我们即将告别具有特殊意义的2008年。今年Web威胁数量激增，成为安全史上一大“污点”。网络犯罪分子不仅充分利用新技术进行网络犯罪，还利用各种形式的社会工程技巧，隐秘地欺骗个人用户和企业用户。

然而，信息安全技术总是不断进化的，不断与风险进行着抗争和演进，从防病毒、防攻击、防信息泄露，到反入侵、反垃圾邮件、反流氓软件、反网络钓鱼、反DDoS攻击。经历了“三防五反”之后，面对Web风险的狂轰滥炸，云安全、多核、万兆等安全技术和安全方法推陈出新，给市场添加了无穷的活力。

随着社会网络、Web2.0、SaaS的兴起，网络本身已经成为社会生活的一部分。由于Web系统的交互性不断加强，出现了像SQL注入、XSS这种可实现瞬间攻击的方法。在这种情况下，防火墙+入侵检测联动的解决方案已经不起作用，网页防篡改系统也由于Web系统数据库处在一直不断更新的状态下而无法发挥作用。

病毒的生命周期在变短，病毒的数量和变种大大增加，依靠病毒代码防范病毒的效果越来越差，安全厂商必须寻找新的技术来应对，同时还得为此投入大量研发经费。

于是，很多安全厂商都在云安全领域布局，通过一种类似数据处理的概念，在处理海量数据时的模型，用集群服务器收集信息，然后给出结果。云安全的好处很明显，当明确恶意威胁来源后，可以对来源实施实时监控。一旦病毒来源有了变种，或者有了变化的时候，就可以及时收集到这个信息，反馈给云安全的客户端，阻断病毒传播的通路。

除了云安全以外，万兆+多核的产品也引起了广泛关注。这种产品不仅可以改善多功能网关整体性能随功能打开的数量大幅下降的问题，而且可在极端恶劣的网络环境下，保障安全网关的稳定。

这两年的Web安全市场正处于技术转型期，用户在选择关注互联网安全的安全厂商时，不仅需要关注技术层面，还需要了解厂商在中国的投入状况，比如是否有研发中心、互联网风险实验室、客户服务中心等设施。

显然，经过厂商们这几年的摸索以及对于安全产品更加合理化的追求，安全防御体系和安全产品市场已经发生了几次变革，如：被动防御向主动防御过渡；产品叠加型向策略管理型过渡，安全产品从单一形式向集中管理过渡。信息安全已经实现了从技术、产品到服务的转型。

促使这一转型初显雏形的催化剂，来自于2008北京奥运会的成功举办。信息安全市场的供需双方开始发生了微妙变化。原来的信息安全市场，是以厂商为中心的卖方市场，信息安全厂商推出什么样的产品，客户就接受什么样的产品。现在，随着信息安全市场转向以客户为中心的买方市场，促使信息安全企业必须要根据客户的需求来确定方向、提供产品及服务，通过提升客户使用安全产品的效果来体现产品与服务的价值，这促使安全厂商变得成熟起来。

安全、稳定的信息网络环境成为奥运保障的最重要内容之一。北京奥运会的信息系统是有史以来最为庞大复杂的，这不仅在于北京奥运会的规模更大，更在于其数据量处理需求也大大超过了往届奥运会。面对种种无序的信息风险，信息安全保障工作显得格外关键。

北京奥运会的成功举办，让很多业内人士深刻体会到可行性高、性价比好的综合安全服务的价值。简单卖盒子不是长久之计，安全服务成了厂商们的新商业思路。某著名安全专家在奥运会后表示，要想更好地为用户解决安全困惑，首先必须要有专业的安全人员，其次要有全面的安全产品，更要有完善的安全服务规范。

因此，服务价值的凸显确实要归功于北京奥运会的成功举办，这也成为信息安全厂商向服务转型一大推力。