信息安全解决方案研究报告.doc

中管网通用业频道 中管网通用业频道 2008中国企业信息安全解决方案 发展趋势分析报告 目 录 TOC \o 1-3 \h \z \u 一、企业信息安全现状 4 1、企业信息安全威胁现状 4 1）企业外部信息安全威胁 4 2）企业内部信息安全威胁 6 3）信息安全威胁给企业带来的损失 8 2、企业信息安全投资现状 9 3、企业现有安全产品分类 11 1）防火墙 12 2）安全路由器 12 3）虚拟专用网（VPN） 12 4）安全服务器 13 5）用户认证产品 13 6）安全管理中心 13 7）入侵检测系统（IDS）与入侵防御系统（IPS） 13 二、安全市场发展趋势 14 1、报告核心发现 14 1）安全领域仍旧是吸引IT 专业人员和企业的热点 14 2）安全解决方案业务收益成为考虑的重点 14 3）用户希望更为集成的安全解决方案 14 2、安全市场分类及市场增长分析 14 3、07 年增长驱动因素 16 1）符合法规性 16 2）业务收益驱动 16 3）SMB投入加大 16 4）集成解决方案的驱动 17 4、08 年市场发展趋势 17 1）安全硬件市场 17 2）安全软件市场 17 3）IT 安全服务市场 19 三、企业信息安全解决方案发展趋势分析 20 1、企业信息安全架构发展趋势分析 20 1）统一身份管理系统 20 2）统一的认证机制和认证系统 20 3）统一的授权管理机制和系统 21 4）统一的信息保密技术和完整性保护技术 21 2、企业信息安全解决方案实施发展趋势分析 21 1）风险评估管理 21 2）安全策略 21 3）方案设计 22 4）安全要素实施 22 5）安全管理与维护 22 6）安全意识培养 22 3、企业信息安全投资趋势分析 22 1）基础安全产品投入稳步提升 22 2）安全产品与应用软件关联性投资增加 22 3）企业将加大员工安全意识的培训投入 23 四、企业信息安全解决方案实施建议 24 1、企业信息安全解决方案应达到的目标 24 1）高生产力 24 2）高度简化 24 3）高度整合 25 2、优化基础架构 25 1）知识驱动 25 2）灵活性 25 3）可扩展性 25 3、强化IT 环境防护 26 1）优化的性能 26 2）简化的管理 27 3）从源头保证安全 27 总 结： 28 附录：术语及缩写 29 一、企业信息安全现状 1、企业信息安全威胁现状 企业科技专业人士对企业的信息安全正越来越迷惘。一方面，企业不断加大在信息安全方面的投入，但与此同时，他们又认为自己的企业更加脆弱，更加容易受到攻击。本报告针对企业级信息安全解决方案和信息安全产品用户，以数据和图表向读者展示当前企业信息安全的现状、企业对信息安全的投资现状以及信息安全市场的趋势分析，并希望通过切实可行的信息安全实施建议，为企业在信息安全解决方案上的实施提供支持。 近两年来，中国企业信息系统用户的信息安全意识已经普遍得到提高，尤其是金融、电信、民航、电力、制造业等信息化程度高的重点行业，已经开始广泛部署各种网络安全技术和产品，然而，目前的安全形势依然不容乐观，病毒、木马、钓鱼攻击、垃圾邮件、僵尸网络、间谍软件、恶意软件、针对漏洞的攻击等依然会以各种不同的面貌出现，也不排除会出现新的攻击形式。据统计，2007 年电脑感染病毒的比例高达90.8%，其中电脑感染次数达五次的比例为35.8%；而账号/个人信息被盗、被改的则接近45%，其中账号／个人信息被盗1－2 次的更高达63.2%。此外，仅2007 年上半年我国被植入木马的主机IP 就增长了21倍。除了恶意软件大幅度增加之外，2007 还出现了暴风蠕虫，它是一系列后门木马和电子邮件蠕虫的统称，这些木马和蠕虫共同创建了大规模的分布式点对点僵尸网络。同时，入侵数据库的行为在2007 年危害巨大，大量企业和政府的敏感数据被窃取。 IBM 一份专门针对中国企业安全性的调查显示，有38%的中国企业已经意识到，信息安全比实际犯罪对他们的业务更具威胁，企业的品牌和声誉很容易因此造成严重的损失。而当前被报道的案例只是整个遭受安全损失的企业的冰山一角，更多的企业出于对企业形象的考虑，而没有对外声明自己被攻击的事实以及攻击带来的实际损失。 对于企业用户而言，过去的问题更多的是关于病毒和蠕虫，同时它们现在也仍然存在。当今更大的挑战在于间谍软件、入侵防护系统、网络欺诈和网络犯罪，这些是不能仅靠技术就可以解决的。从表面上看，病毒和蠕虫依然猖獗，但各种攻击手段的不断混合，使得企业面临不断变化着的安全环境和不断加剧的威胁，这正是企业大量投入信