编者按：高速发展的互联网给我们的生活、工作和人与人之间的沟通带来了极大的方便，但也随之孳生了黑客。黑客事件的不断发生，不仅扰乱了正常的网络秩序，还带来了严重的经济损失。“9·１1”事件后，网络安全的重要性愈来愈受国内用户的重视，网络安全产品市场也成为最有发展潜力的市场之一。近日，诺基亚网络安全产品巡展在上海揭开序幕；微软中国　也于日前推出了“中国安全服务计划”。面对众多生产网络安全产品的海外巨头纷纷抢占我国市场，国内的网络安全厂商们该如何应对？本期本报专门针对当前国内网络安全市场状况开设专题，进行分析，以期为业内人士提供参考。

　　国内外网络安全状况

　　随着IT市场及因特网的高速发展，个人和企业将越来越多地把商务活动放到网络上进行，因而网络存在的安全问题也越发严重。据统计，全世界由于信息系统的脆弱而导致的经济损失，每年达数亿美元，并且逐年上升。据美国《金融时报》报道，现在平均每20秒就发生一起黑客入侵计算机互联网的事件；互联网的防火墙超过1／3被攻破。据2002年1月发布的中国互联网络发展状况统计报告显示，过去一年，超过六成的中国互联网用户的计算机曾被入侵过；而另据信息安全行业2001年的年度调查显示，2001年网络服务器被攻击的次数比2000年增长了一倍。受调查的公司中尽管都安装了防病毒软件，但有90%的公司表示其网络服务器仍然遭到了蠕虫等病毒的袭击。

　　与此同时，黑客们开始盯上掌上电脑、手机等各种电脑设备，而各种网站遭受黑客攻击更不是什么新鲜事，日益严重的网络信息安全问题，不仅使上网企业及用户蒙受了巨大经济损失，而且使国家的安全与主权面临着严重威胁。

　　国内网络安全市场格局

　　网络安全产品包括杀毒软件和防火墙等产品，目前国内的防火墙市场，洋品牌占据半壁江山。主流厂商有Cisco、CheckPoint、NetScreen等。

　　对于国内来说，网络安全产品市场尚属初期成长阶段，安全产品以防火墙和杀病毒产品为主。目前国内开始做网络安全产品的企业，多半是中途起家，只是将安全产品作为一个重要的事业部，如联想、东软，都属此类。真正意义上的“纯网络安全”厂商并不多。

　　除此之外，国外许多知名的网络安全厂商也加大了对中国市场的投资力度。网络安全行业标准的拥有者——以色列Check Point公司，已在去年全面进军我国。CheckPoint占据着全球网络安全解决方案42%的市场份额，其中在VPN虚拟专用网中所占的份额高达62%。打入中国市场，CheckPoint依靠的是其互联网安全解决方案CheckPoint Next Generation 2001——迄今为止业界惟一一款具有开放、集成特点并能够在各种平台上进行完整集中统一管理的网络安全综合基础设施。目前，该公司已先后为中国交通银行、工商银行等金融机构以及与中国移动等I T领域的客户提供服务。据CheckPoint中国首席代表孙晓明表示，未来他们在中国的发展蓝图是将发展中心从北京逐步扩展到其他各个城市。

　　来自国际数据公司IDC　的调查显示，思科、网屏、美国网络联盟、安氏、冠群等著名外资网络安全厂商等均已进入中国市场。诺基亚在上海的网络安全产品巡展及微软中国　日前推出的“中国安全服务计划”也诏示着这两大外资进军中国网络安全市场的决心。

　　目前，国内的防火墙产品中，国外厂商占60%，国内厂商占40%，国外主流厂商为Cisco、CheckPoint、NetScreen等，国内主流厂商为东软股份、天融信等。而在入侵监测与评估软件中，国外占70%以上，国内不足30%，国外的主流厂商为安氏，国内厂商有启明星辰、东软股份、上海格尔、天融信等。用户在购买安全产品时，对于防火墙，选择Cisco公司的最多，其次是CheckPoint和东软股份；对于防病毒产品，选择Symantec的最多，其次是瑞星和冠群金辰。

