序論:在您撰寫(xiě)信息安全行業(yè)調(diào)查報(bào)告時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導(dǎo)您走向新的創(chuàng)作高度���。
第1篇
安全技術(shù)需自主研發(fā)
網(wǎng)絡(luò)信息安全行業(yè)不是普通行業(yè)�����,是關(guān)系到國(guó)家安全的特殊行業(yè)���,中國(guó)國(guó)產(chǎn)企業(yè)在從事信息安全行業(yè)時(shí),需要有強(qiáng)烈的愛(ài)國(guó)主義情懷和刻苦研發(fā)技術(shù)的實(shí)干精神�����。
表示,中國(guó)的信息安全更應(yīng)重視核心技術(shù)的自主研發(fā)能力��。在電子銀行與移動(dòng)支付興起的今天�����,金融業(yè)務(wù)中電子銀行和證券等領(lǐng)域面臨著網(wǎng)絡(luò)攻擊�、病毒侵?jǐn)_、非法竊取賬戶信息��、客戶信息泄漏等新的信息安全問(wèn)題���。眾人科技研發(fā)的‘iKEY多因素動(dòng)態(tài)密碼身份認(rèn)證系統(tǒng)’正是針對(duì)信息安全問(wèn)題所研發(fā)的認(rèn)證系統(tǒng)。
記者了解到�,“iKEY多因素動(dòng)態(tài)密碼身份認(rèn)證系統(tǒng)”是基于時(shí)間同步技術(shù)的多因素認(rèn)證系統(tǒng),該系統(tǒng)已獲得了國(guó)家密碼管理局頒發(fā)的國(guó)內(nèi)首張動(dòng)態(tài)口令產(chǎn)品證書(shū)���,相關(guān)的專(zhuān)用安全芯片也獲得了國(guó)內(nèi)產(chǎn)品型號(hào)證書(shū)����。
去介質(zhì)下的認(rèn)證技術(shù)
最新數(shù)據(jù)顯示���,截止2015年底����,全國(guó)網(wǎng)民數(shù)規(guī)模已達(dá)到6.88億人,手機(jī)網(wǎng)民數(shù)達(dá)到6.2億人�,占網(wǎng)民總數(shù)的90.1%,其中網(wǎng)購(gòu)用戶規(guī)模達(dá)到4.13億�,比例高達(dá)六成;截至2015年12月,網(wǎng)上支付用戶規(guī)模達(dá)4.16億人����,手機(jī)網(wǎng)上支付用戶規(guī)模達(dá)3.58億人,增長(zhǎng)率為64.5%����。網(wǎng)民手機(jī)網(wǎng)上支付的比例由2014年底的39.0%提升至57.7%。
龐大的網(wǎng)民逐漸使用起網(wǎng)上支付這種便捷移動(dòng)的方式�����,但背后卻有著巨大的網(wǎng)絡(luò)安全隱患�����。就中國(guó)而言�����,每年造成805億資金損失,人均124元���。其中約4500萬(wàn)網(wǎng)民近一年遭受經(jīng)濟(jì)損失在1000元以上�,全球范圍內(nèi)的網(wǎng)絡(luò)犯罪掘金已高達(dá)3萬(wàn)億美金��。
推測(cè)��,隨著支付�����、存款�、轉(zhuǎn)賬�、理財(cái)、信貸等金融服務(wù)的線上化����,未來(lái)金融服務(wù)不再依賴(lài)于實(shí)體的銀行卡,銀行物理網(wǎng)點(diǎn)也將轉(zhuǎn)型并逐漸消失�����,未來(lái)銀行的介質(zhì)是可以多元化的,比如虹膜����、指紋等,甚至銀行卡實(shí)體會(huì)“消失”或者虛擬化����。
基于這些實(shí)際情況,上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司的研發(fā)團(tuán)隊(duì)最新發(fā)明了移動(dòng)互聯(lián)網(wǎng)創(chuàng)新密碼技術(shù)——SOTP�����,即“多因素動(dòng)態(tài)可重構(gòu)的確定真實(shí)性認(rèn)證技術(shù)”���,實(shí)現(xiàn)了密鑰和算法的融合��,在無(wú)需增加硬件的前提下����,采用軟件方式解決移動(dòng)設(shè)備中存儲(chǔ)密鑰的關(guān)鍵性問(wèn)題�。表示:“該項(xiàng)技術(shù)從加密協(xié)議到密碼算法的所有部件都由眾人科技自主研發(fā),在業(yè)界具有領(lǐng)先優(yōu)勢(shì)���?���!?/p>
提高全民安全意識(shí)
據(jù)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2015)》顯示,79.2%的中國(guó)網(wǎng)民個(gè)人身份信息被泄露過(guò)���,包括網(wǎng)民的姓名����、學(xué)歷�����、家庭住址�����、身份證號(hào)和工作單位等;63.4%的網(wǎng)民個(gè)人網(wǎng)上活動(dòng)信息被泄露過(guò)�����,包括通話記錄�、網(wǎng)購(gòu)記錄����、網(wǎng)站瀏覽痕跡、IP地址等等。
未來(lái)�����,隨著民眾對(duì)信息安全的重視���,信息安全技術(shù)逐漸升溫���,很多信息網(wǎng)絡(luò)企業(yè)開(kāi)始積極投身到這個(gè)領(lǐng)域,說(shuō):“網(wǎng)絡(luò)信息安全企業(yè)不同于普通行業(yè)����,信息安全人士需要有持久的耐心,由于安全密碼行業(yè)的認(rèn)證許可門(mén)檻高��,研發(fā)的新技術(shù)從獲得政府監(jiān)管部門(mén)的認(rèn)證許可�����,到產(chǎn)品真正被市場(chǎng)認(rèn)可并應(yīng)用����,需要經(jīng)過(guò)漫長(zhǎng)的時(shí)間?!?/p>
另一方面����,認(rèn)為提高廣大民眾和企業(yè)的信息安全意識(shí)是發(fā)展自主信息安全產(chǎn)品的根本與前提�。但大多數(shù)人對(duì)信息安全還停留在模糊認(rèn)識(shí)的階段,為此�,眾人科技團(tuán)隊(duì)曾四處奔走為信息安全搖旗吶喊,致力于提高廣大民主的信息安全意識(shí)��,增進(jìn)公眾對(duì)信息安全的關(guān)注和投入���,為信息安全行業(yè)的發(fā)展創(chuàng)造一個(gè)良好的環(huán)境�����。
第2篇
中小企業(yè)數(shù)量和信息化的程度越高�����,尾巴就越長(zhǎng)�����;針對(duì)中小企業(yè)的攻擊越多����,尾巴的厚度也就越大�����。
簡(jiǎn)單來(lái)講�����,安全中的長(zhǎng)尾現(xiàn)象是由信息安全攻守雙方的交錯(cuò)制衡而產(chǎn)生的����,具體表現(xiàn)有兩個(gè):安全風(fēng)險(xiǎn)長(zhǎng)尾和安全市場(chǎng)長(zhǎng)尾。
安全風(fēng)險(xiǎn)長(zhǎng)尾
2011年工信部的《“十二五”中小企業(yè)的成長(zhǎng)規(guī)劃》中表明�����,到2010年末我國(guó)的中小企業(yè)數(shù)量是1100萬(wàn)家���,如果再加上個(gè)體工商戶����,總共會(huì)達(dá)到4500萬(wàn)家�,這些中小企業(yè)在國(guó)家的國(guó)民生產(chǎn)總值,包括就業(yè)崗位累計(jì)起來(lái)已經(jīng)超過(guò)了大型企業(yè)���。另?yè)?jù)CNNIC的調(diào)查報(bào)告�����,中小企業(yè)使用計(jì)算機(jī)的比例在90%以上���,使用互聯(lián)網(wǎng)的比例在85%以上�����。而這些中小企業(yè)目前的信息安全防范手段非常薄弱�����。國(guó)內(nèi)曾經(jīng)有一家公司做過(guò)調(diào)查��,問(wèn)中小企業(yè)安裝企業(yè)級(jí)殺毒軟件的比例有多少��?調(diào)查結(jié)果是只有20%的中小企業(yè)用了企業(yè)級(jí)的殺毒軟件����。而企業(yè)殺毒軟件僅僅是企業(yè)安全防御最基本的一種��,由此可見(jiàn)國(guó)內(nèi)中小企業(yè)的安全防范水平非常低下,導(dǎo)致了廣泛存在的安全風(fēng)險(xiǎn)�。
