2005年不能算是安全市场的丰收年，写下 战国七雄的文字后，未料到其中已有玩家遭遇“宏智”-like的不幸，我自认不是乌鸦嘴，这事肯定与我无关，:(

     还是看看后面的技术发展吧。我借用了Gartner公司的新技术发展曲线，将若干我想到的安全技术都拎出来，给他们找了个位置。欢迎大家批评、评论。

请看：

[separator]

• 反病毒和防火墙将会继续占领安全市场的头两把交椅，与IDS一起构成通常安全建设的老三样，成为一般安全体系的中间构件。
• 双因子认证技术和单点登录等作为一般性安全增强工具逐渐成熟，与VPN/SSLVPN一起将会成为一种必然。它面临的挑战是生物学认证技术。国际上RSA一枝独大，国内亿阳、联创等不少公司也有自己的USB认证、手机认证系统等产品。
• 安全漏洞管理（也包括漏洞扫描和评估）事实上也可以认为已经进入逐渐成熟的D阶段。安全漏洞管理在提供传统的漏洞扫描、查询、与事件和资产关联等功能服务之外，还在寻找与作业流程和知识管理等的集成。
• 防拒绝服务攻击受到越来越多的采购者的关注，随着技术的进步，有望也成为一些企业安全项目的标准配置，部署于互联网接口等边界位置。另外，运营商骨干网的防拒绝服务技术也有望在后面1－2年内逐渐成熟起来，一方面作为一项基础技术内嵌到主流网络设备中，另外一方面也会借用网络设备的芯片和流转发技术成为独立设备部署于城域网边界、IDC出口等。
• IPS受到的质疑有增无减，并没有带来预期的安全防护水平和收入效益ROI，所以IPS还必须进一步证明自己。
• SOC经历了2003年的预热和2004－2005两年的建设后，拥有SOC的运行维护者对SOC带来的实际效益也心存疑虑，头上的光环正在被一些灰尘笼罩，虽然还有一些后来者不停地摇旗呐喊，同时更多的用户关注，但是对于SOC的定位和期望相对于前面两年显然出现相当的回归。这种回归还将继续，舆论和客户的计划对SOC的评价将会逐渐趋于理性。SOC产品和集成商还需要向客户进一步证明产品的可扩展性、对安全事件的挖掘能力和趋势分析，以及投入的回报。
• Id Mgmt身份管理是当前最热门的话题之一，还有很多不同的称呼，例如User Provisioning/Deprovisioning也是身份管理的内容之一。事实上2005年应该算是身份管理的启动年。本人在2005年三月份的 eTrust Conference Day上曾经总结前面几年的安全技术发展历史和趋势： 2000年是安全市场大发展的启动年，可以算是防火墙年，2001年是IDS年，2002年是安全服务年， 2003年和2004年是SOC年，2005年是AAA年， 2006年是应用安全年。这个市场的重量级玩家最多，CA, IBM, HP, Oracle, Sun, Microsoft, Novell, BMC, 都有自己的身份管理产品和解决方案。国内公司联创也有产品推出。
• UTM受到很多公司的热捧，并在中小企业安全市场走红。当前，FortiNet，WatchGuard, Symantec等很多国际公司都有大手笔投入，国际很多Startup公司、芯片公司投入到这个细分技术市场。心里有点遗憾2000年就开始策划的3 in 1盒子的夭折。:(
• 应用安全是目前国内领先企业安全规划的关注点，这里的应用安全包含了Web应用、Web Services、IM/P2P、C/S应用等方面的内容。企业关注、运营商也关注，不过关注点不一样。
• 移动设备的安全： 3G的到来、以及移动终端设备的智能化将使通常的安全威胁完全包围移动终端。
• 安全知识管理：受到ITIL和知识管理的影响，安全知识管理不仅可以帮助提升安全意识和技能，更重要的它还可以帮助提高对安全管理的接受程度，从而提高安全管理活动的执行力，从而可以保持安全管理水平的高位运行和可持续性发展。对安全知识管理的理解可以与智能搭上些许联系。
• 安全中间件：安全中间件是比SOC/SIM更加前卫的一种观点。它不仅仅像SOC/SIM那样关注安全事件、关注安全产品状态的收集和监控，它希望能够借助面向服务架构SOA、和中间件的概念来建设一种平台。就像有位老先生曾经预言的那样，未来将会“系统当死，平台当立”。从根本上来实现各种安全产品和技术的自动化、集成化和虚拟化，而实际上这就是两年前热的烫手的“按需计算”概念在安全体系开发上的翻版。

注一: 本图借用了Gartner公司的新技术生命周期曲线，该曲线理论认为典型的新技术从出现到成为主流技术并不是简单上升的，而是经过一个相对曲折的过程。Gartner将该过程分为5个典型阶段：
A 从该技术的出生，逐渐受到越来越多的关注，期望值开始升温
B 该技术被充满魅力的光环所笼罩，成为众所瞩目的明星能够“包治百病”
C 随着第一批尝鲜者的失望，光环逐渐消退，从期望到失望的过程虽然有点残酷，但是不可避免
D 该技术逐渐成熟，适应能力越来越强，公众和专家的看法开始转变。出现更多的采购和部署
E 稳定的采购、部署和运行优化，能够给部署者和使用者带来稳定的、可预期的收益。逐渐成为安全建设的不可缺少的内容。

注二：在这个过程中，一项技术不一定肯定从低阶段发展到后面的某个高阶段，有些新技术将会退出曲线演化，逐渐消失。通过竞争而生存下来的技术将继续沿曲线演化。通常，处于B阶段并不意味着有高的市场份额，相反在E平台期的技术和产品将会有机会占据主要的市场份额。

注三：之所以没有将桌面安全放进来，是因为我认为桌面安全不是一种安全技术，而是若干安全技术构成的解决方案，它包括或涉及到反病毒、个人防火墙、桌面IDS、资产管理、补丁管理、配置管理、域管理、身份、认证等很多很多。的确，桌面安全是一个热点，很多公司投入大量资源，值得关注。