2005年，網(wǎng)絡(luò)世界面臨無處不在的隱患與無處不在的威脅，風(fēng)險評估、風(fēng)險控制、風(fēng)險管理被不斷地提及并被升華為一個更高的層面，它們是信息安全建設(shè)的基礎(chǔ)，它們應(yīng)該更多地引起人們的重視；UTM、IPS、內(nèi)容安全、應(yīng)用安全、行為管理、安全運(yùn)營SOC，占據(jù)了記者有限的版面空間與安全廠商研發(fā)投入的大半，信息安全技術(shù)拋開防火墻、防病毒、IDS老三樣，是否要變天；安全芯片TPM、可信計(jì)算機(jī)、可信網(wǎng)絡(luò)、可信應(yīng)用，一個“可信”了得，引發(fā)廠商無限想象空間與用戶的翹首以待；創(chuàng)新，特別是信息安全領(lǐng)域的創(chuàng)新，是國家的期待與無數(shù)廠商的夢想與追求。   所以簡單地用八個字來概括2005年的中國信息安全市場：風(fēng)險、安全、可信、創(chuàng)新。

一、無處不在的隱患與威脅，讓人們充分認(rèn)識風(fēng)險

計(jì)算機(jī)安全研究組織SANS發(fā)布了2005年“二十大互聯(lián)網(wǎng)安全隱患”排行榜。據(jù)榜單顯示，Web應(yīng)用、殺毒軟件、微軟產(chǎn)品以及思科網(wǎng)絡(luò)產(chǎn)品所存在的漏洞均被列入二十大威脅之列。其中, 五大Windows安全隱患包括：Windows服務(wù)、IE瀏覽器、Windows Libraries、Office和Outlook、Windows配置隱患；二大UNIX安全隱患包括：UNIX配置隱患和Mac OS X系統(tǒng)；三大網(wǎng)絡(luò)產(chǎn)品隱患包括：思科IOS及非IOS產(chǎn)品、Juniper、CheckPoin和賽門鐵克的網(wǎng)絡(luò)產(chǎn)品、思科的設(shè)備配置隱患；十大跨平臺應(yīng)用隱患包括：備份軟件、防病毒軟件、PHP應(yīng)用、數(shù)據(jù)庫軟件、文件共享應(yīng)用、DNS軟件、媒體播放器、即時消息應(yīng)用、Mozilla和Firefox瀏覽器、其他跨平臺應(yīng)用。   看一看我們的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、我們的服務(wù)器和桌面以及上面安裝的軟件，隱患真真無處不在。根據(jù)行業(yè)人士試驗(yàn)得到的反饋，在2005年，一臺未打補(bǔ)丁的系統(tǒng)，接入互聯(lián)網(wǎng)，不到2分鐘就會被各種漏洞所攻擊，并導(dǎo)致電腦中毒。因此，今年雖然病毒的感染率呈現(xiàn)出下降的趨勢，但病毒仍然存在巨大的危害，并且利用漏洞的方法仍是病毒傳播的最重要手段。   再看一看面臨的威脅。據(jù)統(tǒng)計(jì)，2005年平均每天有30個病毒出現(xiàn)。除傳統(tǒng)的病毒、垃圾郵件外，危害更大的間諜軟件、廣告軟件、網(wǎng)絡(luò)釣魚等紛紛加入到互聯(lián)網(wǎng)安全破壞者的行列，間諜軟件的危害甚至超越傳統(tǒng)病毒，成為互聯(lián)網(wǎng)安全最大的威脅。同時，有關(guān)反病毒專家預(yù)測，2006年，“間諜軟件”對網(wǎng)絡(luò)安全危害的勢頭將會表現(xiàn)得更為猛烈。   針對1.2萬家信息網(wǎng)絡(luò)使用單位，涉及政府機(jī)關(guān)、電信廣電、能源交通、金融證券、教育科研、商業(yè)和制造業(yè)等領(lǐng)域的公安部2005年度全國信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查結(jié)果顯示：2005年，感染過計(jì)算機(jī)病毒的用戶數(shù)占被調(diào)查總數(shù)的80%，計(jì)算機(jī)病毒感染率首次下降，而2004年為87.9%。多次感染計(jì)算機(jī)病毒的比率為54.7%，較2004年下降2.3%。