序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全市場結(jié)構(gòu)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

2004年，在政府有關(guān)鼓勵軟件產(chǎn)業(yè)發(fā)展政策的積極推動和行業(yè)與企業(yè)信息化需求的持續(xù)拉動下，中國軟件與IT服務(wù)市場恢復(fù)性調(diào)整初見成效。

恢復(fù)性調(diào)整初見成效

2004年全年預(yù)計銷售額同比增長28.2%。其中IT服務(wù)市場更是一枝獨秀，銷售總量預(yù)計將達(dá)733.6億元，增幅預(yù)計達(dá)33.6%。隨著競爭的進(jìn)一步加劇，國內(nèi)外IT服務(wù)廠商所進(jìn)行的業(yè)務(wù)調(diào)整與合作引發(fā)了國內(nèi)IT服務(wù)市場集中度的進(jìn)一步提高，IT應(yīng)用的升級更是促進(jìn)了中國軟件與IT服務(wù)企業(yè)的迅速成長。

經(jīng)過近半年市場需求結(jié)構(gòu)的調(diào)整之后，2004年中國平臺軟件市場恢復(fù)平穩(wěn)增長。其中，增長最快的是系統(tǒng)管理軟件，2004年銷售額同比增長率預(yù)計達(dá)15.9%，智能網(wǎng)絡(luò)管理軟件在中小型企業(yè)市場的迅速提升和存儲管理軟件在金融、電信、制造等關(guān)鍵行業(yè)的拓展是促成系統(tǒng)管理軟件增長的兩大驅(qū)動因素;尤其是存儲管理軟件市場，低端用戶成為廠商新的關(guān)注點、信息生命周期管理成為廠商新策略、廠商競爭更升級為組合競爭。

應(yīng)用軟件成為重要拉力

2004年，中國中間件軟件市場處于快速成長階段，同比增長30.5%，國內(nèi)中間件技術(shù)發(fā)展迅速，廠商階梯層次分布，市場競爭格局日趨明朗，中間件軟件產(chǎn)業(yè)開始邁入規(guī)模發(fā)展階段。同時，各種病毒頻繁發(fā)作、黑客頻繁攻擊、垃圾郵件侵?jǐn)_，網(wǎng)絡(luò)安全問題仍十分嚴(yán)重，中國網(wǎng)絡(luò)安全產(chǎn)品市場中，防殺毒仍然是網(wǎng)絡(luò)安全的主戰(zhàn)場，反垃圾郵件成為市場普遍關(guān)注的熱點，防火墻和網(wǎng)閘帶動市場升溫，網(wǎng)絡(luò)安全廠商在經(jīng)過了新一輪的優(yōu)勝劣汰之后，產(chǎn)品供給充足，價格更趨合理，中國網(wǎng)絡(luò)安全產(chǎn)品市場逐步走向成熟。

另外，全面復(fù)蘇的管理軟件市場仍然是今年關(guān)注的焦點，集團(tuán)企業(yè)對集團(tuán)財務(wù)、集團(tuán)人力資源管理軟件需求的快速釋放和中小企業(yè)對ERP軟件的投資增長成為主要驅(qū)動因素。管理軟件市場呈現(xiàn)兩極競爭態(tài)勢，一方面國內(nèi)領(lǐng)導(dǎo)廠商和國外廠商更加重視中小企業(yè)市場，紛紛拓展渠道伙伴，推出低價產(chǎn)品，利用品牌優(yōu)勢搶占市場。另一方面國內(nèi)領(lǐng)導(dǎo)廠商加大研發(fā)力度，加強咨詢、實施伙伴的拓展;發(fā)揮本地化優(yōu)勢，向高端產(chǎn)品市場發(fā)力，高端軟件市場競爭日趨成熟，競爭加劇。應(yīng)用軟件正在成為拉動中國軟件市場持續(xù)增長的重要動力。

IT服務(wù)成為焦點

2004年，IT服務(wù)市場的市場規(guī)模、廠商數(shù)量、產(chǎn)品數(shù)量都迅速增加，成為最受關(guān)注的競爭領(lǐng)地。在網(wǎng)絡(luò)服務(wù)市場，互聯(lián)網(wǎng)內(nèi)容服務(wù)成為新一輪的增長熱點。網(wǎng)絡(luò)搜索、即時通訊市場爭奪激烈;網(wǎng)絡(luò)游戲市場發(fā)展迅速。在專業(yè)服務(wù)市場，第三方專業(yè)服務(wù)的市場觀念不斷升溫，IT運營與維護(hù)服務(wù)在產(chǎn)品結(jié)構(gòu)中的比例不斷增加，系統(tǒng)集成服務(wù)與IT咨詢走向融合。在IT教育與培訓(xùn)服務(wù)市場中，傳統(tǒng)的培訓(xùn)方式面臨挑戰(zhàn)，互聯(lián)網(wǎng)絡(luò)教育顯現(xiàn)商機。IT外包服務(wù)在諸如中小企業(yè)、政府、教育等行業(yè)和企業(yè)用戶自身缺乏專業(yè)技術(shù)人才的非商用市場日漸普及。中國IT服務(wù)市場的高速增長吸引了大批國內(nèi)外的廠商，大型IT服務(wù)商推出了一系列的市場策略與活動。國內(nèi)廠商憑借著完善的銷售和支持網(wǎng)絡(luò)以及較強的本地化市場的滲透能力，加上較低的運營成本，在服務(wù)集中的行業(yè)，競爭實力有所增強。中小企業(yè)IT服務(wù)市場全面啟動，市場份額繼續(xù)上升，成為IT服務(wù)商競逐的焦點。

展望篇

展望2005年，賽迪顧問認(rèn)為，中國軟件與IT服務(wù)市場將會迎來新一輪的高速度增長周期。對于高端應(yīng)用的數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)安全產(chǎn)品、管理軟件以及系統(tǒng)管理軟件等的需求已呈現(xiàn)出明顯的快速增長態(tài)勢，這將會在2005年拉動軟件市場的快速發(fā)展。

軟件和網(wǎng)絡(luò)產(chǎn)品進(jìn)入高增長

隨著重點行業(yè)基礎(chǔ)設(shè)施建設(shè)的完成，其建設(shè)重心逐步轉(zhuǎn)向現(xiàn)有業(yè)務(wù)系統(tǒng)的優(yōu)化和升級，以及決策支持系統(tǒng)、增值業(yè)務(wù)系統(tǒng)的建設(shè)，對于軟件產(chǎn)品的需求重心也在向應(yīng)用軟件和IT服務(wù)轉(zhuǎn)移。同時，電子政務(wù)、教育信息化的持續(xù)深入，傳統(tǒng)的制造、流通、建筑、醫(yī)療等行業(yè)的信息化改造也為各類軟件產(chǎn)品的增長帶來了巨大機會。此外，隨著全球范圍內(nèi)的互聯(lián)網(wǎng)產(chǎn)業(yè)的逐步復(fù)蘇，中國網(wǎng)絡(luò)產(chǎn)業(yè)實現(xiàn)了蓬勃發(fā)展，與其相關(guān)的應(yīng)用和網(wǎng)絡(luò)增值服務(wù)如網(wǎng)絡(luò)短信、網(wǎng)絡(luò)廣告等也在不斷增加，這使得與網(wǎng)絡(luò)相關(guān)的應(yīng)用軟件和服務(wù)得到快速的增長;與此同時，IT產(chǎn)業(yè)不斷向傳統(tǒng)產(chǎn)業(yè)滲透，也促進(jìn)了相關(guān)產(chǎn)業(yè)新產(chǎn)品、新技術(shù)的升級和汽車電子、數(shù)碼產(chǎn)品等新產(chǎn)業(yè)的崛起，這在一定程度上又將帶動相關(guān)嵌入式軟件產(chǎn)品與服務(wù)市場的增長。因此，2005年，隨著軟件產(chǎn)品應(yīng)用的不斷拓展，新興產(chǎn)業(yè)的發(fā)展將為軟件與IT服務(wù)產(chǎn)業(yè)的發(fā)展帶來新的機遇，中國軟件與IT服務(wù)市場將繼續(xù)擁有廣闊的發(fā)展前景。

就細(xì)分市場而言，隨著東北地區(qū)信息化改造的提升、華南地區(qū)中小型企業(yè)需求的增長，在計算機硬件設(shè)備增長的帶動以及IT投資重點“由硬到軟”的策略調(diào)整影響下，中國平臺軟件市場將會迎來高速度增長。智能化數(shù)據(jù)庫將會在金融服務(wù)、電信等關(guān)鍵行業(yè)市場縱深應(yīng)用，并由大型企業(yè)向中小型企業(yè)拓展，由集團(tuán)總部向各地分支機構(gòu)擴展而對存儲資源的整合管理以及根據(jù)歷史信息生命周期進(jìn)行層次化區(qū)別，存儲管理將成為存儲管理軟件廠商競爭的利器。

篇（2）

“大而全”時代的到來

互聯(lián)網(wǎng)產(chǎn)業(yè)的迅速發(fā)展使得用戶把越來越多的時間和精力投入到在線活動中，如下載應(yīng)用、網(wǎng)絡(luò)游戲、在線購物等。“道高一尺，魔高一丈”，網(wǎng)絡(luò)安全威脅的規(guī)模和本質(zhì)也在不斷“進(jìn)化”，互聯(lián)網(wǎng)安全已成為網(wǎng)絡(luò)用戶的一大擔(dān)憂。

根據(jù)艾瑞咨詢統(tǒng)計機構(gòu)的調(diào)查，國內(nèi)某網(wǎng)絡(luò)安全供應(yīng)商所截獲的惡意軟件數(shù)量在2010年已高達(dá)6.5億個。同樣，原本僅是破壞電腦正常運行的病毒，已經(jīng)演變?yōu)楸I取各類用戶個人信息和虛擬物品的“大盜”，其程度正在不斷加深。一旦出現(xiàn)安全問題，用戶的損失不單是傳統(tǒng)的系統(tǒng)崩潰等問題，而是諸如QQ號、網(wǎng)游裝備等更為直接的網(wǎng)絡(luò)虛擬財產(chǎn)。

“天啊，我多年的QQ號啊!”“啊!我存了好久的Q幣啊!”此類悲情“吐槽”在各類論壇上層出不窮。隨著計算機和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全這個人們“熟悉而又陌生”的問題重要性日益顯現(xiàn)。

據(jù)中國互聯(lián)網(wǎng)信息中心(CNNIC)的數(shù)據(jù)統(tǒng)計，2011年上半年，有8％的網(wǎng)民在網(wǎng)上遇到過網(wǎng)購被盜，該群體規(guī)模達(dá)到3880萬人。

奇虎科技有限公司副總裁石曉虹認(rèn)為，殺毒軟件固然重要，但面對迅速擴散的新型網(wǎng)絡(luò)安全威脅，如釣魚網(wǎng)站、惡意網(wǎng)站等，單純的殺毒軟件已不足以保護(hù)用戶的網(wǎng)絡(luò)安全了。全面解決網(wǎng)絡(luò)安全的方案已成為市場越來越大的需求。

轉(zhuǎn)型之痛無法回避

“從微軟的發(fā)展歷程中就能知道，軟件公司向互聯(lián)網(wǎng)轉(zhuǎn)型有多么困難。微軟所面臨的難題，金山網(wǎng)絡(luò)同樣難以避免。”金山網(wǎng)絡(luò)CE0傅盛認(rèn)為，“轉(zhuǎn)型是網(wǎng)絡(luò)安全企業(yè)發(fā)展過程中無法回避的問題，尤其是經(jīng)歷了合并而誕生的金山網(wǎng)絡(luò)，更值得思考。”2010年11月，金山安全和可牛公司合并成立了金山網(wǎng)絡(luò)。“從那一刻起，金山網(wǎng)絡(luò)即邁開了互聯(lián)網(wǎng)轉(zhuǎn)型的艱難步伐。”傅盛說。

“與其被別人革命，不如自己革自己的命。”傅盛表示，金山網(wǎng)絡(luò)轉(zhuǎn)型的第一刀就瞄準(zhǔn)了自己的“命脈”，成立伊始即宣布旗下金山毒霸等核心安全產(chǎn)品永久免費。“這一刀足足每年砍掉了超過2億元的營收。”

傅盛說，在此之前，由于免費殺毒軟件的沖擊，金山的用戶數(shù)和市場份額一直徘徊不前，因此做出這個免費的決定需要勇氣。“但現(xiàn)在來看，這一刀順應(yīng)了互聯(lián)網(wǎng)免費大潮，也給金山網(wǎng)絡(luò)的轉(zhuǎn)型奠定了成功的基礎(chǔ)。”

