杀毒者的明天增长背后的隐忧_产经动态_财经纵横

杀毒者的明天增长背后的隐忧

http://finance.sina.com.cn 2004年06月12日 16:18 经济观察报

　　-本报记者沈建缘北京报道

　　自1983年11月3日，美国著名计算机专家伦·艾德勒曼(Len Adleman)将Fred Cohen博士研制出的一种可运行在VAX11／750计算机系统上，并在运行过程中可以复制自身的破坏性程序命名为“计算机病毒”之后，人类与计算机病毒的斗争已经持续了20多年。

	NEC百万象素手机1元拍	第39届世界广告大会
	2004环球小姐总决赛	新浪招商引资征代理商

　　你可能无法想象，你那平时一贯“千依百顺”的电脑会突然莫名其妙地自动格式化C盘；或者屏幕上的文字在一阵神经质的扭曲之后，戛然黑屏；又或者在你经历了长久努力后一夜之间失去所有重要数据；事实上，你的电脑还会让它的主人收到一张足以令其精神崩溃的天文数字话费账单；而你呢，则可能会在三更半夜抱着一块“惨遭蹂躏”的硬盘，苦守在公安部某栋灰色大楼一间灯火通明的办公室门口，等着里面某位貌似平凡却身怀绝技的“高手”拯救你和你的硬盘，而在你前面还排着十几个人，他们和你一样，面无人色、目光迷离……

　　没有硝烟的战争

　　有数据表明，目前在遭受黑客攻击最为频繁的国家中，中国已经位居第三位。仅瑞星公司对2003年前11个月的统计数据显示，中国大陆地区计算机用户已受到病毒攻击623146次。或许你很幸运地不用去面对和经历计算机病毒的考验，但这样的事件确实已经越来越频繁地发生在我们身边：

　　仅2003年一年，全球相继发作了“红色代码”、“爱情后门”、“FUNLOVE”、“QQ传送者”、“冲击波杀手”、“罗拉”、“求职信”、“尼姆达II”、“QQ木马”、“CIH”、“2003蠕虫王”、“冲击波”、“大无极变种”等十几个病毒，其中“2003蠕虫王”、“冲击波”虽然发作时间不长，但攻击计算机用户达192845次，在全球泛滥后都造成了巨大的经济损失。“2003蠕虫王”仅在数小时内就导致全球主干网瘫痪，在其发作一周内造成的全球直接经济损失达12亿美元；而“冲击波”病毒肆虐使全球感染的计算机超过100万台，直接经济损失高达几十亿美元。不久前爆发的“震荡波”病毒，截至目前已使全球上千万用户受到直接侵害，经济损失尚无法估计。

　　在人们面对林林总总的病毒余悸未消之时，“网银大盗”病毒又潜入反病毒专家的视线。据江民称，病毒作者企图利用网上银行系统存在的漏洞，盗取用户的账号和密码，窃取网上银行千亿资金；并已接到网上银行用户反映账号被盗的案例。

　　从去年“冲击波”病毒爆发，到今年的“挪威客”、“网络天空”，再到现在的“震荡波”、“网银大盗”，我们发现，面对计算机病毒，人类无法像接种牛痘那样获得一劳永逸的免疫。虽然反病毒技术得到了长足的发展，但当病毒大面积爆发时，还是有许多电脑用户受到了侵袭。每次出现新的安全疫情，当前安全技术和措施的有效性都会受到质疑。

　　病毒和漏洞催生巨量市场

　　频发的病毒和安全漏洞一方面造成了现代信息社会空前的脆弱，另一方面却为信息安全产业酝酿了财富和增长点。

　　据CCID数据显示，信息安全设备市场从1999年的1.5亿元发展到2003年的10.6亿元，市场规模扩大了7.07倍，年复合增长率为63%。2002年是增长的最高峰期，增长率达到86.5%(见图表一)。2002年，中国信息安全市场的总销售额约为100亿元。在社会和个人需求方面，信息安全市场的需求量在150亿元人民币左右；在金融、通信、铁路运输、民航、教育、科研和企业的行业应用方面，每年信息安全市场的需求量在100-150亿元人民币之间。2003年中国信息安全设备的市场规模达到10.6亿元，比2002年增长53.6%，继续保持高速增长。

