下午专心致志地看了一些falcon兄推荐的总结2006,展望2007的文档,其中包括:

2006年我国信息安全市场形势分析

2006年十大主线描绘信息安全变局

IDC 2007年中国IT与电信市场十大预测

赛门铁克:2007年安全趋势分析报告

获益良多,记录一下我比较感兴趣的一些内容:

通过对最终用户IT安全状况的长期跟踪调研,IDC发现最具威胁的IT安全问题中,排名前三位的都是和"安全内容管理"直接相关的安全问题。其中以病毒、木马及恶意代码最为严重。97.8%的用户遇到过类似的问题。

内容安全往往无法通过网络安全的对抗性措施来解决。要解决内容安全问题,主要是区别真伪,任何用户无法要求别人不要在网上设置陷阱,因此,要解决内容安全主要还是在内部网络来解决。基于特征码和行为分析的防病毒软件面对内容安全威胁的时候,效果不够理想。

中小企业与二、三级城市用户对安全产品的需求正在日益增加,由于中小企业的安全需求正在变得越来越复杂,安全风险也变得越来越大,这些企业开始对信息基础设施的保护进行投资。

安全内容管理(Secure Content Management)将成为复合成长率最高的信息安全产业,其中内网管理,包括"内贼"与"内敌"的问题,造就了内容管理器与Web安全网关设备的市 场,成为未来三年热门的话题与趋势。Web浏览、IM聊天以及E-mail收发三大主流应用带来的安全问题,是企业网络应用最普遍的问题,也恰恰是传统的 安全老三样不能够系统解决的问题。面对这样一个市场的空白,众多安全厂商有可能打造出一条"内容"的产品线。

内容安全技术走红:今年7月15日,萨班斯法案正式生效,这意味着Nasdaq的全球上市公司不得不提前部署这些最新的信息安全技术,以迎接即将到来的法 律遵从挑战。然而,多数人并不知道,中国在2006年3月1日生效的公安部颁发的82号文件,对中国的互联网组织提出了同样新的要求–必须利用信息安全 技术留存组织的相关上网记录,以便用于调查取证。国际国内两部不同的法规虽然编制的目的不同,然而殊途同归,均要求组织采用最新的信息安全技术,这悄悄地 刺激内容安全技术开始在中国市场走红。

仅在2006年9月一天里就检测到1,000多个网络钓鱼消息。

趋势 3:保护输出数据(如:数据泄露),数据泄漏事件的数量仍在逐年上涨,各种未经规划的通信手段(即时讯息和点对点等)在企业内部的盛行,使得敏感和机密信 息面临重大泄漏风险,同时也令公司品牌信誉处于风险之中。为了对抗这种趋势,公司需要采取一种前瞻性的信息资产保护方法,除存储和恢复措施外,还能够在数 据传输时采取保护措施,以降低数据泄露或内部欺诈的风险。公司需要多层次的数据泄露保护和专门的应用程序解决方案,通过监控数据库、电子邮件和网络应用程 序所发出的全部数据来防止数据泄露。这将使得公司机构能够更经济高效地展现其在合规性方面的举措,并对有关电子邮件、即时讯息、数据库和文档服务器的信息 保护政策做出快速响应。

准备从现在开始到下班再看几份大部头的分析报告:

赛迪:2006年中国网络安全产品与市场年度报告

中国信息安全产品测评认证中心:2004-2008美国信息安全产业发展

IDC:China IT Security Market Analysis 2006 and 2007-2011 Forecast

CNNIC:20070718_第20次互联网发展报告