前言:我们精心挑选了数篇优质网络安全市场结构文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
在铺天盖地的病毒和黑客的攻击中,网络安全市场容量得到大幅度提升。2001年是网络安全市场竞争格局突变的一年,安全产品供应商的规模已经从1999年不到10家、2000年300余家之后,猛增到了近千家。
2001年全球的网络安全市场销售额是179亿美金,占整个IT销售额的1.79%。而网络安全服务在网络安全市场中占了相当大的比重,达到了46.1%。从2001年到2006年的网络安全软件(含防火墙硬件)市场发展预测来看,2001年的销售额是74亿美元,而预测2006年会达到194亿美元。2001年网络安全软件市场增长是22.6%,而整体的IT市场的增长仅仅是1.1%。网络安全服务市场2001年的市场规模是83亿美元,2002年整个安全服务的增长率为26.3%,到2005年,市场规模将达到210亿美元,整个安全服务市场会以平均26.3%的增长率发展,高于整体的网络安全市场。
从2001年我国的网络安全产品市场规模来看,防火墙硬件占据38.9%,防病毒产品占25.6%,安全产品占23.6%,其次是防火墙软件和加密软件产品。根据我国用户的使用习惯和心理,硬件将保持很高的增长率。而对于中国网络安全软件市场,赛迪顾问的调查结果表明:2001年中国网络安全软件市场销售额为12.3亿元,比2000年增长了61.8%,创历史新高,而且也远远高于软件市场23.9%的增长率。2002年国内的网络安全软件市场仍保持了高速的增长势头。由此可以看出,网络安全是整个计算机市场中最为活跃的一个增长点。
据分析,我国网络安全服务市场有2170万美元的市场规模,有着非常高的市场增长潜力,预计到2006年能达到2.65亿美元,平均增长率达65%,高出整个网络安全产品市场的平均数。更多的厂商和用户开始重视网络安全服务,一些成熟的如金融、电信等行业在使用网络安全产品时,也意识到要为网络安全服务付费。截止到2001年底,中国信息安全相关的注册就有1500多家,而有成熟产品的厂商只有近80家。整个市场80%的利润,只来源于20%的厂商,由此可见,我国的众多安全产品厂商举步维艰。二、市场竞争日趋激烈
对于国内来说,网络安全产品市场尚属初期成长阶段,安全产品以防火墙和杀病毒产品为主。国外厂商看准了我国网络安全潜在庞大市场,加紧攻城掠地。微软于2002年3月初推出专为内地企业设计的“中国安全服务计划”,以帮助广大企业用户提高网络管理水平、确保网络安全。3月中旬,诺基亚公司在上海举行的网络安全产品巡展上表示了进军内地网络安全市场的坚定决心。而早在2001年就已全面进军内地的以色列Check Point公司则先后为中国交通银行、工商银行等金融机构以及与中国移动等IT领域客户提供网络安全服务。2002年4月11日,全球第一个针对宽带用户设计的全能型宽带网关安全设备防毒墙宽带版X200 GateLock由趋势科技公司在中国上市。来自国际数据公司IDC的调查显示,思科、网屏、美国网络联盟、安氏、冠群等著名外资网络安全厂商等均已进入中国市场。
面对国外公司环伺紧逼的态势,激烈的市场竞争,国内信息安全厂商积极应对,一方面新品迭出,另一方面则以更快的速度进行产品的更新换代。国内老牌杀毒软件厂商瑞星在2002年初将网络版杀毒软件升级到2002版,江民于2002年4月初推出“杀毒王KV3000 6.0”,金山毒霸单机版则提出了嵌入式技术。国内知名软件厂商东软随即了NetEye防火墙3.1、SJW20网络密码机及IDS2.0等系列安全产品。冠群金辰公司则通过与全球高速网络安全解决方案的供应商Top Layer网络公司合作,加强了入侵监测领域的技术和市场地位。与此同时,国内IT企业亦不断有后来者加入网络安全阵营。2002年4月12日著名电脑厂商方正科技集团公司与世界四大杀病毒软件公司之一的西班牙熊猫软件签署了方正科技入资熊猫中国的协议。2002年4月初才入股上海交大的交大铭泰即与交大在信息安全软件方面进行了深入合作。
据软件连锁组织统计,目前在我国单机版杀毒软件市场中,瑞星、江民和金山三家包揽了90%以上的份额,但整体信息安全市场国外企业仍然占据主流。在网络版反病毒市场中,国际厂商保持了一定优势,目前国内厂商瑞星已打入这一市场。在防火墙产品方面,东软、天融信在2001年中国防火墙市场销售排名中位居民族品牌前茅,但与国外品牌相比尚处劣势。而冠群、美国网络联盟、安氏则占据了入侵检测市场的大部分份额。长期以来,国内软件企业无法在技术实力、产品结构和市场竞争力上与国外同行同场竞技,甚至在很多软件领域主流品牌中根本看不到国产软件的身影,这种情况信息安全领域比较突出,尤其是在信息安全企业级应用的高端市场上。要想很快追赶上在此领域精耕细作多年的企业如果没有多年的技术积累是不行的。三、向市场营销转型
我国的网络信息安全存在着很大的缺陷,大多数的企业对此认识不足,没有具体的网络安全防范措施和防范意识。
有统计数字显示:在防病毒市场,国内购买杀毒软件的用户中,只有一半的人进行了注册并定期升级。这就意味着半数以上的杀毒软件没能达到功效。在反黑客市场上,用户系统的安全状况同样不容乐观。专家认为,在国内网络安全市场上,能否有效地保护信息安全、合理地选择及使用网络安全产品、制定安全管理机制、解决遇到的问题,将直接关系到网络安全企业能否切实为用户提供安全的系统保障。
回顾篇
2004年,在政府有关鼓励软件产业发展政策的积极推动和行业与企业信息化需求的持续拉动下,中国软件与IT服务市场恢复性调整初见成效。
恢复性调整初见成效
2004年全年预计销售额同比增长28.2%。其中IT服务市场更是一枝独秀,销售总量预计将达733.6亿元,增幅预计达33.6%。随着竞争的进一步加剧,国内外IT服务厂商所进行的业务调整与合作引发了国内IT服务市场集中度的进一步提高,IT应用的升级更是促进了中国软件与IT服务企业的迅速成长。
经过近半年市场需求结构的调整之后,2004年中国平台软件市场恢复平稳增长。其中,增长最快的是系统管理软件,2004年销售额同比增长率预计达15.9%,智能网络管理软件在中小型企业市场的迅速提升和存储管理软件在金融、电信、制造等关键行业的拓展是促成系统管理软件增长的两大驱动因素;尤其是存储管理软件市场,低端用户成为厂商新的关注点、信息生命周期管理成为厂商新策略、厂商竞争更升级为组合竞争。
应用软件成为重要拉力
2004年,中国中间件软件市场处于快速成长阶段,同比增长30.5%,国内中间件技术发展迅速,厂商阶梯层次分布,市场竞争格局日趋明朗,中间件软件产业开始迈入规模发展阶段。同时,各种病毒频繁发作、黑客频繁攻击、垃圾邮件侵扰,网络安全问题仍十分严重,中国网络安全产品市场中,防杀毒仍然是网络安全的主战场,反垃圾邮件成为市场普遍关注的热点,防火墙和网闸带动市场升温,网络安全厂商在经过了新一轮的优胜劣汰之后,产品供给充足,价格更趋合理,中国网络安全产品市场逐步走向成熟。
另外,全面复苏的管理软件市场仍然是今年关注的焦点,集团企业对集团财务、集团人力资源管理软件需求的快速释放和中小企业对ERP软件的投资增长成为主要驱动因素。管理软件市场呈现两极竞争态势,一方面国内领导厂商和国外厂商更加重视中小企业市场,纷纷拓展渠道伙伴,推出低价产品,利用品牌优势抢占市场。另一方面国内领导厂商加大研发力度,加强咨询、实施伙伴的拓展;发挥本地化优势,向高端产品市场发力,高端软件市场竞争日趋成熟,竞争加剧。应用软件正在成为拉动中国软件市场持续增长的重要动力。
IT服务成为焦点
2004年,IT服务市场的市场规模、厂商数量、产品数量都迅速增加,成为最受关注的竞争领地。在网络服务市场,互联网内容服务成为新一轮的增长热点。网络搜索、即时通讯市场争夺激烈;网络游戏市场发展迅速。在专业服务市场,第三方专业服务的市场观念不断升温,IT运营与维护服务在产品结构中的比例不断增加,系统集成服务与IT咨询走向融合。在IT教育与培训服务市场中,传统的培训方式面临挑战,互联网络教育显现商机。IT外包服务在诸如中小企业、政府、教育等行业和企业用户自身缺乏专业技术人才的非商用市场日渐普及。中国IT服务市场的高速增长吸引了大批国内外的厂商,大型IT服务商推出了一系列的市场策略与活动。国内厂商凭借着完善的销售和支持网络以及较强的本地化市场的渗透能力,加上较低的运营成本,在服务集中的行业,竞争实力有所增强。中小企业IT服务市场全面启动,市场份额继续上升,成为IT服务商竞逐的焦点。
展望篇
展望2005年,赛迪顾问认为,中国软件与IT服务市场将会迎来新一轮的高速度增长周期。对于高端应用的数据库管理系统、网络安全产品、管理软件以及系统管理软件等的需求已呈现出明显的快速增长态势,这将会在2005年拉动软件市场的快速发展。
软件和网络产品进入高增长
随着重点行业基础设施建设的完成,其建设重心逐步转向现有业务系统的优化和升级,以及决策支持系统、增值业务系统的建设,对于软件产品的需求重心也在向应用软件和IT服务转移。同时,电子政务、教育信息化的持续深入,传统的制造、流通、建筑、医疗等行业的信息化改造也为各类软件产品的增长带来了巨大机会。此外,随着全球范围内的互联网产业的逐步复苏,中国网络产业实现了蓬勃发展,与其相关的应用和网络增值服务如网络短信、网络广告等也在不断增加,这使得与网络相关的应用软件和服务得到快速的增长;与此同时,IT产业不断向传统产业渗透,也促进了相关产业新产品、新技术的升级和汽车电子、数码产品等新产业的崛起,这在一定程度上又将带动相关嵌入式软件产品与服务市场的增长。因此,2005年,随着软件产品应用的不断拓展,新兴产业的发展将为软件与IT服务产业的发展带来新的机遇,中国软件与IT服务市场将继续拥有广阔的发展前景。
就细分市场而言,随着东北地区信息化改造的提升、华南地区中小型企业需求的增长,在计算机硬件设备增长的带动以及IT投资重点“由硬到软”的策略调整影响下,中国平台软件市场将会迎来高速度增长。智能化数据库将会在金融服务、电信等关键行业市场纵深应用,并由大型企业向中小型企业拓展,由集团总部向各地分支机构扩展而对存储资源的整合管理以及根据历史信息生命周期进行层次化区别,存储管理将成为存储管理软件厂商竞争的利器。
随着网络安全产品技术不断进步和创新,网络安全整体解决方案将成为用户的首选,专业安全服务将受到青睐,成为中国网络安全市场未来新的增长点,网络安全市场竞争走向专业化。管理软件市场全方位竞争将会进一步加剧,国内外厂商的产品和渠道继续向高、中、低端市场渗透。整合渠道资源,完善渠道体系,提高渠道的服务能力将成为管理软件竞逐中小企业市场的重要手段。
关键词 宽带城域网;网络安全;优化
中图分类号TP393 文献标识码A 文章编号 1674-6708(2010)23-0204-02
从我国的互联网商业化之后,互联网产业已经取得了很大的发展。网络安全市场在2000年后开始成熟,据中国国家信息安全测评认证中心的预测,我国的信息安全市场2001年将高达50亿元人民币,其中加密、防火墙和防病毒是安全市场的三大主要支柱。目前,中国信息安全市场进入高速成长期,越来越多的企业意识到网络安全的重要性。
1 网络安全的重要性
互联网在早期的主要任务是发展,发展是第一位的,安全问题提不上议程。由于互联网特有的魅力,越来越多的人使用互联网,互联网应用发展很快,但技术发展还不充分,互联网本身还很新,了解和研究互联网的人还不太多,网络安全问题也不突出。随着互联网的快速发展,了解和研究互联网的人越来越多,研究互联网的人的意图各不相同,来自互联网的威胁开始出现,并且越来越严重。
美国计算机犯罪调查机构(CSI)和联邦调查局(FBI)的调查报告表明:91%的大公司和政府机构在过去的12个月内发现计算机安全问题,64%承认存在财务损失,当然还有碍于情面不愿意承认的,实际的数字比这个更高。导致财务损失的主要原因是机密信息的泄露和财务欺诈。70%的人承认是因为互联网连接导致网络攻击的发生,91%的单位承认内部员工滥用公司的互联网,高达94%的单位承认遭遇到了来自互联网的计算机病毒。
