前言:中文期刊网精心挑选了网络安全行业趋势范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全行业趋势范文1
比如央视315晚会曝光无线WIFI存在安全隐患,并在现场对观众手机进行了示范;4月份,有人通过网络购买的软件,入侵免疫规划系统,从而获得超过20万儿童信息在网络上售卖,内容甚至包括这些儿童所住小区、门牌等等。
2016年9月,准大学生徐玉玉受到电信诈骗致死一事,在社会上造成很大的影响,也`让电信诈骗受到一致的口诛笔伐。这次事件的起因应该就是来源于公民个人信息的泄露,包括后来的“清华大学老师受骗案”等,都是如此。
一些机构或者个人出于各种目的,收集了大量的个人信息,进行大数据分析,进而做到更深层次的精准营销。由于安全意识不足,或者防护系统的技术做得不好,导致了外部攻击频频得手。同样是信息泄露,俄罗斯黑客于5月非法窃取了Gmail、雅虎邮箱和Hotmail邮箱的2.5亿用户的邮箱信息。黑客利用漏洞还攻击了MySpace用户的邮箱,盗取了大量的用户名和密码。
2016年9月“10大网络安全事件”,除了上面的信息泄密事件,还把新型安全漏洞水牢漏洞列为最大的安全漏洞之一,在这之前比较出名的安全漏洞包括“心脏出血”等,引发了人们对网站安全的担忧。
这些安全漏洞和信息泄密背后,既存在技术更新的问题,更多的是人们对于网络安全的重视程度较低。
面对大量新问题的出现,采用传统的“一网一墙一软件”的方式已经行不通,安全产业界也需要面对“新常态”做出策略调整。著名的调查机构安永在之前的全球安全市场报告中指出,企业应该采用更加主动、全方位的安全防御体系取代过去的以防为主的安全思路,国内企业360、知道创宇等在过去一年都作出了调整,各自开发出了全天候的云安全防御平台,为安全产业进入云计算时下了注脚。
从国家政策层面来看,网络空间已经成为了第五个重要空间。2016年7月,央办和国办印发了《国家信息化发展战略纲要》,其中就明确了信息化法治建设、网络生态治理和维护网络空间安全的主要任务。
2016年11月,中国第一部《网络安全法》草案终于获得通过。这部法律开创了我国安全行业的多个第一:比如第一部以安全为主题的法律、第一次明确了安全的责任主体以及第一次全面提出了数据和公民信息受法律保护等等。
据有关数据统计,国内企业因为网络安全的原因每年会平均损失一、两百万元,整个产业经济因此大约会损失数千亿元,和前几年相比,这一数字有了大幅的提升。同样的,网络安全产业的发展一直很“低调”――每年的产业增长率约为17%。随着网络安全地位的提升,过去只有百亿元的企业级市场规模也逐渐向千亿级市场升级。
在国内安全产业布局上,规模过亿的企业在数年前还是比较大的企业,能够成为上市企业的更是凤毛麟角。在云计算、大数据和移动互联网带来的新市场中,一些估值数十亿的企业开始多了起来,360、梆梆安全、腾讯安全等都属于这类的企业。
预测2017年,由于《网络安全法》草案、《国家信息化战略发展纲要》等政策的引导,在云计算、人工智能、物联网等新一代IT技术趋势的推动下,我国网络安全的发展将会出现新的变化。
人工智能安全趋势。在今年的机器人大会上,曾出现机器人击碎玻璃伤害工作人员的一幕,“机器人攻击人类”的新闻瞬间在网络上传递。经过最终的核实,原来只是误传。根据主流的意见,机器人反叛人类的事件并不会马上发生。但是也有人认为,人工智能或者机器学习的大数据分析能力,也可以被攻击者利用。2017年,一些进行网络攻击的黑客,会尝试进入人工智能系统内部,充分利用机器人的技术,从社交媒体、数据库中寻找自己的目标人物,并进一步采取攻击行动。
网络安全行业趋势范文2
并购热点转向网络安全
近日,多年来表现黯淡的网络安全创业公司突然变成了炙手可热的“香饽饽”,IPO交易一度超过了Facebook和社交游戏公司Zynga等家喻户晓的公司。安全公司成为2012年最为抢手的资本竞购目标,且愈演愈烈。
