论文部分内容阅读
面对防不胜防的病毒、黑客、木马等各种威胁
信息安全服务无疑将是未来网络安全防护的一剂良药
可是在这个庸医盛行的年代,你敢轻易相信颇多医者都开出的安全服务药方么?
如何对行医者资格进行认定成为看病者比看病还要紧迫之事
在当国内信息安全产品市场增速减缓之际,信息安全服务市场却潜滋暗长,正在孕育着走向繁荣的新时期。这已是在国外信息安全市场上得到验证的一个产业规律。
安全服务市场繁荣
IDC的市场分析报告显示,2004年中国信息安全服务市场规模为1930美元,只占同期中国信息安全产品市场规模的7%。但是IDC预测,2004~2009年中国信息安全服务市场的年复合增长率将达到30.7%,比同期信息安全市场的复合增长率几乎高出10个百分点。
目前国内信息安全服务厂商已超过100家(不含产品售后服务),在华开展信息安全服务的外资或合资企业也有10余家。与数量上的优势颇不协调的是,目前在金融、电信等领域的高端安全咨询、安全审计等安全服务业务主要被外资企业占有,国内企业在低端服务市场基本上是不盈利或是微利,国内企业在与外资企业的竞争中处于劣势。为此,大部分的国内信息安全服务厂商同时兼做安全产品,独立的专业信息安全服务提供商难以存活,安全服务在一定程度上依然依赖于信息安全产品市场,部分的信息安全服务是通过与信息安全产品打包附送给用户的,这是一个非常尴尬的现实。
从全球看,信息安全产品和服务起步早、规模可观。以美国为例,预计今后几年信息安全市场将保持每年18.7%的增长速度,到2013年可以达到205亿美元。其中信息安全服务(尤其是风险评估和安全管理服务等高端服务)是预期中增长最快的,到本世纪头十年后期,服务在整个信息安全市场中的份额将达到一半以上。其中,信息安全咨询和风险评估的市场预计将以每年20%的速率增长;信息安全系统集成和增值销售(VAR)的需求预计将以每年18.0%的速率增长;信息安全管理服务的市场需求预计将以每年22.7%的速率增长,是信息安全服务市场中发展最快的主要方向之一。其它的信息安全服务,如灾难计划/恢复和安全测评的市场需求预计将以每年18.7%的速率增长。
行医者趋之若鹜
虽然从信息安全服务占信息安全市场的比率上来看,国内的7%与国外的近50%差距还很大,信息安全服务市场整体上还不够成熟,但是我国的信息安全服务市场正进入快速增长期的事实却是毋庸置疑的。不唯如此,由于安全服务的发展越来越涉及到一些国家利益和商业利益等核心问题,这使得安全服务的权重大为提高。
靠服务支打天下,把服务看作是信息安全的一个广阔天地,这是众多安全厂商的共识。近些年来,各路信息安全厂商纷纷开展信息安全服务,目前几乎没有一个安全厂商不宣称自己能提供专业的信息安全服务,安全服务已成为安全厂商推广业务的不可或缺的一个招牌。专业机构把这种变化称为信息安全已发展到了从以提供产品为主到同时提供产品和服务的阶段。
信息安全服务特殊的高附加值和市场回报,不断地吸引着国内外的安全公司置身其中。从2005年下半年开始,在国内一些主流行业中,已经开始逐步采用信息安全在线服务。今年国信办等部门在全国范围内大力推行风险评估工作,更为信息安全服务创造了一个绝好的发展机遇。种种迹象表明,一个信息安全服务的热潮正在掀起。从这个意义上说,也许我们把今年称为信息安全的服务年也不为过。
找“好医生”当务之急