2 安全性设计的目标和需求
网络规划设计中的安全性分析立足于网络整体,考虑的是网络结构性的、技术性的安全问题以及在危机情况下网络运行的稳定性、可用性和可靠性,确保网络能够在负载变化、部分受损的情况下比较稳定、可靠地运行。根据IS07498-2中提出的建议,一个安全的计算机网络应当能够提供以下安全服务:
1)实体认证:实体认证安全服务是防止主动进攻的重要防御措施,对于开放系统环境中的各种信息安全有重要的作用。认证就是识别实体的身份和证实其身份的正确性;
2)访问控制:访问控制服务是针对越权使用网络资源的防御措施,实现机制可以是机遇访问控制属性的访问控制列表,或基于安全标签、用户分类和资源分档的多级访问控制;
3)数据保密性:数据保密性安全服务是针对信息泄露的防御措施,细分为信息保密、选择数据段保密与业务流保密;
4)数据完整性:数据完整性安全服务是针对非法篡改信息、文件和业务流而设置的防范措施,保证资源的可获得性,分为连接完整性、无连接完整性、选择数据段完整性;
5)防抵赖:防抵赖安全服务是针对对方进行抵赖的防范措施,可用来证实发生过的操作,分为对发送防抵赖、对递交防抵赖与公证。
3 网络安全设计
根据以上的分析,对城域网的网络安全提出以下设计方案:
1)网络互联互通分析及安全控制
如果两个内部客户服务器之间二层能够互通,那么两者之间的三层互通是直接的,不需要经过路由器。因此,路由器的三层防火墙不能生效,在没有任何安全措施的情况下,各种攻击方法都可以使用。因此,最好让内部各客户服务器在二层完全隔离。采用VLAN在二层隔离了两个内部客户,他们只在三层互通,这时路由器的三层防火墙也可以生效了。因此,目前有了两个安全措施:VLAN和三层防火墙。
2)路由认证和保护
目前,多数路由协议支持路由认证,并且实现的方式大体相同。认证过程有基于明文的,也有基于更安全的MD5校验。MD5认证与明文认证的过程类似,只不过密钥不在网络上以明文方式直接传送。路由器将使用MDS算法产生一个密钥的“消息摘要”。这个消息摘要将代替密钥本身发送出去。这样可以保证没有人可以在密钥传输的过程中窃取到密钥信息。OSPF就支持基于MD5的路由认证。
BGP区别与内部网关协议,它是目前最为流行的外部网关协议。为了提高BGP的可靠性,BGP协议采用TCP来提供可靠的连接,也因此BGP本身的刷新报文就不再需要可靠性保证了。
为了防止被欺骗的TCP分段进入到连接流中,从而对BGP的连接进行攻击,TCP为BGP提供了“TCP MD5签名”选项。“TCP MD5签名”选项的意思就是说,在每个TCP分段中加入一个MD5的摘要,摘要的信息仅仅能够被连接的对端所识别。从而增强了基于TCP连接的BGP的安全。
3)关闭IP功能服务
因为IP源路由选项忽略了报文传输路径中的各个设备的中间转发过程,而不管转发接口的工作状态,可能被恶意攻击者利用,刺探网络结构。因此,设备应能关闭IP源路由选项功能。
重定向开关:网络设备向同一个子网的主机发送ICMP重定向报文,请求主机改变路由。一般情况下,设备仅向主机而不向其它设备发送ICMP重定向报文。但一些恶意的攻击可能跨越网段向另外一个网络的主机发送虚假的重定向报文,以期改变主机的路由表,干扰主机正常的IP报文转发。因此,设备应能关闭ICMP重定向报文的转发。
定向广播报文转发开关:在接口上进行配置,禁止目的地址为子网广播地址的报文从该接口转发,以防止攻击。因此,设备应能关闭定向广播报文的转发。缺省应为关闭状态。
ICMP协议的功能开关:很多常见的网络攻击利用了ICMP协议功能。ICMP协议允许网络设备中间节点(路由器)向其它设备节点和主机发送差错或控制报文:主机也可用ICMP协议与网络设备或另一台主机通信。对ICMP的防护比较复杂,因为ICMP中一些消息已经作废,而有一些消息在基本传送中不使用,而另外一些则是常用的消息。因此ICMP协议处理中应根据这三种差别对不同的ICMP消息处理。以减少ICMP对网络安全的影响。
4)基于端口的验证
基于端口的验证,是由工EEE进行标准化的验证方法,标准号是802.1x。802.1x用于交换式的以太网环境,要求与客户和与其直接相连的设备都实现802.1x。当应用于共享式以太网环境时,应对用户名、密码等关键信息进行加密传输。在运营过程中,设备也可以随时要求客户重新进行验证。
支持端口验证的设备应满足如下要求:
识别并支持源、目的地址确定,VLAN TAG要求等;
支持受控端口与非受控端口,并根据数据帧类型送入不同的端口;
支持受控端口在端口控制参数下的行为;
支持Radius验证。
5)设备安全防护
口令管理:为防止对系统未经授权的访问,系统必须具有完善的密码管理功能。
虽然几乎所有数据通信设备都具有RADIUS或TACACS认证服务器进行口令管理的能力,但在设备本地进行密码分配和管理仍是设备本身应具有的安全特性。这里只描述本地密码管理。口令的密文显示:若系统的配置文件以文本方式进行保存,则在配置文件中,所有的口令都必须以密文方式显示和保存。
参考文献
[1]龚俭,陆晟,王倩编著.计算机网络安全导论.第1版.东南 大学出版社,2000,8.
当然,UTM并不是一个凭空而出的全新技术,准确而言,他本身就是一种安全技术的混合体。现在,已经有越来越多的厂商加入了UTM行列,从网络领先厂商Cisco到新兴厂商NetworkD等。
2003年全球只有7个UTM厂商,而在2004年,这一数字扩大了2倍。按照IDC的预测,UTM市场到2008年时,将占有整个信息安全市场的半壁江山,达到57.6%,如表所示。这充分说明了UTM市场远大的市场前景。
在威胁管理安全设备市场中取得成功的关键在于通过改良性能和特征来实现产品区别。UTM从技术角度是不断成熟的,从刚刚诞生到现在高速发展,产品拥有了越来越多的特性。各个厂商推出相关产品无不打出X合一的口号,四合一、八合一等数不胜数,这些产品有些是在原有产品基础上增加功能而产生的,而有些是重新进行体系结构的改进开发,不同厂商采取了不同的方式实现。
UTM 产品目前看起来五光十色,种类众多,每一种产品都拥有更多的功能,被每个厂商赋予安全全能选手的角色,继而用户在进行选择时往往被各个厂商的宣传所迷惑,最终往往凭着感觉走,选上一款“看上去很美”的产品,最终是否适合自己使用,往往是使用半年或更长时间之后才能深刻的体会。
由于目前UTM还处于一个萌芽期,距离客户期望还有较大差距。为什么会造成如此状况?恐怕很少厂商去认真分析,又很少有客户自己去思考。其实一个厂商开发一种产品是有技术积累和成本的,厂商总会用现有的技术进行组合然后推出相应产品,但是往往这些技术不是客户最需要的东西。因此UTM更应该是充分满足客户的需求。
同时,很多单位在实际应用中都将反病毒或者入侵阻断(IPS)功能关闭,因为只有这样设备才能正常运行。将反病毒功能打开后,一些利用采用x86网络基础架构的UTM设备的性能迅速下降,某些甚至下降达70%以上,这对所有数据都要通过的网关设备而言,是用户不能忍受的。
而一旦打开了IPS功能,由于许多厂商的IPS技术基础是建立在IDS之上,并没有实质性的进展,那些在旁路安装的IDS上人们能够容忍的高误报率,如果在线安装的IPS中出现,人们就绝对无法容忍了。这也是UTM目前面临的另一大困境。
厂商要在竞争如此激烈的环境中取胜,必须在这个市场中独树一帜。这可以通过许多途径来完成:价格、性能、多种安全特征包含于同一产品、改良的可管理性、安全知识服务或是安全认证。
今后,UTM设备必将向高整合、高分散、标准化、智能联动方向进展。高整合指安全设备不仅将能够识别更多引起网络安全的行为和数据流,更重要的是位于网络不同位置的安全设备具有互相沟通的能力,从统筹的角度对收集到的情况进行判断和决策,将所有安全事件能够更加准确分析,了解安全隐患真正的所在。这是安全设备具有真正智能的第一步,也是安全技术和安全产品获得重大变革的标志。
因此,UTM要成为新的市场热点离不开两方面原因,一是越来越多的中小企业出于成本与性价比的要求,对整合式安全产品的需求越来越大;二是硬件技术与安全软件的发展逐渐满足这类产品的集成化要求。
当前,世界政治、经济、军事、安全形势错综复杂,经济复苏愈发乏力,军费开支出现下降,网络安全、应急救援等非传统安全威胁更加突出。为了适应外部环境变化,特别是网络安全、军事服务以及安保科技环境变化及市场需求,世界主要航天防务企业开始采取内部整合与外部收并购的方式,积极拓展网电空间以及军事服务领域。
整合与并购并举,积极拓展网电空间安全领域
近年来,由于网络攻击越来越频繁,网电空间安全威胁得到了世界各国的空前重视。美国、俄罗斯、德国、以色列、韩国等国均制定并颁布了一系列网络电磁空间安全战略与信息安全政策,组建了网络电磁空间安全相关机构或作战部队。军方为应对网电安全威胁所采取的各种举措,极大地促进了这一领域市场规模的快速膨胀。据汇信公司(Visiongain)估计,2012年全球网络安全市场规模约为600亿美元,其中网络战市场规模为159亿美元。全球行业分析师公司(Global Industry Analysts Inc)认为,至2017年,全球网络安全市场规模将达到800亿美元。世界各大航天防务企业敏锐地捕捉到了这一发展机遇,积极采取内部整合、外部收购等方式将网电空间安全领域纳入其业务范畴之中。
组建电子信息系统研制部门,提升信息技术和系统研制能力
随着军方武器装备采购经费增长放缓,军工企业传统业务领域的经营业绩开始受到初步影响。以武器装备平台为传统业务的几大军工巨头,凭借其雄厚的资金实力,纷纷组建了自己的电子信息系统研制部门。例如,洛克希德·马丁公司和诺斯罗普·格鲁曼公司均成立了电子系统和信息系统部,波音公司成立了综合防务系统部,通用动力公司成立了信息系统与技术部。此外,为了提升网络中心战的系统研制能力,洛克希德·马丁、波音、雷声还于2004年9月牵头成立了以网络中心战能力建设为使命,以储备和提供网络中心战概念、技术、方案为主要任务的“网络中心战工业联盟”,共同筹划网络中心系统工程能力的发展。至2011年,已有涉及航天、航空、通信与信息系统等行业、来自18个国家的70多家企业和政府机构参加了该联盟。
积极推进兼并与合并,进军网电安全与安保领域
近年来,军工企业收购网络安全、安保科技、情报与军事服务公司的趋势十分明显。据英国《皇家联合军种研究所国防研究》2012年报道,波音公司、EADS、BAE系统公司、雷声公司等知名防务企业均通过收购专业公司并整合自己的内部资源把握这一发展机遇。具体来看,BAE系统公司斥资10亿美元收购了Detica公司,波音公司收购了奈瑞斯公司和SMSI公司,BAE系统公司和赛峰集团共同出资收购了L-1身份识别解决方案公司,芬梅卡尼卡公司收购了美国信息技术企业Soneticom公司。特别是雷声公司在过去4年里共出资10亿多美元收购了一系列网络安全公司(见表1),在网电安全领域的能力迅速提升,成为多个政府机构的服务商。
值得关注的是,除了防务公司在积极进军这一领域外,IT公司也已经关注到了这一领域存在的重大机遇,并进行了更大规模的收购:如英特尔、戴尔和惠普分别收购了McAfee公司、SecureWorks公司和ArcSight公司,传统网络安全优势企业赛门铁克公司为了增强自己的实力也收购了VeriSign公司。
军事服务与武器装备供应并重,拓展军事服务业务能力
近年来,军工企业的业务结构发生重大变化—国防服务与武器装备供应并重,成为军工企业的两项重要业务。本世纪以来,美国国防部每年签出的服务合同不断上升,2010年,服务合同额为1610亿美元,占各类合同总额的44%,与装备采购合同额(1660亿美元)基本持平。
