(瑞星公司 2002/7/10)
目前中国的信息安全状况令人堪忧,随着政府上网和企业信息化的推进,越来越多的企业的日常业务已经无法脱离网络和信息技术的支持。
但是,目前的现状是:绝大多数的企业用户并不知道采取什么措施才能有效地保护自己的信息安全,当前市场上存在的众多错误概念和混乱意识,使得刚刚开始形成安全意识的企业用户莫衷一是,急需要在全社会范围内普及新的信息安全应用理念和使用习惯,以便企业可以在面对自己的信息安全需求时有章可循;同时,由于历史的原因,在信息安全方面开始醒悟的很多企业,由于缺少必要的培训和专业咨询指导,从而导致面对众多的网络安全产品,不知道如何合理选择;而以往固守市场一隅,始终难以形成品牌和市场影响能力的大量安全产品提供商,没有、也无力进行规模化的市场培育和技术服务支持,导致了很多企业用户在购买产品后,不知道如何正确使用;而且,任何一种或者一批信息安全工具的独立使用,都不可能真正形成对企业信息安全的全面保护。实际上,企业用户必须依靠社会各方面的力量,来制定适合自身业务和安全需要的安全管理机制并予以实施,才有可能保障信息安全。由于得不到足够的技术支持,用户在实际使用过程中,不知道怎样制订安全管理机制,以至于造成很多安全隐患。更为严重的是,整个中国的信息安全市场现在正处于一个十分重要的转折阶段,能够充分满足全社会各种不同企业和政府、机构信息安全需求的配套产业体系还正在形成的过程之中,整个市场在涉及产品、解决方案、技术服务支持、认证培训等多个方面,都存在不同程度的缺陷和不足,因此当企业用户的信息安全体系一旦出现问题,不知道怎么办!
因此,要想从根本上扭转现在国内信息安全的被动局面,就需要发起一场旨在从技术、产品、渠道、服务和教育等多个方面入手的“新安全运动”。作为国内反病毒和信息安全领域的权威厂商,北京瑞星信息技术有限公司向全社会倡导 “新安全运动”,针对目前信息安全市场上存在的诸多问题,推出四项重大举措——
举措一:发布瑞星企业级防火墙和入侵检测系统,推出企业信息安全整体解决方案;
举措二:启动渠道拓展工程,全面提升渠道的综合实力,共同拓展信息安全市场。首批投入1000万,建立“瑞星反病毒联盟”;
举措三:启动“新安全运动”全国大型巡展,向全社会普及新安全理念、推动企业信息安全建设;
举措四:建立瑞星信息安全技术认证培训体系,为社会培养合格的信息安全专业人才。
北京瑞星信息技术有限公司是中国信息安全领域的领导型企业,自2001年8月发布瑞星公司新的企业战略以来,在市场上渠道了非常引人注目的业绩。在刚刚过去的2002年上半年,瑞星公司已经完成销售6000万,其中单机版与网络版的比例为1:1,即各3000万,瑞星公司在单机版市场占有率达到56%,网络版市场占有率则接近30%。已经成为中国信息安全市场上的第一品牌。
目前信息安全市场已细分为个人应用市场、企业级应用市场和政府市场三大块;个人市场以单机版反病毒产品和个人防火墙为主流;企业级市场在网络版反病毒软件的基础上开始形成对企业级防火墙、入侵检测等产品的规模化需求,同时企业级用户更关注于整体信息安全解决方案;政府市场在反毒和防黑客的方案基础上,要求有更多的技术服务支持能力,2002年政府采购计划投入1000亿元已成为推动国内信息安全产业发展的强劲动力。与此同时,刚刚推出的《政府采购法》和《中小企业促进法》,更给已经异常火热的国内信息安全市场带来了巨大的政策驱动。可以预见,在未来的一段时期,中国信息安全市场即将进入一个全新的发展时期。
然而,在国内信息安全的实际应用中,依然存在着相当多的认识误区,导致整个市场的发展受到严重制约。由于以往旧有的信息安全市场格局限制,造成了包括在对信息安全产品的选择、市场渠道的综合服务能力、公众的信息安全意识、合格的信息安全人才培养等方面,都存在着很多含糊甚至错误的认知,形成了制约中国信息安全市场健康发展的难题。这一方面直接导致国内网络应用的安全性大为降低,病毒、黑客泛滥成灾,泄密事件频频发生;另一方面也引发了国内领先企业对信息安全产业的重新思考——如果不能及时有效地解决这些对整个市场发展形成阻碍的难题,面对国内外日益复杂多变的信息安全环境,中国的信息安全产业必将面临异常严峻的局面。因此瑞星此次倡导的“新安全运动”,正是希望借助自己在信息安全市场十余年的丰富经验为此做出自己的努力,力图从根本上改变目前国内信息安全的现状。
