在消费类产品市场上,越来越多的安全内容管理软件开始集成威胁管理功能,而且用户也更加趋向于购买一种综合的安全解决方案,此类产品很快得到了客户的认同,类似的情况也同时发生在企业级产品市场上。
中国IT安全市场在持续多年的快速增长之后,有分析人士认为,IT安全市场增长的黄金增长点已经过去,未来中国IT安全市场的集中度将进一步加强。不过,目前大多数的安全厂商却仍对我国安全行业保持乐观的态度,认为安全信息业的新“拐点”即将来临。在2006年即将过去的时候,记者对IDC中国跨产品研究部分析师董锐进行了采访。
内容安全 浮出水面
目前,包括病毒、蠕虫、木马、垃圾邮件等与安全内容相关的问题已经成为首要威胁。对用户而言,在各类安全问题中,最严重和出现频率最高的安全问题均与安全内容相关。同时,垃圾邮件日趋成为一种严重的安全问题。
据董锐介绍,通过对最终用户IT安全状况的长期跟踪调研,IDC发现最具威胁的IT安全问题中,排名前三位的都是和“安全内容管理”直接相关的安全问题。其中以病毒、木马及恶意代码最为严重。97.8%的用户遇到过类似的问题,同时,垃圾邮件日渐成为一个严重的安全问题。如何合理使用资源并对内部数据进行有效保护,是当前众多用户关心的问题。据IDC统计,有 34.8%的用户曾经遇到类似的问题,直接来自外部的破坏,包括“外部攻击”和“黑客入侵”,仍然时有发生。有25.2%和24.9%的用户分别遇到过外部攻击和黑客入侵。
内容安全往往无法通过网络安全的对抗性措施来解决。要解决内容安全问题,主要是区别真伪,任何用户无法要求别人不要在网上设置陷阱,因此,要解决内容安全主要还是在内部网络来解决。基于特征码和行为分析的防病毒软件面对内容安全威胁的时候,效果不够理想。
同时董锐认为,目前国内用户已逐步建立了良好的安全防范意识,当面对安全威胁时,用户会采用各种应对手段。总体上来,多数用户已经拥有了初步的抵御网络安全威胁的能力。但是专业的安全服务在用户中的普及程度并不高,多数的用户还满足于目前使用的安全威胁抵御方式,并没有长期的战略性规划。
市场平稳 波澜不惊
董锐认为,今年的安全市场相对还是比较平稳,不过随着各安全厂商不断扩充自己的产品线,以及传统软件、设备制造商进入这一领域,市场的竞争将在今后一段时间内加剧。部分企业将会在竞争中面临巨大的生存压力,整个市场会向一些大企业集中,有可能在安全行业中通过整合、并购形成一家或多家“巨无霸”企业。
目前中国IT安全市场里面成熟的市场包括防火墙和防病毒。安全软件和整体软件、安全硬件和整体硬件、IT服务和整体服务均高于IT市场的平均增长率。预计到2010年中国IT安全市场的规模将达到9.76亿美元。
大中型企业、中心城市用户一直以来都是安全软件厂商的重点目标,来自这类用户的大项目通常有利可图。但是,这一市场现在已经充满激烈竞争,尚未被触及的市场机会已经很少了。由于过去一年中的技术突破乏善可陈,安全软件厂商发现要实现产品差异化正在变得越来越难,因此价格战不可避免,利润率随之不断降低。不过,随着网络基础设施的普及推广,中小企业与二、三级城市用户对安全产品的需求正在日益增加,由于中小企业的安全需求正在变得越来越复杂,安全风险也变得越来越大,这些企业开始对信息基础设施的保护进行投资。
2006年新兴安全子市场包括安全内容管理、统一威胁管理硬件和身份管理和访问控制。“比如说UTM,在中国可以说是中国网络安全的希望之星,但是它在目前仍显得冲劲不足。而身份管理与访问控制不用讲,前两年这个市场已经开始在培育。我们看看这三块市场共有的特征,就市场本身而言,产品的表现离用户的实际需求还有一定的差距。很多客户需要这块的产品没问题,但是拿去给客户评测,用户评测了一段时间觉得产品还是有差距。在这些新兴市场中,成熟的厂商相对而言在国内的规模都比较小。虽然他们拥有成熟的产品,但并不完全适应特殊的中国IT安全市场。其实在新兴的市场中,并没有任何厂商拥有绝对的优势。”董锐说道。
