信息安全從當(dāng)初寄身于IT業(yè)、后又以獨(dú)立的產(chǎn)業(yè)概念而提出，發(fā)展至今，其最初與IT及通信的藕斷絲連變得更加緊密，以至于難以分離。這種難以分離的現(xiàn)象注定了，無論是網(wǎng)絡(luò)廠商還是安全廠商都將在2006年獲得非常廣闊的發(fā)展機(jī)遇。 

　　四季輪回，尤以冬春兩季最為特色。在2004年底的時(shí)候，2005年曾被稱為信息安全的冬天?？梢韵胂?，在定義之初，業(yè)界已經(jīng)有趨勢顯示出信息安全的“不夠景氣”。然而，當(dāng)換一個(gè)角度來解釋這一現(xiàn)象時(shí)，安全的冬天或許還意味著積蓄能量以至厚積薄發(fā)。 

　　從2005年實(shí)際發(fā)展情況來看，信息安全經(jīng)受了由各種網(wǎng)絡(luò)應(yīng)用所激發(fā)出來的無處不提安全的一年——國家的宏觀政策指引上首先提到了“國家安全”的高度、普通用戶的實(shí)際應(yīng)用中對安全提出了更多更細(xì)致的需求、傳統(tǒng)的網(wǎng)絡(luò)設(shè)備商不再滿足于僅有的設(shè)備提供者而將性能提升點(diǎn)集中到了安全方面、專業(yè)的信息安全廠商也都紛紛挖空心思，為不斷凸顯的“新綜合型安全威脅”提出各自富有特色的“貼心”解決方案……，等等這些都讓信息安全在短短一年的時(shí)間里，掀起了空前的發(fā)展熱潮。 

　　因此，當(dāng)2006年業(yè)已來臨時(shí)，我們有必要來測量一下，信息安全的這床棉被究竟捂到了幾成熱？也便為來年的春忙提早做些準(zhǔn)備。 

　　產(chǎn)業(yè)環(huán)境趨于理性 

　　2005年，國家有關(guān)部門接連出臺(tái)了重視信息安全的指示及政策，業(yè)界也不斷推出了相應(yīng)的法律及規(guī)范，信息安全從散在民間缺乏統(tǒng)一運(yùn)作體系的狀態(tài)進(jìn)入了有組織有紀(jì)律的團(tuán)隊(duì)狀態(tài)，在戰(zhàn)略上也被提升到經(jīng)濟(jì)安全、國防安裙壹兜母叨壬稀?

　　4月，《中華人民共和國電子簽名法》正式頒布并開始施行，為日漸寬泛的電子商務(wù)等網(wǎng)絡(luò)化應(yīng)用帶來了安全規(guī)范化的福音。緊接著國家信息安全產(chǎn)品認(rèn)證管理委員會(huì)成立，大大改進(jìn)了原先多處測評(píng)多個(gè)資質(zhì)的不規(guī)范現(xiàn)象，昭示著統(tǒng)一認(rèn)證及資質(zhì)將在不遠(yuǎn)的將來獲得實(shí)現(xiàn)。 

　　2005年下半年，國家保密局在重新修訂《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法》的基礎(chǔ)上，發(fā)布了首批獲得涉密集成資質(zhì)（甲級(jí)）的15家單位。隨后，北京市信息化工作辦公室發(fā)布了北京市電子政務(wù)第一批信息安全產(chǎn)品定點(diǎn)采購名單。 

　　黨的十六大的舉行，將信息安全最終推到了國家安全的高度，十一五規(guī)劃也將信息安全當(dāng)作了非常重要的內(nèi)容。還有，在國家信息化領(lǐng)導(dǎo)小組第五次會(huì)議《國家信息化發(fā)展戰(zhàn)略（2006年～2020年）》中，信息安全保障體系成為推進(jìn)社會(huì)信息化的重要環(huán)節(jié)。 

　　隨后，ICICS2005《第七屆國際信息與通信安全會(huì)議》在中國北京隆重召開，重點(diǎn)對風(fēng)靡全球的可信計(jì)算技術(shù)展開了深入、高層的探討。 

　　在2005年，風(fēng)險(xiǎn)評(píng)估算是首尾呼應(yīng)的一個(gè)“節(jié)目”，從年初走進(jìn)地方到年底的總結(jié)大會(huì)，看得出，信息安全保障體系已經(jīng)逐步深入人心，對于產(chǎn)業(yè)的發(fā)展也顯示出更加理性的推動(dòng)作用。 

