网络病毒现在可以说是非常猖獗,几乎可以说是每隔几天就会发作,而每次发作就会收到一堆被嫁祸的冒名病毒。在去年的"I love you"阶段,还搞得大家人心惶惶,对于防病毒软件需求若渴,但现在呢?病毒发作的次数太过频繁,而防病毒软件也没有发挥太大的作用,大部分的人反而学会了免疫之道 ── 不认识的人寄来的信或不认识的文件格式附件就通通杀掉,这方法最简单有效。
但防病毒软件仍有相当的市场性,不管它有没有用,就如同被蛇咬过的人,走过草地时会拿根棍子打打草,求个安心。那其他的网络安全产品呢?尽管网络受入侵的消息时有所闻,而在媒体上出于好奇所做的新知倡导,对于大部分网络安全的观念、重要性与相关产品,从防火墙,到入侵检测,到群组联防等等,也都己着墨甚多,相信多数的信息人士也已十分清楚的了解这是怎么一回事,但企业是否已经导入,或准备采用了呢?
依本社在去年十一月对三十家中大型信息、电子类企业(员工数以一百人到五百人为主)所进行的调查中显示,不到一半的企业有网络安全防范,会再增加安全设备的则不到四分之一。国内一家安全产品的研发公司则估算,该公司中阶产品未来一年的成长,最乐观也不容易超过三千万,这将连打平公司开销都有困难,因此积极重新定位该公司在网络安全市场发展上的可行方向。
网络安全市场是否已近饱和?是否已无新话题?我们以为,网络安全与因特网的开放性,因为相对因此必要,随着因特网的应用发展,网络安全产业自然还会相应成长,但市场的需求应该已有所改变。过去网络安全厂商大多着重于产品的销售,但未来有必要提升服务咨询能力,否则就得朝更低阶的消费市场做营销发展。
其实在上述的调查中也显示,有意添购安全设备的企业虽然不多,但他们的投资金额动辄可以上千万,可见得只要认同了网络安全的重要性,并决定要做,企业也会视这笔钱为刀口上的花费。而这笔开销中,实体的设备并非主体,对于企业整体性的安全架构的评估、规划与测试等,才是服务的重点。
由于电子商务的应用架构日趋庞大与复杂,网络安全的咨询规划将成为一项高门坎的专业,附加价值也高,而可以预期的是,这里所说的专业将不只是指技术本身,未来甚至会发展为产业性的专业安全需求,例如针对金融银行业者与网站业者来说,会需要不同的专业服务。
当然,广大的个人市场也有相当大潜力,但这与宽带、Always on及电子商务消费习惯成熟等大环境息息相关。当你惯用网络买卖消费,有一天发现你的联机主机因不明原因而嘎嘎作响,可能就是你该考虑安装个人防火墙的时候,因为你可能已被后门程序给入侵了。