思科欲做安全产业链主

2005-03-09 14:20 来源：中国电子报作者：【网友评论0条查看】

搭乘思科在网络市场多年优势的顺风车，思科在网络安全市场开始成为最值得关注的企业。

　　相对于其他高调张扬的IT公司，思科略显低调而严谨，或许正因为它的不显山露水，使得它悄悄运作新业务的时候，其他对手常常忽略对它的提防，以至于当思科积攒好实力完成布局出击市场的时候竞争对手们倍感措手不及。

　　思科不是网络安全市场的先入者，近二三年思科开始重点发力网络安全市场。但是根据美国Synergy调研公司最新的数据显示，2004年全球网络安全市场的规模达到了41亿美元，其中思科公司占据了近30%的市场份额，牢牢占据了第一的位置，思科2003年的安全增长
　　率为45%远远超过整个市场28%的平均增长率，成为这个市场的新黑马，再搭乘思科在网络市场多年优势的顺风车，思科在网络安全市场开始成为最值得关注的企业。

　　2月15日-2月18日，在美国旧金山举行的RSAConference2005上，思科总裁兼首席执行官约翰?钱伯斯宣布它的安全最核心战略———“自防御网络”进入全新阶段，而与此同时，思科的十几款网络安全产品也全线抛出。

　　安全成为增长利器

　　经历了互联网的那轮跌宕之后，约翰?钱伯斯除了强化它传统核心网络产品，开始寻求新的增长利器，他选中了附着于网络的安全、存储、IP电话等等需求突增的新领域，而这些新业务无一不与网络息息相关，可以充分运用思科的技术、客户资源、渠道优势。

　　不久前，思科系统公司公布了截止到2005年1月29日的2005财年第二季度的业绩报告。第二季度的净销售额：61亿美元，与2004财年第二季度的54亿美元相比增长了12.3%，与2005财年第一季度的60亿美元相比增长了1.5%。这些业绩中，新业务成为钱伯斯利润增长的新式武器，而其中安全和IP电话成为增长最快劲旅，根据各种综合数据，2004年思科用于安全领域的研发、收购等投入为3亿美金，而2004年思科安全收入达到了10多亿美金，在整个2004年，思科公司的安全部门业绩比2003年增长了45%。并且安全产品线在思科公司宣布进入的6大产品线(包括安全、IP通讯、光网络、存储网络、无线网络和家庭
　　网络)中增长最快，率先突破了10亿美元。毫无疑问钱伯斯在安全方面的投资被认为是最正确的。

　　收购扩展安全版图

　　业界分析师认为，思科许多原有的安全产品不是业界最好的，但是思科善于把它做好了，做完整了，不仅是安全领域思科善于利用别人的力量来打造自己，在其他产品领域也如此。在安全方面，思科选择自己研发、收购和产业联盟来壮大自己的实力。

　　收购是约翰?钱伯斯运用自如的一着棋。而收购其实学问高深，收好了一加一大于二，收不好大蛇吞象，两败俱伤，HP目前就正在自食其收购COMPAQ的恶果。思科公司自称从来不为了扩大市场份额而收购，强调技术的互补性、文化的融合性是思科收购的基本准则。所以当记者在问及思科公司安全事部副总裁Richard W Palmer，为何思科不收购Netscreen而让对手Juniper得手时，他的回答非常干脆：“因为我们有Netscreen的技术，我们不为市场来买公司，而且Juniper收购的代价也很大，其实不合算”。

　　思科在收购上非常精明的，与它的严谨的作派一致，思科一般只收购那些思科没有的小公司，既方便整合又得到自己想要的核心技术。去年在安全领域思科进行了四次收购，包括Protego Networks、Twingo Systems、Riverhead Networks和Perfigo。而这些收购，思科意在加强自己在网络监测和威胁管理方面的技术实力，打造全面安全的自防御网络。而完成这些收购加上思科在安全领域的研发投入2004年的安全开资也仅仅是3亿美元，在这点上，思科很精明。

