序論：在您撰寫信息安全行業(yè)調(diào)查報告時，參考他人的優(yōu)秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發(fā)您的創(chuàng)作熱情，引導您走向新的創(chuàng)作高度。

第1篇

 

安全技術需自主研發(fā)

 

網(wǎng)絡信息安全行業(yè)不是普通行業(yè)，是關系到國家安全的特殊行業(yè)，中國國產(chǎn)企業(yè)在從事信息安全行業(yè)時，需要有強烈的愛國主義情懷和刻苦研發(fā)技術的實干精神。

 

表示，中國的信息安全更應重視核心技術的自主研發(fā)能力。在電子銀行與移動支付興起的今天，金融業(yè)務中電子銀行和證券等領域面臨著網(wǎng)絡攻擊、病毒侵擾、非法竊取賬戶信息、客戶信息泄漏等新的信息安全問題。眾人科技研發(fā)的‘iKEY多因素動態(tài)密碼身份認證系統(tǒng)’正是針對信息安全問題所研發(fā)的認證系統(tǒng)。

 

記者了解到，“iKEY多因素動態(tài)密碼身份認證系統(tǒng)”是基于時間同步技術的多因素認證系統(tǒng)，該系統(tǒng)已獲得了國家密碼管理局頒發(fā)的國內(nèi)首張動態(tài)口令產(chǎn)品證書，相關的專用安全芯片也獲得了國內(nèi)產(chǎn)品型號證書。

 

去介質(zhì)下的認證技術

 

最新數(shù)據(jù)顯示，截止2015年底，全國網(wǎng)民數(shù)規(guī)模已達到6.88億人，手機網(wǎng)民數(shù)達到6.2億人，占網(wǎng)民總數(shù)的90.1%，其中網(wǎng)購用戶規(guī)模達到4.13億，比例高達六成;截至2015年12月，網(wǎng)上支付用戶規(guī)模達4.16億人，手機網(wǎng)上支付用戶規(guī)模達3.58億人，增長率為64.5%。網(wǎng)民手機網(wǎng)上支付的比例由2014年底的39.0%提升至57.7%。

 

龐大的網(wǎng)民逐漸使用起網(wǎng)上支付這種便捷移動的方式，但背后卻有著巨大的網(wǎng)絡安全隱患。就中國而言，每年造成805億資金損失，人均124元。其中約4500萬網(wǎng)民近一年遭受經(jīng)濟損失在1000元以上，全球范圍內(nèi)的網(wǎng)絡犯罪掘金已高達3萬億美金。

 

推測，隨著支付、存款、轉賬、理財、信貸等金融服務的線上化，未來金融服務不再依賴于實體的銀行卡，銀行物理網(wǎng)點也將轉型并逐漸消失，未來銀行的介質(zhì)是可以多元化的，比如虹膜、指紋等，甚至銀行卡實體會“消失”或者虛擬化。

 

基于這些實際情況，上海眾人網(wǎng)絡安全技術有限公司的研發(fā)團隊最新發(fā)明了移動互聯(lián)網(wǎng)創(chuàng)新密碼技術——SOTP，即“多因素動態(tài)可重構的確定真實性認證技術”，實現(xiàn)了密鑰和算法的融合，在無需增加硬件的前提下，采用軟件方式解決移動設備中存儲密鑰的關鍵性問題。表示：“該項技術從加密協(xié)議到密碼算法的所有部件都由眾人科技自主研發(fā)，在業(yè)界具有領先優(yōu)勢?！?/p>

 

提高全民安全意識

 

據(jù)《中國網(wǎng)民權益保護調(diào)查報告(2015)》顯示，79.2%的中國網(wǎng)民個人身份信息被泄露過，包括網(wǎng)民的姓名、學歷、家庭住址、身份證號和工作單位等;63.4%的網(wǎng)民個人網(wǎng)上活動信息被泄露過，包括通話記錄、網(wǎng)購記錄、網(wǎng)站瀏覽痕跡、IP地址等等。

 

未來，隨著民眾對信息安全的重視，信息安全技術逐漸升溫，很多信息網(wǎng)絡企業(yè)開始積極投身到這個領域，說：“網(wǎng)絡信息安全企業(yè)不同于普通行業(yè)，信息安全人士需要有持久的耐心，由于安全密碼行業(yè)的認證許可門檻高，研發(fā)的新技術從獲得政府監(jiān)管部門的認證許可，到產(chǎn)品真正被市場認可并應用，需要經(jīng)過漫長的時間。”

 

另一方面，認為提高廣大民眾和企業(yè)的信息安全意識是發(fā)展自主信息安全產(chǎn)品的根本與前提。但大多數(shù)人對信息安全還停留在模糊認識的階段，為此，眾人科技團隊曾四處奔走為信息安全搖旗吶喊，致力于提高廣大民主的信息安全意識，增進公眾對信息安全的關注和投入，為信息安全行業(yè)的發(fā)展創(chuàng)造一個良好的環(huán)境。

第2篇

中小企業(yè)數(shù)量和信息化的程度越高，尾巴就越長；針對中小企業(yè)的攻擊越多，尾巴的厚度也就越大。

簡單來講，安全中的長尾現(xiàn)象是由信息安全攻守雙方的交錯制衡而產(chǎn)生的，具體表現(xiàn)有兩個：安全風險長尾和安全市場長尾。

安全風險長尾

2011年工信部的《“十二五”中小企業(yè)的成長規(guī)劃》中表明，到2010年末我國的中小企業(yè)數(shù)量是1100萬家，如果再加上個體工商戶，總共會達到4500萬家，這些中小企業(yè)在國家的國民生產(chǎn)總值，包括就業(yè)崗位累計起來已經(jīng)超過了大型企業(yè)。另據(jù)CNNIC的調(diào)查報告，中小企業(yè)使用計算機的比例在90%以上，使用互聯(lián)網(wǎng)的比例在85%以上。而這些中小企業(yè)目前的信息安全防范手段非常薄弱。國內(nèi)曾經(jīng)有一家公司做過調(diào)查，問中小企業(yè)安裝企業(yè)級殺毒軟件的比例有多少？調(diào)查結果是只有20%的中小企業(yè)用了企業(yè)級的殺毒軟件。而企業(yè)殺毒軟件僅僅是企業(yè)安全防御最基本的一種，由此可見國內(nèi)中小企業(yè)的安全防范水平非常低下，導致了廣泛存在的安全風險。