从美国六个特大型军工企业2011财年从国防部获得装备供应、服务和科研收入构成情况可以看到,为国防部提供军事服务已经成为军工企业至关重要的业务能力。例如,L-3通信公司国防服务收入达到76亿多美元,占其当年总营业收入的50.14%;诺斯罗普·格鲁曼公司的这一比例达到42%以上;服务业务收入最少的雷声公司,这一比例也达到16%以上,见表2、表3。在这种情况下,美国不少军工企业还专门成立了保障服务部门,为国防服务提供保障。例如:波音公司成立了防务与政府服务公司,诺斯罗普·格鲁曼公司和雷声公司均成立了技术服务部。
启示与建议
高度重视网电空间,抢抓新兴重大领域发展机遇
网电空间作为新兴作战力量的重要组成部分,蕴含巨大的发展机遇,加快拓展该领域对于军工企业持续发展具有重要的战略意义。应高度重视网电空间安全领域带来的市场机遇,开展相关业务发展论证分析与可行性研究。在论证可行的情况下,依据军工企业信息技术产业的具体情况,加快开展企业内业务领域相同、相近或具有产业链关系的资源合理整合,形成内部网电安全领域的专门机构。同时要加大对外兼并收购力度,抓住收购兼并的有利时机,兼并几家在该领域拥有核心关键技术或者重要市场资源的企业。经过整合、兼并,带动该领域技术和产品的创新,加大研发投入,尽快形成一批有竞争力的技术和产品,推动军工企业在网电空间领域的快速发展。
一、宜昌市房地产市场信息系统建设的基本情况
我市房地产市场信息系统建设起步于2003年,特别是2008年,宜昌市被确定为全国房地产市场信息系统建设50个新增城市之一后,我市房地产市场信息系统建设以原建设部《房地产市场信息系统技术规范》为依据,以努力实现宜昌“数字房产”为目标,建立了以GIS地理信息系统为依托,集商品房合同网上备案、存量房合同网上备案、房屋登记管理等七大子系统为一体的房地产市场信息系统,为全面提升房地产管理业务水平和丰富市场监管手段奠定了坚实的基础。
(一)建立房地产市场信息七大子系统,行业管理基础进一步夯实
1.新建商品房网上备案系统。该系统包含开发企业预售许可证申请、办理、商品房预(销)售合同签订、合同管理、统计分析等功能,可满足预售许可业务的管理要求。楼盘表的状态可根据预售业务与合同备案业务进行动态更新,能够实现网上合同签订、打印和备案管理,对已经签订的合同可实现撤销与跟踪管理。目前我市所有新增商品房的销售与备案均己纳入该系统,入网率100%。
2.存量房网上备案系统。该系统以房地产髓记信息系统为依托,将网上合同签订与内部转移登记办证等业务进行衔接,通过内外网数据和业务联动,相关数据信息交换与共享,实现了存量房信息、经纪机构及人员管理、存量房合同备案和存量房资金监管四位一体的功能格局,降低了存量房交易风险。
3.从业主体管理系统。我们自2003年开始着手建立房地产开发企业信用档案系统后,又建立了网上房地产开发企业及从业人员的管理系统,涵盖了对企业的资质管理、信用管理、变更管理,以及企业主要管理人员的登记管理等。
4.项目管理系统。建立了包括企业信息、项目信息、统计报表、项目手册、综合验收备案管理等系统模块。通过申报、审核、更新、维护等功能,实现对项目建设的不同阶段分别进行监控。
5.登记管理系统。我市较早开始了对市区内所有房地产进行权属调查的工作,通过引入GIS地理信息技术,建立楼盘表,实现了测绘数据、产权数据与档案数据的全面共享及房地产登记业务受理、审核、质检、缮证、收费、发证、归档的一体化管理。
6.测绘与成果管理系统。2004年以来,我们先后购买了全市120平方公里地形图,利用GPS、全站仪、激光测距仪等进行外业数据采集,完成了地籍图的修补测及全市的房屋普查及图档对应工作,编制完成了产籍图,建立了覆盖全市的楼盘表GIS基础数据平台。
7.统计分析与信息系统。系统将各个楼盘项目的信息以项目一幢一户(楼盘表)的方式对物理属性和销售状态、权属状态进行实时,购房用户可以查询到目前可售的房屋分布、房屋的物理信息,并确保购房过程的权属属性准确。同时,系统提供一系列的统计分析手段,进行各种数据分析,通过各类统计图表、走势图、排行榜以及指数,对房屋供应和交易情况进行。可以按城区和项目对房地产成交、可售、价格变化情况通过走势图方式进行直观表现。统计指标包括套数、面积、价格。统计周期可以按照每天、每周、每月、每季度、每年。依托该系统,我们定期形成宜昌市房地产市场监测报告,对全市房地产市场总体运行、房地产市场供应和交易情况、房地产市场结构、房地产市场价格走势等,通过宜昌房产交易网、宜昌房地产网向社会。
(二)系统功能日益完善,行业管理的科技含量进一步增强,管理手段迈向现代化
1.登记业务一体化。通过房屋登记系统,工作人员在受理环节将实物档案数码成像,后续环节直接审核电子资料而不用传递和翻阅实物档案。受理、审批、质检、缮证、收费、发证、归档的各业务流程均在网上在线办理,实现了登记业务流程的一体化,真正做到了无纸化办公,提高了办件效率。
2.图档管理一体化。通过对城区房屋的分户图、分层图、分幅图等基础数据的采集、更新工作,将数据按楼盘表的形式进行整理,建立楼盘表,以楼盘表为基础,进行图档对应,实现了测绘数据、产权数据与档案数据的全面关联,借助房产GIs系统,在地图上可直接查询到与所选房屋相关的产权档案信息,实现了“以图管房、图属档一体化”。
3.市场监管规范化。新建商品房网上备案系统建立后,实现了对全市所有房地产项目开盘前后、销售过程的监控和适时信息,有效解决了市场信息不透明、不对称、捂盘惜售、一房多卖等问题。存量房网上备案系统的建立,可及时二手房源信息和交易数据,增强二手房交易市场的透明度,实现了从交易合同、经纪机构、从业人员、资金监管的规范化管理,有效防范了交易风险的发生。
4.数据统计自动化、信息定期化。通过统计分析与信息系统,可自动对各种房地产交易数据进行分析,生成各类统计图表、走势图及指数等;同时,依托该系统,对房地产市场总体情况、市场供应、市场结构、价格走势等情况进行分析,定期形成市场监测报告并定期,为市民购房和政府宏观决策提供依据。
5.档案管理数字化。基于图档对应和数字化录入工作的完成,我们可利用系统的档案管理模块,根据用户提供的产权人、产权证号等有效信息查询到相关的档案。对需要查阅或复制档案的,可以直接打开与实物档案相对应的电子档案资料并打印,不需翻阅实物档案。
6.网络安全制度化。信息系统建设之初,我们就把场地安全、网络安全、信息安全放到首位。机房建设防盗、防火、电源保护等措施完备。在网络安全方面,实行公共区、内、外网络隔离区、内部办公安全区分离。在数据安全方面,对各类数据实行定期异地备份,数据备份采取每日凌晨服务器自动互备的方式完成,同时每月把澄积数据(主要是数码照片)拷贝到外部硬盘备份存档,将存档数据异地存放。在信息安全方面,采用趋势网络防护系统,在每台设备上安装防火墙和防毒软件,并通过建立岗位责任和安全保密管理制度,定期对网络的系统及环境进行安全维护,确保了网络安全。
(三)房地产市场信息建设步入全国先进城市行列
经过近7年的努力,2009年,作为建设部确定的全国新增50个房地产市场信息系统建设重点城市之一、湖北省房地产市场信息技术考核两个试点单位之一,宜昌市顺利通过住建部房地产信息系统建设验收,被住建部通报表彰为全国房地产市场信息系统建设优秀城市。在2010年10月住建部组织的“全国房地产交易与权属登记规范化先进单位”复检过程中,我市房地产信息系统建设也赢得了检查组的高度评价。
二、主要做法
(一)强化领导,健全机制
在系统建设之初,我们就成立了以分管领导亲自抓,产权部门具体负责的工作格局;2008年5月,我们又根据建设部《关于扩大房地产市场信息系统建设重点城市范围的通知》要求,建立了以房管局牵头负责,房地产权监理处实施,市住建委、市规划局参与的宜昌市房地产市场信息系统建设协调机制;成立了以市房管局党组书记、局长为组长的宜昌市房地产市场信息系统建设工作协调小组,负责全市房地产市场信息系统建设的组织协调工作。在工作机制上,在产权处设立了专门的信息中心,作为一个独立的科室,配有专职的系统管理、网络管理方面的技术人员5名,通过各方面共同努力,保证了房地产市场信息系统如期建设。
(二)明确目标,合理规划
我们制定了《宜昌市房地产市场信息系统建设规划方案》,明确了宜昌房地产市场信息系统建设的主要目标是“建立一个中心、搭建两个平台”。即建立一个完善的、高质量的房产综合信息基础数据中心,搭建一个网络化、智能化、一体化的房产综合业务管理平台,一个面向社会公众的综合服务平台。与此同时,我们按照循序渐进、先易后难的工作思路和规划,对照《房地产市场信息系统技术规范》要求,逐步建立了以地理信息系统(GIS)为基础,以图文管理为切入点,以房产市场交易、权属登记、档案管理为核心的房地产综合业务管理平台。
(三)加大投入,保障有力
为保证房地产市场信息系统建设的顺利实施,我们不断加大对硬件及网络建设的投入,在人、财、物等方面给予了充分保障,2003年至今,累计直接投入建设资金500多万元。目前,每年的运行维护、设备更新费用均在70万元以上,采取纳入部门财政预算或其他渠道综合协调的办法解决,对经费予以保障。在技术力量上,我们采取引进人才和与软件开发商相结合的模式,在先期依赖软件开发商的基础上,逐步过渡到自主研发,以实现产品的升级换代。
三、几点体会
(一)房地产市场信息系统建设极大地提高了办事效率
系统建成后,通过调阅房地产数字档案以及开通行政审批业务远程查档服务功能,实现了“一条龙”办证服务。同时,信息系统和审批流程增添了超时提醒功能和办件质量检验监督环节,变事后监督为全程监督,大幅度提高了办件质量和效率。目前我市房地产转移登记由法定办件时间30天缩减为10天,部分业务实现了立等可取。
(二)房地产市场信息系统建设实现了市场信息的高度透明,保障了交易安全
依靠统计分析和信息系统,为社会公众提供了及时、准确和全面的房地产市场信息,使得房地产市场信息在运行中更加透明和规范,解决了房地产交易中买卖双方信息不对等的问题。依靠商品房预售合同和存量房合同备案系统,可有效地杜绝一房多售、重复登记、房产买卖欺诈现象的发生,保障了交易安全。
在信息安全产业中,安全硬件的占比最大,其次是安全服务和安全软件,而随着虚拟化和云服务理念的渗透,信息安全盈利模式将由软硬件产品向服务转移。
过去,由于我国IT产业发展相对滞后,在基础核心技术方面缺乏自有技术,导致安全隐患不断增加。
近几年来,由于棱镜门事件的发生,我国已经意识到要在关键核心技术方面形成自主可控,加速布局IT产业核心技术国产化。
在产业发展上,我国在一些技术领域取得了一定的进展,已经形成了以“龙芯+国产操作系统+配套应用软件”为核心的龙芯产业链,尤其是一批国产基础软件的领军企业的发展给中国IT市场打了一支兴奋剂,增添了国产化发展信心。总体来说,核心技术与国外的IT巨头还有一些差距,具有巨大的发展空间。
2015年,我国网络安全立法取得重大突破,通过了《国家安全战略纲要》,新的《国家安全法》开始实施。其中,新的《国家安全法》中还要求建设网络与信息安全保障体系,实现网络和信息核心技术、关键基础设施和重要领域信息系统与数据的安全可控。
2015年,信息安全市场竞争加剧加速了行业整合,具有核心关键技术、产品和较强服务能力支撑的信息安全骨干企业,以及具有较强集成能力的系统集成商、平台服务商等大型信息技术服务企业,都继续利用自身的优势地位加大投融资力度。
传统安全企业加速投资合作,丰富产品线。
天融信、上讯信息均在“新三板”挂牌。华胜天成与IBM合作后推出基于IBM POWER技术的国产服务器。腾讯和启明星辰在终端安全服务方面达成合作、阿里云与安恒在云安全领域达成合作、普华永道与谷安天下在安全咨询服务方面达成战略合作。亚信科技收购趋势科技全部中国业务,成立独立安全公司亚信安全。
国内互联网龙头企业也加强了在安全领域的布局。
可以说,只要有信息安全系统存在,就会存在信息安全问题;只要出现创新的信息技术,就会增加信息安全的风险。
当大数据技术正在各个行业得到越来越多应用的时候,是否有人意识到,大数据或许会带来大威胁,甚至大灾难?