当前国内信息安全应用中的诸多误区与弊端
导致中国信息安全市场上目前广泛存在“五个不知道”的原因众多,但其中最为重要的莫过于以下这些误区和弊端——
应用状况堪忧
一、单机版保护网络
随着国内企业信息化建设水平已日益提高,企业内部联网工作已成为信息化应用的首选方式。据调查,国内82%的企业拥有企业内部网。然而绝大多数企业依然使用单机版杀毒软件作为唯一的信息安全工具,这在网络病毒泛滥成灾的今天已远远不能适应企业信息安全的需求。单机版反病毒软件其设计思路即是为单台计算机提供反病毒及防护功能,根本无法做到在网络环境下对病毒的彻底查杀,特别是近一年内连续出现的红色代码、尼姆达、求职信等恶性网络病毒,充分利用了网络的特点进行传播,只有借助专门为网络环境设计的网络版反病毒软件,才有可能在全网范围内有效根除电脑病毒的危害。
二、反毒不防黑
反病毒和网络安全虽同属于信息安全领域,但一向被国内用户在应用中割裂开来,形成两个泾渭分明的市场。反病毒市场经过多年的培育,以及无数经验教训的积累,用户已广泛接受计算机病毒防治的概念,也相应配备了反病毒产品。但是,随着互联网的发展,越来越多的企业用户“触网”,随之而来的便是网络安全问题。再加上最近以来,新型网络病毒越来越呈现出病毒制造技术与黑客技术的紧密融合趋势,导致了在“防毒”的同时必须“反黑”,否则将形成巨大的信息安全隐患。调查表明:大多数企业只配备了最基本的反病毒工具,但在网络安全上的投入很少,均处于“光着屁股上网”状态,黑客可以轻而易举地获取企业的核心机密,而企业根本没有任何防范措施。
三、只查杀不升级
2001年瑞星提供的一组数字令人触目惊心,所有购买的杀毒软件的用户中,只有一半的人注册升级,这就意味着半数以上的杀毒软件没能达成功效,国内用户购买一套杀毒软件使用几年不升级的现象比比皆是,对计算机病毒的防范也就无从谈起。随着电脑和网络的不断普及,电脑病毒和网络黑客行为日益增多,正常情况下,杀毒软件每周升级一次已经是最基本的常规性要求,假如不能及时升级,那么消费者购买杀毒软件的初衷也就无法达到。对于个人用户来说,瑞星公司所采用的增量升级专利技术,不仅保证了用户可以用最便捷的方式,通过网络进行升级,更可以极大地减少上网升级所需要的时间。而对于企业用户来说,单机版需要每一台机器单独升级的做法,也是造成整个企业信息安全隐患的一个重要原因,而采用瑞星的网络版杀毒软件,则可以自动全网统一升级、统一查杀、统一管理,彻底避免因为升级不及时而造成的信息安全隐患。
服务意识、服务体系薄弱
信息安全领域是一场网络攻防的智慧较量,最新的技术往往最先应用于这一领域。用户配备相关的信息安全工具只是第一步,其后的升级、安全策略配置等相关的措施,都将通过服务的形式予以体现。企业装备一套先进的信息安全工具,并不表明网络和计算机系统已确保安全,与之相关的服务也应随之跟上,否则所配备的先进工具依然无法抵挡越来越多的攻击方式。
但实际上,目前不仅国内对于大量的个人和企业用户对信息安全服务缺乏认识,整个渠道和安全企业对待增值服务和具体的实施能力,都严重滞后于市场需求。首先是用户不知道都应该获得哪些服务,只是把信息安全软件工具安装上,就认为可以高枕无忧。一旦遇到问题,不知道应该向谁求助。
其次是缺少对服务价值的衡量意识,认为所有的服务都应该是无偿的。殊不知工具只是一个载体,服务才是其中真正体现价值的内涵,面对企业日益复杂多变的信息安全需求,唯有商业化的服务体系,才有可能真正保障用户的利益不受到损害。
最后,就是缺少服务价值链,随着信息安全市场的迅速递增,越来越多的个人和企业开始使用信息安全产品,而单纯依靠生产企业自身的服务能力,实际不大可能全部满足所有这些用户的服务需求。由此就产生了一个巨大的市场真空——信息安全咨询服务行业的兴起已经开始初显端倪,原本应该占据这一领域的销售商因为整体实力薄弱,实际无法填补这一市场空白。因此,不仅造成巨大的市场资源浪费,更限制了信息安全市场进一步扩展的潜力。
