,网络风险为此可以摆脱时间和地点的限制,风险的来源地和结果地可能完全分离,这为我国监管机构在网络安全监管、取证及追责带来许多困难。有鉴于新技术发展的实际需要,建议引入欧盟的“长臂”条款,明确我国网络安全的法律适用于我国以外建立的公司或组织,如果这些主体对我国用户信息进行处理或者提供外包服务。具体的约束机制包括对其在国内的经营实体进行监管,如未在我国设立经营实体,要求本国企业与其通过合同形式履行我国网络安全保护的义务。
2.1.2以救济权为核心完善网络用户的权利保障机制无救济,则无权利,面临网络空间愈演愈烈的安全风险,完善用户的“救济权”是当务之急。
1)确立保护用户的举证责任。在网络服务关系中,一旦用户选择了某一服务提供商,该服务提供商就获得了用户数据的控制权,可以通过检查用户纪录,掌握客户的商业秘密和个人隐私信息,用户在技术、信息获取、谈判用户处于相对弱势地位。为此,为了防止网络服务商滥用其在网络服务关系中的优势地位,也考虑到个人用户网络取证的难度,对于网络泄密造成的用户损失,应规定主要由网络服务商承担履行数据安全保护相关义务的举证责任。
2)确立“一站式”的主管机构。网络信息安全牵涉到个人隐私、商业秩序、电信设施安全、金融安全、公共安全及国家安全等社会管理的多个环节,各个环节的主管部门都涉及到部分网络监管的职能,然而各自为政、多头管理的体系增加了企业合规的不确定性和成本,也增大了公民维权的难度。建议设立涵盖所有行业的网络信息安全主管机构,考虑到网络安全的战略意义,该主管机构应直属于国务院,负责制定网络信息安全方面的政策战略,监管全行业的网络安全合规情况并具有相应的行政执法权,通过整合协调各个机构与网络信息安全相关的职能,作为受理用户与网络信息安全相关的投诉事件的接待门户,便利用低户成本、高效率、一站式解决网络安全方面的纠纷。
3)提供多层次的救济程序。除了传统的司法程序,针对网络数据保护纠纷涉及面广、技术性强、时效性要求高的特点,建议引入调解、仲裁程序,在网络主管机构下设专门处理个人信息纠纷的仲裁委员会,仲裁委员会由监管政府官员、网络安全技术人员、消费者代表、互联网服务商代表、学者等组成,在给定期限内由仲裁委员会提出调解方案供各方参考,如果各方接受,则作为具有约束力的文件履行;如果无法被接受,则进入司法程序。另外,数据泄密涉及者众,而互联网行业作为新兴行业进行旷日持久的独立诉讼也会造成巨大成本,建议规定数据保护集团诉讼/仲裁的程序,明确诉讼与仲裁之间的效力与程序衔接问题,引导通过集团诉讼或仲裁快速、简便地解决纠纷。
2.2国际视角
构筑我国网络信息安全保护方略不仅体现在国内立法与执法体系的完善上,也应体现在影响网络安全国际标准未来谈判和国际合作走向上。
在网络安全已经成为国际社会面临的共同挑战的今天,防范网络安全风险已不可能完全在封闭的国内法体系中实现,而必须置于国际法框架内予以合作和解决。许多情形下,网络安全问题已经不再是一个国家的司法内政问题,而是涉及到多个国家的司法问题,尤其是在类似于“棱镜门”这样影响范围广、涉及多国当事人的信息外泄事件,必然涉及到跨国取证、协调纠纷管辖以及明确法律适用等现实难题。目前许多国际组织,包括联合国、经合组织、亚太经合组织、欧盟、北约、八国集团、国际电信联盟(ITU)以及国际标准组织(ISO)都在解决信息和通讯基础建设的问题。一些新成立的组织开始考虑制定网络安全政策与标准,现有组织也积极地希望将职能拓展到这一领域。这些组织的协议、标准或做法将对全球产生影响。同时“棱镜门”事件后,各国纷纷对现有网络安全战略进行调整,可以预见今后几年将是推动网络安全国际合作框架建立的关键期。作为最主要的网络安全受害国与最大的发展中国家,一方面我国应进行相关研究,系统掌握各国网络安全战略的特征和动向,尤其是某些国家侵害他国公民网络信息安全的证据,为我国在国际阵地维权提供保障。另一方面中国有必要主动参与网络安全国际公约及标准的制定,充分表达本国合理的利益诉求,与各国紧密合作,借助各个国际舞台,积极争取我国在网络空间中的利益。
