浅议信息安全行业发展

日期: 2010-04-29 来源:TechTarget中国

  纵观信息安全行业发展二十余年,从总体上可依据互联网的应用分为两个阶段,即前网络时代和网络时代。

  需求创造市场

  在前网络时期,计算机多以单机形式进行工作,计算机间的信息传递主要是依靠可移动存储介质,如:移动硬盘、软盘等进行交换。病毒借助于可移动存储介质间的信息交换进行复制传染。在这之中,病毒由于传播载体的相对单一以及传播载体自身的传递性和移动性,呈现出两个特点,一,病毒的传播速度较慢,二,病毒呈随机点状分布,在区域内进行传播。基于此,要求反病毒厂商,主要能够做到全面解决本地区内的所有病毒,利用病毒不能形成较大覆盖面的特点,稳扎稳打认真解决各类病毒。厂商的竞争焦点主要集中在本地区内病毒搜集能力和病毒解决能力两个方面。相较于网络时代,厂商比较轻松的是由于病毒不会在短时间内全面传播开来所以厂商有时间来进行相应的研究工作。厂商需要:一要立足于本地仔细全面的搜集各类病毒样本,二有相应的技术能力,研究并解决病毒问题。

  回顾这段历史时期我们可以发现,此时的反病毒厂商处于百家争鸣的阶段,厂家纷纷依托于渠道等各类手段搜集病毒样本,且通过对行为判定技术和特征码技术的研究努力使反病毒技术提高到新的水平。在这之中值得重点提出的厂商是江民科技和瑞星科技,他们致力于用户需求,不断升级和完善产品,满足个人用户的计算机安全。而王江民老师更是经过对技术的深邃研究以自身之力完成了KV系列的主要设计,这也是这一时代比较明显的标志之一。

  技术引领市场

  网络时代,确切的说可以分为网络发展期和深度应用期。两个时代都扎根于网络,却有着技术层面的不同需求。

  随着科技的进步,互联网逐步发展开来。网络时代的来临改变了人们的工作和生活方式,影响了很多的事物的发展,它给人们带来了信息的巨大爆炸,充分的调动了人们的求知情绪,而且拉近了人与人之间的距离。你可以通过网络随时随地学到想学的知识,联系远方的朋友。也正是因为这种环境的存在,计算机病毒原有的传播的方式和途径也发生了极大的改变。远在大洋彼岸的病毒通过网络可以快速的传递到被感染者使用的计算机上。而且病毒本身也发生了极大的变化,病毒逐步的走向了泛病毒概念。从种类上来说,病毒涵盖了蠕虫和木马、脚本等多类病毒,它们通过网络或邮件漏洞进行传播,从而阻塞网络;从性质及破坏性来讲,病毒由原有的恶作剧性质逐步改变到以盗窃用户账号、密码等为主的犯罪性质,木马饱含其趋利性目的,悄悄地在宿主系统上运行,在用户毫无察觉下,让攻击者获得了远程访问和控制系统的权限。使用户的信息、财产等饱受损失。而原有的病毒本地化色彩也因为大量病毒的快速传播而荡然无存。用户面对如此多样的病毒对自身重要文件、财产等信息的安全性产生巨大怀疑,心理压力急剧增大,市场需求空前暴涨。

网络的应用也给厂商带来了新的课题,首先,厂商为了保障用户安全,要做到病毒样本的快速全面抓取;其次,如此庞大的病毒库再也不可能以一人之力来完成,需要有团队的技术力量;第三,随着操作系统的不断升级,过度损耗系统资源、死机等问题相继出现,和操作系统厂商如何兼容。三大问题十足困扰着厂商。

  此时国内的第一款杀毒软件KILL,经过深思熟虑,选择与全球第二大软件开发商CA 进行合作,一举解决所有问题。首先KILL为了快速高效的搜集全球范围内的多种病毒样本,提出了世界首创的“全球反病毒监测网”,并切实依托于CA在全球40余个国家,170多个城市的分支机构,构架其物理结构,它的形成极大的满足了最快最全的病毒抓取方式,并且随着技术的不断进步我们也会看到这正是云安全中云端的物理架构;其次KILL培养和建立了一只属于自己的技术力量,通过深层合作,学习到了国外大宗软件公司在其软件开发方面的先进技术以及软件开发管理方面的先进思想理念,不但可以立足根本快速面对和处理来自于全球的海量病毒样本,还可以深入企业,切实了解软件开发管理阶段中国外厂商的独到之处;最后,通过CA取得了操作系统厂商间的深层合作,建立合作联系,获得操作系统底层源代码,并且在已有技术力量下,开发了“主动内核”技术,首次实现了反病毒软件与操作系统间的无缝连接。尽最大限度的配合系统运行,节省系统资源。最终极大的满足了客户的现阶段需求,而且也为后期的技术支持提供了各项综合保障,进而带动KILL 整体研发技术跻身世界前列。此后KILL所提出的全球反病毒监测网被众反病毒厂商纷纷效仿。

  在这一市场阶段乃至未来的很长一段时间内,厂商的基础竞争力表现在对病毒的快速、全面抓取和快速处理上,谁能最快抓取到最新病毒,且快速处理谁就能在市场竞争上占据优势,且随着互联网的深度应用,这一优势成为无论是企业还是个人用户在信息安全方面的基础保障。

  深度应用期,互联网的发展给企业政府和个人带来了极大的好处。以企业为例,企业通过互联网快速了解市场信息、掌握竞争对手市场动态,制定出符合自身发展的战略规划;借助互联网实现无纸化办公,节省成本,既方便企业管理又能提高工作效率;尤其是一些大型企事业单位,在现代化办公的基础上实现了信息化管理,对各环节不必要的成本得以控制,整体运行效率得以提高。随着企业互联网应用的不断加强,一个至关重要的问题出现在他们面前,即企业的信息安全问题。此时,企业和政府不再是像网络发展期,只要求高效率的病毒查杀功能,而是要从深层保护企业信息安全。内部安全犯罪的可能、外部网络攻击的情况都在不断攀升,企业需要信息安全厂商能够协助自身做到真正的内外兼顾,全方位的保护厂商安全。同时随着应用加深,企业也出现了很多细化需求,信息安全厂商需要考虑的问题是不同企业由于其所处行业不同而形成具有自身企业特色的网络环境。且同行业的企业也会因为管理架构不同、技术力量不同、部门职能不同、企业侧重不同,而使个性化更加鲜明。企业需求的细分化要求信息安全厂商要做到了解企业架构,深知企业侧重,在保障基础的情况下,量身定做出专属于该企业信息安全解决方案,在技术力量保障的前提下实现企业的个性化定制需求。

  综上所述,信息安全行业将随着技术的不断进步进行自身的完善和发展,在未来的行业走向中,厂商的竞争力将以技术为核心,企业化需求为深入导向,不断满足客户的需求,更好的保障用户的安全。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