隨著信息技術的飛速發展,計算機網絡在政治、經濟、社會、文化等各個領域起著越來越大的作用。統計顯示,截至1999年底,全球個人電腦總數達4.4億臺,因特網使用者達2.59億。據預測,到2005年全球因特 網用戶將達到7.65億。此外,基於因特網的電子商務也迅速發展,預計到2002年,全球通過入門網站達成的貿易額將達5萬億美元。不難想像信息安全如果得不到保障將會給如此龐大的計算機網絡造成多麽大的損失。
目前我國已形成國家公用網絡、國家專用網絡和企業網絡三大類別的計算機網絡系統,互聯網已覆蓋我 國200多個城市,3000多個政府數據庫和10000多個企業數據庫鏈接在互聯網上,在網上自由傳遞的電子郵件 等更是難以數計。然而,與龐大的用戶需求所不相稱的是,我國計算機網絡信息安全存在相當大的漏洞。網絡安全意識淡薄、制度不嚴、疏於管理等使得病毒、黑客有機可乘;客觀上則存在網絡安全技術滯後的問題,尤其在安全協議和系統安全方面的工作與國外還有很大差距。因此信息安全問題已經成為我國信息化進程 中比較突出而且亟待解決的難題。
通俗地講,信息安全是要保證信息的完整性、可用性和保密性。目前的信息安全可以分為三個層面:網絡的安全、系統的安全以及信息數據的安全。
網絡層安全問題的核心在於網絡是否得到控制,也就是說,是不是任何壹個IP地址來源的用戶都能夠進入網絡?壹旦危險的訪問者進入企業網絡,後果是不堪設想的。這就要求網絡能夠對來訪者進行分析,判斷 來自這壹IP地址的數據是否安全,以及是否會對本網絡造成危害;同時還要求系統能自動將危險來訪拒之門外,並對其進行自動記錄,使其無法再次為害。
系統層面的安全問題,主要是病毒對於網絡的威脅。病毒的危害已是人盡皆知了,它就像是暗藏在網絡中的不定式炸彈,系統隨時都有可能遭到破壞而導致嚴重後果甚至造成系統癱瘓。因此企業必須做到實時監測、隨時查毒、殺毒,不能有絲毫的懈怠與疏忽。
信息數據是安全問題的關鍵,其要求保證信息傳輸完整性、保密性等。這壹安全問題所涉及的是:使用系統中的資源和數據的用戶是否是那些真正被授權的用戶?這就要求系統能夠對網絡中流通的數據信息進行監測、記錄,並對使用該系統信息數據的用戶進行強有力的身份認證,以保證企業的信息安全。
目前,針對這三個層面而開發出的信息安全產品主要包括殺毒軟件、防火墻、安全管理、認證授權、加密等。其中以殺毒軟件和防火墻應用最為廣泛。
(1)防火墻
防火墻在某種意義上可以說是壹種訪問控制產品。它在內部網絡與不安全的外部網絡之間設置障礙,阻 止外界對內部資源的非法訪問,防止內部對外部的不安全訪問。主要技術有:包過濾技術、應用網關技術、代理服務技術。防火墻能夠較為有效地防止黑客利用不安全的服務對內部網絡的攻擊,並且能夠實現數據流 的監控、過濾、記錄和報告功能,較好地隔斷內部網絡與外部網絡的連接。但其本身可能存在安全問題,也可能會是壹個潛在的瓶頸。
(2)虛擬專有網
虛擬專有網VPN是在公***數據網絡上,通過采用數據加密技術和訪問控制技術,實現兩個或多個可信內部網之間的互聯。VPN的構築通常都要求采用具有加密功能的路由器或防火墻,以實現數據在公***信道上的可信傳遞。
(3)安全服務器
安全服務器主要針對壹個局域網內部信息存儲、傳輸的安全保密問題,其實現功能包括對局域網資源的管理和控制,對局域網內用戶的管理,以及局域網中所有安全相關事件的審計和跟蹤。
(4)電子簽證機構
電子簽證機構(CA)作為通信的第三方,為各種服務提供可信任的認證服務。CA可向用戶發行電子簽證 證書,為用戶提供成員身份驗證和密鑰管理等功能。
(5)用戶認證產品
