国内安全服务需求大 市场却刚启动
时间:04-28
来源:IT168
点击:
1、网络安全服务是安全厂商未来决胜的法宝
1.1、由卖产品过渡到提供解决方案
信息安全主要还是客户对于安全的需求,客户不再像几年前认为买了个防火墙就万事大吉,他们逐渐了解IDS,VPN,PKI的方案,并开始寻求安全的整体解决方案。网络安全问题的日益突出和客户对于服务的需求造就了信息安全的服务市场。
1.2、靠服务实现品牌的差异化
在中国信息安全市场上很多企业是专门专注于安全市场的,基本上核心的竞争力还在于产品,但是产品的竞争很激烈,也出现了同质化的现象。正像其它的IT行业一样,比拼服务是唯一的较好的策略。
1.3、客户安全理念在转变
信息安全理念的发展,客户和企业都认识到仅仅依靠几台设备和几个网管是不能提供完整的安全体系的。更多的依靠体系,软件和大量的专业化的人员。这也使得市场上涌现出了安全评估,安全检测,安全培训,安全修复等等专业化的安全服务。安全服务的市场在今后几年会出现快速的发展。
1.4、中低端市场的服务意识有待提高
在中低端产品上,客户和企业还没有意识到服务的重要性,或者说对服务的认识还停留在产品安全调试安装,维护与升级等问题上。市场上面迫切需要针对中低端企业的,带有良好服务体系的完整安全解决方案。这将成为市场后来者的一个市场切入点。
2、信息安全服务已不再局限于售后服务
中国信息安全用户的行业区别也十分明显,主要分成两类用户。一类是以国家政府、军队、公安等为代表的用户;另外一类是以企业类用户。两类用户因为背景的不同所以在需求上也有所不同,前一类用户的需求对保证国家的安全至关重要,所以主要是面对国内的知名厂商。而第二类群体没有这样的要求,他们所面对的是所有的厂商。
从地区分布上,华北、华东、华南是信息安全产品的主要应用地区,华中与东北地区也占有一定的市场份额,而西南与西北则相对需求较少。虽然西南地区现有的需求量不是很大,但观察一些安全厂商的渠道体系可以发现,西南地区往往会成为这些厂商比较重要的大区之一,这也说明安全厂商认为西南地区用户在对信息安全产品需求方面存在良好的上升空间。
形成上述这种区域格局主要取决于以下几个因素:地区经济发展情况、科技在地区的发展情况、网络化建设情况、对信息安全需求各行业用户的数量等方面。
目前在中国市场销售的信息安全产品,尤其是防火墙产品,除了Checkpoint明显的以软件产品形式存在外,其他厂商的防火墙基本上是以硬件形式存在的,之所以出现这种情况,是厂家根据中国用户的特殊需求不得不进行的调整。与国外用户比较青睐软件产品不同,中国的用户更倾向于购买硬件形态的产品。其中的主要原因是:
中国的用户在信息安全领域的专业人才的缺乏,对软件产品缺乏足够的信任,这也反映出中国用户的相对不成熟。
因为硬件产品是可以看得见的东西,无论在向上级汇报工作,还是事故后的责任推卸都会比软件产品有优势。
中高端的用户往往集中在一些大型的行业机构,如电信部门、银行、电力企业等等。这些部门在国家的信息全体系中处于比较重要的地位,并且这些机构的采购经费比较充足,因此他们从尽量避免事故责任的角度出发,在不违背"成熟的、已经有的、国有的"采购原则基础上,在关键环节上的购买方面主要从安全性能出发,更倾向于购买性能卓越的安全产品。而因为国内的产品不够成熟,这些产品往往就是外资厂商的产品。为了配合国家的相关政策(《政府采购法》),这些行业会在一些非关键环节采购一些国内厂商的产品,一方面是扶持国内企业,另一方面也是因为国内产品已经基本具备了承担一些非关键环节方面的工作能力,而且价格方面又占有一定的优势。
3.1、安全评估服务
全面给出每个层次的安全隐患和脆弱性报告,以及安全性整改建议。使用户对信息安全各个层次的安全性状况和整体安全状况有全面具体的了解,为用户进行信息安全决策和管理提供依据。具体内容包括:
实体安全性评估
平台安全性评估
数据安全性评估
通信安全性评估
应用安全性评估
运行安全性评估
管理安全性评估
3.2、安全修复服务
对业务系统程序安全性、业务系统的防抵赖、访问控制、备份与恢复和可靠性等提出安全解决措施并进行协调、修复和改造等工作内部用户不能对业务系统进行非法访问、中断和破坏。保证业务系统数据完整和可靠运行。具体内容包括:
实体安全性修复
平台安全性修复
数据安全性修复
3.3、安全保障服务
为客户提供快速技术支持服务,保证客户不遭受新的安全性威胁带来的损失,保证客户网络系统的安全与性能平衡。具体内容应包括:
应急响应
定期检测和审计
安全技术升级服务
3.4、安全顾问服务
其具体内容包括:
安全需求方案设计
安全策略和管理
安全诊断服务
渗透测试
安全陷阱设置
3.5、安全信息服务
漏洞和补丁通报为用户实时提供世界上最新出现的安全漏洞和安全升级通告在最短的时间内发到用户手中。追踪和整理世界信息安全技术最新动态,产品和行业情况、安全厂商情况、安全标准与法规等内容使用户及时掌握新的安全技术、政策、法规和行业动态。具体内容包括:
最新漏洞、安全公告和补丁通报
技术动态/行业动态通报
3.6、安全培训服务
为客户网络设备及系统管理的人员按照日常安全常识及管理培训、安全攻防、技术培训和特殊安全培训等三大模块架构进行系统专业的培训。具体内容包括:
安全技术培训
安全产品使用培训
安全管理培训
安全资质认证培训
3.7、数据恢复服务
为客户提供全面的数据备份/恢复方案,挽救客户因各种原因造成的损失到最低限度。具体内容包括:
数据备份
数据恢复
数据库恢复
阵列数据恢复
3.8、产品集成服务
为客户提供全线的安全产品与解决方案,实施各类安全产品布署,满足集中配置、集中管理和集中监控的要求,安全软、硬件产品互相之间功能互补,构成一个多层的保护体系。具体内容包括:
防杀病毒产品
访问控制类产品
安全管理平台
入侵检测产品
身份认证产品
内网管理产品
信息审计产品
邮件过滤产品
其他安全相关产品
4、需政府牵头组织更多网络安全交流会议
面对当今网络安全状况,针对不同的网络结构体系,政府应当搭建一个良好交互的平台,以便于专业的网络安全公司为各行业用户提供专业的安全服务;组织各行业对网络安全议题感兴趣、愿意彼此进行技术交流、问题讨论、经验沟通的网络专家、信息化专家、安全专家,对当前的网络安全现状进行精准地分析,研究讨论,与各行业网络技术相关负责人进行交流,并给出合理化建议。
会议的研讨主题应当适时、准确地反映出当前的网络安全状况,特别是信息安全应急响应方面的先进技术成果和重大应用,研讨具有创新意义的研究方法和理论,以及国内外有关技术的前沿动态和发展趋势。对提高我国信息安全保障水平,提高我国网络与信息安全重大和突发事件的应急处理能力,以及中国的信息安全产业发展与建设将产生深远的影响。
1.1、由卖产品过渡到提供解决方案
信息安全主要还是客户对于安全的需求,客户不再像几年前认为买了个防火墙就万事大吉,他们逐渐了解IDS,VPN,PKI的方案,并开始寻求安全的整体解决方案。网络安全问题的日益突出和客户对于服务的需求造就了信息安全的服务市场。
1.2、靠服务实现品牌的差异化
在中国信息安全市场上很多企业是专门专注于安全市场的,基本上核心的竞争力还在于产品,但是产品的竞争很激烈,也出现了同质化的现象。正像其它的IT行业一样,比拼服务是唯一的较好的策略。
1.3、客户安全理念在转变
信息安全理念的发展,客户和企业都认识到仅仅依靠几台设备和几个网管是不能提供完整的安全体系的。更多的依靠体系,软件和大量的专业化的人员。这也使得市场上涌现出了安全评估,安全检测,安全培训,安全修复等等专业化的安全服务。安全服务的市场在今后几年会出现快速的发展。
1.4、中低端市场的服务意识有待提高
在中低端产品上,客户和企业还没有意识到服务的重要性,或者说对服务的认识还停留在产品安全调试安装,维护与升级等问题上。市场上面迫切需要针对中低端企业的,带有良好服务体系的完整安全解决方案。这将成为市场后来者的一个市场切入点。
2、信息安全服务已不再局限于售后服务
中国信息安全用户的行业区别也十分明显,主要分成两类用户。一类是以国家政府、军队、公安等为代表的用户;另外一类是以企业类用户。两类用户因为背景的不同所以在需求上也有所不同,前一类用户的需求对保证国家的安全至关重要,所以主要是面对国内的知名厂商。而第二类群体没有这样的要求,他们所面对的是所有的厂商。
从地区分布上,华北、华东、华南是信息安全产品的主要应用地区,华中与东北地区也占有一定的市场份额,而西南与西北则相对需求较少。虽然西南地区现有的需求量不是很大,但观察一些安全厂商的渠道体系可以发现,西南地区往往会成为这些厂商比较重要的大区之一,这也说明安全厂商认为西南地区用户在对信息安全产品需求方面存在良好的上升空间。
形成上述这种区域格局主要取决于以下几个因素:地区经济发展情况、科技在地区的发展情况、网络化建设情况、对信息安全需求各行业用户的数量等方面。
目前在中国市场销售的信息安全产品,尤其是防火墙产品,除了Checkpoint明显的以软件产品形式存在外,其他厂商的防火墙基本上是以硬件形式存在的,之所以出现这种情况,是厂家根据中国用户的特殊需求不得不进行的调整。与国外用户比较青睐软件产品不同,中国的用户更倾向于购买硬件形态的产品。其中的主要原因是:
中国的用户在信息安全领域的专业人才的缺乏,对软件产品缺乏足够的信任,这也反映出中国用户的相对不成熟。
因为硬件产品是可以看得见的东西,无论在向上级汇报工作,还是事故后的责任推卸都会比软件产品有优势。
中高端的用户往往集中在一些大型的行业机构,如电信部门、银行、电力企业等等。这些部门在国家的信息全体系中处于比较重要的地位,并且这些机构的采购经费比较充足,因此他们从尽量避免事故责任的角度出发,在不违背"成熟的、已经有的、国有的"采购原则基础上,在关键环节上的购买方面主要从安全性能出发,更倾向于购买性能卓越的安全产品。而因为国内的产品不够成熟,这些产品往往就是外资厂商的产品。为了配合国家的相关政策(《政府采购法》),这些行业会在一些非关键环节采购一些国内厂商的产品,一方面是扶持国内企业,另一方面也是因为国内产品已经基本具备了承担一些非关键环节方面的工作能力,而且价格方面又占有一定的优势。
3.1、安全评估服务
全面给出每个层次的安全隐患和脆弱性报告,以及安全性整改建议。使用户对信息安全各个层次的安全性状况和整体安全状况有全面具体的了解,为用户进行信息安全决策和管理提供依据。具体内容包括:
实体安全性评估
平台安全性评估
数据安全性评估
通信安全性评估
应用安全性评估
运行安全性评估
管理安全性评估
3.2、安全修复服务
对业务系统程序安全性、业务系统的防抵赖、访问控制、备份与恢复和可靠性等提出安全解决措施并进行协调、修复和改造等工作内部用户不能对业务系统进行非法访问、中断和破坏。保证业务系统数据完整和可靠运行。具体内容包括:
实体安全性修复
平台安全性修复
数据安全性修复
3.3、安全保障服务
为客户提供快速技术支持服务,保证客户不遭受新的安全性威胁带来的损失,保证客户网络系统的安全与性能平衡。具体内容应包括:
应急响应
定期检测和审计
安全技术升级服务
3.4、安全顾问服务
其具体内容包括:
安全需求方案设计
安全策略和管理
安全诊断服务
渗透测试
安全陷阱设置
3.5、安全信息服务
漏洞和补丁通报为用户实时提供世界上最新出现的安全漏洞和安全升级通告在最短的时间内发到用户手中。追踪和整理世界信息安全技术最新动态,产品和行业情况、安全厂商情况、安全标准与法规等内容使用户及时掌握新的安全技术、政策、法规和行业动态。具体内容包括:
最新漏洞、安全公告和补丁通报
技术动态/行业动态通报
3.6、安全培训服务
为客户网络设备及系统管理的人员按照日常安全常识及管理培训、安全攻防、技术培训和特殊安全培训等三大模块架构进行系统专业的培训。具体内容包括:
安全技术培训
安全产品使用培训
安全管理培训
安全资质认证培训
3.7、数据恢复服务
为客户提供全面的数据备份/恢复方案,挽救客户因各种原因造成的损失到最低限度。具体内容包括:
数据备份
数据恢复
数据库恢复
阵列数据恢复
3.8、产品集成服务
为客户提供全线的安全产品与解决方案,实施各类安全产品布署,满足集中配置、集中管理和集中监控的要求,安全软、硬件产品互相之间功能互补,构成一个多层的保护体系。具体内容包括:
防杀病毒产品
访问控制类产品
安全管理平台
入侵检测产品
身份认证产品
内网管理产品
信息审计产品
邮件过滤产品
其他安全相关产品
4、需政府牵头组织更多网络安全交流会议
面对当今网络安全状况,针对不同的网络结构体系,政府应当搭建一个良好交互的平台,以便于专业的网络安全公司为各行业用户提供专业的安全服务;组织各行业对网络安全议题感兴趣、愿意彼此进行技术交流、问题讨论、经验沟通的网络专家、信息化专家、安全专家,对当前的网络安全现状进行精准地分析,研究讨论,与各行业网络技术相关负责人进行交流,并给出合理化建议。
会议的研讨主题应当适时、准确地反映出当前的网络安全状况,特别是信息安全应急响应方面的先进技术成果和重大应用,研讨具有创新意义的研究方法和理论,以及国内外有关技术的前沿动态和发展趋势。对提高我国信息安全保障水平,提高我国网络与信息安全重大和突发事件的应急处理能力,以及中国的信息安全产业发展与建设将产生深远的影响。
信息安全 相关文章:
- 定制信息安全策略 保证企业网络安全(08-04)
- 奥运比赛0.3秒内发布 24小时运作应对信息安全(11-22)
- 信息安全技术新突破 手掌静脉识别技术透视(11-25)
- 多核芯片助力性能突破 UTM技术将面临巨大挑战(05-06)
- IPsec VPN探路“中国标准”(05-23)
- 计算机病毒界七宗“最”(09-14)