隨著信息技術的飛速發展,計算機網絡在政治、經濟、社會、文化等領域發揮著越來越重要的作用。統計顯示,截至1999年底,全球個人電腦擁有量為4.4億臺,互聯網用戶達到2.59億人。據預測,到2005年,全球互聯網用戶將達到7.65億。此外,基於互聯網的電子商務也發展迅速。預計到2002年,通過門戶網站達成的全球貿易額將達到5萬億美元。不難想象,如此龐大的計算機網絡,如果信息安全得不到保障,會造成多大的損失。
目前,中國已經形成了三大類計算機網絡系統:國家公網、國家專網和企業網。互聯網已覆蓋中國200多個城市,3000多個政府數據庫和10000多個企業數據庫聯網,網上自由傳輸的電子郵件不計其數。然而,與龐大的用戶需求不相稱的是,我國計算機網絡信息安全存在相當大的漏洞。網絡安全意識薄弱,制度不嚴,管理不嚴,讓病毒和黑客有機可乘;客觀來說,存在壹個網絡安全技術滯後的問題,尤其是在安全協議和系統安全方面。因此,信息安全已成為我國信息化進程中壹個突出而緊迫的問題。
壹般來說,信息安全就是保證信息的完整性、可用性和保密性。目前,信息安全可以分為三個層次:網絡安全、系統安全和信息數據安全。
網絡層安全的核心在於網絡是否受控,即任何IP地址來源的用戶是否可以進入網絡?壹旦危險訪客進入企業網絡,後果不堪設想。這就需要網絡對訪問者進行分析,判斷來自這個IP地址的數據是否安全,是否會對網絡造成危害;同時也要求系統能夠自動將危險訪問拒之門外,並自動記錄,使其不能再次受到傷害。
系統層面的安全問題主要是病毒對網絡的威脅。病毒的危害是眾所周知的,它就像隱藏在網絡中的壹顆不定時炸彈,隨時可能摧毀系統,造成嚴重的後果,甚至使系統癱瘓。所以企業必須實時監控,隨時查殺病毒,不能有絲毫的懈怠和疏忽。
信息數據是安全的關鍵,這就要求保證信息傳輸的完整性和保密性。這個安全問題涉及到:使用系統中的資源和數據的用戶真的是授權用戶嗎?這就要求系統能夠監控和記錄網絡中流通的數據信息,對使用系統信息數據的用戶進行強身份認證,保證企業的信息安全。
目前針對這三個方面開發的信息安全產品主要有殺毒軟件、防火墻、安全管理、認證授權、加密等。其中,殺毒軟件和防火墻的應用最為廣泛。
(1)防火墻
防火墻在某種意義上可以說是壹種訪問控制產品。它在內部網絡和不安全的外部網絡之間設置屏障,防止外部對內部資源的非法訪問,防止內部對外部的不安全訪問。主要技術有:包過濾技術、應用網關技術和代理服務技術。防火墻能有效防止黑客利用不安全的服務攻擊內網,並能實現對數據流的監控、過濾、記錄和上報功能,更好地切斷內網與外網的連接。但它可能有自己的安全問題,也可能是潛在的瓶頸。
(2)虛擬專用網
虛擬專用網VPN是在公共數據網絡上,利用數據加密技術和訪問控制技術,實現兩個或多個可信內部網之間的互聯。VPN的構建通常需要使用具有加密功能的路由器或防火墻來實現數據在公共信道上的可靠傳輸。
(3)安全服務器
安全服務器主要針對壹個局域網內信息存儲和傳輸的安全,其功能包括局域網資源的管理和控制,局域網內用戶的管理,局域網內所有安全相關事件的審計和跟蹤。
(4)電子簽證機構
電子認證機構(CA)作為通信的第三方,為各種服務提供可靠的認證服務。CA可以向用戶發放電子簽證證書,並為用戶提供會員認證、密鑰管理等功能。
(5)用戶認證產品
