互聯網新聞網站Networkworld近日撰文對網絡安全市場的發展前景作了展望，文章認為思科公司將在未來三到五年內成為該市場的真正領導者。下面是文章的主要內容。

網絡安全市場無疑是一個有趣的市場，因為它如此巨大而又如此支離破碎。《福布斯》雜志去年年底在一篇文章中稱，網絡安全市場目前的市值約為750億美元，并預計到2020年達到1700億美元。每一個企業和技術領導者都認為安全問題非常重要，所以我沒有理由懷疑《福布斯》對該市場的市值預期。

網絡安全市場整體規模巨大，而另一個有趣的事實是，網絡安全技術提供商的數量也很巨大。我相信，2016年的RSA會議上將有超過600家安全公司參與，其中至少有100家公司是第一次參與。IT市場的其他任何領域都沒有這么多技術和服務提供商，而且其中不斷涌現許多創業公司。

目前，思科是網絡安全市場的領導者，但該公司年收入僅略微超過40億美元，市場份額只有5.3％，這表明這個市場極為分裂。市場領頭者僅有5％的市場份額，這表明該市場目前其實沒有真正的領導者。但是，在我看來，思科現在已經做好了準備，該公司將在未來三到五年內獲得更大的市場份額。

思科一直善于在市場過渡時期奪取市場份額。思科現在的巨大機會來自于這樣一個事實，即網絡安全市場正在經歷一個顯著的過渡時期。

邊界防護是不夠的

傳統的安全架構建立在這樣一個概念上，即邊界防護是最重要的。為企業構造一個巨大的、強大的、難以穿透的防火墻，它將永遠不會被攻破。這似乎是合乎邏輯的，但效果并不理想。黑客總是領先安全廠商一步，不斷尋找新的方法入侵企業的計算機網絡。云計算的興起、自帶設備（BYOD）、影子IT和其他趨勢創造了更多的入口點。這意味著安全專業人員需要保護數百甚至數千的入口點，而黑客只需要攻破一個入口。

邊界保衛的另一個問題是，大多數破壞來自網絡內部。事實上，在過去幾年發生的重大網絡入侵事件中，幾乎全部都是基于一個內部突破口。

市場研究公司ZK Research發布的一些有趣的數據顯示，當今企業在安全支出方面是錯配的。當今企業85％至90％的安全支出花費在邊界防護上，但發生在網絡邊界的黑客入侵事件僅有約20％到25％。相反，企業僅有10％到15％的安全預算花費在對內部網絡的保衛上，而大部分的網絡攻擊都集中在內部網絡。

傳統的網絡安全防護方式目前效果不理想，未來效果也不會好。局面需要改變，這是思科的機會。

改變網絡安全防護方式

安全專家終于開始明白，采用更多安全廠商的更多安全設備并不會使網絡更安全。ZK Research的數據顯示，企業目前平均采用32個安全廠商的設備。這只是平均值。我采訪了一些公司，它們采用了數百個安全廠商的設備，創建了一個高度復雜的環境。理解這一點很重要：復雜性是安全性的敵人（ ZK Research認為這是數字時代的新安全規則之一）。

網絡安全的基礎已經不再是安全應用硬件，其基礎正在轉向對數據的收集、分析和洞察。如果我們對正常的流量模式有很好的理解，那么任何異常現象都可能意味著入侵，需要進一步偵察。

例如，一位公司員工每天在辦公室使用相同的應用程序——電子郵件、內部網和垂直應用。該員工某一天去度假了。作為一名好員工，他把筆記本電腦帶到咖啡館，并連接到一個名為“FreeWiFi”的網絡以完成一些工作。我們都做過這樣的事。但是，這名員工不知道誰是“FreeWiFi”的主人，他可能是咖啡館的主人，也可能是住在樓上的黑客。在這種情況下，該員工的電腦可能會被黑客植入一個惡意軟件。度假結束后，該員工回到辦公室上班。因為他是一個受信任的員工，該公司的計算機網絡會讓他的筆記本電腦連接到所有企業資源。

這樣，如果他的筆記本電腦開始嘗試訪問其他系統——如工資表和會計系統，就可能導致一次網絡攻擊。如果這次攻擊被檢測到，公司的安全基礎設施可能隔離該電腦以作進一步偵察。如果電腦被感染，自動檢測和隔離的能力可以最大限度地減少安全威脅的“爆炸半徑”。

思科的大數據戰略

“大數據”是思科的“網絡作為傳感器”和“網絡作為一名實施者”戰略的基礎。因為在網絡安全市場中的主導地位，思科比其他任何供應商擁有更多的設備采用者。此外，思科可獲得最豐富的企業信息，包括日志文件、NetFlow、DNS信息、身份信息、IP地址記錄和其他與網絡相關的數據，這些信息可以幫助它快速偵察異常行為。

就全行業而言，企業用于發現一個網絡漏洞的平均時間為100天。思科高級副總裁兼網絡安全部門主管David Goeckeler告訴我，思科可以在17小時找到漏洞。我認為17小時仍過于緩慢。他表示同意，并稱思科的最終目標是在幾分鐘內發現漏洞。

思科的另一個優勢是，它比以往任何時候更開放，并成為眾多合作伙伴的中心。公平地說，在David Goeckeler接管思科安全團隊之前，思科對非思科技術采取回避態度。但現在，它就像一個安全平臺，可以從別的公司——如Gigamon和Ixia——收集數據。一旦檢測到一個漏洞，它可以利用在某方面具有最佳優勢的合作伙伴來處理問題。思科的合作伙伴包括Radware、F5、A10和Splunk等。

思科的收購戰略

對思科的整體增長而言，安全部門的重要性一直沒變。思科CEO查克·羅賓斯（Chuck Robbins）在接管思科的第一年進行了15次收購，其中4次的收購對象是安全公司（OpenDNS、Lancope、Portcullis和CloudLock）。思科最近高調推出的Cisco Tetration Analytics平臺具有成為一個安全工具的巨大潛力。

我相信，思科將繼續積極收購更多的安全公司，不僅是大公司，也包括規模較小的初創企業——如Illumio和LightCyber。

羅賓斯在最近一次季度電話會議上說，“安全對每一位客戶來說都是頭等大事。作為全球領先的網絡安全技術提供商，思科的定位是為全球大多數企業提供安全服務。”

網絡安全市場正在召喚思科，而擁有眾多產品和合作伙伴的思科也在采取行動。現在，它只需要執行自己的戰略。即使思科的戰略執行做得不好，它也很容易在未來三到五年內獲得翻倍的市場份額。