網(wǎng)頁瀏覽、電子郵件和網(wǎng)絡(luò)下載是病毒傳播的常見途徑，利用即時通信等傳播計(jì)算機(jī)病毒的情況增長較快，計(jì)算機(jī)病毒本地化的趨勢更加明顯，專門盜取互聯(lián)網(wǎng)用戶賬號、密碼的木馬程序和具有僵尸網(wǎng)絡(luò)特征的計(jì)算機(jī)病毒感染率增長快。病毒技術(shù)逐步被應(yīng)用到“網(wǎng)絡(luò)釣魚”活動和“僵尸網(wǎng)絡(luò)”中，今年調(diào)查期間出現(xiàn)的蠕蟲病毒大都具有僵尸網(wǎng)絡(luò)特點(diǎn)。2005年中國有將近90%的用戶遭受間諜軟件的襲擊，同期的間諜軟件感染率則大大高于去年，由2004年的30%激增到2005年的90%。間諜軟件從以前單一的收集用戶信息和盜取有價賬號等方式擴(kuò)展到惡意廣告。2005年病毒造成的危害主要是網(wǎng)絡(luò)癱瘓，接近總數(shù)的20%，而前兩年病毒危害集中在系統(tǒng)崩潰，這表明蠕蟲病毒造成的網(wǎng)絡(luò)問題越來越嚴(yán)重。2001年因計(jì)算機(jī)病毒造成損失的比例為43%，今年為51.27%，這表明計(jì)算機(jī)病毒造成的危害正在加劇。   網(wǎng)絡(luò)釣魚作為一個網(wǎng)絡(luò)蛀蟲，自從2004年出現(xiàn)以后，迅速成為威脅互聯(lián)網(wǎng)安全的主要攻擊方式。據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心統(tǒng)計(jì)，目前中國的網(wǎng)絡(luò)釣魚網(wǎng)站占全球釣魚網(wǎng)站的13%，名列全球第二位。黑客攻擊日益帶有經(jīng)濟(jì)利益傾向，哪里有經(jīng)濟(jì)利益，那里就有攻擊發(fā)生，黑客永遠(yuǎn)在不停地尋求能夠獲蓉制；進(jìn)行外來筆記本電腦以及其他移動設(shè)備的接入控制；實(shí)現(xiàn)客戶端安裝軟件自動識別控制，尤其是對未安裝防病毒軟件的終端進(jìn)行統(tǒng)計(jì)、遠(yuǎn)程安裝；有效地定位網(wǎng)絡(luò)中病毒的引入點(diǎn)，快速、安全的切斷安全事件發(fā)生點(diǎn)和相關(guān)網(wǎng)絡(luò)；對網(wǎng)絡(luò)客戶端進(jìn)行有效工作狀態(tài)監(jiān)控，監(jiān)督使用人員規(guī)范操作電腦；構(gòu)架功能強(qiáng)大的網(wǎng)絡(luò)客戶端綜合安全報警平臺；對網(wǎng)絡(luò)運(yùn)行模式及工作流程的控制管理，對數(shù)據(jù)庫等具體應(yīng)用進(jìn)行監(jiān)控；提供對內(nèi)部網(wǎng)絡(luò)用戶Internet訪問操作的實(shí)時監(jiān)管、記錄，規(guī)范網(wǎng)絡(luò)有效合法使用，如防止重要資料等的泄密，監(jiān)督、審查、限定網(wǎng)絡(luò)使用行為，報警違規(guī)聯(lián)網(wǎng)事件；監(jiān)控涉密網(wǎng)絡(luò)用戶通過調(diào)制解調(diào)器、ADSL撥號設(shè)備、雙網(wǎng)卡、無線網(wǎng)卡等網(wǎng)絡(luò)設(shè)備進(jìn)行Internet非授權(quán)外聯(lián)行為等。   第五類是側(cè)重于防止內(nèi)部信息泄漏類的安全管理軟件。它實(shí)質(zhì)上是構(gòu)建了一個內(nèi)部網(wǎng)的敏感信息泄漏防護(hù)體系。