簡(jiǎn)單講,中小企業(yè)面臨的風(fēng)險(xiǎn)有三種:第一�、顯性風(fēng)險(xiǎn)����,指安全問(wèn)題會(huì)導(dǎo)致這個(gè)企業(yè)發(fā)生的直接損失,包括經(jīng)濟(jì)損失����、名譽(yù)受損等。第二����、隱性風(fēng)險(xiǎn),指由于產(chǎn)業(yè)鏈條上不同企業(yè)具有的安全問(wèn)題給鏈條之上其它企業(yè)帶來(lái)的安全風(fēng)險(xiǎn)����。第三、社會(huì)風(fēng)險(xiǎn)���,是指由于中小企業(yè)自身的計(jì)算機(jī)等設(shè)備被黑客控制后可能對(duì)社會(huì)造成的潛在風(fēng)險(xiǎn)�。如果我們按照風(fēng)險(xiǎn)大小作為縱軸���,將企業(yè)按照規(guī)模大小排列在橫軸上�����,因?yàn)樵谥袊?guó)的中小企業(yè)數(shù)量非常巨大�����,所以橫軸就會(huì)非常長(zhǎng)�����,并且形成了一個(gè)風(fēng)險(xiǎn)的長(zhǎng)尾�。中小企業(yè)數(shù)量和信息化的程度越高,尾巴就越長(zhǎng)��;針對(duì)中小企業(yè)的攻擊越多���,尾巴的厚度也就越大����,而這些就是目前的趨勢(shì)�。我們有理由相信,位于長(zhǎng)尾部分的中小企業(yè)的安全風(fēng)險(xiǎn)隨著目前這種趨勢(shì)會(huì)越來(lái)越大����,甚至累加起來(lái)的總和會(huì)超過(guò)大型企業(yè)的累積風(fēng)險(xiǎn)�����。如果針對(duì)這部分安全風(fēng)險(xiǎn)長(zhǎng)尾我們沒(méi)有進(jìn)行適當(dāng)?shù)目刂?����,它?duì)我們整個(gè)國(guó)家的社會(huì)環(huán)境和經(jīng)濟(jì)環(huán)境就可能會(huì)造成直接影響。
2011年CNCERT中國(guó)網(wǎng)絡(luò)安全狀況報(bào)告�����,表示經(jīng)抽樣調(diào)查發(fā)現(xiàn)在中國(guó)網(wǎng)絡(luò)中有890萬(wàn)臺(tái)計(jì)算機(jī)是僵尸計(jì)算機(jī)�����,就是已經(jīng)被人惡意控制了�����。2012年�,CDN廠商Akamai全球互聯(lián)網(wǎng)狀況分析報(bào)告,表示全球網(wǎng)絡(luò)攻擊來(lái)源地區(qū)第一名是中國(guó)��。來(lái)源于中國(guó)的攻擊未必是中國(guó)人在背后操控,但是這樣會(huì)給人一種印象���,認(rèn)為中國(guó)的互聯(lián)網(wǎng)環(huán)境是不安全的����。
安全市場(chǎng)長(zhǎng)尾
既然中小企業(yè)數(shù)量這么大���、風(fēng)險(xiǎn)這么高��,那么為什么他們沒(méi)有實(shí)現(xiàn)有效的信息安全防護(hù)呢�����?其主要原因非常簡(jiǎn)單�,第一是沒(méi)有錢(qián)�,第二是沒(méi)有人。即使企業(yè)規(guī)模很小�,按照傳統(tǒng)的建設(shè)方式,企業(yè)也往往要一次性投入幾萬(wàn)�、幾十萬(wàn)才可能建立相對(duì)完備的信息安全體系。此外�,信息安全維護(hù)需要緊跟安全威脅的趨勢(shì),但是中小企業(yè)很難有合適的安全技術(shù)人才對(duì)這些安全產(chǎn)品進(jìn)行維護(hù)����。中小企業(yè)自身沒(méi)有條件�����,那么安全廠商為什么不把這個(gè)目標(biāo)瞄準(zhǔn)這幾千萬(wàn)家中小企業(yè)這個(gè)非常巨大的市場(chǎng)呢�?作為一個(gè)安全廠商或安全集成商����,給企業(yè)提供安全的產(chǎn)品和服務(wù)是有成本曲線的,包括推廣成本���、銷(xiāo)售成本、運(yùn)營(yíng)成本�����。這些成本不隨著中小企業(yè)服務(wù)對(duì)象規(guī)模的縮小而降低為零����,這個(gè)成本是相對(duì)固定的,而且在一定程度下會(huì)超過(guò)目標(biāo)企業(yè)的預(yù)算�����。成本曲線和企業(yè)的預(yù)算曲線有一個(gè)交叉點(diǎn),這個(gè)交叉點(diǎn)右側(cè)這部分對(duì)于安全從業(yè)者來(lái)講就無(wú)利可圖了�。
下面,我們分析為什么我們可以利用云安全服務(wù)這種新興的安全建設(shè)方式來(lái)解決這個(gè)問(wèn)題��,將眾多中小企業(yè)原來(lái)由于成本問(wèn)題而制約的需求釋放出來(lái)����,形成一個(gè)新的安全長(zhǎng)尾市場(chǎng)。首先從用戶投資角度分析���,他們只需要按需租用云安全服務(wù)�,而且可以根據(jù)公司規(guī)模進(jìn)行彈性地租用����。從用戶維護(hù)來(lái)講,是不需要企業(yè)客戶來(lái)費(fèi)心的���,基本所有維護(hù)都是由云安全服務(wù)商進(jìn)行�����,這樣����,困擾中小企業(yè)的錢(qián)和人的問(wèn)題就解決了。從云安全服務(wù)商來(lái)講�,采用SaaS這種模式的安全服務(wù)非常類(lèi)似于互聯(lián)網(wǎng)產(chǎn)品,它的渠道建設(shè)����、銷(xiāo)售、服務(wù)等都可以采用在線的方式��,因此成本曲線會(huì)下降����,從而降低到了中小企業(yè)客戶可以承擔(dān)的程度,這樣就形成了一個(gè)巨大的新的安全市場(chǎng)���。
目前越來(lái)越多的安全廠商和服務(wù)商開(kāi)始在云安全服務(wù)市場(chǎng)發(fā)力���。McAfee在全球聯(lián)合很多運(yùn)營(yíng)商和服務(wù)合作伙伴企業(yè)提供多種類(lèi)型的云安全服務(wù)�,在這個(gè)領(lǐng)域具有超過(guò)十年的經(jīng)驗(yàn),在中國(guó)也聯(lián)合國(guó)內(nèi)的合作伙伴落地了部分云安全服務(wù)����。之前數(shù)月內(nèi),中國(guó)電信安全服務(wù)中心了網(wǎng)站保護(hù)“安全云服務(wù)”����,進(jìn)入了這個(gè)廣闊的市場(chǎng)�。安全行業(yè)先驅(qū)����、原Netscreen創(chuàng)始人鄧峰先生投資了云安全服務(wù)企業(yè)安全寶,為這個(gè)市場(chǎng)添加了濃墨重彩的一筆����。
第3篇
砍傷學(xué)生者被批捕
12月14日,河南光山縣文殊鄉(xiāng)一名男子持刀在該鄉(xiāng)陳棚村完全小學(xué)門(mén)口砍傷學(xué)生?���,F(xiàn)已查明,受傷的學(xué)生22人�����,民眾1人���。制造這一血案的兇手叫閔擁軍���,目前已經(jīng)被檢察機(jī)關(guān)以危險(xiǎn)方法危害公共安全罪批準(zhǔn)逮捕,受傷孩子也已受到妥善救治�����,均沒(méi)有生命危險(xiǎn)。據(jù)調(diào)查�,該案是當(dāng)?shù)匾荒甓鄡?nèi)的第三起校園安全案。
法律碩士政法大學(xué)
12月12日����,中國(guó)政法大學(xué)78位法律碩士生集體向法院提訟,稱(chēng)2010級(jí)學(xué)生的新生獎(jiǎng)學(xué)金是9000元����,2011級(jí)學(xué)生卻只有2000元,校方相關(guān)行為違法�����,并要求補(bǔ)發(fā)之前的獎(jiǎng)學(xué)金��。法院以學(xué)校非行政機(jī)關(guān)為由未立案����。校方稱(chēng)�����,獎(jiǎng)學(xué)金降低是由于教育部撥款取消,尊重學(xué)生權(quán)�。
