2012年，是云計算技術的落地的重要一年，我國的網(wǎng)絡安全領域也面臨著諸多挑戰(zhàn)與創(chuàng)新融合?；仡欉^去的一年，看一看網(wǎng)絡安全領域都發(fā)生哪些重要趨勢。

安全廠商全面聚焦移動安全

BYOD已經(jīng)成為勢不可擋的趨勢，并成為2012年被討論最多的話題之一。越來越多的智能設備涌入企業(yè)網(wǎng)絡，使企業(yè)的寬帶消耗加大，網(wǎng)絡資源占據(jù)嚴重，最重要的就是企業(yè)的信息面臨巨大的安全挑戰(zhàn)。面對BYOD的襲擊，市場上逐漸出現(xiàn)了移動設備安全管理系統(tǒng)（MDM），各類提供移動保護、監(jiān)控、管理的軟件和硬件平臺涌現(xiàn)。

在2012于5月的Interop 2012大會上，包括思科、HP在內(nèi)的多家IT巨頭推出了針對BYOD的產(chǎn)品和策略。

7月份，趨勢科技發(fā)布移動終端安全戰(zhàn)略，推出基于云安全的企業(yè)移動終端安全解決方案（TMMS8.0）和針對消費者智能終端的手機安全套件。

9月份，賽門鐵克在企業(yè)用戶實現(xiàn)移動應用的基礎上，為企業(yè)實現(xiàn)現(xiàn)代化的移動安全與管理、提供全新的策略與移動解決方案，并進行了更新升級。

雖然被英特爾收購，但是邁克菲并沒有放棄對移動領域的關注度，其推出了針對iPhone、iPad 和 Android 智能手機之類的個人設備的數(shù)據(jù)保護和安全配置的企業(yè)移動管理平臺，（McAfee Enterprise Mobility Management 9.0），通過收購Trust Digital 平臺，強化了其在移動安全領域的地位。

國內(nèi)的廠商也不甘落后，針對移動化辦公趨勢和需求變化，11月份，東軟集團發(fā)布自主研發(fā)的Cumquat移動設備安全管理系統(tǒng)，幫助企業(yè)在BYOD的高效率與信息安全之間找到最佳平衡點。

點評：國內(nèi)為安全廠商在移動安全市場中，頻繁的推出新品和軟件升級，是看到了移動安全巨大的市場發(fā)展?jié)撛诤蜕虡I(yè)價值。有報告顯示，目前在中國已經(jīng)有78.9%的企業(yè)允許員工使用個人設備工作，這比亞太區(qū)整體高出了8個百分點。網(wǎng)絡安全廠商的在移動安全領域的掘金之路是光明并且漫長的。

殺毒廠商放眼企業(yè)級市場

從2008年起，國內(nèi)殺毒市場經(jīng)歷了個人殺毒產(chǎn)品從付費到免費的歷程。2008年，360為了占領市場，宣布個人殺毒軟件全部免費，個人殺毒市場進入免費風潮。在免費模式的影響下，瑞星在2011年3月也宣布最新的瑞星全功能安全軟件，殺毒軟件等所有個人產(chǎn)品全部免費。由此，如何賺錢，成為殺毒廠商免費后無法繞過的難題。雖然江民，卡巴斯基等少數(shù)殺毒廠商在個人市場檢測收費，但是個人免費模式已經(jīng)成為必然趨勢。而對于如何盈利的問題，中小企業(yè)這塊市場成為了殺毒廠商的救命稻草。

2012年殺毒廠商聚焦企業(yè)級市場。雖然個人版殺毒在一定程度上能夠有效防止了黑客、釣魚網(wǎng)站的攻擊，但對于企業(yè)來說，數(shù)據(jù)的重要性顯然要高于個人。瑞星、360等殺毒廠商顯然不能放過企業(yè)市場這塊肥肉。瑞星發(fā)布2012年企業(yè)終端安全管理系統(tǒng)，并不再嘗試免費模式。接著，360發(fā)布企業(yè)版4.0，將360企業(yè)版、360網(wǎng)站安全檢測、360網(wǎng)站衛(wèi)士三大功能進行合并，并表示全部免費。對于企業(yè)級殺毒市場殺毒軟件是否應該免費的問題，引發(fā)一連串的口水仗。

