安全是個被動的話題
安全是個充滿變數的旅程
面對無處不在的隱患與無處不在的威脅，各類安全產品能否撐起安全保護傘？各大安全廠商如何應變？
　　“三分技術，七分管理”的安全理念由來已久，但因為很多企業在安全方面的投入、安全管理人員水平、普通員工認知水平等方面都存在問題，這一理念并沒有被很好地執行。
　　目前，大多數用戶對安全管理類產品的要求就是把安全產品都管起來，但這并不應該是最終目的。只簡單把安全產品管理起來，而不涉及到具體的安全事件管理，是無法真正解決廠商的安全困擾的。
　　安全實際上應該有三層模型，即基本安全產品、安全問題和安全管理。但現在的很多安全管理平臺都直接從第一層跳到第三層，缺乏中間層這一重要環節。比如基于漏洞的安全管理，“事件關聯”這部分很難作，難度在于沒有對安全問題進行深刻研究。很多安全問題都體現在安全問題發生的生命周期和彼此之間的關聯上，研究深入后才能進行管理，直接從安全產品中提煉出信息再解決的方法是不合理的。此外，安全管理平臺做得過大，把各種安全問題融合在一起，但不同安全問題解決方式不同，比如垃圾郵件和漏洞的解決肯定是兩回事，還涉及到如何調用不同的安全產品來解決問題。
　　安全管理類產品，如果能真正整合安全問題，而不是安全產品的“報表”，將會有更廣闊的發展空間。

UTM：熱點中的熱點
　　當一個市場逐漸成熟起來后，要想尋找突破，就只能用老產品打新市場，或者用新產品打老市場。UTM就是在這個時候出現的一個“變數”。
　　安全是一個充滿變數的話題，如果各個安全產品之間無法及時溝通，“內耗”會相當嚴重，導致重大安全風險出現時無法及時部署統一防御方案，從而出現了“1+1遠小于1”的情況，企業的防御能力就會大打折扣。甚至很多新的網絡威脅或者攻擊，正是利用了這點點防御“縫隙”才在我們的網絡中肆虐。而UTM則可以擺脫這些困擾。UTM是一種理念的改變，是新技術的挖掘和集成，是接受市場需求挑戰的主動迎戰，是對付零日攻擊、提升檢測多種威脅或混合威脅能力的好辦法。
　　不過，UTM并沒有想象中的那么美。盡管各大安全廠商都紛紛上馬UTM產品，在一個目前還在追求不斷提升硬件技術或提高硬件平臺處理能力的時代，想做一個“集大成于一身”的UTM還需要時日。
　　UTM在一定時期內，都會重點強調某一方面的功能強大，也就是UTM的“特色”，不管是防火墻，還是IPS，還是防病毒。而附加的功能是一個強有力的補充，是業余選手或半職業選手。如果UTM在功能融合、維護、價格、獲取方式等方面都能充分為中小企業用戶考慮，還是非常具有吸引力的。
　　從轉型角度看，由防火墻轉來的UTM比較容易做，因為二者解決的問題相差不多。真正難度在于IPS的融入，里面有知識庫的概念，而防火墻主要基于規則的，漏洞庫、病毒庫方面都需要長期積累，沒有實力的廠商是無法真正做好的。此外，要做好UTM，硬件配備還存在問題，如果不解決就只是一個面子問題。
　　UTM會是未來一段時間的熱點，但能“熱”多久，還有待于進一步考察。

終端安全：路遠慢慢行
　　終端安全是2006年新的熱點，很多廠商都開始瞄著這塊市場。因為許多不安全問題都是由終端發起的，如果從終端操作平臺實施高等級防范，這些不安全因素就可能從源頭被控制。桌面計算機終端應用的廣泛性和在安全體系中的特殊性，是推動終端安全全面發展的源動力。
　　目前看來，面向計算機終端所面臨的網絡安全威脅不是單一的，而是形式多樣，表現為病毒、蠕蟲、垃圾郵件、DoS攻擊等多種形式，并且一種威脅可能引發另一種形式的威脅（例如垃圾郵件可能攜帶病毒，蠕蟲可能導致DDos攻擊等），單一或個別的措施已不能實現完整的安全保護，用戶需要綜合治理綜合治理。
　　當然，終端安全也絕對不是在終端部署某些安全產品那么簡單，更多地還是強調“對終端的管理”。