　　网络安全市场前景

　　随着网络安全产品在信息化建设中地位的提高，市场需求将逐渐扩大。根据IDC的研究数据表明，1999年和2000年世界网络安全产品的市场规模分别达到44.9和67亿美元，至2005年底将扩大为210亿美元，平均年增长率达25.5%。同时，随着互联网用户的快速增长，信息安全市场的容量也在以每年超过100%的速度增长。据了解，1999年国内信息安全市场容量约9亿元，2000年增至20亿元，2001年已经达到了50亿元左右。在行业用户方面，金融业占网络安全服务市场份额最大。2000年全球金融业信息安全服务市场规模为8.48亿美元，到2005年将增至22亿美元。

　　对于中国来说，信息技术的高速发展及网络在各领域越来越广泛的应用，更使中国成为一个巨大的网络安全市场。甚至有专业人士及机构预测，未来几年内中国信息安全有望达到500亿至1000亿元人民币的市场容量。目前，中国大约每星期都有一家安全公司成立，国外的安全公司也纷纷杀入中国市场，中国一些比较知名的IT厂商也纷纷开始开发安全产品，在2000年底，国内已有500家网络安全厂商。据业内人士估计，目前中国涉足网络安全的厂商可能已达千家以上。网络安全已成为网络产业最能赚钱的“病毒产业”。

　　国内外厂商优劣势对比

　　国外网络安全产品生产企业起步早，在品牌和技术上都占有一定优势。

　　技术实力上，国际知名厂商大多具备了提供专业的网络安全解决方案的能力，而新近两年进入该市场的国内防火墙生产厂商受资金和技术所限，其产品主要限于中低端产品。比如在信息安全管理方面，国际知名厂商CA认为信息安全管理是一个系统化工程，因此提出了端到端安全管理解决方案——eTrust，通过为企业搭建安全信息架构，来实现整体安全防御策略。在形式上体现三层防御体系结构。第一层：Internet防御，以防火墙为核心＋防病毒＋VPN；第二层：Intranet，以入侵探测为核心＋内容监测；第三层：核心服务器防御，以Access Control为核心＋Policy Com-pliance＋Admin＋SSO。同时在三层结构中突出三方面的核心内容，即防御、访问传输管理和安全管理。安全管理作为整体安全防御策略中的一个重要部分，其往往被一些企业所忽视，安全管理要求管理策略的灵活性和一致性，随着IT和业务系统的变化，能够得到迅速的调整。同时CA公司也提供专业化的安全咨询服务。

　　赛门铁克主要提供企业级网络安全解决方案(Symantec Enter prise Solution，简称SES)，这是针对独特的企业用户的计算机运行环境而推出的具有适应性和综合性的互联网安全解决方案，能够使企业更为积极有效地控制风险和保证正常商业运转。今年初，赛门铁克又以288元的低价推出了个人用的Norton网络安全特警产品，进入个人用户市场。

　　相对国际厂商在技术上的优势而言，在国内做网络安全产品也有自已的优势：国内用户都有本地化需要，厂商对国内用户更了解。目前，国内厂商在防病毒领域尤其单机版市场处于绝对垄断地位，占据了80%以上的市场份额。瑞星去年推出了网络版杀毒软件，它是针对企业级用户开发的，适合Windows NT／2000和NOVELL两种网络操作系统的局域网杀毒软件。网络版杀毒软件在主服务器安装系统后可远程安装各个辅助服务器和客户端，系统管理员可以通过控制台对客户端的瑞星杀毒软件进行设置，避免客户端的疏忽而产生整个病毒防护系统的漏洞。

　　然而安全问题并不简简单单的是防病毒的问题，单纯的杀毒软件已经不能满足个人网络安全的需要，个人安全产品取代单纯杀毒软件已是大势所趋。据了解，国内优秀反病毒厂商瑞星公司和江民公司也正在从事这方面的开发工作。