 

簡單講，中小企業(yè)面臨的風險有三種：第一、顯性風險，指安全問題會導致這個企業(yè)發(fā)生的直接損失，包括經(jīng)濟損失、名譽受損等。第二、隱性風險，指由于產(chǎn)業(yè)鏈條上不同企業(yè)具有的安全問題給鏈條之上其它企業(yè)帶來的安全風險。第三、社會風險，是指由于中小企業(yè)自身的計算機等設備被黑客控制后可能對社會造成的潛在風險。如果我們按照風險大小作為縱軸，將企業(yè)按照規(guī)模大小排列在橫軸上，因為在中國的中小企業(yè)數(shù)量非常巨大，所以橫軸就會非常長，并且形成了一個風險的長尾。中小企業(yè)數(shù)量和信息化的程度越高，尾巴就越長；針對中小企業(yè)的攻擊越多，尾巴的厚度也就越大，而這些就是目前的趨勢。我們有理由相信，位于長尾部分的中小企業(yè)的安全風險隨著目前這種趨勢會越來越大，甚至累加起來的總和會超過大型企業(yè)的累積風險。如果針對這部分安全風險長尾我們沒有進行適當?shù)目刂?，它對我們整個國家的社會環(huán)境和經(jīng)濟環(huán)境就可能會造成直接影響。

 

2011年CNCERT中國網(wǎng)絡安全狀況報告，表示經(jīng)抽樣調(diào)查發(fā)現(xiàn)在中國網(wǎng)絡中有890萬臺計算機是僵尸計算機，就是已經(jīng)被人惡意控制了。2012年，CDN廠商Akamai全球互聯(lián)網(wǎng)狀況分析報告，表示全球網(wǎng)絡攻擊來源地區(qū)第一名是中國。來源于中國的攻擊未必是中國人在背后操控，但是這樣會給人一種印象，認為中國的互聯(lián)網(wǎng)環(huán)境是不安全的。

 

安全市場長尾

既然中小企業(yè)數(shù)量這么大、風險這么高，那么為什么他們沒有實現(xiàn)有效的信息安全防護呢？其主要原因非常簡單，第一是沒有錢，第二是沒有人。即使企業(yè)規(guī)模很小，按照傳統(tǒng)的建設方式，企業(yè)也往往要一次性投入幾萬、幾十萬才可能建立相對完備的信息安全體系。此外，信息安全維護需要緊跟安全威脅的趨勢，但是中小企業(yè)很難有合適的安全技術人才對這些安全產(chǎn)品進行維護。中小企業(yè)自身沒有條件，那么安全廠商為什么不把這個目標瞄準這幾千萬家中小企業(yè)這個非常巨大的市場呢？作為一個安全廠商或安全集成商，給企業(yè)提供安全的產(chǎn)品和服務是有成本曲線的，包括推廣成本、銷售成本、運營成本。這些成本不隨著中小企業(yè)服務對象規(guī)模的縮小而降低為零，這個成本是相對固定的，而且在一定程度下會超過目標企業(yè)的預算。成本曲線和企業(yè)的預算曲線有一個交叉點，這個交叉點右側這部分對于安全從業(yè)者來講就無利可圖了。

 

下面，我們分析為什么我們可以利用云安全服務這種新興的安全建設方式來解決這個問題，將眾多中小企業(yè)原來由于成本問題而制約的需求釋放出來，形成一個新的安全長尾市場。首先從用戶投資角度分析，他們只需要按需租用云安全服務，而且可以根據(jù)公司規(guī)模進行彈性地租用。從用戶維護來講，是不需要企業(yè)客戶來費心的，基本所有維護都是由云安全服務商進行，這樣，困擾中小企業(yè)的錢和人的問題就解決了。從云安全服務商來講，采用SaaS這種模式的安全服務非常類似于互聯(lián)網(wǎng)產(chǎn)品，它的渠道建設、銷售、服務等都可以采用在線的方式，因此成本曲線會下降，從而降低到了中小企業(yè)客戶可以承擔的程度，這樣就形成了一個巨大的新的安全市場。

 

目前越來越多的安全廠商和服務商開始在云安全服務市場發(fā)力。McAfee在全球聯(lián)合很多運營商和服務合作伙伴企業(yè)提供多種類型的云安全服務，在這個領域具有超過十年的經(jīng)驗，在中國也聯(lián)合國內(nèi)的合作伙伴落地了部分云安全服務。之前數(shù)月內(nèi)，中國電信安全服務中心了網(wǎng)站保護“安全云服務”，進入了這個廣闊的市場。安全行業(yè)先驅、原Netscreen創(chuàng)始人鄧峰先生投資了云安全服務企業(yè)安全寶，為這個市場添加了濃墨重彩的一筆。

 

第3篇

砍傷學生者被批捕

12月14日，河南光山縣文殊鄉(xiāng)一名男子持刀在該鄉(xiāng)陳棚村完全小學門口砍傷學生?，F(xiàn)已查明，受傷的學生22人，民眾1人。制造這一血案的兇手叫閔擁軍，目前已經(jīng)被檢察機關以危險方法危害公共安全罪批準逮捕，受傷孩子也已受到妥善救治，均沒有生命危險。據(jù)調(diào)查，該案是當?shù)匾荒甓鄡?nèi)的第三起校園安全案。