郵政局嚴(yán)查用戶信息泄露
近期,快遞單號(hào)被大面積泄露�����,甚至衍生出多個(gè)專(zhuān)門(mén)交易快遞單號(hào)信息的網(wǎng)站����。針對(duì)這一情況,國(guó)家郵政局日前對(duì)全國(guó)各地方郵政管理局下發(fā)《關(guān)于嚴(yán)密防范寄遞企業(yè)及從業(yè)人員非法泄露用戶使用郵政服務(wù)或快遞服務(wù)信息的通知》���,要求全行業(yè)迅速開(kāi)展寄遞企業(yè)信息安全檢查工作��。
宣揚(yáng)“末日說(shuō)”者被拘留
5名婦女因在武漢街頭大量散發(fā)傳單����,宣揚(yáng)12月21日將是世界末日���,日前被湖北武漢警方以涉嫌擾亂公共秩序給予行政拘留10天�。12月初�����,市民舉報(bào)有人手持非法傳單,在小區(qū)和街道散布“世界末日”傳單��,稱(chēng)“從12月21日開(kāi)始�����,地球?qū)⑦B續(xù)3天不見(jiàn)太陽(yáng)����。以后太陽(yáng)將從西邊升起,人類(lèi)將面臨72天災(zāi)難”����。
時(shí)尚的原罪
紹興濱海工業(yè)區(qū)印染年生產(chǎn)總量50億米,占全國(guó)十分之一���。來(lái)自有毒生產(chǎn)車(chē)間的印染產(chǎn)品��,被制成新鮮時(shí)裝快銷(xiāo)到世界各地����。這片曾盛產(chǎn)蠶絲和美女的水土��,正被印染廠改變面貌。水質(zhì)和空氣污染導(dǎo)致附近癌癥肆虐���,村民投訴石沉大海,他們沒(méi)有健全的醫(yī)療保險(xiǎn)����,得病只能等死。
數(shù)據(jù)控
1年半
73歲的瑞典航海家斯文·于爾溫德?lián)碛?0年的航海經(jīng)驗(yàn)��,自今年3月起他動(dòng)手打造一條長(zhǎng)3米��、寬1.8米的迷你“浴缸船”�,準(zhǔn)備花1年半時(shí)間環(huán)游世界。他將由愛(ài)爾蘭出發(fā)�����,途經(jīng)南非和澳大利亞���,航行4.8萬(wàn)公里��。他的小船重約1.5噸�����,用玻璃纖維等材料制造�,載有400公斤麥片和沙丁魚(yú)罐頭。
84%
你覺(jué)得自己被大材小用嗎�?一項(xiàng)由加拿大某公司所做的全球調(diào)查顯示,高達(dá)84%的中國(guó)人認(rèn)為自己被大材小用����,高居全球榜首,排名第二��、第三位的是土耳其以及希臘�����,分別有78%和69%�。覺(jué)得自己大材小用的比例比較小的三個(gè)國(guó)家分別是——盧森堡23%、丹麥25%和比利時(shí)28%�����。
第4篇
信息人才教育培養(yǎng)途徑
1.學(xué)歷教育
加強(qiáng)學(xué)科專(zhuān)業(yè)建設(shè)是加強(qiáng)信息安全人才培養(yǎng)的一個(gè)重要途徑���。自2001年教育部批準(zhǔn)信息安全專(zhuān)業(yè)以來(lái)���,我國(guó)已有100多所高校設(shè)置了信息安全類(lèi)相關(guān)本科專(zhuān)業(yè)����。2015年���,國(guó)務(wù)院學(xué)位委員會(huì)、教育部聯(lián)合發(fā)文《關(guān)于增設(shè)網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的通知》��,旨在全面提升網(wǎng)絡(luò)空間安全學(xué)科建設(shè)水平���,為網(wǎng)絡(luò)空間安全學(xué)科的發(fā)展帶來(lái)機(jī)遇�。事實(shí)上�,網(wǎng)絡(luò)空間安全學(xué)科在我國(guó)經(jīng)過(guò)10多年的發(fā)展,理論和技術(shù)已經(jīng)較為成熟�����,主要體現(xiàn)在以下幾個(gè)方面:一是網(wǎng)絡(luò)空間安全學(xué)科具有明確的研究對(duì)象��,并形成相對(duì)獨(dú)立的理論體系和研究方法����。研究對(duì)象是網(wǎng)絡(luò)空間及其安全問(wèn)題。二是網(wǎng)絡(luò)空間安全已經(jīng)形成了若干相互關(guān)聯(lián)的二級(jí)學(xué)科研究方向�,密碼學(xué)及應(yīng)用����、系統(tǒng)安全��、網(wǎng)絡(luò)安全是本學(xué)科多年來(lái)公認(rèn)的三個(gè)比較成熟的研究領(lǐng)域���,另外����,還包括網(wǎng)絡(luò)空間安全基礎(chǔ)理論和應(yīng)用系統(tǒng)安全��。三是網(wǎng)絡(luò)空間安全的研究已得到國(guó)內(nèi)外學(xué)術(shù)界的普遍認(rèn)同�����,并已經(jīng)積累了多年的研究或信息安全相關(guān)專(zhuān)業(yè)人才培養(yǎng)的經(jīng)驗(yàn)和基礎(chǔ)���。高校的信息安全和網(wǎng)絡(luò)空間安全專(zhuān)業(yè)學(xué)歷教育畢業(yè)生是網(wǎng)絡(luò)信息安全人才培養(yǎng)的重要渠道之一��。
2.安全競(jìng)賽
信息網(wǎng)絡(luò)安全具有很強(qiáng)的實(shí)踐性���,高校培養(yǎng)的信息安全人才和企業(yè)的實(shí)際需求還存在一定的差距,為了解企業(yè)對(duì)于信息安全人才的需求�,高校師生參加網(wǎng)絡(luò)安全技能競(jìng)賽���,通過(guò)競(jìng)賽查不足、補(bǔ)短板��,激發(fā)學(xué)生的學(xué)習(xí)熱情��,增強(qiáng)學(xué)習(xí)的針對(duì)性���。高校可與網(wǎng)絡(luò)安全相關(guān)度高����、需求迫切的企業(yè)建立長(zhǎng)期對(duì)口合作關(guān)系,根據(jù)企業(yè)實(shí)際需求培養(yǎng)學(xué)生實(shí)踐能力����。
3.單位內(nèi)訓(xùn)
高校畢業(yè)生畢業(yè)進(jìn)入企事業(yè)單位后,需要快速融入企業(yè)���,掌握本崗位所需各種技能�����,很多單位針對(duì)信息安全從業(yè)人員組織單位內(nèi)訓(xùn)����。目前,很多單位采用在線授課和面授方式組織單位內(nèi)部的信息安全培訓(xùn)���。通過(guò)短期面授的方式組織信息安全培訓(xùn)���,快速提升企業(yè)員工的崗位技能。企業(yè)內(nèi)部的在線教育平臺(tái)提供信息網(wǎng)絡(luò)安全實(shí)踐環(huán)境��,這些在線教育的平臺(tái)除了可以提供面向信息安全相關(guān)專(zhuān)業(yè)的相關(guān)課程實(shí)驗(yàn)之外����,還緊跟國(guó)內(nèi)外最新的安全技術(shù)發(fā)展與典型的安全熱點(diǎn)事件,通過(guò)適當(dāng)?shù)暮?jiǎn)化與還原�,為單位內(nèi)訓(xùn)提供一系列與時(shí)俱進(jìn)的創(chuàng)新型實(shí)踐環(huán)境。
4.持續(xù)教育
信息安全持續(xù)教育是提高信息安全從業(yè)人員整體水平��,解決信息安全專(zhuān)業(yè)人才缺口的重要方法和途徑�。國(guó)內(nèi)與信息安全行業(yè)相關(guān)的培訓(xùn)機(jī)構(gòu)也逐年增多,通過(guò)培訓(xùn)機(jī)構(gòu)的持續(xù)教育提高信息安全專(zhuān)業(yè)畢業(yè)生的總體水平����。國(guó)內(nèi)現(xiàn)有的信息安全認(rèn)證培訓(xùn)已經(jīng)建立了多層次、綜合性與專(zhuān)業(yè)性相結(jié)合的體系���,從數(shù)量到質(zhì)量都得到長(zhǎng)足發(fā)展�����,為國(guó)家信息安全的人才培養(yǎng)打下良好基礎(chǔ)�。通過(guò)開(kāi)展面向信息安全認(rèn)證從業(yè)人員的專(zhuān)業(yè)持續(xù)教育培訓(xùn)工作,提高了信息安全認(rèn)證相關(guān)人員的執(zhí)業(yè)水平��,加快了我國(guó)信息安全專(zhuān)業(yè)技術(shù)人才隊(duì)伍的培養(yǎng)���,保障了信息安全認(rèn)證人員隊(duì)伍的質(zhì)量和數(shù)量����。
