長期以來，安全的技術發展始終圍繞在產品與方案之間，各種技術的誕生、發展、消亡都貫穿著新老產品的更迭。在早期，這種發展方向并無問題，從某種意義上說，這還促進了技術的進步。

但是隨著廣大企業用戶自身的應用水平的不斷提高，特別是用戶們對于信息化和信息安全理解的不斷加深，傳統的“技術推動產品，產品拉動應用”的模式已經受到了沖擊。用戶的需求在變化，傳統的單一安全產品越來越不能滿足企業的安全防御要求。而各種安全威脅卻不斷增加，對企業的業務威脅越來越大。

在這種情況下，從用戶的業務應用出發，將應用和技術進行整合的思路逐漸普及。換句話說，當今的時代是應用的時代，應用需求拉動技術發展將成為日后的主線，而用戶的使用與部署也將更加關注整體安全體驗。

為此，記者特別總結了當前應用拉動技術發展的三個實例，從中展示當今信息安全界的熱門成果。有意思的是，當大家把技術與應用的捆綁當做“王道”的時候，也就是安全體驗獲取的時候。

【實例一】Web主動防御

自從1990年開始在網絡中引入防火墻以來，網絡安全解決方案已經定型成為以防火墻為主的方案。這種方案的特點就是：將網絡劃分成不同安全等級的網段，在網絡邊界放置防火墻，進行網段隔離和訪問控制。即使后來出現了針對應用層威脅的入侵檢測技術，也無法動搖防火墻在網絡安全方案中的核心地位。

通過分析最近兩年來的網絡安全發展形勢，可以看出傳統的單一防火墻方案已經無法滿足企業用戶的應用安全需求了。從安全的發展來看，至少有三點值得反思：

第一，大部分的威脅來自網絡內部。隨著很多企業加速筆記本電腦的普及，移動辦公得到了發展，越來越多的計算機終端在企業的內網和外網之間漫游，這樣很容易造成網絡威脅從外網進入內網，從而在內網進行傳播。另外，由于VPN技術的普及，使得企業內網無限擴展，從而變相加大了安全威脅進入內網的機會。

第二，基于Web的攻擊成為主流。各種蠕蟲、病毒、應用層攻擊技術頻頻發作，混合攻擊的出現令傳統的安全防御變得困難重重。目前來看，大量的混合攻擊主要威脅企業的核心服務器和應用，給用戶帶來了重大損失。一些對網絡基礎設施進行的DDoS攻擊，造成基礎設施癱瘓。此外，一些P2P應用，如BT、電驢，以及一些IM應用，如QQ、MSN，對企業的網絡帶寬提出了挑戰。統計表明，這種與業務無關的網絡流量對企業網絡的核心性能造成了威脅。事實上，此類應用都是基于第七層的，而普通的三、四層防火墻顯然無能為力。

第三，安全與網絡結合。目前，越來越多的病毒和蠕蟲是基于網絡來傳播的，有了網絡這個介質，威脅的傳播速度大大加快。比如著名的SQL Slammer攻擊，10分鐘內就感染了全球90%的有漏洞的計算機。不難看出，如果網絡對于這些威脅不能識別，不能在其傳播擴散的通道上進行阻截，純粹依靠人工手動的打補丁、升級防病毒軟件和在防火墻上設置ACL，根本無法抑制這些蠕蟲病毒的大規模泛濫。

在這種應用安全的需求之下，基于網絡的Web主動防御技術應運而生。其中，入侵防御系統IPS就是這樣技術的代表。可以說，IPS的出現就是應用拉動技術發展的一個例證：當前越來越多的企業，其IT部門急需保護應用系統、網絡基礎設施，并確保應用中的應用安全。

從通用的意義上講，IPS能夠阻止蠕蟲、木馬、病毒、拒絕服務攻擊、間諜軟件、VoIP攻擊以及P2P濫用。通過第七層的流量檢測，IPS可以在發生損失之前阻斷惡意流量。事實上，由于具有網絡架構的保護能力，IPS可以通過全面的數據包檢測，從應用層和網絡層上進行攻擊的攔截。包括保護VoIP系統、路由器、交換機、DNS和其他基礎設施，同時防止流量異動。

另外，大部分的IPS系統都是工作在在線模式中，即透明地部署到網絡當中，對所有流經的流量進行深度分析與檢測，實時阻斷攻擊，同時對正常流量的通過不產生任何影響。

不難看出，IPS這種基于Web的主動防御模式，已經重新定義了企業網絡安全的理念。從應用安全的效果看，IPS從根本上改變了人們保護企業網絡和系統的方式。#p#副標題#e#

【實例二】垃圾郵件防御

當前垃圾郵件已經成為網絡社會的公害，與郵件伴隨的各種惡意軟件與釣魚URL攻擊層出不窮。作為企業應用中的主要安全隱患，垃圾郵件總體發展趨勢是：攻擊更隱秘、更復雜、目標更多。

具體來看，全球每年垃圾郵件的數量都會比上年翻番增長。根據IDC的統計，全球每天產生的垃圾郵件超過1200億封。也就是說，地球上每人每天收到20 份垃圾郵件信息。當前的垃圾郵件危險性更大。以往的垃圾郵件攻擊的目的主要是為了銷售某種產品，而截止到今年一季度，83%以上的垃圾郵件含有URL 鏈接。伴隨著不同惡意軟件技術混合的趨勢，基于URL 的病毒增長了256%。