法律碩士政法大學

12月12日，中國政法大學78位法律碩士生集體向法院提訟，稱2010級學生的新生獎學金是9000元，2011級學生卻只有2000元，校方相關行為違法，并要求補發(fā)之前的獎學金。法院以學校非行政機關為由未立案。校方稱，獎學金降低是由于教育部撥款取消，尊重學生權。

郵政局嚴查用戶信息泄露

近期，快遞單號被大面積泄露，甚至衍生出多個專門交易快遞單號信息的網(wǎng)站。針對這一情況，國家郵政局日前對全國各地方郵政管理局下發(fā)《關于嚴密防范寄遞企業(yè)及從業(yè)人員非法泄露用戶使用郵政服務或快遞服務信息的通知》，要求全行業(yè)迅速開展寄遞企業(yè)信息安全檢查工作。

宣揚“末日說”者被拘留

5名婦女因在武漢街頭大量散發(fā)傳單，宣揚12月21日將是世界末日，日前被湖北武漢警方以涉嫌擾亂公共秩序給予行政拘留10天。12月初，市民舉報有人手持非法傳單，在小區(qū)和街道散布“世界末日”傳單，稱“從12月21日開始，地球將連續(xù)3天不見太陽。以后太陽將從西邊升起，人類將面臨72天災難”。

時尚的原罪

紹興濱海工業(yè)區(qū)印染年生產(chǎn)總量50億米，占全國十分之一。來自有毒生產(chǎn)車間的印染產(chǎn)品，被制成新鮮時裝快銷到世界各地。這片曾盛產(chǎn)蠶絲和美女的水土，正被印染廠改變面貌。水質(zhì)和空氣污染導致附近癌癥肆虐，村民投訴石沉大海，他們沒有健全的醫(yī)療保險，得病只能等死。

數(shù)據(jù)控

1年半

73歲的瑞典航海家斯文·于爾溫德?lián)碛?0年的航海經(jīng)驗，自今年3月起他動手打造一條長3米、寬1.8米的迷你“浴缸船”，準備花1年半時間環(huán)游世界。他將由愛爾蘭出發(fā)，途經(jīng)南非和澳大利亞，航行4.8萬公里。他的小船重約1.5噸，用玻璃纖維等材料制造，載有400公斤麥片和沙丁魚罐頭。

84%

你覺得自己被大材小用嗎？一項由加拿大某公司所做的全球調(diào)查顯示，高達84%的中國人認為自己被大材小用，高居全球榜首，排名第二、第三位的是土耳其以及希臘，分別有78%和69%。覺得自己大材小用的比例比較小的三個國家分別是——盧森堡23%、丹麥25%和比利時28%。

第4篇

信息人才教育培養(yǎng)途徑

1.學歷教育

加強學科專業(yè)建設是加強信息安全人才培養(yǎng)的一個重要途徑。自2001年教育部批準信息安全專業(yè)以來，我國已有100多所高校設置了信息安全類相關本科專業(yè)。2015年，國務院學位委員會、教育部聯(lián)合發(fā)文《關于增設網(wǎng)絡空間安全一級學科的通知》，旨在全面提升網(wǎng)絡空間安全學科建設水平，為網(wǎng)絡空間安全學科的發(fā)展帶來機遇。事實上，網(wǎng)絡空間安全學科在我國經(jīng)過10多年的發(fā)展，理論和技術已經(jīng)較為成熟，主要體現(xiàn)在以下幾個方面：一是網(wǎng)絡空間安全學科具有明確的研究對象，并形成相對獨立的理論體系和研究方法。研究對象是網(wǎng)絡空間及其安全問題。二是網(wǎng)絡空間安全已經(jīng)形成了若干相互關聯(lián)的二級學科研究方向，密碼學及應用、系統(tǒng)安全、網(wǎng)絡安全是本學科多年來公認的三個比較成熟的研究領域，另外，還包括網(wǎng)絡空間安全基礎理論和應用系統(tǒng)安全。三是網(wǎng)絡空間安全的研究已得到國內(nèi)外學術界的普遍認同，并已經(jīng)積累了多年的研究或信息安全相關專業(yè)人才培養(yǎng)的經(jīng)驗和基礎。高校的信息安全和網(wǎng)絡空間安全專業(yè)學歷教育畢業(yè)生是網(wǎng)絡信息安全人才培養(yǎng)的重要渠道之一。

2.安全競賽

信息網(wǎng)絡安全具有很強的實踐性，高校培養(yǎng)的信息安全人才和企業(yè)的實際需求還存在一定的差距，為了解企業(yè)對于信息安全人才的需求，高校師生參加網(wǎng)絡安全技能競賽，通過競賽查不足、補短板，激發(fā)學生的學習熱情，增強學習的針對性。高校可與網(wǎng)絡安全相關度高、需求迫切的企業(yè)建立長期對口合作關系，根據(jù)企業(yè)實際需求培養(yǎng)學生實踐能力。

3.單位內(nèi)訓

高校畢業(yè)生畢業(yè)進入企事業(yè)單位后，需要快速融入企業(yè)，掌握本崗位所需各種技能，很多單位針對信息安全從業(yè)人員組織單位內(nèi)訓。目前，很多單位采用在線授課和面授方式組織單位內(nèi)部的信息安全培訓。通過短期面授的方式組織信息安全培訓，快速提升企業(yè)員工的崗位技能。企業(yè)內(nèi)部的在線教育平臺提供信息網(wǎng)絡安全實踐環(huán)境，這些在線教育的平臺除了可以提供面向信息安全相關專業(yè)的相關課程實驗之外，還緊跟國內(nèi)外最新的安全技術發(fā)展與典型的安全熱點事件，通過適當?shù)暮喕c還原，為單位內(nèi)訓提供一系列與時俱進的創(chuàng)新型實踐環(huán)境。