3结束语
王晓波
网络内容安全过滤在中国是一个新兴的市场,其主要涵盖了Web访问过滤和电子邮件过滤等。在中国信息安全界,人们称之为“内容安全”,在国外也叫员工上网管理(EIM-Employee Internet Management)系统。该系统的产生和网络带来的负面影响有关,如网络上的黄、赌、毒信息、55%与工作无关的访问、大量的垃圾邮件和病毒邮件、网络泄密等等,这些不良因素的产生,迫使企业为提高安全性和效率,而在企业和互联网之间建立一个过滤方案,这就是EIM的由来。
在内容安全策略中,保护信息内容的安全首先应考虑信息的存在形态和存在领域。信息的存在形态大致可分为静态与动态,而信息的存在领域可以分为内部和外部(此处的内部是指协同的内部,即一组在协同工作中担任角色或结点的人或计算机),因此信息的流向就可以定义为内部流转和内部与外部的交流。在内部交流时,信息内容的安全性可按照信息的安全等级予以划分。当信息从内部向外部流转时,依旧需要根据信息的安全等级设定保护机制(值得说明的是,此处的安全等级应有别于内部的安全等级。如内部的普通信息对于外部来说,可能就是保密信息了)。对于非法的信息流转,信息内容就会面临泄露和恶意篡改的威胁。
目前应用于信息内容安全的技术主要有:密码学、设备管理、身份认证、访问控制、使用权限管理和审计追查技术。密码学作为最早用于内容安全的技术手段,保护着信息安全的机密性和完整性。信息内容的开放性是信息内容易受攻击的根源,只有通过加密手段,将明文的信息内容编码成不可识别的密文,并且通过加密算法的安全性和加密密钥的私密性来保证密文信息内容的安全性。设备管理是指通过对计算机及其上的外接设备和通讯端口的访问控制、流量监控等,从而达到对信息内容流向和流量的安全保护。在这个技术实现过程中,访问控制和使用权限管理看似相同,其实却是本质上的差异。对于一些信息来说,仅仅依靠访问控制,还不足以保证信息内容的安全。对于任何一个安全体系来说,审计追查手段都是必不可少的。
安全解决方案的搭建也很重要,它是一个应用技术的整合过程,通过合理的使用多个技术,来保护信息的自身安全和防护针对信息自身弱点而发起的攻击。信息化发展到今天,协同合作和信息内容安全是绝不可分开的。不能够只提内容安全而拒绝或减少交流,把信息封闭起来;也不能仅顾协同而降低或放弃信息内容的安全。协同中的内容安全将是下一个阶段信息安全的核心,而相应的技术,动态加解密、安全等级、安全通道等也将会越来越频繁的出现在我们面前。
P71新视点
内容安全:应对防护警报
网络攻击无日无止,安全威胁无处不在,让机关、企业用户,甚至个人用户头痛不已。内容安全防护理念的出现,一切是否都简单起来了呢?
P75半月谈
威胁管理 安全无忧
对于那些为安全问题而操劳的IT管理员而言,把风险最小化在今天看起来比以往任何时候都要困难。在亚太地区,精明的IT管理员已经认识到集成的安全管理解决方案对管理风险和降低预算的益处和价值。
P71新策略
真假“铁步衫”
企业IT系统的安全与否,与投入多少资金并无决定性关联。其实,对于那些投资不少但依然损失惨重的企业来说,在安全投资上并没有点对“穴”才是症结所在……安全投资的“穴”到底在哪里?
《新安全》栏目希望广大的读者朋友们以后多加关注,并且多提宝贵的意见和建议!同时,我们更欢迎大家积极投稿!
E-mail:.cn
电话:010-88559418
网络攻击无日无止,安全威胁无处不在,让机关、企业用户,甚至个人用户头痛
不已。随着内容安全防护理念的出现,一切是否都简单起来了呢?
网络攻击无日无止,安全威胁无处不在,让机关、企业用户,甚至个人用户头痛不已。由Juniper网络公司发起的一项最新研究表明,在接受调研的中国企业中有63%在去年受到了病毒或蠕虫攻击,而41%的公司受到了间谍软件和恶意软件的攻击。
预计针对中国企业网的攻击在近期将不会减弱。超过半数的被调查者都认为今年会有更多的病毒和蠕虫攻击。
谁射的“冷箭“?