2012年9月8日,谷歌宣称收购网络安全创业公司VirusTotal,以增强针对自身互联网服务的保护措施。VirusTotal的服务可聚合来自于大多数反病毒解决方案对已提交文件和网站的警告信息,如英特尔McAfee和赛门铁克解决方案等。
业内人士指出,收购VirusTotal可大幅提高谷歌在Gmail电子邮件服务、Google+社交网络甚至是向搜索用户显示的页面中清除有害内容的能力。谷歌则表示:“安全对我们的用户来说是至关重要的,我们已经投入了大量资金来保护用户的网络安全。VirusTotal网络安全领域中也拥有强大的过往记录,我们非常高兴能为其提供所需的基础设施,以确保其服务能继续改善。”
而一直规避大规模并购交易的苹果公司,近期也斥资3.56亿美元收购AuthenTec,达成了公司成立以来规模第二大的并购交易。
市场研究公司IDC的数据显示,2012年大型公司在计算机安全领域的投入将达到328亿美元,比去年增长9%。IDC预测称与在其他信息技术领域进行购买活动相比,中小型企业将在安全领域投入更多资金。
在硅谷,狂热的讨论正围绕着创新活动和创业公司展开。Imerva是一家在IPO上市的数据安全公司,2011年,这家公司的IPO表现最好,IPO首日股价上涨了近30%,时至今日,天其股价仍比IPO价格高出37%。此外,数据安全公司Splunk的股价自4月份IPO上市以来已经大幅上涨了将近65%,这家公司通过二次发行交易筹集了3.31亿美元资金。在最近的安全公司IPO交易中,当安全创业公司Palo Alto Networks在7月份IPO上市时,这家公司的股价上涨了26%。
风险投资家也已注意到了这种发展趋势。据普华永道、美国国家风险投资协会(NVCA)和汤森路透编纂的数据显示,2011年风险投资家向科技安全公司投入了9.35亿美元的投资,几乎相当于2010年投入的4.98亿美元资金的两倍。美国风险投资公司Greylock的风险投资家阿西姆・钱德纳(Asheem・Chandna)亦指出:“我们看到,一批新的创业家正对这个领域产生巨大兴趣。”
有关安全投资的问题在于:有些时候人们不知道在吸引坏家伙注意力这个问题上,将会于何处着陆。而业内人士指出,投资网络安全的回报担得起这种风险。安全是一个正在增长的市场,而且还将永远增长下去。
一个“大而全”的时代
互联网产业的迅速发展使用户将用越来越多的时间和精力集中于在线活动,如下载应用、网络游戏、在线购物等。然而“道高一尺,魔高一丈”,网络安全威胁的规模和本质也在不断“进化”,互联网安全成为网络用户的一大担忧。
艾瑞调查显示,国内某网络安全供应商所截获的恶意软件数量,在2010年时已高达6.5亿个。同样,原本仅是破坏电脑正常运行的病毒,已经演变为受利益驱动而盗取各类用户个人信息和虚拟物品,其程度正在不断加深。
“天啊,我多年的QQ号啊!”“啊!我练了好久的账号啊!”此类悲情吐槽在各类论坛中层出不穷,随着计算机和网络技术的高速发展,网络安全这个人们“熟悉而又陌生”的问题已显得非常重要,一旦出现安全问题,用户的损失也不单是传统的系统崩溃等问题,而是诸如QQ号、网游装备等更为直接的网络虚拟财产。
中国互联网信息中心(CNNIC)数据统计,仅2011年上半年,就有8%的网民遭遇过网购被盗,该群体规模达到3880万人,即每12个网民中就有1个网购被盗。
奇虎科技有限公司CEO周鸿认为,杀毒软件固然重要,但面对迅速扩散的新型网络安全威胁,如钓鱼网站、恶意网站等,单纯的杀毒软件已不足以保护用户的网络安全了。全面解决网络安全的方案已成为市场越来越大的需求。
转型之痛无法避免
“纵观微软的发展历程,就能知道软件公司向互联网转型有多么困难。微软所面临的难题,金山网络同样难以避免。”金山网络CEO傅盛指出,转型是网络安全企业发展过程中无法回避的问题,尤其对经历过合并而后诞生的金山网络而言,更值得思考。
2010年11月,金山安全和可牛公司合并成立了金山网络。从那一刻起,金山网络即迈开了互联网转型的艰难步伐。
与其被别人革命,不如自己革自己的命。金山网络转型的第一刀就瞄准了自己的“命脉”――成立伊始即宣布旗下金山毒霸等核心安全产品永久免费――这一刀,足足砍掉了每年2亿多元的营收。
