2014年10月16日，网康科技在北京世纪金源大饭店举办“变革的力量——2014网康科技合作伙伴大会暨十周年庆典”。奇虎360总裁齐向东，中国信息安全研究院副院长左晓栋，IDC中国企业级系统与软件研究部研究经理王培，Frost&Sullivan分析顾问丁卓文等众多安全行业顶级专家与网康科技近1000名合作伙伴代表齐聚一堂，共叙安全产业变革之道。网康科技获得了IDC颁发的下一代防火墙白皮书后，IDC企业产品分析师王培，为与会嘉宾详细解读了这份白皮书。

　　分析师王培首先和大家分享了中国当前信息安全市场的概况，“首先让我们来看看2013年中国以及日本、美国的IT投入。这两个国家在IT领域是发达国家也是成熟的市场。美国是最大的，在2012年的时候中国IT投入可以达到一个里程碑已经超越日本，2013年的时候看IT支出完全超越日本，成为全球第二大的IT支出的国家。”

　　“下面从信息安全的投资比例入手，2013年我们的投资比例差不多是19亿美金，我们可以对比一下日本，大家可以看到如果按照这个数字来说，日本是我们的几倍，如果说按比例除以IT支出比例，只有1%，刚刚提到美国这块相对比较成熟稳定的市场能够达到4%。我想解读一下为什么日本会很高，因为日本的安全服务可以占整个投资的60%-70%这样一个比例，所以在发达国家的成熟市场，安全服务占比是最高的。”

　　“目前中国的安全服务现在形势慢慢好转，以前可能在座的合作伙伴在和最终用户接触的时候，用户会说不允许采购服务，服务必须绑在产品里。目前这样的现象正在慢慢的改变，服务可以单独的做，而且现在服务越来越重要。我们看国外比如说云端的服务，像一些专业的咨询服务，专业的实施服务，专业的培训服务等，相信未来在中国市场会得到蓬勃的发展。”

　　接着，分析师又讲到，“中国信息安全市场的投入来自于哪里？第一就是我们的政府行业，2013年政府行业的开支超过20%，大概是23%的比例。因为政府在不断的投入平安城市，智慧城市，电子政务这样的一些大型的项目，所以政府的信息安全投资是最高的。”

　　“其次就是电信行业，电信在2013年有所下降，当然现在电信在推4G，也在做云计算，大数据的推动，所以电信本来盘子就很大，但是增长率可能就是没有那么快。反而我们看第三的是金融行业，金融行业这块的确增长的非常迅猛，包括每年国家会有针对金融行业的发改委专项支持，银行需要管控风险。”

　　“其实这三个行业加起来大家可以看一下比例，已经超过中国整体市场的一半，剩下的40%多就是其它的一些行业在占有。比如说我们这里提一下发展比较快的，一个是医疗行业，包括区域医疗一些政策的推动。另外一个就是教育行业，包括一些智能交通，这块都是发展比较快的一些行业。各位合作伙伴关注这几个方面，因为这些都是中国信息安全投资比较重点的部分。”

　　“2013年国内外产品的比例在65和35对比，中国的信息安全市场的投资是集中在保护基础设施安全。换句话说我们现在的投入大部分是在硬件层面，就是刚刚提到的大家在买盒子，大家最常见的卖防火墙，UTM，或者下一代防火墙，或者是入侵监测，入侵防御，包括上网行为管理，这些都是基于大家看到的硬件设备。”

　　“而我们现在中国的主体投资都是在这个部分，安全硬件占到中国整体市场一半以上，软件会占的比较小，然后还有一部分就是服务。国外厂商关注什么，国外厂商一般看到的基本上卖盒子的会很少，当然也是因为中国市场这样的一个局限，更关注做身份管理，或者说SIEM产品。所以说我们中国市场目前还是以安全硬件主导，随着现在国家的政策推动，将来国内市场部分会越来越高，当然随着这个市场的扩大，不是说国外的厂商就没有发展，因为整个市场在增长，我们国内的产品占比会越来越高。”

