安全技术的融合趋势.docxVIP

PAGE 1 PAGE 1 安全技术的融合趋势  安全技术的融合是目前网络安全的热门话题，从现有的系统整体安全需求来看，安全技术的融合能够为用户供应较为完善的安全解决方案，这一点已经从理论走向成功的应用。  对于安全技术融合，简洁来讲主要包括两方面内容，即不同安全应用/产品的融合和安全产品与网络设备的融合。不同安全产品融合是近两年几个安全厂商针对用户的不同需求而提出的产品技术，市场竞争也刚刚开始，现在很多安全公司对此虎视眈眈，但是其中技术难度不小。而安全产品与网络设备的融合，国内有企业开始尝试，但究竟属于起步阶段，实现程度还需期盼。  不同安全产品走向融合  不同安全产品融合的源动力来自网络攻击手段的融合，而融合的方向是以安全技术的融合对抗攻击手段的融合。可以说安全技术的融合是愈演愈烈的网络攻击的产物。  以网络病毒为例，从振荡波，冲击波，还有04年底的QQ病毒发作，可以看出在现在的网络攻击手段中，既包括病毒攻击，也包括隐含通道、拒绝服务攻击，还可能包括口令攻击、路由攻击、中继攻击等多种攻击模式。众多攻击手段让传统上各自为战的安全产品相形见绌。这又好比IDS不是用来应付网络蠕虫的，防病毒软件不会理睬网络上拒绝服务攻击，防火墙对病毒攻击和隐蔽在合法服务下木马后门无能为力。而用户不是安全专家，当安全问题出现时，他们不会追究究竟是那个安全产品出现问题，他们会责问安全供应商，为什么我的网络老出问题，安全产品究竟有什么作用？这就为安全技术的融合供应了研究的必要。  在网络安全的建设中，入侵检测技术侧重监测、监控和预警领域，而防火墙能在访问掌握领域发挥特长，防病毒软件，安全认证分属于不同的安全领域的安全产品，惋惜用户并不是争论某一种安全技术乃至某一个安全产品与其他技术和产品哪个更安全，因此探讨如何将各种安全产品整合成一个安全体系让这些安全产品有效地协同工作更为务实。  在安全技术的融合中，以侧重于检测的入侵检测技术和侧重于访问掌握的防火墙技术两种技术协同和融合起来，这在过去的防火墙产品中已经有了部分尝试，但是由于硬件平台和技术上的不完善导致了系统性能下降很快的问题，因此这就成为信息安全研究的前沿课题。同样，防火墙和防病毒的融合已经在防毒墙这一产品中得到体现。所以只有将不同安全侧重点的安全技术有效的融合起来，安全产品的性价比才能更高，才能在日益激烈的信息安全市场上有优异的表现。  而安全技术的融合并不是不同产品的简洁堆砌，一个企业网络的信息安全不但依靠单个安全产品自身的性能，也同样依靠于各个安全产品之间的协作。这种相互协作，将不同安全防范领域的安全产品融合成一个无缝的安全体系，从而才能达到预期的安全设想。  因此，这种融合趋势不仅仅是安全技术，也涉及了安全体系和架构。同时，网络安全产品已不能再仅仅是个安全设备，还必需是个高性能的网络设备或平台作为支撑。  在安全技术的融合中，三个方面的因素是需要考虑的：访问掌握能力、保护网络应用、建立动态反应体系。  访问掌握能力  访问掌握能力是安全技术融合的重要特性，这种访问掌握能力表现为网络对象进行身份认证和安全检测、访问授权、以及被认证和授权后的通信策略。至于业界现在提到的对连接设备的访问掌握能力由于其技术仍只在研究当中，暂不在本次争论话题之内。  身份认证和安全检测是安全技术融合的重要内容之一，它表现为网络对象的合法性和可确认性，而安全检测更为网络的异常行为供应了可依据的保护。  访问授权是目前安全融合技术的基本要求，它保证网络对象访问的可掌握性。  被认证和授权后的通信策略这一举措可以动态反映网络服务、访问授权以及对网络对象的访问。  保护网络应用  安全技术的融合必需保护用户服务和应用。假如系统定义了一种应用，那么安全系统必需能够制定保护性措施，通过禁止使用与该应用不相干的协议，防止出现对多余协议的利用而出现安全隐患，这一能力包括为网络系统制定可以接受的使用策略，禁止不受欢迎的应用和协议访问该网络，动态应用服务定义，以保障网络应用的安全性。  建立动态反应体系  安全技术的融合需要建立一个动态的反应体系。一旦网络中出现安全事件，系统能够识别这一威逼，定位安全事件的发源地，并实时地进行隔离、清除和掌握，防止威逼扩散。动态反应机制能够检测复杂攻击，并根据统一格式输出，如入侵检测系统一旦检测到紧急状况，能够把该事件向网络管理系统通报，定位入侵者的位置，快速找到问题源头，实时采取措施。  做到这一点，关键在于能否对安全事件做出考虑周到的响应。  安全技术融合的典型  在安全技术融合的产品中，LinkTrustBor