白马是一切马所共有的性质又加上白的性质,所以白马非马
在愈加广泛的网络应用中,来自社会各行业领域的安全需求日益加大
不同的行业及需求特点决定了不同的安全适用机制
愈加细分和个性化的服务正在引导着信息安全产业走向未来
公孙龙《白马论》中提到:“白马者,马与白也,马与白非马也。故曰:白马非马也。”
关于安全的应用,许多人都耳熟能详——知道对付病毒要用杀毒软件,对付网络攻击要用防火墙等。这几乎已经成为一种安全意识习惯。但如果真是所有人对安全都可以这样说得清、用得明,那么中国安全产业的规模也许还能在目前基础上翻几番。然而,事实并非如此。
安全产业正面临着这样的尴尬:一方面,产品越来越丰富,新的理念不断涌现,任何细分的产品都有一整套完备的技术体系;另一方面,终端用户则越来越“笨”,他们面对安全的信息海洋无所适从,越来越没有安全感。我们不妨理一理安全产业的脉络,寻找安全真迹。
足迹:面向产品的单点防御系统
安全产品的产生源于头痛医头、脚痛医脚的传统唯物观,根据不同的安全需求,便产生了不同的安全产品。据CCID数据报告,2005年的整个网络安全市场,杀毒软件占25.6%,防火墙占43.4%,入侵检测(IDS)占10.4%,其它产品占20.6%,很明显,病毒攻击、内网攻击、外网攻击已经成了目前最大的安全问题,于是便产生了杀毒软件、IDS和防火墙三大明星产品。
防火墙自产生之初便有许多非议,但作为网关级的安全设备经过多年的发展,已经成为最出色的网络安全细分产品。其市场增长率在安全产品中居首位,占市场份额43.4%,统治地位十分突出,2005年依然出现了整体优势的局面。
IDS也是一个颇有争议的产品,基于事件统计的旁路监听设备一开始是被认为无用的,但是它的出现使得漆黑的网络中出现了一个可以四处照照的探照灯,至少可以帮助网管分析内部网络中的流量,发现一些安全隐患,当它能与防火墙进行联动时,就开启了它的真正应用。
杀毒软件首先出现在桌面领域,网络化的移植是网络发展的必然产物,因此虽然只有几年的历史,已经轻松成为第二大安全产品,占据着25.6%的市场份额。
无论是防火墙还是IDS,我们都可以发现这样一个事实,就是并不是产品有了很强的功能才引来用户的使用,而是经过多年的教育,使用户终于明白这些东西的作用。因此,安全产品的瓶颈不在于产品功能的改进,而在于如何能够有效地教育用户。不要怪用户笨,这都是我们做技术时的一厢情愿,总以为好的技术就一定会有市场。
因此防火墙之后出现了防毒墙,IDS之后出现了IPS,现在又出现了垃圾邮件网关、UTM、防水墙等等连内行人都说不全的产品。人们一点也不会怀疑这些在新型理念支撑下新型设备的威力,但是如何教育用户将原有的设备丢掉而使用这些新产品,是个问题。
热点:面向方案的整合体系
教育用户是无止境的,它需要强大的财力做后盾,用时间和感情将阵地慢慢推进,于是厂商开始思考,如何才能快速取悦用户,首先他们想到了功能整合。就拿防火墙来说,早些时候还有胖瘦之争,即胖防火墙注重功能,瘦防火墙注重效率,而几年过去了,这种之争自然消失了,目前主流的当然是胖防火墙,大家拼命在产品中装入大量的功能,随便拿一个防火墙的说明书来看,功能都在十几项,因为没人能容忍几十万块钱的东西只有一个流量控制功能,哪怕其它十几项功能从来都不会用到。最近有些防火墙开始集成防毒墙的功能,不但能进行流量管理还能进行病毒过滤,相信这种深层的功能整合将会越来越普遍。
当然还有行为整合,由此产生了主动防御的理念。安全软件厂商提出的主动防御是将一些原来分层的安全统一起来,比如将底层的漏洞扫描、已知病毒扫描、未知病毒扫描、升级等原来相对耦合的行为统一起来,形成一个仅需要用户很少参与的闭合安全系统,将全面安全问题一键解决。安全硬件厂商提出的主动防御(如思科自防御网络)是利用认证体系对连入网络的客户端进行强制性管理。从这两方面可以看出,软件厂商主要是从技术角度,而硬件厂商主要是从网管角度来对目前的体系进行整合,企图达到主动防御的目的。
目前最流行的还是产品整合,就是我们常说的解决方案。功能整合需要厂商很强的研发实力,行为整合需要厂商很强的架构能力,只有产品整合最容易实现也最能满足终端用户的实际需求。随着用户应用系统和网络环境的日益复杂,安全威胁日益增多,众多攻击手段让传统上各自为战的安全产品破绽百出,单一产品已无法满足用户全面的网络安全需求,只有将不同安全侧重点的安全技术有效融合,形成真正有效的安全整体解决方案才能抵御威胁入侵,但是,这样也有问题。
未来:面向行业的个性化安全
产品联动是设备厂商解决方案的卖点,按需定制则是方案厂商解决方案的卖点。但这些都没有真正以用户的需求作为方案设计的驱动力。
随着产业成熟、社会分工细化,每个产业都有个性化的安全需求。这里存在两个误区:第一个是大家都按照对IT行业的理解来理解其它行业的安全需求,这是不对的。另一个是大家都采用一种质询的方式来制定按需解决方案,这也是不对的。因为如果每个行业用户都能很准确地了解自己的安全需求,那只要一张采购单就一切搞定了。而事实上,即便是IT行业里的非安全类企业,对安全设备的种类、概念、名词等几乎都是一无所知的,更不用说其它行业了。
所以,未来的安全趋势,并不是发展多高深、前卫的安全技术,而是依托自己的专业技术和行业专业人员,从客户的实际业务流程出发,制定出真正的傻瓜型安全解决方案,形象地说,你交给客户的不再是鼠标、键盘、机箱等计算机部件,而是一台一按电源就可以使用的电脑,这里有一个原则,就是不要高估了客户的安全能力。