援引艾瑞的最新數(shù)據(jù)顯示，從2010年11月份，自金山可牛合并之后，金山安全產(chǎn)品用戶數(shù)已增長4倍，達(dá)到上億規(guī)模。勁釋咨詢機構(gòu)董事長兼首席顧問倪旭康就此表示，當(dāng)前國內(nèi)的互聯(lián)網(wǎng)安全市場格局非常清晰，兩年來沒有太大的變化，360仍然占有較大的份額。但這個市場目前正在醞釀著變化，這個變量就來自于金山網(wǎng)絡(luò)。“這也驗證了互聯(lián)網(wǎng)轉(zhuǎn)型、產(chǎn)品免費的戰(zhàn)略方向是正確的選擇。”

創(chuàng)新者生存的時代

常言道，“抬頭看路，低頭拉車。”對于網(wǎng)絡(luò)安全企業(yè)而言，“路”即使走上了正確的方向，“車”也非常重要。顯然，由產(chǎn)品和模式所搭建的“車”，只有通過不斷的創(chuàng)新才能夠飛駛。傳統(tǒng)殺毒軟件的贏利模式和銷售渠道已不能適應(yīng)當(dāng)今的市場發(fā)展，個人殺毒軟件市場的贏利模式面臨改革。雖然免費確實是一個占領(lǐng)市場的非常好的手段，但占領(lǐng)市場后，如何贏利，如何為用戶提供優(yōu)質(zhì)的服務(wù)才是真正要考慮的問題。

石曉虹表示，奇虎360的創(chuàng)新中最重要的是商業(yè)模式創(chuàng)新，即從銷售軟件到提供免費服務(wù)，直至聚集巨大的用戶基數(shù)。目前360通過在線廣告和網(wǎng)絡(luò)增值兩種主要服務(wù)創(chuàng)收。在線廣告方面，通過為第三方廣告供應(yīng)商提供用戶和流量收取費用。網(wǎng)絡(luò)增值服務(wù)方面，網(wǎng)絡(luò)游戲的玩家通過平臺購買游戲虛擬產(chǎn)品，而360則通過平臺不斷獲得新的游戲玩家，從而與游戲開發(fā)商共享虛擬產(chǎn)品的銷售。

“在過去的幾年里，我們不斷地利用自己龐大的用戶群，深入變現(xiàn)，使收入強健增長。2011年，公司的在線廣告和網(wǎng)絡(luò)增值服務(wù)的收入增長同比前年超過了190％。”石曉虹說。

“互聯(lián)網(wǎng)企業(yè)當(dāng)然要不斷創(chuàng)新，但創(chuàng)新并不意味著品嘗新鮮，淺嘗則止。只有堅持專注、堅持專業(yè)，才能做到極致，最終形成單點突破。”傅盛說，堅持以安全為核心的產(chǎn)品創(chuàng)新仍將是金山網(wǎng)絡(luò)的主陣地。

金山軟件集團(tuán)董事長雷軍曾表示，“天下武功，唯快不破，互聯(lián)網(wǎng)競爭的利器就是快。”對此，傅盛認(rèn)為，合并誕生的金山網(wǎng)絡(luò)也需要“快”，必須精簡組織結(jié)構(gòu)和條條框框，提供更多的想象空間和個人發(fā)展平臺，形成自下而上的推動產(chǎn)品和公司的發(fā)展的機制。

為用戶規(guī)模而聯(lián)合

“目前的網(wǎng)絡(luò)安全行業(yè)的狀態(tài)是，沒有人能消滅你，除非你的用戶徹底放棄你，因此只有將用戶利益放到最高處，企業(yè)才有發(fā)展的基石。”傅盛表示。

的確，并購恰如一條魚吃掉另外一條魚，如果魚不能被消化，甚至?xí)⒃瓉淼拇篝~撐死。因此，能否快速讓吃掉的魚成為自己身體的一個部分，非常重要。

篇（3）

梭子魚中國區(qū)總經(jīng)理何平在會上表示，下一代防火墻是未來一段時間內(nèi)面向中國市場的重點主推產(chǎn)品。“盡管國內(nèi)目前真正部署下一代防火墻產(chǎn)品的用戶還不多，但是據(jù)我所知，未來半年內(nèi)至少還有2~3家廠商會推出下一代防火墻產(chǎn)品，不出3年時間，所有信息安全廠商都會涉足這一領(lǐng)域。”

當(dāng)前信息安全市場的整體發(fā)展方向是怎樣的？剛剛嶄露頭角的下一代防火墻市場發(fā)展態(tài)勢如何？傳統(tǒng)防火墻與下一代防火墻產(chǎn)品之間的相互替代關(guān)系將如何逐步實現(xiàn)？日前，《計算機世界》報總編輯許傳朝與梭子魚中國區(qū)總經(jīng)理何平圍繞這些問題展開了一場深度對話。

安全成標(biāo)配

許傳朝：當(dāng)今社會的信息系統(tǒng)越來越普及，應(yīng)用越來越廣泛，安全性也越來越重要。從信息安全廠商的角度，梭子魚怎么看目前信息安全行業(yè)的總體發(fā)展方向呢？

何平：從信息系統(tǒng)部署的角度來看，過去中國企業(yè)的信息系統(tǒng)部署主要是兩個階段：第一階段是部署基礎(chǔ)設(shè)施，比如網(wǎng)絡(luò)、主機，主要是物理層的建設(shè)；第二個階段就是上應(yīng)用層，比如應(yīng)用程序、ERP、CRM等一些應(yīng)用。而對于安全，基本上是在這兩個階段完成之后才會考慮。

但今天這種情況已經(jīng)有所改變。現(xiàn)在很多新項目上馬，安全問題都會從一開始被整體考慮進(jìn)來。這就好比建倉庫，以前考慮更多的是容積有多大，卻不會考慮逃生出口、消防栓等；而現(xiàn)在新建一個倉庫，就一定會有安全指標(biāo)的要求。信息化建設(shè)和傳統(tǒng)的基礎(chǔ)建設(shè)有一致性，從總體趨勢來說，在整個項目設(shè)計之初，就把對信息安全的考量納入到設(shè)計范圍之中，是很好的趨勢。

許傳朝：從你個人的理解來看，美國的信息安全市場與中國市場存在哪些差異？

何平：從信息安全整體形勢來說，中國和美國在技術(shù)演進(jìn)和攻擊手段等方面，差異并不大。因為所有黑客攻擊都是由互聯(lián)網(wǎng)產(chǎn)生的，而互聯(lián)網(wǎng)并不受國家和地域限制。所以，從黑客攻擊的手段到黑客攻擊目標(biāo)，大體是一致的。

不過中國市場和美國市場比，也有幾個突出的差別。

首先，中國和美國最大的差別就在于安全基礎(chǔ)。過去兩年中國互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心統(tǒng)計報告顯示，2009年中國的信息系統(tǒng)漏洞事件是300多件，到2010年這個數(shù)字變成了3400件。其中很多網(wǎng)絡(luò)安全問題的原因就在于我們的基礎(chǔ)不牢固――應(yīng)用程序開發(fā)水平比較低，而且在開發(fā)的過程中對安全性的考量不夠周到，導(dǎo)致系統(tǒng)容易被攻擊。

第二，中國發(fā)展太快了，對應(yīng)用程序的交付周期要求比較短，一般程序開發(fā)周期不超過一年；但在國外，很多企業(yè)，比如金融機構(gòu)的試運行周期就有6個月，而國內(nèi)的軟件試運行周期通常只有一個月。

第三，國內(nèi)和國外安全市場還有一個突出的差別，就是國外受攻擊的網(wǎng)站通常是經(jīng)濟(jì)型網(wǎng)站，比如金融企業(yè)、銀行、信用卡機構(gòu)等，而國內(nèi)被攻擊的通常是政府、軍隊網(wǎng)站等一些帶有政治性的網(wǎng)站，企業(yè)的網(wǎng)站通常不會被攻擊。

網(wǎng)絡(luò)環(huán)境

日益復(fù)雜

許傳朝：梭子魚的垃圾郵件防火墻產(chǎn)品在中國市場的占有率超過60%，作為一家業(yè)界領(lǐng)先的廠商，梭子魚如何看待全球垃圾郵件問題的發(fā)展態(tài)勢？一家權(quán)威研究機構(gòu)曾經(jīng)發(fā)表報告指出，中國正從兩年前的全球垃圾郵件第一大國發(fā)展到2010年的排名第18位。這說明中國的垃圾郵件問題解決得好，還是說國外的垃圾郵件問題發(fā)展得比中國更快呢？

何平：關(guān)于垃圾郵件問題，最值得注意的一點，就是當(dāng)前安全威脅傳播途徑的變化。早期感染病毒通常是因為下載，或者是用U盤拷文件，這是最簡單的病毒載體。而在2007~2009年，全球安全威脅最大的來源就成了電子郵件中所含的惡意代碼。當(dāng)時電子郵件占全世界安全威脅載體的70%以上。這也是那段時間反垃圾郵件廠商特別多的原因，當(dāng)時僅中國區(qū)就有至少20 家廠商同時在做反垃圾郵件。此后，隨著郵件防護(hù)水平的提高，安全威脅又找到了新的傳播途徑――搜索引擎惡意代碼。

過去，病毒被過于狹義化了。實際上，所謂病毒就是非法程序，現(xiàn)在整個非法程序的范疇正在擴大，往往一個看起來正常的程序，其實有后門，這些惡意軟件都需要防范。正是這種變化導(dǎo)致垃圾郵件雖然仍是主要病毒載體，但它的安全威脅已經(jīng)下降了。

許傳朝：當(dāng)前整個IT行業(yè)避不開的熱點話題是移動互聯(lián)、云計算等新技術(shù)的應(yīng)用，這對整個信息安全形勢會提出哪些要求？從安全廠商的角度來說，會做哪些相應(yīng)的應(yīng)對工作？

何平：從網(wǎng)絡(luò)安全的角度來說，防護(hù)點和防護(hù)手段、防護(hù)產(chǎn)品越來越復(fù)雜了。

以前我們主要強調(diào)桌面安全，只要安裝殺毒軟件，讓電腦不感染病毒就沒有問題；第二階段大家開始關(guān)注服務(wù)器端的安全，因為很多應(yīng)用從單機程序進(jìn)入CS架構(gòu)，于是大家采用雙機熱備等技術(shù)手段，也裝一些殺毒軟件，避免病毒入侵；之后安全形勢發(fā)生了更大的變化，CS架構(gòu)變成了BS架構(gòu)，要建立整個主機防護(hù)系統(tǒng)，于是開始使用防火墻之類的產(chǎn)品。

現(xiàn)在環(huán)境又發(fā)生了變化，進(jìn)入云計算時代，網(wǎng)絡(luò)邊界從有限的變成了無限的，計算資源不再是封閉的，而是共享的，這導(dǎo)致安全威脅也會共享，網(wǎng)絡(luò)安全從主機和客戶端兩點，變成對網(wǎng)絡(luò)邊界的考慮，整個安全形勢變得更加復(fù)雜。云計算時代，我們需要建立一個多層防護(hù)體系，來應(yīng)對復(fù)雜的安全威脅，這不是單一安全產(chǎn)品能解決的問題，而是需要第三方、專業(yè)的安全咨詢公司來幫助設(shè)計和統(tǒng)籌整體的安全策略，要管理和技術(shù)平臺相結(jié)合才行。

押注下一代防火墻

許傳朝：針對信息安全形勢的這種變化，梭子魚在產(chǎn)品和技術(shù)方面是否也相應(yīng)會發(fā)生一些變化？

何平：梭子魚2002年在美國硅谷創(chuàng)立的時候，只有一款產(chǎn)品，就是反垃圾郵件防火墻。那時候70％~80％的安全威脅來自郵件，我們抓住了市場機會；從2006年開始，我們轉(zhuǎn)向Web安全，推出了上網(wǎng)行為管理的產(chǎn)品；2007年我們收購了一家專做Web應(yīng)用防火墻的公司；2011年，我們面向中國市場推出下一代防火墻。如果說傳統(tǒng)防火墻產(chǎn)品相當(dāng)于DOS系統(tǒng)，那么下一代防火墻就是Windows，未來，下一代防火墻產(chǎn)品將會替代所有傳統(tǒng)防火墻。