网络上四处肆虐的“冷箭”,让我们不再安全。
如果攻击者希望制造一些事端的话,那他们首要的任务就是获取目标网络的更多信息,也就是让他们查明怎样去攻击和攻击什么。他的兴趣是:用户正在运行什么操作系统,或者正在运行什么应用系统?网络看起来如何?什么和什么连接着?在某些时候,你可能会有一个保护得很好的昂贵的服务器正与某些相对不明的地方连接着。
攻击者会在网络上一些数据用来观察网络如何反应。这种反馈信息可以用来判断最佳的攻击方法。因此必须要有一种方法来识别这些侦察攻击并阻止他们。
另外, 当员工回到家中(也许仍然在工作),攻击者开始在那里安置一些东西。人们再把他们已经感染的笔记本(或者USB插口或驱动器)带到公司里,就会导致蠕虫和间谍软件对网络系统的感染。
还有另一种情况是攻击者就是某些内部员工,或者其他一些可以访问网络的人。为了阻止他,你需要有一些连接到LAN上的在服务器前端的内部系统,在攻击发动之前就阻止他们。这可能需要高速的网络系统,而且需要日志来记录攻击来源,与理想的工具来发掘和获取他的身份等。
总而言之, 一旦攻击出现在你的网络上,它将尽力地像蠕虫一样复制自己,它也会竭力与源头联系,发送它收集到的信息。
防御:理念先行
如今能够提供这些安全产品的厂家有很多,而且也都各有特色。针对日益严峻的网络威胁,作为全球领先的联网和安全解决方案供应商,Juniper主张采取多种检测手段,主要包括侦查检测、攻击侦测、繁殖与增殖侦测等。
侦查检测主要针对流量异常侦测与会话进行侦测。按照管理设置规则记录异常流量,针对某段时间对某个端口进行侦测;在某一时间针对某个IP地址侦测;在某段时间对某个会话进行侦测。网络蜜罐是另外一种针对网络威胁的检测,可以建立虚拟服务,对扫描发送虚假信息, 以诱惑攻击者获取并不存在的服务,因为正常的情况下,合理的流量是没有任何理由获取这些资源的,因为他们并不存在,因此任何连接企图都可能是攻击。
攻击侦测包括协议异常侦测及状态签名。所谓协议异常侦测是指通过与正常的协议模型进行比较方法进行检测,只有常规流量才能得到支持。状态签名即追踪网络会话状态,例如,区分控制电子邮件的各个部分、分别进行攻击特征匹配,有效减少虚报情况。
繁殖与增殖侦测包括对间谍软件的侦测、后门侦测、IP欺骗侦测及第二层攻击侦测。在网络威胁的繁殖阶段,可以在间谍软件企图回发信号的时候识别它,并确定消息来源,这样可以在它传播之前将其除去。后门侦测则是,攻击者可以在下载其他东西的时候发送蠕虫或特洛伊病毒,然后利用它打开一个后门来进入网络。此时,IDP可以在攻击者和蠕虫之间识别禁止的交互式流量。在增殖侦测阶段,攻击者骗取IP地址并利用它来查看来自网络内部的消息。IP欺骗侦测可以详细说明每一个接口后面的IP分支网络,确认IP来源,区分入站接口。第二层攻击侦测主要是侦测“ARP欺骗攻击”和“交换模式下的侦听”,接口之间的MAC/IP触发器,以太网结构和ARP包头不匹配,对同样的MAC,IP地址是否发生改变,以及无效的ARP要求/回复框架。
安全从识别入手
现在市场上防范攻击的主要技术手段主要还是防火墙、反病毒和入侵侦测系统/入侵防范系统。防火墙主要解决的是对网络间访问的控制以保证安全,一些防火墙还有更高级的检测方法;反病毒产品主要用来检测文件中或者网络流量中的病毒,禁止在文件中植入病毒;入侵侦测系统/入侵防范系统则用于观察针对网络与主机的攻击行为,评估网络流量以判断可疑的入侵行为是否发生,发送报警信号,建立日志文件,将攻击流量丢弃。
从整个网络安全产业的发展来看,对网络内容的管理和控制正顺应了互联网应用普及时代对网络安全的新要求,因为越来越多的用户希望藉由加强对互联网内容的管理和控制来建设更加完善、更加安全的网络环境。
通过内容安全设备,用户可以降低安全风险、杜绝不良信息、提高工作效率、节约网络资源,从而更好的利用网络创造更多的价值,让互联网更好地为人们服务。 因此,对于一个企业来说,要在现在的攻击条件下保证安全,至少需要配合一些基本的防护手段:防火墙是基本的安全产品,这是一线的防御所必需的;主机反病毒产品,它能将病毒扼杀在起点;网络入侵检测和防御解决方案,它能洞察许多不同的协议,对不同阶段的攻击采取不同的检测方法,在应用层通过可见性来双向地阻止实时攻击,并且掌握未被发现的攻击防护和协议异常。
就目前而言,这些安全产品比早期的产品在功能和性能上都有了很大的改进,特别是像入侵防护概念的提出,大大提高了检测的质量。
