把防火墙等同于消防设备的年代已经过去了。一系列病毒泛滥、黑客攻击事件让人们认识到了网络安全的必要性。毋庸置疑，网络安全市场已经成为IT业界新亮点。据CCID的调查显示，2001年中国网络安全市场销售额为12.3亿元人民币，预计2002年的增长率将达到79%。诱人的市场前景吸引了大量厂商涌入安全市场，从单机用户到企业级用户，从杀毒、防火墙到整体解决方案，各种各样的趋势和层出不穷的概念既说明安全市场发展的进程，也从一个侧面反映出这个热闹的市场尚未完全成熟。从1999年起步到今天，网络安全市场站在了转折的关口。 　　现状：从热闹走向成熟 　　目前，个人和企业对网络的依赖性与日俱增。特别是电子商务的复苏，电子政务的加强，宽带应用的普及，大大提升了用户的安全需求。而另一方面，黑客、红客、蠕虫、木马，各种各样的病毒和攻击层出不穷，网络的无限开放带来了无穷安全隐患。有专家称，中国有网络，却没有安全的网络。在美国，网络安全费用占网络工程总费用的20%，而在中国这个数字要小于1%。 　　不足意味着机会，据预测，未来几年中国网络安全市场将达到500到1000亿元人民币的规模。这一诱人前景吸引了大量厂商涌入。目前国内安全市场尚属早期成长阶段，安全产品以防火墙和杀病毒产品为主。国内企业在单机版杀毒软件市场上占据绝对优势，瑞星、江民和金山三家包揽了90%以上的市场分额。但在网络版反病毒、企业级杀毒软件市场上，国外厂商是主流。在防火墙市场，洋品牌占据60%的江山，主流厂商包括Cisco、Checkpoint、Netscreen等。国内主流厂商包括东软、天融信等。来自IDC的调查显示，思科、网屏、美国网络联盟、安氏、冠群等著名外资安全厂商均已进入中国市场。诺基亚上海网络安全产品巡展以及微软(中国)的“中国安全服务计划”也昭示了它们进入中国安全市场的决心。一时间，国内外厂商短兵相接，安全市场竞争初具规模。 　　但是，安全并不等于“防火墙+杀毒软件”。IDC将网络安全市场定义为三个部分：网络安全硬件、网络安全软件、网络安全服务。网络硬件市场包括：防火墙和VPN、独立的VPN、入侵检测系统、认证令牌和卡、生物识别系统、加密机和芯片。网络安全软件包括：安全内容管理(防病毒、网络控制和邮件扫描)、防火墙/VPN、入侵检测系统、安全3A(授权、认证和管理)、加密。网络安全服务包括顾问咨询、设计实施、运行管理、紧急响应、教育培训等。 　　可见，一个完整的网络安全架构包括很多层面。随着网络应用的普及，原有单一的安全产品和技术已越来越无法满足行业和企业用户保障网络安全的需要，为用户提供整体解决方案已成为各厂商占据市场并取得可持续发展的重要手段。从硬件厂商到软件厂商纷纷推出了自己的“整体解决方案”，比如思科有SAFE蓝图和AVVID合作伙伴计划，纯软件厂商赛门铁克推出防火墙硬件，全球著名的网络智能应用安全解决方案提供商以色列RADWARE推出了“Security2安全网络架构”解决方案，其特点在于平行连接各类安全设备，在有效均衡网络负载的同时做到物尽其用，充分发挥各类安全设备的防护能力，从而解决网络安全隐患。企业从单一网络安全产品向整体解决方案的转型，已成为网络安全市场初步成熟的一个标志。 　　趋势：从产品到服务 　　从单一产品向整体方案发展，表明网络安全市场正处于转折期。但值得注意的是，目前许多厂商提出的整体解决方案更多的从整合自身的产品线和合作伙伴目的出发，而没有完全考虑到用户的需求。为了推销自己的产品，厂商纷纷宣称自己的解决方案是市场趋势，但往往针对不同的行业和企业给的方案都是一样的，很难适应不同用户的特定安全需求。 　　整体解决方案的流行，也和用户对安全理解程度不够、市场尚处于基础设施普及阶段有关。打个比方，用户现在面对的是一间毛坯房，他没有自己挑选不同产品的时间和精力，所以需要专业的装修公司提供整体的装修方案。同样的理由，用户在购买安全产品时，也希望厂商能为他们提供整套的安全解决方案。 　　但是，不同产品的设计原理和实现功能各不相同，只有分工合作、各司其职，才能起到全面保护的作用。而在现实中，每个用户业务特点不同，对安全的需求也各有侧重。因此，没有一个单一的安全工具或网络方案能满足所有用户的所有安全需求。针对具体业务的安全需求订制整体网络解决方案将是大势所趋。 　　国内最早的信息安全服务公司——中联绿盟信息技术公司总裁沈继业指出，网络安全的核心是安全管理，而安全产品是实现管理的物质手段。出于成本和技术的考虑，选择专业的安全服务商能提供更有效的安全保障。他认为，目前厂商和服务商混合的趋势并不利于行业的发展，而在一两年之内，厂商和服务商将会走上专攻的道路。服务也将加强对不同行业的理解，趋向专业化、精深化。 　　其实安全的实质就是服务，把握市场的途径也是服务。从产品走向服务，将是安全市场发展的必然趋势。 　　繁荣下的隐忧 　　在一片喧闹声中，安全市场也存在诸多问题。一些厂商成立的时间不长，却声称已经具有了几乎完善的整个产品线。一些厂商技术含量不高，拼拼凑凑修修改改就整出一套产品投放市场。目前国内安全市场已经大约有1300家厂家，而真正赢利的不超过20家。重复建设将导致严重的资源浪费，技术含量不高也阻碍了企业的进一步发展。在一些市场上已经出现了恶性竞争的倾向。比如防火墙市场，产品的低价同质导致价格成为主要竞争手段。 　　中国信息产品测评认证中心主任吴世忠撰文指出网络安全领域存在的主要问题有：安全应用技术需求不明，产业的技术推动性强，应用针对性不够；技术、产品紧跟美国商业趋势，国内安全需求得不到很好满足；产品过度集中，低水平重复严重；产业结构失调，资源调配不当，缺乏竞争力；产品高度集中在网络周边防护和密码设备上，而身份识别和信息审计等产品相对较少；核心技术仍受制约，产业化水平较低，产品质量令人担忧；缺乏产业政策支持，尤其缺乏融资和采购政策，难以适应WTO的严峻挑战；多方政策应该协调一致，政府和商业需求应该有不同的政策。 　　上述问题可谓是我国安全市场良性发展的巨大障碍。从政府来讲，要制订好的产业政策，解决多头管理的局面；从企业来讲，努力提高技术水平，从用户的需求出发开发产品，全力满足国内市场的安全需求。只有这样，安全市场才能安全地发展，真正亮起来。

关键字：