信息安全产品技术的趋势走向研究.pdfVIP

联网应用的有力保障。也正是从访问控制的防火墙开始，到防病毒的延伸，两者的结合加速了网络应用的 可靠性。1999年初，在国家保密局和公安部的指导下，第一批专业的网络安全厂商开始将网络安全技术和 黑客防范技术的成果转换为产品。同时，随着在网络安全方面有着领先技术和产品的美国、以色列等产品 的加入，在短期内丰富了网络安全的格局和需求，而病毒防护的应用普及，加快了对网络安全的认识和重 视，特别是2000年到2003年上半年，是边界防护应用飞速发展的年份。从电子政务的角度来看，信息网络 安全在电子政务四个解决方案中处于第三个层面，首先是政府信息门户解决方案，其次是政府网上办公解 决方案，然后是信息安全交换解决方案，最后是基础网络平台。由此可见，信息网络安全在应用层、功能 层、组件层和数据层都起着安全保障的作用。 2信息安全市场走向细分 经过多年的技术更新和需求完善，现今网络安全市场已经日趋整合，以防火墙和入侵检测为代表的网 络防护产品在经过多年的买方市场培育以后，空间日渐狭小，尽管2004年依然与网络应用的发展结合起来 保持了增长，但增势缓慢甚至在市场份额中出现了负增长。而内网是网络应用中的一个主要组成部分，其 安全性也受到越来越多的重视，据不完全统计，国外在建设安全网络时，投资额的35％以上是用于加强内 网的网络安全。因此，信息安全逐渐细分为外网和内网专业领域市场，需要更多的产品和技术来适应更细 致的信息安全要求。与此同时，在我国IT市场中，安全厂商保持着旺盛的增长势头，运营商在内网安全方 面的投资比例虽不如国外多，但依然保持着持续的增长态势。 5 内网信息安全威胁严重 有一点很明确，在2004年，与外部对网络的威胁相比，内部对网络的安全威胁已经上升为主要矛盾， 值得CSO们高度重视。原因是：一是这些年几乎所有的安全投资都在“防外”的措施上卜二是传统上，总 是假设“内部是安全的，外部是不安全的”，这种认识导致的误区、积累的问题已经到了爆发的时候；三是 从结构上来讲，内部有更多的机会威胁企业的核心资料，而外部的机会要少得多，而且，有时候具有很大 的盲目性。 对2004年进行总结，可以发现下列趋势：病毒依然是主要威胁，病毒传播的主要途径是垃圾邮件，有 人估计，邮件占病毒传播途径的九成以上。要解决垃圾邮件传播病毒问题，当然要阻止病毒通过电子邮件 与附件入侵，防病毒网关当然需要，但仅有防病毒网关是不够的，还必须假设最坏的情况发生。内部网络 的病毒防治机制，是典型的内部治理问题。对用户行为进行控制，并设立突发病毒的紧急处理机制十分必 要。 除病毒外，木马、问谍软件和恶意代码也是目前内部网络混乱的重要原因。漏洞是不可避免的，从公 ii”iiiiiii¨iii¨ii世 布漏洞到利用漏洞的恶意代码出现所用的时间将会进一步缩短，从理论上趋向于零，而且，一定是短于修 补漏洞所需要的时间。由于黑客转向对经济利益的追求，问题会变得越来越严重。从2004年的情况来看， 企图消灭这些恶意代码是不可能的，现在的问题是，内部网络设计如何才能经得起这些木马、间谍软件和 恶意代码的破坏。 内部网络没有管理也是一大问题。如果一个单位不知道汇总员工的姓名或联络方式等信息，肯定是一 种不正常的状况，可是，现在的内部网络很多都不知道用户的主机名称、IP地址、MAC地址、所在位置以 及部门……，关键问题在于内部网络没有管理。 4内容安全重要性提升 2004年的经验教训还有，网络安全不是信息安全的全部问题，内容安全是相当重要的部分，未来，内 容安全的重要性要大于网络安全。而内容安全的难点在于要区别真伪，如果不能区别真伪，信息安全就无 法保障。现在，垃圾邮件引发的“网络钓鱼”、“信用卡欺骗”等安全威胁都是这类问题。我们不能要求用 户不上当、不受骗，因为，用户无法区别真伪。这类问题的结果往往相当严重，甚至祸及全球。 严格意义上讲，垃圾邮件、病毒、木马、间谍软件和网络钓鱼等都属于内容安全的范畴。企图从网络 上解决内