在此之前,由于免费杀毒软件的冲击,金山的用户数和市场份额一直徘徊不前,因此做出这个免费的决定需要勇气。而现在看来,这一刀顺应了互联网免费大潮,也给金山网络的转型奠定了成功的基础。
艾瑞最新数据显示,自2010年11月份与金山可牛合并之后,金山安全产品用户数已增长4倍,达到上亿规模。
当前国内的互联网安全市场格局非常清晰,两年来没有太大的变化,360仍然占有较大的份额。但这个市场目前正在酝酿着变化,这个变量就来自于金山网络。这也验证了互联网转型、产品免费的战略方向是明智的选择。
只有创新才能生存
常言道,“抬头看路,低头拉车”。对于网络安全企业而言,“路”的方向正确固然重要,“车”的装备精良亦不可或缺。由产品和模式所搭建的“车”,只有不断创新检验,才能够顺利地飞速行驶。
传统杀毒软件的赢利模式和销售渠道已不能适应当今的市场发展,个人杀毒软件市场的赢利模式面临改革。虽然免费确实是一个占领市场的非常好的手段,但占领市场后,如何赢利,如何为用户提供优质的服务才是真正要考虑的问题。
周鸿指出,奇虎360的创新中最重要的是商业模式创新,即从销售软件到提供免费服务,直至聚集巨大的用户基数。目前360通过在线广告和网络增值两种主要服务创收。在线广告方面,通过为第三方广告供应商的服务提供用户和流量,从而收取费用。网络增值服务方面,网络游戏的玩家通过平台购买游戏虚拟产品,而360则通过平台不断获得新的游戏玩家,从而与游戏开发商共享虚拟产品的销售。“在过去的几年里,我们不断地利用自己庞大的用户群,深入变现,使收入强健增长。2011年,公司的在线广告和网络增值服务的收入增长同比前年超过了190%。”周鸿说。
“互联网企业当然要不断创新,但创新并不意味着品尝新鲜,浅尝则止。只有坚持专注、坚持专业,才能做到极致,最终形成单点突破。”傅盛说,坚持以安全为核心的产品创新仍将是金山网络的主阵地。
金山软件集团董事长雷军曾表示,“天下武功,唯快不破,互联网竞争的利器就是快。”对此,傅盛认为,合并诞生的金山网络也需要“快”,必须精简组织结构和条条框框,提供更多的想象空间和个人发展平台,形成自下而上的推动产品和公司的发展的机制。
为用户数而联合
目前网络安全行业的状态是:没有人能够消灭你,除非你被用户彻底放弃。只有将用户利益放到最高处,企业才有发展的基石。而研究安全企业的扩张过程,并购无疑是条发展捷径。并购恰如大鱼吃小鱼,如果不能顺利消化,吞掉对方的大鱼可能会被撑死,所以如何快速将小鱼化为自己身体的组成部分,至关重要。
对于网络安全行业而言,并购的最大意义在于强强联合,获得最大的用户基数,从而通过新的商业模式来寻求更大的商业利益。如果目前行业内领先的任意两家企业进行联合,则可以防止行业中出现第三地位的同类企业,也意味着不再有直接对手。
网络安全行业趋势范文3
淄博矿业集团有限公司(简称“淄矿集团”)在近5年里,持续利用趋势科技的OfficeScan网络版防病毒软件、网络病毒墙NVWE、防毒墙控管中心TMCM、主动式威胁发现设备TDA,以及网关Web病毒和内容过滤设备IWSA,在网关、网络接入、内网安全监控与终端防护上形成坚不可摧防护罩,层层排除隐患,为网络平稳运行提供了有效保障。
病毒带来全网“蝴蝶效应”
淄矿集团具有上百年的开采历史,是一个以煤为主、多业并举的跨地区、跨行业、跨所有制的大型现代企业集团。作为全国企业500强之一,淄矿集团把信息化建设作为企业发展战略的重要组成部分,有效地发挥了以信息化建设带动企业发展的作用。随着近十年来的信息化持续建设,企业内部的计算机终端逐渐增多,其数量已经超过了3000台,而担任核心业务的服务器也达到了30多台。在庞大的终端用户面前,网络安全已经成为淄矿集团领导层关注的议题。
淄矿集团信息中心于先生表示:“防病毒工作一直以来是我们在网络安全中最基本的,也是最为重要的一个环节。尤其是近两年互联网出现的恶意代码千变万化,每天在我们信息中心的办公室里,感染病毒和杀毒的话题就没有停止过。并且,由于终端安装的应用软件越来越多,而这些软件使用规模群体越大,安全性缺陷所带来的威胁就越严重。加上内网中隔离防范措施不如外界那样严格,一台终端感染病毒,就很有可能在全网产生‘蝴蝶效应’。”
