国内大部分安全厂商多是从网络安全开始进入市场的。经过20多年的成长,尤其是2013年的“棱镜门”事件之后,有实力的网络安全厂商纷纷开始布局安全的各个层面,搭建立体检测和防御的安全体系。启明星辰检测产品线副总经理马骏表示:“启明星辰现在已经从单一的网络安全提供商,成长为全面的、综合的、创新的立体安全提供商。”
近几年,启明星辰围绕着立体安全的战略进行了一系列收购和注资行动。在物理安全层面,启明星辰收购了安方高科,实现了在电磁兼容和信息安全防护工程方面的覆盖;在网络安全层面,启明星辰除了自主研发入侵检测与防御产品IDS/IPS之外,还与网御星云强强联手继续保持在UTM/NGFW市场的优势;在应用安全层面,启明星辰继续丰富已有产品,同时收购了书生电子,为重要行业用户提供安全数字签名、电子印章、电子公文等安全应用软件产品;在数据安全层面,启明星辰收购了杭州合众信息公司,为用户提供安全信息交换产品、大数据处理相关领域的产品和服务;在移动安全领域,启明星辰参股了联信摩贝,为用户提供全方位的移动安全产品与服务。
对于在安全领域如何构筑大生态、拓展大市场?马骏提出了自己的思考。自从我国成立了“中央网络安全和信息化领导小组”后,各种政策对整个网络安全产业来说是利好不断,今年“两会”期间热议的《网络信息安全法》可能会成为一个引爆点。我国现在的安全市场的规模在150亿元到200亿元之间,一旦这个引爆点出现,数字可能增长数十倍。
那么,启明星辰如何抓住未来这样大规模的市场呢?马骏表示,启明星辰一方面是通过外延式的收购和兼并实现快速布局和规模壮大,另一方面是从用户需求出发,加强市场对研发的引导,快速融合启明星辰和网御星云各自在行业、渠道的经验和积累,形成核心技术支撑核心产品,核心产品支撑核心方案,核心方案支撑核心服务的TPBC模式。
未来,启明星辰也将关注以下领域的发展机遇。
第一是云计算。在云环境下,原有边界会消失,基于边界防护的网络安全防护体系面临挑战;以硬件为主的安全防护产品不能提供随被保护计算资源同步弹性扩展的按需定制的安全服务能力。
同时,虚拟环境下虚拟驱动和物理驱动之间的瓶颈导致性能大幅下降,如果把网络安全软件看作一种应用,它们中间隔了两层:硬件驱动程序和虚拟驱动程序。如果网络安全软件打不通这两层,性能损耗会非常大,导致虚拟化的安全产品无法满足业务的需要。这些问题对安全厂商提出了很大挑战。
当然,挑战总是与机遇并存。马骏透露,在云计算领域,如华为、浪潮等云厂商都与启明星辰在安全方面建立了合作关系。
第二是国产化趋势。最近几年,金融、电信的用户都有所转变,开始采购一些国内IT产品。此外,国家政策导向更有利于国内IT厂商的发展。事实上,启明星辰早已拥有很多党政军的用户,并且与国内CPU厂商尝试了一些合作和研究工作。
不过,马骏也指出国产化替代,一定会带来相应安全产品的升级,甚至更换,这需要比较长期而复杂的过程,特别是涉及包括CPU等关键器件的更换。
第三是物联网安全。现在的物联网正在发生变化,原本纯粹的专业协议,为了开放互联,现在更多采用TCP/IP通用协议,但安全防护手段严重滞后于建设速度。目前,国内安全厂商还缺少相关的解决方案。近年,启明星辰对物联网安全领域的投入较大,在工控防火墙、工控特种扫描器、Wlan安全方面积极尝试布局,取得了不错的效果。
第四是大数据安全。安全数据的数量、速度、种类的迅速膨胀,导致的不仅仅是海量异构数据的融合、存储和管理的问题,甚至动摇了传统的安全分析体系和方法。
启明星辰的大数据安全分析平台提供了一套完整的分布式数据采集框架及预处理过程,提供了多种集中式和分布式数据分析方法,可实现对海量安全数据的实时分析和事后分析,同时还提供一套可视化的数据挖掘分析工具,借助于可视化人机界面,协助安全分析师灵活调整分析过程以进一步挖掘数据价值。
本报记者 涂兰敬
关注读览天下微信,
100万篇深度好文,
等你来看……
