大潘的网誌 Jordan's Blog

2009年的热点在哪里？

不管经济大形势如何，在每一个时期总有一些热点（至少是相对的热点）会突出出来。尤其是在整体环境窘迫的时候，认清热点把握机会就更为重要。我国的信息安全产业发展已经超过了十个年头了，在看起来已经格局分明的市场环境中，还有哪些热点可以带来改变和重新洗牌的机会呢？

云＋客户端＋安全，这三个词必将从2009年开始要缠连在一起。云计算已经成为IT业界的热点，除了云计算本身有自身的安全性之外，云模式也成为了改变安全实现模式的新方向。特别是在需要大量特征积累的安全检测功能中，更是成为云模式的用武之地。云模式改变了人们获取计算能力、存储能力等IT服务的方式，其实就是在改变着人们进入计算的大门，改变着人们进入网络的接入点及其方式，也就是说这个改变就是改变了客户端（终端）。当云和客户端缠连在一起的时候，虚拟客户端、外套客户端、云中客户端等形态都会出现并改变人们对于客户端的观念。客户端也许就会像衣服一样，根据不同的时间、不同的场合、不同的身份因需而变。安全则会成为这个外套式客户端的必备能力和突出特色。

U字当道。这个U字是Unified的字头，是“一体化”的代表。防火墙在技术和市场上逐渐被UTM(Unified Threat Management)或者叫USG(Unified Security Gateway)所替代，这已经成为显而易见的趋势。随着芯片技术和相关硬件技术的逐步提升，安全网关类产品逐步走向了一体化，防火墙、防毒墙、入侵防御系统IPS、防垃圾邮件网关、VPN、安全接入等等都不同程度地融合在了一起。同样，随着硬件对于性能问题的支持越来越强，旁路检测类产品的一体化趋势也开始出现，入侵检测、流量分析、网络审计等，也开始走向U的道路，必将融合为以UDS(Unified detection system)为代表的新产品形态。而在用户的客户端上，也一直在进行着对于客户端底层控制权的争夺，每个厂家、每个软件、每个插件都力图全面占领用户的客户端并提供全面的客户端安全保护。由于客户端软件选择的复杂性，所以在客户端安全的U会较难实现；而UTM和UDS会由于技术和性能的原因先期变成市场现实。在2009年UTM会超过防火墙而成为网关的主导，UDS会开始试水IDS和审计市场。

合规性＋业务安全。基于合规性的安全，还是雷声大雨点小；而当合规性和业务安全需要碰撞在一起，则会迅速变成实际有效的工作。信息安全等级保护、巴塞尔协议、SOX、PCI-DSS、ISO27001等各种类型的合规性要求，都在逐渐向着贴近业务安全要求、应用安全要求的方向转变。所以说，关注合规性，不如说关注合规性与实际业务安全需要的结合。

总体来说，云+客户端将会改变个人安全市场，U化的安全设备将会主导企业安全市场，合规性可以看到安全主管部门的作用力。

2009年是不是个好年景？

2009年全球的经济形势是一个毋庸多言的严峻态势。在这个形势下，说IT投资和IT安全投资不受影响是不可能。所有理性的企业无不在这个时候谨慎从事，卡紧现金流。一方面，IT在大多数机构看起来作为一个非主营业务方面很可能被消减投入；而另一方面，在冬天的时候，也正是加强内部调整，练内功，投入IT的时候。持有这两方面观点的人都有不少，因此，对于整个信息安全产业的形式来看，难说哪个方面更强些。

在经济形势不乐观的时候，一个有效的方式就是，对于任何的投入都多加两道分析，以求更加准确、更加谨慎。要将活动拆分成小步骤、小动作，以加强自身的可调整性和适应性，这样即使判断有误其损失也足够可控。就像将瀑布式的传统软件开发模式变成敏捷迭代的开发模式一样。

而对于经济冬天的趋势预测，我认为可以借鉴气候学中对于春天的定义：“当连续5天日平均气温高于10度的时候，春天就已经到来了”。我们可以静待这一天的到来。