信息安全人才教育培養(yǎng)所需條件
信息安全人才教育培養(yǎng)需要體系化教材��、專(zhuān)業(yè)化師資和系統(tǒng)化實(shí)踐環(huán)境��。
1.體系化教材
體系化優(yōu)秀教材是網(wǎng)絡(luò)空間安全專(zhuān)業(yè)人才的關(guān)鍵���,但是,這卻是一項(xiàng)十分艱巨的任務(wù)�����。原因有二:其一,網(wǎng)絡(luò)空間安全的涉及面非常廣���,至少包括密碼學(xué)�����、數(shù)學(xué)���、計(jì)算機(jī)、操作系統(tǒng)�����、通信工程���、信息工程���、數(shù)據(jù)庫(kù)等多門(mén)學(xué)科,因此�����,其知識(shí)體系龐雜、難以梳理����;其二,網(wǎng)絡(luò)空間安全的實(shí)踐性很強(qiáng)���,技術(shù)發(fā)展更新非?���??,對(duì)環(huán)境和師資要求也很高。教材是教學(xué)的基礎(chǔ)����。優(yōu)秀體系化教材建設(shè)需要制定科學(xué)合理的網(wǎng)絡(luò)安全教材編寫(xiě)方案,邀請(qǐng)高水平學(xué)者加入教材編委會(huì)�����,明確分工��、層層把關(guān)�,做好教材的編纂���、評(píng)審和發(fā)行工作����。此外,還可以開(kāi)發(fā)視頻教學(xué)資源����,推動(dòng)傳統(tǒng)書(shū)本教材向多媒體互動(dòng)式教材轉(zhuǎn)化提升,可加強(qiáng)入門(mén)性�����、普及性培訓(xùn)教材和相關(guān)科普讀物的編寫(xiě)��。
2.專(zhuān)業(yè)化師資
信息網(wǎng)絡(luò)安全人才培養(yǎng)離不開(kāi)專(zhuān)業(yè)化師資隊(duì)伍���。新設(shè)立的網(wǎng)絡(luò)安全學(xué)院需要大量的學(xué)術(shù)水平高的教師�����,以提高我國(guó)網(wǎng)絡(luò)空間安全教育的整體水平�。針對(duì)一些高校網(wǎng)絡(luò)安全方面教師缺乏的情況�,可以采取多種形式對(duì)高等院校網(wǎng)絡(luò)安全專(zhuān)業(yè)教師開(kāi)展在職培訓(xùn)。鼓勵(lì)與國(guó)外大學(xué)���、企業(yè)����、科研機(jī)構(gòu)在網(wǎng)絡(luò)安全人才培養(yǎng)方面開(kāi)展合作,不斷提高在全球配置網(wǎng)絡(luò)安全人才資源能力��。支持高等院校大力引進(jìn)國(guó)外網(wǎng)絡(luò)安全領(lǐng)域高端人才��,重點(diǎn)支持網(wǎng)絡(luò)安全學(xué)科青年骨干教師出國(guó)培訓(xùn)進(jìn)修��。積極創(chuàng)造條件�,聘請(qǐng)經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全技術(shù)和管理專(zhuān)家、民間特殊人才擔(dān)任兼職教師�����。鼓勵(lì)高等院校有計(jì)劃地組織網(wǎng)絡(luò)安全專(zhuān)業(yè)教師到網(wǎng)信企業(yè)��、科研機(jī)構(gòu)和國(guó)家機(jī)關(guān)進(jìn)行科研合作或掛職����。鼓勵(lì)和支持符合條件的高等院校承擔(dān)國(guó)家網(wǎng)絡(luò)安全科研項(xiàng)目,吸引政治素質(zhì)好��、業(yè)務(wù)能力強(qiáng)的網(wǎng)絡(luò)安全教師參與國(guó)家重大科研項(xiàng)目和工程����。
3.系統(tǒng)化實(shí)踐
網(wǎng)絡(luò)空間安全是一門(mén)綜合性學(xué)科,不僅具有很強(qiáng)的理論性�����,同時(shí)也具有很強(qiáng)的實(shí)踐性��,許多安全技術(shù)與手段需要在最新的仿真實(shí)踐環(huán)境中去認(rèn)識(shí)和體會(huì)�����。提高學(xué)生維護(hù)網(wǎng)絡(luò)安全的實(shí)際能力���,需要結(jié)合課程設(shè)計(jì)逼真的網(wǎng)絡(luò)攻防環(huán)境���,搭建基于網(wǎng)絡(luò)對(duì)抗的仿真模擬演練平臺(tái),進(jìn)行系統(tǒng)化實(shí)踐才能為社會(huì)提供具有豐富的理論知識(shí)和良好的實(shí)踐技能的應(yīng)用型人才�����。
第5篇
今年IT界轟轟烈烈的QQ大戰(zhàn)360��,一度攪動(dòng)了整個(gè)即時(shí)通訊和殺毒軟件市場(chǎng)��。
隨之而來(lái)的是面向個(gè)人用戶的傳統(tǒng)殺毒軟件廠商紛紛豎起了免費(fèi)大旗,卡巴斯基�����、金山毒霸�����、可牛殺毒�、瑞星殺毒、Avira AntiVir�、AVG殺毒相繼推出全免費(fèi)或免半年、免一年的優(yōu)惠�����。
此前���,在桌面安全領(lǐng)域�,付費(fèi)用戶的比例接近40%��。360的出現(xiàn)�����,使得免費(fèi)殺毒大行其道,并成了用戶的習(xí)慣��。
360正是靠著永久免費(fèi)的策略�,很快就籠絡(luò)了上億用戶����,到今年1月其市場(chǎng)份額已攀升至33.76%,成為我國(guó)裝機(jī)量最大的殺毒軟件���。
據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報(bào)告顯示:58.6%的網(wǎng)民愿意使用免費(fèi)殺毒軟件�,而在收費(fèi)殺毒軟件用戶中�����,35.6%的用戶明確表示到期后不會(huì)再續(xù)費(fèi)�����。
“免費(fèi)殺毒正成為個(gè)人用戶市場(chǎng)的主流�。”近幾個(gè)月來(lái)�����,多份分析報(bào)告如是分析。
“對(duì)于我們個(gè)人來(lái)說(shuō)�����,免費(fèi)是一種滌蕩舊有思維的商業(yè)體驗(yàn)���;對(duì)于互聯(lián)網(wǎng)領(lǐng)域的企業(yè)來(lái)說(shuō)����,免費(fèi)更多的是一種生存法則�����,一種可以改變舊有發(fā)展模式而實(shí)現(xiàn)脫胎換骨的動(dòng)力機(jī)器���?���!泵绹?guó)《連線》雜志總編輯克里斯?安德森在其2009年暢銷(xiāo)書(shū)《免費(fèi):商業(yè)的未來(lái)》中已經(jīng)明確了互聯(lián)網(wǎng)的免費(fèi)趨勢(shì)�。
提供免費(fèi),若找不到清晰的商業(yè)模式�,將難破盈利困局;堅(jiān)持收費(fèi)�,意味著市場(chǎng)占有率的不斷萎縮――靠出賣(mài)許可證賺錢(qián)的傳統(tǒng)殺毒軟件企業(yè)陷入空前危機(jī)����。
雖然大勢(shì)如此�����,但作為全球信息安全大佬的賽門(mén)鐵克公司仍然堅(jiān)持收費(fèi)原則���。賽門(mén)鐵克公司的總裁兼CEO恩瑞克?塞倫認(rèn)為,免費(fèi)殺毒軟件功能有限�����,一分價(jià)錢(qián)一分貨����,有效應(yīng)對(duì)有針對(duì)性的攻擊才是現(xiàn)階段信息安全領(lǐng)域最重要的事。
一分價(jià)錢(qián)一分貨
《中國(guó)經(jīng)濟(jì)和信息化》:前一陣的3Q大戰(zhàn)已告一段落�����,殺毒軟件的免費(fèi)之風(fēng)越刮越盛�,你怎么看待免費(fèi)殺毒?
