前面几天,没事总会去看看China CISSP论坛,原因是上面有几个针对电子文档安全的讨论,觉得蛮有趣的。几个贴子的链接分别是:
可这一两天看,却发现内容已经变成骂战和揭短,而且相当一部份内容是不切实际的(那些帖子里也有指着大成天下说些不知所云的“漏洞”,甚至认为某个ID是俺马甲的),苦笑。
不过,看到思智的人比较理性地做了个“官方回应”,还是相当不错的。
我还是认为,电子文档安全与防泄密这个市场刚起步,内耗不如扎实研发和做市场工作,还是主席的话说说得好:牢骚太盛防肠断,风物长宜放眼量。
前面几天,没事总会去看看China CISSP论坛,原因是上面有几个针对电子文档安全的讨论,觉得蛮有趣的。几个贴子的链接分别是:
可这一两天看,却发现内容已经变成骂战和揭短,而且相当一部份内容是不切实际的(那些帖子里也有指着大成天下说些不知所云的“漏洞”,甚至认为某个ID是俺马甲的),苦笑。
不过,看到思智的人比较理性地做了个“官方回应”,还是相当不错的。
我还是认为,电子文档安全与防泄密这个市场刚起步,内耗不如扎实研发和做市场工作,还是主席的话说说得好:牢骚太盛防肠断,风物长宜放眼量。
下午专心致志地看了一些falcon兄推荐的总结2006,展望2007的文档,其中包括:
2006年我国信息安全市场形势分析
2006年十大主线描绘信息安全变局
IDC 2007年中国IT与电信市场十大预测
赛门铁克:2007年安全趋势分析报告
获益良多,记录一下我比较感兴趣的一些内容:
通过对最终用户IT安全状况的长期跟踪调研,IDC发现最具威胁的IT安全问题中,排名前三位的都是和"安全内容管理"直接相关的安全问题。其中以病毒、木马及恶意代码最为严重。97.8%的用户遇到过类似的问题。
内容安全往往无法通过网络安全的对抗性措施来解决。要解决内容安全问题,主要是区别真伪,任何用户无法要求别人不要在网上设置陷阱,因此,要解决内容安全主要还是在内部网络来解决。基于特征码和行为分析的防病毒软件面对内容安全威胁的时候,效果不够理想。
中小企业与二、三级城市用户对安全产品的需求正在日益增加,由于中小企业的安全需求正在变得越来越复杂,安全风险也变得越来越大,这些企业开始对信息基础设施的保护进行投资。
安全内容管理(Secure Content Management)将成为复合成长率最高的信息安全产业,其中内网管理,包括"内贼"与"内敌"的问题,造就了内容管理器与Web安全网关设备的市 场,成为未来三年热门的话题与趋势。Web浏览、IM聊天以及E-mail收发三大主流应用带来的安全问题,是企业网络应用最普遍的问题,也恰恰是传统的 安全老三样不能够系统解决的问题。面对这样一个市场的空白,众多安全厂商有可能打造出一条"内容"的产品线。
内容安全技术走红:今年7月15日,萨班斯法案正式生效,这意味着Nasdaq的全球上市公司不得不提前部署这些最新的信息安全技术,以迎接即将到来的法 律遵从挑战。然而,多数人并不知道,中国在2006年3月1日生效的公安部颁发的82号文件,对中国的互联网组织提出了同样新的要求–必须利用信息安全 技术留存组织的相关上网记录,以便用于调查取证。国际国内两部不同的法规虽然编制的目的不同,然而殊途同归,均要求组织采用最新的信息安全技术,这悄悄地 刺激内容安全技术开始在中国市场走红。
仅在2006年9月一天里就检测到1,000多个网络钓鱼消息。
趋势 3:保护输出数据(如:数据泄露),数据泄漏事件的数量仍在逐年上涨,各种未经规划的通信手段(即时讯息和点对点等)在企业内部的盛行,使得敏感和机密信 息面临重大泄漏风险,同时也令公司品牌信誉处于风险之中。为了对抗这种趋势,公司需要采取一种前瞻性的信息资产保护方法,除存储和恢复措施外,还能够在数 据传输时采取保护措施,以降低数据泄露或内部欺诈的风险。公司需要多层次的数据泄露保护和专门的应用程序解决方案,通过监控数据库、电子邮件和网络应用程 序所发出的全部数据来防止数据泄露。这将使得公司机构能够更经济高效地展现其在合规性方面的举措,并对有关电子邮件、即时讯息、数据库和文档服务器的信息 保护政策做出快速响应。
准备从现在开始到下班再看几份大部头的分析报告:
赛迪:2006年中国网络安全产品与市场年度报告
中国信息安全产品测评认证中心:2004-2008美国信息安全产业发展
IDC:China IT Security Market Analysis 2006 and 2007-2011 Forecast
CNNIC:20070718_第20次互联网发展报告
积木?容器?变形金刚?
客户端安全产品的发展方向会是什么,似乎找到了点思路,随手写下,免得忘了。
超级巡警最近的发展势头比较好,于是又有人看不过眼了,在XFOCUS上开始有人放起冷箭来了,节录几句,学习一下泼脏水的艺术:
看了下脱壳列表,咦,怪了,好像跟某公司的列表特别像,怎么会这么像?难道是抄袭的某公司的引擎?
这种脱壳方法,国内的某企业貌似以前也是这么干的
你就说老实话吧,这个“虚拟机脱壳”是不是你写的
说句不好听的,你们空有“列表”(好像是抄来的哦)
给这招取个名字,叫“含沙射影”,其精髓在于,没啥证据的事儿,适当“点”一下,之后便不说更多的了,留给读者无限想象空间,果然出手不凡。
没有人希望中国人做的安全产品都是垃圾,说你是为你好!
还是踏实点的好,这个过家家软件,还远不到可以拿出来吹牛的程度
这招更是大开大阖高屋建瓴,站在振兴民族产业的高度,指点了一把江山。
哎,懒得多抄了。
1、还是KILLER那句话:觉得你技术很强,拿出你的过家家软件让我们学习一下。
2、我补充一句:如果拿不出作品,那麻烦拿出真凭实据,用技术说话,不用阴阳怪气的但偏又不知所云。
嘿嘿,今儿心情不太好,气量随之变小,写完之后才觉得,这篇文字纯属垃圾,但既写之,则发之,咱也就不掩饰自己的小肚鸡肠了 :)