【IT168 报道】在科学技术发展的今天，计算机和计算机网络正在逐步改变着人们的工作和生活方式，随着企业INTERNET/INTRERNET的建立和网络规模的日益扩大，网络结构及使用设备日趋复杂，如何有效地管理网络系统，提高系统的安全性，已是企业迫切需要解决的重要难题之一。尤其是网络系统的广泛应用更为企业的管理、运营和统计等带来了前所未有的高效和快捷。但同时计算机网络的安全隐患亦日益突出。

　　国际咨询服务机构Frost and Sullivan在近日宣称，逾七成亚洲企业遭遇过网络安全入侵，由于经济的飞速发展和与日俱增的网络攻击行为，亚太地区的网络安全市场在未来三年内将以13.9%的年增长率向前发展。而在中国网络安全市场，由于信息化的大力推动，相信其年增长率远远高出13.9%。“蓝盾”、天网、瑞星、金山、江民等国内安全厂商也采取了各种措施积极应对即将到来的网络安全高峰。

　　国内企业的信息化建设起步较晚，大多数企业并不太了解网络安全威胁的严重程度。2003年的“冲击波”病毒一夜之间席卷全球网络，网络安全设备已经成为互联网应用道路上不可回避的重要因素，从全球市场分析，网络不断出现的安全危机也使得客户充分意识到构建网络安全体系的重要性，促进了网络安全设备市场的增长。

　　2003年全球全网性安全危机再次暴露出网络安全问题，同时也使得人们开始意识到，网络安全已不再是一个局域网中的单纯技术问题，而是一个全球性的社会问题。随着全球信息交流的加快，在网络中，即使一个局域网是相对安全的，但如果其它与之交流的网络存在安全问题，那么整个网络的信息交换依然是不畅通、不安全的，网络安全的建设不再仅仅是一个用户、一个局域网的问题，而更是一个国家及全球协作的问题。

　　目前国内网络安全市场存在这样一些现象：

1、高端产品市场竞争日益激烈

   这些年，因为在资金和意识上的优势，华南很多大型行业用户、本土以及外资企业在安全网络的构筑上已经相对完善，应用也逐步走向成熟。其中，如建行等用户已经采用了安全咨询、外包等进步的做法。但在前几年，高端领域几乎被国外厂商垄断，而且，随着进入这一领域的国外安全供应商增多，竞争越来越激烈；但到现在为止，中国本土的企业象”蓝盾”、天网等厂商也将市场目标定位中高端市场，在寻求与国外厂商相关联盟合作的同时，也使得市场竞争趋向白热化。（如“蓝盾”目前就与国际知名企业赛门铁克达成战略合作伙伴关系，专门针对某些高端市场合作攻单）

2、中低端市场快速增长

 　　留意国外厂商在中国市场的市场举措，可以发现，除了在高端市场稳定拓展外，这些厂商也加大了对中低端市场的渗透力度。特别是在华南市场，一方面政府、教育等行业的信息化建设高温袭人；另一方面，广东珠三角云集的众多的中小企业，他们对网络产品有着巨大的需求，这吸引着国外安全厂商的市场眼光。

　　在中低端网络安全市场的优势，可以说是目前不少国产安全厂商的生存之道，面对“狼来了”的局面，国产力量自然不甘将市场份额拱手相让，于是，强调本地化、产品和价格优势等，加强对中低端市场的维护和开拓，也成为他们目前最重要的工作之一。

3、行业性网络安全项目采购机会增多：

　　在前几年，由上而下行业一次性采购网络安全设备的项目并不多，大多数网络安全企业都是从一些分散的中小型网络安全项目或者集成项目中获得网络安全订单，但从去年开始，越来越多行业性网络安全采购项目开始启动，预计在今年底之前，华南区单独采购网络安全设备金额达300万的行业性采购项目不会低于十个。

4、防火墙市场/防病毒软件竞争最为激烈

　　目前，用户应用最多，需求最大的网络安全产品，分别是防火墙和防病毒软件。而在这两大市场上，并没有如PC、显示器等领域一样有非常强势或垄断地位的王者，厂商之间的竞争也最为激烈，变数最大，市场特点异常突出。

5、反垃圾邮件开始受到企业和政府的关注

　　反垃圾邮件不仅需要立法，还需要从技术层面提出解决方法。目前越来越多的企业加入反垃圾邮件战线，并推出了相应的产品，政府及各大企事业单位都开始针对垃圾邮件采取相应防范措施。