4.持續(xù)教育

信息安全持續(xù)教育是提高信息安全從業(yè)人員整體水平，解決信息安全專業(yè)人才缺口的重要方法和途徑。國內(nèi)與信息安全行業(yè)相關的培訓機構也逐年增多，通過培訓機構的持續(xù)教育提高信息安全專業(yè)畢業(yè)生的總體水平。國內(nèi)現(xiàn)有的信息安全認證培訓已經(jīng)建立了多層次、綜合性與專業(yè)性相結合的體系，從數(shù)量到質(zhì)量都得到長足發(fā)展，為國家信息安全的人才培養(yǎng)打下良好基礎。通過開展面向信息安全認證從業(yè)人員的專業(yè)持續(xù)教育培訓工作，提高了信息安全認證相關人員的執(zhí)業(yè)水平，加快了我國信息安全專業(yè)技術人才隊伍的培養(yǎng)，保障了信息安全認證人員隊伍的質(zhì)量和數(shù)量。

信息安全人才教育培養(yǎng)所需條件

信息安全人才教育培養(yǎng)需要體系化教材、專業(yè)化師資和系統(tǒng)化實踐環(huán)境。

1.體系化教材

體系化優(yōu)秀教材是網(wǎng)絡空間安全專業(yè)人才的關鍵，但是，這卻是一項十分艱巨的任務。原因有二：其一，網(wǎng)絡空間安全的涉及面非常廣，至少包括密碼學、數(shù)學、計算機、操作系統(tǒng)、通信工程、信息工程、數(shù)據(jù)庫等多門學科，因此，其知識體系龐雜、難以梳理；其二，網(wǎng)絡空間安全的實踐性很強，技術發(fā)展更新非?？欤瑢Νh(huán)境和師資要求也很高。教材是教學的基礎。優(yōu)秀體系化教材建設需要制定科學合理的網(wǎng)絡安全教材編寫方案，邀請高水平學者加入教材編委會，明確分工、層層把關，做好教材的編纂、評審和發(fā)行工作。此外，還可以開發(fā)視頻教學資源，推動傳統(tǒng)書本教材向多媒體互動式教材轉化提升，可加強入門性、普及性培訓教材和相關科普讀物的編寫。

2.專業(yè)化師資

信息網(wǎng)絡安全人才培養(yǎng)離不開專業(yè)化師資隊伍。新設立的網(wǎng)絡安全學院需要大量的學術水平高的教師，以提高我國網(wǎng)絡空間安全教育的整體水平。針對一些高校網(wǎng)絡安全方面教師缺乏的情況，可以采取多種形式對高等院校網(wǎng)絡安全專業(yè)教師開展在職培訓。鼓勵與國外大學、企業(yè)、科研機構在網(wǎng)絡安全人才培養(yǎng)方面開展合作，不斷提高在全球配置網(wǎng)絡安全人才資源能力。支持高等院校大力引進國外網(wǎng)絡安全領域高端人才，重點支持網(wǎng)絡安全學科青年骨干教師出國培訓進修。積極創(chuàng)造條件，聘請經(jīng)驗豐富的網(wǎng)絡安全技術和管理專家、民間特殊人才擔任兼職教師。鼓勵高等院校有計劃地組織網(wǎng)絡安全專業(yè)教師到網(wǎng)信企業(yè)、科研機構和國家機關進行科研合作或掛職。鼓勵和支持符合條件的高等院校承擔國家網(wǎng)絡安全科研項目，吸引政治素質(zhì)好、業(yè)務能力強的網(wǎng)絡安全教師參與國家重大科研項目和工程。

3.系統(tǒng)化實踐

網(wǎng)絡空間安全是一門綜合性學科，不僅具有很強的理論性，同時也具有很強的實踐性，許多安全技術與手段需要在最新的仿真實踐環(huán)境中去認識和體會。提高學生維護網(wǎng)絡安全的實際能力，需要結合課程設計逼真的網(wǎng)絡攻防環(huán)境，搭建基于網(wǎng)絡對抗的仿真模擬演練平臺，進行系統(tǒng)化實踐才能為社會提供具有豐富的理論知識和良好的實踐技能的應用型人才。

第5篇

今年IT界轟轟烈烈的QQ大戰(zhàn)360，一度攪動了整個即時通訊和殺毒軟件市場。

隨之而來的是面向個人用戶的傳統(tǒng)殺毒軟件廠商紛紛豎起了免費大旗，卡巴斯基、金山毒霸、可牛殺毒、瑞星殺毒、Avira AntiVir、AVG殺毒相繼推出全免費或免半年、免一年的優(yōu)惠。

此前，在桌面安全領域，付費用戶的比例接近40%。360的出現(xiàn)，使得免費殺毒大行其道，并成了用戶的習慣。

360正是靠著永久免費的策略，很快就籠絡了上億用戶，到今年1月其市場份額已攀升至33.76%，成為我國裝機量最大的殺毒軟件。

據(jù)中國互聯(lián)網(wǎng)絡信息中心的調(diào)查報告顯示：58.6%的網(wǎng)民愿意使用免費殺毒軟件，而在收費殺毒軟件用戶中，35.6%的用戶明確表示到期后不會再續(xù)費。

“免費殺毒正成為個人用戶市場的主流。”近幾個月來，多份分析報告如是分析。

“對于我們個人來說，免費是一種滌蕩舊有思維的商業(yè)體驗；對于互聯(lián)網(wǎng)領域的企業(yè)來說，免費更多的是一種生存法則，一種可以改變舊有發(fā)展模式而實現(xiàn)脫胎換骨的動力機器?！泵绹哆B線》雜志總編輯克里斯?安德森在其2009年暢銷書《免費：商業(yè)的未來》中已經(jīng)明確了互聯(lián)網(wǎng)的免費趨勢。

