導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)信息安全市場(chǎng)分析，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

類似的事件不僅發(fā)生在中國(guó)，美國(guó)人事管理局當(dāng)?shù)貢r(shí)間6月4日稱其人事檔案數(shù)據(jù)庫(kù)遭黑客攻擊，約400萬(wàn)現(xiàn)任或離任政府雇員的個(gè)人信息“可能已經(jīng)外泄”……隨著信息安全事件呈現(xiàn)逐年遞增的趨勢(shì)，人們?cè)絹?lái)越關(guān)注網(wǎng)絡(luò)信息安全問(wèn)題。第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周科技日6月6日在中華世紀(jì)壇開(kāi)鑼，科技部高新司信息處調(diào)研員劉艷表示：“這一屆國(guó)家網(wǎng)絡(luò)安全宣傳周是推動(dòng)社會(huì)共同維護(hù)網(wǎng)絡(luò)安全的實(shí)際行動(dòng)，希望以此來(lái)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，普及網(wǎng)絡(luò)安全知識(shí)，提高網(wǎng)絡(luò)安全技能?！?/p>

“層出不窮的信息安全事件讓國(guó)家高度重視起信息安全的整體發(fā)展，所以就有了此次安全宣傳周這樣的活動(dòng)。”擁有近20年信息技術(shù)管理、咨詢和審計(jì)工作經(jīng)驗(yàn)的畢馬威(中國(guó))企業(yè)咨詢有限公司高級(jí)工程師蔣輝柏在科技日的網(wǎng)絡(luò)安全知識(shí)大講堂上說(shuō)。

蔣輝柏還分享了這樣一個(gè)真實(shí)的案例：“2010年的黑帽大會(huì)，這是全球黑客界以及網(wǎng)絡(luò)安全界比較好的盛會(huì)。當(dāng)時(shí)一個(gè)安全研究的人員，遠(yuǎn)程操控會(huì)場(chǎng)上的ATM機(jī)，讓它遠(yuǎn)程吐鈔，有一些鈔票從ATM里面出來(lái)。你通過(guò)信息安全的攻擊，完全可以掌控ATM機(jī)，當(dāng)然技術(shù)層面會(huì)非常困難，但是從可能性上面來(lái)看，它是可能的。”

據(jù)蔣輝柏介紹，在一個(gè)叫做Wooyun的網(wǎng)站上還可以看到許多類似的網(wǎng)絡(luò)信息安全事件?！爱a(chǎn)生這些信息安全事件的原因有很多，比如攻擊者進(jìn)行人為攻擊，對(duì)于這種攻擊除非專業(yè)的信息安全人士，不然很難防范；另外一種是系統(tǒng)故障。任何一個(gè)系統(tǒng)都是人生產(chǎn)的，包括我們的硬件系統(tǒng)和軟件系統(tǒng)都會(huì)產(chǎn)生系統(tǒng)的故障，因此系統(tǒng)故障會(huì)產(chǎn)生信息安全事件?！笔Y輝柏說(shuō)，“第三種是操作失誤導(dǎo)致的信息安全事件?！?/p>

“從攻擊者黑客的攻擊手段進(jìn)行分析，他應(yīng)用的手段大致有幾種：有一種就是信息收集，這種不是直接的手段，它是后續(xù)攻擊手段的基礎(chǔ)。進(jìn)行攻擊的時(shí)候，會(huì)通過(guò)信息收集來(lái)看你這個(gè)網(wǎng)站有什么樣的內(nèi)容，有沒(méi)有比較敏感的信息，能不能通過(guò)這個(gè)網(wǎng)站窺探信息系統(tǒng)內(nèi)部的結(jié)構(gòu)?！笔Y輝柏說(shuō)，“另外一種是暴力破解的手段，現(xiàn)在有很多這樣的工具，破解各種各樣的密碼。”對(duì)于這樣的攻擊，他建議大家在使用系統(tǒng)或網(wǎng)絡(luò)的時(shí)候要設(shè)置“強(qiáng)壯”一點(diǎn)的密碼。“要不然現(xiàn)在有很多專業(yè)工具可以對(duì)密碼破解，如果密碼不‘強(qiáng)壯’一點(diǎn)，很容易被人家破解。”