如果说大数据技术已经逐渐成长、成熟,那么针对大数据的安全技术才刚刚开始发芽。然而,可以肯定的是,随着大数据这一庞大的市场正在形成,大数据安全必将成为信息安全领域内另一个庞大的市场,它将随着大数据技术的应用普及而高速成长。因为在大数据时代,信息安全问题更加不容小觑。
揭开面纱
启明星辰是近年来非常活跃的国内安全厂商,它进行了一系列并购,直指信息安全市场上在未来有可能出现高速增长的领域。它收购的杭州合众正是一家在大数据安全领域耕耘多年的安全厂商。近日,杭州合众总经理张震宇接受了本报记者的采访,向外界道出了杭州合众的大数据安全能力。这个新近加入启明星辰大家庭的大数据安全厂商,正在向外界展示其魅力。
张震宇告诉记者,杭州合众自2007年开始就专注于数据交换安全层面的研发。他指出,随着大数据技术逐渐被企业和政府所用,跨网络大数据交换的安全问题就显得越来越突出。“当用户拥有两套网络的时候,在大数据环境中,如何在内网和外网之间进行安全、高效的数据交换,是一个非常棘手的问题。”张震宇表示,杭州合众目前拥有270人左右的团队,其中有约170人是研发人员,专注于大数据安全领域的研发。通过杭州合众的潜心研发,目前可以解决140多种数据库异构问题,几乎所有的数据库都可以异构交换。同时,他们拥有自主知识产权的Hadoop平台,让Hadoop平台更加安全。
“Hadoop本身不加密,后端没有审计功能,如果企业和政府机构将核心应用迁移到开源的Hadoop版本上,将面临巨大的安全风险。”张震宇告诉记者,目前市场上有很多Hadoop版本,侧重点并不一样,而杭州合众的Hadoop的侧重点就是安全。杭州合众的目标就是既能够给客户提供大数据处理和交换的能力,又能够保障用户的信息安全。
“其实,我们之所以强调研发,在研发方面进行了大量投入,正是因为信息安全和其他领域有所区别,如果不能触及底层,实现真正的安全非常困难。杭州合众的研发力量不仅集中于Hadoop,还包括文件系统、数据库等底层技术。只有掌握了底层技术,才能实现真正意义上的安全。”张震宇说。
安全产品大数据化
如果说,启明星辰看中了杭州合众在大数据安全方面的能力,以及这个市场的潜力,杭州合众又看中了启明星辰哪些优势,促使双方走到了一起呢?
张震宇同样给出了答案。他表示,杭州合众依靠数据交换安全起家,而在数据交换的过程中,离不开网络安全的支持与配合。显然,启明星辰在网络安全领域的能力众所周知,尤其是启明星辰和网御星云的强强联合,基本上涵盖了网络安全领域的各条产品线。
“我们和启明星辰是完全互补的。此外,杭州合众目前的客户群体比较单一,主要集中在公安等行业。而我们预见,大数据安全将是一个非常有潜力的市场,诸如金融、电信、电力等众多行业,在应用大数据技术的同时,都会存在信息安全方面的需求。所以,通过启明星辰现有的市场体系,可以将杭州合众的技术和安全能力推向更多的用户。”张震宇说,“公安行业一直是信息安全技术和应用的先行者,诸如PKI等很多安全技术都是先从公安行业开始应用,再逐渐推广到其他行业的。全国超过一半的公安用户都在使用杭州合众的产品,所以我们有十足的信心把大数据安全的产品和技术推广到其他行业中。”
据启明星辰和杭州合众介绍,双方的整合已经开始。除了市场营销体系的整合外,张震宇向记者透露,双方在研发方面也进行了一定程度的整合,两家公司的产品和业务线在研发上正在相互配合,并进行了一些创新尝试。
张震宇所指的,即安全产品的大数据化。所谓安全产品大数据化,就是让大数据技术来提升安全产品的效率和能力。“启明星辰的网络审计产品是市场上非常领先的,但是如今审计数据的快速增长,让网络审计产品本身也面临着挑战。举例来说,全国公安系统每天的审计数据就可以达到70亿条,如果使用关系型数据库存储,它的效率会非常低。”张震宇表示,目前杭州合众就在和启明星辰联合进行网络审计产品的大数据化,把杭州合众的大数据能力融入到启明星辰的产品中,使其效率大增,为用户能够及时发现威胁和风险提供了保障。
“假设审计数据的数据量在4TB以上,如果对这些数据进行一次搜索,耗时至少是分钟级的。如果将审计产品进行大数据化,这样的搜索完全可以在1秒内完成。从安全威胁预警的角度讲,效率的提升具有重要的作用。比如我们的安保平台项目中,有大量的预警模型,有很多大数据量的计算。针对一些安全威胁,如果采用传统的数据结构,可能要运行一晚上才能算出结果,这样的效率无法做到事前的预测和事中处置,也就失去了预警的意义。”张震宇说。
“血缘”战略
启明星辰首席战略官潘柱廷告诉记者,收购杭州合众是启明星辰近年来的动作之一。潘柱廷认为,未来的安全分析一定需要通过大数据的方式来解决,所以,启明星辰围绕大数据等一系列新兴安全领域进行了收购和入股,布局信息安全市场。
潘柱廷告诉记者,启明星辰在资本层面与其他安全厂商的合作分为三类。一类是投资超过51%,包括全资、控股或双方公司合并的方式,与杭州合众的合作就是这种方式。通过这种方式,将一些公司变为启明星辰的全资或控股公司。第二类投资大约在20%左右,主要是针对一些战略性的投资目标企业,这些企业多处在快速成长的阶段,需要外部的资金和战略资金支持。启明星辰对于这类企业投入的不仅是资本,还包括政策、市场、技术支持等领域进行多个方面的资源投入。第三类投资是在5%以下,旨在与潜力企业建立“血缘关系”,通过这种“血缘关系”,使启明星辰能够与相关企业一起打造安全领域的生态圈。
如今,信息安全厂商的合作越来越多,信息安全市场越来越活跃。术业有专攻,一个安全厂商不可能在信息安全的各个领域都拥有最顶尖的技术和产品,所以,完整的生态系统呼之欲出。启明星辰的“血缘”战略,目的就是把像杭州合众这样的合作伙伴召集在自己周围,共同打造一个相对完善的生态系统。当然,启明星辰的战略眼光和前瞻性值得我们关注,而生态系统的建立也需要更多的厂商参与其中。
但是不管怎样,启明星辰正在把棋子押在大数据这个局中。这个棋局的进展如何,让我们拭目以待。
从整个网络安全产业的发展来看,对应用的管理和控制顺应了用户对于网络安全新需求的渴望和要求。可以说,谁把握住应用,谁就能掌握未来IT发展的权杖。
一切为了更简单
刘保华:最近几年,梭子鱼公司的收购举动频频,2007年收购应用防火墙厂商Netcontinuum,2008年收购虚拟存储公司Yosemite,最近又收购了欧洲著名的提供安全的网络设备厂商Phion和以服务方式提供信息安全保障的供应商Purewire。梭子鱼进行收购的目的是什么,如何选择收购对象?在您心目中,将来梭子鱼会往哪个方向发展?
Niall King:两年前开始我们做了很多收购工作,一方面为了扩大产品线,另一方面可以补充更多的新技术。借助反垃圾第一品牌,把其他产品线带动起来。有很多厂商的产品,用户用起来并不容易,我们的目的是给用户展现一个非常简单易用的界面。
目前,梭子鱼中国为广大的中国企业用户提供了9款系列产品和四大解决方案(包括垃圾邮件防火墙、安全负载均衡机、Web、应用防火墙、邮件存储网关等产品系列)。梭子鱼企业级应用安全解决方案广泛适用于大型企业和中小型企业。
在未来,梭子鱼将会继续采用自主研发和产品收购的方式,进一步整合现有的应用安全产品线,为用户提供更多、更专业的应用安全解决方案,以保护企业中关键业务的连续性,使企业关键业务实现真正的交付使用。
刘保华:梭子鱼最近有两条比较新的产品线,请问为什么要进军这两个领域?对于梭子鱼来说,进军这两个领域有怎样的战略意义?
Niall King:这是梭子鱼整个产品的发展策略。我们现在已经具备了一个完整的产品线结构。梭子鱼目前已经进入备份和VPN的领域,目的就是要向广大客户提供全系列的解决方案。随着备份和VPN产品的推出,有效完善这个解决方案,为我们广大的用户提供很好的产品服务。
梭子鱼的备份产品,首先会提供高性价比的方案,在价格上会比竞争者更有优势。同时我们可以为用户提供一个远程的安全存储方案。传统的存储解决方案是非常昂贵的,很多中小企业用户在应用的时候,有这个需求,但是由于预算的限制,他们得不到很好的实施。梭子鱼备份产品的推出有效地解决了这个问题。
然而,VPN这个产品会把众多企业的分支机构很好地连接起来,这个方案配合我们的备份和其他的系列产品,给用户提供一个高可靠性的集团性的解决方案。这样,梭子鱼就会一改以往传统的高端解决方案,为更多的用户提供性价比非常好的解决方案。
刘保华:我之前看到一些资料说,梭子鱼不排除在中国收购某些本地技术性企业的可能性,不知道这一资料是否属实,梭子鱼在中国有没有潜在的收购对象,或者说你们希望在中国收购什么样的企业?
Niall King:我们倡导以易用的产品和解决方案切实解决各种规模企业所面临的关键网络问题,突显梭子鱼强大和全面的解决方案的能力。
在未来,我们会把目光重点放在拥有云技术和虚拟化领域的企业。如果一些企业或科研机构有这方面的技术,我们十分乐意进行技术购买。这样,我们可以为企业用户提供一系列可以帮助他们解决快速增长的应用需求的解决方案。用户能够充分利用云技术的优势来简化其安全架构,轻松使用更广泛的应用选件,包括设备、软件或云部署。
应用推动用户需求
刘保华:面对全球金融危机,许多企业都开始缩减预算、削弱IT支出,请问贵公司是如何看待这个问题的,有哪些策略与调整?
Niall King:目前来讲,金融危机确实对于广大的IT企业产生影响。但是对于梭子鱼来说,并没有产生太多的影响。这主要从两方面来讲。
首先,我们梭子鱼在做产品的时候,会贴近用户。其次,我们的产品就是为了给广大客户缩减开支。
刘保华:请您谈一下中国和美国的信息安全市场有怎样的区别,您又是如何看待中国安全市场的发展呢?
Niall King:总体来说美国市场是发展比较成熟的,而中国安全市场还处于起步的阶段。但是可以看到,中国的一些中小企业,在建网的时候就会考虑从基础网络建设开始,同时考虑网络安全的需求。
刘保华:美国因为萨班斯法案的推出,使得各个企业将安全提到了前所未有的高度。而中国今年也推出了上市公司IT系统应用指引这样类似萨班斯法案的规定,你觉得这对于整个国内安全市场会不会有一个大的提升?这种提升是不是不仅限于资金投入层面,还会牵扯到技术和全方位防护等应用层面?你认为将来国内用户应用安全系统的趋势会是什么?