360企業(yè)版殺毒軟件全程免費被指違背經(jīng)驗運營生態(tài)模式的基本原則，因為免費提供的產(chǎn)品對企業(yè)的網(wǎng)絡安全是不負后續(xù)責任的，這意味著用戶問責無門。而360則表示，歐美殺毒軟件幾乎壟斷企業(yè)版殺毒軟件領域，而企業(yè)版殺毒軟件的超高費用，也讓眾多企業(yè)望而卻步。360企業(yè)版殺毒軟件全程免費，在打破壟斷，為國內(nèi)企業(yè)提供全方位安全服務的同時，也勢必會重振國內(nèi)企業(yè)版殺毒軟件領域的信心。

點評：與個人殺毒市場的免費相比，進軍企業(yè)級殺毒的免費模式引起了不小的風波。不管是盈利模式還是免費模式，企業(yè)級殺毒市場都看中的是責任和義務。盲目的跟風免費，擾亂市場原則，很有可能讓整個行業(yè)走進困局。企業(yè)級市場是否適合免費模式，可能只能等到時間的檢驗了。

DLP數(shù)據(jù)泄露防護走向平臺化

國內(nèi)數(shù)據(jù)泄露防護正呈高速發(fā)展態(tài)勢，單一文檔加密類產(chǎn)品因其只能解決終端中特定格式的普通文本已逐步暴露出諸多不足。因為越來越多的企業(yè)敏感數(shù)據(jù)并不是只在終端中，所以越來越多的用戶開始選擇DLP統(tǒng)一安全平臺。目前國際和國內(nèi)廠商很多都已經(jīng)推出了DLP的相關產(chǎn)品，但是能稱作安全平臺化的DLP還很少，除了賽門鐵克、McAfee、趨勢科技以外，以網(wǎng)頁過濾技術起家的Websense、防火墻廠商Check Point也相繼透過并購相關廠商，推出了自家DLP產(chǎn)品，并已逐步形成國內(nèi)、國外數(shù)據(jù)泄露防護標準。

在DLP市場領域表現(xiàn)出協(xié)同作戰(zhàn)的趨勢，如Websense與神舟數(shù)碼聯(lián)合，防止企業(yè)遭受不斷出現(xiàn)的因特網(wǎng)威脅。賽門鐵克則與Juniper聯(lián)手致力于網(wǎng)絡和端點安全。中國本土的DLP的廠商也集中自己的技術優(yōu)勢，用以搶奪DLP市場份額，而且實力不俗。億賽通通過與聯(lián)想、IBM、英特爾、中軟、華為等眾多公司結成戰(zhàn)略伙伴，在國內(nèi)率先推出基于透明加密技術的數(shù)據(jù)泄露防護(DLP)體系，明朝萬達以現(xiàn)代企業(yè)的信息數(shù)據(jù)安全為核心Chinasec(安元)可信網(wǎng)絡平臺V3.0也應運而生，由此開啟DLP智能化的平臺型產(chǎn)品也順應BYOD的潮流幫助用戶整合智能移動終端以及云終端資源，為各行業(yè)保駕護航。

點評：但隨著用戶需求的改變以及安全威脅的增長，企業(yè)級內(nèi)網(wǎng)安全和數(shù)據(jù)安全防護面臨新標準，而沒有永遠的安全。DLP通過多種系統(tǒng)的集成，用以解決不同類型的用戶的不同需求。隨著IT技術推陳出新，用戶需求和安全意識不斷提升，只有持續(xù)推出新的技術理念，才能生產(chǎn)出讓企業(yè)的安全與管理保持平衡的產(chǎn)品，為用戶創(chuàng)造價值。