恩瑞克?塞倫:一分價(jià)錢(qián)一分貨��。免費(fèi)殺毒軟件功能有限,免費(fèi)是對(duì)不懂安全的業(yè)外人士的一種不公平做法�����,殺毒軟件不是為了防范已有病毒��,而是要針對(duì)不同的用戶進(jìn)行防范�。
信息安全保護(hù)是個(gè)嚴(yán)重的問(wèn)題,需要保護(hù)的不僅是電腦�����,而是關(guān)鍵信息����,所以信息安全保護(hù)的質(zhì)量必須要有保證。有效應(yīng)對(duì)有針對(duì)性的攻擊才是現(xiàn)階段信息安全領(lǐng)域最重要的事�����。
上世紀(jì)90年代只有幾百種電腦攻擊�,而目前每年就有300萬(wàn)種不同形式的攻擊,業(yè)界總是有人在散播一種觀念����,認(rèn)為免費(fèi)的安全軟件就夠用����,而實(shí)際的情況遠(yuǎn)非如此���。這種免費(fèi)做法的最終受害者還是用戶����。
《中國(guó)經(jīng)濟(jì)和信息化》:當(dāng)今信息安全以及相關(guān)產(chǎn)業(yè)正經(jīng)歷著重大變化����,今后提升信息安全的關(guān)鍵是什么��?
恩瑞克?塞倫:五大要素正在成為今后提升信息安全的關(guān)鍵��。
一是身份安全��。在未來(lái)����,人們可以從任何地方簡(jiǎn)單、安全地訪問(wèn)信息�����,以實(shí)現(xiàn)工作和生活的無(wú)縫轉(zhuǎn)換。
二是設(shè)備安全��。為網(wǎng)絡(luò)設(shè)置防火墻已不夠了����,取而代之的則是信息和設(shè)備兩者都必須得到保護(hù)。未來(lái)��,基于信譽(yù)的安全是保護(hù)重要端點(diǎn)的正確方式���。目前包括賽門(mén)鐵克在內(nèi)�����,全球很多行業(yè)內(nèi)公司都在朝這個(gè)方向努力�����。
三是信息保護(hù)��。在未來(lái)�����,加密技術(shù)����、數(shù)據(jù)丟失防護(hù)(DLP)和身份保證將實(shí)現(xiàn)以信息為中心的安全防護(hù)方法,即將所有安全控制工作整合在一起�,以確保信息訪問(wèn)是經(jīng)過(guò)授權(quán)的。
四是情境與相關(guān)性���。即在合適的時(shí)間為合適的人提供合適的信息�����。當(dāng)今所有大型企業(yè)都深受非結(jié)構(gòu)化數(shù)據(jù)的困擾���,未來(lái)企業(yè)必須要建立一個(gè)能夠理解情境(誰(shuí)在請(qǐng)求訪問(wèn)信息)以及相關(guān)性(哪些信息能夠滿足該用戶的需求)的IT架構(gòu)�。
五是云的實(shí)現(xiàn)。這個(gè)架構(gòu)將可以根據(jù)企業(yè)需要提供更高的計(jì)算能力����、更多的應(yīng)用和存儲(chǔ)。這一點(diǎn)即使是目前規(guī)模最大����、投資最多的傳統(tǒng)網(wǎng)絡(luò)也無(wú)法做到。
數(shù)據(jù)的隱私保護(hù)
《中國(guó)經(jīng)濟(jì)和信息化》:未來(lái)IT業(yè)界中將有哪些趨勢(shì)會(huì)在全世界產(chǎn)生深遠(yuǎn)的影響?
恩瑞克?塞倫:首先是消費(fèi)化�����。將來(lái)�����,消費(fèi)者將越來(lái)越多地成為新技術(shù)早期采納者�����,他們會(huì)把他們個(gè)人的一些工具用到他們的業(yè)務(wù)當(dāng)中��。
其次是消費(fèi)者的IT化����,這是什么意思呢?也就是說(shuō)很多消費(fèi)者把技術(shù)帶回了他們的家中�����,使他們的家庭變得更加數(shù)字化�����,更加技術(shù)化,因?yàn)樗麄冇心敲炊嘣O(shè)備���,所以他們需要有系統(tǒng)管理員的能力幫助他們����。
第三個(gè)是移動(dòng)����,今年有10億臺(tái)移動(dòng)設(shè)備能夠移動(dòng)聯(lián)網(wǎng),預(yù)計(jì)到2014年全世界將會(huì)有100億臺(tái)設(shè)備能夠移動(dòng)聯(lián)網(wǎng)���。所以����,移動(dòng)是每個(gè)人都不能夠錯(cuò)過(guò)的一個(gè)大趨勢(shì)��。
第四是社交化企業(yè)��。今天�,企業(yè)仍然在很大程度上是靠電郵進(jìn)行合作的���,但是我們會(huì)看到以全新的方式交互����,很好地進(jìn)行社交化的企業(yè)將來(lái)能夠站在制高點(diǎn)上,他們的戰(zhàn)略起點(diǎn)更高�����,但同時(shí)也會(huì)有更大的挑戰(zhàn)����。
第五是虛擬化和數(shù)據(jù)爆炸性的增長(zhǎng)。預(yù)計(jì)到2014年非結(jié)構(gòu)化數(shù)據(jù)和結(jié)構(gòu)化數(shù)據(jù)的增長(zhǎng)率將達(dá)到400%����,而且增速會(huì)比今天的速度還要快。
第六是云計(jì)算成為最為重要的趨勢(shì)�,在人們討論云計(jì)算會(huì)給他們的業(yè)務(wù)模式帶來(lái)什么樣的影響、加速云計(jì)算部署的同時(shí)�,也必須要考慮到云計(jì)算帶來(lái)的挑戰(zhàn)。
第七就是威脅情況的變化�����,今天的威脅更加有針對(duì)性���,針對(duì)個(gè)人���、針對(duì)企業(yè)�、針對(duì)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行攻擊��。因此需要新技術(shù)����、新方法來(lái)防范這些威脅。
《中國(guó)經(jīng)濟(jì)和信息化》:從安全角度來(lái)說(shuō)��,這些IT新趨勢(shì)對(duì)安全行業(yè)會(huì)帶來(lái)哪些影響���?
恩瑞克?塞倫:在以上的幾個(gè)趨勢(shì)中�,最核心的是IT向云計(jì)算方向發(fā)展���,而云環(huán)境則需要新的安全方法��,我認(rèn)為���,安全是首要的關(guān)注點(diǎn)。
《中國(guó)經(jīng)濟(jì)和信息化》:云安全是一個(gè)很大的概念�����,一般消費(fèi)者包括企業(yè)用戶對(duì)其了解還是十分有限��,那么你認(rèn)為對(duì)云安全來(lái)說(shuō)目前最大的障礙或者最應(yīng)該思考的問(wèn)題是什么����?
