雖然入侵檢測(cè)技術(shù)不是什么新型的熱點(diǎn)技術(shù)，但其在業(yè)界一直被廣泛討論。2003年，某安全機(jī)構(gòu)發(fā)表了一篇著名的文章，叫《》，之后，關(guān)于入侵檢測(cè)技術(shù)對(duì)當(dāng)今商業(yè)化時(shí)代安全問(wèn)題的作用這種討論達(dá)到了高潮。隨后，從入侵檢測(cè)技術(shù)衍生出很多新的技術(shù)，例如入侵防護(hù)技術(shù)（IPS）、網(wǎng)絡(luò)行為異常檢測(cè)（NBA），這些都在各大安全社區(qū)被廣泛討論。

同時(shí)，稍有安全知識(shí)的人都知道，單純的防護(hù)技術(shù)總是不夠的，必須要有附加的一層來(lái)檢測(cè)攻擊。（注意有了檢測(cè)也還是不夠的，還需要應(yīng)急響應(yīng)）不管技術(shù)的流行趨勢(shì)是什么，對(duì)于入侵檢測(cè)的需求是一直存在的。不管選不選IDS不重要，但擁有一套方法來(lái)檢測(cè)攻擊了解都發(fā)生了什么是非常重要的。因此，有遠(yuǎn)見(jiàn)的公司甚至將終端用戶(hù)當(dāng)作IDS的一部分，因?yàn)榻K端用戶(hù)可以來(lái)發(fā)現(xiàn)攻擊。而愚蠢的公司選擇將媒體當(dāng)作IDS，直道媒體報(bào)道被攻擊了，才做出響應(yīng)。不要成為后者。一些法規(guī)、行業(yè)規(guī)定都明確指出需要入侵檢測(cè)技術(shù)，以美國(guó)為例，F(xiàn)ISMA，HIPAA，PCI-DSS，在這些規(guī)定中，都對(duì)入侵檢測(cè)做了些要求。尤其是PCI-DSS，作為支付卡數(shù)據(jù)安全標(biāo)準(zhǔn)，其對(duì)數(shù)據(jù)安全的細(xì)節(jié)要求很高，必須應(yīng)用IDS和IPS才能滿(mǎn)足這種需求。

上有政策層面的要求，下有企業(yè)自身對(duì)入侵檢測(cè)的要求，為什么IDS在漸漸消失呢？我想這大概就是后概念時(shí)代的必然結(jié)果，入侵檢測(cè)的需求太簡(jiǎn)單，以至于就一句話(huà)：能夠發(fā)現(xiàn)入侵。而入侵檢測(cè)技術(shù)又太復(fù)雜，以至于安全廠(chǎng)商放了太多的注意力在技術(shù)的開(kāi)發(fā)上。對(duì)入侵發(fā)現(xiàn)的需求是切切實(shí)實(shí)存在的，而且將持續(xù)存在，但這并沒(méi)有規(guī)定一定要選擇IDS，炒作技術(shù)、忽悠外行已經(jīng)行不通了，在這個(gè)當(dāng)今這個(gè)時(shí)代，能夠切實(shí)可用、解決問(wèn)題才能王道，而不在于是否使用了流行技術(shù)。不管技術(shù)流行趨勢(shì)如何變，感知環(huán)境、發(fā)現(xiàn)入侵的需求是永遠(yuǎn)不會(huì)變的