技术、市场观念混乱
一、国内外杀毒软件存在巨大技术差距
国内用户对国外反病毒软件的推崇心理是正常的,从DOS时代这些国外反病毒软件产品,就已经开始被国内的很多用户所采用。但实际上,国内的信息安全企业,在反病毒方面几乎与国外企业同时起步。经过十余年的发展,无论在技术还是产品上,国产杀毒软件都足以称得上国际先进水平,甚至在一些方面还具有国际最先进的技术水平。瑞星公司经过多年开发并已申请了六项国际专利,内存监控技术、行为判断未知病毒技术在国际上均处于领先地位。在对新病毒的反应速度上,国内企业也大大超过了国外企业,再加上完善的服务体系建设,国产杀毒软件的品质丝毫不亚于国外产品。
在企业级应用方面,国产杀毒软件在操作系统的覆盖面以及对复杂网络环境的适应性上,都明显优于国外同类产品,且性能价格比高于国外产品。瑞星公司推出的网络版杀毒软件系列产品,不仅可以适合于Soho、中小企业、大中型网络以及跨地域性的超大型网络等不同环境,更可以在全系列Windows、Linux、Unix等主流操作系统上加上应用,更包含了针对Exchange Server和Domino的邮件服务器病毒监控系统,对于国内企业用户的需求有很强的适应能力。
二、国外信息安全巨头垄断国内企业级应用市场
以往业界描述国内信息安全市场,都认为国外信息安全企业占据了国内企业级应用市场的很大份额,国内企业完全没有市场优势。但实际上2001年对国内整个信息安全市场销售数据统计估算,国外信息安全企业在中国的销售业绩分别为:赛门铁克销售额为3000万;NAI和CA都是2000万;趋势和熊猫则都在1000万左右。而相比之下,瑞星2001年销售额达到8700万,网络版销售额超过3000万,占总营业额的三分之一强;2002年截止到6月份,瑞星已经完成销售额6000千万,其中单机版与网络版的比例为1:1,即各3000万。
由此可见,以往人们心目中高不可攀的所谓“国际信息安全巨头”,其实在中国的业务开展并不顺利。面对正在迅速增长的国内信息安全市场,以瑞星公司为代表的国内企业,不仅在技术上占有优势,在市场上势如破竹,而且,无论从品牌影响、技术实力还是服务品质上,国内企业都更有优势。
合格的信息安全人才匮乏
很多企业为了保障网络系统的正常运转,都配备有系统管理员,这些系统管理员虽然能够保障网络的正常运行,但缺乏网络安全的必备知识,尽管配备了防火墙、入侵检测等安全产品,在应用依然出现各种各样的问题,其中大部分是涉及信息安全的问题,对安全产品的运用和安全管理能力的培养已成为企业网络应用中的一个瓶颈。
从企业应用角度来看,目前国内的网络管理,尤其是信息安全管理人才奇缺。企业不仅缺少优秀的信息安全分析、规划人员,甚至连可以在日常业务中,可以维护信息安全系统正常运转的信息安全管理员也不是可以随时找到。因此,如何尽快建立一个专业的信息安全教育培训认证体系,通过相关的信息安全培训,周期性地提高、造就一批信息安全管理人才,是加速国内信息安全市场发展的一个关键。
瑞星的解决措施
瑞星的解决措施一:
发布防火墙和入侵检测产品,推出企业信息安全整体解决方案,面向各级政府和企业机构,依托最新正式发布的瑞星防火墙和入侵检测产品,配合瑞星已经形成优势地位的全系列反病毒软件,形成网络反毒防黑的一体化解决方案。
在过去的信息安全市场上,防火墙和入侵检测产品一直被笼罩在一层神秘的面纱下,普通的企业和个人用户难以明了其中的玄机。实际上,假如把反病毒产品类比成人身体中的抗体和疫苗的话,那么防火墙和入侵检测产品则可以看作是穿戴在人身体上的安全帽和防护服。病毒的侵害需要抗体和疫苗进行制衡,而黑客与恶意程序的攻击,则像来自外界的物理性伤害一样,必须依赖于可靠的“安全帽”和“防护服”来进行抵挡。更具体的来说,防火墙,其作用是将大量的恶意攻击直接阻挡在外面,同时也屏蔽来自网络内部的不良行为,让其不能散播到外部的公共网络上去。而入侵检测产品则更像一个不知疲倦的监视者,对所有通过企业网络通道进出的信息进行分析,一旦发现可疑情况,就会立即发出警告,并通知防火墙关闭相关端口。
