在2006年中，我們看到了身邊網(wǎng)絡(luò)安全人士正逐步走向成熟，同時(shí)也看到了網(wǎng)絡(luò)安全市場(chǎng)向多元化發(fā)展的趨勢(shì)，以及安全廠商同質(zhì)化現(xiàn)象的漸露端倪。可以說，我們拖著疲憊的身軀，在期待中迎來了諸如Windows Vista 、Internet Explorer 7 等最新版本的軟件，它們雖然被打上了安全的烙印，但也有很多漏洞以最快的時(shí)間被披露出來。病毒和木馬的制造者正向有組織性的團(tuán)隊(duì)發(fā)展，個(gè)人黑客網(wǎng)站增多，導(dǎo)致網(wǎng)絡(luò)入侵平民化……這些年終的遺憾，都讓我覺得2006年是最沒有結(jié)束感的一年。
2006年是“流氓”的天下
“流氓軟件”，這個(gè)中國(guó)網(wǎng)絡(luò)發(fā)展的害蟲，這個(gè)將間諜軟件( Spyware )、惡意共享軟件( Malicious Shareware )、惡意廣告軟件( Adware )集于一身的殺手，擾亂了我們的思緒。2006年中，它們也算得上是一位功臣，因?yàn)槿藗兊年P(guān)注，它也就促成了網(wǎng)絡(luò)信用與法律碰撞，網(wǎng)民中也流傳著“流氓軟件天天見”的問候語。作為一種能在電腦使用者不知情的情況下，在用戶電腦上安裝“后門程序”的軟件，從實(shí)際行為上和理論基礎(chǔ)上都已經(jīng)和木馬類病毒沒有區(qū)別了，利用“后門程序”捕獲用戶的隱私數(shù)據(jù)和重要信息，將這些信息將被發(fā)送給互聯(lián)網(wǎng)另一端的操縱者（插件的制作者），這都造成了“僵尸網(wǎng)絡(luò)”有增無減的古怪現(xiàn)象。
與流氓軟件的制作者一樣，另外一個(gè)值得我們關(guān)注的現(xiàn)象就是“經(jīng)濟(jì)利益型病毒”的大規(guī)模出現(xiàn)，比如：流量作弊型的瀏覽器插件、盜號(hào)用的蠕蟲病毒、共享軟件投放木馬等。年終歲末，我們需要為這些病毒的編寫者和2006年的經(jīng)濟(jì)型黑客重新定義他們的名字，可找不到恰當(dāng)?shù)脑~匯，所以我還是統(tǒng)稱他們?yōu)椤傲髅ァ卑伞４蠹叶贾溃缙诤诳偷亩x是“喜歡探索軟件程序奧秘，并從中增長(zhǎng)了個(gè)人才干的人，它們能使更多的網(wǎng)絡(luò)完善和安全化，以保護(hù)網(wǎng)絡(luò)為目的，以不正當(dāng)侵入手段找出網(wǎng)絡(luò)漏洞，并且做出修復(fù)”。而現(xiàn)今的網(wǎng)絡(luò)威脅主要以獲任，這里我們不必重復(fù)。可以說，在2006年中，我們都在尋找網(wǎng)絡(luò)中的“短板”，但很多人都非常迷茫，不約而同的訴說“我們的短板怎么那么多？”這是因?yàn)槲覀児芾淼倪@個(gè)木桶變大了，因?yàn)樗锩媸⒌乃ňW(wǎng)絡(luò)應(yīng)用）越來越多，所以組成木桶的木板也越來越多，“短板現(xiàn)象”的出現(xiàn)自然會(huì)頻繁的發(fā)生在你的身邊。如果在2007年，我們還是用一兩個(gè)網(wǎng)絡(luò)管理人員的安全防護(hù)技能去應(yīng)對(duì)猛烈和突變的安全事件，這絕對(duì)不是將他們的效能最大化，而是一種自大的表現(xiàn)。2006年當(dāng)中，很多企業(yè)和組織就意識(shí)到了這種危機(jī)的存在。再者，安全產(chǎn)品、服務(wù)商也表現(xiàn)出一定的成熟度，加上等級(jí)保護(hù)、薩班斯( SOX )法案這些來自企業(yè)外部的政策力量，都為2006年網(wǎng)絡(luò)安全服務(wù)行業(yè)創(chuàng)造了大環(huán)境，人們開始以一種務(wù)實(shí)的態(tài)度去應(yīng)對(duì)網(wǎng)絡(luò)安全管理。
但是，在我們?nèi)绱藘A注心血去呵護(hù)網(wǎng)絡(luò)的時(shí)候，卻從來沒有杜絕過網(wǎng)絡(luò)攻擊。排除諸多技術(shù)因素的影響，我們也在思考著一種解決問題的辦法，這讓我們回到了網(wǎng)絡(luò)安全的起點(diǎn)。J. P. Anderson于1972年針對(duì)計(jì)算機(jī)的安全功能的設(shè)計(jì)，提出了一個(gè)較為具體的想法，建立可信系統(tǒng) (Trusted System) ，這是計(jì)算機(jī)誕生以后，人們首次具體思考、規(guī)劃與設(shè)計(jì)計(jì)算機(jī)的安全功能的開始。回到今天，WEB應(yīng)用體系的可信度越來越低，這才是導(dǎo)致電腦數(shù)據(jù)被盜、身份濫用和信息系統(tǒng)被控制等安全事發(fā)生的直接因素。但是，可信網(wǎng)絡(luò)離我們到底有多遠(yuǎn)呢？就像大家都清楚“可變陌生訪問限制（Variable Strange Visiting Limit）可以有效預(yù)防垃圾郵件一樣，但實(shí)施起來的困難異常巨大。這種信用機(jī)制的有效性由VSVL郵件用戶對(duì)垃圾郵件的投訴率決定，如果投訴率太低會(huì)使信用控制就會(huì)失靈。公眾參與程度低下，是我們遇到的最大難題，這種難題和壓力的存在都讓我們失去了2006的結(jié)束感，可信網(wǎng)絡(luò)的實(shí)現(xiàn)只能還是一個(gè)夢(mèng)。雖然此刻我們一起努力向這個(gè)夢(mèng)想進(jìn)發(fā)，可終究還是要回到現(xiàn)實(shí)中來。