恩瑞克?塞倫:在云安全方面最容易受到質(zhì)疑的地方就是數(shù)據(jù)放在數(shù)據(jù)中心是否安全,與之相關(guān)的一點(diǎn)就是數(shù)據(jù)的隱私性保護(hù)��。所以云安全最主要思考的兩大問(wèn)題:一個(gè)是數(shù)據(jù)的隱私性�,還有一個(gè)就是數(shù)據(jù)安全的保護(hù)。
《中國(guó)經(jīng)濟(jì)和信息化》:目前賽門(mén)鐵克在云安全領(lǐng)域并沒(méi)有完全壟斷���,包括卡巴斯基��、趨勢(shì)科技以及國(guó)內(nèi)的金山等安全廠商也都推出了類(lèi)似的計(jì)劃����,而且都宣稱(chēng)自己提供的安全方案最具優(yōu)勢(shì)��。你對(duì)此有何評(píng)價(jià)��?
恩瑞克?塞倫:在云安全方面大家一般都在做三件事情���。
首先是通過(guò)云來(lái)交付服務(wù)���。通過(guò)云來(lái)遞交以下的服務(wù):電子郵件的過(guò)濾�、網(wǎng)絡(luò)流量的過(guò)濾以及歸檔�,它們都基于云或者通過(guò)云來(lái)進(jìn)行交付的服務(wù)。
其次是幫助云服務(wù)供應(yīng)商搭建他們的云安全基礎(chǔ)設(shè)施����。
再次就是參加CSIA,也就是云安全行業(yè)聯(lián)盟����,主要是做一些標(biāo)準(zhǔn)化的工作,通過(guò)這種標(biāo)準(zhǔn)化我們就可以更好的和第三方的云服務(wù)廠商進(jìn)行產(chǎn)品技術(shù)集成��。
云安全是隱患
《中國(guó)經(jīng)濟(jì)和信息化》:云計(jì)算是當(dāng)前的熱門(mén)話題�,你怎樣看待云計(jì)算的發(fā)展?目前云計(jì)算的最大阻礙是什么���?
恩瑞克?塞倫:在云計(jì)算的應(yīng)用方面��,其實(shí)世界各地都一樣����,都有五個(gè)障礙會(huì)影響到云。第一個(gè)是安全�����;第二個(gè)是可用性�����;第三個(gè)是延遲性�����,它的反應(yīng)速度是不是足夠的快���;第四個(gè)是標(biāo)準(zhǔn)問(wèn)題,是不是能夠不斷地合規(guī)��,因?yàn)楦鱾€(gè)政府都有一些監(jiān)管條例���;第五是轉(zhuǎn)換成本�����,如果你現(xiàn)在對(duì)一個(gè)服務(wù)商不滿意����,想轉(zhuǎn)到別的地方,這個(gè)成本是多少��。如果這五點(diǎn)都能很好的得到解決���,那么云計(jì)算的明天無(wú)疑是美好的��。
《中國(guó)經(jīng)濟(jì)和信息化》:安全問(wèn)題又是云計(jì)算的最大隱患����,同時(shí)現(xiàn)在安全市場(chǎng)每年大概是以?xún)晌粩?shù)的速度在增長(zhǎng)�,你認(rèn)為云計(jì)算每年能給安全市場(chǎng)帶來(lái)什么樣的增量?
恩瑞克?塞倫:在云計(jì)算方面���,近五年的復(fù)合增長(zhǎng)率是20%���。這是全球累計(jì)的數(shù)據(jù),沒(méi)有不同的市場(chǎng)的具體數(shù)據(jù)��。上個(gè)季度賽門(mén)鐵克的財(cái)報(bào)結(jié)果非常好�,在DLP業(yè)務(wù)和托管、安全服務(wù)方面都是雙位數(shù)的增長(zhǎng)�����。在我看來(lái),對(duì)于云計(jì)算人們最擔(dān)心的一點(diǎn)當(dāng)然就是安全問(wèn)題��,所以安全軟件的業(yè)務(wù)增長(zhǎng)會(huì)持續(xù)下去����。
《中國(guó)經(jīng)濟(jì)和信息化》:從你去年就職以來(lái)��,賽門(mén)鐵克就一直受困于存儲(chǔ)業(yè)務(wù)增長(zhǎng)緩慢和來(lái)自企業(yè)安全領(lǐng)域內(nèi)部與McAfee的競(jìng)爭(zhēng)壓力之中�����。今年8月英特爾以76.8億美元收購(gòu)了賽門(mén)鐵克的老對(duì)手McAfee��,是否預(yù)示著全球安全軟件市場(chǎng)將發(fā)生變化�����?
恩瑞克?塞倫:我們不便評(píng)價(jià)其他公司的做法�����,但是我認(rèn)為一家身價(jià)400億的公司收購(gòu)一家身價(jià)20億的公司�����,在專(zhuān)注性上肯定做不過(guò)我們。
《中國(guó)經(jīng)濟(jì)和信息化》:很多軟件企業(yè)都在向移動(dòng)領(lǐng)域進(jìn)軍����,比如之前SAP并購(gòu)Sybase,主要目的也是向移動(dòng)終端方面進(jìn)軍�。你對(duì)此怎么看?
恩瑞克?塞倫:確實(shí)��,移動(dòng)安全是一個(gè)非常大的機(jī)會(huì)�����,但必須要注意一點(diǎn)��,不能認(rèn)為在PC平臺(tái)上的安全做好了就可以直接搬到移動(dòng)平臺(tái)上��。移動(dòng)設(shè)備用戶有很多其他的需求��,比如數(shù)據(jù)同步的需求��、遠(yuǎn)程數(shù)據(jù)消滅的需求等等�,除此之外還要不斷挖掘那些在移動(dòng)場(chǎng)景之下的客戶新需求。
《中國(guó)經(jīng)濟(jì)和信息化》:獨(dú)立的軟件廠商今后應(yīng)該如何發(fā)展���?
恩瑞克?塞倫:當(dāng)然希望以自己獨(dú)有的方式展示自己的能力�。賽門(mén)鐵克現(xiàn)在已經(jīng)創(chuàng)建了一系列的軟硬件結(jié)合的產(chǎn)品,來(lái)服務(wù)于存儲(chǔ)����、備份和安全市場(chǎng)的需求,未來(lái)將給市場(chǎng)帶來(lái)一種軟硬件的集成解決方案���。
鏈接
云計(jì)算的七宗罪
云安全聯(lián)盟列出了云計(jì)算的七宗罪��,主要是基于對(duì)29家企業(yè)��、技術(shù)供應(yīng)商和咨詢(xún)公司的調(diào)查結(jié)果而得出的結(jié)論。
數(shù)據(jù)丟失/泄漏
云計(jì)算中對(duì)數(shù)據(jù)的安全控制力度并不是十分理想���,API訪問(wèn)權(quán)限控制以及密鑰生成�、存儲(chǔ)和管理方面的不足都可能造成數(shù)據(jù)泄漏��,并且還可能缺乏必要的數(shù)據(jù)銷(xiāo)毀政策�。
共享技術(shù)漏洞
在云計(jì)算中,簡(jiǎn)單的錯(cuò)誤配置都可能造成嚴(yán)重影響�����,因?yàn)樵朴?jì)算環(huán)境中的很多虛擬服務(wù)器共享著相同的配置,因此必須為網(wǎng)絡(luò)和服務(wù)器配置執(zhí)行服務(wù)水平協(xié)議(SLA)以確保及時(shí)安裝修復(fù)程序以及實(shí)施最佳做法����。
內(nèi)奸
云計(jì)算服務(wù)供應(yīng)商對(duì)工作人員的背景調(diào)查力度可能與企業(yè)數(shù)據(jù)訪問(wèn)權(quán)限的控制力度有所不同,很多供應(yīng)商在這方面做得還不錯(cuò)���,但并不夠�����,企業(yè)需要對(duì)供應(yīng)商進(jìn)行評(píng)估并提出如何篩選員工的方案��。
帳戶���、服務(wù)和通信劫持
很多數(shù)據(jù)、應(yīng)用程序和資源都集中在云計(jì)算中����,而云計(jì)算的身份驗(yàn)證機(jī)制如果很薄弱的話,入侵者就可以輕松獲取用戶帳號(hào)并登陸客戶的虛擬機(jī)�����,因此建議主動(dòng)監(jiān)控這種威脅���,并采用雙因素身份驗(yàn)證機(jī)制����。
不安全的應(yīng)用程序接口
在開(kāi)發(fā)應(yīng)用程序方面,企業(yè)必須將云計(jì)算看作是新的平臺(tái)����,而不是外包。在應(yīng)用程序的生命周期中����,必須部署嚴(yán)格的審核過(guò)程,開(kāi)發(fā)者可以運(yùn)用某些準(zhǔn)則來(lái)處理身份驗(yàn)證����、訪問(wèn)權(quán)限控制和加密。
沒(méi)有正確運(yùn)用云計(jì)算
在運(yùn)用技術(shù)方面����,黑客可能比技術(shù)人員進(jìn)步更快�,黑客通常能夠迅速部署新的攻擊技術(shù)在云計(jì)算中自由穿行。