据了解,除明确了国家对计算机网络使用法律法规的条款外,淄矿集团信息中心还详细划分落实了网络用户责任制,详细规定了个人IP地址、用户账号和密码的管理及使用守则,对不遵守上网规定、感染病毒、攻击服务器、恶意登录他人计算机、转接转让用户IP地址等22种行为明确了处罚规定。
然而,于先生和信息中心的同事对信息安全制度表示了另外的看法:“这些安全制度的制定本身并没有问题,但如果没有配套的产品和服务支撑,很可能就成了挂在墙上的白纸了。因此,为了确保淄矿集团的业务连续性、避免病毒对企业网络带来威胁,我们需要在OfficeScan网络防病毒系统基础上,对防病毒系统进行升级。”
从准入控制到多层防护
OfficeScan为客户端提供了良好防质以及优秀的杀毒功能,但对于移动性较强的笔记本电脑用户来说,由于长期出差或不在OfficeScan保护范围内,一旦缺少重要的补丁更新,携带了病毒,也会严重影响网络的正常访问。为实现 “网络安全主动出击”的目标,淄矿集团的IT系统在近5年当中持续升级OfficeScan的同时,继续采购了NVWE网络病毒墙和主动式威胁发现设备TDA,并与OfficeScan进行了整合操控,从而有效地避免了网络协议2至7层所有的安全事件。
据介绍,淄矿集团是在4年前购置的NVWE网络病毒墙产品,主要用于预防ARP恶性病毒在网络中的存留。NVWE作为网络层的威胁防御设备,可隔离和清除无保护设备(移动PC等),并当其进入网络时快速完成健康标准检查。当新采购的计算机以及移动PC用户连接到内部网络时,NVWE会通过TCP的5091端口,侦测计算机是否已经安装NVWE程序;如果计算机尚未安装程序,位于网络骨干上的NVWE就会拒绝计算机连接到外部网络,这时候开启浏览器,会自动转接到NVWE的警告画面,并提示使用者通过浏览器下载程序安装。淄矿集团信息中心的工程师在把NVWE的程序安装到趋势企业版的OfficeScan终端时,可自动利用Plug-in Manager进行安装,因此部署工作非常方便。
网络安全行业趋势范文4
1网络黑客入侵
在计算机领域,有这样一类人,他们以优异的编写程序以及调式程序能力来强制性地破解他人的计算机安全密码,从而入侵他人的计算机系统,这样的群体就被称为“黑客”.比如,黑客可以使用一种称为“IP”spoofing的技术,假冒用户的IP地址,从而进入内部IP网络,对网页及内部数据库进行破坏性修改或进行反复的大量的查询操作,使服务器不堪重负直至瘫痪,也能轻易盗取他人的机密信息.黑客能轻易的获得口令与密码,进而入侵他人的计算机系统,传播网络病毒.黑客要入侵他人的计算机系统,首先要跨过网络防火墙,获得系统访问权,进而破坏系统程序,干扰系统的正常运作.黑客入侵的途径有两种,一种是破坏性入侵,另一种是非破坏性入侵.非破坏性入侵并不会进入他人的系统,但会损坏他人的运作程序,所以,无法窃取到系统内的相关资料.相反,破坏性入侵不仅会入侵他人系统,同时还能窃取到他人系统里的资料,并能篡改这些资料.
2网络传播计算机病毒
计算机病毒是用于破坏网络系统最常见的手段.一旦病毒入侵计算机系统,那么系统就无法正常运作,严重的还会遗失重要资料,甚至损坏计算机零件.所谓计算机病毒,就是用一些代码和程序去破坏计算机的正常程序.例如,很多人都知道的爱虫、C1H以及“震荡波”、“冲击波”等病毒,他们具有极强的破坏性.在互联网上这些病毒能以几何级数的惊人速度进行自我繁殖,能够导致很多的计算机系统在短时间内瘫痪,损失惨重.互联网上传播的计算机病毒不计其数,其传播速度十分惊人,因此也难以根治.木马病毒无处不在,会窃取电脑中的数据,信息资料,以至于计算机系统受到极大的威胁.并非每个系统都是无懈可击的,都存在或大或小的漏洞.从实际情况来看,难以对系统漏洞进行有效修补,而它们往往危害面极广,不仅对系统本身以及相关软件会产生较大影响,而且对路由器、网络客服软件等都有危害.
