2007年中国安全市场上演PK大战

network

去年开始，安全市场始终处于激烈竞争状态：越来越多的网 络厂商，甚至是PC厂商都纷纷加入战局。一时间，各种安全方案PK四起，传统安全厂商倍感压力。最终谁才是未来的主流？

　　增长PK调整

　　根据IDC的预测，从2006～2008年，将会成为安全市场中具有决定意义的三年。在全球范围内，安全产业可能会经历一次大洗牌。事实上，在过去的一年里，许多安全厂商几乎都经历了一个大的调整，国内也不例外。

　　中国几年来经济发展很快，GDP的增长马上就要超过德国。安全产业也印证了这种发展，虽然不大，但是会持续地高速发展。

　　伴随着这股产业大潮，是众多国内外专业安全厂商和网络厂商在中国市场的逐鹿态势。如果说2006属于生存年的话，2007更像是发展年。

　　但历史总是喜欢和人们开玩笑，过去的2006安全圈子生存的并不轻松， IPS、UTM、内容过滤、反垃圾邮件、NAC、全网安全，新的技术越来越多，新的竞争者不仅强大而且来势汹汹。对传统的安全厂商而言，防火墙、VPN、反病毒似乎成为了固定模式，但这样的态势在2007又会如何呢？

　　在新的竞争者中，最有代表性且最被看好的，就是那些传统的网络厂商。对此，神州数码网络的资深安全技术经理王景辉向记者表示：“网络与安全，从诞生之日起就不是割裂的，两者之间联系紧密，不可分割。”

　　危机PK机遇

　　在2006年开始的几波病毒、攻击事件中，包括年底的“熊猫烧香”，都凸现了病毒、混合攻击、漏洞攻击借助互联网和企业网的传播趋势。对此，以Cisco NAC、华为3Com SPN、神州数码网络3D-SMP、锐捷网络GSN为代表的全网安全技术逐渐获得用户青睐。

　　王景辉认为，全网安全技术的主要特点，就是不让安全成为独立的产品，而是将安全的各个方面整合起来，从“网关”、“内网”、“身份认证”、“准入控制”为突破口，通过IP绑定、客户端控制、数据包监控等技术手段实现从内到外的安全整合。

　　以3D-SMP为例，由于企业中对AD的使用很频繁。在这种情况下，全网安全技术的所有模块都可以与AD进行结合，最经典的就是将域账号与用户既有的认证系统结合起来。在全网安全技术中，VPN、DCBI服务器、动态VPN也可以用这个AD账户，因此可以实现单点登录。

　　应该说，这种思路符合以网络为基础的防御特色。王景辉介绍说，采用全网安全技术的好处，就是可以通过标准的安全协议，实现各个安全环节的联动。比如通过802.1X，实现防火墙、IDS/IPS、UTM、Radius服务器、接入层交换机的联动，通过配合实现整个企业网的安全。

　　记者的感受是，全网安全技术给网络厂商提供了一个很好的机遇：它可以将不同的安全设备从网络层就加以整合。当然，这种整合并非没有代价。“统一的安全协议是关键，而一些更加深入的特色协议，比如SOAP，统一起来往往有困难，”王景辉如是说。

　　不过他也承认，同样的条件下，对网络厂商是机遇，但对传统的安全厂商，特别是单一安全厂商也许是噩梦，因为这意味着其生存空间的减小。毕竟基于全网的安全技术，更加符合企业应用的习惯。

　　专注PK分散

　　有意思的是，王景辉的观点并没有得到传统安全厂商的认可。虽然越来越多的网络厂商开始进军安全领域，但传统的安全厂商似乎对此嗤之以鼻。

　　近期网御神州的CEO任增强在接受记者采访时表示，他不认为网络厂商做安全会有多大的优势，传统安全厂商才是最专注于安全领域的。事实上，这家脱胎于联想网御和神州数码的“新公司”，短短一年时间就实现了1.38亿元的销售额，成为国产防火墙和VPN领域的第四位。

　　“其实，怎样看待网络厂商做安全的现象，已经讨论了好几年，区别只是在2007年竞争变得比较激烈而已。”任增强举例说，如果提到存储，大部分的用户都会想到EMC，因为那才是专业的公司。可实际上，HP和IBM也都在做存储。同样的道理，网络安全是一个非常专业的领域，大部分网络厂商介入的安全领域，主要集中在网络层。

　　任增强的看法是，只要跨出网络层的范畴，通常只有专业的安全公司才能做。记者的理解是，这里说的“跨出网络层”并非简单的应用层防御，而是涉及到企业安全的整个链条，包括：安全风险评估、安全技术选择、安全方案与设备部署以及安全管理的层面。

　　“相对而言，国内比较大的网络厂商，其网络部分的产值上百亿，而安全方面却仅仅千万级别的份额。由于安全所占的比例过小，这类厂商一般不能全身心地做安全。特别是从2006年开始，市场的发展也给专业安全厂商提供了机会。”

　　任增强表示，网络厂商做安全和安全厂商做安全，是根本不同的两种方法。网络强调的是交换，安全强调的是角度。比如，政府强调信息保密等级，只有授权的人才能看到一定等级的信息；而银行注重数据方面的安全；电信强调的是连续性。对这些问题网络厂商和安全厂商的看法根本不同。假想一下，一个超市建好了，它可能还会找一个安全公司从安全的角度来咨询，怎样才能使超市更安全。这在超市建立初期是没有办法完全设计好的。换句话说，用户企业一定是从专业安全的角度来看安全的建设。

　　灵活PK单一

　　在整个安全产业的竞争中，有一类厂商不可不提，就是像Check Point这样的以软件为基础的安全公司。Check Point公司北亚区总监曾志铭向记者表示，他们对于网络厂商的挑战并不回避，相反采取了更加灵活的措施，与更多的安全厂商合作推出产品。

　　事实上，Check Point在安全产品的灵活度上一直居于前列。从防火墙到新近推出的UTM，从与Nokia、Crossbeam等解决方案厂商的合作，到独立推出硬件UTM产品，灵活的策略一直贯穿于产品始终。

　　其实Check Point的这种灵活性，特别有助于最终用户根据自己的预算、资金情况选配不同的方案模块，并且可以灵活定义。王景辉对此也十分看好，他认为这样做可以便于网络厂商将各种安全技术灵活组合成统一方案，便于企业部署。

　　总之，三种做法各有长短，最终结果仍须拭目以待。