由於IC卡技術的日益成熟和完善,IC卡被更為廣泛地用於用戶認證產品中,用來存儲用戶的個人私鑰, 並與其他技術如動態口令相結合,對用戶身份進行有效地識別。同時,還可利用IC卡上的個人私鑰與數字簽名技術結合,實現數字簽名機制。隨著模式識別技術的發展,諸如指紋、視網膜、臉部特征等高級的身份識別技術也將投入應用,並與數字簽名等現有技術結合,必將使得對於用戶身份的認證和識別更趨完善。
(6)安全管理中心
由於網上的安全產品較多,且分布在不同的位置,這就需要建立壹套集中管理的機制和設備,即安全管理中心。它用來給各網絡安全設備分發密鑰,監控網絡安全設備的運行狀態,負責收集網絡安全設備的審計信息等。
(7)安全操作系統
給系統中的關鍵服務器提供安全運行平臺,構成安全WWW服務,安全FTP服務,安全SMTP服務等,並作為各類網絡安全產品的堅實底座,確保這些安全產品的自身安全。
二、我國信息安全產品市場現狀
隨著因特網在我國的迅速發展以及以電子商務為代表的因特網應用的開展,網絡安全正日益引起人們的 重視,成為人們關註的焦點。確實,網絡在給人們提供便利、帶來效益的同時,也使我們面臨著信息安全方 面的巨大挑戰。壹方面,網絡信息的安全是關系到國家的主權和安全的大問題,另壹方面,網絡信息安全已 經成為國民經濟健康發展的基本條件。因此,信息安全產品在信息化建設中的地位正日益提高,它已經不再 只是國家機關和國防部門才需要的產品,其市場需求正迅速擴大。
1999年我國安全軟件的銷售額為4.55億元,較1998年的3.40億元增長33.8%。近兩年我國安全軟件的市 場增長率均在30%以上,明顯高於整個軟件市場的增長速度。而且從市場細分看,由於涉及到國家安全而得到政府的保護,信息安全軟件將是國內軟件廠商能夠占據優勢的三個領域之壹(另外兩個是財務管理軟件和中文信息處理軟件)。
與發達國家相比,我國用於信息安全方面的投資還很低,壹般不足企業信息系統建設總成本的2%,而國外企業用於安全系統的投資占整個網絡建設投資的15%~20%。在美國,1999年壹年網絡安全產品銷售額達2 0億美元。
隨著我國電腦的應用逐步普及和互聯網的高速發展,尤其在將來的電子商務實施的過程中,將對網絡安全、信息保密的越來越高。信息安全產品市場將是壹個未來成長迅速、需求旺盛的軟件細分市場。
1、殺毒軟件市場
目前殺毒軟件的大部分市場份額掌握占國內軟件廠商手中,特別是單機上的殺毒軟件已經進入寡頭競爭階段,市場份額較為集中。目前主要的廠商和反病毒軟件有北京江民新技術有限公司的KV300、北京瑞星電腦科技公司的瑞星、冠群金辰軟件有限公司的KILL和南京信源公司的VRV。單機殺病毒軟件的市場價格也下降到200~400元之間。
今年上半年單機版殺毒市場競爭更加激烈,降價之聲此起彼伏。不斷有新的競爭者進入中國殺毒市場。國內有金山推出了金山毒霸,歐洲銷量第壹的熊貓衛士也登陸中國市場,包括此前的三家美國公司賽門鐵克公司(Norton)、網絡聯盟公司(Macfee)、趨勢科技(Pc-cillin),全球最大的四家殺病毒軟件公司均已登陸中國。我國殺毒市場上更為激烈的競爭剛剛展開,國際國內的殺毒精英將大戰壹場,國內幾大廠商壟斷市場的局面可能被打破。
隨著互聯網的推廣和單機版殺毒軟件的低價擴張,越來越多的病毒開始通過Internet傳播。據國際計算 機安全協會的調查,現在新增60%以上的病毒是通過Internet傳播,可以說Internet的防毒能力成為殺病毒 軟件關鍵技術。國際的殺毒軟件如:熊貓衛士、Norton、Macfee走到了前面,它們均可以支持所有的Internet協議,辨識出其中病毒,而國內的殺毒廠商則相對滯後,還正處在從殺病毒軟件的單機應用逐步過渡到企業級的防護。今後網絡殺毒軟件的競爭將更多體現在技術及服務層面,而企業防病毒軟件的市場無疑將越來越大。在我國的網絡防病毒軟件市場上,主要廠商是NAI、冠群金辰和Symantec,國內廠商中北信源在其中占據了壹席之地。