由此可见,网络反病毒软件、防火墙和入侵检测这三者,对信息安全来说不仅缺一不可,更应该能够相互联动,形成体系化的整体防卫体系,才有可能真正抵御目前已经越来越紧密融合的病毒编写技术与黑客攻击技术。随着国内企业级应用市场和政府采购市场的成长,越来越多的企业用户已经要求信息安全企业提供能够融合信息安全各个领域先进技术和产品的全面解决方案。因此,瑞星公司在多年研发的基础上,借助自身在反病毒领域先进的技术和丰富的经验,正式推出了可以和反病毒产品配合使用的瑞星企业级防火墙和入侵检测系统,以反毒防黑一体化的解决方案,全面出击信息安全市场。
随着瑞星网络安全系列产品的推出,中国信息安全产业缺少全线信息安全产品和服务的历史将成为过去,瑞星做为第一个拥有自主知识产权,可以全面提供从反病毒到网络安全全系列产品和服务的中国信息安全企业,其扎实的服务功底和产品质量,都将会在瑞星针对各类企业用户和政府采购制定的信息安全解决方案中得到充分的体现。
此外,瑞星企业级防火墙、瑞星入侵检测系统已通过公安部、安全部和保密委的检测,并颁发了销售许可证。80余家代理商、系统集成商组成的销售体系,已成为瑞星信息安全解决方案销售的主要渠道;瑞星漏洞扫描系统、VPN、手机反病毒、PDA反病毒、宽带网反病毒等产品也处在研发之中,将陆续推向市场,从而形成涉及各种应用层面、各种操作系统、各种防范手段的全系列信息安全解决方案。
瑞星的解决措施二:
启动渠道拓展工程,全面提升渠道的综合实力,共同拓展信息安全市场。首批投入1000万,建立“瑞星反病毒联盟”。以瑞星四大网络体系(全球计算机病毒监测网、全球计算机病毒应急处理网、全国计算机病毒预报网、全国反病毒服务网)和强有力的增值服务为基础,在全国各大重点地区的主要渠道商中,进行服务水平资格认证,形成可以真正覆盖全国范围的瑞星信息安全服务体系。以“瑞星反病毒联盟”的方式,将瑞星的反病毒和信息安全技术咨询、数据拯救、增值业务等服务推送到企业和消费者的身边。
为此,瑞星将精力集中在全国重点城市的重点店面的改造上,首批改造100家软件零售店,在这些零售店投入瑞星专柜、专人、专机、专业培训,以及与之配套相关的资料、全线产品,与软件销售渠道共同拓展企业级应用市场。
瑞星此举的意义在于,形成以瑞星为主导,以反病毒和网络安全解决方案为核心,形成产供销服务一条龙的信息安全产业价值链,依托软件零售渠道建立全国性的服务体系,由此全面提升软件销售渠道的综合实力。
瑞星的解决措施三:
启动“新安全运动”全国大型巡展,向全社会普及新安全理念、推动企业信息安全建设。
瑞星“新安全运动”全国大型巡展意在普及新的信息安全应用理念和使用习惯,推广为各级政府和企业用户量身定制的企业信息安全整体解决方案。这一巡展将在全国范围内的十几个大型中心城市陆续展开。瑞星将采用市场推进、渠道拉动和现场演示等多种有力手段,大力宣传目前信息安全应用中存在的问题,把安全解决方案和相关的服务推送到企业用户的身边。
为此,瑞星对整个巡展做了精心的准备,配备专业人员和全部技术资料,联合地方代理商共同举办,邀请各区域大客户和政府机构共同参与,针对目前企业信息安全应用中出现的各种问题,给予充分的技术支持和咨询帮助,从而形成信息安全企业与用户互动的局面,帮助企业解决实际应用中遇到的各种信息安全问题。
瑞星的解决措施四:
建立瑞星信息安全技术认证培训体系,为社会培养合格的信息安全专业人才。
瑞星公司从2002年初开始,就已经开始有步骤、有计划地将企业自身的内部技术培训认证机制逐步开始公开化、社会化。在经过一段时间的试运行后,瑞星公司将会同有关部门和学术机构,共同向全社会推广这一培训认证计划。
针对当前信息安全领域合格应用人才极度匮乏,严重影响信息安全产品的使用和普及的局面,瑞星决意将已经开始顺利实施的“瑞星信息安全技术培训计划”进一步扩展,联合全国重点高校和培训机构,面向全国推行“瑞星信息安全技术认证培训”,有计划、有步骤地为社会培养出一批信息安全专业人才。
相关专题
瑞星倡导“新安全运动”专题 |