　　不過，終端安全市場可能目前只會有一些特定行業用戶感興趣，如果想大規模在企業中推廣，還為時尚早。

應用安全：初見端倪
　　如今，很多企業已經部署好網關級安全產品，也加強了內網安全的建設，如果想在此基礎上獲得更大的安全，就需要加強應用方面的安全建設了。
　　由于應用層面的威脅和風險日益加大，已經嚴重影響了人們正常的工作、生活，對它們宣戰之日不遠矣。電子郵件過濾、網頁過濾、反間諜軟件這三大內容安全管理技術將有更加廣大的施展空間，能否在安全領域立穩腳跟就要看產品表現了。

老三樣：穩中求變
　　作為安全產品的老三樣，防病毒、防火墻、IDS一直是“露面”機會比較多的安全產品，用戶使用率也非常高，尤其是防火墻和防病毒，幾乎成了網絡中必備的安全產品。老三樣的“資歷”在安全產品中無人能及，產品技術也相對成熟，今后的路，就是——穩中求變。
　　所謂“穩”，即充分做好本職工作，把“根本”守住；所謂“變”，就是不斷根據用戶需求開發新的產品功能。
◆ 防病毒：難在挑戰未知
　　防病毒產品對廠商的技術實力和服務能力要求比較特殊，因此，市場上目前活著的廠商都是百經考驗的。不過，盡管他們產品做得非常成熟，從單機版走向網絡版，從軟件走向硬件，但在防范未知病毒方面一直沒有突破性進展。
　　防范未知病毒，將是未來防病毒廠商不得不大力投入的領域，因為這是用戶希望所在。
◆ 防火墻：期待大規模洗牌
　　防火墻市場似乎一直處在“洗牌”狀態。由于進入門坎較低，幾年前曾經如雨后春筍般涌出數百家防護墻廠商，而今環顧市場，真正“活”下來的還剩多少家？
但這卻讓用戶在服務以及產品升級換代方面得不到保障，很可能因而蒙受巨大損失。因此，他們期待防火墻市場也經過大規模洗牌，像防病毒領域一樣，留下十來家真正有實力的就足夠了。
　　事實上，排名前十的防火墻廠商所占的市場份額遠遠超過90%，因此，如果不是排名靠前的防火墻，是得不到足夠的利益的，也就不會有足夠的實力去提供可靠的服務，更不會有足夠的資金研發新的產品。
◆ IDS/IPS：批判仍堅持
　　“IDS將死”的言論由來已久，IPS也受到不少批判，但它們各有各的特長，還將“堅持”很長一段時間。
　　盡管IDS有眾多不是，但在國內安全市場，廠商還在不斷提高IDS的性能，賦予與IDS新的功能：如網絡流量分析、頁面重組、內容恢復、事件回放、SSL解析等功能，以滿足用戶的實際需求。
　　而IPS是一種進步，特別是在主動阻斷上，但它不代表主動防御的全部，還需要加入應用級防火墻與應用級IDS。應用級的IDS 產品能夠重組信息流，跟蹤應用會話過程，并準確描述和識別攻擊，而應用級的防火墻能夠阻斷向應用層發起的攻擊，保護Web等應用。
　　IDS與IPS還會在一段時間內繼續進行命運之戰。但隨著IPS的滲透，給IDS帶來一定的壓力，IDS的未來也許向真正的“網絡攝像機”發展，也可能成為安全服務的一部分；IPS也許只是一種過渡，朝著與防火墻合成或是UTM的方向發展。

安全管理：要“真整合”
◆ CheckPoint：從價格到價值
　　4月中旬，“CheckPoint安全之旅”正式啟動，分別指向北京、上海、廣州三大城市。CheckPoint開始了與廣大用戶第一次正式、大規模的“面對面”。
　　2006年，CheckPoint的“露面活動”會很多，也會不斷完善已有產品，并針對用戶需求推出新品，將為用戶提供涵蓋的邊界、內部及Web甚至端點安全的整體解決方案。
　　CheckPoint一直強調安全產品/方案的“價值”而不是“價格”，因為安全廠商的成敗要用其產品/方案在整個防護體系中表現出的“價值”來決定的。
◆ 東軟：因需而變，因御而安