梭子魚目前一共有12條產(chǎn)品線，比如：主機防護(hù)方面有Web應(yīng)用防火墻；主機負(fù)載方面有服務(wù)器負(fù)載均衡；網(wǎng)絡(luò)邊界有下一代防火墻；郵件服務(wù)器有反垃圾郵件系統(tǒng)；遠(yuǎn)程接入有遠(yuǎn)程VPN；多鏈路互聯(lián)網(wǎng)訪問有鏈路均衡系統(tǒng)。所有產(chǎn)品線的邏輯關(guān)系是連貫的，可以通過多產(chǎn)品組合去解決客戶很多關(guān)鍵性問題。所謂安全，就是要保障公司運營的持續(xù)性，我認(rèn)為當(dāng)前面臨的主要問題就是主機防護(hù)、網(wǎng)絡(luò)邊界、鏈路安全三大塊。

許傳朝：中國的信息安全市場競爭十分激烈。相對于其他安全廠商，梭子魚的優(yōu)勢和核心競爭力在哪里？

何平：作為國際品牌，梭子魚的優(yōu)勢在于，在全球一致性方面會比較好。在整個信息安全產(chǎn)業(yè)研究方面，一般來說歐美的公司會稍微超前一點，而且會有一個比較大的全球視野來考慮問題，對整個產(chǎn)業(yè)方向和產(chǎn)品研發(fā)的路線圖方面會有比較清晰的認(rèn)識。與國內(nèi)本土廠商比，我們的優(yōu)勢在于國際化視野、產(chǎn)品開發(fā)的穩(wěn)定性，以及對整個安全趨勢的理解。弱勢在于成本，打價格戰(zhàn)的時候比較吃虧。所以我們會鎖定一些高端客戶，一些比較小的客戶可能就放棄了，因為我們沒有辦法都去做。

同時，梭子魚和其他國際品牌廠商相比，更在意本土化的工作。很多國外公司都是全球同步發(fā)行新產(chǎn)品，美國上市一個產(chǎn)品，國內(nèi)也同時上市；但梭子魚的產(chǎn)品通常是在美國上市半年到一年后，才會在國內(nèi)上市。因為我們會考慮這個產(chǎn)品目前是否適合中國市場，在產(chǎn)品上市方面更貼近中國市場的時間表。

許傳朝：在中國市場上，你們目前最重視的是哪塊市場？

何平：隨著公司產(chǎn)品線的擴大，我們的能力也在提高，10年之前不敢想的事情，今天可能就有能力做了。就現(xiàn)階段而言，我們最希望進(jìn)入的市場有兩塊：一個是Web應(yīng)用安全市場，另一個是數(shù)據(jù)安全市場。這也是中國最大的兩塊市場。在Web應(yīng)用安全方面，梭子魚將從Web應(yīng)用防火墻切入，該產(chǎn)品在國內(nèi)市場的品牌知名度和市場占有率都是數(shù)一數(shù)二的。下一代防火墻產(chǎn)品也是為了進(jìn)入這一領(lǐng)域而收購的。在數(shù)據(jù)備份領(lǐng)域，我們也通過收購兩家公司進(jìn)入市場。

當(dāng)一個行業(yè)的技術(shù)和產(chǎn)品升級、新的技術(shù)革命正在到來時，你必須把握機會，及時切入市場。梭子魚恰恰就是在技術(shù)轉(zhuǎn)折點的時候切入這兩個市場的。下一代防火墻市場將迎來爆炸性增長，不超過5年時間，傳統(tǒng)防火墻產(chǎn)品就會被完全取代。梭子魚是以市場領(lǐng)導(dǎo)者的身份進(jìn)入這個市場的，我們要引導(dǎo)一個技術(shù)方向，而不是做跟隨者。

總編觀察

“下一代”不僅是概念

安全對于企業(yè)有多重要，從索尼的PSN網(wǎng)絡(luò)和在線娛樂PC游戲網(wǎng)絡(luò)被黑客攻擊的影響就可見一斑，在事件泄露后的3個交易日內(nèi)，索尼股價下跌7%，市值縮水20億美元，這直接影響了索尼公司整體的運營以及客戶對于索尼的信心。

篇（4）

整合與并購并舉，積極拓展網(wǎng)電空間安全領(lǐng)域

近年來，由于網(wǎng)絡(luò)攻擊越來越頻繁，網(wǎng)電空間安全威脅得到了世界各國的空前重視。美國、俄羅斯、德國、以色列、韓國等國均制定并頒布了一系列網(wǎng)絡(luò)電磁空間安全戰(zhàn)略與信息安全政策，組建了網(wǎng)絡(luò)電磁空間安全相關(guān)機構(gòu)或作戰(zhàn)部隊。軍方為應(yīng)對網(wǎng)電安全威脅所采取的各種舉措，極大地促進(jìn)了這一領(lǐng)域市場規(guī)模的快速膨脹。據(jù)匯信公司（Visiongain）估計，2012年全球網(wǎng)絡(luò)安全市場規(guī)模約為600億美元，其中網(wǎng)絡(luò)戰(zhàn)市場規(guī)模為159億美元。全球行業(yè)分析師公司（Global Industry Analysts Inc）認(rèn)為，至2017年，全球網(wǎng)絡(luò)安全市場規(guī)模將達(dá)到800億美元。世界各大航天防務(wù)企業(yè)敏銳地捕捉到了這一發(fā)展機遇，積極采取內(nèi)部整合、外部收購等方式將網(wǎng)電空間安全領(lǐng)域納入其業(yè)務(wù)范疇之中。

組建電子信息系統(tǒng)研制部門，提升信息技術(shù)和系統(tǒng)研制能力

隨著軍方武器裝備采購經(jīng)費增長放緩，軍工企業(yè)傳統(tǒng)業(yè)務(wù)領(lǐng)域的經(jīng)營業(yè)績開始受到初步影響。以武器裝備平臺為傳統(tǒng)業(yè)務(wù)的幾大軍工巨頭，憑借其雄厚的資金實力，紛紛組建了自己的電子信息系統(tǒng)研制部門。例如，洛克希德·馬丁公司和諾斯羅普·格魯曼公司均成立了電子系統(tǒng)和信息系統(tǒng)部，波音公司成立了綜合防務(wù)系統(tǒng)部，通用動力公司成立了信息系統(tǒng)與技術(shù)部。此外，為了提升網(wǎng)絡(luò)中心戰(zhàn)的系統(tǒng)研制能力，洛克希德·馬丁、波音、雷聲還于2004年9月牽頭成立了以網(wǎng)絡(luò)中心戰(zhàn)能力建設(shè)為使命，以儲備和提供網(wǎng)絡(luò)中心戰(zhàn)概念、技術(shù)、方案為主要任務(wù)的“網(wǎng)絡(luò)中心戰(zhàn)工業(yè)聯(lián)盟”，共同籌劃網(wǎng)絡(luò)中心系統(tǒng)工程能力的發(fā)展。至2011年，已有涉及航天、航空、通信與信息系統(tǒng)等行業(yè)、來自18個國家的70多家企業(yè)和政府機構(gòu)參加了該聯(lián)盟。

積極推進(jìn)兼并與合并，進(jìn)軍網(wǎng)電安全與安保領(lǐng)域

近年來，軍工企業(yè)收購網(wǎng)絡(luò)安全、安保科技、情報與軍事服務(wù)公司的趨勢十分明顯。據(jù)英國《皇家聯(lián)合軍種研究所國防研究》2012年報道，波音公司、EADS、BAE系統(tǒng)公司、雷聲公司等知名防務(wù)企業(yè)均通過收購專業(yè)公司并整合自己的內(nèi)部資源把握這一發(fā)展機遇。具體來看，BAE系統(tǒng)公司斥資10億美元收購了Detica公司，波音公司收購了奈瑞斯公司和SMSI公司，BAE系統(tǒng)公司和賽峰集團(tuán)共同出資收購了L-1身份識別解決方案公司，芬梅卡尼卡公司收購了美國信息技術(shù)企業(yè)Soneticom公司。特別是雷聲公司在過去4年里共出資10億多美元收購了一系列網(wǎng)絡(luò)安全公司（見表1），在網(wǎng)電安全領(lǐng)域的能力迅速提升，成為多個政府機構(gòu)的服務(wù)商。

值得關(guān)注的是，除了防務(wù)公司在積極進(jìn)軍這一領(lǐng)域外，IT公司也已經(jīng)關(guān)注到了這一領(lǐng)域存在的重大機遇，并進(jìn)行了更大規(guī)模的收購：如英特爾、戴爾和惠普分別收購了McAfee公司、SecureWorks公司和ArcSight公司，傳統(tǒng)網(wǎng)絡(luò)安全優(yōu)勢企業(yè)賽門鐵克公司為了增強自己的實力也收購了VeriSign公司。

軍事服務(wù)與武器裝備供應(yīng)并重，拓展軍事服務(wù)業(yè)務(wù)能力

近年來，軍工企業(yè)的業(yè)務(wù)結(jié)構(gòu)發(fā)生重大變化—國防服務(wù)與武器裝備供應(yīng)并重，成為軍工企業(yè)的兩項重要業(yè)務(wù)。本世紀(jì)以來，美國國防部每年簽出的服務(wù)合同不斷上升，2010年，服務(wù)合同額為1610億美元，占各類合同總額的44%，與裝備采購合同額（1660億美元）基本持平。

從美國六個特大型軍工企業(yè)2011財年從國防部獲得裝備供應(yīng)、服務(wù)和科研收入構(gòu)成情況可以看到，為國防部提供軍事服務(wù)已經(jīng)成為軍工企業(yè)至關(guān)重要的業(yè)務(wù)能力。例如，L-3通信公司國防服務(wù)收入達(dá)到76億多美元，占其當(dāng)年總營業(yè)收入的50.14%；諾斯羅普·格魯曼公司的這一比例達(dá)到42%以上；服務(wù)業(yè)務(wù)收入最少的雷聲公司，這一比例也達(dá)到16%以上，見表2、表3。在這種情況下，美國不少軍工企業(yè)還專門成立了保障服務(wù)部門，為國防服務(wù)提供保障。例如：波音公司成立了防務(wù)與政府服務(wù)公司，諾斯羅普·格魯曼公司和雷聲公司均成立了技術(shù)服務(wù)部。

啟示與建議

高度重視網(wǎng)電空間，搶抓新興重大領(lǐng)域發(fā)展機遇

篇（5）

安全新趨勢

但在如今的安全市場中，幾乎沒有一家廠商能夠獨自占有15% 以上市場份額。如果要在高端上深入，必須要用ASIC，但這必將是一項需要長期戰(zhàn)略投資才能見成效的事業(yè)。而低端產(chǎn)品則更為看重性價比。Fortinet公司的研發(fā)人員的比例占全體人數(shù)的一半以上。FortiGate系列產(chǎn)品擁有近30個型號的產(chǎn)品線，使用同一顆芯片，同一個OS。多功能集成的安全平臺在使用一套統(tǒng)一的系統(tǒng)結(jié)構(gòu)、同一系列專用ASIC，自然也會獲得成本優(yōu)勢。

在安全設(shè)備中，可以看見的趨勢是各種功能越來越集中。要在不影響網(wǎng)絡(luò)性能情況下檢測有害的病毒、蠕蟲及其他基于內(nèi)容的安全威脅的產(chǎn)品，UTM是理想的技術(shù)途徑。 一些安全系統(tǒng)除了集成了防火墻、VPN、入侵檢測之外，還融入AV、 內(nèi)容過濾和流量控制功能，提供了高性價比的解決方案。

當(dāng)前，一些原本運用軟件方式實現(xiàn)安全的廠家正在轉(zhuǎn)型，然而要真正做到成功轉(zhuǎn)型，是需要長期投入的；因為功能不能硬湊，在引擎核心層需要設(shè)計好才符合整體要求，如果硬拼強湊，不但功能會受限，性能也會受到制約。

另外，還有些網(wǎng)絡(luò)設(shè)備公司在其原來產(chǎn)品中添加安全要素，他們也確實具有硬件設(shè)計能力。然而，處理數(shù)據(jù)包頭部分，并非包內(nèi)容處理。只有通過包檢測和重組，一些最復(fù)雜的混合型威脅才能被發(fā)現(xiàn)。計算能力是基于性能，還是內(nèi)容處理，如何采取措施解決性能與功能的矛盾是問題關(guān)鍵所在。為了補償先進(jìn)檢測技術(shù)帶來的性能延遲，使用ASIC芯片、多功能引擎，多功能OS是有效的措施。在混合式（Blended）攻擊的情況下，只有UTM才真正具有防御實力。目前，涉及的產(chǎn)品、技術(shù)包括防火墻、 AV、 IDC、內(nèi)容過濾、反垃圾郵件、高端10G以太網(wǎng)接口、先進(jìn)的電信標(biāo)準(zhǔn)（ATCA）和ASIC 技術(shù)等。