　　當(dāng)產(chǎn)業(yè)發(fā)展到一定規(guī)模，其環(huán)境也就自然形成了。信息安全雖然出身較早，然而快速發(fā)展的時(shí)間只是短短幾年，作為一個(gè)新興產(chǎn)業(yè)，它顯示出很強(qiáng)的生命力，在2005年逐漸趨于理性的產(chǎn)業(yè)環(huán)境下，2006年業(yè)界能夠獲得的將是更具粘合性的生存力。 

　　市場需求趨于成熟 

　　信息化建設(shè)逐步推進(jìn)，原先個(gè)別單一的網(wǎng)絡(luò)建設(shè)已經(jīng)獲得延伸，無數(shù)的企事業(yè)單位都部署了相應(yīng)的信息化網(wǎng)絡(luò)體系，包括信息化辦公和電子商務(wù)等應(yīng)用。甚至一些前沿時(shí)尚的人士中，數(shù)字家庭也已經(jīng)成為一種普及。 

　　越來越多的應(yīng)用使得安全威脅無處不在，而各種潛在的風(fēng)險(xiǎn)也無不騷動(dòng)，直接的后果就是當(dāng)節(jié)假日來臨時(shí)，上網(wǎng)消遣的時(shí)間和人數(shù)都多過平常，被攻擊的目標(biāo)也就多過平常，不幸受到攻擊或不幸受到殃及的機(jī)器比比皆是。人們便沒有理由不過問，反而迫切地呼喚真正有效的安全應(yīng)用。 

　　簡單的安全防護(hù)早在兩三年前就已經(jīng)非常普及了，然而面對更加復(fù)雜和多元化的網(wǎng)絡(luò)應(yīng)用環(huán)境，用戶更加關(guān)心的是安全建設(shè)的合理性以及安全產(chǎn)品的實(shí)效性，即對內(nèi)部網(wǎng)絡(luò)威脅的安全性考慮以及對安全產(chǎn)品本身性能的嚴(yán)格要求。于是，傳統(tǒng)安全產(chǎn)品如防火墻、入侵檢測、反病毒等也就理所當(dāng)然成為人們最容易產(chǎn)生更高要求的對象，相應(yīng)地，加強(qiáng)的嗅探技術(shù)、掃描引擎及深度包過濾技術(shù)逐漸在業(yè)界引發(fā)爭論，類似的技術(shù)更新也彌漫在2005年的業(yè)界技術(shù)領(lǐng)域。在安全新需求和更高要求的刺激下，以UTM（統(tǒng)一威脅管理）為代表的新產(chǎn)品和新概念也在充斥著2005年的業(yè)界，同時(shí)，更讓人期待的則是2006年這類新興概念下的安全產(chǎn)品將為整個(gè)產(chǎn)業(yè)注入新鮮血液。 

　　此外，在用戶網(wǎng)絡(luò)不斷出現(xiàn)的問題下，但凡想在IT圈內(nèi)扎根的網(wǎng)絡(luò)廠商及專業(yè)安全廠商，自然都會(huì)兢兢業(yè)業(yè)，尋找最合適的用戶網(wǎng)絡(luò)解決方案，無論是出新品還是改良舊品，都無不針對用戶的實(shí)際需求，扎扎實(shí)實(shí)地不斷努力。 

　　回顧2005年出現(xiàn)的多次公司及相應(yīng)的人事變動(dòng)，無論好壞，只印證了一個(gè)趨勢，要把企業(yè)做大做強(qiáng)，必須廣集資源、吸納多種有用之才，尤其是WTO的國際環(huán)境下，國內(nèi)安全企業(yè)正在積極準(zhǔn)備，或走出去，或深耕本土，都在為全球市場競爭的大趨勢做著準(zhǔn)備。 

　　由此，在業(yè)已到來的2006年，信息安全業(yè)必將繼續(xù)深度醞釀，在網(wǎng)絡(luò)廠商與安全廠商的共同促進(jìn)下，為來年的春天培育出一片繁花。 

　　05再回首 

　　重要數(shù)據(jù) 

　　中國互聯(lián)網(wǎng)協(xié)會(huì)《2005-2006中國互聯(lián)網(wǎng)年度產(chǎn)業(yè)調(diào)查報(bào)告》中顯示，信息安全產(chǎn)業(yè)的集中度高達(dá)79.3%，在列出的50個(gè)細(xì)分領(lǐng)域中排名第2（排名第一的是網(wǎng)絡(luò)接入），處于12個(gè)高集中度領(lǐng)域的前列；信息安全的“到達(dá)率”（是指信息安全的實(shí)際普及面）為85%（只比排名第一的搜索引擎少3.8個(gè)百分點(diǎn)），在所列眾細(xì)分領(lǐng)域中排名第6。 