　　東軟的網關類產品都采用NP架構自主設計的，2006年從低端到高端都會不斷改進，包括處理器的升級、核心代碼的更新和各種性能的改進、可靠性提升，突出變化是在原來對等型號上處理能力會越來越強。而且，東軟有計劃推出采用自己核心技術的IPS產品。
　　安全管理產品方面，東軟也有很大的動靜。4月，東軟隆重推出了NetEye SOC、NetEye IPS和Ntars等3款網絡安全管理新品。同時，東軟精心打造的“因需而變，因御而安”的“安全魔方”網絡安全全面解決方案正式亮相。
　　未來，東軟會堅持客戶的價值最大化，以市場為導向不斷創新，推出高品質的信息安全產品和專業化的信息安全服務，通過靈活選擇和無憂的應用，使客戶的信息系統做到“因需而變、因御而安”。
◆ 方正安全：做信息安全的航空母艦
　　方正安全目前產品覆蓋了防火墻、防病毒、硬件安全網關、虛擬專用網、入侵檢測、網絡管理等六大類50多款產品，其中千兆系列防火墻、熊貓防病毒產品、IDS等都居于國內技術領先的地位，其一站式安全服務也成為行業標桿。在06年產品線規劃將不會有太大變化，但是各產品線功能將會有所增強。并將在06年陸續有內網安全、VPN、IDS產品線的新品推出，另一方面將會基于市場需求有計劃地推出UTM。
　　在3、4月份，方正安全在北京、重慶、西安等等十幾個城市展開了主題為“融合應變 按需安全”的巡展，全面展示公司航母級的高技術含量新產品組合以及安全服務體系，并順應發展趨勢開創性地提出了 “融合應變，按需安全”的發展戰略?！叭诤蠎儭笨梢哉f是整個IT行業的大勢所在，同樣適用于信息安全行業，而“按需安全”則是信息安全的一種理想，根據需求優化配置構成一個完整的解決方案。因此，“融合應變，按需安全” 作為一個可持續性的戰略發展模式，不僅僅是一種發展理念，更是一種產品技術發展戰略。
◆ 冠群金辰：提供專業的安全保障
　　2006年，冠群金辰公司將繼續加強KILL品牌戰略宣傳，加大研發投入，完善KILL產品線，突出宣傳推廣KILL安全胄甲網絡防病毒系統、KILL過濾網關、KILL郵件安全網關、KILL終端安全管理系統等安全產品。
　　新的一年里，冠群金辰一方面會在技術上不斷創新，另一方面也會緊緊把握用戶需求，以滿足不斷發展變化的網絡安全需求。冠群金辰將通過完備的KILL產品線，CA eTrust及自己的專業服務，為用戶提供專業的安全保障。
◆ 江民：創新技術、創新服務
　　創新技術和創新服務將是2006年江民公司所有市場活動的主旋律。
2006年，江民公司主要圍繞細分市場進行產品的規劃和開發，主要推出了江民殺毒軟件部門版，江民殺毒軟件稅供專用版等。此外，針對企業級市場的新特征，特別推出了10、20、30直至100個客戶端的江民殺毒軟件KV網絡版2006。同時，江民公司也在不斷優化和改進現有用戶服務體系，以便為用戶提供更多更便捷的服務方式和項目，為老用戶做好售后支持，為企業級用戶提供應急服務。
◆ 金山:主動防御
　　金山毒霸在2006年實施改善企業信息安全的“主動防御計劃”，即為企業級用戶提供一個整合的、開放式的安全管理平臺。它包含了兩個層面：一是反病毒軟件要對受保護系統可能遭受的威脅作出快速反應，在危害發生之前產生相應防御措施，而不僅僅是事后的補救；二是反病毒體系要能夠根隨系統安全狀態的變化做出實時應對。
　　在2006年，金山將會進一步豐富和完善企業級產品線，以進一步擴展市場份額。
◆ Juniper：專業的才是最好
　　2006年出，Juniper推出了SSG安全產品系列，這是Juniper收購NetScreen后推出的第一款產品，把兩家的優點和強項充分結合起來，也標志著連個廠商的真正融合。
　　Juniper在ASIC方面一直有很大的優勢，未來會把這個優勢發揮得更好，不斷追求大容量、高速度。中低端產品方面，Juniper也一直在努力，也采用CPU架構做了很多優秀的安全產品，比如SSG。