類似于互聯(lián)網(wǎng)的寬帶服務(wù)商， 安全也要向提供用戶服務(wù)。而面向運營商提供的安全設(shè)備往往要求更高。當(dāng)前，大多數(shù)服務(wù)商已認(rèn)可ATCA標(biāo)準(zhǔn)（先進(jìn)的電信運營商標(biāo)準(zhǔn)）。安全產(chǎn)品開始出現(xiàn)10GB級產(chǎn)品。事實上，全球也許只有20～30家大型運營商能用上最高端的產(chǎn)品，而且他們也需要個性化服務(wù)、全方位的承包，即一對一服務(wù)。如果設(shè)備平臺統(tǒng)一、背板兼容，互換性好，對用戶和廠商而言，也就降低了管理成本。

預(yù)訂的安全服務(wù)有AV、 IPS、 web過濾、反垃圾郵件服務(wù)。相應(yīng)地，廠家要構(gòu)建全球安全防護(hù)服務(wù)體系，保證用戶能夠隨時隨地更新升級病毒庫。

UTM順勢而為

篇（6）

近日，多年來表現(xiàn)黯淡的網(wǎng)絡(luò)安全創(chuàng)業(yè)公司突然變成了炙手可熱的“香餑餑”，IPO交易一度超過了Facebook和社交游戲公司Zynga等家喻戶曉的公司。安全公司成為2012年最為搶手的資本競購目標(biāo)，且愈演愈烈。

2012年9月8日，谷歌宣稱收購網(wǎng)絡(luò)安全創(chuàng)業(yè)公司VirusTotal，以增強針對自身互聯(lián)網(wǎng)服務(wù)的保護(hù)措施。VirusTotal的服務(wù)可聚合來自于大多數(shù)反病毒解決方案對已提交文件和網(wǎng)站的警告信息，如英特爾McAfee和賽門鐵克解決方案等。

業(yè)內(nèi)人士指出，收購VirusTotal可大幅提高谷歌在Gmail電子郵件服務(wù)、Google+社交網(wǎng)絡(luò)甚至是向搜索用戶顯示的頁面中清除有害內(nèi)容的能力。谷歌則表示：“安全對我們的用戶來說是至關(guān)重要的，我們已經(jīng)投入了大量資金來保護(hù)用戶的網(wǎng)絡(luò)安全。VirusTotal網(wǎng)絡(luò)安全領(lǐng)域中也擁有強大的過往記錄，我們非常高興能為其提供所需的基礎(chǔ)設(shè)施，以確保其服務(wù)能繼續(xù)改善。”

而一直規(guī)避大規(guī)模并購交易的蘋果公司，近期也斥資3.56億美元收購AuthenTec，達(dá)成了公司成立以來規(guī)模第二大的并購交易。

市場研究公司IDC的數(shù)據(jù)顯示，2012年大型公司在計算機安全領(lǐng)域的投入將達(dá)到328億美元，比去年增長9%。IDC預(yù)測稱與在其他信息技術(shù)領(lǐng)域進(jìn)行購買活動相比，中小型企業(yè)將在安全領(lǐng)域投入更多資金。

在硅谷，狂熱的討論正圍繞著創(chuàng)新活動和創(chuàng)業(yè)公司展開。Imerva是一家在IPO上市的數(shù)據(jù)安全公司，2011年，這家公司的IPO表現(xiàn)最好，IPO首日股價上漲了近30%，時至今日，天其股價仍比IPO價格高出37%。此外，數(shù)據(jù)安全公司Splunk的股價自4月份IPO上市以來已經(jīng)大幅上漲了將近65%，這家公司通過二次發(fā)行交易籌集了3.31億美元資金。在最近的安全公司IPO交易中，當(dāng)安全創(chuàng)業(yè)公司Palo Alto Networks在7月份IPO上市時，這家公司的股價上漲了26%。

風(fēng)險投資家也已注意到了這種發(fā)展趨勢。據(jù)普華永道、美國國家風(fēng)險投資協(xié)會（NVCA）和湯森路透編纂的數(shù)據(jù)顯示，2011年風(fēng)險投資家向科技安全公司投入了9.35億美元的投資，幾乎相當(dāng)于2010年投入的4.98億美元資金的兩倍。美國風(fēng)險投資公司Greylock的風(fēng)險投資家阿西姆?錢德納（Asheem?Chandna）亦指出：“我們看到，一批新的創(chuàng)業(yè)家正對這個領(lǐng)域產(chǎn)生巨大興趣。”

有關(guān)安全投資的問題在于：有些時候人們不知道在吸引壞家伙注意力這個問題上，將會于何處著陸。而業(yè)內(nèi)人士指出，投資網(wǎng)絡(luò)安全的回報擔(dān)得起這種風(fēng)險。安全是一個正在增長的市場，而且還將永遠(yuǎn)增長下去。

一個“大而全”的時代

互聯(lián)網(wǎng)產(chǎn)業(yè)的迅速發(fā)展使用戶將用越來越多的時間和精力集中于在線活動，如下載應(yīng)用、網(wǎng)絡(luò)游戲、在線購物等。然而“道高一尺，魔高一丈”，網(wǎng)絡(luò)安全威脅的規(guī)模和本質(zhì)也在不斷“進(jìn)化”，互聯(lián)網(wǎng)安全成為網(wǎng)絡(luò)用戶的一大擔(dān)憂。

艾瑞調(diào)查顯示，國內(nèi)某網(wǎng)絡(luò)安全供應(yīng)商所截獲的惡意軟件數(shù)量，在2010年時已高達(dá)6.5億個。同樣，原本僅是破壞電腦正常運行的病毒，已經(jīng)演變?yōu)槭芾骝?qū)動而盜取各類用戶個人信息和虛擬物品，其程度正在不斷加深。

“天啊，我多年的QQ號啊！”“啊！我練了好久的賬號啊！”此類悲情吐槽在各類論壇中層出不窮，隨著計算機和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全這個人們“熟悉而又陌生”的問題已顯得非常重要，一旦出現(xiàn)安全問題，用戶的損失也不單是傳統(tǒng)的系統(tǒng)崩潰等問題，而是諸如QQ號、網(wǎng)游裝備等更為直接的網(wǎng)絡(luò)虛擬財產(chǎn)。

中國互聯(lián)網(wǎng)信息中心（CNNIC）數(shù)據(jù)統(tǒng)計，僅2011年上半年，就有8%的網(wǎng)民遭遇過網(wǎng)購被盜，該群體規(guī)模達(dá)到3880萬人，即每12個網(wǎng)民中就有1個網(wǎng)購被盜。

奇虎科技有限公司CEO周鴻認(rèn)為，殺毒軟件固然重要，但面對迅速擴散的新型網(wǎng)絡(luò)安全威脅，如釣魚網(wǎng)站、惡意網(wǎng)站等，單純的殺毒軟件已不足以保護(hù)用戶的網(wǎng)絡(luò)安全了。全面解決網(wǎng)絡(luò)安全的方案已成為市場越來越大的需求。

轉(zhuǎn)型之痛無法避免

“縱觀微軟的發(fā)展歷程，就能知道軟件公司向互聯(lián)網(wǎng)轉(zhuǎn)型有多么困難。微軟所面臨的難題，金山網(wǎng)絡(luò)同樣難以避免。”金山網(wǎng)絡(luò)CEO傅盛指出，轉(zhuǎn)型是網(wǎng)絡(luò)安全企業(yè)發(fā)展過程中無法回避的問題，尤其對經(jīng)歷過合并而后誕生的金山網(wǎng)絡(luò)而言，更值得思考。

2010年11月，金山安全和可牛公司合并成立了金山網(wǎng)絡(luò)。從那一刻起，金山網(wǎng)絡(luò)即邁開了互聯(lián)網(wǎng)轉(zhuǎn)型的艱難步伐。

與其被別人革命，不如自己革自己的命。金山網(wǎng)絡(luò)轉(zhuǎn)型的第一刀就瞄準(zhǔn)了自己的“命脈”――成立伊始即宣布旗下金山毒霸等核心安全產(chǎn)品永久免費――這一刀，足足砍掉了每年2億多元的營收。

在此之前，由于免費殺毒軟件的沖擊，金山的用戶數(shù)和市場份額一直徘徊不前，因此做出這個免費的決定需要勇氣。而現(xiàn)在看來，這一刀順應(yīng)了互聯(lián)網(wǎng)免費大潮，也給金山網(wǎng)絡(luò)的轉(zhuǎn)型奠定了成功的基礎(chǔ)。

艾瑞最新數(shù)據(jù)顯示，自2010年11月份與金山可牛合并之后，金山安全產(chǎn)品用戶數(shù)已增長4倍，達(dá)到上億規(guī)模。

當(dāng)前國內(nèi)的互聯(lián)網(wǎng)安全市場格局非常清晰，兩年來沒有太大的變化，360仍然占有較大的份額。但這個市場目前正在醞釀著變化，這個變量就來自于金山網(wǎng)絡(luò)。這也驗證了互聯(lián)網(wǎng)轉(zhuǎn)型、產(chǎn)品免費的戰(zhàn)略方向是明智的選擇。

只有創(chuàng)新才能生存

常言道，“抬頭看路，低頭拉車”。對于網(wǎng)絡(luò)安全企業(yè)而言，“路”的方向正確固然重要，“車”的裝備精良亦不可或缺。由產(chǎn)品和模式所搭建的“車”，只有不斷創(chuàng)新檢驗，才能夠順利地飛速行駛。

傳統(tǒng)殺毒軟件的贏利模式和銷售渠道已不能適應(yīng)當(dāng)今的市場發(fā)展，個人殺毒軟件市場的贏利模式面臨改革。雖然免費確實是一個占領(lǐng)市場的非常好的手段，但占領(lǐng)市場后，如何贏利，如何為用戶提供優(yōu)質(zhì)的服務(wù)才是真正要考慮的問題。

周鴻指出，奇虎360的創(chuàng)新中最重要的是商業(yè)模式創(chuàng)新，即從銷售軟件到提供免費服務(wù)，直至聚集巨大的用戶基數(shù)。目前360通過在線廣告和網(wǎng)絡(luò)增值兩種主要服務(wù)創(chuàng)收。在線廣告方面，通過為第三方廣告供應(yīng)商的服務(wù)提供用戶和流量，從而收取費用。網(wǎng)絡(luò)增值服務(wù)方面，網(wǎng)絡(luò)游戲的玩家通過平臺購買游戲虛擬產(chǎn)品，而360則通過平臺不斷獲得新的游戲玩家，從而與游戲開發(fā)商共享虛擬產(chǎn)品的銷售。“在過去的幾年里，我們不斷地利用自己龐大的用戶群，深入變現(xiàn)，使收入強健增長。2011年，公司的在線廣告和網(wǎng)絡(luò)增值服務(wù)的收入增長同比前年超過了190%。”周鴻說。

“互聯(lián)網(wǎng)企業(yè)當(dāng)然要不斷創(chuàng)新，但創(chuàng)新并不意味著品嘗新鮮，淺嘗則止。只有堅持專注、堅持專業(yè)，才能做到極致，最終形成單點突破。”傅盛說，堅持以安全為核心的產(chǎn)品創(chuàng)新仍將是金山網(wǎng)絡(luò)的主陣地。

金山軟件集團(tuán)董事長雷軍曾表示，“天下武功，唯快不破，互聯(lián)網(wǎng)競爭的利器就是快。”對此，傅盛認(rèn)為，合并誕生的金山網(wǎng)絡(luò)也需要“快”，必須精簡組織結(jié)構(gòu)和條條框框，提供更多的想象空間和個人發(fā)展平臺，形成自下而上的推動產(chǎn)品和公司的發(fā)展的機制。

為用戶數(shù)而聯(lián)合

目前網(wǎng)絡(luò)安全行業(yè)的狀態(tài)是：沒有人能夠消滅你，除非你被用戶徹底放棄。只有將用戶利益放到最高處，企業(yè)才有發(fā)展的基石。而研究安全企業(yè)的擴張過程，并購無疑是條發(fā)展捷徑。并購恰如大魚吃小魚，如果不能順利消化，吞掉對方的大魚可能會被撐死，所以如何快速將小魚化為自己身體的組成部分，至關(guān)重要。

篇（7）

可以說，只要有信息安全系統(tǒng)存在，就會存在信息安全問題;只要出現(xiàn)創(chuàng)新的信息技術(shù)，就會增加信息安全的風(fēng)險。

 

當(dāng)大數(shù)據(jù)技術(shù)正在各個行業(yè)得到越來越多應(yīng)用的時候，是否有人意識到，大數(shù)據(jù)或許會帶來大威脅，甚至大災(zāi)難?