3网络系统漏洞
在进行编程的时候,工作人员无法做到完美无缺,操作系统或多或少会存在一些漏洞和缺陷.一旦漏洞被居心叵测的人利用,那么就会给网络安全造成极大威胁.然而,黑客最常做的事就是发现他人系统的漏洞和缺陷.系统里的漏洞和缺陷也往往成为网络安全中最致命的问题.从近期我国发生的安全攻击事件来看,有很多是因为内部人员的疏忽大意以及网络系统的漏洞造成的.所以,在使用网络的过程中,不管是个人还是单位,都要防患信息安全事故,对内部安全体系要进一步地完善,专门的系统管理人员也就非常有必要强化自己的安全意识,不断提升自己的专业技术水平.
4网络木马程序
木马属于特殊的后门程序,它能通过远程操作植入他人的计算机系统中.后门程序通常是违法的操作程序,它能悄然的在用户系统里开设一个入口,为的就是让黑客从入口进入计算机系统.木马入侵之后,对相关网络安全系统的监督评估,就不会有很有效的方式.也就是说,不能有效地检查计算机的漏洞是否受到了黑客的攻击.所以,计算机用于评估有关安全的系统没有经常运行,或没有修补相应的漏洞,就会导致相关信息安全事故的发生.
5网络诈骗行为
从目前实际情况来看,通过互联网的方式来实施诈骗活动非常猖獗.QQ和网站是不法分子常用的作案途径,他们非法操作中奖信息、QQ聊天以及网上购物等涉及市民日常生活行为的各个方面,以利益诱导市民,从而实施诈骗活动.他们对网站的利用尤其深入,往往有着较高的制作网站水平,选择的域名往往与正规的网站相同或者相似,并在网上公布相关的公证人、联系电话,甚至是工商注册号,人民群众很容易受到他们的蒙骗.据统计,2011年中国B2B电子商务市场用户总数将达1.55亿,其中付费用户达126万.我国电子商务交易规模一直保持稳定持续增长的发展趋势,网络交易已经成为一种潮流.但这块新兴之地同时也吸引了不少不法分子的目光.据调查显示,去年有超过半数网民曾遭遇过网络安全事件,网民处理安全事件累计支出相关费用超过150亿元人民币.根据中国反钓鱼网站联盟4月份的报告称,2011年4月份联盟处理钓鱼网站2635个,截止4月份,联盟累计认定并处理钓鱼网站46477个.以此可见,解决网络安全问题、树立网络诚信已刻不容缓.
二、解决网络安全问题的几点建议
从总体上讲,我国网络信息安全防范和处理技术相对落后.网络用户总是抱着侥幸心理,不能积极应对网络信息安全问题.最近几年,从政府到民间全国上下均在网络信息安全问题方面下足了功夫,但成就还未达到理想局面,依旧缺乏用于防范和解决网络安全行之有效的办法.网络信息安全在预警和反应速度上还有所欠缺,目标不明确、处理能力低仍是最大的弊病.就技术角度而言,计算机网络安全由防火墙、个人检测、预防病毒等构成,依靠某一方面的努力来实现网络信息安全是不现实的.目前,使用比较频繁也比较有效的网络安全技术为:数据加密技术、防范病毒技术、防火墙技术、入侵检测技术.此外,我们应从以下几方面加强网络安全建设.
1完善法律法规的建设
明确政府职能,完善法律制度,加大惩处计算机网络犯罪的力度.我国现行的法律法规在一定程度上维护了计算机网络安全,然而法律法规的滞后性也越来越突出,具体反映在:设计思路滞后、研究理论滞后、缺乏认识、重复管理,公共权益与私人权益分配不合理,防范与解决问题效率不高.我们不仅要对可能发生的信息安全进行防范,同时,也应该建立健全相关的管理制度,两者相互作用,共同致力于信息安全的工作.但也要意识到单靠管理机制的建立健全、相关安全软件的安装以及备份网络信息等方面不可能从根本上防范信息安全事故的发生.还要通过加强行业内相关人员的职业道德教育,对他们进行专业培训,使得工作人员的职业道德以及安全意识大幅度的提升.此外,要在广大青少年中推广信息安全教育.这样,计算机网络安全法律法规从信息安全的主体、内容与客体这三个方面入手,才能充分发挥法律法规的约束和规范作用,从而有效防范信息安全事故的发生.