　　未来还有那些领域的公司会被思科看上，思科还想扩充哪些安全产品？思科的安全主管们表现得很慎重，在发布会上不与透露，尽管如此，思科公司将进一步收购扩展安全的意图，钱伯斯在RSA的主题大会还是昭然若揭，他明确表示：“我们将进行大量的并购、并大范
　　围的进行合作，并在安全方面进行大投入。”思科的安全战略的一个重要部分就是收购一些新兴公司的技术。公司最近进行了大多数安全升级都源自于并购的公司的技术,如公司的SSL虚拟专用网络(VPN) 技术就是使用的收购的Twingo公司的技术。

　　联盟筑就全方位的安全

　　信息需要全程的安全，无论是在前台还是后台无论是接入还是核心，所以要想信息安全无一漏洞需要全部的厂商携起手来，把安全布置成恢恢天网。不仅如此，信息网络的安全还必须具有自适应的特性，只有网络自身有强劲的抵抗能力，才可以应付各种各样变化的风险和攻击，这就是思科最核心的“自防御网络”安全战略的理念。

　　基于此，思科公司开始了全线的安全联盟。2003年11月，思科宣布与NAI、Symantec、Trend Micro三家国际反病毒软件厂商合作，通过思科安全代理软件(Cisco Security Agent)与防病毒软件的配合，将思科对网络恶意行为的防御能力延伸到服务器和PC端点上。2004年2月，思科又与IBM达成类似的合作，IBM将在其笔记本电脑和Tivoli网络软件两端支持自防御网络计划。2004年10月18日，思科系统公司和微软公司在美国宣布，两家公司将共享、集成对方的安全技术，以及保证网络正常运行的技术。2005年年初，思科NAC
　　计划中出现了中国厂商的名字，金山和瑞星成为思科全球15个NAC联盟成员之一。

　　而思科公司表示，他们的关于网络安全的联盟还将继续扩大阵营。在2月的RSA大会期间，思科部分安全盟军：IBM、赛门铁克、趋势等等还专门携手出场，公布他们的安全联盟成绩，这传达着信息安全技术走向开放与融合，已是必然的趋势，各大IT巨头们因为安全而发生的关系将越来越深，越来紧密。

　　自防御计划进入更高阶段

　　2月15日，在RSA大会上，思科公司宣布其“自防御网络”安全战略的全新阶段———自适应威胁防御(ATD)阶段。自适应威胁防御是自防御网络安全战略的一项重要进展，可以帮助客户建立稳固的业务系统。

　　在ATD阶段，网络将会动态地消除OSI七层协议中多个层次的安全威胁，加强对网络流量、终端、用户和应用的控制，来减少安全风险。思科公司称，自适应威胁防御还可以通过将多种技术整合到少量设备上，提高运营和架构效率。这种创新的方法需要战略性融合安全性能、多层智能、应用保护、网络控制和威胁隔离，以提供高性能的解决方案。

　　思科自防御网络的第一阶段重点提出了集成化安全的概念，即融合互联网协议(IP)和安全技术；第二个阶段，思科自防御网络战略引入了网络准入控制(NAC)计划，强调加强网络识别、防范和制止安全威胁的能力。也是在这个阶段，思科网络了大批业界巨头成为其安
　　全的盟军；这次发布的第三阶段，将重点强调应用层面的安全。

　　有分析师认为，这次发布是思科公司三年来最大的一次网络安全产品发布，此次升级有助于思科实现建立“自我防护”网络的诺言，大大提高IP电话及相关设备的安全性能，同时还将网络保护技术延伸到桌面领域。专家们认为，SSLVPNs产品的升级是这次新产品中的重中之重。目前思科产品只支持基于网络的应用，新产品将允许用户、使用一些非网络的应用，比如公司邮件服务器上的e-mail应用等等。思科同时也加固了入侵保护产品的性能，新增加的防护软件可以对蠕虫或病毒的某些症状进行关联性推断，从而决定是否关闭某些网络通道。