 

如果說大數(shù)據(jù)技術(shù)已經(jīng)逐漸成長、成熟，那么針對大數(shù)據(jù)的安全技術(shù)才剛剛開始發(fā)芽。然而，可以肯定的是，隨著大數(shù)據(jù)這一龐大的市場正在形成，大數(shù)據(jù)安全必將成為信息安全領(lǐng)域內(nèi)另一個龐大的市場，它將隨著大數(shù)據(jù)技術(shù)的應(yīng)用普及而高速成長。因為在大數(shù)據(jù)時代，信息安全問題更加不容小覷。

 

揭開面紗

 

啟明星辰是近年來非常活躍的國內(nèi)安全廠商，它進(jìn)行了一系列并購，直指信息安全市場上在未來有可能出現(xiàn)高速增長的領(lǐng)域。它收購的杭州合眾正是一家在大數(shù)據(jù)安全領(lǐng)域耕耘多年的安全廠商。近日，杭州合眾總經(jīng)理張震宇接受了本報記者的采訪，向外界道出了杭州合眾的大數(shù)據(jù)安全能力。這個新近加入啟明星辰大家庭的大數(shù)據(jù)安全廠商，正在向外界展示其魅力。

 

張震宇告訴記者，杭州合眾自2007年開始就專注于數(shù)據(jù)交換安全層面的研發(fā)。他指出，隨著大數(shù)據(jù)技術(shù)逐漸被企業(yè)和政府所用，跨網(wǎng)絡(luò)大數(shù)據(jù)交換的安全問題就顯得越來越突出。“當(dāng)用戶擁有兩套網(wǎng)絡(luò)的時候，在大數(shù)據(jù)環(huán)境中，如何在內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行安全、高效的數(shù)據(jù)交換，是一個非常棘手的問題。”張震宇表示，杭州合眾目前擁有270人左右的團(tuán)隊，其中有約170人是研發(fā)人員，專注于大數(shù)據(jù)安全領(lǐng)域的研發(fā)。通過杭州合眾的潛心研發(fā)，目前可以解決140多種數(shù)據(jù)庫異構(gòu)問題，幾乎所有的數(shù)據(jù)庫都可以異構(gòu)交換。同時，他們擁有自主知識產(chǎn)權(quán)的Hadoop平臺，讓Hadoop平臺更加安全。

 

“Hadoop本身不加密，后端沒有審計功能，如果企業(yè)和政府機構(gòu)將核心應(yīng)用遷移到開源的Hadoop版本上，將面臨巨大的安全風(fēng)險。”張震宇告訴記者，目前市場上有很多Hadoop版本，側(cè)重點并不一樣，而杭州合眾的Hadoop的側(cè)重點就是安全。杭州合眾的目標(biāo)就是既能夠給客戶提供大數(shù)據(jù)處理和交換的能力，又能夠保障用戶的信息安全。

 

“其實，我們之所以強調(diào)研發(fā)，在研發(fā)方面進(jìn)行了大量投入，正是因為信息安全和其他領(lǐng)域有所區(qū)別，如果不能觸及底層，實現(xiàn)真正的安全非常困難。杭州合眾的研發(fā)力量不僅集中于Hadoop，還包括文件系統(tǒng)、數(shù)據(jù)庫等底層技術(shù)。只有掌握了底層技術(shù)，才能實現(xiàn)真正意義上的安全。”張震宇說。

 

安全產(chǎn)品大數(shù)據(jù)化

 

如果說，啟明星辰看中了杭州合眾在大數(shù)據(jù)安全方面的能力，以及這個市場的潛力，杭州合眾又看中了啟明星辰哪些優(yōu)勢，促使雙方走到了一起呢?

 

張震宇同樣給出了答案。他表示，杭州合眾依靠數(shù)據(jù)交換安全起家，而在數(shù)據(jù)交換的過程中，離不開網(wǎng)絡(luò)安全的支持與配合。顯然，啟明星辰在網(wǎng)絡(luò)安全領(lǐng)域的能力眾所周知，尤其是啟明星辰和網(wǎng)御星云的強強聯(lián)合，基本上涵蓋了網(wǎng)絡(luò)安全領(lǐng)域的各條產(chǎn)品線。

 

“我們和啟明星辰是完全互補的。此外，杭州合眾目前的客戶群體比較單一，主要集中在公安等行業(yè)。而我們預(yù)見，大數(shù)據(jù)安全將是一個非常有潛力的市場，諸如金融、電信、電力等眾多行業(yè)，在應(yīng)用大數(shù)據(jù)技術(shù)的同時，都會存在信息安全方面的需求。所以，通過啟明星辰現(xiàn)有的市場體系，可以將杭州合眾的技術(shù)和安全能力推向更多的用戶。”張震宇說，“公安行業(yè)一直是信息安全技術(shù)和應(yīng)用的先行者，諸如PKI等很多安全技術(shù)都是先從公安行業(yè)開始應(yīng)用，再逐漸推廣到其他行業(yè)的。全國超過一半的公安用戶都在使用杭州合眾的產(chǎn)品，所以我們有十足的信心把大數(shù)據(jù)安全的產(chǎn)品和技術(shù)推廣到其他行業(yè)中。”

 

據(jù)啟明星辰和杭州合眾介紹，雙方的整合已經(jīng)開始。除了市場營銷體系的整合外，張震宇向記者透露，雙方在研發(fā)方面也進(jìn)行了一定程度的整合，兩家公司的產(chǎn)品和業(yè)務(wù)線在研發(fā)上正在相互配合，并進(jìn)行了一些創(chuàng)新嘗試。

 

張震宇所指的，即安全產(chǎn)品的大數(shù)據(jù)化。所謂安全產(chǎn)品大數(shù)據(jù)化，就是讓大數(shù)據(jù)技術(shù)來提升安全產(chǎn)品的效率和能力。“啟明星辰的網(wǎng)絡(luò)審計產(chǎn)品是市場上非常領(lǐng)先的，但是如今審計數(shù)據(jù)的快速增長，讓網(wǎng)絡(luò)審計產(chǎn)品本身也面臨著挑戰(zhàn)。舉例來說，全國公安系統(tǒng)每天的審計數(shù)據(jù)就可以達(dá)到70億條，如果使用關(guān)系型數(shù)據(jù)庫存儲，它的效率會非常低。”張震宇表示，目前杭州合眾就在和啟明星辰聯(lián)合進(jìn)行網(wǎng)絡(luò)審計產(chǎn)品的大數(shù)據(jù)化，把杭州合眾的大數(shù)據(jù)能力融入到啟明星辰的產(chǎn)品中，使其效率大增，為用戶能夠及時發(fā)現(xiàn)威脅和風(fēng)險提供了保障。

 

“假設(shè)審計數(shù)據(jù)的數(shù)據(jù)量在4TB以上，如果對這些數(shù)據(jù)進(jìn)行一次搜索，耗時至少是分鐘級的。如果將審計產(chǎn)品進(jìn)行大數(shù)據(jù)化，這樣的搜索完全可以在1秒內(nèi)完成。從安全威脅預(yù)警的角度講，效率的提升具有重要的作用。比如我們的安保平臺項目中，有大量的預(yù)警模型，有很多大數(shù)據(jù)量的計算。針對一些安全威脅，如果采用傳統(tǒng)的數(shù)據(jù)結(jié)構(gòu)，可能要運行一晚上才能算出結(jié)果，這樣的效率無法做到事前的預(yù)測和事中處置，也就失去了預(yù)警的意義。”張震宇說。

 

“血緣”戰(zhàn)略

 

啟明星辰首席戰(zhàn)略官潘柱廷告訴記者，收購杭州合眾是啟明星辰近年來的動作之一。潘柱廷認(rèn)為，未來的安全分析一定需要通過大數(shù)據(jù)的方式來解決，所以，啟明星辰圍繞大數(shù)據(jù)等一系列新興安全領(lǐng)域進(jìn)行了收購和入股，布局信息安全市場。

 

潘柱廷告訴記者，啟明星辰在資本層面與其他安全廠商的合作分為三類。一類是投資超過51%，包括全資、控股或雙方公司合并的方式，與杭州合眾的合作就是這種方式。通過這種方式，將一些公司變?yōu)閱⒚餍浅降娜Y或控股公司。第二類投資大約在20%左右，主要是針對一些戰(zhàn)略性的投資目標(biāo)企業(yè)，這些企業(yè)多處在快速成長的階段，需要外部的資金和戰(zhàn)略資金支持。啟明星辰對于這類企業(yè)投入的不僅是資本，還包括政策、市場、技術(shù)支持等領(lǐng)域進(jìn)行多個方面的資源投入。第三類投資是在5%以下，旨在與潛力企業(yè)建立“血緣關(guān)系”，通過這種“血緣關(guān)系”，使啟明星辰能夠與相關(guān)企業(yè)一起打造安全領(lǐng)域的生態(tài)圈。

 

如今，信息安全廠商的合作越來越多，信息安全市場越來越活躍。術(shù)業(yè)有專攻，一個安全廠商不可能在信息安全的各個領(lǐng)域都擁有最頂尖的技術(shù)和產(chǎn)品，所以，完整的生態(tài)系統(tǒng)呼之欲出。啟明星辰的“血緣”戰(zhàn)略，目的就是把像杭州合眾這樣的合作伙伴召集在自己周圍，共同打造一個相對完善的生態(tài)系統(tǒng)。當(dāng)然，啟明星辰的戰(zhàn)略眼光和前瞻性值得我們關(guān)注，而生態(tài)系統(tǒng)的建立也需要更多的廠商參與其中。

 

篇（8）

網(wǎng)絡(luò)內(nèi)容安全過濾在中國是一個新興的市場，其主要涵蓋了Web訪問過濾和電子郵件過濾等。在中國信息安全界，人們稱之為“內(nèi)容安全”，在國外也叫員工上網(wǎng)管理(EIM-Employee Internet Management)系統(tǒng)。該系統(tǒng)的產(chǎn)生和網(wǎng)絡(luò)帶來的負(fù)面影響有關(guān)，如網(wǎng)絡(luò)上的黃、賭、毒信息、55%與工作無關(guān)的訪問、大量的垃圾郵件和病毒郵件、網(wǎng)絡(luò)泄密等等，這些不良因素的產(chǎn)生，迫使企業(yè)為提高安全性和效率，而在企業(yè)和互聯(lián)網(wǎng)之間建立一個過濾方案，這就是EIM的由來。

在內(nèi)容安全策略中，保護(hù)信息內(nèi)容的安全首先應(yīng)考慮信息的存在形態(tài)和存在領(lǐng)域。信息的存在形態(tài)大致可分為靜態(tài)與動態(tài)，而信息的存在領(lǐng)域可以分為內(nèi)部和外部（此處的內(nèi)部是指協(xié)同的內(nèi)部，即一組在協(xié)同工作中擔(dān)任角色或結(jié)點的人或計算機），因此信息的流向就可以定義為內(nèi)部流轉(zhuǎn)和內(nèi)部與外部的交流。在內(nèi)部交流時，信息內(nèi)容的安全性可按照信息的安全等級予以劃分。當(dāng)信息從內(nèi)部向外部流轉(zhuǎn)時，依舊需要根據(jù)信息的安全等級設(shè)定保護(hù)機制（值得說明的是，此處的安全等級應(yīng)有別于內(nèi)部的安全等級。如內(nèi)部的普通信息對于外部來說，可能就是保密信息了）。對于非法的信息流轉(zhuǎn)，信息內(nèi)容就會面臨泄露和惡意篡改的威脅。

目前應(yīng)用于信息內(nèi)容安全的技術(shù)主要有:密碼學(xué)、設(shè)備管理、身份認(rèn)證、訪問控制、使用權(quán)限管理和審計追查技術(shù)。密碼學(xué)作為最早用于內(nèi)容安全的技術(shù)手段，保護(hù)著信息安全的機密性和完整性。信息內(nèi)容的開放性是信息內(nèi)容易受攻擊的根源，只有通過加密手段，將明文的信息內(nèi)容編碼成不可識別的密文，并且通過加密算法的安全性和加密密鑰的私密性來保證密文信息內(nèi)容的安全性。設(shè)備管理是指通過對計算機及其上的外接設(shè)備和通訊端口的訪問控制、流量監(jiān)控等，從而達(dá)到對信息內(nèi)容流向和流量的安全保護(hù)。在這個技術(shù)實現(xiàn)過程中，訪問控制和使用權(quán)限管理看似相同，其實卻是本質(zhì)上的差異。對于一些信息來說，僅僅依靠訪問控制，還不足以保證信息內(nèi)容的安全。對于任何一個安全體系來說，審計追查手段都是必不可少的。