　　專業的才是最好的，Juniper一直是個很“專業”的廠商。即便在Juniper不太擅長的領域，比如說安全產品的防病毒功能，為了保證產品的特性，也會選擇專業的廠商進行合作。
◆ 綠盟科技:解決安全問題
　　綠盟科技的優勢集中在高端客戶，2006年還是會繼續加強自己的優勢。
　　目前，綠盟科技產品線主要分為網關類和安全管理類。其中，網關類產品綠盟科技主要定位在高端，均依賴于綠盟科技自己的核心技術，正在把安全做成一個“閉環”，即先檢測后防護，從而從整體上提供融合的網關級產品。而對于安全管理類產品，綠盟科技則側重“安全事件”而不是“安全產品”的管理，會更多地考慮一類安全問題的解決，這需要充分調配不同的安全產品來解決，因為很多安全問題，比如說漏洞，不是單一安全產品能解決的。
　　綠盟科技會先從更深層次考慮安全問題，深入了解不同行業用戶的安全需求，把用戶需要的特性帶到產品方案中，為用戶推出合理的整體安全解決方案樣的需求。
◆ Websense：添補安全縫隙
　　早在2005年，Websense就致力于創建Web安全生態系統平臺，不僅要為用戶和企業打造一個安全和諧的Web綠色使用環境，也把企業現有的安全架構更加有機地結合起來，達到企業最高的投資回報、最合理和安全的安全架構、最理想的企業網絡環境。如今，Websense在繼續努力。
　　2006年是Web安全產品的熱門年，在國內大多數企業目前已經完成了邊界安全的建設以及內部安全的部署之后，會對Web安全給予足夠的重視。而Websense的主要產品Web Security Suite正好可以幫助企業防范新興和現有的Web威脅，幫助他們有效添補企業安全體系中的“縫隙”。
◆ SurfControl: 將風險消滅于萌芽狀態
　　SurfControl的主要產品有郵件過濾系統、網頁過濾系統和企業安全盾。SurfControl一直依靠自身的技術創新，協助用戶阻止不受歡迎的信息進入企業內部，并不斷拓展信息安全產品線，將新的信息安全風險消滅于萌芽狀態。
　　從3、4月份起，SurfControl在北京、南京和廣州三地開展面向應用創建“生態安全”安全巡展活動，把自己的產品、技術及解決方案作詳細的介紹。
未來，SurfControl會繼續關注企業間和企業內部的網絡安全問題，針對企業網絡資源流失，企業遭受惡意代碼導致的機密數據丟失等亟待解決的網絡安全問題，提出全面專業的整體解決方案，幫助用戶從容應對各種安全風險。
◆ 趨勢科技:大年大動作
　　2006年是趨勢科技公司新產品發布的“大年”，其中上半年面市的主要產品是NVW2.0和IWSA。趨勢科技將深入金融、電信、能源、交通和政府等5個領域取得突破。
　　趨勢科技總結十多年來的專業安全經驗，結合如BS7799等世界標準，建立了獨特的網絡安全生命周期管理模型，該模型中以集中管理與專業服務為貫穿細帶，透過豐富靈活的產品組合，形成了與企業用戶應用環境高度契合的產品體系，能夠提供針對已知與未知威脅的智能防護。
　　為了在全國范圍內與企業客戶溝通網絡安全經驗和理念，趨勢科技將舉行大規模的全國巡展，在全國各大中城市深入宣傳該理念，與此同時趨勢科技并舉辦大型的趨勢科技安全解決方案日活動，讓更多的用戶了解并享受到趨勢科技的安全理念。
◆ 亞略特：安全 便捷 人
　　亞略特公司主要從事指紋識別軟硬件產品的研發和銷售，根據目前市場發展狀況和指紋產品特點，在2006年年初提出了以“安全 便捷 人”命名的全新市場戰略。
　　針對消費市場，亞略特在2006年將推出四個較大規模的市場活動；針對行業市場，亞略特則會以行業推廣會的形式對金融等行業進行巡展。