未知的風(fēng)險(xiǎn)
第6篇
那場(chǎng)發(fā)生在我們桌面上的爭(zhēng)斗��,不見(jiàn)流血�����,卻讓很多人感覺(jué)到痛。2011年伊始����,動(dòng)蕩不安的安全領(lǐng)域再燃戰(zhàn)火。近日�����,國(guó)內(nèi)知名軟件企業(yè)金山網(wǎng)絡(luò)宣布旗下的金山毒霸將永久免費(fèi)����,這使得原本激烈的國(guó)內(nèi)殺毒軟件市場(chǎng)顯得更加撲朔迷離。
360免費(fèi)模式的成功擠占了金山�、瑞星等收費(fèi)殺軟企業(yè)的生存空間,不少企業(yè)不得不向免費(fèi)模式靠攏�����。
免費(fèi)殺毒軟件意味著360����、金山需要依靠其它方式獲得盈利。此前兩家公司表示主要通過(guò)增值模式來(lái)維持公司運(yùn)營(yíng),但360����、金山到底利用龐大的用戶基數(shù)實(shí)現(xiàn)了哪些增值服務(wù)?這些增值模式具體盈利如何、是否存在其他更不足為外人道的盈利模式?全都迷霧重重����。
同時(shí),殺毒企業(yè)的重地��,企業(yè)級(jí)市場(chǎng)日前也爆出免費(fèi)傳聞���。日前�����,熊貓安全公司攜手中國(guó)最大的軟件分銷(xiāo)平臺(tái)“買(mǎi)軟件網(wǎng)”共同發(fā)起了“熊貓緣?共筑和諧網(wǎng)絡(luò)”公益活動(dòng)����,宣布將為國(guó)內(nèi)10000家中小企業(yè)免費(fèi)贈(zèng)送《熊貓?jiān)瓢踩K端保護(hù)PCOP》���。雖然此次活動(dòng)并非終身免費(fèi),但這也讓不少人產(chǎn)生疑問(wèn):企業(yè)級(jí)市場(chǎng)會(huì)不會(huì)被“免費(fèi)”綁架�����,是不是也要燃起“免費(fèi)”硝煙?
國(guó)內(nèi)殺毒軟件市場(chǎng)分為企業(yè)級(jí)市場(chǎng)及個(gè)人用戶市場(chǎng)。360和金山的免費(fèi)策略針對(duì)的主要是個(gè)人用戶市場(chǎng)�����,其中360的“永久免費(fèi)”策略使其個(gè)人用戶市場(chǎng)占有率超過(guò)70%�。
2010年4月,由中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的《2009年中國(guó)網(wǎng)民網(wǎng)絡(luò)信息安全軟件使用行為調(diào)查報(bào)告》顯示:愿意使用免費(fèi)殺毒軟件的網(wǎng)民比例高達(dá)58.6%�����;而在收費(fèi)殺毒軟件用戶中��,35.6%的用戶明確表示到期后將不再續(xù)費(fèi)����。對(duì)此,業(yè)內(nèi)人士普遍認(rèn)為�,中國(guó)互聯(lián)網(wǎng)服務(wù)未來(lái)將在很多領(lǐng)域都是提供免費(fèi)的服務(wù),就類(lèi)似目前大多數(shù)網(wǎng)絡(luò)游戲是免費(fèi)一樣�����,未來(lái)殺毒軟件免費(fèi)一定是大趨勢(shì)����。
對(duì)于金山免費(fèi)殺毒的策略�,業(yè)界也充滿了各種爭(zhēng)議����。1月18日,金山毒霸因“表現(xiàn)最差”將被奧地利AV-C取消2011年的評(píng)測(cè)資格���。此前��,金山公司一直以“唯一進(jìn)入AV-C主體測(cè)試的國(guó)產(chǎn)殺毒軟件公司”為榮并進(jìn)行宣傳���。
奧地利AV-C是全球最權(quán)威的殺毒評(píng)測(cè)機(jī)構(gòu),其報(bào)告在全球都享有極高的認(rèn)可度�。在其官網(wǎng)公布的最新一份2010年度總結(jié)報(bào)告中稱(chēng), “盡管金山加入了云技術(shù)�,卻沒(méi)能得到任何一個(gè)獎(jiǎng)項(xiàng)。我們很遺憾地看到金山毒霸比去年退步了�����,它在所有殺毒軟件中的表現(xiàn)是最差的�����,所以我們將不會(huì)把金山毒霸包含在我們的2011年測(cè)試中?����!?/p>
一位業(yè)界人士對(duì)說(shuō)�,這也就意味著金山已經(jīng)喪失了2011年參加AV-C這一國(guó)際權(quán)威評(píng)測(cè)的資格���。
金山曾表示�����,不會(huì)采取360的以流量模式為基礎(chǔ)�,依靠非安全增值服務(wù)的營(yíng)利模式��,而是繼續(xù)專(zhuān)注于安全����。會(huì)推出安全增值服務(wù),為一些有自己特殊需求的高端人士服務(wù)���。顯然���,按照金山的說(shuō)法�,這一盈利模式的基礎(chǔ)是建立在殺毒安全強(qiáng)有力的技術(shù)性�。然而遭遇AV-C這一連串打擊的金山,其安全性能技術(shù)指標(biāo)的下降顯然已是事實(shí)�����,其安全殺毒的品質(zhì)難免會(huì)打上折扣����,這對(duì)金山的未來(lái)是否會(huì)蒙上陰影,還是問(wèn)號(hào)��。
第7篇
有了騰訊的助陣��,絕地反擊的金山再度燃起國(guó)內(nèi)安全領(lǐng)域狼煙��。
2010年12月1日����,金山網(wǎng)絡(luò)高調(diào)宣布旗下產(chǎn)品“金山衛(wèi)士”全面開(kāi)源。按照金山網(wǎng)絡(luò)的計(jì)劃���,首期將公開(kāi)“隱私保護(hù)”模塊和“漏洞修復(fù)”模塊的源代碼����,并承諾“其他所有模塊將于兩個(gè)月內(nèi)全部對(duì)外開(kāi)放”。
對(duì)一款殺毒軟件來(lái)說(shuō)���,將源代碼公之于眾幾乎就是它的底線�����。這意味著任何第三方廠商或個(gè)人都能自由下載、使用金山衛(wèi)士的源代碼���,并可以利用開(kāi)源代碼進(jìn)行二次開(kāi)發(fā)的商業(yè)性使用���。金山網(wǎng)絡(luò)CEO傅盛表示,開(kāi)源計(jì)劃將不僅局限于金山衛(wèi)士����,金山網(wǎng)絡(luò)核心的云安全也將通過(guò)API的接口形式對(duì)外開(kāi)放。
傅盛肯定不會(huì)單槍匹馬出現(xiàn)在這場(chǎng)戰(zhàn)役中��,有消息稱(chēng)目前金山網(wǎng)絡(luò)正在與騰訊洽談合作�����,這兩家正是此前“3Q”大戰(zhàn)中處在同一陣營(yíng)的強(qiáng)力盟友�。據(jù)悉�����,雙方正在協(xié)商在QQ電腦管家中使用金山源代碼����。
自360推行免費(fèi)殺毒軟件顛覆了行業(yè)模式后�,金山的開(kāi)源能否再次撼動(dòng)殺毒陣營(yíng)?即便是拉攏互聯(lián)網(wǎng)巨頭騰訊一起合作�。
開(kāi)源賭博
傅盛表示,這一計(jì)劃“主要是出于對(duì)安全行業(yè)亂象的不滿���,希望通過(guò)開(kāi)源促使安全行業(yè)回歸理性發(fā)展”����。實(shí)際上���,金山早已為“開(kāi)源”偷偷造勢(shì)���。傅盛此前多次在公開(kāi)場(chǎng)合宣揚(yáng)金山網(wǎng)絡(luò)要推“自由軟件”的概念,要“讓安全成為一場(chǎng)互聯(lián)網(wǎng)人民戰(zhàn)爭(zhēng)”����。
這一計(jì)劃也充滿著風(fēng)險(xiǎn)����。業(yè)內(nèi)人士擔(dān)心����,會(huì)有商家或個(gè)人使用相關(guān)源代碼開(kāi)發(fā)出有安全隱患的軟件。對(duì)此����,金山負(fù)責(zé)人在接受《IT時(shí)代周刊》采訪時(shí)表示�,會(huì)對(duì)普通開(kāi)發(fā)者和核心開(kāi)發(fā)者采取不同措施,主要區(qū)別在部分核心引擎代碼的查閱權(quán)限上����。“核心開(kāi)發(fā)者將會(huì)面對(duì)嚴(yán)格的資質(zhì)審核�����,所以不用擔(dān)心反病毒技術(shù)被黑客利用����。”
但金山能否真的如他所言“金山衛(wèi)士開(kāi)源將使安全行業(yè)徹底地告別以爭(zhēng)奪用戶桌面為目的的競(jìng)爭(zhēng)”����?