安全解決方案的搭建也很重要，它是一個應(yīng)用技術(shù)的整合過程，通過合理的使用多個技術(shù)，來保護(hù)信息的自身安全和防護(hù)針對信息自身弱點而發(fā)起的攻擊。信息化發(fā)展到今天，協(xié)同合作和信息內(nèi)容安全是絕不可分開的。不能夠只提內(nèi)容安全而拒絕或減少交流，把信息封閉起來;也不能僅顧協(xié)同而降低或放棄信息內(nèi)容的安全。協(xié)同中的內(nèi)容安全將是下一個階段信息安全的核心，而相應(yīng)的技術(shù)，動態(tài)加解密、安全等級、安全通道等也將會越來越頻繁的出現(xiàn)在我們面前。

P71新視點

內(nèi)容安全:應(yīng)對防護(hù)警報

網(wǎng)絡(luò)攻擊無日無止，安全威脅無處不在，讓機關(guān)、企業(yè)用戶，甚至個人用戶頭痛不已。內(nèi)容安全防護(hù)理念的出現(xiàn)，一切是否都簡單起來了呢？

P75半月談

威脅管理 安全無憂

對于那些為安全問題而操勞的IT管理員而言，把風(fēng)險最小化在今天看起來比以往任何時候都要困難。在亞太地區(qū)，精明的IT管理員已經(jīng)認(rèn)識到集成的安全管理解決方案對管理風(fēng)險和降低預(yù)算的益處和價值。

P71新策略

真假“鐵步衫”

企業(yè)IT系統(tǒng)的安全與否，與投入多少資金并無決定性關(guān)聯(lián)。其實，對于那些投資不少但依然損失慘重的企業(yè)來說，在安全投資上并沒有點對“穴”才是癥結(jié)所在……安全投資的“穴”到底在哪里？

《新安全》欄目希望廣大的讀者朋友們以后多加關(guān)注，并且多提寶貴的意見和建議！同時，我們更歡迎大家積極投稿！

E-mail:.cn

電話:010-88559418

網(wǎng)絡(luò)攻擊無日無止，安全威脅無處不在，讓機關(guān)、企業(yè)用戶，甚至個人用戶頭痛

不已。隨著內(nèi)容安全防護(hù)理念的出現(xiàn)，一切是否都簡單起來了呢？

網(wǎng)絡(luò)攻擊無日無止，安全威脅無處不在，讓機關(guān)、企業(yè)用戶，甚至個人用戶頭痛不已。由Juniper網(wǎng)絡(luò)公司發(fā)起的一項最新研究表明，在接受調(diào)研的中國企業(yè)中有63％在去年受到了病毒或蠕蟲攻擊，而41％的公司受到了間諜軟件和惡意軟件的攻擊。

預(yù)計針對中國企業(yè)網(wǎng)的攻擊在近期將不會減弱。超過半數(shù)的被調(diào)查者都認(rèn)為今年會有更多的病毒和蠕蟲攻擊。

誰射的“冷箭“？

網(wǎng)絡(luò)上四處肆虐的“冷箭”，讓我們不再安全。

如果攻擊者希望制造一些事端的話，那他們首要的任務(wù)就是獲取目標(biāo)網(wǎng)絡(luò)的更多信息，也就是讓他們查明怎樣去攻擊和攻擊什么。他的興趣是:用戶正在運行什么操作系統(tǒng)，或者正在運行什么應(yīng)用系統(tǒng)？網(wǎng)絡(luò)看起來如何？什么和什么連接著？在某些時候，你可能會有一個保護(hù)得很好的昂貴的服務(wù)器正與某些相對不明的地方連接著。

攻擊者會在網(wǎng)絡(luò)上一些數(shù)據(jù)用來觀察網(wǎng)絡(luò)如何反應(yīng)。這種反饋信息可以用來判斷最佳的攻擊方法。因此必須要有一種方法來識別這些偵察攻擊并阻止他們。

另外, 當(dāng)員工回到家中（也許仍然在工作），攻擊者開始在那里安置一些東西。人們再把他們已經(jīng)感染的筆記本（或者USB插口或驅(qū)動器）帶到公司里，就會導(dǎo)致蠕蟲和間諜軟件對網(wǎng)絡(luò)系統(tǒng)的感染。

還有另一種情況是攻擊者就是某些內(nèi)部員工，或者其他一些可以訪問網(wǎng)絡(luò)的人。為了阻止他，你需要有一些連接到LAN上的在服務(wù)器前端的內(nèi)部系統(tǒng)，在攻擊發(fā)動之前就阻止他們。這可能需要高速的網(wǎng)絡(luò)系統(tǒng)，而且需要日志來記錄攻擊來源，與理想的工具來發(fā)掘和獲取他的身份等。

總而言之, 一旦攻擊出現(xiàn)在你的網(wǎng)絡(luò)上，它將盡力地像蠕蟲一樣復(fù)制自己，它也會竭力與源頭聯(lián)系，發(fā)送它收集到的信息。

防御:理念先行

如今能夠提供這些安全產(chǎn)品的廠家有很多，而且也都各有特色。針對日益嚴(yán)峻的網(wǎng)絡(luò)威脅，作為全球領(lǐng)先的聯(lián)網(wǎng)和安全解決方案供應(yīng)商，Juniper主張采取多種檢測手段，主要包括偵查檢測、攻擊偵測、繁殖與增殖偵測等。

偵查檢測主要針對流量異常偵測與會話進(jìn)行偵測。按照管理設(shè)置規(guī)則記錄異常流量，針對某段時間對某個端口進(jìn)行偵測;在某一時間針對某個IP地址偵測;在某段時間對某個會話進(jìn)行偵測。網(wǎng)絡(luò)蜜罐是另外一種針對網(wǎng)絡(luò)威脅的檢測，可以建立虛擬服務(wù)，對掃描發(fā)送虛假信息， 以誘惑攻擊者獲取并不存在的服務(wù)，因為正常的情況下，合理的流量是沒有任何理由獲取這些資源的，因為他們并不存在，因此任何連接企圖都可能是攻擊。

攻擊偵測包括協(xié)議異常偵測及狀態(tài)簽名。所謂協(xié)議異常偵測是指通過與正常的協(xié)議模型進(jìn)行比較方法進(jìn)行檢測，只有常規(guī)流量才能得到支持。狀態(tài)簽名即追蹤網(wǎng)絡(luò)會話狀態(tài)，例如，區(qū)分控制電子郵件的各個部分、分別進(jìn)行攻擊特征匹配，有效減少虛報情況。

繁殖與增殖偵測包括對間諜軟件的偵測、后門偵測、IP欺騙偵測及第二層攻擊偵測。在網(wǎng)絡(luò)威脅的繁殖階段，可以在間諜軟件企圖回發(fā)信號的時候識別它，并確定消息來源，這樣可以在它傳播之前將其除去。后門偵測則是，攻擊者可以在下載其他東西的時候發(fā)送蠕蟲或特洛伊病毒，然后利用它打開一個后門來進(jìn)入網(wǎng)絡(luò)。此時，IDP可以在攻擊者和蠕蟲之間識別禁止的交互式流量。在增殖偵測階段，攻擊者騙取IP地址并利用它來查看來自網(wǎng)絡(luò)內(nèi)部的消息。IP欺騙偵測可以詳細(xì)說明每一個接口后面的IP分支網(wǎng)絡(luò)，確認(rèn)IP來源，區(qū)分入站接口。第二層攻擊偵測主要是偵測“ARP欺騙攻擊”和“交換模式下的偵聽”，接口之間的MAC/IP觸發(fā)器，以太網(wǎng)結(jié)構(gòu)和ARP包頭不匹配，對同樣的MAC，IP地址是否發(fā)生改變，以及無效的ARP要求/回復(fù)框架。

安全從識別入手

現(xiàn)在市場上防范攻擊的主要技術(shù)手段主要還是防火墻、反病毒和入侵偵測系統(tǒng)/入侵防范系統(tǒng)。防火墻主要解決的是對網(wǎng)絡(luò)間訪問的控制以保證安全，一些防火墻還有更高級的檢測方法;反病毒產(chǎn)品主要用來檢測文件中或者網(wǎng)絡(luò)流量中的病毒，禁止在文件中植入病毒;入侵偵測系統(tǒng)/入侵防范系統(tǒng)則用于觀察針對網(wǎng)絡(luò)與主機的攻擊行為，評估網(wǎng)絡(luò)流量以判斷可疑的入侵行為是否發(fā)生，發(fā)送報警信號，建立日志文件，將攻擊流量丟棄。

從整個網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展來看，對網(wǎng)絡(luò)內(nèi)容的管理和控制正順應(yīng)了互聯(lián)網(wǎng)應(yīng)用普及時代對網(wǎng)絡(luò)安全的新要求，因為越來越多的用戶希望藉由加強對互聯(lián)網(wǎng)內(nèi)容的管理和控制來建設(shè)更加完善、更加安全的網(wǎng)絡(luò)環(huán)境。

通過內(nèi)容安全設(shè)備，用戶可以降低安全風(fēng)險、杜絕不良信息、提高工作效率、節(jié)約網(wǎng)絡(luò)資源，從而更好的利用網(wǎng)絡(luò)創(chuàng)造更多的價值，讓互聯(lián)網(wǎng)更好地為人們服務(wù)。 因此，對于一個企業(yè)來說，要在現(xiàn)在的攻擊條件下保證安全，至少需要配合一些基本的防護(hù)手段:防火墻是基本的安全產(chǎn)品，這是一線的防御所必需的;主機反病毒產(chǎn)品，它能將病毒扼殺在起點;網(wǎng)絡(luò)入侵檢測和防御解決方案，它能洞察許多不同的協(xié)議，對不同階段的攻擊采取不同的檢測方法，在應(yīng)用層通過可見性來雙向地阻止實時攻擊，并且掌握未被發(fā)現(xiàn)的攻擊防護(hù)和協(xié)議異常。

就目前而言，這些安全產(chǎn)品比早期的產(chǎn)品在功能和性能上都有了很大的改進(jìn)，特別是像入侵防護(hù)概念的提出，大大提高了檢測的質(zhì)量。

Juniper 網(wǎng)絡(luò)公司從1999年便開始研發(fā)業(yè)界第一個入侵防范產(chǎn)品平臺。2001年，IDP 產(chǎn)品正式推向市場，并配備專門的安全團(tuán)隊提供攻擊簽名生成與更新服務(wù), 協(xié)議解碼, 和安全事件反饋。2003年，產(chǎn)品集成了狀態(tài)簽名和從IDP特定的互聯(lián)網(wǎng)絡(luò)相關(guān)協(xié)議到企業(yè)內(nèi)部廣域網(wǎng)之間的協(xié)議異常偵測機制;2004年，IDP產(chǎn)品向業(yè)界推出第一個也是唯一一個內(nèi)置了完整的基于建模方法的邏輯推理能力;2005年， Juniper了可以集成 IDP 的ISG平臺系列, 擁有多千兆處理能力的完全集成 FW/VPN/IDP 系統(tǒng)。

Juniper 網(wǎng)絡(luò)公司IDP解決方案具備多種攻擊檢測手段，包括復(fù)合特征、狀態(tài)特征、協(xié)議異常及后門檢測等。該解決方案可以容許客戶自定制攻擊，以提高檢測特定攻擊的能力。另外, 客戶可以閉環(huán)調(diào)查流程，迅速察看全局視圖，并深入到適當(dāng)?shù)脑敿?xì)級別;解決方案中的Enterprise Security Profiler（企業(yè)安全事件探查器，ESP），洞悉網(wǎng)絡(luò)和攻擊活動，加速串聯(lián)部署并促進(jìn)攻擊調(diào)查;客戶除了可以通過策略編輯器，創(chuàng)建并部署細(xì)粒度的安全策略;也可以通過日志查看器，調(diào)查特定的安全事故并定制系統(tǒng)中的信息處理方式基于規(guī)則的集中管理方法。

尤為重要的是，該安全解決方案可提供全面定制的報告，以生成網(wǎng)絡(luò)活動的實時狀態(tài);其群集，實現(xiàn)單獨的狀態(tài)高可用性，能最大限度地降低單點故障風(fēng)險，并提高網(wǎng)絡(luò)防護(hù)水平。

其實，IDP較過去的類似產(chǎn)品，有了明顯的深化和提高，它以簡便易用的全面防護(hù)功能，能夠抵御各種已知和未知的應(yīng)用層及網(wǎng)絡(luò)層威脅，Zero Day防護(hù)，防止蠕蟲、特洛伊木馬、間諜軟件、鍵盤記錄及其他惡意軟件侵入您的網(wǎng)絡(luò)，同時防止已被感染的用戶繼續(xù)感染其他用戶，在網(wǎng)絡(luò)層和應(yīng)用層攻擊產(chǎn)生任何損害前有效識別并終止它們，從而最大限度地減少與入侵相關(guān)的時間和成本。該IDP產(chǎn)品不僅可以保護(hù)網(wǎng)絡(luò)免遭攻擊，還能提供在管理員不知情的情況下擅自添加到網(wǎng)絡(luò)中的不良服務(wù)器和應(yīng)用的相關(guān)信息。