6、内网的整体安全越来越受到用户重视：

　　以前内部局域网的安全保密产品大多针对某些特定的应用，进行针对性的防护，缺乏整体性的安全保密考虑，现在用户需要一种对内网各主机和网络进行全方位监控和防护，对有可能造成信息泄漏和影响数据安全的各种接口和渠道进行全面监控、封锁的解决方案和产品。同时，还希望能定时检测各主机、网络设备存在的安全缺陷，提醒管理人员及时进行修补加固，切实保证内部局域网的整体、动态安全。内网的全面防御越来越受到用户重视。

7、企业安全服务外包服务正被用户所接受：

　　以前很多单位的网络安全都是靠一两个网络管理员来完成，但随着网络的发展，网络结构越来越庞大，网络安全需要防范的层次越来越深，一般的网络技术人员很完整解决一个大型网络中存在的安全问题，因此，企业安全服务外包服务作为一种有效的尝试就摆到了很多单位的网络中心负责人面前。

8、用户网络管理水平的提高还需要继续培育和重视：

　　管理问题一直是困扰用户网络安全的难题，从目前全球的网络运营情况来看，对于网络安全的防护依然是一个被动的防护，大多数用户只是在网络安全危机爆发后才对其网络进行修缮管理。这一点在冲击波的病毒爆发中体现得最为明显：2003年7月微软公司就公布了其漏洞补丁，而众多网络安全厂商也一直提醒用户注意，但是最终还是爆发了全球性的网络危机。所以用户网络管理水平的提高还需要多年的培育和重视。必须做到技术与管理相结合：技术管理人员要养成主动维护系统安全的习惯，同时也应该健全良好的网络安全管理机制。要保证系统安全的关键，首先要做到重视安全管理，不要“坐以待毙”，可以说，企业的信息安全，是一个整体的问题，需要从管理与技术相结合的高度，制定与时俱进的整体管理策略，并切实认真地实施这些策略，才能达到提高企业信息系统安全性的目的。

9、整体的安全解决方案成为安全应用的趋势

　　网络环境日趋恶劣，在经历了Slammer、Blaster、SoBig变种等攻击事件后，网络威胁智能化、复杂化的特征更加明显。这些威胁不再是传统的病毒，而是能够结合黑客攻击手段，能够结合病毒、蠕虫和恶意代码的特征，利用漏洞，迅速传播，造成大面积破坏。因此，面对复杂的网络环境，依靠传统单一防病毒、防火墙等产品，不足以完全制服广泛传播的网络威胁。顺应新时期安全需求，只有将防病毒、防火墙、入侵检测、漏洞扫描等多项安全技术紧密集成在一起，形成整体的安全解决方案才能真正抵御威胁入侵。这种整合的解决方案是用户安全投入的重点，也是市场的发展趋势。

　　今后的网络安全系统是以整体策略为核心，以技术为根本、以管理为基础，并通过服务来实现增值的安全理念。而从进一步发展的角度来看待安全，在这样一个日趋复杂的网络环境中，仅仅保证某些前端的安全或子网的安全，是绝对不够的，安全是整个网络的概念。信息安全的发展，已经不再局限于某一环节上，可以说现今的安全已经发展成一个动态的、立体的、全面的体系，是一个完整的过程，必须在服务器和客户端等各个网络层设置整合的安全解决方案，作为先进的信息安全技术与解决方案供应商应致力于帮助用户建立起包括预警、防护、响应、管理及专业安全服务在内的立体纵深防御体系，最终确保信息安全。

10、政策对网络安全市场的引导开始发挥作用：

　　网络安全触动政府随着中国网络化进程的逐步深入，网络安全涉及国家安全的内容也越来越多，所以国家的政策影响也开始逐步在网络安全的发展中体现出来。2004年1月，国务院召开了全国信息安全保障工作会议, 提出了积极防御、综合防范的方针，由此，中国信息安全产业的发展步入一个全新的阶段。这也说明全球信息一体化与国家安全矛盾逐步突出的今天，中国政府已经开始注重政策对网络安全市场的引导作用。

　　网络安全是一个永远说不完的话题，今天网络安全已被提到重要的议事日程。一个安全的网络系统的保护不仅和系统管理员的系统安全知识有关，而且和领导的决策、工作环境中每个员工的安全操作等都有关系。网络安全是动态的，新的Internet黑客站点、病毒与安全技术每日剧增。我们要永远保持在知识曲线的最高点，把握住政府企业网络安全的大门，从而确保证政府企业的正常工作。