提供免費，若找不到清晰的商業(yè)模式，將難破盈利困局；堅持收費，意味著市場占有率的不斷萎縮――靠出賣許可證賺錢的傳統(tǒng)殺毒軟件企業(yè)陷入空前危機。

雖然大勢如此，但作為全球信息安全大佬的賽門鐵克公司仍然堅持收費原則。賽門鐵克公司的總裁兼CEO恩瑞克?塞倫認為，免費殺毒軟件功能有限，一分價錢一分貨，有效應對有針對性的攻擊才是現(xiàn)階段信息安全領域最重要的事。

一分價錢一分貨

《中國經(jīng)濟和信息化》：前一陣的3Q大戰(zhàn)已告一段落，殺毒軟件的免費之風越刮越盛，你怎么看待免費殺毒？

恩瑞克?塞倫：一分價錢一分貨。免費殺毒軟件功能有限，免費是對不懂安全的業(yè)外人士的一種不公平做法，殺毒軟件不是為了防范已有病毒，而是要針對不同的用戶進行防范。

信息安全保護是個嚴重的問題，需要保護的不僅是電腦，而是關鍵信息，所以信息安全保護的質(zhì)量必須要有保證。有效應對有針對性的攻擊才是現(xiàn)階段信息安全領域最重要的事。

上世紀90年代只有幾百種電腦攻擊，而目前每年就有300萬種不同形式的攻擊，業(yè)界總是有人在散播一種觀念，認為免費的安全軟件就夠用，而實際的情況遠非如此。這種免費做法的最終受害者還是用戶。

《中國經(jīng)濟和信息化》：當今信息安全以及相關產(chǎn)業(yè)正經(jīng)歷著重大變化，今后提升信息安全的關鍵是什么？

恩瑞克?塞倫：五大要素正在成為今后提升信息安全的關鍵。

一是身份安全。在未來，人們可以從任何地方簡單、安全地訪問信息，以實現(xiàn)工作和生活的無縫轉換。

二是設備安全。為網(wǎng)絡設置防火墻已不夠了，取而代之的則是信息和設備兩者都必須得到保護。未來，基于信譽的安全是保護重要端點的正確方式。目前包括賽門鐵克在內(nèi)，全球很多行業(yè)內(nèi)公司都在朝這個方向努力。

三是信息保護。在未來，加密技術、數(shù)據(jù)丟失防護（DLP）和身份保證將實現(xiàn)以信息為中心的安全防護方法，即將所有安全控制工作整合在一起，以確保信息訪問是經(jīng)過授權的。

四是情境與相關性。即在合適的時間為合適的人提供合適的信息。當今所有大型企業(yè)都深受非結構化數(shù)據(jù)的困擾，未來企業(yè)必須要建立一個能夠理解情境（誰在請求訪問信息）以及相關性（哪些信息能夠滿足該用戶的需求）的IT架構。

五是云的實現(xiàn)。這個架構將可以根據(jù)企業(yè)需要提供更高的計算能力、更多的應用和存儲。這一點即使是目前規(guī)模最大、投資最多的傳統(tǒng)網(wǎng)絡也無法做到。

數(shù)據(jù)的隱私保護

《中國經(jīng)濟和信息化》：未來IT業(yè)界中將有哪些趨勢會在全世界產(chǎn)生深遠的影響？

恩瑞克?塞倫：首先是消費化。將來，消費者將越來越多地成為新技術早期采納者，他們會把他們個人的一些工具用到他們的業(yè)務當中。

其次是消費者的IT化，這是什么意思呢？也就是說很多消費者把技術帶回了他們的家中，使他們的家庭變得更加數(shù)字化，更加技術化，因為他們有那么多設備，所以他們需要有系統(tǒng)管理員的能力幫助他們。

第三個是移動，今年有10億臺移動設備能夠移動聯(lián)網(wǎng)，預計到2014年全世界將會有100億臺設備能夠移動聯(lián)網(wǎng)。所以，移動是每個人都不能夠錯過的一個大趨勢。

第四是社交化企業(yè)。今天，企業(yè)仍然在很大程度上是靠電郵進行合作的，但是我們會看到以全新的方式交互，很好地進行社交化的企業(yè)將來能夠站在制高點上，他們的戰(zhàn)略起點更高，但同時也會有更大的挑戰(zhàn)。

第五是虛擬化和數(shù)據(jù)爆炸性的增長。預計到2014年非結構化數(shù)據(jù)和結構化數(shù)據(jù)的增長率將達到400%，而且增速會比今天的速度還要快。

第六是云計算成為最為重要的趨勢，在人們討論云計算會給他們的業(yè)務模式帶來什么樣的影響、加速云計算部署的同時，也必須要考慮到云計算帶來的挑戰(zhàn)。

第七就是威脅情況的變化，今天的威脅更加有針對性，針對個人、針對企業(yè)、針對關鍵基礎設施進行攻擊。因此需要新技術、新方法來防范這些威脅。

《中國經(jīng)濟和信息化》：從安全角度來說，這些IT新趨勢對安全行業(yè)會帶來哪些影響？

恩瑞克?塞倫：在以上的幾個趨勢中，最核心的是IT向云計算方向發(fā)展，而云環(huán)境則需要新的安全方法，我認為，安全是首要的關注點。

《中國經(jīng)濟和信息化》：云安全是一個很大的概念，一般消費者包括企業(yè)用戶對其了解還是十分有限，那么你認為對云安全來說目前最大的障礙或者最應該思考的問題是什么？

恩瑞克?塞倫：在云安全方面最容易受到質(zhì)疑的地方就是數(shù)據(jù)放在數(shù)據(jù)中心是否安全，與之相關的一點就是數(shù)據(jù)的隱私性保護。所以云安全最主要思考的兩大問題：一個是數(shù)據(jù)的隱私性，還有一個就是數(shù)據(jù)安全的保護。

