标签： 网络安全

　　如今，信息安全市场被增值分销商统治的局面已经越来越明显了，一些国内的安全厂商，其渠道布局的模式也走出了很多新路数。

　　◆ 增值分销唱响主旋律

　　纵观近几年的网络安全市场，我们可以看到这样一个事实，那就是安全市场的增长并没有成就分销型渠道的辉煌，甚至大批当初深谙此道的渠道，今天都已经淡出了网安市场的舞台。这是否在暗示，分销型渠道在安全市场的出路正越走越窄?

　　随着2010

　　刚进入2011年，安全圈就发生了一件大事：启明星辰公司将与联想网御进行战略重组，形成中国安全领域的小航母。这次重组将对中国信息安全产业产生哪些重要影响？

　　安全圈那点事儿

　　《计算机世界》记者 胡英

　　中国安全联合舰队诞生

　　时间还得追溯到2010年12月。

　　2010年12月1日，从内部传来重磅消息，联想网御公司进行资产重组，公司董事长齐舰和总经理刘

　　如今大多数上网的朋友警惕性都很高，想骗取他们执行木马是件很困难的事，因为木马出现这么久，木马两个字听得人们耳朵都长出了老茧，可说是谈“马”色变，即使不是电脑高手都知道，一见到是exe 文件便不会轻易“招惹”它，因而中标的机会也就相对减少了。对于此，黑客们是不会甘于寂寞的，在黑客的世界里挑战与刺激才是他们趋之若婺的。

　　1、冒充为图像文件

　　首先，黑客最常使用骗别人执行木马的方法

　　2010年是以一波有针对性的网络攻击和数据泄漏开始的，这一轮攻击影响到了谷歌、Adobe、英特尔和20多家美国公司，随后又出现了Stuxnet蠕虫攻击，虽然安全行业对这些威胁进行了大量调查和研究，但在阻止或者减少高度针对性攻击(包括所谓的高级持续性威胁APT攻击)方面，仍然没有取得进展。

　　Operation Aurora攻击以及Stuxnet蠕虫攻击(旨在通过破坏PLC设备来干扰伊朗

　　2010年已经过去，在过去的1年中，我们经历了很多……百度被黑、谷歌被X、360和QQ大战……甚至在2010年12月31日，最后一天的时候，下午4点都有公司召开发布会：金山和360互掐。

　　2010年是混乱的，2011年呢？游侠安全网作出如下预测：

　　1、腾讯、金山、360混战继续，前2者联盟胜利，后者失败，但腾讯会自己开发和金山类似的安全产品线，下一步开始变成腾讯和金山的PK

　　管理资讯保安服务领导供应商Verizon Business对过去几年里危害程度比较深的90个安全漏洞进行了一次系统分析，发现与这90个安全漏洞相关的“犯案”记录竟然高达2.85亿条，惊人的数字，不是吗?其中大多数重头案件都涉及有组织犯罪，比如非法登录一个未加保护网络，并窃取信用卡资料、社会安全号码或其他个人身份信息等等。

　　而令人惊讶地是，这些安全漏洞大多是由于网络管理员没有对自己负责的网络系统，尤其是非关键服务器采取明显的防护措施造成而造成的。

　　“根本原因就在于网络管理员没有做好最基本的工作，就这么简单。” Verizon Business技术创新部副总裁Peter Tippett说，Tippett是安全领域的权威人士，从事安全漏洞审计工作长达18年之久。
...

　　随着人数的增多，此前的三个QQ群已经无法满足需求，几乎天天都会踢人、加人，所以今天刚刚申请了2个新的QQ群，每个都可以加200人，暂时够用了吧？

　　新群号码：56111717、127198276（请只加一个）

　　同时，此前的3个号码：75140776、1255197、5365129依然在用，但是只能先踢人再加人，西安网络安全从业者专用QQ群：53210718不受此影响。

　　由于资源有限，建议各位朋友只加1个群。

　　内控合规需求分析

　　当今的证券行业在IT信息安全领域面临比以往更为复杂的局面，日益迫切的信息系统审计和内控、以及持续增强的业务持续性需求，对证券行业的日志审计提出了明确的要求：

　　1) 《证券公司内部控制指引》第一百一十七条要求“证券公司应保证信息系统日志的完备性，确保所有重大修改被完整地记录，确保开启审计留痕功能”。

　　2) 证监会要求各证券单位“应建立对关键网络、安全设备和服务器日志定期检查和分析的制度。各单位应定期人工或采取软件分析方式对关键网络设备、安全设备和服务器日志进行检查和详尽的分析，通过定期对日志进行分析和总结，及时了解网络状况、设备运行状况，发现薄弱环节，及时整改，形成记录”。
...