　　对于“下一代防火墙”，IDC分析师王培这样认为，“下一代防火墙的市场保持一个非常迅猛的增长。到2018年的时候网关类的防火墙市场，UTM市场，基本上都是由下一代防火墙来引领，或者说全部是下一代防火墙了。增长率我们可以看到单看下一代防火墙的增长率，复合增长率可以超过40%。

　　“对比其它的领域，我可以跟大家分享一下安全软件领域，或者说安全服务领域，或者说我们其它的产品领域，对比下一代防火墙增速可以说相差很大。现在随着用户对安全的认知，我们也看到在下一代防火墙的市场用户在不断的把原来老旧的防火墙，或者说传统的防火墙，或者说它的网关在做一个替代，用下一代防火墙来替代传统的防火墙或者说传统的网关产品，这是我们看到的一个比较大的趋势。”

　　“现在我们看中国无论是国内厂商还是国外厂商说我们发布了下一代防火墙，当前中国市场是没有对下一代防火墙做一个标准定论，在IDC的观点来看我们怎么定义下一代防火墙。传统的防火墙不能满足需求，存在缺陷，传统的防火墙和管控策略已经完全不能满足了。其次，我们现在处在IT第三平台时代，什么是IT第三平台就是以云计算、大数据、移动互联加社交网络，这四个核心要素组成了第三平台就是技术，可以说第三平台的技术和我们的生活，无论是我们个人的生活，还是说跟企业已经密切相关。传统的防火墙根本无法应对，或者说我们需要一个更新的一套解决方案来应对在第三平台时代面对的威胁。另外一个我们看到的，用户存在对安全的刚需，。不光是政策的推动，同样也是用户对安全的认知度的不断提高，这是从用户层面为什么部署新一代的或者说下一代防火墙。”

　　在演讲的最后，IDC企业分析师王培对下一代防火墙未来进行了解读，“未来下一代防火墙一定会在应用识别技术方面有更高的广泛度和更高的精细度。未来应用将会越来越多，应用的形式会多样化。下一代防火墙需要对传统的互联网应用做精细管控。其次，要对移动互联网，包括我们手机里装的App做精细监控。现在很多的应用是加密的，必须对加密的应用做解密，对里面加密的内容做识别。”

　　“未来在外面出差我要收公司的邮件，我不是通过会场的wifi连，这是非常不安全的，我们需要怎么做？我们通过客户端的方式，连接到公司的下一代防火墙，所以说公司的下一代防火墙给你提供一个非常可靠的，VPN的连接。我们需要对你的设备，设备里面的内容做管控。第三点，发展方向是整合威胁情报，2014年上半年在美国非常火热的词，威胁信息、事故信息、防御信息、漏洞信息等等这些相关的信息。什么是威胁情报，现在看到美国厂商都是有自己的研发中心，奇虎360也有，他们会不断的收集这样的情报提供给最终用户，这是一种标准化的模式。用户拿到这种标准化的格式以后导入它现有的安全策略，然后应对未知威胁防护。无论是安全厂商，或者说第三方的安全服务商会运用这样的威胁情报来给用户提供这样的服务。”

　　“安全防御技术未来会越来越丰富，安全管理和安全操作会更加的智能，会更加的简单。现在中国面临的问题是安全人才业的短缺。我们下一代防火墙怎么做，做的让人易用，易懂，而且要做的更智能，所有的模块之间的数据联动要更加智能，显示的报表更加智能，给最终用户一个非常好的体验，这是非常关键的，这也是未来一个发展趋势。“

　　”网康的下一代防火墙产品，得益于网康在很多年应用层的积累，可以延用到下一代防火墙技术上，我认为这是比较好的发展。应用洞察与控制是比较有特色，病毒云查杀，网康和360合作，360有云平台，僵尸网防护是利用特征分析技术来实现对僵尸网络的防护。我实际操作过下一代防火墙应用性和体现的报表还是比较人性化，易读易懂。”