『事件』
思科提出网络准入控制(NAC)计划后,安全领域的国际国内厂商,包括国内著名的两大防病毒软件厂商――瑞星和金山软件陆续加入,成为NAC合作伙伴。
『背景』
网络准入控制(NAC)是由思科公司倡导的业界合作计划,最早于2003年11月提出。其主旨是由思科向授权合作伙伴公开技术信息,以便合作伙伴开发和销售支持NAC网络基础设施的第三方服务器及客户端应用。2004年6月,思科宣布已经完成NAC架构的第一阶段部署工作,NAC软件已经进入了IP路由器当中。目前,包括IBM、趋势科技、McAfee、赛门铁克、CA等安全领域主要厂商,都已成为NAC合作伙伴。今后网络安全的解决方案将向综合、纵深防护和一体化方向发展。
『观点』
单一产品的网络安全厂商将在未来逐渐消亡。
『分析』
本文的单一产品的网络安全厂商指的是只提供某一种网络安全产品的厂商,比如只提供防火墙和VPN,或者只提供防病毒产品的厂商。
从技术和解决方案来看,融合是未来网络安全的发展趋势。
NAC乃至网络安全的发展方向是“融合”。这里所说的“融合”包含三个方面,首先是不同产品功能的融合,如集防病毒、反入侵于一体的安全产品和解决方案;其次是不同产品形态的融合,比如软、硬件的配合,安全产品和网络设备之间的协同防御等;再次就是厂商之间的合作,以便为用户提供IT技术应用的同时,提供整体的安全策略和保障。而融合的层次,则拓展到从网络接入设备到主机操作系统各个层面,形成全方位的安全保护。所以,今后网络安全将“武装到牙齿”,并将企业安全防护策略延伸至网络的各个层次,从而实现不同层级安全保护的相互协助和补充,使网络安全从现在的“各自为政”的防御方式进入到多角度、多层次协同纵深防护、主动防御的新阶段。从网络安全的技术和解决方案的发展趋势来看,单一安全产品线的厂商将不得不选择与其他厂商合作来维持自己的生存空间。
从网络产业链的相互关系来看,专一产品的网络安全厂商处境将日益艰难。
从用户需求来看,用户更需要一个整体解决方案而非单一产品。
从上图的网络产业链分析,专一产品的网络安全厂商所获得的生存空间将越来越狭小。国内网络安全企业的产品销售途径主要有两种,一种是对用户的直接销售,另一种是通过方案提供商集成(包括OEM)。从对用户的直接销售方式来看,现在用户的需求趋势是信息化的完整解决方案,客户更倾向于将安全作为其信息化解决方案的一部分交给设备制造商或方案提供商。而方案提供商更倾向于使用综合IT厂商提供的安全方案。
由于安全问题日益复杂,用户往往对不同产品的细节缺乏了解,而更看重整体方案的易用性、可靠性等。对安全要求高的行业,比如银行业将更看重整体解决方案而非单个安全产品。单一产品提供厂商目前在中低端企业市场和个人消费者市场还有一定生存空间。
从国外网络安全产业发展现状分析,国外专一产品的网络安全厂商消失殆尽。
参考国外网络安全产业发展的步伐,对国内市场是一个参考。随着网络安全产业的发展,单一化的网络安全企业正在成为综合性大公司的一部分或者与之结盟。NetScreen在2004年被网络设备制造商Juniper收购。思科2004年收购了提供VPN安全软件的Twingo Systems。Check Point与Nokia有超过7年的合作历史。
通过以上分析,单一产品的网络安全厂商未来的命运有两种可能:通过收购其他产品线厂商或结盟以发展壮大,扩充自己的安全产品线形成纵深的安全解决方案;或者被其他有实力的厂商兼并。
『建议』
给国内专一产品的网络安全厂商的建议
2 扩充产品线的层次,积极和安全技术先进的国内外厂商开展安全融合的合作。安全方式应该向多角度、多层次协同纵深防护、主动防御方向发展。
给IT综合厂商的建议
2 将网络安全的概念融入到各层次产品线中,形成纵深的网络防护机制。
2 通过兼并收购或合作来整合网络安全产业链上下游。