“第三種是利用協(xié)議的缺陷來(lái)達(dá)成攻擊的目的，事實(shí)上這種網(wǎng)絡(luò)攻擊也十分普遍。比如某個(gè)網(wǎng)站上有一些鏈接，你一點(diǎn)進(jìn)去就會(huì)讓對(duì)方到數(shù)據(jù)庫(kù)里取數(shù)據(jù)，消耗服務(wù)器的資源就會(huì)很大；還有的鏈接一點(diǎn)，就有可能在緩存或某個(gè)文件夾里面把數(shù)據(jù)取出來(lái)。”蔣輝柏坦言，“目前，一些協(xié)議的缺陷我們還沒(méi)有辦法自己防范。”

中國(guó)工程院院士倪光南在接受科技日?qǐng)?bào)記者專訪時(shí)表示：“隨著互聯(lián)網(wǎng)+的興起，經(jīng)濟(jì)生活的方方面面都與網(wǎng)絡(luò)結(jié)合的越來(lái)越緊密。網(wǎng)絡(luò)已經(jīng)滲透到老百姓日常生活的方方面面，因此大家要有保護(hù)好自己的網(wǎng)絡(luò)信息以及隱私的意識(shí)?！?/p>

對(duì)于網(wǎng)絡(luò)信息安全，倪光南強(qiáng)調(diào)，“不僅個(gè)人要防范，企業(yè)也要防范，國(guó)家更要防范”。他表示，我國(guó)保障網(wǎng)絡(luò)信息安全的能力在不斷提升，未來(lái)，關(guān)鍵的核心技術(shù)、重要的裝備，要逐步從依賴國(guó)外到自主創(chuàng)新?！爱吘故褂脛e人的硬件和設(shè)備很難保障我們的信息安全，其中有可能有‘后門(mén)’和‘漏洞’。”他說(shuō)，“通過(guò)‘后門(mén)’，對(duì)方可以竊取我們的信息；即便沒(méi)有后門(mén)，如果我們沒(méi)有掌握核心裝備，依然有可能被他人利用‘漏洞’攻擊、進(jìn)行控制?！?/p>

“經(jīng)過(guò)近年來(lái)的發(fā)展，我國(guó)的綜合國(guó)力有所增強(qiáng)，科技人才資源總量也居世界前列；除此之外，快速的發(fā)展也為網(wǎng)絡(luò)服務(wù)提供了廣闊的市場(chǎng)前景。這些都是我們逐步健全網(wǎng)絡(luò)信息安全體系的優(yōu)勢(shì)?！蹦吖饽险f(shuō)。

篇2

到底誰(shuí)才是最能幫助中小企業(yè)保護(hù)信息安全的馬其頓防線？10月底的一個(gè)早晨，位于北京國(guó)貿(mào)京匯大廈一樓的東方圖片社剛剛開(kāi)門(mén)營(yíng)業(yè)，一個(gè)顧客就拿著自己的U盤(pán)來(lái)沖印照片，營(yíng)業(yè)員小賈打開(kāi)電腦幫助顧客挑選照片時(shí)，電腦卻意外地自動(dòng)關(guān)機(jī)了，她把電腦重新啟動(dòng)了一遍，然而不久后便再度關(guān)機(jī)。一遍又一遍，毫無(wú)疑問(wèn)，這臺(tái)電腦受到了病毒侵害，顧客不得不選擇了離開(kāi)?！斑@個(gè)真是糟糕的一天?！毙≠Z說(shuō)。由于這家單位沒(méi)有專門(mén)的IT人員，因此只能坐等電腦廠商的服務(wù)人員來(lái)上門(mén)維修了。

小賈只是“沖擊波”變種病毒的又一受害者而已。高速互聯(lián)網(wǎng)正在成為黑客和病毒制造者的樂(lè)園，每天都有成百上千種新型病毒、間諜軟件和惡意程序被制造出來(lái)，通過(guò)電子郵件、即時(shí)通訊軟件、移動(dòng)存儲(chǔ)設(shè)備等到處蔓延，這是一種數(shù)字滾雪球的效應(yīng)，很少有個(gè)體能夠幸免。IDC(.cn)指出，數(shù)據(jù)和系統(tǒng)的安全仍然是企業(yè)目前面臨的最重要問(wèn)題，因?yàn)樾畔①Y產(chǎn)通常是一個(gè)企業(yè)最寶貴的。

