對信息安全產品和市場發展趨勢的理解
@20110107@my company
2010年,信息安全行業度過了一個不平靜的一年,信息安全圈子亂世不斷,爆出一個有一個大戰,門,以及併購事件,整個一年來看是不平靜。靜下心來分析,是什麼原因造成的呢?資本與市場競爭,簡單一個字就是錢的問題。將來這個行業必然會遭受更大的挑戰,所以對接下來將會發生在圈子裏的事情我們也就見怪不怪了。
對行業不過多評價了,圈子裏自有各自看法,我們還是談談具體的產品和市場趨勢,可能看來時比較真實的,不論資本環境怎樣,行業發展、產品發展是必然的。
根據對市場和客戶的接觸,將來比較看好幾個方向,第一就是敏感數據防護問題(DLP),通過與電信、移動以及運營商的接觸來看,DLP的需求現在在電信行業需求越來越突出,用戶以及法律法規對數據保護的要求會越來越強烈,其他行業政府、金融等也有這方面的需求,所以在信息安全行業來看,DLP將是一個發展趨勢。在DLP市場上,國外DLP大舉進攻中國市場,而國內DLP廠商奮力抗爭,從產品、技術、營銷、理念等多個領域正面交鋒,戰鬥如火如荼,形成了一個全新的市場競爭格局。DLP巨頭如賽門鐵克、趨勢科技、EMC(RSA)、Websense、麥咖啡等都有不俗的實力,國內產品發展又比較緩慢,起碼在國內安全巨頭那裏並沒有看到此類產品,所以國內安全行業需要“給點力”!
第二個,看信息安全的發展趨勢和規律,信息安全在中國發展也有多年,除了老三樣、***這樣基礎類防護產品外,進些年也發展出了一些新的管理類安全產品,比如說SOC(安全運營管理中心),4A(統一賬號、認證、授權、審計系統),我就拿這兩個產品舉個例子,以電信行業爲例,具體點就是中國移動,中國移動在國內信息安全領域的發展和重視程度在運營商側屬於領頭地位,SOC在中國移動建設屬於比較失敗的案例,4A卻取得了很大的成功,這是爲什麼呢,覺得就是4A成功的切入到了其核心業務,BOSS、CRM、BASS、BOMC的賬號、認證、授權、審計都納入到了4A管理,業務支撐網的4A現在已經有着同業務系統相當的地位,因爲業務系統的賬號都在這裏管理,如果突然沒有4A就有可能業務系統無法登陸,業務系統無法審計,業務系統的不可用,起碼得影響到業務,而SOC就不同,SOC沒有了不用了都無所謂,因爲SOC真的沒有起到什麼重要作用,也沒有與業務結合,所以註定着SOC打不過4A,或者說SOC沒有4A重要,SIEM產品存在必然有其意義,下面就看廠商如果做到業務融合,還有其本身產品的技術功能,有些廠商已經開始提出SOC2.0概念了,希望能正確的引導SOC市場發展。總結這個例子會發現,將來能夠與業務成功結合的安全產品會有不錯的發展,也就是下一信息安全發展趨勢,NGSecurity(模仿NGBOSS概念編纂),下一代信息安全保障,將是一個大的方案級別而非獨立產品,將是保障業務並與業務結合的安全方案。