目前進入殺毒市場的上市公司不多,僅河南豫能壹家,它在1999年9月增資重組了河南經緯軟件有限公司,成立了由河南豫能控股70%的河南豫能信息技術有限公司。河南省經緯軟件有限公司推出過壹款殺毒軟件,即AV95電腦安全衛士。但是該產品市場占有率不高,而且增資重組後公司轉向管理信息系統(MIS)的開發,殺毒軟件沒有成為其發展重點。
2、網絡安全市場
目前網絡安全技術和產品有軟件防火墻、VPN(Virtual;Private;Networks)、信息加密、訪問控制、身份認證、日誌審核、安全評估、入侵探測、存儲安全等。防火墻產品在網絡信息安全軟件中應用最為廣泛。防火墻主要分為兩大類:包過濾型防火墻和代理型防火墻。現在也有壹些采用動態包過濾技術、自適應技術。
從網絡安全技術上看,國外的大型網絡安全軟件廠商處於領先地位。由於國外大型網絡安全廠商大多成立於90年代初,壹方面得益於Interet爆炸性增長,另壹方面用戶對安全的迫切需求和日益重視也是促使網絡安全軟件快速發展的原因。目前國外的大部分著名網絡安全軟件廠商進入了中國,在我國的高端網絡安全軟件市場擁有相當的優勢。當今國內網絡安全市場上60%以上的產品是國外的品牌,據不完全統計,1999年國內 的“防火墻”產品只有10多種,真正上市的防火墻也只有三四家而已,到今年防火墻產品增加數目並不多,而且尚沒有壹家企業能夠在這壹領域形成自己的優勢。
對國內的網絡安全軟件廠商來講,雖然起步較晚,但是對先進的安全技術的研究和掌握的進程較快,而且本地化優勢和國家對安全產品的特殊政策,將會使得國內廠商在高端市場逐步成熟,最終將會占據市場主動地位。
密碼類產品市場為國家保護的市場,研制、生產和銷售密碼產品的單位必須是國家密碼管理委員會、中央密碼工作領導小組指定的單位,現允許生產和銷售核密和普密產品的單位僅有信息產業部數據所、信息產業部30所和總參五十六所等有限的幾家。商密產品相對管理比較寬松,市場競爭也尤為激烈。
3、我國從事信息安全產品生產的企業及其產品
由於信息安全已成為事關國家安危的壹個重大戰略問題,建立具有自主知識產權的、安全的信息產業是 大勢所趨。目前國家相關部門都非常重視信息安全產品的研制和開發。2000年7月20日,我國第壹個國家高技 術研究發展計劃信息安全產業化基地在成都高新技術產業開發區奠基。成都信息安全基地是由成都高新技術產業開發區、信息產業部電子第三十研究所、成都衛士通信息產業股份有限公司倡議組建的。這個信息安全基地將按照政府搭臺、企業唱戲、市場導向的原則逐步建立。其定位是為國內提供通用基礎信息安全產品,重點建立完整的“通用基礎信息安全產品”的產業化體系。力爭在3至5年內,在中國西部形成信息安全的產業群,培育出壹批在國內、國際均有壹定實力的信息安全企業,創造10億元以上的收入,成為國家信息安全產業的重要支撐。
另外,上海也將建立信息安全產品的研發基地,同時國家將在北京設立國家信息安全工程技術研究中心 。我國的信息產品產業化已經有了壹個良好的開端。
國內有二百多家信息安全產品生產企業,但有實力、有規模的企業也只有信息產業部數據所、東大阿爾派等十五家左右。根據《中華人民***和國計算機信息系統安全保護條例》,依據公安部《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》規定程序,我國信息安全產品實行銷售許可證制度,由公安部計算機管理監察部門負責銷售許可證的審批頒發工作和安全專用產品安全功能檢測機構的審批工作。