然而在加強(qiáng)自我保護(hù)方面，企業(yè)用戶已經(jīng)出現(xiàn)了兩極分化的現(xiàn)象。大型企業(yè)的防御體系相對(duì)堅(jiān)厚，他們一般都擁有技術(shù)精湛的IT工程師專門(mén)保障自身的信息安全不受侵犯，對(duì)于缺少IT人員的中小企業(yè)來(lái)說(shuō)，這種麻煩幾乎等于滅頂之災(zāi)，在廠商的服務(wù)人員到來(lái)之前，他們的業(yè)務(wù)只能處于癱瘓狀態(tài)?！爸行∑髽I(yè)在信息安全風(fēng)險(xiǎn)評(píng)估、管理規(guī)劃方面都不夠健全，這使得它們更容易受到病毒侵害?！蔽④浿袊?guó)安全技術(shù)顧問(wèn)尹川說(shuō)。

從商業(yè)角度，這實(shí)際上揭示了一個(gè)巨大商機(jī)。為缺少IT人員的中小企業(yè)提供完善的信息安全解決方案，將是信息安全產(chǎn)業(yè)的下一個(gè)增長(zhǎng)點(diǎn)?！痘ヂ?lián)網(wǎng)周刊》此次專門(mén)采訪了信息安全企業(yè)、業(yè)內(nèi)專家、中小企業(yè)用戶，來(lái)幫助他們挑選最合適自己的信息安全解決方案。誰(shuí)會(huì)榜上有名？入選的項(xiàng)目中有通過(guò)硬件手段將病毒一掃而光的，也有通過(guò)復(fù)雜的軟件方法御敵于城門(mén)之外的，還有的則通過(guò)一體化的綜合解決方案形式來(lái)同黑客、病毒一決雌雄。

一場(chǎng)保衛(wèi)中小企業(yè)信息安全的新戰(zhàn)役已經(jīng)近在眼前。

重心下移

同PC業(yè)、管理軟件業(yè)乃至通信設(shè)備制造業(yè)的決策者一樣，信息安全企業(yè)的高層經(jīng)理們也是最近才意識(shí)到將目光投放在中小企業(yè)身上的必要性。“大中型企業(yè)一直以來(lái)都是安全軟件廠商的重點(diǎn)目標(biāo)，來(lái)自企業(yè)的大項(xiàng)目通常極為有利可圖。”IDC亞太區(qū)軟件研究部門(mén)市場(chǎng)分析師Willie Low指出，“但是，這一市場(chǎng)已經(jīng)充滿激烈競(jìng)爭(zhēng)，尚未被觸及的市場(chǎng)機(jī)會(huì)已經(jīng)寥寥無(wú)幾?！?/p>

尋找下一片藍(lán)海已經(jīng)是當(dāng)務(wù)之急。Willie Low說(shuō)：“中小企業(yè)的安全需求正在變得越來(lái)越復(fù)雜，特別是在IT市場(chǎng)比較成熟的國(guó)家和地區(qū)，并且隨著寬帶互聯(lián)網(wǎng)接入的發(fā)展，安全風(fēng)險(xiǎn)也變得越來(lái)越大，這些企業(yè)開(kāi)始對(duì)信息基礎(chǔ)設(shè)施的保護(hù)進(jìn)行投資。安全廠商意識(shí)到這一趨勢(shì)，并發(fā)現(xiàn)這正是下一波機(jī)會(huì)所在。”

沒(méi)錯(cuò)，在整個(gè)IT產(chǎn)業(yè)都像哥倫布發(fā)現(xiàn)新大陸一樣在為中小企業(yè)群體而調(diào)整航向的時(shí)候，信息安全產(chǎn)業(yè)自然也要順勢(shì)而為。IDC經(jīng)過(guò)研究發(fā)現(xiàn)，最近18個(gè)月里安全廠商紛紛推出了一系列專門(mén)針對(duì)中小企業(yè)的安全解決方案，這里既包括賽門(mén)鐵克 （.cn）、趨勢(shì)科技（.cn）、金山軟件（）這樣的殺毒軟件廠商，也包括微軟、惠普(.cn)、英特爾(.cn)等傳統(tǒng)IT技術(shù)公司。

以趨勢(shì)科技為例，中小企業(yè)正在成為其最具潛力的新增長(zhǎng)點(diǎn)。在全球市場(chǎng)，趨勢(shì)科技的三大業(yè)務(wù)板塊大型企業(yè)、中小企業(yè)和個(gè)人用戶各占三分之一到份額，但在中國(guó)大陸市場(chǎng)，大型企業(yè)占據(jù)了幾乎半壁江山，中小企業(yè)的比重遠(yuǎn)低于全球平均份額水平，這塊市場(chǎng)的潛力也最大。為了開(kāi)拓這一市場(chǎng)，趨勢(shì)科技采取了多重措施。包括大力發(fā)展渠道（簽約連邦軟件（.cn）、中國(guó)電信（））、加快推出新產(chǎn)品等。