通過網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)層和傳輸層組合控制、應(yīng)用層控制實(shí)現(xiàn)網(wǎng)絡(luò)化失泄密防護(hù)；通過對SCSI、USB、SERIAL、PARALLEL、IrDA、Floppy 、PCMCIA 、DVD/CD-ROM等的管理實(shí)現(xiàn)外設(shè)與接口失泄密防護(hù)；通過對軟驅(qū)、USB存儲、CD-ROM的管理實(shí)現(xiàn)媒體與介質(zhì)失泄密防護(hù)；通過對本地打印機(jī)、網(wǎng)絡(luò)打印機(jī)的管理實(shí)現(xiàn)打印機(jī)失泄密防護(hù)等。另外采用加密機(jī)制實(shí)現(xiàn)“文件”級的安全服務(wù)體系。如本地文件存儲加密和解密支持、文件交換/傳輸加密和解密支持、數(shù)據(jù)共享管理、文件操作服務(wù)，并支持用戶創(chuàng)建加密文件柜、用戶訪問控制、自動加解密等。這類產(chǎn)品特點(diǎn)是綜合利用密碼、訪問控制和審計(jì)跟蹤等技術(shù)手段，對涉密信息、重要業(yè)務(wù)數(shù)據(jù)和技術(shù)專利等敏感信息的存儲、傳播和處理過程實(shí)施安全保護(hù)，能最大限度地防止敏感信息的泄漏、被破壞和違規(guī)外傳，并完整記錄涉及敏感信息的操作日志以便事后審計(jì)和追究泄密責(zé)任。   第六類是側(cè)重于網(wǎng)絡(luò)訪問行為與通信內(nèi)容審計(jì)的管理軟件。它對用戶的網(wǎng)絡(luò)行為進(jìn)行實(shí)時地監(jiān)控、網(wǎng)絡(luò)傳輸內(nèi)容審計(jì)（如員工是否在工作時間上網(wǎng)沖浪、聊天，是否訪問不健康網(wǎng)站，是否通過網(wǎng)絡(luò)泄漏了公司的機(jī)密信息，是否通過網(wǎng)絡(luò)傳播了反動言論等），實(shí)現(xiàn)網(wǎng)絡(luò)傳輸信息的實(shí)時采集、海量存儲；實(shí)現(xiàn)網(wǎng)絡(luò)傳輸信息的統(tǒng)計(jì)分析，實(shí)現(xiàn)網(wǎng)絡(luò)行為后期取證等。這類產(chǎn)品更側(cè)重于對上網(wǎng)行為與傳輸內(nèi)容的監(jiān)控、審計(jì)，達(dá)到對員工合規(guī)的管理以及對非法行為和潛在威脅的威懾。審計(jì)技術(shù)必須要解決三個相互關(guān)聯(lián)的技術(shù)難點(diǎn)：數(shù)據(jù)采集技術(shù)、數(shù)據(jù)清理技術(shù)、數(shù)據(jù)分析技術(shù)。審計(jì)技術(shù)決不僅僅是簡單的數(shù)據(jù)記錄和查詢，只有廣泛采集網(wǎng)絡(luò)信息，對數(shù)據(jù)進(jìn)行剪裁、過濾、聚合、統(tǒng)計(jì)與分析，并以直觀的形態(tài)展示，才能使用戶行為審計(jì)技術(shù)真正成為網(wǎng)絡(luò)管理者的決策助手。   第七類主要針對防止內(nèi)容非法泄密而進(jìn)行權(quán)限控制的DRM（數(shù)字版權(quán)管理）技術(shù)，得到了廣泛的應(yīng)用，最具代表性的就是微軟最先發(fā)布的Office2003，有效控制了Word、Excel、Powerpoint文件的使用權(quán)限，國內(nèi)也有一些優(yōu)秀的廠商推出了比較完善的DRM技術(shù)應(yīng)用解決方案，從各個方面對比國外的產(chǎn)品及解決方案，已經(jīng)具有了強(qiáng)大的競爭力。   上述各類安全管理產(chǎn)品從不同方面、不同層次解決了安全管理面臨的問題，各有著重點(diǎn)，如何選擇各類產(chǎn)品并能夠使每一種產(chǎn)品都發(fā)揮出最大的優(yōu)勢，還是需要根據(jù)用戶實(shí)際需求從資源整合做起。安全管理是系統(tǒng)信息安全建設(shè)的核心，它需要從內(nèi)網(wǎng)到外網(wǎng)、從網(wǎng)絡(luò)到應(yīng)用、從流程到人員、從產(chǎn)品到服務(wù)，有主次的有順序的實(shí)施，才能夠更好地發(fā)揮作用，最終保障系統(tǒng)整體安全。