下一代防火墻輪廓逐漸清晰

云計算、虛擬化、大數(shù)據(jù)讓網(wǎng)絡安全環(huán)境愈加復雜，由于大量安全威脅的存在，以及當前信息網(wǎng)絡的復雜性，構建高效的安全基礎設施提出嚴峻的挑戰(zhàn)。與以往的網(wǎng)絡環(huán)境相比，下一代的網(wǎng)絡中往往存在拒絕服務攻擊、竊聽、修改信息等危險，針對客戶網(wǎng)絡業(yè)務的需求，下一代的網(wǎng)絡安全防護策略成為客戶關注重要領域。許多公司已經(jīng)開始基于商業(yè)通用組件，向更具擴展性、可管理且可靠的基于 IP 的基礎設施演進。

思科是最早催生了下一代防火墻的概念的廠商，IBM抓住市場機遇，推出了下一代網(wǎng)絡、和基于IP的多媒體服務。銳捷網(wǎng)絡、梭子魚、深信服陸續(xù)在國內(nèi)發(fā)布下一代防火墻產(chǎn)品并有針對云計算的研發(fā)，加上已經(jīng)在下一代安全市場上有所成就的SonicWALL、juniper、Check Point、Palo Alto等廠商，未來下一代安全架構市場中安全產(chǎn)品將進一步豐富，隨著云計算技術在不同行業(yè)的落地應用，下一代網(wǎng)絡安全產(chǎn)品將更多的引入云計算的概念和技術，并積極的應用到各個云計算領域。

點評：網(wǎng)絡威脅日益嚴重，且新威脅層出不窮，企業(yè)需要時時刻刻保護自己的網(wǎng)絡及運行其上的關鍵業(yè)務的安全。下一代安全架構為保障云計算安全、為數(shù)據(jù)中心在云計算環(huán)境下的防護提供的支撐。云服務的期待和要求已經(jīng)指明了下一代網(wǎng)絡安全世界的方向。

虛擬化無代理防毒日趨流行

虛擬化安全問題引起新一輪關注。2011年有人開始提出"無代理防毒"這一虛擬化防護新概念，即虛擬機無需安裝任何插件即可收到物理機的防病毒保護。2012年多家反病毒廠商開始介入這一領域。趨勢科技今年6月率先將“無代理防毒”理念落地中國，隨后邁克菲和卡巴斯基發(fā)布了自己的無代理防毒產(chǎn)品，2012是無代理防毒崛起之年。

總體上說，虛擬化無代理產(chǎn)品在業(yè)界才剛剛起步，有新品發(fā)布的安全方式并不是很多，市場也正在探索階段。2011年趨勢科技宣布推出全新的無代理虛擬化安全方案，今年6月發(fā)布邁向云端的Deep Security 8.0新版本；今年上半年，邁克菲也宣布推出保護虛擬環(huán)境安全的全新的無代理部署模式MOVE AV解決方案，通過單一高性能控制臺實現(xiàn)針對各類物理和虛擬攻擊的全面防護；卡巴斯基實驗室宣布發(fā)布全新的企業(yè)級虛擬化安全產(chǎn)品Kaspersky Security for Virtualization，可以為數(shù)據(jù)中心、虛擬化服務器和虛擬化桌面提供高效的保護。

點評：云計算的不斷普及，虛擬化技術的應用越來越廣，虛擬化環(huán)境下的安全防護問題也日益突顯。而傳統(tǒng)安全軟件并不是專門為虛擬化環(huán)境設計的，沒有針對虛擬化環(huán)境下的資源共享進行優(yōu)化。虛擬化無代理防毒的出現(xiàn)以及業(yè)界廠商對虛擬化的關注，使得用戶的所有虛擬機得到最新的安全防護。