《中國經(jīng)濟和信息化》：目前賽門鐵克在云安全領域并沒有完全壟斷，包括卡巴斯基、趨勢科技以及國內(nèi)的金山等安全廠商也都推出了類似的計劃，而且都宣稱自己提供的安全方案最具優(yōu)勢。你對此有何評價？

恩瑞克?塞倫：在云安全方面大家一般都在做三件事情。

首先是通過云來交付服務。通過云來遞交以下的服務：電子郵件的過濾、網(wǎng)絡流量的過濾以及歸檔，它們都基于云或者通過云來進行交付的服務。

其次是幫助云服務供應商搭建他們的云安全基礎設施。

再次就是參加CSIA，也就是云安全行業(yè)聯(lián)盟，主要是做一些標準化的工作，通過這種標準化我們就可以更好的和第三方的云服務廠商進行產(chǎn)品技術集成。

云安全是隱患

《中國經(jīng)濟和信息化》：云計算是當前的熱門話題，你怎樣看待云計算的發(fā)展？目前云計算的最大阻礙是什么？

恩瑞克?塞倫：在云計算的應用方面，其實世界各地都一樣，都有五個障礙會影響到云。第一個是安全；第二個是可用性；第三個是延遲性，它的反應速度是不是足夠的快；第四個是標準問題，是不是能夠不斷地合規(guī)，因為各個政府都有一些監(jiān)管條例；第五是轉換成本，如果你現(xiàn)在對一個服務商不滿意，想轉到別的地方，這個成本是多少。如果這五點都能很好的得到解決，那么云計算的明天無疑是美好的。

《中國經(jīng)濟和信息化》：安全問題又是云計算的最大隱患，同時現(xiàn)在安全市場每年大概是以兩位數(shù)的速度在增長，你認為云計算每年能給安全市場帶來什么樣的增量？

恩瑞克?塞倫：在云計算方面，近五年的復合增長率是20%。這是全球累計的數(shù)據(jù)，沒有不同的市場的具體數(shù)據(jù)。上個季度賽門鐵克的財報結果非常好，在DLP業(yè)務和托管、安全服務方面都是雙位數(shù)的增長。在我看來，對于云計算人們最擔心的一點當然就是安全問題，所以安全軟件的業(yè)務增長會持續(xù)下去。

《中國經(jīng)濟和信息化》：從你去年就職以來，賽門鐵克就一直受困于存儲業(yè)務增長緩慢和來自企業(yè)安全領域內(nèi)部與McAfee的競爭壓力之中。今年8月英特爾以76.8億美元收購了賽門鐵克的老對手McAfee，是否預示著全球安全軟件市場將發(fā)生變化？

恩瑞克?塞倫：我們不便評價其他公司的做法，但是我認為一家身價400億的公司收購一家身價20億的公司，在專注性上肯定做不過我們。

《中國經(jīng)濟和信息化》：很多軟件企業(yè)都在向移動領域進軍，比如之前SAP并購Sybase，主要目的也是向移動終端方面進軍。你對此怎么看？

恩瑞克?塞倫：確實，移動安全是一個非常大的機會，但必須要注意一點，不能認為在PC平臺上的安全做好了就可以直接搬到移動平臺上。移動設備用戶有很多其他的需求，比如數(shù)據(jù)同步的需求、遠程數(shù)據(jù)消滅的需求等等，除此之外還要不斷挖掘那些在移動場景之下的客戶新需求。

《中國經(jīng)濟和信息化》：獨立的軟件廠商今后應該如何發(fā)展？

恩瑞克?塞倫：當然希望以自己獨有的方式展示自己的能力。賽門鐵克現(xiàn)在已經(jīng)創(chuàng)建了一系列的軟硬件結合的產(chǎn)品，來服務于存儲、備份和安全市場的需求，未來將給市場帶來一種軟硬件的集成解決方案。

鏈接

云計算的七宗罪

云安全聯(lián)盟列出了云計算的七宗罪，主要是基于對29家企業(yè)、技術供應商和咨詢公司的調(diào)查結果而得出的結論。

數(shù)據(jù)丟失/泄漏

云計算中對數(shù)據(jù)的安全控制力度并不是十分理想，API訪問權限控制以及密鑰生成、存儲和管理方面的不足都可能造成數(shù)據(jù)泄漏，并且還可能缺乏必要的數(shù)據(jù)銷毀政策。

共享技術漏洞

在云計算中，簡單的錯誤配置都可能造成嚴重影響，因為云計算環(huán)境中的很多虛擬服務器共享著相同的配置，因此必須為網(wǎng)絡和服務器配置執(zhí)行服務水平協(xié)議(SLA)以確保及時安裝修復程序以及實施最佳做法。

內(nèi)奸

云計算服務供應商對工作人員的背景調(diào)查力度可能與企業(yè)數(shù)據(jù)訪問權限的控制力度有所不同，很多供應商在這方面做得還不錯，但并不夠，企業(yè)需要對供應商進行評估并提出如何篩選員工的方案。

帳戶、服務和通信劫持

很多數(shù)據(jù)、應用程序和資源都集中在云計算中，而云計算的身份驗證機制如果很薄弱的話，入侵者就可以輕松獲取用戶帳號并登陸客戶的虛擬機，因此建議主動監(jiān)控這種威脅，并采用雙因素身份驗證機制。

不安全的應用程序接口

在開發(fā)應用程序方面，企業(yè)必須將云計算看作是新的平臺，而不是外包。在應用程序的生命周期中，必須部署嚴格的審核過程，開發(fā)者可以運用某些準則來處理身份驗證、訪問權限控制和加密。

