对信息安全产品和市场发展趋势的理解

@20110107@my company

   2010年,信息安全行业度过了一个不平静的一年,信息安全圈子乱世不断,爆出一个有一个大战,门,以及并购事件,整个一年来看是不平静。静下心来分析,是什么原因造成的呢?资本与市场竞争,简单一个字就是钱的问题。将来这个行业必然会遭受更大的挑战,所以对接下来将会发生在圈子里的事情我们也就见怪不怪了。

   对行业不过多评价了,圈子里自有各自看法,我们还是谈谈具体的产品和市场趋势,可能看来时比较真实的,不论资本环境怎样,行业发展、产品发展是必然的。

   根据对市场和客户的接触,将来比较看好几个方向,第一就是敏感数据防护问题(DLP),通过与电信、移动以及运营商的接触来看,DLP的需求现在在电信行业需求越来越突出,用户以及法律法规对数据保护的要求会越来越强烈,其他行业政府、金融等也有这方面的需求,所以在信息安全行业来看,DLP将是一个发展趋势。在DLP市场上,国外DLP大举进攻中国市场,而国内DLP厂商奋力抗争,从产品、技术、营销、理念等多个领域正面交锋,战斗如火如荼,形成了一个全新的市场竞争格局。DLP巨头如赛门铁克、趋势科技、EMC(RSA)、Websense、麦咖啡等都有不俗的实力,国内产品发展又比较缓慢,起码在国内安全巨头那里并没有看到此类产品,所以国内安全行业需要“给点力”!

   第二个,看信息安全的发展趋势和规律,信息安全在中国发展也有多年,除了老三样、×××这样基础类防护产品外,进些年也发展出了一些新的管理类安全产品,比如说SOC(安全运营管理中心),4A(统一账号、认证、授权、审计系统),我就拿这两个产品举个例子,以电信行业为例,具体点就是中国移动,中国移动在国内信息安全领域的发展和重视程度在运营商侧属于领头地位,SOC在中国移动建设属于比较失败的案例,4A却取得了很大的成功,这是为什么呢,觉得就是4A成功的切入到了其核心业务,BOSS、CRM、BASS、BOMC的账号、认证、授权、审计都纳入到了4A管理,业务支撑网的4A现在已经有着同业务系统相当的地位,因为业务系统的账号都在这里管理,如果突然没有4A就有可能业务系统无法登陆,业务系统无法审计,业务系统的不可用,起码得影响到业务,而SOC就不同,SOC没有了不用了都无所谓,因为SOC真的没有起到什么重要作用,也没有与业务结合,所以注定着SOC打不过4A,或者说SOC没有4A重要,SIEM产品存在必然有其意义,下面就看厂商如果做到业务融合,还有其本身产品的技术功能,有些厂商已经开始提出SOC2.0概念了,希望能正确的引导SOC市场发展。总结这个例子会发现,将来能够与业务成功结合的安全产品会有不错的发展,也就是下一信息安全发展趋势,NGSecurity(模仿NGBOSS概念编纂),下一代信息安全保障,将是一个大的方案级别而非独立产品,将是保障业务并与业务结合的安全方案。