内网风险不再令人生畏

　　提到安全，很多人的第一反应就是防病毒、防火墙、IDS/IPS这“老三样”。不过，在网络应用日益增多、安全威胁逐渐升级的今天，它们是否风光依旧?

　　2007年，中国整个安全市场的规模为66.87亿，预计到2012年会增长至190.74亿元，也就是说，未来5年中信息安全市场将以23.3%的复合增长率增长。然而，如果仔细观察各产品线的增长速度不难发现，防病毒、防火墙、IPS这三类产品虽然市场份额也在增长，但是增长速度却逐渐放缓。

　　增加出来的这部分市场份额，去了哪里?

　　内网安全顺势飞扬

　　在2007年的安全市场中，与内网安全相关的产品，例如终端安全管理、身份认证、数据加密、内容安全、SOC等，占据了超过10亿元的市场份额。预计到2012年，内网安全的市场规模很可能达到53.54亿元。

　　毫无疑问，内网安全将成为未来安全市场的“生力军”。

　　那么，谁给这块市场注入了强大的动力?

　　动力一、产品缺失增多

　　互联网在大大提升企业竞争力的同时，也悄然无息地埋下了太多的隐患：机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵……太多的安全问题仿佛一夜之间冒出来似的，让企业应接不暇。

　　尽管很多企业已经部署了防病毒、防火墙等传统安全产品，但这些产品的强项在于对流行病毒和常见攻击的防范，重点是“防外”，而对其他威胁形式则束手无策，这让他们不得不添加更为有效的防护措施。

　　动力二、重要信息触网

　　为了拓展业务、提升知名度或者更好地服务于客户，很多企业都利用起互联网这个强大资源，这就让越来越多的重要信息开始“触网”。

　　这些重要信息一旦发生意外或者被竞争对手窃取，轻则损害企业形象，重则造成巨大的经济损失，甚至可能带来致命的打击，因此它们成为企业的重点保护对象。

　　然而，据美国FBI统计，83%的信息安全事故为内部人员和内外勾结所为，而且呈上升的趋势。公安部最新统计也表明，70%的泄密犯罪来自于内部，电脑应用单位80%未设立相应的安全管理系统、技术措施和制度。

　　面对如此巨大的缺失和风险，为了对重要信息进行更好地保护，企业怎么会无动于衷?

　　动力三、政策法规约束

　　由于信息安全事件频发，我国对信息安全越来越重视，于2007年出台了《信息安全等级保护管理办法》(简称“43号文件”)。信息安全等级保护的重点就在于内网安全措施的建设和落实，它从信息系统安全管理的高度出发，对整个信息系统的安全提出要求;而内网安全则是信息安全等级保护工作的技术实现，也是落实信息安全等级保护工作的关键。所以，随着等级保护制度的推行，内网安全必然会被推到一个全新的高度。

　　除此之外，塞班斯法案、特定行业的特定法律法规在内网安全管理方面也有特殊的要求，这必然会让越来越多的用户把目光投向“内网安全”。

　　可以说，用户的“需求”给内网安全市场注入了足够的发展动力。那么，这些需求包括哪些?

　　需求一、策略统一实施

　　很多内网安全问题的产生，并不是因为没有正确的安全策略，而是因为这些策略没有被很好地贯彻实施。尤其对庞大的网络而言，要想保证安全策略的正确执行，并在问题发生后快速、统一地部署应对措施，其工作量绝对不是“人力”能完成的。一旦有照顾不到的地方，安全“短板”就由此产生。

　　需求二、应用准确掌握

　　随着网络应用的日益普及，各种网络应用也分批进入企业内网，怎样才能让这些应用遵纪守法，而不带来新的安全威胁?而且，很多特定领域都会有专属的应用，如何避免这些非常规应用成为安全防护的“盲点”?

　　需求三、管好每一个人

　　内网中的“人”才是最大的危险源。他们的很多有意、无意的操作都可能给整个安全防护体系造成致命的打击。如何制止“人”做危险动作?如何让“人”遵纪守法?

　　需求四、系统加固能力

　　“终端”因为防护能力较弱，经常会成为病毒或黑客攻陷企业内网的“跳板”，加固系统，无疑会让安全体系更加牢固。然而，面对成百上千的设备，面对不同的操作系统，面对装有不同安全软件的机器，如何把每一个“终端”加固到位?

　　需求五、统计分析能力

　　很多重大的安全问题出现之前都会有“异常”，例如频繁的报警、失控的安全防护软件，怎样才能第一时间发现这些“异常”，并智能地分析出问题所在，将损失降到最低?

　　每一个企业的网络都有着自己的独特之处，跑在上面的应用也不尽相同，再加上最不确定的“人”的操作，这让内网安全问题异常复杂，必须借助专门的产品或方案才能解决问题。

　　不可否认，相对于边界安全建设，内网安全尚处在起步阶段，无论是市场运作，还是用户需求，都有很多不尽明朗的地方，这无疑给整个内网安全产业的发展带来了不小的阻碍。

　　阻碍一、缺乏统一标准

　　长久以来，“内网安全”市场一直缺乏统一的标准。每一个号称能够解决内网安全问题的厂商都依照自己的“能”与“不能”去给内网安全下定义，这就导致“内网安全”的概念越来越混乱，用户也越来越迷惘。

　　目前看，“内网安全”很难有一个准确的定义。原因很简单，“内网安全”这四个字所代表的内容本来就太多，各个内网安全厂商又各自为政，只站在自己的角度去下定义，又很难彼此说服，自然得不出明确的定义。

　　怎样才能够让“内网安全”不再是迷雾一团?