4、IDS/IPS繼續(xù)進(jìn)行命運(yùn)之戰(zhàn)

IDS目前是除防火墻/VPN、防病毒以外第三大安全產(chǎn)品。“IDS將死”言論的依據(jù)是：誤報、漏報問題時有發(fā)生，讓人“真假難判”；即使檢測到真實(shí)攻擊后，也無法實(shí)現(xiàn)攻擊阻斷；檢測到的攻擊結(jié)果“技術(shù)”含量太高，沒法當(dāng)一個通俗易懂的網(wǎng)絡(luò)攝像機(jī)。IDS還要堅(jiān)持發(fā)展的依據(jù)是：入侵檢測這種功能機(jī)制是必要的；事后的審計(jì)還需要IDS提供更加詳細(xì)的數(shù)據(jù)與“錄像”；市場上IDS的主導(dǎo)地位還在繼續(xù)。綜合起來，市場對于IDS的評價就是“批判仍堅(jiān)持”。特別是在國內(nèi)安全市場，廠商還在不斷提高IDS的性能，付與IDS新的功能：如網(wǎng)絡(luò)流量分析、頁面重組、內(nèi)容恢復(fù)、事件回放、SSL解析等功能，以滿足用戶的實(shí)際需求。以至用戶發(fā)出“這還是IDS嗎？”的感慨。
IDS的必要性與局限性，催生了IPS。由于增加了主動阻斷能力，檢測準(zhǔn)確程度的高低對于IPS來說十分關(guān)鍵。IPS廠商綜合使用多種檢測機(jī)制來提高IPS的檢測準(zhǔn)確性。IPS從技術(shù)革新的角度是一個亮點(diǎn)，但并不是完人。性能的限制、檢測種類的多少、更高的檢測精度、對海量應(yīng)用的解析等都是IPS發(fā)展的瓶頸。   IPS是一種進(jìn)步，特別是在主動阻斷上，但它不代表主動防御的全部，主動的入侵防護(hù)不是由IPS這種設(shè)備單獨(dú)來完成的，它還需要加入應(yīng)用級防火墻與應(yīng)用級IDS。應(yīng)用級的IDS 產(chǎn)品能夠重組信息流，跟蹤應(yīng)用會話過程，并準(zhǔn)確描述和識別攻擊，而應(yīng)用級的防火墻能夠阻斷向應(yīng)用層發(fā)起的攻擊，保護(hù)Web 等應(yīng)用。
IDS與IPS還會在一段時間內(nèi)繼續(xù)進(jìn)行命運(yùn)之戰(zhàn)。IPS產(chǎn)品在2005年已經(jīng)開始滲透并給IDS帶來一定的壓力。IDS的未來也許向真正的“網(wǎng)絡(luò)攝像機(jī)”發(fā)展，也可能成為安全服務(wù)的一部分；IPS也許只是一種過渡，朝著向與防火墻合成或是UTM的方向發(fā)展。