而對(duì)PC巨頭聯(lián)想（）來(lái)說(shuō)，中小企業(yè)業(yè)務(wù)也是該公司近年來(lái)在中國(guó)市場(chǎng)的最大亮點(diǎn)。2005年，聯(lián)想推出了面向中小企業(yè)的揚(yáng)天電腦，將安全功能作為吸引中小企業(yè)客戶的最大賣點(diǎn)，引入了硬盤(pán)防震、一鍵殺毒、安全密鑰等技術(shù)。這樣做的結(jié)果是，截止到2007年年中，揚(yáng)天電腦累計(jì)銷量已經(jīng)接近400萬(wàn)臺(tái)，占據(jù)了國(guó)內(nèi)中小企業(yè)PC市場(chǎng)35%左右的份額，成為最大贏家。

按需定制

IT廠商都已經(jīng)蠢蠢欲動(dòng)，中小企業(yè)客戶反應(yīng)如何呢？“病毒威脅的確是個(gè)問(wèn)題，但我并不打算在這方面投太多錢(qián)，買個(gè)正版殺毒軟件應(yīng)該就可以了。”在北京從事音響銷售工作的劉先生在談到信息安全防護(hù)問(wèn)題時(shí)表示。

這番話實(shí)際上代表了很多中小企業(yè)管理者的看法。潛力巨大，但市場(chǎng)分散，這就是當(dāng)前中國(guó)中小企業(yè)信息安全市場(chǎng)的現(xiàn)狀。中國(guó)的中小企業(yè)普遍資金有限，沒(méi)有專職的IT人員，在信息化投放方面非常謹(jǐn)慎，同時(shí)其信息安全意識(shí)也比較薄弱，這就意味著，廠商要想在這塊市場(chǎng)淘金實(shí)際上并不容易。

到底怎樣的產(chǎn)品才能真正滿足這個(gè)市場(chǎng)呢？這就需要企業(yè)仔細(xì)揣摩中小企業(yè)的信息安全需求。調(diào)查發(fā)現(xiàn)，影響中小企業(yè)對(duì)信息安全產(chǎn)品評(píng)價(jià)的因素主要包括防護(hù)全面性、易用性，以及價(jià)格，“那些捆綁了多種功能、易于部署、并且考慮到中小企業(yè)的資源和技術(shù)限制的解決方案頗受市場(chǎng)的青睞。”IDC分析師Willie Low說(shuō)。

首先是產(chǎn)品的防護(hù)全面性，鑒于現(xiàn)在來(lái)自網(wǎng)絡(luò)的威脅五花八門(mén)，已經(jīng)不僅僅是病毒及黑客攻擊，因此中小企業(yè)需要保護(hù)功能更全面的安全方案及工具。“對(duì)中小企業(yè)來(lái)說(shuō)，僅在網(wǎng)絡(luò)中每臺(tái)電腦上裝上殺毒軟件還是不夠的，就像家里有一個(gè)很昂貴的保險(xiǎn)箱，但是如果大門(mén)是開(kāi)的，小偷還是很容易進(jìn)來(lái)偷走保險(xiǎn)箱。”趨勢(shì)科技中國(guó)區(qū)總裁葉偉倫說(shuō)，“中小企業(yè)一定要注意局域網(wǎng)與外網(wǎng)之間的網(wǎng)關(guān)安全，在整個(gè)企業(yè)內(nèi)部跟Internet接口的地方，如果有可能的話盡量進(jìn)行安全防護(hù)?！?/p>

那些具備綜合防護(hù)功能的信息安全產(chǎn)品受到了中小企業(yè)用戶的青睞。如微軟推出的Forefront安全解決方案，它建立在經(jīng)數(shù)百萬(wàn)人成功使用基礎(chǔ)上的Microsoft保護(hù)技術(shù)基礎(chǔ)之上，可以防范間諜軟件、Rootkit等新威脅，以及病毒、蠕蟲(chóng)和特洛伊木馬等傳統(tǒng)威脅，通過(guò)中央管理方式來(lái)進(jìn)行簡(jiǎn)易管理。“這個(gè)方案里面集成了9個(gè)不同引擎，分別來(lái)自不同的安全廠商，這樣就保證了系統(tǒng)查殺病毒的全面性?！蔽④浿袊?guó)安全技術(shù)顧問(wèn)尹川告訴記者。