沒有正確運用云計算

在運用技術方面，黑客可能比技術人員進步更快，黑客通常能夠迅速部署新的攻擊技術在云計算中自由穿行。

未知的風險

第6篇

那場發(fā)生在我們桌面上的爭斗，不見流血，卻讓很多人感覺到痛。2011年伊始，動蕩不安的安全領域再燃戰(zhàn)火。近日，國內(nèi)知名軟件企業(yè)金山網(wǎng)絡宣布旗下的金山毒霸將永久免費，這使得原本激烈的國內(nèi)殺毒軟件市場顯得更加撲朔迷離。

360免費模式的成功擠占了金山、瑞星等收費殺軟企業(yè)的生存空間，不少企業(yè)不得不向免費模式靠攏。

免費殺毒軟件意味著360、金山需要依靠其它方式獲得盈利。此前兩家公司表示主要通過增值模式來維持公司運營，但360、金山到底利用龐大的用戶基數(shù)實現(xiàn)了哪些增值服務?這些增值模式具體盈利如何、是否存在其他更不足為外人道的盈利模式?全都迷霧重重。

同時，殺毒企業(yè)的重地，企業(yè)級市場日前也爆出免費傳聞。日前，熊貓安全公司攜手中國最大的軟件分銷平臺“買軟件網(wǎng)”共同發(fā)起了“熊貓緣?共筑和諧網(wǎng)絡”公益活動，宣布將為國內(nèi)10000家中小企業(yè)免費贈送《熊貓云安全終端保護PCOP》。雖然此次活動并非終身免費，但這也讓不少人產(chǎn)生疑問：企業(yè)級市場會不會被“免費”綁架，是不是也要燃起“免費”硝煙?

國內(nèi)殺毒軟件市場分為企業(yè)級市場及個人用戶市場。360和金山的免費策略針對的主要是個人用戶市場，其中360的“永久免費”策略使其個人用戶市場占有率超過70％。

2010年4月，由中國互聯(lián)網(wǎng)絡信息中心的《2009年中國網(wǎng)民網(wǎng)絡信息安全軟件使用行為調(diào)查報告》顯示：愿意使用免費殺毒軟件的網(wǎng)民比例高達58.6％；而在收費殺毒軟件用戶中，35.6％的用戶明確表示到期后將不再續(xù)費。對此，業(yè)內(nèi)人士普遍認為，中國互聯(lián)網(wǎng)服務未來將在很多領域都是提供免費的服務，就類似目前大多數(shù)網(wǎng)絡游戲是免費一樣，未來殺毒軟件免費一定是大趨勢。

對于金山免費殺毒的策略，業(yè)界也充滿了各種爭議。1月18日，金山毒霸因“表現(xiàn)最差”將被奧地利AV-C取消2011年的評測資格。此前，金山公司一直以“唯一進入AV-C主體測試的國產(chǎn)殺毒軟件公司”為榮并進行宣傳。

奧地利AV-C是全球最權威的殺毒評測機構，其報告在全球都享有極高的認可度。在其官網(wǎng)公布的最新一份2010年度總結報告中稱，　“盡管金山加入了云技術，卻沒能得到任何一個獎項。我們很遺憾地看到金山毒霸比去年退步了，它在所有殺毒軟件中的表現(xiàn)是最差的，所以我們將不會把金山毒霸包含在我們的2011年測試中?！?/p>

一位業(yè)界人士對說，這也就意味著金山已經(jīng)喪失了2011年參加AV-C這一國際權威評測的資格。

金山曾表示，不會采取360的以流量模式為基礎，依靠非安全增值服務的營利模式，而是繼續(xù)專注于安全。會推出安全增值服務，為一些有自己特殊需求的高端人士服務。顯然，按照金山的說法，這一盈利模式的基礎是建立在殺毒安全強有力的技術性。然而遭遇AV-C這一連串打擊的金山，其安全性能技術指標的下降顯然已是事實，其安全殺毒的品質(zhì)難免會打上折扣，這對金山的未來是否會蒙上陰影，還是問號。

第7篇

有了騰訊的助陣，絕地反擊的金山再度燃起國內(nèi)安全領域狼煙。

2010年12月1日，金山網(wǎng)絡高調(diào)宣布旗下產(chǎn)品“金山衛(wèi)士”全面開源。按照金山網(wǎng)絡的計劃，首期將公開“隱私保護”模塊和“漏洞修復”模塊的源代碼，并承諾“其他所有模塊將于兩個月內(nèi)全部對外開放”。

對一款殺毒軟件來說，將源代碼公之于眾幾乎就是它的底線。這意味著任何第三方廠商或個人都能自由下載、使用金山衛(wèi)士的源代碼，并可以利用開源代碼進行二次開發(fā)的商業(yè)性使用。金山網(wǎng)絡CEO傅盛表示，開源計劃將不僅局限于金山衛(wèi)士，金山網(wǎng)絡核心的云安全也將通過API的接口形式對外開放。

傅盛肯定不會單槍匹馬出現(xiàn)在這場戰(zhàn)役中，有消息稱目前金山網(wǎng)絡正在與騰訊洽談合作，這兩家正是此前“3Q”大戰(zhàn)中處在同一陣營的強力盟友。據(jù)悉，雙方正在協(xié)商在QQ電腦管家中使用金山源代碼。

自360推行免費殺毒軟件顛覆了行業(yè)模式后，金山的開源能否再次撼動殺毒陣營？即便是拉攏互聯(lián)網(wǎng)巨頭騰訊一起合作。

開源賭博

傅盛表示，這一計劃“主要是出于對安全行業(yè)亂象的不滿，希望通過開源促使安全行業(yè)回歸理性發(fā)展”。實際上，金山早已為“開源”偷偷造勢。傅盛此前多次在公開場合宣揚金山網(wǎng)絡要推“自由軟件”的概念，要“讓安全成為一場互聯(lián)網(wǎng)人民戰(zhàn)爭”。