　　阻碍二、意识误区严重

　　尽管人们普遍意识到绝大部分安全风险来自内网，但由于缺乏统一的安全规划，更多的用户依然处于“头痛医头，脚痛医脚”的阶段，一旦遇到问题就会病急乱投医。

　　目前来看，除了电信、金融等高端领域，或者政府、军工等特定行业，大部分用户都没有完整的内网安全意识，对“内网安全”的认识存在很多误区，例如：客户端由于通常不会存放重要数据，即便发生问题也不会对业务造成多大影响，所以没必要花费太大的精力;内网安全，做好防病毒、防黑客和查缺补漏工作就足够了;内网安全可以靠单一的产品解决问题，存在一劳永逸的解决方案……而这些误区的存在，恰恰说明了用户还没有准确地意识到自己可能面临的安全隐患。

　　如何让用户提前理解这份他根本承受不起的“痛”?

　　阻碍三、权威厂商难觅

　　如果抛开自己能做的和不能做的，内网安全可以涵盖的内容有很多，例如数据加密、身份认证、访问控制、终端安全、行为管理、系统加固、安全管理等。这其中的每一个领域中，都不乏佼佼者。

　　然而，由于缺乏良好的投资环境，迫于生存压力，更多的内网安全厂商只能在自己所擅长的领域精耕细作，力争抢占更多的市场份额，而根本无暇做长远规划。也正因为厂商自顾自地闷头发展，所以内网安全领域虽然不乏强者，但一直都绝对的“领导者”能够带动整个产业的良性发展。

　　阻碍四、过度追求利益

　　市场商机稍纵即逝。在用户需求不断增长的前提下，很多内网安全厂商只要看到机会，就会急于推出新品去抢占市场，这让内网安全产品呈现百花争鸣之势，也更加的混乱：同样名称的产品，可能解决不同的内网安全问题;相同的安全问题，可能需要几类产品共同去解决。再加上这个领域原本就缺乏统一的标准，更让用户看不明白。

　　而且，这些仓促上阵的产品很少经历了足够的研发和严格的测试，因此在现实网络环境中往往问题不断，让厂商不得不马不停蹄地解决各种Bug，也让很多网络管理人员对内网安全产品产生了怀疑。

　　阻碍五、恶性竞争不断

　　尽管内网安全涵盖的内容方方面面，但用户的需求并不是一次性爆发的，而是一点点地表现出来。在不清楚下一个商机出现在何时何地时，内网安全厂商无疑会对每一个“机会”竭尽全力，甚至通过降价等恶性竞争手段打压对手，很有些“损人不利己”的感觉：既扰乱了市场，也让自己无利可赢。

　　尽管老三样的市场增长速度放缓，但依然占据了整个信息安全市场的大半江山，在未来很长一段时间内都会是安全厂商和用户关注的重点。而“内网安全”作为一个新生儿，要想取得长足的发展，有更强的作为，还有很多工作要做。

　　需求：扩广度，挖深度

　　内网安全的市场空间足够大，任何一个细分领域都存在着足够的商机，关键在于厂商对“需求”的把握。

　　目前来看，内网安全产品的大部分市场份额都来自于特定的行业或领域，相对于网络的数量而言，这只是沧海一粟，有太多的“空白”网络在等待着内网安全产品或方案的到来。即使在已经部署了内网安全产品或解决方案的网络中，也依然存在着很多内网防护的“漏洞”需要新的产品或方案来填补。

　　可以说，内网安全市场能否快速上升，完全取决于内网安全厂商在广度和深度的挖掘能力上。

　　产品：方案化，服务化

　　大部分内网安全厂商都专注在内网安全的某一部分，其产品或方案凭借着特有的技术和不凡的功能表现，赢得了相当一部分用户的认可和好评。然而，用户一旦明确自己的内网安全需求，不再发现一类问题解决一类问题，而是要整体布局内网安全体系时，有多少用户会分别采购不同的产品来拼凑出整体内网安全解决方案?

　　所以，产品方案化、整合化成为大势所趋。

　　也正因为内网的极度复杂，再加上安全威胁的日新月异，将有越来越多难解决的问题出现，“安全服务”将会有足够的用武之地，这也是内网安全厂商发展的新契机。

　　厂商：点到面，全或合

　　单一内网安全产品的市场竞争力会越来越弱，这是内网安全厂商发展过程中必然会面对的一道槛。

　　有经济实力的内网安全厂商而言，不妨投入足够的人力物力财力，把内网安全的每一个“点”都吃透，让自己成为内网安全领域的多面手，为用户提供内网安全的整体解决方案。

　　尚处于发展阶段的内网安全厂商，如果还无法完成由“点”到“面”的转化，不妨走出自己的“孤岛”，与其他内网安全厂商合作，用集多方优势的整体解决方案提升对不同层次、不同领域用户的“吸引力”。

　　尽管在发展的道路上有着很多障碍，但用户对内网安全的需求正在逐渐明朗，只要各大内网安全厂商能够站在产业的高度去思考问题，深度挖掘应用，不断完善自身，整个内网安全市场必然会豁然开朗，海阔天空。