Niall King:类似像萨班斯法案这样的法律条款,针对国内企业内控管理的中国基本法规将会对中国上市公司进一步加强管理。这套正在拟定的法规通过一个简单、统一的方案对上市企业的可管理性和下一代邮件存档解决方案进行保留、发现、法规遵循,内容监测和数据保护等方面的进行检验。
这套为中国企业量身定做的法规所面临的一大难题是如何管理企业内部那些呈爆炸式增长的邮件和文档。
举一个例子来说,法规中最重要的一点是要求邮件可查,结合我们的产品来看,我们的反垃圾邮件产品可以对邮件收发进行过滤,邮件归档产品可以充分帮助企业有效简化其存储环境和降低相应成本,再配合Web应用防火墙产品,来保证用户的网站安全。这些将形成一个整体,帮助企业有效简化其存储环境和相应成本,以便更好地满足用户对于法规遵从的需求。
做易于部署的企业
刘保华:邮件安全产品目前是梭子鱼在国内最有影响力的产品之一,但是我也注意到,从去年开始,梭子鱼希望从邮件安全向Web应用安全转型。但其实很多厂商、用户对Web应用的认知并不一致,甚至有人把它和网络防火墙混为一谈,梭子鱼怎么定义Web应用?提供什么样的产品和服务叫Web应用?
Niall King:目前复杂的IT系统正面临严重的挑战:IT业务多,但是各自为政,条块分割,无法整合;IT系统反应缓慢,甚至无法正常工作;IT业务面临的威胁及风险越来越大,如Web下载、IM病毒、网络攻击、网站挂马等。但这些趋势的核心都集中在应用层面,如何保证应用的安全,将是未来用户对安全需求的重点。
Web应用防火墙与传统防火墙不同,传统防火墙还是针对端口的策略,而应用防火墙主要防范应用层的风险。Web应用防火墙是基于策略的产品,需要结合企业的Web应用进行具体的安全咨询。安全厂商需要对企业的各种内部应用非常了解,比如对OA、MIS、ERP等应用的支持。因此当初Gartner就曾提出更加综合的应用交付网络的概念,将安全、加速、管理等集成在一起,实现完整的Web保护。
刘保华:IDC有研究表明,到2012年,国内Web应用市场将超过5亿美元,而梭子鱼说自己能够成为市场领导者,这个信心来自于哪里?你认为在这个市场中,赢得用户的最关键的难点在哪里,梭子鱼如何克服?
Niall King:从中国的经济发展来看,未来中国的市场会很大,我们的目标是50%的市场份额。因为经过5年来对中国市场的不断了解和深入接触,梭子鱼已经充分把握中国企业用户对围绕其关键业务的网络应用的问题和需求,结合中国用户的实际网络环境,逐渐完善公司产品线。梭子鱼会有效地贴近用户需求,为中国用户提供非常完善的解决方案,而且梭子鱼也一直看好中国市场的发展,会持续不断地加大对中国的投入。
梭子鱼目前在中国已经超过2000家客户,梭子鱼的产品是大家所公认的,易于安装,产品是比较稳定的,而且我们在跟我们的渠道进行合作的时候,有渠道共赢的策略,我们会有非常好的渠道政策,而且我们会有比较强的执行力。基于上述特点,我们会跟我们的合作伙伴一起把我们的产品做强。
梭子鱼有自己的优势。首先我们会在全球把每天取得的垃圾信息,传到我们美国中心进行汇总,从而列出一个信息采集的名单,这种信息采集能力是其他厂家所不具备的。这是基于我们全球超过7万家用户而建立的,这种信息采集是及时的,而且是非常海量的。这种通过全球范围进行信息采集的方式,是我们的竞争对手所不具备的。
刘保华:梭子鱼今年在中国开始建立自己的研发团队,初期只有3~5个人,今年准备把研发团队规模扩大到15~20人。这一研发团队目前建设情况怎么样?主要从事哪方面产品的研发?是否真正融入到梭子鱼全球研发体系中了?
Niall King:梭子鱼在全球拥有四个研发中心,除中国外,还有印度、北美和奥地利。针对中国本地化的研发,我们甚至将规则库都进行了重新定制和优化。与国际上的大公司一样,我们很看好在中国进行研发方面的建设,这样能够更贴近本地用户需求。设立研发中心的另一个目的是,如果中国用户有特殊需求,我们可能会为中国市场定制产品。
我们的产品越来越多,所有这些产品的设计初衷都是贴近用户的需求,以及对于用户要求的性价比的考量,所以我们提供了易于安装,且性价比非常好的产品。对于具有地域特色的网络非法入侵,我们的安全网关能够非常有效地过滤,达到很好的效果。
研发的重点,还是各项基于应用层的网络解决方案,只有这样才能使得企业的应用达到智能、安全、高效,并最终帮助企业获得最大投资回报。
刘保华:云是目前最热的词之一。我看到的资料是,梭子鱼准备在国内推云存储和云安全的方案,能不能详述一下梭子鱼的计划?
Niall King:云创造了一种不同以往的全新的商业模式,即用户不再需要关心如何根据自己的业务需求来购买服务器、软件和解决方案,只是根据自己的需要,通过互联网来购买自己需要的计算处理资源。
我们对于云的理解,称为易于部署,也就是让用户更加容易实施IT。
高端软件是指在产业链中涉及关键、核心技术(如基础软件中的操作系统等),或位于产业链高端和与高端应用紧密联系(如工业软件中的航空航天领域中的CAD软件),具有较高附加值的软件产品及相关服务(如云计算、网络安全等)。
包括高端软件在内的软件和信息服务业是我国增长最快的“朝阳产业”。有分析师表示,加快培育高端软件,可以催生和壮大云计算、物联网等新增长点、扩大内需、拉动产业和经济增长、推动软件和信息服务业的发展。另一方面,高端软件的发展对新一代信息技术及新能源、新材料、节能环保、生物医药、高端制造等战略性新兴产业的发展有着重要的支撑和推动作用。
发展空间巨大
近年来,通过政府、联盟与产业界的共同努力,国内高端软件行业取得长足进步。
以工业软件为例,2010年,我国工业软件规模超过273亿元;来自中国工业软件产业发展联盟的《2011中国工业软件产业发展年度报告》显示,2011年,中国工业软件市场规模已达到616.34亿元,同比增长17.9%,远远高于全球市场增长。
来自工信部2012年的中国软件和信息服务业发展报告(以下简称“报告”),也总结了在这一利好数字下所取得的具体成绩,报告指出,在工业软件中的研发设计软件部分,初步建立相对完善的产业体系,核心软件在低端市场快速普及。国内研发设计工具产品已经基本形成体系,覆盖CAD、CAE、CAM、CAPP、PDM、PLM等产品生命周期的各个阶段,涌现出数码大方、中望、浩辰、中科辅龙、山大华天等优秀企业。在生产管理软件领域龙头骨干企业快速成长,中端市场的核心竞争力显著增强。目前,生产管理软件已经占据中高端市场40%的份额,业务也开始逐渐向海外拓展。
工业软件中的生产控制软件在部分领域的产业化取得突破,加速从低端向中端市场迈进。生产过程软件控制软件在电力、化工、冶金、军工、装备等领域的产业发展取得突破,如和利时、浙江中控等国产DCS系统占电力和化工领域的市场份额分别达到50%和35%。
尽管在中低端市场取得了很大成绩,但是在高端市场,工业高端软件仍被跨国公司垄断。报告指出,2010年,SAP、Honeywell、Autodesk三家外企与大恒科技、用友、和利时三家中国企业相比,在营业收入、净利润、员工数量、当前市值、总资产方面分别是3家中国企业的42、52、12、31、44倍。
不仅如此,我国在网络安全领域的高端软件市场形势也很严峻。
云计算、物联网、移动互联网等新技术的应用与发展,使信息的获取方法、存储形态、传输渠道等发生了新的变化,网络结构的复杂、大数据的疯涨、用户的增长都给信息安全防护带来难度。但是,我国的信息安全市场仍然处于发展初期,市场整体规模较小,企业普遍发展缓慢,与同类知名企业相比差距较大。例如,四家国内信息安全上市企业奇虎360、网秦、启明星辰、卫士通与两家国外上市企业Symantec、Check Point,对比它们2011年的营收数据来看,虽然国内企业的营收增长率都高于国外企业,但是,国内企业的高增长率并非来自主营业务;同时,在产品层面,启明星辰与卫士通主要经营信息安全的硬件产品,奇虎360、Symantec主要经营信息安全软件产品,Check Point则更全面,软硬件产品都有涉足。
不过,中国安全软件市场仍然有很大的增长空间。2012年,IDC的研究报告指出,2011年中国IT安全市场规模为14.7亿美元,同比增长18.1%。IDC预计2011到2016年,中国IT安全市场的复合增长率将为12.8%。
政策关注度高
高端软件市场巨大,由此,国产软件与国外先进水平存在一定差距的现象得到了国家与有关部委的高度重视。
2010年10月,《国务院关于加快培育和发展战略性新兴产业的决定》明确,着力发展高端软件产业。“十二五”规划中得到再次明确;2011年初,《国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知 》将高端软件及具体内容列为重点研发对象。
在《“十二五”国家战略性新兴产业发展规划》(以下简称“规划”) 中,国家对高端软件给予了更多的政策支持,同时明确提出高端软件和新兴信息服务产业发展路线图。
规划指出,支持高端软件和新兴信息服务研发,研发关键技术和产品;实施高端软件产业的标准化和知识产权保护战略,提升产业竞争力。具体内容就是积极实施物联网、云计算、移动互联网、数字电视网等新兴服务业态推进计划,以重大应用工程带动相关产业发展。开展移动智能终端软件、网络化计算平台与支撑软件、智能海量数据处理相关软件研发和产业化。组织实施搜索引擎、虚拟现实、云计算平台、数字版权等系统研发。推进信息安全关键产品研发和产业化。加强计算机辅助设计与制造、智能化管理等工业软件研发。鼓励电子政务、金融、电信、保险、交通、广播电视等领域重大信息系统的自主研发。加强在信息系统咨询设计、集成实施、系统运维、测试评估等领域支撑技术研发。组织实施数字内容共性关键技术攻关和产业化。加强生物特征识别与身份认证技术的研发与应用;加快软件和信息技术服务产业共性技术、测试认证、软件评测、开发环境、内容资源、技术标准等公共技术支撑平台建设;实施骨干软件和信息服务企业培育计划,培育20家左右软件和信息服务业务收入超过100亿元的骨干软件和信息服务企业等。
目标到2015年,达到攻克系统软件核心关键技术,重要应用软件的技术水平和集成应用能力显著提升,自主知识产权的系统、工具、安全软件对产业的带动力和辐射力显著增强。掌握网络信息服务关键应用和基础平台技术,基本形成高端软件和信息技术服务标准体系,培育一批世界知名的软件和信息技术服务企业。
上网已经成了现代人工作、生活须臾不可或缺的一部分,如何轻轻松松、方便快捷地找到自己所需要的网站,而不用去记大量复杂枯燥的网址,的确是众多网民迫切的心声。网址导航的出现,让这些问题迎刃而解。
据消息人士透露,分属百度、360旗下的hao123导航与360导航日前均对2345导航伸出橄榄枝,但目前合作的最终归属尚未正式敲定。对于这些传闻,百度、360、2345方面均未公开证实。
不管传闻是否属实,网址导航争夺战已进入白热化。艾瑞咨询今年1月的最新数据显示,360导航的日均覆盖人数维持在6000万人左右,市场占有率47%,而hao123的日均覆盖人数为3600万左右,所以百度和360都希望连横其它网址导航,以奠定“大佬”地位。而2345就是网址导航领域的一匹强劲的“黑马”,其发展速度之快,影响之广,令业界刮目相看。
强强合作保安全
在互联网时代,网络安全变得越来越重要,而网址导航作为用户的上网入口,不仅要为用户提供便捷的导航服务,更要担负起虚拟世界的“把关人”角色。
为了让用户上网更安全、更放心,前不久,2345与国际知名的杀毒软件厂商卡巴斯基进行战略合作。众所周知,卡巴斯基具有国际一流的网络安全技术实力,在全球网络安全领域占有的市场份额最大。