2国家建立网络安全系统
若要构建一个完善的网络安全系统,就要清楚地了解国家目前正面临着怎样的网络威胁和安全问题.根据我国网络安全现状来制定一个具有权威性的网络安全体系,将其运用在国家政治、文化、经济领域,保证长期足够的支持和帮助,确保网络信息的安全性.由于计算机自身存在一定的问题,因此,建立网络完全系统时要针对计算机可能存在的漏洞进行防范,可以从保护传输线路安全、加强访问控制、实行信息保密、提升防火墙技术等方面出发,构建一个能有效抵御黑客攻击和计算机病毒的安全保障系统,对信息安全进行有效的防患.
3加强网络安全人才培养
信息安全与网络安全是国家整体安全的基石.目前,我国网络安全人才极其缺乏,据保守估计,2011年,我国缺乏百万以上的相关网络安全方面的专业人才.为了确保网络安全系统落实到位,就要构建起一支拥有过硬的网络安全知识的专业性人才.网络安全技术的竞争说到底就是人才的竞争,只要拥有足够的人才资源,就能在众多竞争者中脱颖而出.
4加强网络安全产品的自主研发力度
网络世界是一个变化多端的世界,技术的更新换代十分频繁,若缺乏自主研发的网络安全产品就难以真正营造安全的网络环境.我们要树立全局观,清楚地认识到网络安全建设的艰巨性和迫切性,放眼于国内市场,不断改良自主研发、生产与网络安全相关的产品和软件.国家对于部分领域,应该给予高度重视和支持,突出网络信息相关技术的自主研发,迅速建立起一支管理网络信息安全的队伍.此外,网络安全行业应在保证其安全的通信网络前提下,发挥把自身的业务以及技术方面的优势,给我国各级政府、能源以及金融等方面提供积极的信息安全技术产品,为我国经济的稳健、持续增长保驾护航,致力于我们现代化的信息建设.同时,在网络安全方面,要积极参与国内、国际合作,在国际间深入交流各自的相关网络安全技术,优势互补、扬长避短,在面对网络安全的问题上,共同进退,实现共赢的局面.
5加强网络安全的管理
用于保护数据以及网络安全的办法只是相对的,并非是绝对的.在查看一个系统的安全程度时,不但要看其系统的完整性,还要看在遇到网络安全问题时如何处理;不但要看系统的功能,还要看管理人员如何去解决这一问题,进而才能客观地评价这个系统的安全性.必要的网络软件要及时安装,这样即便有黑客对计算机系统进行攻击,也能在第一时间得到提醒或者对病毒进行隔离,防止安全信息的外泄,或者致使计算机瘫痪.在安全性的基础上,为了确保万无一失,还要做好对相关信息备份的工作.及时备份计算机中的核心数据或者重要的信息,即便有黑客攻击了计算机的系统,还有备份信息可以利用,对有关资料可以及时恢复.及时备份,在使用电脑的时候是一个良好的习惯且这个环节也非常重要.所以,制定完善的网络管理办法是十分有必要的,并非是单纯投入与系统硬件与软件建设即可,还要对人力资源所有投资.