由於IC卡技術的成熟和完善,IC卡更廣泛地應用於用戶認證產品中,用來存儲用戶的個人私鑰,並結合動態密碼等其他技術來有效地識別用戶的身份。同時,將IC卡上的個人私鑰與數字簽名技術相結合,可以實現數字簽名機制。隨著模式識別技術的發展,指紋、視網膜、五官等先進的識別技術也將投入使用,再結合數字簽名等現有技術,必將使用戶身份的認證和識別更加完善。
(6)安全管理中心
由於互聯網上的安全產品很多,而且分布在不同的地點,因此需要建立壹套集中的管理機制和設備,即安全管理中心。用於向網絡安全設備分發密鑰,監控網絡安全設備的運行狀態,收集網絡安全設備的審計信息。
(7)安全操作系統
為系統中的關鍵服務器提供安全的運行平臺,構建安全的WWW服務、安全的FTP服務、安全的SMTP服務等。,並作為各種網絡安全產品保障自身安全的堅實基礎。
二、中國信息安全產品市場的現狀
隨著中國互聯網的快速發展和以電子商務為代表的互聯網應用的發展,網絡安全正引起人們的關註,成為人們關註的焦點。的確,網絡在給人們提供便利和好處的同時,也使我們在信息安全方面面臨巨大挑戰。壹方面,網絡信息安全是關系到國家主權和安全的大問題。另壹方面,網絡信息安全已經成為國民經濟健康發展的基礎條件。因此,信息安全產品在信息化建設中的地位與日俱增。它不再僅僅是國家機關和國防部門需要的產品,其市場需求正在迅速擴大。
1999年中國安全軟件銷售額為4.55億元,較1998年的3.4億元增長33.8%。近兩年,中國安全軟件的市場增長率在30%以上,明顯高於整個軟件市場的增長率。而且在市場細分方面,信息安全軟件由於涉及國家安全,受政府保護(另外兩個是財務管理軟件和中文信息處理軟件),將是國內軟件廠商可以占據優勢的三個領域之壹。
與發達國家相比,我國在信息安全方面的投入還很低,壹般不到企業信息系統建設總成本的2%,而國外企業在安全系統方面的投入占網絡建設總投入的15% ~ 20%。在美國,從65438到0999的網絡安全產品年銷售額達到20億美元。
隨著計算機應用的逐步普及和互聯網在我國的快速發展,特別是在未來實施電子商務的過程中,網絡安全和信息保密的要求會越來越高。未來信息安全產品市場將是壹個增長迅速、需求旺盛的軟件細分市場。
1,殺毒軟件市場
目前殺毒軟件的大部分市場份額掌握在國內軟件廠商手中,尤其是單機上的殺毒軟件已經進入寡頭競爭階段,市場份額相對集中。目前主要廠商和殺毒軟件有北京姜敏新技術有限公司的KV300、北京瑞星計算機技術公司的瑞星、管群金晨軟件有限公司的KILL、南京鑫源公司的VRV。單機殺毒軟件的市場價格也降到了200 ~ 400元。
今年上半年,單機殺毒市場競爭更加激烈,降價的聲音此起彼伏。新的競爭對手不斷進入中國的反病毒市場。金山公司在中國推出了金山毒霸,歐洲銷量最大的熊貓守護使也登陸了中國市場,包括之前的三家美國公司,諾頓、Macfee、PC-cillin。全球四大殺毒軟件公司全部登陸中國。中國反病毒市場更激烈的競爭才剛剛開始,國際國內反病毒精英將大打出手,國內幾大廠商的壟斷可能被打破。
隨著互聯網的普及和單機殺毒軟件的低成本擴張,越來越多的病毒開始通過互聯網傳播。根據國際計算機安全協會的調查,新增病毒中有60%以上是通過互聯網傳播的,因此可以說互聯網的反病毒能力已經成為殺毒軟件的關鍵技術。國際殺毒軟件如熊貓守護、諾頓、Macfee等已經走到了前列,它們可以支持所有互聯網協議,識別病毒,而國內殺毒廠商相對落後,還處於從殺毒軟件單機應用向企業級防護逐步過渡的過程中。未來網絡殺毒軟件的競爭將更多的體現在技術和服務水平上,企業級殺毒軟件的市場無疑會增長。在中國的網絡殺毒軟件市場,主要廠商有NAI、管群金晨和賽門鐵克,國產廠商中北鑫源在其中占有壹席之地。
