国内厂商直面网络安全行业的竞争

    作为IT近年来的亮点，安全保持着持续的热度，不断有新的面孔在这一领域闪现，然而，信息安全不同于PC、服务器等产品，它具有IT的普遍性，又有其自身的极强的特殊性。

    何德全院士就曾经谈到:“信息安全的产业链要独立自主，有中国特色。”然而，建立这样的产业链条并不容易，尽管市场火热，但就像何院士所说，“现在的情况是，缺口很多，还不完整。产业链的有些环节拥挤了很多家，有的环节还是空白”。

    造成这种现状的原因，除了一些厂商急功近利的心态，再就是安全需求的快速变化。我们知道，面对着越来越复杂、越来越频繁的混合式攻击，用户需要的不再是某个单一的防护设备，而是一个安全可信的网络整体，它不但要整合现有的安全资源，保护信息的传输和访问过程安全可信，还要保证设备接入过程、安全策略的执行过程、操作人员的行为都是安全的，要完整地做到上述这些，殊非易事。

    这方面，国外安全产业的领先者已经应风而动，谋兵布阵:像思科倡导的的自防御网络、微软的应用安全框架，赛门铁克的主动性安全基础架构、ServGate的一体化威胁管理等，这些方法集中体现了整体、立体、多层次和主动防御的思想，并提升了安全管理的重要性，认为应在不同层次上加强网络安全的管理，特别是各种网络设备和计算资源安全属性的管理。这也从另一方面表明了安全业界的竞争趋势，已经从以往产品的竞争演变为安全体系的竞争。

    国内的厂商要直面这样的竞争，首先必须明确，网络怎样才是安全可信?记者在一次采访中和推出“可信网络”的天融信技术人员谈到这个问题，他们认为，从理论上讲，如果一个网络中的行为和行为的结果总是可以预知与可控的，那么这个网络就是安全可信的。

    然而目前要完全达到这个要求是非常的困难，我们可以根据具体情况努力接近它。当然，这种相对的模糊不仅是技术上的巨大挑战，也会造成市场暂时的混乱和无序，不过，这其中也酝酿着我国安全产业再次腾飞的最大契机。（张琳）

原文转自：http://www.ltesting.net