防火墻作為安全行業(yè)的第一大佬，多年來占據(jù)安全產(chǎn)品市場的絕對第一位置，并且依然在快速增長。根本原因在于防火墻占據(jù)邊界安全的核心位置。從一個安全解決方案上來講，一般會考慮三方面的問題：邊界安全、端點(diǎn)安全（包括終端、主機(jī)等的安全）以及安全管理與運(yùn)維服務(wù)。由于網(wǎng)絡(luò)邊界是最容易進(jìn)行控制的區(qū)域，它是進(jìn)出網(wǎng)絡(luò)的唯一出入口，便于集中實(shí)施幾乎所有的安全策略（如訪問控制、內(nèi)容過濾、數(shù)據(jù)加密、入侵防御等），并便于統(tǒng)一的政策管理與實(shí)施監(jiān)控和審查，因此邊界的安全防護(hù)已經(jīng)成為網(wǎng)絡(luò)安全的基本防御手段，防火墻也就成為網(wǎng)絡(luò)基礎(chǔ)實(shí)施的組成之一。   隨著網(wǎng)絡(luò)環(huán)境愈加復(fù)雜、安全風(fēng)險無處不在，傳統(tǒng)的防火墻由于功能單一，難以抵御。整個防火墻市場也在進(jìn)行深刻的變革。主要表現(xiàn)在幾個方面：   功能的不斷豐富：除傳統(tǒng)的防火墻、VPN功能外，現(xiàn)在不斷地在增加入侵防御、病毒防護(hù)、網(wǎng)頁過濾等功能。是防火墻？是UTM？叫防火墻也好叫UTM也好，反正是一個目的：能夠應(yīng)付更多的威脅。這種設(shè)備正在吸引中小企業(yè)用戶的興趣，因?yàn)樗鼈兊陌踩顿Y有限，對安全防護(hù)的深度又要求不高，它們要的就是一個高性價比。   性能大提速：網(wǎng)絡(luò)帶寬的不斷增加、應(yīng)用與數(shù)據(jù)流量的不斷攀升，還有防火墻功能的不斷擴(kuò)充，對防火墻的性能提出了挑戰(zhàn)。同時由于硬件防火墻產(chǎn)品的特殊優(yōu)勢，防火墻產(chǎn)品性能的提高自然就聚焦在芯片及硬件平臺的實(shí)現(xiàn)與選擇上。在2005年國內(nèi)外陸續(xù)有多個廠家推出基于NP或加速ASIC的不同防火墻產(chǎn)品，防火墻硬件平臺也因此出現(xiàn)了多樣發(fā)展的趨勢，顯示出在不同體系結(jié)構(gòu)下的不同優(yōu)勢與特色。其實(shí)，防火墻的性能不僅體現(xiàn)在硬件平臺上，還體現(xiàn)在軟件設(shè)計(jì)與新技術(shù)的創(chuàng)新上。一個天生的巨人，如果沒有靈活性，也不可能成為一個好球員，也不可能成為“姚明”。無論如何，不管在軟件上動心思，還是在硬件上下功夫，更快的防火墻無疑對用戶是一件好事。   抗攻擊能力的不斷提升：這是一個老生常談的問題。其實(shí)防火墻也有自己的脆弱性，也更容易成為攻擊的目標(biāo)。現(xiàn)實(shí)各種混合性攻擊、基于流量的攻擊等對防火墻的威脅更大。要保護(hù)別人，首先自己要安全，要健壯，要成為一個攻不破的堡壘。 十多年防火墻一統(tǒng)江山的位置鑄就了防火墻的輝煌。未來，防火墻依然會黃袍加身，但它要在變革中改變，要在無處不在的風(fēng)險來臨時，保持卓越。

從有了防火墻，就有了VPN，所以防火墻與VPN就向一對孿生兄弟。但過去VPN從沒有像防火墻一樣引起用戶的如此重視，給人感覺就像“龍兄鼠弟”一般。好在，VPN的時代來臨了，因?yàn)楝F(xiàn)在用戶有了更多的應(yīng)用、有了更多的數(shù)據(jù)在網(wǎng)絡(luò)上跑，而且還要在物美價廉的互聯(lián)網(wǎng)上跑。如何保護(hù)應(yīng)用的安全，如何保護(hù)數(shù)據(jù)的安全，VPN是最好的選擇。   IPSec是一組開放的網(wǎng)絡(luò)安全協(xié)議的總稱，提供訪問控制、無連接的完整性保護(hù)、數(shù)據(jù)來源驗(yàn)證、防重放保護(hù)、加密以及數(shù)據(jù)流分類加密等服務(wù)。IPSec VPN產(chǎn)品，對于LAN-to-LAN的應(yīng)用支持比較好，是目前國內(nèi)應(yīng)用主流的VPN技術(shù)。隨著SSL VPN應(yīng)用的逐漸加溫，越來越多的企業(yè)開始采納SSL VPN的網(wǎng)絡(luò)架構(gòu)，來解決企業(yè)的遠(yuǎn)程訪問需求。SSL VPN的“零客戶端”架構(gòu)特別適合于遠(yuǎn)程用戶連接，用戶可通過任何Web瀏覽器訪問企業(yè)網(wǎng)Web應(yīng)用。MPLS VPN采用標(biāo)簽方式管理鏈路，沒有通過標(biāo)簽信息認(rèn)證的數(shù)據(jù)包是不能傳輸?shù)摹Ｋ饕m用于各VPN端點(diǎn)均能連接到當(dāng)?shù)仉娦胚\(yùn)營商的MPLS VPN網(wǎng)絡(luò)并且各端點(diǎn)位置固定不變的用戶。VPDN是指有遠(yuǎn)程辦公需求的用戶采用專門的賬號和企業(yè)自定義的IP地址，通過ADSL PPPOE撥號聯(lián)入企業(yè)內(nèi)部網(wǎng)絡(luò)的一種技術(shù)，它實(shí)際上也是一種隧道技術(shù)，在用戶ADSL接入服務(wù)器端與企業(yè)內(nèi)部網(wǎng)接口間建立一個L2TP隧道。VPDN的實(shí)施必須由運(yùn)營商進(jìn)行。   是使用安全廠商的IPSec/SSL VPN設(shè)備，還是選擇電信的增值VPN服務(wù)，要從用戶自身安全需求以及投資上綜合考慮。沒有最好，只有更好，是VPN市場的寫真。選擇合適的就是最好。

三、可信：從概念到標(biāo)準(zhǔn)再到市場

體現(xiàn)整體安全思想的“可信計(jì)算”、“可信網(wǎng)絡(luò)”、“可信應(yīng)用”已經(jīng)成為信息安全發(fā)展的趨勢，2005年受到了國內(nèi)知名廠商的廣泛關(guān)注，并掀起了可信性研究和產(chǎn)品開發(fā)的新高潮。   自從年初，武漢瑞達(dá)、聯(lián)想、兆日科技等基于可信計(jì)算技術(shù)的PC安全芯片（TPM，Trusted Platform Module，可信平臺模塊）正式浮出水面之后，短短兩三個月里，分別采用聯(lián)想“恒智”安全芯片的聯(lián)想PC和采用兆日TPM安全芯片（SSX35）的清華同方、長城、方正品牌安全PC產(chǎn)品相繼面世，浪潮安全PC也在8月份推出。在可信網(wǎng)絡(luò)方面，天融信2004年底提出了可信網(wǎng)絡(luò)架構(gòu)TNA，并發(fā)布了基于TNA的2款產(chǎn)品：千兆線速可信安全平臺以及可信網(wǎng)絡(luò)安全管理系統(tǒng)。隨后，眾多安全廠商提出了基于可信的安全解決方案。   可信計(jì)算平臺、可信網(wǎng)絡(luò)（可信接入）、可信應(yīng)用是信息化建設(shè)中可信性研究的三個重要領(lǐng)域。“可信計(jì)算”的概念開始在世界范圍內(nèi)被TCG提出是在1999年， “可信計(jì)算”技術(shù)的核心是稱為TPM（可信平臺模塊）的安全芯片。TPM實(shí)際上是一個含有密碼運(yùn)算部件和存儲部件的系統(tǒng)級芯片。可信計(jì)算平臺考慮的是如何以TPM和相關(guān)安全芯片為基礎(chǔ)構(gòu)建可信的計(jì)算機(jī)系統(tǒng)，形成基礎(chǔ)的可信計(jì)算環(huán)境，每個納入到可信計(jì)算平臺中的硬、軟件部件必須通過TPM或安全芯片的可信認(rèn)證和監(jiān)管。可信計(jì)算平臺解決的是計(jì)算機(jī)范圍內(nèi)資源應(yīng)用的可信問題，這種可信是相對于該計(jì)算機(jī)資源的擁有者而言的。可信網(wǎng)絡(luò)（可信接入）領(lǐng)域則重點(diǎn)考慮利用網(wǎng)絡(luò)監(jiān)管系統(tǒng)來解決網(wǎng)絡(luò)范圍內(nèi)的資源使用者及其活動的可信性問題，這種可信性是相對于整個網(wǎng)絡(luò)資源的擁有者或應(yīng)用者而言的。顯然，可信計(jì)算以及可信網(wǎng)絡(luò)的研究都是為了最終提高系統(tǒng)或網(wǎng)絡(luò)資源的有效利用，保障系統(tǒng)或網(wǎng)絡(luò)用戶對其業(yè)務(wù)應(yīng)用的可信性。也就是說，在信息化網(wǎng)絡(luò)世界中的可信性研究最終都是為了用戶業(yè)務(wù)應(yīng)用的可信性。

四、創(chuàng)新—信息安全的新出路

2005年胡錦濤總書記在黨的十六屆五中全會上明確提出要提高自主創(chuàng)新能力，11月3日在北京召開的國家信息化領(lǐng)導(dǎo)小組第五次會議上溫家寶總理也提出要大力推進(jìn)國民經(jīng)濟(jì)和社會信息化，提高我國信息化水平。然而，在我國自主可控的信息安全領(lǐng)域，自主創(chuàng)新一直是薄弱環(huán)節(jié)，其核心技術(shù)多數(shù)是國外廠商掌控。   創(chuàng)新是信息安全的新出路。我們欣喜地看到，2005年在一些領(lǐng)域我們有了突破，有了發(fā)展。國內(nèi)自主設(shè)計(jì)有自主知識產(chǎn)權(quán)的安全芯片在防火墻、防病毒領(lǐng)域使用；高速加密芯片、高速內(nèi)容搜索芯片等在安全產(chǎn)品中開始應(yīng)用；新的漏洞不斷被國內(nèi)企業(yè)發(fā)現(xiàn)；國內(nèi)漏洞庫水平達(dá)到或接近世界級別；病毒檢測技術(shù)水平不斷提高，并提出檢測未知病毒的思路與技術(shù)方案；互聯(lián)網(wǎng)內(nèi)容監(jiān)控技術(shù)與組織體系得到進(jìn)一步發(fā)展；自主知識產(chǎn)權(quán)的安全OS以及安全數(shù)據(jù)庫系統(tǒng)在一些行業(yè)得到成功應(yīng)用；基于安全芯片的可信PC開始推廣應(yīng)用；多項(xiàng)與信息安全相關(guān)的標(biāo)準(zhǔn)獲得通過或發(fā)布；此外，在可信網(wǎng)絡(luò)平臺技術(shù)、多代理技術(shù)、數(shù)字標(biāo)簽技術(shù)、無第三方認(rèn)證技術(shù)、監(jiān)管信息化和信息化監(jiān)管技術(shù)、網(wǎng)絡(luò)對抗技術(shù)、多代理計(jì)算網(wǎng)格技術(shù)和多系統(tǒng)與多代理系統(tǒng)體系結(jié)構(gòu)等信息安全新技術(shù)研究方面我國也正在趕上，諸多企業(yè)煥發(fā)勃勃生機(jī)。

五、2006年信息安全的話題

今年電信運(yùn)營商的幾次斷網(wǎng)事件、廣大互聯(lián)網(wǎng)用戶對安全的投訴不斷上升、網(wǎng)絡(luò)內(nèi)容污染的擴(kuò)大化、手機(jī)違法短信的大量傳播、每年數(shù)千起的安全事件無不印證了電信網(wǎng)絡(luò)的危機(jī)境況。國家有關(guān)主管機(jī)構(gòu)以及電信運(yùn)營商們必然從幾個方面去應(yīng)對危機(jī)并將其最小化。首先是主管機(jī)構(gòu)的工作重心將從針對電信行業(yè)的安全體系建設(shè)，上升為一個面向“建立健康信息化社會環(huán)境”的全局安全理念；其次，除了要進(jìn)一步從國家戰(zhàn)略的高度重視網(wǎng)絡(luò)安全，完善全社會的信息化安全體系保障外，對內(nèi)容安全的監(jiān)管也正在成為主管機(jī)構(gòu)的工作重點(diǎn)；第三，在公共互聯(lián)網(wǎng)上，建立一個有效的安全預(yù)警、綜合防范和事后補(bǔ)救機(jī)制已經(jīng)刻不容緩。這些對信息安全廠商們來說，無不是重大的商機(jī)。

在國家標(biāo)準(zhǔn)《信息安全風(fēng)險評估指南》草案編制完成后，2005年國務(wù)院信息化工作辦公室組織了北京市、上海市、黑龍江省、云南省、人民銀行、國家稅務(wù)總局、國家電力、國家電子政務(wù)外網(wǎng)等８個試點(diǎn)基于這一標(biāo)準(zhǔn)的信息安全風(fēng)險評估。2006年，將在全國推行信息安全風(fēng)險評估工作，力圖把因信息安全漏洞造成的危害降到最低。計(jì)劃用三年左右時間，在國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)實(shí)現(xiàn)信息安全風(fēng)險評估管理制度。   對網(wǎng)絡(luò)信息安全風(fēng)險的評估是信息安全建設(shè)的基礎(chǔ)，也是安全服務(wù)業(yè)務(wù)的重要組成部分。全面推行信息安全風(fēng)險評估工作，必然帶動我國一些基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)（包括電信、廣電、銀行、證券、電力、鐵路、交通、民航、政法、國防等）的安全建設(shè)，必將推動我國整體信息安全服務(wù)市場快速發(fā)展。

我國2006年將出臺的信息安全等級保護(hù)標(biāo)準(zhǔn)包括定級規(guī)則、基本管理要求、基本技術(shù)要求等一系列的標(biāo)準(zhǔn)和管理辦法，從國家監(jiān)管角度將我國的信息安全保護(hù)分為五個等級，一級最低，是對操作系統(tǒng)的基本保護(hù)，如防病毒、防入侵等。標(biāo)準(zhǔn)出臺以后，民用計(jì)算機(jī)操作系統(tǒng)達(dá)到一二級就可以了，而對于涉及到國家安全、社會穩(wěn)定的重要部門將實(shí)施強(qiáng)制監(jiān)管，他們使用的操作系統(tǒng)必須有三級以上的信息安全保護(hù)。我國國家信息安全等級保護(hù)標(biāo)準(zhǔn)的出臺，標(biāo)志著國家信息安全等級保護(hù)基本制度的正式實(shí)施，信息安全保護(hù)工作將更加有層次、更加規(guī)范化。北京市也將在2006年發(fā)布全國首例《網(wǎng)絡(luò)與信息安全政府令》，為信息安全的具體實(shí)施提供法律依據(jù)，并對即將出臺的網(wǎng)絡(luò)安全等級保護(hù)制度提出了具體實(shí)施意見。   國家信息安全等級保護(hù)制度的出臺，無疑會規(guī)范信息安全建設(shè)的內(nèi)容，推動信息安全產(chǎn)品的發(fā)展，加大系統(tǒng)對信息安全的投入。同時強(qiáng)化網(wǎng)絡(luò)的整體安全防護(hù)能力，推進(jìn)我國信息系統(tǒng)安全保障體系的建設(shè)。信息安全等級保護(hù)制度的實(shí)施，必然會成為我國信息安全產(chǎn)業(yè)增長的一個重要推動力。

4、2006年安全管理與運(yùn)營相關(guān)業(yè)務(wù)在將會成為新的亮點(diǎn)

不管是安全監(jiān)控中心、安全管理中心、安全響應(yīng)中心還是安全運(yùn)營中心（SOC），都屬于廣義的安全管理與運(yùn)營的范疇。   過去談到安全管理與運(yùn)營，基本上是電信運(yùn)營商的專利，一方面，因?yàn)檫\(yùn)營商的安全建設(shè)起步早，建設(shè)快；另一方面運(yùn)營商在信息安全的投入較大。中國移動是較早進(jìn)行SOC建設(shè)的運(yùn)營商，中國移動將安全體系建設(shè)劃分為三個層面，即管理性安全、物理性安全和技術(shù)性安全。具體來說，就是要建立包含網(wǎng)絡(luò)安全性、可用性、完整性、保密性四個維度的NISS網(wǎng)絡(luò)安全管理架構(gòu)，并逐漸向安全管理中心(SOC)過渡。同樣，中國電信、中國網(wǎng)通也已經(jīng)開始了SOC建設(shè)的嘗試。   安全托管服務(wù)（Managed Security Services）業(yè)務(wù)也正日益受到用戶的重視。究其本質(zhì)，一方面企業(yè)信息安全人才仍然相對匱乏，信息安全人才處于嚴(yán)重的空白狀態(tài)，即使有專人負(fù)責(zé)安全相關(guān)的事務(wù)也往往承擔(dān)著極高的工作負(fù)荷。而且企業(yè)自有的信息安全人才與專業(yè)公司的信息安全專家相比較，在技能上還是有所欠缺。另外一方面，企業(yè)也往往難以確切地對安全效益進(jìn)行評估，安全托管服務(wù)可以有效地緩解這些問題。利用安全托管這種業(yè)務(wù)形式，用戶可以用低于自建安全設(shè)施的成本購買到專業(yè)安全廠商提供的服務(wù)，并且這些服務(wù)的質(zhì)量往往相對較高。   另外，還有安全外包業(yè)務(wù)，特別是對電信運(yùn)營商。電信運(yùn)營商目前感興趣的安全外包業(yè)務(wù)主要是IDC機(jī)房和大客戶IT系統(tǒng)的安全外包。今后，電信運(yùn)營商為了適應(yīng)國際國內(nèi)電信行業(yè)的激烈競爭，將會不斷加大電信信息化建設(shè)力度，以期通過高水平的信息系統(tǒng)為客戶提供更優(yōu)質(zhì)的服務(wù)。充分發(fā)揮自身優(yōu)勢，爭取更大的市場份額和更廣闊的發(fā)展空間，更將帶動電信安全外包市場的繁榮。
無論是安全管理技術(shù)，還是以安全管理技術(shù)為重要依托的安全托管服務(wù)、安全外包服務(wù)，在安全風(fēng)險呈指數(shù)增加的情況下，企業(yè)（不僅僅是電信運(yùn)營商）毫無疑問會選擇一些最新的技術(shù)或是途徑來有效地降低風(fēng)險。也許，在2006年，我們會看到，一些安全管理工具或是托管服務(wù)將會取得快速的發(fā)展。