　　在渠道拓展方面，国外厂商主要采用总代理加2级代理的方式，一般2级国外厂商代理由总代理发展。国内公司采用直销加分销的方式。NetScreen公司目前国内有5家总代理，二级代理近50家，总代理采用竞争淘汰机制，一般半年评估一次。Checkpoint产品1997年进入中国时主要采用OEM方式销售，这种方式持续了1年多，从1999年开始，CheckPoint开始采用分销方式，目前有4家总代理，而这4家总代理中基本都有上海和广州分公司，每家代理的业务都可覆盖全国，另外还有3家授权合作伙伴，在2001年，CheckPoint拟取消目前4家代理中业绩较差的两家，再新发展4家，另外发展金牌和银牌集成商，金牌集成商的每年销量应达到100万美元，银牌应达到50万美元。

　　国内企业如何应对

　　曾经有业内人士预测过，中国的网络安全产品市场将达50亿元。无论这乐观的估计真实与否，但从当今互联网的发展趋势来看，网络安全市场应该是一个相当有发展前景的产业。在洋品牌占据半壁江山的今天，既没有技术的优势又没有深入人心的品牌优势，国内的各网络安全厂商们凭什么来把握住这庞大的市场？

　　以高、精、全的服务满足市场的需求。目前，“软件就是服务”的理念越来越深入人心，这在网络安全产品方面表现得尤为突出。信息安全服务已不再局限于售后服务，而是贯穿从前期咨询、安全风险评估、安全项目实施到安全培训、售后技术支持、产品更新这种全过程的服务。

　　东软十分强调服务，在其推出“e路同行领先的服务关怀”的服务策略中，包括金牌服务、银牌服务等不同的服务模式。东软股份曾成功的实施了海尔的全国服务体系项目，其项目的复杂性、先进性、可用性等都属国内领先。在网络安全方面，东软股份把售前服务提高到一个战略高度，并充分利用其28个分支机构的强大覆盖面，这在用户中产生了较大的反响。

　　网络安全集成商，必须要能够为用户提供网络安全的整体解决方案。对于大多数用户而言，他们需要的是从系统需求分析到产品和服务的专业化整体解决方案。中科网威就是以服务来满足用户的需求，针对不同行业不同特点而作出不同的网络安全防范的具体解决方案。中科网威拥有自主开发的优秀的防黑客系列产品，包括防火墙、网络安全扫描系统、系统安全扫描检测系统、网站监控与恢复系统、网络入侵侦测系统。

　　2000年还出现了一些专门做信息安全服务的厂商，比如北京中联绿盟信息技术有限公司就提出要通过提供远程渗透检测、全面安全检测、应用程序安全审计、整体安全顾问、安全外包、培训、紧急响应、远程集中监控、安全产品检测等项目为用户提供全方位的安全服务。

　　点评：产业化发展才能产生规模效益

　　网络安全市场将成为IT业界新的热点已成一个公认的事实。从1999年的市场铺展，2000年的悄然启动，到2001的快速发展；从最早的单机杀毒软件到防火墙，又到入侵检测等等的产品强势推出，应该说，中国的网络安全市场发展确实迅猛。

　　作为一个新兴的领域，巨大的市场需求及时代发展的趋势对于厂商来说都隐藏着巨大的商机。但面对众国际网络安全巨头进军中国市场及已经拉开的强大攻势，号称“50亿市场”国内的网络安全厂商们又能有几分把握？从国内一些发展较好厂商的发展情况来看，目前各个企业都有自已的优势。如，瑞星在国内杀毒领域的垄断、东软国内防火墙销售方面的良好业绩等等，这些说明国内网络安全企业有能力叫劲国外网络安全巨头。但产业化发展才能产生规模效益，这对于任何行业来说都是不变的真理。面对竞争日益激烈的市场环境，只有进一步扩大优势才能站稳脚根，产业化发展就是当今的解决之道。

　　去年我国网络投资已达5000亿元，即使以每年投资的1%来构建网络安全解决方案，网络安全市场拥有50亿元绝不是什么神话。巨大的蛋糕等待着有实力的企业来分享，但愿国内的网络安全产业能在产业化发展的大道中成为一个效益显著的朝阳产业。(文／本报记者邹奕萍）

   点一支歌送朋友，带给他(她)春天的信息和你的心意！
      15秒快速订短信 精彩资讯尽在“掌”握