“我们谈到合作,一拍即合,这是用户、2345网址导航、卡巴斯基的多方共赢。”2345相关负责人说,“我们为此项合作投入了巨资,但具体金额涉及到合作伙伴的商业机密,我不能说,只能告诉是八位数以上。”
这次战略合作,由2345网址导航付费、购买卡巴斯基的激活码,然后免费赠送给用户,不仅给中国广大的网民带来安全的福音,而且开启了国内个人安全市场一个新的商业模式。
个人安全市场从以前的付费杀毒模式到现在流行的免费杀毒模式,是一个很大的转变和进步,但也出现了很多问题和隐患。当安全厂商不能从杀毒软件本身获得收益的时候,就一定会想法设法通过其他方式赚钱,而且为了竞争,不惜触碰底线。天下没有免费的午餐,用户获得免费杀毒软件,也会失去一些东西。因此,现在专家和用户对个人安全、隐私问题的关注讨论越来越多。
2345相关负责人告诉记者,只有给用户真正带来了价值,2345网址导航和卡巴斯基才能在品牌和市场方面“百尺竿头更进一步”。今后我们还会开展更多的合作项目,只要是对用户有帮助的,只要是符合我们的企业定位,我们都愿意去尝试。
改善用户上网体验
2345秉承“用户体验第一”的产品理念,收录了网民需要的各类重点网站和特色网站。名站导航精心筛选了网民最常运用的48个网站,且都是中文排名前100的网站。分类导航有63个大类,300多个小类,3万多个网址。同时还提供多种搜索引擎入口、实用查询、邮箱登陆、天气预报、团购导航、影视大全、地方导航、在线珍藏等常用网络服务,让网民轻点鼠标就能随心所欲畅游网络。
为了营造一片绿色安全的网络天空,2345收录的网站都经过严格的筛选,避免非正规网站和有病毒木马的网站出现,妨害用户的上网体验。2011年8月,2345网址导航携手九家企业签署了互联网绿色公约,让网页更清洁,内容更健康。2345还承诺永无弹窗、浮动、插件广告。
面对hao123、360导航的有力竞争和用户需求的多元化,2345导航一直在不断地进行技术、产品和品牌创新。首先持续改善产品,满足用户的动态需求。静态的满足用户需求的网址导航已不能够锁定用户,为此,2345加大了对用户的网络应用行为、市场需求及产品更新的研究力度,以有效提升用户体验水平,增强用户的满意度。
2011年3月团购频道全面升级后,推出“2345通行证”,与十几家团购网站进行了账户买通,方便用户可以一证畅游通行证合作的团购网站。此外,宽屏版、老年版、手机版、高等版等版本的2345网址导航都已推出,为不同人群量身打造个性网址导航。
其次,加大有助于提升用户体验水平的技术研发投入。网址导航技术的低门槛仅仅出现在网址导航的初始建立阶段,而是否拥有基于改善用户体验、创新性技术,决定了网址导航的技术实力。2345在掌握通用技术的基础上,自主研发了网站访问量统计数据系统、用户上网行为分析系统、网站筛选与搜集技术、提供网站访问速度和稳定性技术等多项短时间内无法模仿的创新技术,从而抵御了技术复制的风险。
加大品牌宣传,以品牌制胜。2345采取媒体宣传和网络营销相结合的方式,形成了全方位、多渠道的成熟市场宣传体系。与卡巴斯基合作,也是树立2345品牌形象的举措。
浏览器智能化
目前,2345已经形成了以网址导航为核心、客户端产品为配套的多元化产品结构。
2345好压作为用户电脑必备的知名软件,目前是国内最大的免费压缩软件。多特软件站是国内首家提出“绿色安全下载”概念的软件站,位居行业前三名。此外还有2345看图王、2345智能浏览器等。
2345技术负责人表示,浏览器和网址导航都是上网入口,但浏览器更底层一些,二者相结合,竞争优势更大。而浏览器属于客户端,很容易抓住用户的需求特征,因此能够更好地给用户提供服务。这既是优势,也是劣势。在网民对信息安全越来越重视的时候,会对客户端收集自己的信息有抵触。这需要各浏览器厂家采用更好、更安全的浏览器来满足用户需求。此外,浏览器和网址导航的用户群有一定的重合度,不能互为推荐产品,否则会引起用户的反感。
2345自主研发的智能浏览器,是一款会智能拦截骚扰广告的浏览器,2010年12月开始运行于Windows XP以上平台,以高效的浏览体验和贴心的细节优化获得了用户的好评。经过多个版本的开发,2345浏览器用户已经超过500万,实现了智能内核优化、智能地址栏、智能九宫格、智能下载管理等多项特色功能,力求打造新一代智能浏览体验,让上网更轻松,浏览更愉快。
据了解,浏览器市场的争夺十分激烈,IE、360、QQ、谷歌、搜狗、百度、火狐等浏览器巨头互不相让,甚至不惜互相拆台。“未来的竞争会越来越激烈。我们只是希望各厂家真正为用户负责,可以激烈竞争,但不要没有底线。不管打着什么冠冕堂皇的名义,最后都不要伤害用户。我们也是用户之一,我们有义务维护社会和行业的规则。”2345内部人士真心呼吁。
一、信息化建设的成效及现状
(一)信息化建设的成效
1、信息化意识普遍增强
随着社会信息化的发展,全市国土资源信息化基础设施建设初具规模,全市国土资源信息技术应用、开发利用程度有所提高。利用信息技术,提高办公效率,推行政务公开,加强社会监督,强行风,树形象,增服务的信息化应用意识普遍增强。
2、信息化服务水平不断提高
开通了与省厅的网络连接;建成了国土资源视频会议系统;新建了市国土资源局面向社会公众服务的网站;对局域网进行了更新改造,对国土资源网站还将进一步完善,使土地招、拍、挂进行上网公告,增强土地招、拍、挂的透明度,增强社会公开监督,不断提高服务水平。
(二)信息化建设的现状
虽然我们信息化建设取得了一些成效,但全市整体信息化建设水平不高,现状不容乐观,和全省及其它地市信息化建设相比,还存在不小差距。
1、信息化组织机构建设不够完善
全市只有市局成立了信息中心,目前只有一名技术人员。各县局、分局目前只是局内部成立了信息中心。
2、信息化基础设施建设比较薄弱
全市各县局和分局信息化基础设施建设比较薄弱,软硬件投资较少。
3、信息化建设专业人才缺乏
全市国土资源系统从事信息化建设的人员,绝大部分都是半路出家,从事信息化工作的专业知识不够,经验不足,并且多是兼职,与信息化建设和发展很不适应。
4、信息化建设重视程度不够
有些县(区)、科室对国土资源信息化认识不到位,信息化在国土资源管理中尚未得到广泛应用,全市国土资源信息化工作还不能与新形势下国土资源管理相适应。随着国土资源管理体制改革的不断深化,管理方式和管理手段的不断变革,这些问题将显得日益突出。
二、“十二五”信息化建设目标
根据省国土资源厅信息化建设总体工作部署,市国土资源“十二五”信息化建设的总体目标是:基本建立起结构合理、功能完整、安全稳定、监管有效、服务全面,覆盖全市的国土资源信息化体系,基本实现国土资源政务管理的网络化运行,增强国土资源行政管理的效能;形成网上双向互动式的国土资源公众信息服务体系;建立一支稳定的国土资源信息化队伍。具体目标如下:
1、基本形成全市国土资源网络体系。完善市国土资源局机关局域网;逐步建立和完善县级国土资源网络,保证与省厅网络运行畅通,基本满足数据远程交换,网络安全得到进一步加强。
2、政务管理业务逐步实现网上运行。基本完成市国土资源电子政务平台建设,逐步实现市、县级国土资源政务管理网上运行。
3、逐步完成市国土资源数据中心建设,围绕国土资源管理中心任务,逐步完成一批全市国土资源主要业务的基础性、战略性数据库,数字化信息的积累取得明显进展,数据库更新机制基本形成。
4、信息资源基本实现共享,信息服务体系初步形成。县局对外网站全面建立,各分局依托市局网站建立独立页面,由县局、分局指定专人负责各自网页的更新管理,政务信息。实现市、县和分局国土资源政务信息网上公开,信息共享程度明显提高,网上双向互动式的国土资源信息社会化服务体系初步形成。
5、信息化建设进一步规范,信息化组织机构更加健全,在信息化管理、信息化标准制定等方面取得成效,市、县级信息化机构(信息中心)确定,形成一支相对稳定、结构比较合理的信息化队伍。
三、工作任务
(一)国土资源政务管理信息化
1、以电子政务为重点,建设以业务为主的政务管理系统。针对我市电子政务建设基础薄弱,县区电子政务建设相对滞后实际,加快以业务为主建设应用系统,适时推广跨越发展,把县区和科室独立的业务应用及数据库系统建立和集成到一个可管理的环境中。通过电子政务平台的统一数据资源管理机制、统一组织机构管理机制、统一业务规则管理机制和可视化集成的管理平台,形成全市统一的国土资源电子政务建设技术框架和运行环境,进一步推动全市国土资源电子政务建设的规模化发展。
2、建立市、县业务网络化运行体系,实现数据交换共享和主要业务系统上下联动,规范市、县国土资源政务管理主要业务系统的业务关系和数据逻辑结构,建立上下级业务系统的数据共享和系统交换机制,形成市、县业务网络化运行体系,并省厅相关业务系统联结,实现各级业务数据间的交换共享和主要业务系统间的协同联动。以“金土工程”为重点,以耕地保护为目标,通过数据共享和系统交互机制,完成市、县级建设用地申报和土地供应等业务系统,与地政基础数据库和相关地政业务系统联通,形成建设用地申报、审查、审批、供地于一体的网络运行体系,实现上下级数据的互运响应,随时掌握新增建设用地、耕地占补和土地供应信息。推广应用国土资源综合统计网上直报系统,实现国土资源综合信息自下而上的全面、准确、及时的获取。
(二)国土资源信息开发利用
1、加快“金土工程”基础数据库建设
加强统筹规划与组织落实,加快“金土工程”基础数据库与相关数据库的建设与完善,建立相应的数据库建设、管理、运行、服务机制,明确数据库建设、维护职责。市局和县局要加快开展土地利用现状、土地利用规划、基本农田、农用地分等定级估价、城镇地籍、基准地价、土地市场、土地监察等方面的数据库建设。
2、推行政务公开,加强信息服务
建立健全信息公开与制度,加快推进政务信息公开;充分利用现代信息技术手段,向社会和决策管理部门提供形式多样、实时快捷的信息服务。完善市国土资源门户网站,建立县级国土资源独立网站。设立政务公开、举报、网上办事与网上交易等栏目。建立国土资源违法、违纪网上举报系统和电子系统,接受社会监督。利用网站体系推进政务信息开发利用。通过建立健全政府信息公开制度,加快推进政府信息公开。以国土资源网站体系为平台,增加政务信息公开查询和网上办事功能,充实网上信息内容,为社会公众提供信息查询、网上申报、电子等形式多样的信息服务。加强宣传教育,普及相关学科知识与文化,增强全社会资源开发利用与保护意识。
(三)国土资源信息化基础设施
1、建设市国土资源数据中心
市国土资源数据中心是市国土资源数据有效存储、管理、运行和维护的中心,为全市国土资源电子政务系统提供数据支持;同时也是全市国土资源信息共享交换及服务的中心。数据中心建设以数据为核心,依托成熟的数据库管理、网络和信息交换技术,按照统一标准,在全面总结国土资源政务管理和信息社会化服务的基础上,建设与完善市国土资源数据中心体系。建立国土资源数据管理模式。建立集中与分布式管理相结合多级备份、相互印证、相对独立的数据管理机制,实现数据的统一管理、维护和服务。确立数据在线和离线服务方式,针对不同的数据服务方式采用相应的数据存储、管理模式。
2、健全信息化规范与制度
在已有国家标准和行业标准基础上,建立与全市国土资源信息化相适应的标准化工作管理机制。制定全市国土资源信息化建设规范和标准,提高国土资源信息化建设的标准化程度,形成较为完善并符合我市实际的国土资源信息化标准体系。同时,要加强对各种已有标准的指导培训和推广应用。
3、保障信息安全
加强网络系统信息安全建设,重点实施物理隔离技术,在物理传输上、物理储存上隔断网络或非网络。完善网络攻防安全子系统,如防火墙系统、入侵检测系统、网络防病毒系统、主机保护系统等,同时采取适时备份和定期备份结合,进一步提高网络系统信息安全性。
四、保障措施