　　CCID統(tǒng)計(jì)，上半年產(chǎn)業(yè)增長25.8%；IDC統(tǒng)計(jì)，上半年產(chǎn)業(yè)增長27.8%，預(yù)計(jì)中國IT安全產(chǎn)品的全年市場規(guī)模將達(dá)3.373億美元；Infonetics研究公司預(yù)測2005年第三季度全球網(wǎng)絡(luò)安全專用設(shè)備和軟件收入達(dá)10億美元，預(yù)計(jì)2006年第三季度將增長21%。 

　　06寄語 

　　安全關(guān)注 

　　內(nèi)容安全：2005年以全方位網(wǎng)絡(luò)應(yīng)用為主要刺激因子，與應(yīng)用相關(guān)的安全性得到了空前的急需，比如網(wǎng)頁、文檔、郵件等的安全性。2006年，這一領(lǐng)域定將更廣泛、更深入地爆發(fā)出對安全的需求度。 

　　可信計(jì)算（TC）：2005年國內(nèi)成立了可信計(jì)算組織，由此引發(fā)出國內(nèi)幾十家大小安全廠商都爭相加入了該組織的國際聯(lián)盟。對國內(nèi)整個(gè)信息安全產(chǎn)業(yè)的發(fā)展來說，對這一領(lǐng)域的關(guān)注有助于將來對國內(nèi)安全廠商擁有相應(yīng)可信計(jì)算技術(shù)的扶持和保護(hù)，也將有利于中國信息安全尖端領(lǐng)域在國際上的影響力。 

　　統(tǒng)一威脅管理（UTM)/安全網(wǎng)關(guān)/防火墻/虛擬專用通道（VPN)/入侵防護(hù)系統(tǒng)（IPS)/入侵檢測系統(tǒng)（IDS）/入侵檢測與防護(hù)（IDP）:這一系列都屬于邊界防御的概念，在2005年綜合型安全威脅顯著發(fā)生，傳統(tǒng)的單一安全產(chǎn)品不斷受到置疑。因此，業(yè)界不斷推出改良的IDS、增強(qiáng)型防火墻、IPS、IDP以及VPN、新興的安全網(wǎng)關(guān)和具有更廣泛意義的UTM產(chǎn)品。相信在2006年將會(huì)驗(yàn)證這一趨勢。 

　　內(nèi)網(wǎng)安全管理平臺(tái)（SOC）：繼2004年內(nèi)網(wǎng)安全的概念呼之欲出的前提下，2005年內(nèi)網(wǎng)安全管理類產(chǎn)品獲得了顯然的市場需求和認(rèn)可。以SOC為代表的內(nèi)網(wǎng)安全管理類產(chǎn)品，包括終端和桌面級(jí)安全產(chǎn)品、以及文檔或程序管理產(chǎn)品等都統(tǒng)一將威脅的源頭瞄向網(wǎng)絡(luò)的內(nèi)部。如果說2005年讓內(nèi)網(wǎng)安全管理更加名正言順，那么2006年則將是內(nèi)網(wǎng)安全管理大展鴻圖的時(shí)候。 

　　網(wǎng)上支付安全/電子認(rèn)證服務(wù)：在網(wǎng)絡(luò)應(yīng)用風(fēng)行的今天，日常的消費(fèi)已經(jīng)從營業(yè)員的柜臺(tái)處搬移到網(wǎng)絡(luò)平臺(tái)，由此帶來的安全威脅就成為電子商務(wù)順利實(shí)施的重要保障。 

　　反病毒/反垃圾郵件：幾個(gè)大型的反病毒廠商都將2006年的新反病毒產(chǎn)品定位到“整體網(wǎng)絡(luò)威脅”即綜合性網(wǎng)絡(luò)威脅，反垃圾郵件廠商也逐漸轉(zhuǎn)型為面對更加綜合型的網(wǎng)絡(luò)威脅，并從事后發(fā)現(xiàn)逐步發(fā)展為事前檢測。這些變化無不反應(yīng)了來年安全的嶄新趨勢。 

　　無線網(wǎng)絡(luò)的安全性：無線網(wǎng)絡(luò)成為又一大網(wǎng)絡(luò)基礎(chǔ)接入方式的拓展，而由此帶來的安全性能也引起了更多網(wǎng)民以及業(yè)內(nèi)人士的關(guān)注。對無線網(wǎng)絡(luò)的安全性在2005年已經(jīng)陸續(xù)有廠商提出解決方案或相應(yīng)安全產(chǎn)品，如安全無線路由器。2006年將成為這些產(chǎn)品逐漸普及和推廣的一年。