随着信息化的推进,信息安全服务在提高安全保障能力方面的重要角色在加强,用户越来越需要专业化、社会化的安全服务。而由于目前缺乏普遍性的资质认证和量化指标,用户面对众多的安全服务表现得无所适从,这给信息安全服务的推广带来了不利影响。另一方面,社会上各种信息安全服务力量复杂交织,甚至鱼龙混杂,真伪莫辨,从而导致服务质量存在严重问题,也在较大程度上影响了用户使用安全服务的信心。更为重要的是,由于风险评估、渗透性测试等专业的信息安全服务敏感性极强。涉及系统的关键资产和核心机密,特别是在为党政军要害部门的信息系统、关系国计民生的基础信息网络和重要信息系统提供信息安全服务的过程中,如果控制不当,不仅会将系统的脆弱性暴露无余,为入侵者提供更多的攻击机会和提高成功概率,而且可能会造成国家机密的失窃。因此,从信息安全服务的特殊敏感性上考虑,从国家安全利益的角度来看,任何一个国家的管理机构都不会对之视若无睹。目前国际上信息技术比较发达的国家,都有自己的安全服务资质管理办法。
由此可见,当前在安全界加强信息安全服务资质管理已成当务之急。各方面对于建立完善合理的信息安全服务资质管理制度的呼声日渐高涨,出台一个国家层面的管理办法已经到了一个亟需解决的时刻。从产业发展角度看,规范和促进信息安全服务市场,有助于促进信息安全服务商的服务水平和能力的提升。同时,通过资质管理建立技术壁垒,也可扶持国内民族产业的发展。即使从国外安全服务厂商来看,他们也希望有一个规范的符合国际规则的管理办法,以保护合法竞争。
在这个时候,国信办会同有关部门酝酿出台信息安全服务资质管理办法,正是应对这一变化的积极姿态。既要保证国家安全和利益,又要促进安全服务的健康发展,做到可信可控和可用。
有关专家提出,出台相关的管理办法晚抓不如早抓。在制订这样的办法时,应当借鉴国内一些成功的经验和国外一些行之有效的方法,吸取信息安全产品资质管理制度建设的经验和教训,适时地建立符合WTO贸易规则的国家统一的信息安全服务认证认可制度并以此为基础规范和强化行政监督管理。
从有关方面获悉,国家有关方面已经着手组织这方面的力量进行研究,并做了大量的前期准备工作。从目前的进展情况看,有望在年内正式出台信息安全服务资质管理办法。
在信息安全产品市场增长渐趋平稳的情况下,信息安全服务市场有望异军突起。也许在不远的时间内,信息安全服务这一浴火再生的凤凰鸟,会给信息安全的开创一片崭新的天地。
信息安全服务无疑将是未来网络安全防护的一剂良药
可是在这个庸医盛行的年代,你敢轻易相信颇多医者都开出的安全服务药方么?
如何对行医者资格进行认定成为看病者比看病还要紧迫之事
在当国内信息安全产品市场增速减缓之际,信息安全服务市场却潜滋暗长,正在孕育着走向繁荣的新时期。这已是在国外信息安全市场上得到验证的一个产业规律。
安全服务市场繁荣
IDC的市场分析报告显示,2004年中国信息安全服务市场规模为1930美元,只占同期中国信息安全产品市场规模的7%。但是IDC预测,2004~2009年中国信息安全服务市场的年复合增长率将达到30.7%,比同期信息安全市场的复合增长率几乎高出10个百分点。
目前国内信息安全服务厂商已超过100家(不含产品售后服务),在华开展信息安全服务的外资或合资企业也有10余家。与数量上的优势颇不协调的是,目前在金融、电信等领域的高端安全咨询、安全审计等安全服务业务主要被外资企业占有,国内企业在低端服务市场基本上是不盈利或是微利,国内企业在与外资企业的竞争中处于劣势。为此,大部分的国内信息安全服务厂商同时兼做安全产品,独立的专业信息安全服务提供商难以存活,安全服务在一定程度上依然依赖于信息安全产品市场,部分的信息安全服务是通过与信息安全产品打包附送给用户的,这是一个非常尴尬的现实。
从全球看,信息安全产品和服务起步早、规模可观。以美国为例,预计今后几年信息安全市场将保持每年18.7%的增长速度,到2013年可以达到205亿美元。其中信息安全服务(尤其是风险评估和安全管理服务等高端服务)是预期中增长最快的,到本世纪头十年后期,服务在整个信息安全市场中的份额将达到一半以上。其中,信息安全咨询和风险评估的市场预计将以每年20%的速率增长;信息安全系统集成和增值销售(VAR)的需求预计将以每年18.0%的速率增长;信息安全管理服务的市场需求预计将以每年22.7%的速率增长,是信息安全服务市场中发展最快的主要方向之一。其它的信息安全服务,如灾难计划/恢复和安全测评的市场需求预计将以每年18.7%的速率增长。