网络安全行业趋势范文5
1988年,张明正手中攥着5000美元,带着老婆和孩子在一栋只有一部传真机、一部电话、一张桌子和一扇门的简易房中创立了趋势科技。酷爱玩魔术的张明正,以一系列魔术般的策略,将趋势科技从一个名不见经传的小软件公司,变为全球瞩目的网络安全防护霸主。
如今二十啷当岁的趋势科技经历过日本经济大萧条,也赶上了中国信息化建设的大潮。策略的不断调整,让趋势科技渡过了无数难关。
20多年来,无论从防毒技术到防毒产品的研发,还是从软件市场经营到硬件市场扩展,再到颠覆整个行业的云安全技术,趋势科技一直靠不断变化和创新,走在世界前列。这些年的历练与成长,造就了趋势科技坚实的发展根基与强大的企业实力。
变化和创新,是趋势科技企业文化中的重要元素。“2008年终于过去了,我们经历过两次‘完美风暴’,再大的困难,也能够应付。” 趋势科技合伙创始人及首席文化官陈怡蓁在趋势科技2009年度渠道大会上为所有渠道合作伙伴打气。
“趋势科技经历过金融危机的洗礼,我们的成长是策略决定的,不是靠运气而成功的。现在我们手里拥有18亿美元流动资金,而且没有欠款,就算维持也可以活3年。”如今已解甲归田的张明正,面对现在全球性的金融危机,显得从容而淡定。
两次“完美风暴”
在过去的11年当中,趋势科技一直保持着可持续增长的态势。自1998年在东京证券交易上市以来,趋势科技和其它国际著名公司一道跻身于日经优良企业排名和道琼斯可持续发展指数。然而,随后的两次“完美风暴”给趋势科技带来了两次严峻的考验。
第一次发生在2001年,当时网络神话破灭,全球经济风暴侵袭,全球大部分企业处于大震荡中。趋势科技也被卷入这场“完美风暴”,“那时股票一天之内下跌20%,沉重的气氛闷得大家无话说。” 股票下跌、市值缩水的残酷事实摆在张明正的面前。
趋势科技像一条小船,在汹涌的大海里,处境非常危险。面对残酷的事实,张明正和他的团队冷静下来,开始思考趋势科技的核心竞争力。
经过思考、争论,趋势科技总结出五大核心竞争力:首先是防病毒的先进技术与知识。从对付米开朗基罗和黑色星期五病毒开始,趋势科技的每一个防毒产品都是自行研发,拥有多项世界专利。第二是趋势拥有的先进网关技术与较高的市场占有率。第三是技术创新与产品上市之间的平衡。最新的技术不一定为用户所接受,每一项防毒产品都必须做好技术与市场间的平衡。第四是全球服务网络的健全与声誉。趋势的技术服务团队遍布全球,客户服务人员直接面对客户沟通,将问题反映给菲律宾的病毒实验室,在最短的时间内将结果反馈给客户。其最后一个核心竞争力是最佳的策略联盟,“术业有专攻”,趋势多年来与英特尔、思科、CheckPoint、Juniper等公司都保持着充分的合作,整合产品,共同为客户提供服务。
趋势科技通过寻找核心竞争力,掌握了生死存亡的关键,在大海中找到了方向。
第二次风暴是2005年4月23日发生的“594”事件,“594”是趋势科技当时新的一个病毒码。早上6点到8点半之间,一部分下载了“594”病毒码的客户纷纷出现系统速度被拖慢的症状,甚至影响了日本铁路公司的售票系统。趋势科技执行副总裁张伟钦回忆说,当时整个日本市场差不多要完蛋了,趋势科技日本员工下班都不敢从正门走。
一向以客户服务和技术实力见长的趋势公司,因一个小小的病毒码而令商誉受损。刚刚从张明正手中接过CEO接力棒的陈怡桦,在当日深夜给趋势科技所有客户写了一封公开信,表明趋势科技公司将对所有受“594”事件影响的用户道歉并承担相应责任的立场。趋势科技勇于认错的精神被客户接受了,重新赢得了信任。
因为2005年没有出现大规模病毒爆发,导致趋势科技随后又经历了长达8个月的业绩停滞。在陈怡桦眼中,这却成为一个契机,促使他们又一次重新调整了战略、组织、文化和执行力,公司的一切都在新的形势下重新调整,在中国的新的布局也随即展开。
张伟钦的内部手术
布局中国市场,为客户提供服务的重要一步是设立研发中心。早在1994年,张明正就在美国从Oracle挖来了一个优秀的年轻人。在一次闲谈中,他得知这个年轻人在南京还有一群少年科技班的同学。此时张明正心里动了一个念头――在南京设立一个研发中心。
三年后,趋势科技在南京开始筹备中国研发中心,至今已经有300多名员工。他们负责开发供趋势科技所有产品使用的通用模块,比如信息防泄漏系统和邮件服器解决方案等。
趋势科技全球目前拥有4000名员工,其中技术人才超过2/3。“但在趋势科技内部,市场与研发曾经是脱节的。” 张伟钦说,销售团队与产品研发团队曾经发生过严重的分歧。
