首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>网络安全>文章内容
多层保护 主动防护——看2005年信息安全新动向
来源:vfocus.net 作者:vfocus 发布时间:2005-02-06  

多层保护 主动防护——看2005年信息安全新动向

2004年的信息安全看起来并不热闹,但企业和相关部门都投入到信息安全建设中,而不再只是谈概念。进入2005年,则开始明显进入到产业发展的新阶段。

  信息安全,从“务虚”向“务实”过渡

  2004年之前,各个企业的信息安全建设,领导层还需要三思,从对信息安全不够重视,发展为认识到安全很重要、想实现安全、但又不知如何入手的阶段,这主要体现在对知识的学习上,具体的推进事务比较少,表面的热闹凸显出落实的不足。

  进入2004年,企业已经基本上了解了信息安全建设将是这个时期IT建设的重中之重,原因无外乎:多年安全方面的欠账使得信息化建设时,除了补上与当期IT建设相适应的安全建设以外,还要补上以前在信息安全方面的欠缺投资,这个时期安全建设的投资力度大、而企业高层领导也非常重视。另外,信息化建设一个阶段紧接着一个阶段:从单机时期到网络建设再到应用建设,在应用依然重要的同时,安全会是IT建设的一个亮点。

  从网络化建设和信息化建设的比重来看,大家从意识上已经完全认同信息安全建设,体现在实践上最为明显的是:在投资比重上,各个企业单位的投资明显加大,常常达到整体投资的百分之十几,独立出现几千万的项目也层出不穷。

  这一“务实”阶段,大概需要3~5年高速、超规模的建设:电信、政府、金融,尤其是电信业(一个投资非常快、非常需要信息化、安全需要非常高的行业)和政府(政府的站位比较高,是从整个社会角度起到一个带头示范作用)将会是2005年信息安全需求最大的两个行业。

  三大因素促进爆发

  2005年,信息安全市场在保持高速发展的同时会有两个体现:行业建设,将从原来部、省级别的单位向地、市甚至比较发达的县区发展,会有更多行业的中小企业信息化开始信息安全建设。

  促进这一趋势转变则来自3个方面:首先,从企业的信息化到社会信息化的推进。最近几年,特别是2004年开始,社会各个行业的网络化程度越来越高,构成了网络社会,这时候对安全的保障要求就更高,危害发生以后对社会的损坏引起对安全需求的进一步提升;其次不可忽视的是得益于政府的推进,前几年政府的主要行动更多是呼吁,呼吁大于实际推广力度,尤其是主管部门更多的是引导性政策,自2004年27号文件出台以来,直接推动了国家级的关键信息化点、行业的信息化安全建设;第3个方面则是安全技术和产品日益成熟:2003年以前,国外产品是安全的概念,在国内能否真正起到安全作用并不确定(国外产品由于人力成本高,服务跟不上,很难配置;而且国外产品相对固化,很难升级),而国内产品在2003年以前,技术性能、产品稳定性还有一定距离,步入2004年,国内信息安全产品的稳定性、技术性有了极大的提高,国内产品的服务也在很大程度上推动了客户使用的便捷性。

  客户需求与技术趋势明朗化

  从大的行业来说,从单一信息安全产品到综合防御体系的深化,越来越多客户的需求从一点的建设扩散到整个体系的建设。从网络安全向应用安全升级(前两年主要是网络安全),咨询+建设+外包的模式会逐渐普及。从2005年开始,网络安全无形化、应用化会越来越凸现。

  而这一阶段,国内企业将在整体市场上逐渐占据主流:在服务和建设方面,国内安全企业实际上已经占据主流位置,对于信息安全来说,服务比产品还要重要,国外产品由于人力成本太高,很难本地化、贴身服务、了解客户需求;国内产品的地位将会稳步提升,目前中低端产品已经占据主导,2005年开始以联想超5系列为代表的国内产品,开始在高端市场与国外产品进行竞争,同时,随着政府与电信业客户的信息化建设的迅猛发展,也将成为国内服务、技术、产品关注的主流目标市场。从业务的角度讲:应用安全和安全管理会逐渐热起来;外包可能会成为将来的热点。

  在技术发展的趋势上:专一、融合两条道路将会并行发展:防火墙、LDS、内容管理等等,在一些对性能、功能要求比较高的安全需求中(比如电信、金融行业),会越做越专,开始应对比较深的安全威胁;而在融合上,对于安全要求不是很专的行业、场合,对一些综合性的产品需求越来越多。例如学校的网络,除了防火墙,可能还要求一些多媒体的功能。


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·一句话木马
·samcrypt.lib简介
·教你轻松查看QQ空间加密后的好友
·web sniffer 在线嗅探/online ht
·SPIKE与Peach Fuzzer相关知识
·asp,php,aspx一句话集合
·Cisco PIX525 配置备忘
·用Iptables+Fedora做ADSL 路由器
·检查 Web 应用安全的几款开源免
·Md5(base64)加密与解密实战
·NT下动态切换进程分析笔记
·风险评估中的渗透测试
  相关文章
·身份和访问管理的成功案例
·PHP木马的攻击的防御之道
·如何防止ASP木马在服务器上运行
·MySQL中修改密码及访问限制设置
·程序员的“十大安全技巧”
·网络传输过程中三种安全机制综述
·用IIS+ASP建网站的安全性分析
·信息安全认证指南
·使用TCP/IP协议栈指纹进行远程操
·2005年网络安全方向的风向标-内
·perl脚本中的一些安全问题
·打造安全的个人Web服务器(win200
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved