安全已經成為互聯網最重要的問題，以太網設計的缺陷性以及愈演愈烈的安全形勢，使得人們逐漸失去對網絡的信任。

當安全問題遍布系統的應用層、網絡層、傳輸層時，思考網絡的整體安全成為大家的共同選擇，這促使網絡技術和安全技術必然走向融合。在融合的大方向下，網絡與安全技術的現狀和發展趨勢究竟怎樣？用戶將對網絡的安全做出什么樣的選擇？在3月20日下午2點舉行的“網絡安全技術融合創新”研討論上，近百位來自各行各業的信息主管、專家、廠商就此展開熱烈的探討。

主流技術也有缺陷

大家普遍認同，現在的信息形勢就是網絡無處不在，攻擊也無處不在，沒有漏洞的系統等于是天方夜談，而整個安全形勢越來越嚴峻。

攻擊技術和安全技術處在“道高一尺，魔高一丈”的狀態 ，也就是說單一的安全技術和安全產品根本就解決不了安全問題。傳統的老三樣防火墻、入侵檢測、殺病毒的技術在新的安全形勢，顯得過時。

而目前一些主流技術在未來則有可能成為保障網絡安全的重要手段。這些主流技術包括了可信計算、PKI、基于生物特征的認證技術等，但是，國家信息安全國家重點實驗室副主任、博士生導師荊繼武教授認為，對于這些主流技術，使用和推廣起來也有一定難度。

可信的核心是TPM證書。但按照美國的一些說法，可信計算叫TC，它并不是保護你的機器不做你不想要做的事情，而是保護你的機器內的數據拷貝不被你按照別人不希望的方式亂用。別人是指“計算機生產廠商”“技術軟件開發商”“數字作品發行人”“網絡商店”等。

發展TC的好處是不能讓人用盜版的軟件，它可以跟蹤機器，許多通信都必須得到認證；盜版機器無法與別的機器交流，推廣正版；美國政府的蜜鑰恢復，可以讓安全部門的人員監視你的一切行為； 美國可以進行更嚴格的控制輿論。

PKI可以完整地解決真實性等問題，而且適用范圍巨大，適用不太容易相互熟悉的場所。 但是單一的PKI并不安全。私鑰放在哪里也是難點，放在硬片上，微軟可以隨便看；使用USB保護私匙，例如讓它對300元的交易簽名，諜軟件可以把300改成30000。

基于生物特征的認證技術，最真實和簡捷，但也有缺陷。識別精度太明確，長個包就是別人；降低精度，別人就有可能是我。

郵件，信息安全之本

在互聯網上，有80%的病毒、間諜軟件、黑客攻擊，都是通過電子垃圾郵件來傳播的。因此，部分廠商和技術專家認為，電子郵件是信息安全之本。

目前，互聯網正常郵件和垃圾郵件的比例分別為11%和89%，而且正常郵件和垃圾郵件的增長率分別為11%和20%，這意味著垃圾郵件將越來越多。

全球發垃圾郵件領先廠商CipherTrust ，亞太技術及市場拓展總監丁偉認為，舊的反垃圾郵件廠商通常采取內容過濾的技術， 不能滿足需要。其一，沒有節省流量和存儲資源，反而增加了計算的程度；其二，關鍵字的規則是很難維護的，而且是一種見招拆招的被動的思路，垃圾郵件內容特征變化很快，比病毒變化快得多，而且是處在一種多語種高爆發頻率狀態下；其三，效率非常低，極其消耗資源，而且容易受到內容的干擾，容易造成誤判斷。

CipherTrust則采取以行為識別技術為核心技術的發垃圾郵件綜合解決方案，可以智能在線識別針對電子郵件系統的各種惡意攻擊、病毒攻擊、垃圾攻擊。行為識別可以邊接收電子郵件，邊判斷其發送者身份，不需要把垃圾信全部收下來，就可以直接攔截92%以上的垃圾郵件和病毒郵件，并且極大提高垃圾郵件的處理速度

用戶選擇決定未來

用戶普遍認為，安全和網絡的技術融合，并不是哪一個廠商所炒出來的，而是用戶需求所驅動的。

“融合之所以有生命力，是因為用戶既不是網絡專家，也不是安全專家，他們需要安全的網絡，同時希望網絡越簡單越好，用起來越方便越好” 中國化工股份有限公司信息系統部副總工程師吳正宏教授認為，用戶對于網絡安全的需求和網絡安全產品的選擇，則決定安全技術和產品未來的創新選擇。

而對于業務依賴于網絡的企業來說，對網絡的基本要求至少有三條：第一，網絡必須是安全的。因為網絡是跑關鍵業務的。 比如說加油，如果沒有后臺系統的支持，這個帳就算不清。如果不安全，寧可不用了；但是現在不用網絡，有很多業務又沒法運作。第二，網絡有良好的穩定性的。 第三，必須能夠滿足業務要求所需要的不同性能要求。因為大企業的業務在不同流程下對網絡性能的需求不一樣。例如，加油傳的信息必須以秒計，而物理探礦傳輸資料可以用日計。

而對于安全產品的選擇，吳正宏教授表示，也是三條原則。第一，產品要求是成熟的。因為企業不是研究單位，網上跑的是關鍵業務，不能在網上做試驗。新產品非常好，也不會貿然使用。第二，要求產品是有效。網絡安全一定要有效，要能有效保護網絡的正常運作，無論是防病毒，還是防黑客入侵。第三，開銷要合理。為了保證安全，一定要有合理開銷，包括資金的開銷，人工的開銷，網絡資源的開銷（也就是對網絡流量的開銷）等各個方面。