【中关村在线报道】10月16日消息,网康科技于京召开“变革的力量——2014网康科技合作伙伴大会暨十周年庆典”。来自政府部门、研究机构、产业界的专家学者以及网康近1000位合作伙伴代表齐聚一堂,共同见证网康10年发展历程,并共叙安全产业变革之道。会上,网康CEO袁沈钢向与会者阐述了在全球新的网络威胁不断出现之时,网康是如何与时俱进,为企业网络打造稳定可靠的IT基础架构的。
网康科技CEO袁沈钢发表讲演
企业安全市场迎来变革与机遇
首先,针对中国当前信息安全市场的概况,网康CEO袁沈钢向与会者表示,“首先的变革是市场环境的变革,过去企业安全,企业计算IT的环境从单机到局域网再到互联网接入,整个的计算环境很简单。接触互联网以后,企业的信息资产、人员,包括网络已经不是简单的局限在自己的网络中,和整个的因特网混杂在一起,在这个混杂的过程中,各方面的安全威胁已经把企业的内部和外部整个搅在一起,因此现在的企业安全已经不再是简简单单的安装一个杀毒软件,或者是在出口放一个防火墙就解决问题,而大量的企业安全威胁,网络攻击都是跟经济利益相关的。同时,也开始跟国家利益相关,而现在企业可以看到我们云服务化,包括BYOD移动化,这些新的计算方式,IT基础架构的变革必然带来整个市场需求的变革。”
其次,全球的网络威胁为企业造成了巨大的损失。2013年整个全球网络威胁造成的损失达到4450亿美元,中国有600亿美元。仅仅在去年和今年两次网络攻击,一个是对美国第三大零售商的网络攻击,大概损失掉7000万用户的个人信息被泄露。今年9月份对摩根大通的网络攻击又有八千万个人信息被泄露,包括一些机密的信息。这两次攻击影响到了美国全部的成年人,可以说两次网络攻击导致了几十亿美元的经济损失。
还有,现在人们的经济越来越依赖网络,而在依赖网络的同时网络攻击所带来的损害也越来越大。不仅仅是在经济上的损害,而且也已经涉及到了国家利益的层面。自从去年开始,中央成立了中国网络安全和信息化领导小组后,今年各级地方政府都开始在相应落实自己的网络安全与信息化领导小组事宜,至此从中央到地方都开始关注网络安全问题,并且把网络安全作为一个大政方针来进行长期开展。袁沈钢表示,现在的国家政策,对所有从事网络安全的厂商、集成商和代理商都是一个大的机遇,加上网络威胁对整个企业和社会所造成的危害,自然带来更大的安全需求,迎来整个安全市场的井喷。
然而必须看到的是,目前中国企业在信息安全上的整体投入严重不足,只占到总体IT投入的1.7%,一年在安全上仅有15亿美金左右的投入,安全投入和IT投入是完全不成比例的。根据IDC最新的数据调研,日本在整个信息安全投入占IT投入是6%,美国大概是4%,而中国整个信息安全的投入如果要想达到欧美或者是日本的平均水平的话,则需要把市场从现在15亿美金发展到100亿美金的规模。因此,未来5年的时间里,网络安全还将会有6倍的增长空间,机会明显。
网络威胁促进安全技术演进
对于变革与机遇并存的市场,袁沈钢则表示,作为有担当的网络安全厂商网康有必要适应这种市场变化,并且向用户交付更好的产品和技术。传统的安全思路中两个很大的漏洞,一是“补洞(即补安全漏洞)”,二是执着于做盒子。对此,网康不会停留在简单的补洞和做硬件的阶段,而是要同其他安全厂商一起引领和带动改革。所以将向世界上最先进的美国学习其网络安全发展方向,并开始推广下一代防火墙技术,以大数据为主,大量的使用搜索引擎技术解决安全信息、安全威胁的发现等问题。
他举例道,“比如说安全云,或是现在比较火的火眼,它们是用沙盒技术解决APT的防护攻击,每一项技术的突破不是说可以把所有企业安全问题都完全的给解决掉,实际上还是需要能单点突破,或是进行一个完整的安全解决方案。所以会推荐网康的云、管、端立体安全解决方案。”
无论是美国还是中国,防火墙市场都占据整个安全市场的40%-50%份额,而下一代防火墙不仅在国外有快速的发展,在国内也保持着一个高速增长的趋势。袁沈钢表示,每一个技术变革都带来市场的变化,带来客户的新需求变化,而满足客户的需求,解决客户的问题,则会引发企业的变化和技术的更迭。“江湖上没有永远的老大,也没有永远的老二,安全江湖也是在变化的,而变化的核心就是看能否快速地创新,并研发出好的产品和技术,来满足客户的需求。”
袁沈钢回忆道,“在十几年前的话,大概是98年和99年的时候,当时网络防护需要ACL,需要防火墙,但是传统的防火墙软件同思科的路由器和交换机不匹配,而某个安全厂商解决了该问题,所以在当时获得了较快的成长。后来大概在10年前左右,又有新的安全厂商解决了同网络设备间的性能不匹配问题,但此时,企业安全又出现了很多的新需求。所以又有新的安全厂商把防火墙、杀毒网关APS结合在一起,推出了UTM——这样就有了相对不错的性能,其次,还为企业提供了多种安全防护功能,又形成了一种突破。随后UTM的问题逐渐显露,即只能部署在互联网出口的位置上,不能部署到应用层面上去,包括不能在应用层面上把各个安全模块、杀毒模块、防火墙模块等有机的结合起来。为此,我们需要将各个安全模块做成一个有机整体,安全事件、安全信息能够进行有机的关联,包括快速的、进行决策判断,进行封堵等,也可以让用户容易的有洞察力进行安全事件的回溯关联和判断,包括进行调整。”