行医者趋之若鹜
虽然从信息安全服务占信息安全市场的比率上来看,国内的7%与国外的近50%差距还很大,信息安全服务市场整体上还不够成熟,但是我国的信息安全服务市场正进入快速增长期的事实却是毋庸置疑的。不唯如此,由于安全服务的发展越来越涉及到一些国家利益和商业利益等核心问题,这使得安全服务的权重大为提高。
靠服务支打天下,把服务看作是信息安全的一个广阔天地,这是众多安全厂商的共识。近些年来,各路信息安全厂商纷纷开展信息安全服务,目前几乎没有一个安全厂商不宣称自己能提供专业的信息安全服务,安全服务已成为安全厂商推广业务的不可或缺的一个招牌。专业机构把这种变化称为信息安全已发展到了从以提供产品为主到同时提供产品和服务的阶段。
信息安全服务特殊的高附加值和市场回报,不断地吸引着国内外的安全公司置身其中。从2005年下半年开始,在国内一些主流行业中,已经开始逐步采用信息安全在线服务。今年国信办等部门在全国范围内大力推行风险评估工作,更为信息安全服务创造了一个绝好的发展机遇。种种迹象表明,一个信息安全服务的热潮正在掀起。从这个意义上说,也许我们把今年称为信息安全的服务年也不为过。
找“好医生”当务之急
随着信息化的推进,信息安全服务在提高安全保障能力方面的重要角色在加强,用户越来越需要专业化、社会化的安全服务。而由于目前缺乏普遍性的资质认证和量化指标,用户面对众多的安全服务表现得无所适从,这给信息安全服务的推广带来了不利影响。另一方面,社会上各种信息安全服务力量复杂交织,甚至鱼龙混杂,真伪莫辨,从而导致服务质量存在严重问题,也在较大程度上影响了用户使用安全服务的信心。更为重要的是,由于风险评估、渗透性测试等专业的信息安全服务敏感性极强。涉及系统的关键资产和核心机密,特别是在为党政军要害部门的信息系统、关系国计民生的基础信息网络和重要信息系统提供信息安全服务的过程中,如果控制不当,不仅会将系统的脆弱性暴露无余,为入侵者提供更多的攻击机会和提高成功概率,而且可能会造成国家机密的失窃。因此,从信息安全服务的特殊敏感性上考虑,从国家安全利益的角度来看,任何一个国家的管理机构都不会对之视若无睹。目前国际上信息技术比较发达的国家,都有自己的安全服务资质管理办法。
由此可见,当前在安全界加强信息安全服务资质管理已成当务之急。各方面对于建立完善合理的信息安全服务资质管理制度的呼声日渐高涨,出台一个国家层面的管理办法已经到了一个亟需解决的时刻。从产业发展角度看,规范和促进信息安全服务市场,有助于促进信息安全服务商的服务水平和能力的提升。同时,通过资质管理建立技术壁垒,也可扶持国内民族产业的发展。即使从国外安全服务厂商来看,他们也希望有一个规范的符合国际规则的管理办法,以保护合法竞争。
在这个时候,国信办会同有关部门酝酿出台信息安全服务资质管理办法,正是应对这一变化的积极姿态。既要保证国家安全和利益,又要促进安全服务的健康发展,做到可信可控和可用。
有关专家提出,出台相关的管理办法晚抓不如早抓。在制订这样的办法时,应当借鉴国内一些成功的经验和国外一些行之有效的方法,吸取信息安全产品资质管理制度建设的经验和教训,适时地建立符合WTO贸易规则的国家统一的信息安全服务认证认可制度并以此为基础规范和强化行政监督管理。
从有关方面获悉,国家有关方面已经着手组织这方面的力量进行研究,并做了大量的前期准备工作。从目前的进展情况看,有望在年内正式出台信息安全服务资质管理办法。
在信息安全产品市场增长渐趋平稳的情况下,信息安全服务市场有望异军突起。也许在不远的时间内,信息安全服务这一浴火再生的凤凰鸟,会给信息安全的开创一片崭新的天地。