Juniper 网络公司从1999年便开始研发业界第一个入侵防范产品平台。2001年,IDP 产品正式推向市场,并配备专门的安全团队提供攻击签名生成与更新服务, 协议解码, 和安全事件反馈。2003年,产品集成了状态签名和从IDP特定的互联网络相关协议到企业内部广域网之间的协议异常侦测机制;2004年,IDP产品向业界推出第一个也是唯一一个内置了完整的基于建模方法的逻辑推理能力;2005年, Juniper了可以集成 IDP 的ISG平台系列, 拥有多千兆处理能力的完全集成 FW/VPN/IDP 系统。
Juniper 网络公司IDP解决方案具备多种攻击检测手段,包括复合特征、状态特征、协议异常及后门检测等。该解决方案可以容许客户自定制攻击,以提高检测特定攻击的能力。另外, 客户可以闭环调查流程,迅速察看全局视图,并深入到适当的详细级别;解决方案中的Enterprise Security Profiler(企业安全事件探查器,ESP),洞悉网络和攻击活动,加速串联部署并促进攻击调查;客户除了可以通过策略编辑器,创建并部署细粒度的安全策略;也可以通过日志查看器,调查特定的安全事故并定制系统中的信息处理方式基于规则的集中管理方法。
尤为重要的是,该安全解决方案可提供全面定制的报告,以生成网络活动的实时状态;其群集,实现单独的状态高可用性,能最大限度地降低单点故障风险,并提高网络防护水平。
其实,IDP较过去的类似产品,有了明显的深化和提高,它以简便易用的全面防护功能,能够抵御各种已知和未知的应用层及网络层威胁,Zero Day防护,防止蠕虫、特洛伊木马、间谍软件、键盘记录及其他恶意软件侵入您的网络,同时防止已被感染的用户继续感染其他用户,在网络层和应用层攻击产生任何损害前有效识别并终止它们,从而最大限度地减少与入侵相关的时间和成本。该IDP产品不仅可以保护网络免遭攻击,还能提供在管理员不知情的情况下擅自添加到网络中的不良服务器和应用的相关信息。
此外,Juniper 网络公司集成安全网关(ISG)是专用的安全性解决方案,利用第四代安全ASIC"GigaScreen3"以及高速微处理器来提供防火墙和VPN性能。Juniper 网络公司ISG 1000 和 ISG 2000都适用于保护企业网络、运营商和数据中心环境的安全,在这些环境中,VoIP和流媒体等高级应用需要可扩展的一致性能。ISG 1000 和ISG 2000集成了一个深层检测防火墙、VPN 和防DoS解决方案,能够为关键的高流量网络分段提供安全可靠的连接以及网络层和应用层保护。
ISG系列可通过升级来支持集成入侵检测与防护功能(IDP),从而针对现有和新型威胁提供强劲的网络层和应用层防护功能。ISG系列利用与Juniper网络公司IDP 平台相同的软件,但将其集成到了ScreenOS中,在单一解决方案中提供最佳防火墙、VPN和IDP的组合。
此外,ISG产品还通过名为安全模块的专用处理模块提供专用处理能力,以确保多千兆级别的防火墙、VPN和IDP性能。通过其安全处理能力以及网络分段特性,ISG系列产品可部署用于保护网络周边设备或内部网络安全性,从现实上上做到内容层面的完全防护。
何谓“内容安全”
信息安全的概念正在逐渐发展,防火墙、杀毒软件已经不足以保证信息安全。随着网络安全和信息安全在网络层次上的向上发展,对于安全的威胁已经不仅仅限于基础的物理层、网络层和传输层,更多地开始向应用层和应用中的内容过度。
与外部对网络的威胁相比,内部对网络的安全威胁已经上升为主要矛盾,值得CSO们高度重视。原因是:一是这些年几乎所有的安全投资都在“防外”的措施上,总得有点效果;二是传统上,总是假设“内部是安全的,外部是不安全的”这么多年下来,这种认识导致的误区积累的问题已经到了爆发的时候;三是从结构上来讲,内部有更多的机会威胁企业的核心资料,而外部的机会要少得多,而且,有时候具有很大的盲目性。
从国内的情况来看,内容安全在前两年还是一个比较新的概念,当时使用内容安全系统的行业,主要集中在军队、公安、政府等级别较高的行业。随后一些网吧、学校也在政府的重视下逐步部署内容安全系统,所以当时国内的内容安全市场还是一个比较空白的状态。随着国内信息化建设步伐的加快,网络安全市场逐步红火,在防火墙和防病毒产品两大热点过后,大家开始逐步关注内容安全市场。国外的一些内容安全厂商也加快了进入中国市场步伐。