随着客户对安全威胁的重视,2006年的安全服务市场在有所增长,但是总体上说,中国安全服务和安全产品比例仍远低于国外,国外的安全服务和安全产品的比例是1∶1,在国内这个比例是1∶9,这是由于中国客户不习惯买服务造成的,可以说安全服务市场是挑战和机遇并存的。
新老交接 尚需时日
在谈到国内哪些安全产品可能取得成功时,董锐认为主要由客户关系、市场、渠道、行业背景以及产品本身等五方面要素来决定。防火墙等传统产品因为客户关系、渠道、技术等方面的成熟,将会在今后一段时期内保持稳定发展。而包括UTM、内容安全防护等在内的新兴网络安全产品,其发展是一个由点到面的过程。在这一过程中,渠道将发挥非常重要的作用,能否构建一个完善稳定的销售渠道,将直接决定产品的未来。
老三样安全产品依然保持强势
在2006年,对于IDC关注的传统网络安全技术市场,基本上都和预期的相符合。防火墙、防病毒以及IDS等“老三样”安全产品仍然占据了安全市场的大部分份额。其中,防火墙和防病毒的产品表现比预期的要好,在技术和产品都相对成熟的阶段,市场、渠道、正确的引导用户就成为市场表现比预期好的原因。总体上说,在企业级产品市场上,随着安全硬件市场的进一步成熟,以及性价比的提高,越来越多的用户趋向于选择基于网关的硬件类威胁管理工具。
“内容安全”产品有望高速增长
在消费类产品市场上,越来越多的安全内容管理软件开始集成威胁管理功能,而且用户也更加趋向于购买一种综合的安全解决方案,此类产品很快得到了客户的认同,类似的情况也同时发生在企业级产品市场上。
IDC的报告指出,安全内容管理(Secure Content Management)将成为复合成长率最高的信息安全产业,其中内网管理,包括“内贼”与“内敌”的问题,造就了内容管理器与Web安全网关设备的市场,成为未来三年热门的话题与趋势。Web浏览、IM聊天以及E-mail收发三大主流应用带来的安全问题,是企业网络应用最普遍的问题,也恰恰是传统的安全老三样不能够系统解决的问题。面对这样一个市场的空白,众多安全厂商有可能打造出一条“内容”的产品线。
UTM等产品信任度有待提高
对于新兴的网络安全技术、产品,中国用户接受起来,总有一个漫长的过程,而且一个市场周期中,除去技术、产品,还有诸多重要的影响因素,包括资金、渠道、国家政策等,任何一个部分稍有偏差,都可能导致新兴市场在前进中受阻,对于UTM也是如此。
UTM的需求面已经高速扩大,但是从目前各个厂商能够提供的产品和服务来看,还不足以满足用户的要求,主要表现在性能上面。由于UTM是从传统的网络安全产品发展而来,因此相比较其它产品要显得易于推动,也是最有可能成为另外一块支撑性的安全子市场。
记者手记
总体来说,今年我国电脑病毒感染率呈下降趋势,也没有出现全国性大范围感染的病毒疫情,但受利益驱使的网络经济犯罪凸现,网络攻击的组织性、趋利性、专业性和定向性继续加强,从而使针对数据、信息、身份等地窃取成为网络攻击的主流。
2006年,国内大部分安全厂商都对自己的管理人员、市场渠道以及产品线进行了调整,种种迹象显示,新一轮安全市场的竞争即将来临。目前还很难确定谁会成为真正的赢家,但有一点是清楚的,用户网络系统的安全维护将越来越方便、全面,用户的选择也会更加丰富。从另一个角度看,当众多的安全厂商为了扩张市场、延续发展而积极营销产品时,客观上也提高用户对安全的认识,有利于市场的进一步扩大,这对整个安全领域来说是大有益处的。