此外，Juniper 網(wǎng)絡(luò)公司集成安全網(wǎng)關(guān)（ISG）是專用的安全性解決方案，利用第四代安全ASIC"GigaScreen3"以及高速微處理器來提供防火墻和VPN性能。Juniper 網(wǎng)絡(luò)公司ISG 1000 和 ISG 2000都適用于保護(hù)企業(yè)網(wǎng)絡(luò)、運營商和數(shù)據(jù)中心環(huán)境的安全，在這些環(huán)境中，VoIP和流媒體等高級應(yīng)用需要可擴展的一致性能。ISG 1000 和ISG 2000集成了一個深層檢測防火墻、VPN 和防DoS解決方案，能夠為關(guān)鍵的高流量網(wǎng)絡(luò)分段提供安全可靠的連接以及網(wǎng)絡(luò)層和應(yīng)用層保護(hù)。

ISG系列可通過升級來支持集成入侵檢測與防護(hù)功能（IDP），從而針對現(xiàn)有和新型威脅提供強勁的網(wǎng)絡(luò)層和應(yīng)用層防護(hù)功能。ISG系列利用與Juniper網(wǎng)絡(luò)公司IDP 平臺相同的軟件，但將其集成到了ScreenOS中，在單一解決方案中提供最佳防火墻、VPN和IDP的組合。

此外，ISG產(chǎn)品還通過名為安全模塊的專用處理模塊提供專用處理能力，以確保多千兆級別的防火墻、VPN和IDP性能。通過其安全處理能力以及網(wǎng)絡(luò)分段特性，ISG系列產(chǎn)品可部署用于保護(hù)網(wǎng)絡(luò)周邊設(shè)備或內(nèi)部網(wǎng)絡(luò)安全性，從現(xiàn)實上上做到內(nèi)容層面的完全防護(hù)。

何謂“內(nèi)容安全”

信息安全的概念正在逐漸發(fā)展，防火墻、殺毒軟件已經(jīng)不足以保證信息安全。隨著網(wǎng)絡(luò)安全和信息安全在網(wǎng)絡(luò)層次上的向上發(fā)展，對于安全的威脅已經(jīng)不僅僅限于基礎(chǔ)的物理層、網(wǎng)絡(luò)層和傳輸層，更多地開始向應(yīng)用層和應(yīng)用中的內(nèi)容過度。

與外部對網(wǎng)絡(luò)的威脅相比，內(nèi)部對網(wǎng)絡(luò)的安全威脅已經(jīng)上升為主要矛盾，值得CSO們高度重視。原因是:一是這些年幾乎所有的安全投資都在“防外”的措施上，總得有點效果;二是傳統(tǒng)上，總是假設(shè)“內(nèi)部是安全的，外部是不安全的”這么多年下來，這種認(rèn)識導(dǎo)致的誤區(qū)積累的問題已經(jīng)到了爆發(fā)的時候;三是從結(jié)構(gòu)上來講，內(nèi)部有更多的機會威脅企業(yè)的核心資料，而外部的機會要少得多，而且，有時候具有很大的盲目性。

篇（9）

網(wǎng)絡(luò)的普及和蔓延已經(jīng)深入到日常生活的方方面面，一個不能忽略的問題也伴隨著網(wǎng)絡(luò)的普及滲入到人們的生活中，那就是網(wǎng)絡(luò)安全問題。2017年5月一種名為“WannaCry”的勒索病毒全球范圍內(nèi)爆發(fā)，傳播速度之快已經(jīng)對全球網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。據(jù)權(quán)威機構(gòu)研究顯示，中國每年遭受600億美元的網(wǎng)絡(luò)損失，位居亞洲第一。目前在國內(nèi)，網(wǎng)絡(luò)安全威脅的行業(yè)范疇眾多，如教育、醫(yī)療、企業(yè)、電力、能源、交通、政府等組織及機構(gòu)均是網(wǎng)絡(luò)安全的保障范圍。

現(xiàn)階段的網(wǎng)絡(luò)安全已經(jīng)不是單個組織、單一個人的防范行為，而是隨著整個社會對信息安全的意識的覺醒形成的一個完整的網(wǎng)絡(luò)安全產(chǎn)業(yè)。隨著企業(yè)網(wǎng)絡(luò)安全意識的提高，網(wǎng)絡(luò)安全市場的規(guī)模也在逐年增長，伴隨的安全產(chǎn)品和安全解決方案也是層出不窮，作為一般企業(yè)如何結(jié)合企業(yè)自身需求建立完善的網(wǎng)絡(luò)安全策略，形成一個符合自身情況的網(wǎng)絡(luò)安全方案是本文要討論的重點。

1網(wǎng)絡(luò)安全概述

隨著網(wǎng)絡(luò)技術(shù)的普及和蔓延，越來越多的企業(yè)都開始通過網(wǎng)絡(luò)技術(shù)構(gòu)建企業(yè)內(nèi)部的信息平臺，將企業(yè)的業(yè)務(wù)數(shù)據(jù)信息化以提升企業(yè)的綜合實力，借助網(wǎng)絡(luò)技術(shù)加速企業(yè)的發(fā)展在行業(yè)內(nèi)取得技術(shù)上對的領(lǐng)先優(yōu)勢。其業(yè)務(wù)運營越來越依賴于對計算機應(yīng)用系統(tǒng)，而計算機應(yīng)用系統(tǒng)是建立在完善的技術(shù)網(wǎng)絡(luò)環(huán)境中的。隨著計算機網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，對計算機網(wǎng)絡(luò)的運維水平有著較大的挑戰(zhàn)。而近年來的網(wǎng)絡(luò)攻擊事件頻出，企業(yè)的信息安全防范意識也提高到了日常運維的日程中來了。從網(wǎng)絡(luò)安全的管控模型來分析，網(wǎng)絡(luò)安全一般采用動態(tài)的防御過程，一般要在安全事件發(fā)生的前、中和后均采用合理的技術(shù)方案，而網(wǎng)絡(luò)安全管理流程則會在整個網(wǎng)絡(luò)運營流程中起作用。企業(yè)的網(wǎng)絡(luò)管理人員已經(jīng)將網(wǎng)絡(luò)安全納入企業(yè)的IT規(guī)劃發(fā)展的整體范疇，全面覆蓋企業(yè)信息平臺的各個層面，對整個網(wǎng)絡(luò)及應(yīng)用的安全防范通盤考慮。

從網(wǎng)絡(luò)安全的發(fā)展歷程來說，是由于網(wǎng)絡(luò)自身的發(fā)展引發(fā)的安全問題才使得網(wǎng)絡(luò)安全技術(shù)誕生了，目前而言有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患。像黑客攻擊、病毒入侵之類的網(wǎng)絡(luò)安全事件，都是利用計算機網(wǎng)絡(luò)作為主要的傳播途徑，其時間的發(fā)生頻率可以說和信息的傳播速度一樣快，這也是網(wǎng)絡(luò)安全的特點之一。除此之外，像非法用戶的訪問和操作，用戶信息的非法截取和更改，惡意軟件入侵和攻擊等都是現(xiàn)今普遍存在于計算機網(wǎng)絡(luò)的安全事件。顯然，其所帶來的危害也是讓每一位計算機用戶有著深刻的體會，例如：因為某種病毒讓操作系統(tǒng)運行不穩(wěn)定，導(dǎo)致文件系統(tǒng)中的數(shù)據(jù)損壞無法訪問和讀寫，甚至導(dǎo)致磁盤、計算機、網(wǎng)絡(luò)等硬件的損壞，造成極大的經(jīng)濟(jì)損失。

由于企業(yè)的網(wǎng)絡(luò)環(huán)境建設(shè)過程一般歷經(jīng)了數(shù)年甚至數(shù)十年，網(wǎng)絡(luò)中接人的設(shè)備數(shù)量和種類眾多，網(wǎng)絡(luò)中的應(yīng)用和內(nèi)部系統(tǒng)也繁多。再加上，一般要求企業(yè)的網(wǎng)絡(luò)運行是7*24小時不間斷作業(yè)運行，其產(chǎn)生的數(shù)據(jù)往往巨大，其中不乏大量的敏感信息。這樣的網(wǎng)絡(luò)環(huán)境，必然給惡意代碼、病毒程序、網(wǎng)絡(luò)攻擊等惡意的攻擊事件留下了隱患，可以毫不客氣地說企業(yè)的網(wǎng)絡(luò)環(huán)境往往是危機四伏。

2網(wǎng)絡(luò)安全實踐

2.1網(wǎng)絡(luò)安全誤區(qū)案例分析

目前針對網(wǎng)絡(luò)安全事件頻繁發(fā)作，不少企業(yè)采購了相關(guān)的安全產(chǎn)品并配合了相關(guān)的安全措施，但是缺乏對網(wǎng)絡(luò)安全框架的理解存在不少誤區(qū)，主要有以下幾個方面。

1）部署網(wǎng)絡(luò)防火墻就萬事大吉了

防火墻主要原理是過濾封包與控制存取，因此對非法存取與篡改封包及DoS攻擊等網(wǎng)絡(luò)攻擊模式是極其有效的，對于網(wǎng)絡(luò)隔離和周邊的安全防護(hù)效果明顯。顯然如果攻擊行為繞開防火墻，或是將應(yīng)用層的攻擊程序隱藏在正常的封包內(nèi)，防火墻就失效了，這是由于大多數(shù)防火墻是工作在W絡(luò)層，并且其原理是“防外不防內(nèi)”，對內(nèi)部網(wǎng)絡(luò)的訪問不進(jìn)行任何處理，顯然這種原理就成為了安全隱患和漏洞。

2）定期更新殺毒軟件就能夠保護(hù)系統(tǒng)不受病毒侵?jǐn)_

顯然安裝殺毒軟件是避免系統(tǒng)被病毒破壞的主要手段之一，但是這僅僅只能對已知病毒進(jìn)行查殺，對于未知病毒顯然缺乏事先預(yù)防的能力。

3）病毒只會在萬維網(wǎng)中傳播

雖然目前萬維網(wǎng)是病毒傳播的主要途徑，但是對于企業(yè)內(nèi)部網(wǎng)絡(luò)可能會通過u盤、刻錄光盤、郵件、企業(yè)協(xié)同系統(tǒng)等從外部帶人病毒，因此只要計算機運行了，就要需要做好防范病毒措施。

4）為了避免病毒感染只要設(shè)置文件屬性為只讀即可

通常操作系統(tǒng)的shell調(diào)用可以提供將文件的讀寫屬性設(shè)置為只讀，但是對于黑客來說完全可以用程序做反向操作，即將文件屬性改為讀寫，并可以接管文件的控制權(quán)。

5）將敏感信息隔離于企業(yè)門戶之外

不少企業(yè)都采用了網(wǎng)絡(luò)隔離裝置，控制外部對企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問，甚至完全隔離任何數(shù)據(jù)的讀寫均禁止。但是對于內(nèi)部的安全管理疏于防范，導(dǎo)致某些賬戶或權(quán)限被外部竊取，最后網(wǎng)絡(luò)敏感數(shù)據(jù)從內(nèi)部流出，甚至導(dǎo)致內(nèi)部網(wǎng)絡(luò)癱瘓，系統(tǒng)無法正常運行。

顯然上述誤區(qū)都是因為網(wǎng)絡(luò)管理員的思想局限在某些單一的網(wǎng)絡(luò)場景導(dǎo)致的，缺乏全局的網(wǎng)絡(luò)安全意識和合理的網(wǎng)絡(luò)安全規(guī)劃策略的指導(dǎo)。

2.2案例分析

針對上述誤區(qū)，本文將以一個虛擬的公司網(wǎng)絡(luò)環(huán)境展開案例分析，設(shè)計一個全局的網(wǎng)絡(luò)防范框架。一般企業(yè)網(wǎng)絡(luò)按服務(wù)器類型劃分包括：AAA服務(wù)器、內(nèi)部DNS服務(wù)器、FTP服務(wù)器、HTTP服務(wù)器等服務(wù)器。按職能部門劃分包括：經(jīng)理辦公室、市場部、財政部、系統(tǒng)集成部、軟件部以及前臺接待部，一般各部門的網(wǎng)絡(luò)會做隔離，另外對于財務(wù)部的網(wǎng)絡(luò)只有經(jīng)理辦公室有權(quán)限訪問其他部門不能訪問，而前臺接待部的網(wǎng)絡(luò)作為企業(yè)門戶不能訪問公司內(nèi)部網(wǎng)絡(luò)，只能通過外網(wǎng)訪問。