　　其实一些研究所自己做产品，已经不是新鲜事了。

　　大家所熟知的：兵器工业集团信息中心，不但做大家所熟知的通达OA，还有通达监控卫士、深度保密检查工具，在兵器工业集团内部做的非常好。当然，这几个产品在社会上也做的非常好。

　　另外，游侠知道的，很多研究所（航空、航天、兵器、电子、甚至军队、高校）都有个三产公司在做此类产品，上海、武汉、深圳等都有这样的公司。或者和安全公司合作，或者直接自己从零开始。

　　其实，甲方自己做这个是有好处的：安全公司只能做“基本上适合所有人”的产品，而他们不一样，他们完全可以按照自己的业务流程去开发安全产品。而这一点，外面的安全公司是不好做的。
...

我们国内没有一家能有世界影响力的安全公司，亦或说像点样子的安全公司。当然，你和我说卫士通、启明星辰上市了……那谁、那谁，也上市了，但是除了卫士通、启明星辰是做安全的，其它那些上市的是纯粹的安全公司吗？他们只是在业务里面有安全这一块而已。

　　启明星辰(002439.SZ)是一家为客户提供系列信息安全产品、安全管理平台和专业安全服务的公司，但它却没能保证自己的业绩“安全”，在深交所上市刚满月，中期亏损超过1400万元。

　　尽管公司在招股书中强调产品销售具有季节性，下半年销售比例达到60%以上，但公司在利润构成和业务模式上的缺陷，已经让这颗“启明星”不再耀眼。

　　位于中关村软件园的启明星辰，自1996年成立以来一直专注

　　为了使自己的薪酬期望与自己的技能和为当前老板创造的价值适当地保持一致，信息安全专业人士必须了解自己的身价。当然，在如何确定完全合理的薪酬方面，并没有什么绝对的标准。本文列出了决定薪酬的三个关键因素，可以帮助信息安全专业人士确定自己的身价。反过来，这些因素又可以增强信息安全专业人士的薪水谈判能力。

　　1、信息安全对企业的重要性

　　首先要弄清对你所在企业的成功至关重要的业务范围。和

　　下面的文字来自华安论坛，感觉这个帖子很有价值，转载过来：
---------------------------------------------
xhdu：
　　2000年就开始做售前的我（妖精级了），现在还在继续奋斗在这个岗位上，无奈，但毕竟做熟了，一些经验兄弟姐妹门多提提意见！
　　
　　售前的主要工作就是沟通，与客户沟通，与销售沟通，与研发沟通，核心就是需求，那么通常客户会

　　23日下午，我和重庆联想网御、华夏创新的哥哥弟弟们还在赛博楼下转悠，摆重庆IT武器装备行业的事。唐总指点江山，就差没激扬文字了。

　　回成都睡了一觉，小陈QQ上给我说：赛博烧了，你知道么？我说昨天不还好好的么？怎么就烧了？上网一看，果然！ 赛博大火

　　赛博是重庆IT的标志性建筑之一，被烧之后据说损失惨重，某商家报损失1个亿左右，我姑且不说这个损失大与小，关键这个数目是如何统计出来的，商家的账目恐怕都在大火中付之一炬了吧。

　　当然这只是我的猜测，但是我估计大部分的商家，会将自己的库存、财务数据、合同、客户资料存在电脑上放在办公室，这火一烧，损失的恐怕完全不仅仅是那一堆货。货是有形的损失，数据呢？财务、客户这些损失又如何统计？
...

　　把合适的人员吸引到自己的信息安全职业关系网中并不是一件容易的事情，你需要付出很多努力，而且需要另辟蹊径。

　　你越是努力地为你的关系网选择合适的成员，你的关系网就能越有效地帮助你实现自己的最终目标，即实现你的信息安全职业目标。比如，吸引一个从事相同信息安全工作的同事要比寻找一个能够促进你职业发展的CIO或者CISO容易得多。而在这篇文章中，我们将提供一些关于接近这几种人的方法。