(一)加强领导,提高认识
各级领导要高度重视信息化建设,切实把信息化建设作为转变政府职能的一项重要工作来抓,以信息化建设带动国土资源管理方式的根本转变。要制定计划,明确年度工作任务,落实职责,建立国土资源信息化工作年度考核制度。采取各种有效措施,提高国土资源管理部门和社会公众对信息化建设重要性、紧迫性的认识。
(二)健全体制,完善制度
国土资源信息化建设必须有工作机构和组织保障。市国土资源局要成立专门的信息化建设领导小组,市、县级国土资源局要成立专门的信息化建设机构(信息中心),分局要指定专人负责信息化工作,配备一定数量的专业技术人员,按省厅要求积极开展信息化工作。要进一步完善信息化管理体制,建立健全数据汇交、信息公开与、网络安全、信息化管理与监督等相关制度,使信息化建设有法可依,有章可循,保证信息化建设的顺利实施与信息化建设的质量和水平。
(三)稳定投入,适时跨越
要充分利用社会力量,扩大资金来源,确保稳定可靠的信息化资金投入
1注重网络信息安全的内涵,保证研究策略和防护对策
从事计算机网络的专业人员要知道,随着计算机技术和通信技术的发展,人们的生活水平越来越高,计算机网络将日益成为当代社会中人们日常交流和重要信息的交换手段,并随着科技的发展逐渐渗透到社会生活以及各个阶层和各个领域。当今社会中,保护计算机网络运行质量和信息安全是每一个国家和社会以及每一个公共团体甚至个人的责任,大家都要以身作则,必须正视当前计算机网络的信息安全管理制度,严格按照国家标准和规定,防护计算机网络,保证信息安全。国家的科研人员要针对计算机网络应用以及相关的计算机网络基本信息安全问题,有效的制定解决方案并进行计算机网络信息化的各方面研究。时代在发展,科技在不断进步,为了培养出更高科技的人才,配合信息化时代的发展,从事计算机网络的人员要不断提升自身的信息技术水平,注重网络信息安全的内涵,保证研究策略和防护对策,对网络信息安全的概念有正确的认识和了解,并掌握一定的网络信息安全功能特点和网络模型的建立等技术。另一方面,从事计算机网络专业的研究人员,要全面学习《C语言程序设计》这门课程,并认真学好和运用。《C语言程序设计》是计算机专业的核心教学课程和基础学习科目,对计算机网络、信息安全等高技术领域都有特别重要的研究意义。
2发现网络信息安全的问题,制定研究计划和防护模式
随着计算机网络技术的不断发展和科技的不断进步,全球信息化已走向全人类生活,成为人类发展的重要趋势,科研人员要知道,计算机网络已经在国防军事领域、银行公司、金融、移动、电信、证券、各大商业以及人民日常生活中得到了极其重要的应用,所以计算机网络信息技术对于当代的网络平台运用是非常有价值的。不久前美国在世界的瞩目下,成立了网络战司令部,并高调提出了信息时代下网络中心战和网络技术运用等思想,这就能充分地体现网络技术对于当代科技革命和人类生活的重要性。但是由于计算机网络具有不安全性、不稳定性、联结形式多样性、终端分布不均匀性、脆弱性、网络的开放性、客户使用不安全性、互连性等特征,致使许多计算机网络的用户容易受病毒、黑客、怪客以及恶意软件和其他网络漏洞的攻击,导致信息的泄漏,造成不必要的影响。所以网上信息的安全和保密是计算机科研人员的重要任务,是当代网络技术革命至关重要的问题。科研人员要有清醒的意识,认识到网络必须有足够强的安全措施和防范模式,才能为客户带来较高的上网体验,保护信息的安全,否则网络将是无用的,没有信息安全保障的,甚至会给使用者带来网络病毒感染以及各方面危害,严重的还有可能会危及国家安全。因此,无论是在计算机局域网还是在信息广域网中,处处都存在着自然和人为等诸多不利因素,对计算机网络都有可能造成许多脆弱性的攻击和潜在威胁。故此,科研人员必须严格把关,注重计算机网络的信息安全维护系统,制定计算机网络的安全措施,全方位地针对各种不同的病毒威胁和脆弱性的攻击对象,规划出切实可行的防范系统,这样才能确保计算机网络信息的严密性,让计算机网络用户体验到保密性、完整性和可用性的计算机网络。学习计算机网络的人员要有充分的“核心素养”,并具备严密的计算机思想。“核心素养”是以“素养”作为基础,结合当代的科学知识的概念衍生出来的一种新型学习理念,而计算机网络信息安全的科学内涵具有复杂、严密、科技等特性,所以具有“核心素养”对于从事计算机网络学习和研究人员来说是非常重要的,特别是在“密码学”等研究领域的学者,必须要具有严密的思想和严谨的学习态度,不断探索和发现,发现网络信息安全的问题,随之制定研究计划和防护模式,才能保证网络信息安全工程能有效和全面的展开。
3注重网络信息安全的理念,优化防范措施和安全系统
3.1注重计算机网络的数据加密技术,提高安全防护措施
目前木马病毒领域已逐渐占据各大计算机网络系统,并形成了一条分工明确且攻击强度大的计算机网上黑色产业链。在国际刑法界列举的计算机网络病毒问题和现代社会新型病毒攻击犯罪排行榜上,计算机犯罪导致人民群众造成经济财产的损失案例已名列榜首。因此,计算机科研人员应当重视计算机网络安全问题,把网络信息安全列为国民经济各领域以及各大产业结构发展的关键和研究方向,全面提高民族生存能力。所以计算机网络的信息安全应该注重计算机网络的数据加密技术,对网络使用数据进行严格的加密和处理,防止恶意软件进行对计算机网络的使用客户进行攻击和肆意盗窃,提高群众的安全防护措施。随着时代的发展,科技不断更新和改革,计算机行业逐渐占据各大商业市场,成为社会中必不可少的行业领域,计算机专业逐渐受到社会的关注和重视,成为民众的热点话题和探究方向。在实施和建立网络安全防护网站时,研究人员要充分运用C程序设计语言的知识和Java、C#、汇编语言等高新技术的程序网络设计软件,注重计算机网络的数据加密技术,提高安全防护措施。根据C语言的研究内容,其知识框架包括数据类型、数组、函数、结构体、运算符、变量等,对计算机网络以及信息安全等许多科技领域有很大的意义。在利用“MicrosoftVisu⁃alC++”软件进行编程序时,在软件页面的下方会出现“error”的标识,即错误分析,计算机网络的研究人员要有明确的意识和研究态度,注重“scanf”和“printf”正确的使用方法,保证工作的正常实施。
3.2结合计算机网络防火墙整合技术,保证安全防护功能
科研人员要从网络信息安全的基本概念和当前网络市场存在的漏洞问题以及安全问题入手,发现不足和缺陷,简单分析客户的使用情况,对信息加密技术、网络安全技术、数字摘要、信息加密技术和数字签名、数字信封、网络证书、数字证书等数字安全技术进行研究和不断试验,围绕计算机网络安全问题着重研究和探讨防火墙技术在当前网络信息安全市场中的应用。从事计算机网络的科研人员要注重方法和模式,全面分析计算机网络的防火墙技术功能、计算机网络类型、信息安全体系的结构特点以及信息技术的发展历程,从多种角度探讨新一代计算机科学技术革命的发展意义和网络防火墙技术的发展和应用技术,制定出高效的发展计划和生产模式,并结合团体参加单位信息化的计算机网络研究过程,有效地把改造的工作实际和计算机网络设计成一种混合型和科技型的防火墙系统。计算机网络的工作人员要充分的研究和发现设计该型防火墙的目的,发现计算机网络客户使用的情况和需要解决的问题,给出当前网络模式下新型防火墙的使用理念和结构组成,不断研究其功能原理,最终才能实现计算机网络和信息安全以及相关功能的运用过程。在计算机网络运营过程中,信息安全的防火墙在自身内部网和外部网之间会形成一个有助于减少信息攻击的屏蔽子网,有了这个屏蔽子网,计算机网络就能有效的运行,并可以较好地抵御来自内外部各种信息安全的攻击和各种计算机网络的病毒威胁,还可以自动根据客户对计算机使用的具体情况来完成内外主机的交接和计算机网络内部的通信,甚至还可以智能更新当前网络模式下信息的使用规则和过滤规则,自动配置当前的病毒过滤策略,具有强烈的防病毒功能,能抵御大多数恶性攻击的病毒,防护计算机网络的系统安全,能自动生成事件日记,有效记录上网浏览记录,同时还提供了Web、Mail等服务,为计算机网络的用户提供了多方面的服务系统。
3.3实施计算机网络的安全隔离技术,制定安全防护模式
计算机网络的工作人员要知道,我国当前电子政务网络安全方面以及病毒暴露问题比较突出的有五个方面:第一,计算机病毒泛滥,由于随着时代的发展,广大人民群众都离不开计算机,家家户户都安装互联网,但是由于人民群众对计算机网络安全防范意识较低,对病毒问题不重视,导致计算机病毒泛滥。第二,计算机网络木马程序带来的安全保密方面的隐患,这个隐患主要是由于客户使用软件后没有进行安全信息的处理,比如随意插入没有进行安全检查过的手机设备和各种移动设备,在插入U盘后没有进行病毒清理就随意传播资料等。其次是易受黑客攻击,即网络垃圾,特别是洪流攻击,客户在使用计算机网络后没有进行木马病毒的查杀或者扫描,没有及时清理网络垃圾等等因素造成的。许多垃圾邮件阻塞网络的高效运行。紧接着就是计算机网络安全的威胁开始蔓延到客户使用的软件以及应用的各个环节,通过调查数据显示,其中W'mdows占70%、而15NIX系统占30%,科研人员在2007年截获的计算机库和病毒样本中,病毒木马和计算机后门程序对客户计算机网络的攻击就高达84.5%,而且因盗号木马引起的客户网上资产失窃的金额也特别巨大,竟然超过10亿人民币。所以,从事计算机网络安全的科研人员应当重视起来,以严谨的态度对待计算机网络出现的攻击,并制定有效的解决措施。随着科技的进步,在全球范围内呈现出同样趋势,即互联网安全威胁问题日趋严重,已经从病毒转向了从人民群众的计算机系统进行攻击从而获取经济利益为目的的木马病毒,日益嚣张,肆意蔓延,根据国际数据公司的数据,近年来全球网上因为客户使用方法不当,失窃资产规模已经猛增10亿美元,其数目相当惊人,相当于4个北京奥运“鸟巢”,恶意软件的开发,导致客户计算机网络从制造、传播、到盗窃账户以致到第三方平台清查、销赃、洗钱的全过程都有病毒的攻击。所以计算机网络工作人员要实施计算机网络的安全隔离技术,才能制定安全防护模式。
3.4完善计算机网路的访问控制技术,优化安全防护策略
计算机网络在进行防火墙、网络安全路由器、虚拟专用网、病毒防控中心、网络防火墙、VI吁D、安全服务器等运用过程时,要集中力量进行安全检查和病毒处理,对安全数据库、计算机安全操作系统、客户软件漏洞扫描、防护和查杀杀毒、客户的身份认证等安全产品上进行严格把关。近几年来,我国的科研人员对计算机网络进行了安全操作系统、网络安全数据库、客户多级安全机制、反攻击和反病毒等方面投入了大量的研究,网络袭击事件逐年减少,但由于人民群众对于网络安全的意识淡薄,且网络安全的解决是一个循序渐进且综合性复杂的问题,其中涉及诸多因素,包括计算机使用技术、网络安全产品和管理计算机等问题,不是一朝一夕就可以解决的,因此为了构筑2l世纪的新型环境下,国家信息安全以及计算机网络安全保障体系,有效地保障国家人民群众的财产安全、维护社会稳定和市场经济的发展,就必须尽快致力于计算机网络技术的研究和信息安全软件的开发,全面增强广大民众的计算机网络信息安全。
4总结
总而言之,计算机网络的科研人员必须有充分的准备和清醒的头脑,有效认清到网络的脆弱性和潜在威胁以及现实中网络安全方面客观存在的各种网络漏洞和网络安全问题,制定详细的计算机网络防护计划,提高对计算机网络的研究手段和技巧,发现和制定有效的防护措施,减少计算机病毒等漏洞和缺陷,加强防护措施,采取强有力的计算机网络防护安全策略,严格防护,层层把关,才能保障计算机网络信息的安全。
作者:杨启慧 单位:郑州电力职业技术学院
参考文献:
[1]杨雨峰.计算机网络与信息安全防范措施探究——评计算机网络与信息安全技术[J].新闻与写作,2016(9):112-114.