這一計劃也充滿著風險。業(yè)內(nèi)人士擔心，會有商家或個人使用相關源代碼開發(fā)出有安全隱患的軟件。對此，金山負責人在接受《IT時代周刊》采訪時表示，會對普通開發(fā)者和核心開發(fā)者采取不同措施，主要區(qū)別在部分核心引擎代碼的查閱權限上。“核心開發(fā)者將會面對嚴格的資質(zhì)審核，所以不用擔心反病毒技術被黑客利用?！?/p>

但金山能否真的如他所言“金山衛(wèi)士開源將使安全行業(yè)徹底地告別以爭奪用戶桌面為目的的競爭”？

眾所周知，開源計劃更為人關注的風險還來自于營收。繼金山毒霸宣布永久免費之后，金山衛(wèi)士的開源也將成為近乎純“燒錢”的項目。據(jù)悉，金山安全去年向金山軟件貢獻了2.5億元的營收。免費和開源策略先后啟動，金山網(wǎng)絡如何盈利也成為業(yè)內(nèi)關注的話題。

目前，免費殺毒軟件的盈利模式無外乎兩種：流量模式和增值模式。流量模式，指利用安全軟件的話語權和公信力推廣諸如瀏覽器、網(wǎng)址導航等其他產(chǎn)品，再利用這些產(chǎn)品做流量換取收入。360即通過這種模式成為安全領域的霸主。

但金山表示，將繼續(xù)專注于安全，不會采取流量模式。因此，會推出安全增值服務。在互聯(lián)網(wǎng)安全形勢日益嚴峻的今天，“一些高端人士對安全需求會有自己的特殊性”。

據(jù)傅盛透露，在新公司成立時金山軟件注入了一筆資金，這筆資金將足夠支持金山網(wǎng)絡運營3年?！斑@聽起來像是一場賭博，但我們有信心能成功?！?/p>

有意思的是，就在金山宣布開源的前一天，360推出四引擎殺毒版本，并指同行的免費策略是“假免費”。

聯(lián)手騰訊

3Q大戰(zhàn)期間，金山毒霸與QQ電腦管家聯(lián)袂推出了一款免費黃金套裝軟件。此款軟件最特別之處，在于這是一種兩家公司各自的軟件組合而成的安全套裝。

《IT時代周刊》記者注意到，早前傅盛接受采訪時，曾表示“3Q之戰(zhàn)對騰訊傷害更大”。此前業(yè)界有討論稱，此款套裝軟件組合的推出，意味著繼與可牛合并后，金山?jīng)Q定正式聯(lián)合騰訊對抗360。對于這一觀點，金山方面在接受《IT時代周刊》記者采訪時表示，作為一款永久免費的安全組合軟件，目的只在于保護網(wǎng)民電腦安全，“與其它安全廠商無關”。

“傅盛是周鴻t的軟肋，因為他太了解360了”，坊間一直有這樣的傳言。金山宣布開源計劃，顯然它的目標對手直指奇虎360。

360掀起的“免費殺毒軟件時代”迫使其它廠家不得不打出“免費牌”守衛(wèi)不斷被360蠶食的市場份額。但即便如此，截至2009年底,360安全衛(wèi)士的市場份額已經(jīng)超過了72.8%,用戶也超過2.1億。不能否認的是，360免費模式帶來的安全領域變革。中國互聯(lián)網(wǎng)絡信息中心（CNNIC）的《2009年中國網(wǎng)民網(wǎng)絡信息安全狀況調(diào)查報告》顯示，愿意使用免費殺毒軟件的網(wǎng)民占到58.6%，選擇愿意使用限期免費正版殺毒軟件的網(wǎng)民占到43.9%，更有35.6%的收費用戶明確表示到期后不再續(xù)費。

一位安全軟件領域資深人士表示，“360一路走來，惡意軟件查殺、漏洞補丁修復和軟件管家前三步精彩絕倫，非常符合用戶體驗和互聯(lián)網(wǎng)原則。但在免費殺毒上，360破壞了整個產(chǎn)業(yè)的價值鏈基礎?！?60成為其它企業(yè)“眾矢之的”也就不難理解了。

金山還把合作伙伴選擇為在“3Q”大戰(zhàn)中結下戰(zhàn)役友誼的騰訊公司。據(jù)悉，雙方正協(xié)商在QQ電腦管家中使用金山源代碼的事宜。

本刊記者了解到，在金山的開源計劃中，任何第三方均可無條件分享、使用、編譯金山開源計劃提供的專業(yè)安全產(chǎn)品，以此構建開放、透明、分享的互聯(lián)網(wǎng)安全新秩序。“所以，不僅僅是騰訊，任何一家廠商都可以使用我們提供的開源代碼?！备凳⒄J為。

提及與騰訊未來可能發(fā)展的領域，傅盛表示，因為金山會專注于安全領域，因此，“兩家企業(yè)的合作也只能是在安全領域”。

無休止的戰(zhàn)爭

天下攘攘，皆為利往。

繼2010年11月中旬宣布金山毒霸免費后，金山網(wǎng)絡又宣布啟動“開源計劃”。雖然作為同行，瑞星和360表示不會跟隨，金山的開源之舉，卻引起了一些專家的贊同。

在中國工程院院士倪光南看來，在當前云計算、物聯(lián)網(wǎng)、三網(wǎng)融合等新一代信息技術發(fā)展的潮流中，開源軟件有發(fā)展成為主導軟件的趨勢。北京大學軟件與微電子學院副教授文偉平也表示，安全軟件開源在國際上有先例。

有人將金山的開源計劃形容為殺軟市場的“絕殺”，并稱這是對360免費政策的“釜底抽薪”。國內(nèi)安全市場競爭的激烈程度可見一斑。

無論如何，金山的開源之舉已經(jīng)引起了業(yè)內(nèi)廣泛關注，并為國產(chǎn)殺軟的發(fā)展方向提供了一種可借鑒的思路。