眾所周知���,開(kāi)源計(jì)劃更為人關(guān)注的風(fēng)險(xiǎn)還來(lái)自于營(yíng)收。繼金山毒霸宣布永久免費(fèi)之后����,金山衛(wèi)士的開(kāi)源也將成為近乎純“燒錢(qián)”的項(xiàng)目。據(jù)悉��,金山安全去年向金山軟件貢獻(xiàn)了2.5億元的營(yíng)收��。免費(fèi)和開(kāi)源策略先后啟動(dòng)��,金山網(wǎng)絡(luò)如何盈利也成為業(yè)內(nèi)關(guān)注的話題���。
目前����,免費(fèi)殺毒軟件的盈利模式無(wú)外乎兩種:流量模式和增值模式���。流量模式��,指利用安全軟件的話語(yǔ)權(quán)和公信力推廣諸如瀏覽器��、網(wǎng)址導(dǎo)航等其他產(chǎn)品�,再利用這些產(chǎn)品做流量換取收入。360即通過(guò)這種模式成為安全領(lǐng)域的霸主����。
但金山表示,將繼續(xù)專(zhuān)注于安全��,不會(huì)采取流量模式����。因此,會(huì)推出安全增值服務(wù)����。在互聯(lián)網(wǎng)安全形勢(shì)日益嚴(yán)峻的今天��,“一些高端人士對(duì)安全需求會(huì)有自己的特殊性”���。
據(jù)傅盛透露��,在新公司成立時(shí)金山軟件注入了一筆資金�����,這筆資金將足夠支持金山網(wǎng)絡(luò)運(yùn)營(yíng)3年���?����!斑@聽(tīng)起來(lái)像是一場(chǎng)賭博����,但我們有信心能成功���?����!?/p>
有意思的是����,就在金山宣布開(kāi)源的前一天���,360推出四引擎殺毒版本�����,并指同行的免費(fèi)策略是“假免費(fèi)”�。
聯(lián)手騰訊
3Q大戰(zhàn)期間,金山毒霸與QQ電腦管家聯(lián)袂推出了一款免費(fèi)黃金套裝軟件�。此款軟件最特別之處,在于這是一種兩家公司各自的軟件組合而成的安全套裝�����。
《IT時(shí)代周刊》記者注意到���,早前傅盛接受采訪時(shí)��,曾表示“3Q之戰(zhàn)對(duì)騰訊傷害更大”���。此前業(yè)界有討論稱(chēng),此款套裝軟件組合的推出���,意味著繼與可牛合并后,金山?jīng)Q定正式聯(lián)合騰訊對(duì)抗360��。對(duì)于這一觀點(diǎn)���,金山方面在接受《IT時(shí)代周刊》記者采訪時(shí)表示�����,作為一款永久免費(fèi)的安全組合軟件�,目的只在于保護(hù)網(wǎng)民電腦安全,“與其它安全廠商無(wú)關(guān)”�。
“傅盛是周鴻t的軟肋,因?yàn)樗私?60了”���,坊間一直有這樣的傳言��。金山宣布開(kāi)源計(jì)劃�����,顯然它的目標(biāo)對(duì)手直指奇虎360���。
360掀起的“免費(fèi)殺毒軟件時(shí)代”迫使其它廠家不得不打出“免費(fèi)牌”守衛(wèi)不斷被360蠶食的市場(chǎng)份額。但即便如此����,截至2009年底,360安全衛(wèi)士的市場(chǎng)份額已經(jīng)超過(guò)了72.8%,用戶也超過(guò)2.1億。不能否認(rèn)的是����,360免費(fèi)模式帶來(lái)的安全領(lǐng)域變革��。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《2009年中國(guó)網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報(bào)告》顯示�,愿意使用免費(fèi)殺毒軟件的網(wǎng)民占到58.6%�����,選擇愿意使用限期免費(fèi)正版殺毒軟件的網(wǎng)民占到43.9%����,更有35.6%的收費(fèi)用戶明確表示到期后不再續(xù)費(fèi)。
一位安全軟件領(lǐng)域資深人士表示���,“360一路走來(lái)�����,惡意軟件查殺�����、漏洞補(bǔ)丁修復(fù)和軟件管家前三步精彩絕倫,非常符合用戶體驗(yàn)和互聯(lián)網(wǎng)原則����。但在免費(fèi)殺毒上����,360破壞了整個(gè)產(chǎn)業(yè)的價(jià)值鏈基礎(chǔ)�。”360成為其它企業(yè)“眾矢之的”也就不難理解了�����。
金山還把合作伙伴選擇為在“3Q”大戰(zhàn)中結(jié)下戰(zhàn)役友誼的騰訊公司���。據(jù)悉�����,雙方正協(xié)商在QQ電腦管家中使用金山源代碼的事宜�����。
本刊記者了解到����,在金山的開(kāi)源計(jì)劃中��,任何第三方均可無(wú)條件分享、使用���、編譯金山開(kāi)源計(jì)劃提供的專(zhuān)業(yè)安全產(chǎn)品����,以此構(gòu)建開(kāi)放�、透明、分享的互聯(lián)網(wǎng)安全新秩序�����?��!八?���,不僅僅是騰訊��,任何一家廠商都可以使用我們提供的開(kāi)源代碼�。”傅盛認(rèn)為�����。
提及與騰訊未來(lái)可能發(fā)展的領(lǐng)域,傅盛表示���,因?yàn)榻鹕綍?huì)專(zhuān)注于安全領(lǐng)域,因此����,“兩家企業(yè)的合作也只能是在安全領(lǐng)域”。
無(wú)休止的戰(zhàn)爭(zhēng)
天下攘攘���,皆為利往��。
繼2010年11月中旬宣布金山毒霸免費(fèi)后��,金山網(wǎng)絡(luò)又宣布啟動(dòng)“開(kāi)源計(jì)劃”���。雖然作為同行,瑞星和360表示不會(huì)跟隨����,金山的開(kāi)源之舉,卻引起了一些專(zhuān)家的贊同��。
在中國(guó)工程院院士倪光南看來(lái)���,在當(dāng)前云計(jì)算��、物聯(lián)網(wǎng)����、三網(wǎng)融合等新一代信息技術(shù)發(fā)展的潮流中,開(kāi)源軟件有發(fā)展成為主導(dǎo)軟件的趨勢(shì)����。北京大學(xué)軟件與微電子學(xué)院副教授文偉平也表示,安全軟件開(kāi)源在國(guó)際上有先例��。
有人將金山的開(kāi)源計(jì)劃形容為殺軟市場(chǎng)的“絕殺”�����,并稱(chēng)這是對(duì)360免費(fèi)政策的“釜底抽薪”�����。國(guó)內(nèi)安全市場(chǎng)競(jìng)爭(zhēng)的激烈程度可見(jiàn)一斑���。
無(wú)論如何����,金山的開(kāi)源之舉已經(jīng)引起了業(yè)內(nèi)廣泛關(guān)注,并為國(guó)產(chǎn)殺軟的發(fā)展方向提供了一種可借鑒的思路����。
