中國的信息化安全事業(yè)在近幾年得到快速的發(fā)展，這一方面是由于從中央到地方政府的廣泛重視，另一方面也是因為我國有一批積極進取的信息安全企業(yè)，他們不斷跟進最新安全技術(shù)，不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品，進一步促進了信息安全產(chǎn)業(yè)的發(fā)展。可以看到，在他們的推動下，目前我國自主研發(fā)的入侵檢測、防火墻等產(chǎn)品取得了驕人的成績，特別是在千兆水平和芯片技術(shù)方面，基本上達到了與國際同步的水平；在系統(tǒng)、網(wǎng)絡(luò)防護技術(shù)方面、網(wǎng)絡(luò)檢測與監(jiān)控技術(shù)方面同樣取得了顯著的進步；另外，在數(shù)據(jù)加密和加密設(shè)備研究方面也具有世界先進水平。在取得成績的同時，我們也必須關(guān)注到面臨的問題。從技術(shù)層面來看，目前信息安全產(chǎn)品在發(fā)展過程中面臨的主要問題是：以往主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護問題，而現(xiàn)在越來越多要求更加關(guān)注應(yīng)用層面的安全防護問題，安全防護已經(jīng)從底層或簡單數(shù)據(jù)上升到了應(yīng)用層面，這種應(yīng)用防護問題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語義范疇，越來越多的安全已經(jīng)與應(yīng)用相結(jié)合。
談及安全產(chǎn)品，就必須提到安全產(chǎn)品的"老三樣"--防火墻、入侵檢測以及防病毒。任何一個用戶，在剛剛開始面對安全問題的時候，往往考慮的就是這"老三樣"。可以說，這三種安全產(chǎn)品為我國整個信息安全建設(shè)起到了功不可沒的作用，但是傳統(tǒng)的安全"老三樣"或者說是以其為主的安全產(chǎn)品技術(shù)面臨著許多新的問題。
首先，從用戶角度來說，雖然安裝了防火墻，但是還避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵擾；而從未大規(guī)模部署的入侵檢測單個產(chǎn)品來看，在提前預(yù)警方面存在著先天的不足，且精確定位和全局管理方面還有很大的空間；同時,雖然很多用戶在單機、終端都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補丁管理以及合規(guī)管理等方面。所以說，雖然"老三樣"已經(jīng)立下了赫赫的戰(zhàn)功，且仍然在發(fā)揮著歷史作用，但是用戶已漸漸感覺到其不足之處。其次，從信息安全的整體技術(shù)框架來看，同樣面臨著很大的問題，"老三樣"基本上還是針對數(shù)據(jù)、單個的系統(tǒng)，對軟硬件、程序本身安全的保障。但是應(yīng)用層面的安全，需要將側(cè)重點集中在信息語義范疇的"內(nèi)容"和網(wǎng)絡(luò)虛擬世界的"行為"上。
立體化的邊界防御－防火墻進入UTM時代
UTM（Unified Threat Management）是指"一體化的威脅管理"。在混合攻擊肆虐的時代，單一功能的防火墻遠不能滿足業(yè)務(wù)的需要，而對于集成多種安全功能的UTM設(shè)備來說，以其基于應(yīng)用協(xié)議層防御、超低誤報率檢測、高可靠高性能平臺、統(tǒng)一組件化管理的優(yōu)勢將得到越來越多的青睞。
由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身的性能和可靠性要求非常高，同時，UTM時代的產(chǎn)品形態(tài)，實際上是結(jié)合了原有的多種產(chǎn)品、技術(shù)精華，在統(tǒng)一的產(chǎn)品管理平臺下，集成防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、防拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實現(xiàn)多種的防御功能。因此，防火墻發(fā)展的最終形態(tài)應(yīng)該是UTM，而UTM具備一些重要特點：
第一，網(wǎng)絡(luò)全協(xié)議層防御。防火墻僅僅作為簡單的二到四層的防護。如果把防火墻比喻成一個墻，那它就是一座"防君子，不防小人的墻"，主要是針對于一些像IT、端口等這樣一些靜態(tài)的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構(gòu)建一個更高、更強、更可靠的墻，除了傳統(tǒng)的訪問控制之外，還需要對防垃圾郵件、拒絕服務(wù)、黑客攻擊等這樣的一些外部的威脅起到綜合檢測和治理的效果，能夠?qū)崿F(xiàn)七層協(xié)議保護，而不僅局限于二到四層。
第二，就是有高檢測技術(shù)來降低誤報。作為一個串聯(lián)接入的網(wǎng)關(guān)設(shè)備，一旦誤報過高，對用戶來說是一個災(zāi)難性的后果。IPS這個理念在九十年代就已經(jīng)提出來，但是從目前全世界對IPS的部署情況看，非常有限，影響部署的一個最大問題就是誤報率。而采用高技術(shù)門檻的分類檢測技術(shù)可以大幅度降低誤報率，因此，針對不同的攻擊，來采取不同的檢測技術(shù)，比如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件的攻擊、防違規(guī)短信攻擊等，有效整合可以顯著降低誤報率。
第三，就是有高可靠、高性能的硬件平臺支撐。對于UTM時代的防火墻，在保障網(wǎng)絡(luò)安全的同時，也不能成為網(wǎng)絡(luò)應(yīng)用的瓶頸，防火墻/UTM必須以高性能、高可靠性的專用芯片及專用硬件平臺為支撐，以避免UTM設(shè)備在復(fù)雜環(huán)境下其可靠性和性能不佳可能帶來的對用戶核心業(yè)務(wù)正常運行的威脅。
第四，就是UTM一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺，使用戶能夠有效地管理。這樣，使設(shè)備本身平臺標準化并具有可擴展性，用戶可在統(tǒng)一平臺上進行組件管理，同時，也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島，從而在應(yīng)對各種各樣攻擊威脅的時候，更好地保障用戶的網(wǎng)絡(luò)安全。
而要實現(xiàn)UTM設(shè)備的四大特點，必須滿足兩大基礎(chǔ)條件，即高檢測技術(shù)和高性能、高可靠性硬件平臺。安全廠商的優(yōu)勢在于應(yīng)用層安全檢測技術(shù)，入侵檢測、漏洞掃描、防拒絕服務(wù)攻擊、防垃圾郵件網(wǎng)關(guān)等技術(shù)都是與應(yīng)用層相關(guān)聯(lián)的；而提供高性能的網(wǎng)絡(luò)接入設(shè)備則是網(wǎng)絡(luò)廠商的優(yōu)勢，鑒此，安全廠商與網(wǎng)絡(luò)廠商合作，共同開發(fā)和研制UTM設(shè)備將是今后發(fā)展的必然趨勢。據(jù)了解，國內(nèi)安全廠商啟明星辰與國內(nèi)網(wǎng)絡(luò)設(shè)備廠商港灣網(wǎng)絡(luò)就聯(lián)合推出了一款UTM設(shè)備——天清漢馬防火墻，另外，啟明星辰還推出了一系列的分類檢測產(chǎn)品，啟明星辰的防御網(wǎng)關(guān)類產(chǎn)品品牌的名稱為"天清"。
縱深化的可信監(jiān)管－IDS進入IMS時代
IMS（Intrusion Management System）是指“入侵管理系統(tǒng)”。國內(nèi)安全廠商啟明星辰認為，入侵檢測技術(shù)將從簡單的事件報警通過IMS達到廣泛的趨勢預(yù)測和深入的行為分析。IMS具有大規(guī)模部署、入侵預(yù)警、精確定位以及監(jiān)管結(jié)合四大典型特征，將對客戶的安全起到巨大的作用。
IMS的四大典型特征本身是具有一個明確的層次關(guān)系的。
首先，大規(guī)模部署是實施入侵管理的基礎(chǔ)條件。一個有組織的完整系統(tǒng)通過規(guī)模部署的作用，要遠遠大于單點系統(tǒng)簡單的疊加。比如：建立一個全世界的地震活動監(jiān)測網(wǎng)系統(tǒng)，就可以看出全球地震帶的活動狀況和規(guī)律；而如果只是孤立的監(jiān)測點就很難做到這點。IMS對于網(wǎng)絡(luò)安全監(jiān)控有著同樣的效用，可以實現(xiàn)從宏觀的安全趨勢分析到微觀的事件控制。
第二、入侵預(yù)警。檢測和預(yù)警的最終目標就是一個"快"，要和攻擊者比時間。只有減小這個時間差，才能使損失降低到最小。試想，如果蠕蟲已經(jīng)大規(guī)模爆發(fā)，并且已經(jīng)引起了嚴重的后果，這種時候如果才預(yù)警已經(jīng)嚴重滯后了。要實現(xiàn)這個"快"字，入侵預(yù)警必須具有全面的檢測途徑，并以先進的檢測技術(shù)來實現(xiàn)高準確和高性能。入侵預(yù)警是IMS進行規(guī)模部署后的直接作用，也是升華IMS的一個非常重要的功能。
第三、精確定位。入侵預(yù)警之后就需要進行精確定位，這是從發(fā)現(xiàn)問題到解決問題的必然途徑。精確定位的可視化可以幫助管理人員及時定位問題區(qū)域，良好的定位還可以通過聯(lián)運接口和其它安全設(shè)備進行合作抑制攻擊的繼續(xù)。總體的說來，IMS要求做到對外定位到邊界，對內(nèi)定位到設(shè)備。
第四、監(jiān)管結(jié)合。監(jiān)管結(jié)合就是把檢測提升到管理，形成自改善的全面保障體系。監(jiān)管結(jié)合最重要的是落實到對資產(chǎn)安全管理，通過IMS可以實現(xiàn)對資產(chǎn)風(fēng)險的評估和管理。監(jiān)管結(jié)合是要通過人來實現(xiàn)但并不意味著大量的人力投入，IMS具備良好的集中管理手段來保證人員的高效，同時具備全面的知識庫和培訓(xùn)服務(wù)，能夠有效提高管理人員知識和經(jīng)驗，保證應(yīng)急體系的高效執(zhí)行。
IMS體系中需要一個重要的核心技術(shù)，那就是對漏洞生命周期和機理的研究。據(jù)了解，啟明星辰的核心競爭力集中在對檢測技術(shù)和漏洞技術(shù)的研究方面，啟明星辰具體的安全產(chǎn)品是有其生命周期的，但是產(chǎn)品背后的核心技術(shù)是不斷的發(fā)展的，特別是攻防領(lǐng)域的檢測技術(shù)。因此，對于漏洞生命周期和機理的研究，將是啟明星辰今后的一個長期發(fā)展方向，而這也是能夠走向IMS的一個重要保證。在IMS品牌方面，啟明星辰推出了"天闐"和"天鏡"系列化產(chǎn)品，具備多種型號適應(yīng)不同的環(huán)境要求。在配合安全域良好劃分的規(guī)模化部署條件下，IMS將可以實現(xiàn)快速的入侵檢測和預(yù)警，進行精確定位和快速響應(yīng)，從而建立起完整的安全監(jiān)管體系，實現(xiàn)更快！更準！更全面！
精細化的內(nèi)部治理－內(nèi)網(wǎng)安全進入了SCM時代
SCM（Security Compliance Management）是指"安全合規(guī)性管理"。而對于內(nèi)網(wǎng)安全來說，未來的趨勢將是SCM時代，即安全合規(guī)性管理時代。從被動響應(yīng)到主動合規(guī)、從日志協(xié)議到業(yè)務(wù)行為審計、從單一系統(tǒng)到異構(gòu)平臺、從各自為政到整體運維是SCM時代的四大特點，通過精細化的內(nèi)網(wǎng)管理可使現(xiàn)有的內(nèi)網(wǎng)安全達到真正的"可信"。
目前，內(nèi)網(wǎng)安全的需求有兩大趨勢，一是終端的合規(guī)性管理，即終端安全策略、文件策略和系統(tǒng)補丁的統(tǒng)一管理；二是內(nèi)網(wǎng)的業(yè)務(wù)行為審計，即從傳統(tǒng)的安全審計或網(wǎng)絡(luò)審計，向?qū)I(yè)務(wù)行為審計的發(fā)展，這兩個方面都是非常重要的。
首先,從被動響應(yīng)到主動合規(guī)。通過規(guī)范終端行為，避免未知行為造成的損害，使IT管理部門將精力放在策略的制定和維護上，避免被動響應(yīng)造成人力、物力的浪費和服務(wù)質(zhì)量下降;其次,從日志協(xié)議審計到業(yè)務(wù)行為審計。傳統(tǒng)的審計概念主要用于事后分析，而業(yè)務(wù)行為里面的內(nèi)容是沒有辦法進行控制的，SCM時代的審計要求在合規(guī)行為下實現(xiàn)對業(yè)務(wù)內(nèi)容的控制，實現(xiàn)對業(yè)務(wù)行為的認證、控制和審計。對于內(nèi)網(wǎng)來說，盡管是WINDOWS一統(tǒng)天下,但隨著業(yè)務(wù)的發(fā)展，Unix、Linux等平臺也越來越多的出現(xiàn)在企業(yè)的信息化解決方案中，這就要求內(nèi)網(wǎng)安全管理要實現(xiàn)從單一系統(tǒng)到異構(gòu)平臺的過渡、避免了由于異構(gòu)平臺的不可管理引起安全盲點的出現(xiàn)。
傳統(tǒng)的內(nèi)網(wǎng)安全管理模式是一個頭痛醫(yī)頭，腳痛醫(yī)腳的局面，盡管部署了很多產(chǎn)品，但是問題仍然頻繁發(fā)生，IT管理人員疲于奔命。這就要求將內(nèi)網(wǎng)管理提升到更高的層次，啟明星辰遵循ITIL的服務(wù)流程并結(jié)合內(nèi)網(wǎng)安全管理的特點，拋棄了各自為政的安全產(chǎn)品解決方案從整體運維的角度來看待內(nèi)網(wǎng)安全管理。讓IT管理部門能夠從更高的層次去考慮企業(yè)高速發(fā)展和信息系統(tǒng)建設(shè)的結(jié)合問題,從而從全局上避免了解決一個問題又帶來一個新問題的現(xiàn)象。
在SCM方面，啟明星辰推出了兩個品牌的產(chǎn)品，它們是"天玥"和"天珣"。啟明星辰認為，內(nèi)網(wǎng)安全在合規(guī)性管理的基礎(chǔ)上，融合業(yè)務(wù)審計和運維管理，通過策略的定制可以進行更精細化的內(nèi)網(wǎng)治理，通過終端布防能夠?qū)崿F(xiàn)更嚴格的管理
通過強制策略和主動服務(wù)能夠做到更方便的管理。更細、更嚴、更方便，這就是SCM時代能夠給IT管理部門帶來的好處。