根據(jù)上述基本網(wǎng)絡(luò)需求，在網(wǎng)絡(luò)安全架構(gòu)設(shè)計上還應(yīng)考慮Intemet的安全性，以及網(wǎng)絡(luò)隱私及專有性等一些因素，如NAT、VPN等。綜合分析，一個完整的企業(yè)網(wǎng)絡(luò)安全建設(shè)需求應(yīng)該包括如下建設(shè)需求：1）網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)；21網(wǎng)絡(luò)基礎(chǔ)的連通即訪問規(guī)劃；3）信息的訪問控制；4）全網(wǎng)網(wǎng)絡(luò)安全管理需求；5）各層次的網(wǎng)絡(luò)攻防控制；6）各層次應(yīng)用及系統(tǒng)的病毒防范；7）企業(yè)內(nèi)部的跨部門的信息安全；8）敏感信息及網(wǎng)絡(luò)安全控制。

根據(jù)上述基本網(wǎng)絡(luò)需求，可以建立一個如圖1所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

上圖中的拓?fù)浣Y(jié)構(gòu)滿足一般性的企業(yè)網(wǎng)絡(luò)環(huán)境，包括服務(wù)器網(wǎng)絡(luò)及網(wǎng)絡(luò)隔離，各個職能部門的網(wǎng)絡(luò)、計算機及辦公設(shè)備，以及防范外部的防火墻設(shè)備，還包括各個層次的網(wǎng)絡(luò)交換機等網(wǎng)絡(luò)設(shè)備。

一般性的場景是根據(jù)圖1中的網(wǎng)絡(luò)拓?fù)湓O(shè)計，根據(jù)企業(yè)的實際網(wǎng)絡(luò)規(guī)劃考慮企業(yè)網(wǎng)絡(luò)建設(shè)的安全需求，在網(wǎng)絡(luò)建設(shè)的基礎(chǔ)上進(jìn)行安全改造，目的是保證企業(yè)各種設(shè)計信息的安全性，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定性，避免設(shè)計文檔、圖紙的外泄和丟失。對于客戶端的計算機的保護(hù)一般是通過軟件或安全流程進(jìn)行保護(hù)，記錄用戶對客戶端計算機中關(guān)鍵目錄和文件的操作，使企業(yè)有手段對用戶在客戶端計算機的使用情況進(jìn)行追蹤，防范外來計算機的侵入而造成破壞。通過網(wǎng)絡(luò)的改造，使管理者更加便于對網(wǎng)絡(luò)中的服務(wù)器、客戶端、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進(jìn)行全面的監(jiān)控和管理。一般采用以下安全手段：1）在現(xiàn)有網(wǎng)絡(luò)中加入網(wǎng)絡(luò)安全設(shè)備設(shè)施；2）lP地址規(guī)劃及管理；3）安裝防火墻體系；4）劃分VLAN控制內(nèi)網(wǎng)安全；5）建立VPN（虛擬專用網(wǎng)絡(luò)）確保數(shù)據(jù)安全；6）提供網(wǎng)絡(luò)殺毒服務(wù)器；7）加強企業(yè)對網(wǎng)絡(luò)資源的管理；8）做好訪問控制權(quán)限配置；9）做好對網(wǎng)絡(luò)設(shè)備訪問的權(quán)限。

一般情況下在企業(yè)的網(wǎng)絡(luò)環(huán)境中，會由ISP供應(yīng)商提供公網(wǎng)的人口，而本文的重點為安全問題，因此采用虛擬的公網(wǎng)入口。目前IPv6技術(shù)還不是很成熟，IPv4地址依舊廣泛應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)，因此公司內(nèi)部使用IPv4的私有地址網(wǎng)段，假設(shè)公司內(nèi)部共擁有800部終端，所以由172.28.0.0/22網(wǎng)絡(luò)段劃分，ip地址和VLAN規(guī)劃如下表1。

篇（10）

據(jù)消息人士透露，分屬百度、360旗下的hao123導(dǎo)航與360導(dǎo)航日前均對2345導(dǎo)航伸出橄欖枝，但目前合作的最終歸屬尚未正式敲定。對于這些傳聞，百度、360、2345方面均未公開證實。

不管傳聞是否屬實，網(wǎng)址導(dǎo)航爭奪戰(zhàn)已進(jìn)入白熱化。艾瑞咨詢今年1月的最新數(shù)據(jù)顯示，360導(dǎo)航的日均覆蓋人數(shù)維持在6000萬人左右，市場占有率47%，而hao123的日均覆蓋人數(shù)為3600萬左右，所以百度和360都希望連橫其它網(wǎng)址導(dǎo)航，以奠定“大佬”地位。而2345就是網(wǎng)址導(dǎo)航領(lǐng)域的一匹強勁的“黑馬”，其發(fā)展速度之快，影響之廣，令業(yè)界刮目相看。

強強合作保安全

在互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)安全變得越來越重要，而網(wǎng)址導(dǎo)航作為用戶的上網(wǎng)入口，不僅要為用戶提供便捷的導(dǎo)航服務(wù)，更要擔(dān)負(fù)起虛擬世界的“把關(guān)人”角色。

為了讓用戶上網(wǎng)更安全、更放心，前不久，2345與國際知名的殺毒軟件廠商卡巴斯基進(jìn)行戰(zhàn)略合作。眾所周知，卡巴斯基具有國際一流的網(wǎng)絡(luò)安全技術(shù)實力，在全球網(wǎng)絡(luò)安全領(lǐng)域占有的市場份額最大。

“我們談到合作，一拍即合，這是用戶、2345網(wǎng)址導(dǎo)航、卡巴斯基的多方共贏。”2345相關(guān)負(fù)責(zé)人說，“我們?yōu)榇隧椇献魍度肓司拶Y，但具體金額涉及到合作伙伴的商業(yè)機密，我不能說，只能告訴是八位數(shù)以上。”

這次戰(zhàn)略合作，由2345網(wǎng)址導(dǎo)航付費、購買卡巴斯基的激活碼，然后免費贈送給用戶，不僅給中國廣大的網(wǎng)民帶來安全的福音，而且開啟了國內(nèi)個人安全市場一個新的商業(yè)模式。

個人安全市場從以前的付費殺毒模式到現(xiàn)在流行的免費殺毒模式，是一個很大的轉(zhuǎn)變和進(jìn)步，但也出現(xiàn)了很多問題和隱患。當(dāng)安全廠商不能從殺毒軟件本身獲得收益的時候，就一定會想法設(shè)法通過其他方式賺錢，而且為了競爭，不惜觸碰底線。天下沒有免費的午餐，用戶獲得免費殺毒軟件，也會失去一些東西。因此，現(xiàn)在專家和用戶對個人安全、隱私問題的關(guān)注討論越來越多。

2345相關(guān)負(fù)責(zé)人告訴記者，只有給用戶真正帶來了價值，2345網(wǎng)址導(dǎo)航和卡巴斯基才能在品牌和市場方面“百尺竿頭更進(jìn)一步”。今后我們還會開展更多的合作項目，只要是對用戶有幫助的，只要是符合我們的企業(yè)定位，我們都愿意去嘗試。

改善用戶上網(wǎng)體驗

2345秉承“用戶體驗第一”的產(chǎn)品理念，收錄了網(wǎng)民需要的各類重點網(wǎng)站和特色網(wǎng)站。名站導(dǎo)航精心篩選了網(wǎng)民最常運用的48個網(wǎng)站，且都是中文排名前100的網(wǎng)站。分類導(dǎo)航有63個大類，300多個小類，3萬多個網(wǎng)址。同時還提供多種搜索引擎入口、實用查詢、郵箱登陸、天氣預(yù)報、團(tuán)購導(dǎo)航、影視大全、地方導(dǎo)航、在線珍藏等常用網(wǎng)絡(luò)服務(wù)，讓網(wǎng)民輕點鼠標(biāo)就能隨心所欲暢游網(wǎng)絡(luò)。

為了營造一片綠色安全的網(wǎng)絡(luò)天空，2345收錄的網(wǎng)站都經(jīng)過嚴(yán)格的篩選，避免非正規(guī)網(wǎng)站和有病毒木馬的網(wǎng)站出現(xiàn)，妨害用戶的上網(wǎng)體驗。2011年8月，2345網(wǎng)址導(dǎo)航攜手九家企業(yè)簽署了互聯(lián)網(wǎng)綠色公約，讓網(wǎng)頁更清潔，內(nèi)容更健康。2345還承諾永無彈窗、浮動、插件廣告。

面對hao123、360導(dǎo)航的有力競爭和用戶需求的多元化，2345導(dǎo)航一直在不斷地進(jìn)行技術(shù)、產(chǎn)品和品牌創(chuàng)新。首先持續(xù)改善產(chǎn)品，滿足用戶的動態(tài)需求。靜態(tài)的滿足用戶需求的網(wǎng)址導(dǎo)航已不能夠鎖定用戶，為此，2345加大了對用戶的網(wǎng)絡(luò)應(yīng)用行為、市場需求及產(chǎn)品更新的研究力度，以有效提升用戶體驗水平，增強用戶的滿意度。

2011年3月團(tuán)購頻道全面升級后，推出“2345通行證”，與十幾家團(tuán)購網(wǎng)站進(jìn)行了賬戶買通，方便用戶可以一證暢游通行證合作的團(tuán)購網(wǎng)站。此外，寬屏版、老年版、手機版、高等版等版本的2345網(wǎng)址導(dǎo)航都已推出，為不同人群量身打造個性網(wǎng)址導(dǎo)航。

其次，加大有助于提升用戶體驗水平的技術(shù)研發(fā)投入。網(wǎng)址導(dǎo)航技術(shù)的低門檻僅僅出現(xiàn)在網(wǎng)址導(dǎo)航的初始建立階段，而是否擁有基于改善用戶體驗、創(chuàng)新性技術(shù)，決定了網(wǎng)址導(dǎo)航的技術(shù)實力。2345在掌握通用技術(shù)的基礎(chǔ)上，自主研發(fā)了網(wǎng)站訪問量統(tǒng)計數(shù)據(jù)系統(tǒng)、用戶上網(wǎng)行為分析系統(tǒng)、網(wǎng)站篩選與搜集技術(shù)、提供網(wǎng)站訪問速度和穩(wěn)定性技術(shù)等多項短時間內(nèi)無法模仿的創(chuàng)新技術(shù)，從而抵御了技術(shù)復(fù)制的風(fēng)險。

加大品牌宣傳，以品牌制勝。2345采取媒體宣傳和網(wǎng)絡(luò)營銷相結(jié)合的方式，形成了全方位、多渠道的成熟市場宣傳體系。與卡巴斯基合作，也是樹立2345品牌形象的舉措。

瀏覽器智能化

目前，2345已經(jīng)形成了以網(wǎng)址導(dǎo)航為核心、客戶端產(chǎn)品為配套的多元化產(chǎn)品結(jié)構(gòu)。

2345好壓作為用戶電腦必備的知名軟件，目前是國內(nèi)最大的免費壓縮軟件。多特軟件站是國內(nèi)首家提出“綠色安全下載”概念的軟件站，位居行業(yè)前三名。此外還有2345看圖王、2345智能瀏覽器等。

2345技術(shù)負(fù)責(zé)人表示，瀏覽器和網(wǎng)址導(dǎo)航都是上網(wǎng)入口，但瀏覽器更底層一些，二者相結(jié)合，競爭優(yōu)勢更大。而瀏覽器屬于客戶端，很容易抓住用戶的需求特征，因此能夠更好地給用戶提供服務(wù)。這既是優(yōu)勢，也是劣勢。在網(wǎng)民對信息安全越來越重視的時候，會對客戶端收集自己的信息有抵觸。這需要各瀏覽器廠家采用更好、更安全的瀏覽器來滿足用戶需求。此外，瀏覽器和網(wǎng)址導(dǎo)航的用戶群有一定的重合度，不能互為推薦產(chǎn)品，否則會引起用戶的反感。

2345自主研發(fā)的智能瀏覽器，是一款會智能攔截騷擾廣告的瀏覽器，2010年12月開始運行于Windows XP以上平臺，以高效的瀏覽體驗和貼心的細(xì)節(jié)優(yōu)化獲得了用戶的好評。經(jīng)過多個版本的開發(fā)，2345瀏覽器用戶已經(jīng)超過500萬，實現(xiàn)了智能內(nèi)核優(yōu)化、智能地址欄、智能九宮格、智能下載管理等多項特色功能，力求打造新一代智能瀏覽體驗，讓上網(wǎng)更輕松，瀏覽更愉快。