易用性也是廠商要著力解決的問(wèn)題。由于中小企業(yè)的從業(yè)人員大多在IT知識(shí)方面相對(duì)薄弱，因此簡(jiǎn)單易學(xué)的操作性成為一個(gè)關(guān)鍵因素。聯(lián)想等PC廠商針對(duì)這一需求特點(diǎn)設(shè)計(jì)出的“一鍵殺毒”功能便是最典型的應(yīng)用，就連上游芯片廠商也開(kāi)始考慮將快捷的殺毒恢復(fù)功能集成到硬件當(dāng)中，2007年年中，英特爾了一項(xiàng)叫做“隨芯恢復(fù)”的技術(shù)，它將安全技術(shù)嵌入到了主板上，由于脫離了操作系統(tǒng)，用戶可以在重啟電腦的過(guò)程中輕松恢復(fù)崩潰的系統(tǒng)，英特爾的相關(guān)技術(shù)人員說(shuō)，這項(xiàng)技術(shù)簡(jiǎn)單到“就連老人和孩子也能很容易地掌握”。

“IT企業(yè)在針對(duì)中小企業(yè)設(shè)計(jì)安全產(chǎn)品時(shí)，一是要把安全功能做得簡(jiǎn)單易用，其次是盡量做到一體化，用單一的解決方案就能解決目前中小企業(yè)所面臨的問(wèn)題。”聯(lián)想集團(tuán)中國(guó)區(qū)商用電腦營(yíng)銷總經(jīng)理馬在此前接受本刊記者采訪時(shí)表示。為了更到位地研究中小企業(yè)客戶的需求，聯(lián)想曾經(jīng)邀請(qǐng)了部分客戶代表開(kāi)會(huì)，讓他們自由溝通，自己的工作人員則在隔壁房間通過(guò)單面鏡來(lái)觀察聆聽(tīng)最真實(shí)的客戶聲音。

更多收獲

意識(shí)到中小企業(yè)市場(chǎng)重要性的廠商都已經(jīng)行動(dòng)起來(lái)，但要想在這個(gè)市場(chǎng)取得更大收獲，它們還有諸多工作要做。

不同于面向大客戶的直銷模式，渠道乃是吸引中小企業(yè)的關(guān)鍵。對(duì)于金山軟件、趨勢(shì)科技這樣的傳統(tǒng)殺毒軟件廠商來(lái)說(shuō)，發(fā)展渠道似乎不是什么難事，但對(duì)那些在過(guò)去習(xí)慣于向大型企業(yè)客戶提供定制式方案服務(wù)的廠商來(lái)說(shuō)，如聯(lián)想網(wǎng)御（.cn）、啟明星辰（.cn）和浪潮(.cn)等企業(yè)，這種轉(zhuǎn)型顯得尤為重要。

這不能不提到價(jià)格因素。中小企業(yè)和大型企業(yè)相比，最顯著的劣勢(shì)是缺少資金，這就注定了中小企業(yè)對(duì)價(jià)格過(guò)于高昂的信息安全產(chǎn)品只能望而卻步，但是中小企業(yè)比大型企業(yè)更具優(yōu)勢(shì)的一點(diǎn)是：規(guī)模龐大。在提高產(chǎn)品性能的基礎(chǔ)上，對(duì)產(chǎn)品合理定價(jià)，以充分發(fā)揮規(guī)模效應(yīng)，這才是企業(yè)在中小企業(yè)市場(chǎng)的真正成功之道。

牽手運(yùn)營(yíng)商將是一種不錯(cuò)的選擇。2005年開(kāi)始，中國(guó)網(wǎng)通(.cn)、中國(guó)電信(.cn)都推出了面向中小企業(yè)的一體化解決方案，分別叫做“寬帶商務(wù)”和“商務(wù)領(lǐng)航”，除了提供寬帶上網(wǎng)、電腦、路由器等產(chǎn)品服務(wù)之外，信息安全產(chǎn)品方案也包括在內(nèi)。在運(yùn)營(yíng)商的直接推動(dòng)下，趨勢(shì)科技等率先同運(yùn)營(yíng)商達(dá)成合作的信息安全廠商已經(jīng)嘗到了甜頭。