市场销售团队认为,应以大量的市场调查来发掘客户真正需求,重新定义产品规格;产品研发团队却对客户需求有不同的理解,他们认为客户即使知道问题何在,也不了解有什么技术可以解决问题。
为了调和这种矛盾,深入了解客户需求,工程师出身的张伟钦在2007年被调到中国区,同时还掌管全球的研发团队,就是为了给产品研发团队与市场销售团队进行一次内部手术,增加沟通,弥合分歧。
张伟钦心中时刻不忘“594”事件带来的惨痛教训,经常提醒研发人员,要对代码负责,因为研发人员每写一行代码,可能会影响全世界至少5000万人。
然而,2008年全球金融风暴给趋势科技带来了第三次挑战。面对金融危机可能带来的困难,趋势科技在市场销售方面的调整也在悄悄进行。制造业一直是趋势科技的优势行业,但因全球金融危机的影响,在2008年第三季度出现下滑趋势。此时趋势科技不得不调整市场战略,将目光投在金融、政府和教育行业上。为此,趋势科技专门成立了金融事业部,这也是趋势科技中国区内部的惟一一个行业事业部。
同时,趋势科技开始重点推广“硬件+服务”的销售方针。据张伟钦介绍,趋势科技通过“硬件+服务”所获得的收入,约占2008年总体收入的50%,已经可以和软件的销售份额分庭抗礼。张伟钦说,面对现在的金融危机,网络安全服务商要稳定过冬,承担起危机时刻的企业安全服务职责。
在技术上,趋势科技则把宝压在了云安全上。张伟钦表示:云安全技术不仅可以释放用户端大量的系统资源,降低终端的带宽消耗,而且还提供了更及时、更全面的及时保护。趋势科技将以发展云安全为中心,坚持贯彻精英政策、坚持做深金融市场、坚持增进业内合作、坚持扩展战略联盟四个坚持来经营。云安全已经被众多企业IT管理人员称为在全球金融危机下,企业网络安全的“救命稻草”。
押宝云安全
2008年7月,趋势科技率先推出了云安全技术。在当时业界并不以为然,甚至还有不少人冷嘲热讽。陈怡桦说,云安全技术已经超越了传统的代码对比技术,通过把大多数特征码文件保存到互联网云端数据库中,而在用户的终端上仅存最低数量的病毒库。在Web威胁到达企业网络之前,即可将其拦截。
从整个产业角度来看,瑞星、金山、绿盟科技等信息安全公司都在努力强调云安全技术。而将云安全作为2009年的中心战略,实质上是趋势科技在信息安全领域投下的最大赌注。张明正对此保持着一份理性。他认为,云安全不会在一夜间带来巨大回报,但它代表了未来的IT架构,“我们就是要赌一个和别人不一样的东西”。
张伟钦向记者透露,趋势科技为了云安全,保守估算已经投入了1亿美元,而每年的维护费也高达1000万美元。趋势科技在全球设置了34000多台服务器,凭借后台强大的计算和分析能力,为用户提供毫秒级快速云端查询,让用户获得保护的时间由过去的1.7小时缩短至15分钟之内。同时,7×24小时运作的云安全智能保护网络可以实现对网络威胁的高效防护。
的确,趋势科技在2008年的云安全技术在网络安全行业掀起了全球互联网主动防御的“云旋风”。针对2008年年底的IE7.0漏洞攻击,趋势科技实现7分钟实际拦截,其技术已经得到市场的广泛认同。
网络安全行业趋势范文6
高质量服务需要安全“高墙”
网上业务是一种不间断的金融服务,对于安全的要求比传统的金融服务更高。安全防御体系的不健全将直接体现为“低质量”的金融服务。在参与市场竞争的时候,广发银行的品牌一定会因此受到损失。危机面前,广发银行果断制定了新的安全目标:尽快为全行制定统一的、立体的网络安全策略,并做到可监控、可预警,以便应对潜在的风险。
广发银行相关负责人告诉记者,虽然银行全网都已经部署了防病毒软件,但由于各分行及营业网点分散,总行一直难以及时了解和掌控整体系统的运行状况,而分行也很难做到安全事件的实时通报。为此,广发银行又找到了以前帮其部署防病毒体系的趋势科技,以寻求解决问题的方案。
为了完成安全防护的新目标,广发银行与趋势科技进行了深入的沟通,重新对广发银行进行了安全规划。最终决定从监控服务平台的建设着手,并同时完善网银业务的安全建设。随后,广发银行引入了一套趋势科技的MOC监控服务平台,构建起一套针对整个安全生命周期内各种威胁和漏洞的可量化、可评估的防御体系。
借助7 x 24全天候的监控和完善的安全流程以及安全专家的分析和建议,广发银行在保证业务连续性的同时,还能通过对防病毒软件的运行数据进行分析。由于新的安全防护体系可以提前设定监控指标,一旦有安全风险出现,广发银行的信息安全管理员和监控中心就能得到相关的信息和处理方法。因为可以及时有效地采取安全措施,广发银行因此多次避免了重大安全事故,再没有像过去那样陷入被动的局面。
安全要没有后顾之忧