[2]张明玉.计算机网络的安全问题及预防策略探究[J].价值工程,2014,33(25):36.
[3]张宇希.基于云计算和虚拟化的计算机网络攻防实验教学平台建设探索[J].实验技术与管理,2015,32(4):59-60.
[4]宋明红.改进量子进化算法在计算机网络路由器选择中的运用研究[J].科技通报,2014(1):174.
[5]刘长才.试析计算机网络与信息安全系统的构建与关键技术[J].计算机光盘软件与应用,2015(1):89-90.
[6]刘旭光.计算机网络与信息安全系统的构建及相关技术分析[J].电子测试,2015(4):345.
尽管人们已经把在硅谷创业当作一种思潮,但硅谷首先是一片地理区域:硅谷位于美国加利福尼亚州旧金山市南端,是旧金山市和圣何塞市之间一块30英里长、10英里宽的狭长地带。此地背靠太平洋海岸山脉,面对旧金山湾的一片海洋,为山海所环绕。硅谷地区集中了近万家大大小小的高科技公司,创造了无数经济奇迹和财富神话。惠普、IBM、英特尔、SUN、eBay苹果、施乐、雅虎、网景、亚马逊、Google等一大批著名企业都诞生在这里。
硅谷的特色就在于它孕育了这些企业,许多当年对硅谷的创新与创业精神的发展做出贡献的人所组成的小网络,如今已经构成了一个巨大的网络。在那里,所有人之间或多或少都有些联系。他们可能曾是一家大公司的同事,比如英特尔或惠普的同事;他们可能是校友,斯坦福的同班同学;他们可能同属于某个族裔或某个团体,如邓锋就曾是华人科技组织华源协会的会长;硅谷人或者是同行,如芯片设计师、风险投资家;他们或者得到了相同投资者的投资……
这种相互联络的社会网络形成了特殊的硅谷文化,融入其中的最好方法是遵从硅谷盛行的商业哲学:鼓励开放、学习、信息共享、创意共生、灵活性、互相反馈及对机会和挑战的迅速反应。在良好的游戏规则、精英文化、开放商业环境、专业化商业服务等共同因素推动下,硅谷为所有人提供了一个支持持续创新与创业精神的充满活力的栖息地。
“一个好汉三个帮”,在硅谷,邓锋遇到了清华大学同宿舍同学、在思科工作的柯严。1997年,邓锋在打篮球时又结识了第三个伙伴谢青。当三个充满理想的年轻人凑在一块的时候,已经开始盘算着NetScreen的模式。开始的时候,三个人都没有辞去各自的工作,而是在邓锋家的车库里,每周六就创业项目碰一次,后来每周两次,再后来每天晚上都见面。
三个年轻人选定的创业方向是做网络安全产品。他们认为,尽管当时世界上有30多家公司做网络防火墙,但以软件的方式使防火墙大大降低了网络速度。“Cisco在路由器方面的成功告诉我们,将防火墙、VPN、网络带宽管理等功能全部集成在一个统一结构的硬件平台中,是网络安全市场未来的发展趋势。”邓锋指出。
硅谷就是这样,因为人员的流动性使得技术的边界是相互渗透的。在大公司的示范作用下,创业者很容易找到一个可以被复制的商业模式,同时运用创新思维重新组合既有技术模式成功创业。邓锋将这种硅谷式创新称之为“破坏性技术”,他对此的理解是“用不同的方法,解决同样的问题”。
“破坏性技术”并不是邓锋原创的创新思想。虽然硅谷在二十世纪90年代已经确立了自己的创新地位,但也为这一荣誉付出过深刻的教训。在硅谷,关注度最高的失败案例是乔布斯和他的苹果电脑。
斯蒂芬・乔布斯是一位才华横溢的CEO,他在上个世纪70年代创办了苹果电脑公司。凭借着极富想象力的创新意识,苹果公司在上个世纪80年代推出了非常卓越的个人电脑产品。可以说,苹果电脑是那个时代在技术、性能、样式等方面都十分出色的产品。但遗憾的是,固执的乔布斯没有将苹果电脑在技术上的优势转化为市场优势。在错失了将苹果技术确立为行业标准之后,苹果电脑的设计理念与技术优势被英特尔与微软的联合体打败。当1995年微软推出视窗3.0时,就注定了苹果电脑只能走下坡路,乔布斯当时也因此被自己创办的公司“扫地出门”。
苹果电脑的失败是一个非常经典的案例,它说明了在技术上成功但在战略上失误的企业最终的命运。苹果电脑最大的问题在于,产品创新变成了“技术爱好者”的自我价值实现。作为CEO,乔布斯过于专著技术本身的创新性与成就感,而忽略了市场的变化。
硅谷人开始反思乔布斯失败的原因。人们很快从约瑟夫・熊彼特那里找到了原因。在1912年出版的《经济发展理论》一书中,美籍奥地利经济学家熊彼特将“创新”引入经济学领域。熊彼特的理论指出,“创新”就是把生产要素和生产条件的新组合引入生产体系,即“建立一种新的生产函数”,其目的是为了获取潜在的利润。从本质上讲,熊彼特的创新理论属于技术创新范畴。在二十世纪五、六十年代经济高速增长时期,技术创新之所以能够成为显学,是因为商品短缺的市场环境与新技术的应用使消费与市场的潜能被彻底的激发出来,这为人们片面理解创新本质埋下了伏笔。而当产品与技术都出现过剩的今天,新技术的应用效果就大不如从前了,乔布斯的症结恰恰在于此。
在技术精英的不断努力与反复创新过程中,硅谷人意识到,创新不等同于一味的技术发明。只有当新的技术发明被应用于经济活动时,才能成为“创新”。熊彼特强调,将发明引入生产体系的行为才是创新,而发明者不一定是创新者。这意味着,创新是一个完整的体系。从企业家根据市场的变化提出新思想,到新技术的发明与产品外观设计的创新,再到管理与生产流程的创新,直至市场营销的创新,真正的创新过程应该通过完整的商业化运作体现出来。
在NetScreen的运作上,邓锋的思路完全体现了硅谷的方式。“国内很多人创业的做法是从技术到产品到客户,而我们当时的做法是从客户、市场、产品到技术。”邓锋说,“在传统网络安全市场以‘破坏性技术’创业,我们不需要教育客户,减少了市场风险。”虽然NetScreen在邓锋的创业构思中并不是最好的、也不是最早的,但NetScreen却是最符合硅谷的。
建立一种开放的技术创新环境与快速实现产品市场化,成为硅谷创业的内置价值。如果创业者只关注自己,而不善于利用周围的资源,在硅谷往往被认为是难以取得成功的。当然,硅谷的成功也要依赖于像惠普、英特尔、思科这样的大公司,这些公司永远不会与小企业竞争,而是同它们发展细致而复杂的关系,共同推动硅谷创新力。
基于互联网的电子商务趋势和重要性毋庸置疑,根据易观数据显示,2009年度网上零售(包括B2C和C2C)的交易规模以近100%的增长达到了2500多亿元,新兴的电子商务厂商更是喊出了“颠覆传统商业模式”的口号,企业也担心会失去在网络零售市场上的未来的话语权,因此,越来越多的自有品牌制造企业不管是主动还是被动,均纷纷开始试水网上零售,或是自建网上商店,或是进驻第三方网上零售平台(比如淘宝、拍拍等)旗舰店。
从企业网上零售的实践来看,企业首先要面对的是渠道问题,即如何在保护线下分销渠道的运营体系和利益的前提下建立线上、线下统一的渠道管理体系。但是,企业网上零售仅仅是渠道问题吗?是不是商业模式问题?又将如何影响甚至改变企业的商业模式?
商业模式
什么是商业模式(Business Model)?简而言之商业模式就是企业通过什么途径或方式来赚钱,任何一个商业模式都是一个由企业资源和能力、客户价值、盈利方式构成的三维立体模式。《互联网商务模式与战略》的作者奥佛尔(Allan Afuah)、得希(Christopher L.省略最后却不得不在2005年关门,原因也许是美容化妆品在线销售存在的局限性(气味、触觉等无法通过互联网传递),也许是消费者更倾向于现场体验非标准、定制化美容产品,也许仅仅是因为它太先进而不属于这个时代。
Gommication(沟通)。营销4C中的Communication指的是企业和消费者的沟通,包括品牌宣传、促销、客户服务等,但是除了企业与消费者一对一的交流沟通外,消费者存在其他的沟通需求,比如,消费者之间的交流和沟通,消费者和该产品相关的公众人物的追随和沟通等,这就是我们所讲的Web2.0时代的Community(社区)。企业网上零售的一个新的客户价值就是为消费者建立“Community+Commerce(商务)”式的沟通和交易平台。
2009年,宝洁整合旗下各品牌优势资源全力打造“生活家”网络社区和杂志,提供生活解决方案,时尚
资讯、产品促销、社区沟通等服务,“乐享生活,成为生活的艺术家”,可以说宝洁生活家是一次网上零售商业模式“社区+商务”定位Communication客户价值的新尝试,从这方面来看战略是没有问题的,但如果从战略组合和战术实施来看,则可能存在优化之处。
首先,宝洁同时进驻淘宝旗舰店“e生活家”,从而导致战略不清晰。如果明确是“e生活家”为主的渠道战略,则宝洁需要考虑建立网上零售渠道体系,除非其目标仅为品牌宣传。如果明确是“生活家”为主的商业模式战略,则需要把更多的精力集中到生活家社区打造。退一万步讲,如果宝洁有雄心和资源同时实施两个战略:“e生活家”代表网上分销渠道体系,“生活家”则是整合线下、线上销售的社区平台,那么至少不要在名称上造成混淆。
其次,就“生活家”社区网站的战术实施方面。Web2.0社区性、互动性体现不够,网站仅有一个割裂的论坛社区频道,真正的企业与消费者、消费者之间的交互交流没有激发出来。这方面可以有很多的尝试空间,比如宝洁可以把其产品代言人以类似“名博”的方式互动进来,相信可以吸引一批粉丝;又比如可以发挥社区草根的力量开展生活家网络海选活动等;生活家是一个广泛的概念,目标受众是仅包括女性还是也包括男性,女性包括时尚、职业、年轻妈妈等,如果网站能够对目标用户有合适的细分并按此来规划网站频道和内容,效果可能会好于现在的―锅粥方式。
盈利方式
企业向消费者提品和服务,作为交换向消费者收取高于产品和服务成本的费用,这种“一分钱、一分货”的天经地义的盈利方式、商业模式存在了上千年。但在互联网“免费”时代,企业向消费者提供免费服务成为可能,在通过免费集聚足够多的消费者用户(眼球)之后,企业或可通过向消费者提供其他的增值服务盈利(比如网游、QQ等模式),或可向其他的个人或企业收费(门户、搜索引擎等模式)。当然,把之前作为主要盈利来源的产品和服务先免费掉,置之死地而后生,“革自己的命”,对于企业(传统企业)来讲,确实难上加难。
2006年奇虎公司与进入中国不久的卡巴斯基联手推出免费360安全卫士从而进入个人网络安全市场,360安全卫士免费提供半年卡巴斯基正版软件杀毒服务,国内网民付费查杀病毒的方式从此改变。这种捆绑策略帮助360安全卫士和卡巴斯基取得双赢:到2008年360安全卫士已经通过免费策略赢得1.2亿用户市场,而卡巴斯基也藉此迅速提升了知名度和市场份额。2008年奇虎推出360杀毒软件,继续免费,随后卡巴斯基停止通过奇虎360赠送杀毒服务,坚持其“全功能,才安全”的收费服务策略。