随着信息技术的发展与应用,网络和信息安全的内涵在不断延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻击、防范、检测、控制、管理、评估”等多方面的基础理论和实施技术。网络和信息安全是一个综合、交叉学科领域,它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果,进行自主创新研究,加强顶层设计,提出系统、完整、协同的解决方案。近年来,网络和信息安全市场一直持续快速发展,其平均速度高于整个IT市场发展的平均速度。
传统安全市场各领域齐头并进
2005年,网络与信息安全产业整体的发展状况比较平稳,国家主管部门以及广大用户对安全的认识日趋理性,传统安全产品稳步增长。
防火墙和防病毒技术、产品进入相对成熟阶段,防火墙、入侵检测与防护、漏洞评估、防病毒技术、内容安全技术等都有不错的商业表现。2005年,防火墙和防病毒市场的增长速度分别为21.2%和43.6%,都保持高速的增长,预计未来五年的复合增长率(CAGR)分别为18.3%和38.2%。专家认为,当前,最主流的安全市场仍然要依靠传统的网络安全技术,这样的现象至少要持续3年甚至更长时间。主流网络安全厂商的进一步发力和传统IT厂商的快速成长,使整体市场规模在未来一两年内应该还会出现一个小的高潮。一个值得关注的现象是主流网络安全厂商和传统IT厂商之间的博弈,通过相互竞争实现相互促进,有利于整体市场的推动。
网络安全在传统的电信、金融、政府、制造等领域的应用一直都是热点,同时,一些新兴安全技术在教育行业寻找突破口,因为教育行业的网络复杂度也是非常高的。
网络厂商逐渐成为安全市场主角
2006年中国IT安全市场年增长率将达到32.3%,远高于整体IT市场13.7%的增长率。在越来越多的资源向主流IT安全厂商集中的同时,来自网络领域的厂商依托其对网络设备的深入了解,开始提供具有安全特性的网络产品,并从传统安全产品市场中分一杯羹。这种做法对于用户而言更加富有吸引力,即不用把网络和安全问题分开考虑。思科推出的自防御网络就是其中的一个代表。
思科提出了一个崭新的概念,那就是安全已经变成了网络的一部分,安全已经和网络密不可分,安全无处不在。而且,今后的计算机网络不但要具有保护网上主机系统、网上终端系统、网上应用系统的能力,关键是要网络本身也具有自我保护能力、自我防御能力、自我愈合能力,一旦受到网络蠕虫、网络病毒的侵扰甚至网络攻击时,能够快速反应,做到网络能够发现攻击、发现病毒、消除蠕虫,做到既保护网络应用,又保护了网络自身,这就是思科所倡导的新一代的“自防御网络”计划。思科自防御网络计划是一种全新的多阶段安全计划,它能够大大提高网络发现、预防和对抗安全威胁的能力。思科自防御网络计划增加了新的系统级威胁防御功能,与通过互联网协议(IP)网络将多种安全服务集成在一起的策略相比,又前进了一步。
以后,该计划还将扩展端点系统和网络安全互操作性,融入动态防感染功能。利用这种新方法,遭受攻击时,值得信任的端点或其它系统元素可以报告病毒源系统或感染系统的安全问题。思科希望将这种智能性防止受感染的系统接入网络,从而大大减少病毒、蠕虫和混合病毒的传播。
随着网络厂商向安全领域的渗透,中国IT安全市场的格局将出现新的变化。主流的网络安全厂商已经拥有网络安全市场的大部分份额。同时,在网络安全市场中各种相对有利的资源,包括人力、资金、销售体系、新兴产品线等,都开始向主流的网络安全厂商集中。
新兴安全技术浮出水面
目前,在信息安全领域出现了一些新兴技术,有望对整个网络安全的发展产生积极的影响。
eDNA(电子DNA)可以在网络上跟踪、识别曾访问过Web站点或发过E-mail的每个用户。eDNA是美国政府推进的,采用Internet、专用数据库和其他电子工具,以挫败攻击美国的恐怖计划。尽管这一诱人的目标计划受到计算机科学家、安全专家和政策制订者的批评,但美国政府仍然希望能够实现。
全面信息觉察是美国国防高级研究计划局(DARPA)为对付恐怖主义制订的新计划。美国官员表示,美国面对的最严重的不对称威胁是恐怖主义,美国必须能在这个喧嚣的世界中找到恐怖分子,了解他们的计划,并研发可供选择的技术,防止他们的袭击。如果恐怖主义组织计划并对美国实施袭击,他们的人必然会在参与执行过程中在信息空间中留下签字。这种低强度、低密度战争会有一种信息签字信号,可以从噪声中提取出这类信号。为了收集这类信息,美国政府开发了革新性的、称之为超大规模信息仓储的系统,并由此建立一个“虚拟、集中式大型数据库”。建立的系统能使情报分析员和法律执行机构从所有电子专递,如信用卡购物、银行转账、图书检索等活动中搜集信息。强有力的计算机将从这些信息中搜索可疑的活动线索。
数字权限管理(DRM)系统是一种对版权控制的模型,它将法律制约嵌入一个技术系统中,能够成功地控制住广泛、迅速且长寿命的数字信息。权限管理系统的主要作用为:在市场上保护作者的版权(防止别人冒名)和经济利益(报酬);保护存档内容的完整性,保证存储内容不被更改;为生产大宗信息的提供商持续地提供担保(保证文件不被改变且可以定位);通过过滤和注释,可以使版权和大宗生产的媒体个性化,使其最有价值;考虑法律、技术和经济因素;版权的法律结构随信息的经济与技术变化而动态地变化。电子商务运营者希望能安全地将信息出售给Web用户。许多公司宣称他们已经解决了在线盗版问题,所用的技术有数字水印、硬件密钥、加密和监听等。系统采用新的处理器确定安全环境,可以限制用户对数字内容所做的变动。DRM的出现将使一些免费提供的信息变为收费业务。
网络安全要面向行业实现细分
随着产业成熟、社会分工细化,每个产业都有个性化的安全需求。一方面,不能按照对IT行业的理解来理解其它行业的安全需求,另一方面也不能都采用一种质询的方式制订按需解决方案。因为,如果每个行业用户都能很准确地了解自己的安全需求,那只要一张采购单就一切搞定了。而事实上,即便是IT行业里的非安全类企业,对安全设备的种类、概念、名词等几乎都是一无所知的,更不用说其它行业了。
所以,未来的安全趋势,并不仅是发展多高深、前卫的安全技术,而是依托自己的专业技术和行业专业人员,从客户的实际业务流程出发,制订真正的更利于应用的安全解决方案,形象地说,你交给客户的不再是复杂的技术文档、专业的技术原理,而是一台一按电源就可以使用的电脑、一个一学就会的解决方案。这里有一个原则,就是不要高估了客户的安全能力。