　　数据表明，到2004年，信息安全支出占各企业科技支出的比例已经从2001年的约5%上升至10%。在未来五年内，信息安全产品复合增长率将达到34%，而中国IT市场在同期内的复合增长率为15.3%。其中，网络安全产品的需求会增长4.3倍，达到6.76亿美元。国内信息安全产业2004年市场规模为15.1亿元，比2003年增长42.5%；预计到2008年，市场规模将达到49.2亿元；2004年-2008年累计市场规模为150.9亿元，复合增长率为34.4%(见图表二)。

　　Symantec、Trend Micro、CA、CheckPoint等国外品牌纷纷进入国内信息安全市场。以诺顿杀毒软件的开发商Symantec(赛门铁克)为例，从1998年进入中国市场，到2004年4月2日的2004财年中，收入达高18.7亿美元，比去年同期增长了33%。其中国独家总代理商连邦软件向本报记者透露，诺顿杀毒软件在中国大陆地区的销售额已连续两年实现100%的增长。而众多以金山、瑞星、江民等为代表的国内品牌也在信息安全市场开拓出自己的疆土，并开始突破国外品牌的垄断壁垒。国内信息安全市场正在以几何级速度快速增长。

　　尽管各种数据预示了广阔的市场前景，但相对于高速发展的信息产业，中国的信息安全产品和服务市场却发展滞后。事实上，中国信息安全产业还只占到整个信息产业的2%到3%。

　　据了解，目前全球信息安全产品和服务的产值约为232亿美元，其中美国为127亿美元、欧盟为58亿美元，而中国信息安全产业产值仅为19亿元人民币。对此，国家信息化专家咨询委员会副主任何德全院士就曾指出，信息安全产业滞后于信息产业是正常的，但如果两者之间的差距过大，信息安全问题就会显得突出。

　　增长背后的隐忧

　　与信息化飞速发展不相称的是，中国信息与网络安全产品国产化尚处在初级阶段。中国目前已经建立经济、科技、统计、银行、铁路、民航、海关等十二大系统的网络基础设施。由于通常是通过采购国外安全产品对网络进行防护，对安全产品的策略调整不及时以及对安全产品过度信赖，使许多应用系统处于不设防状态——“冲击波”病毒泛滥期间，全国各省市企业和政府机关局域网可谓“大门洞开”，造成系统大面积瘫痪。在实际情况中，部分网络系统的业务主机往往会被入侵甚至在装机时被预留“后门”长达半年以上。下转34版　

　　公安部有专家预测，到2005年，全球20%的企业将经历一次严重的互联网安全威胁，其严重程度将远高于电脑病毒。虽然大部分企业还没有受到这些攻击，但如不及早防范，则可能蒙受巨大损失。虽然在过去的12个到18个月中，以微软为主的厂商在发布补丁软件方面有了一些变化，但受多种因素影响，网络安全仍得不到保证。信息产业或信息产品国产化是信息安全的根本，国产化不等于绝对安全，而绝对安全却需要国产化。 下转34版　上接33版　这不仅仅牵涉到个人和企业，同时也是对国家生存发展至关重要的问题。

　　一些专家提议，吸取外国的“准则式”立法模式解决技术和法律之间的矛盾，鼓励技术创新，开发自主知识产权。在具体做法上，成立类似美国“国家计算机安全局”性质的“国家信息安全委员会”，作为国家机构和地方政府以及私营部门之间合作的主要联络人和推动者，负责对跨部门保护工作做全面协调。

　　2004年初几种病毒的大规模泛滥，都是以邮件形式为载体进行传播的。很多病毒垃圾邮件发送者开始将目标转向中国等法律未健全的国家。明年的网络病毒将大量增加，网上罪犯将伺机利用用户、企业及不安全系统所带来的机会，进行“高利润、低成本”的网上犯罪，并带有强烈的目的性，如骗取个人的信用卡号以及其它各种有用信息。

　　只要有人认为战胜计算机系统能够显示自己的聪明才智，或能够从中盈利，那么，与犯罪一样，安全攻击就不会完全消失。

　　信息安全问题如此复杂，我们不得不用长期的眼光来看待这一问题，并意识到我们需要与越来越狡猾的犯罪分子打一场持久战。除了技术、管理和法规，作为企业和个人用户，我们自身的安全意识、病毒防护技巧同样也将直接决定着病毒与反病毒两股力量的胜负，将成为我们在信息化时代的生存与发展竞争中占据主动的关键。