目前進入殺毒市場的上市公司並不多,只有河南宇能。1999年9月,重組河南經緯軟件有限公司,成立河南豫能信息技術有限公司,河南豫能持股70%。河南經緯軟件有限公司推出了壹款殺毒軟件,即AV95電腦安全衛士。但該產品市場占有率並不高,且增資重組後公司轉向管理信息系統(MIS)開發,殺毒軟件並未成為其發展重點。
2.網絡安全市場
目前,網絡安全技術和產品包括軟件防火墻、VPN(虛擬;私人;網絡)、信息加密、訪問控制、身份認證、日誌審計、安全評估、入侵檢測、存儲安全等。防火墻產品廣泛應用於網絡信息安全軟件中。防火墻主要分為兩類:包過濾防火墻和代理防火墻。目前,有些采用了動態包過濾技術和自適應技術。
從網絡安全技術來看,國外大型網絡安全軟件廠商處於領先地位。由於國外大型網絡安全廠商大多成立於上世紀90年代初,壹方面得益於Interet的爆發式增長,另壹方面用戶對安全的迫切需求和日益關註也促成了網絡安全軟件的快速發展。目前國外著名的網絡安全軟件廠商大多已經進入中國,在中國高端網絡安全軟件市場具有相當的優勢。目前國內網絡安全市場60%以上的產品都是國外品牌。據不完全統計,國內199的“防火墻”產品只有10多種,真正上市的防火墻只有三四種。到了今年,防火墻產品的數量並沒有太大的增長,還沒有壹家企業能夠在這個領域形成自己的優勢。
對於國內網絡安全軟件廠商來說,雖然起步較晚,但對先進安全技術的研究和掌握更快,本地化優勢和國家對安全產品的特殊政策將使國內廠商在高端市場逐漸成熟,最終占據市場主動地位。
密碼產品市場受國家保護,開發、生產和銷售密碼產品的單位必須是國家密碼管理委員會和中央密碼領導小組指定的單位。目前,只有有限數量的單位被允許生產和銷售核及秘密產品,如信息產業部數據研究所、信息產業部30所和總參謀部56所。商業秘密產品管理相對寬松,市場競爭尤為激烈。
3.在中國境內從事信息安全產品生產的企業及其產品。
信息安全已經成為關系國家安全的重大戰略問題,建立具有自主知識產權的安全信息產業是大勢所趨。目前,國家有關部門非常重視信息安全產品的研發。2000年7月20日,中國首個國家高技術研究發展計劃信息安全產業化基地在成都高新技術產業開發區奠基。成都信息安全基地由成都高新技術產業開發區、信息產業部電子第三十研究所和成都威世通信息產業有限公司共同創建..這個信息安全基礎將按照政府建設、企業唱戲、市場導向的原則逐步建立。其定位是為中國提供通用基礎信息安全產品,著力建立完整的“通用基礎信息安全產品”產業化體系。力爭3至5年內在中國西部形成信息安全產業集群,培育壹批在國內外具有壹定實力的信息安全企業,創造收入6543.8+0億元以上,成為國家信息安全產業的重要支撐。
此外,上海還將建立信息安全產品研發基地,國家將在北京設立國家信息安全工程技術研究中心。中國信息產品產業化已經有了壹個良好的開端。
國內有200多家信息安全產品生產企業,但有實力和規模的企業只有15家左右,如信息產業部數據所、東軟阿爾卑斯學校等。根據《中華人民共和國計算機信息系統安全保護條例》和《公安部計算機信息系統測試銷售許可管理辦法》規定的程序,我國對信息安全產品實行銷售許可制度,由公安部計算機管理監督司負責銷售許可的審核發放和安全專用產品安全功能測試機構的審批。