标签： 信息安全发展趋势

作者：郝轶，百度云安全资深安全专家。也是游侠此前在安恒的同事，这篇文章是支持“游侠安全网”的原创稿件，感谢郝轶同学对游侠安全网的支持！

一、企业信息安全现状 ......... 1
1、企业信息安全威胁现状 .................. 1
1）企业外部信息安全威胁 ................. 1
2）企业内部信息安全威胁 ................. 3
3）信息安全威胁给企业带来的损失 ......... 4
2、企业信息安全投资现状 .................. 6
3、企业现有安全产品分类 .................. 7
1）防火墙 ................................. 8
...

　　毫无疑问的说，终端安全管理市场现在已经完全成熟，我（https://www.youxia.org）2004年4月到汉邦的时候，那时候这个市场应该说很不成熟，市面上的产品多数停留在理论阶段。如：注册表监控、文件保护、进程黑白名单，这些现在来看依然纰漏很多：Client Agent被干掉的情况很多，包括市面上很多知名品牌……
　　由于对数据保护的日益重视，做主机防护的厂家日子渐渐见好，当然价格是做不上去了。刚在汉邦的时候，100个客户端的主机审计可以买到十几万，现在很多三流厂家，甚至二流厂家一万块都卖……实在不可同日而语。
　　安全服务和SOC这个就不用说了，地球人都知道。不过对于现在多数客户而言，安全服务依然价格偏高，而SOC则主要集中在运营商、政府、垄断型国企。就在日常的走访中，很多中型网络甚至没有网络版的防病毒，IDS、IPS更少。
　　UTM喊了好几年了，现在慢慢的被用户接受。当然中小型规模的较多。自身设计和现有技术而言，UTM的优势虽然有，但是执行效率低下，因此大型网络即使购买了UTM一般也不会开启全部模块，特别是杀毒、内容过滤。
　　整体来看，安全行业前景光明。虽然，在经济危机的影响下2009年压力会大一些。