此外，伴隨著垃圾郵件的蔓延，一系列“自我防御僵尸網絡”問世。Storm木馬病毒是迄今為止觀測到的最復雜的僵尸網絡病毒。其特性和技術復雜程度都顯示，這些程序是由專業工程師開發的。同時，各種病毒不再高調出現。因為病毒編寫者已經改變了以往的那種大范圍的攻擊方式，而病毒形式更加多樣化，而且通常與垃圾郵件，以及Feebs、Storm 這樣的僵尸網絡沆瀣一氣。

不難看出，2008年已經成為了垃圾郵件的轉折點。就在惡意軟件設計看起來似乎停滯不前之時，新的攻擊技術大量涌現，一些不法專業人士與黑客組織也不斷滲透其中。事實上，這些“進展”并不是偶然事件，它們實際上是安全行業自身的產物。

用于管理垃圾郵件、病毒和惡意軟件的安全控件一度能夠有效工作，使大規模、高沖擊力的攻擊有所減少。但是，這些成就導致了一個不利后果：被它們成功抵擋的威脅被迫改頭換面。

2008年，許多垃圾郵件、病毒和惡意軟件等進行了重大的修改。有分析師表示，垃圾郵件和與其伴隨的惡意軟件的主要發展趨勢仍然是提高復雜度。攻擊者依然采用垃圾郵件、惡意軟件和數據竊賊等傳統的攻擊手段。但是，這些攻擊卻變得更加復雜。

越來越多的攻擊者放棄了專門設計的單點攻擊方法，轉而采用可重用平臺，周期性、同步地發動動態攻擊。垃圾郵件越來越多地被用作進入公司網絡的無害網關，并采用社會工程技術使最終用戶將惡意軟件帶入到網絡中。與之伴隨的是，惡意軟件不再使用單步感染。新的攻擊分為多個階段：由設計良好的基礎架構提供支持、分發和管理。

從應用上分析，垃圾郵件的數量將繼續無休止地增長。經濟基本面支持這一論斷，這對于防垃圾郵件的技術發展也有著重要意義。防垃圾郵件廠商通常以垃圾郵件捕捉率作為衡量標志。但是，最終用戶的體驗是由郵箱內垃圾郵件的絕對數量決定的。隨著垃圾郵件數量的增長，垃圾郵件過濾器必須提高捕捉率。為了完成這一使命需要不斷增加投資，這將推動防垃圾郵件行業的整合。

此外，混合攻擊技術將繼續大行其道。這意味著企業安全團隊必須通盤考慮自己的安全方法。對電子郵件和Web 數據流進行綜合分析并在兩者之間共享信息的系統，將優于針對電子郵件和Web 的單一解決方案。綜合系統是防范混合攻擊的最佳方法。

同時，當前越來越多的惡意軟件將繼續扮演“沉默的殺手”的角色。木馬和惡意軟件的新變種將更加有針對性，也更加短命。這使得它們更加難以檢測到。企業為了確保敏感信息完整性的壓力將不斷加大。用戶的IT安全團隊必須采取措施衡量網絡中惡意軟件的流量，部署包括基于網絡的威脅監測和網絡訪問控制等高級技術的綜合系統。#p#副標題#e#

【實例三】上網行為管理

近幾年來，隨著越來越多的企業用戶對互聯網應用的逐漸深入與依賴，出現了大量經由內部訪問互聯網導致的帶寬濫用、安全隱患、效率下降、法律風險等問題。在這種情況下，很多企業用戶希望可以制定靈活、有效的控制管理策略，提高對互聯網訪問的控制力度，通過技術手段有效解決因接入互聯網而可能引發的問題。

正是在這樣的一種應用推動之下，上網行為管理技術得到了發展。一般來說，標準的上網行為管理技術至少需要包括六大領域。

第一，Web訪問過濾。在這方面，最常見的技術是URL過濾。事實上，互聯網上的信息非常豐富，企業的管理人員可以通過各種過濾與限制手段來控制網絡的訪問，包括開展基于業務的訪問控制。

第二，P2P下載控制。不可否認，各種P2P應用是當前企業網絡安全管理中的一大難題。雖然P2P應用具有文件共享的優勢，但卻常常對網絡性能提出挑戰。用戶目前需要利用上網行為管理技術來規范P2P的使用與帶寬控制，這不僅需要對P2P應用的數據流進行監控，而且需要從全局的高度考慮企業核心應用的帶寬分配。

第三，IM管理。對于流行的IM軟件來說，是一個方便、實時的信息溝通渠道。但是IM軟件帶來的主要問題是工作效率降低和容易造成安全泄密問題。目前，主流用戶都希望能夠根據需求制定精細化的IM監控策略，在不同時間對不同部門、不同員工實施差異化管理，從而實現使用時間和使用權限的雙重管控。

第四，流量管理。對于現代企業而言，帶寬是否充足，對于關鍵業務的開展至關重要。在一個企業之中，不同崗位、不同工作對帶寬的需求也不盡相同。基于用戶、時間段、應用協議的帶寬分配策略無疑是有效的。而對各種業務應用的優先級、速率進行設定，也是企業目前考慮的問題。

第五，信息監控。當前，通過互聯網傳遞信息已經成為企業的關鍵應用，然而信息的機密性、健康性、政治性等問題也隨之而來。目前企業用戶非常渴望能夠制定符合企業規章和法律法規的信息收發監控策略，有效控制關鍵信息的傳播范圍，包括對于郵件、Web郵件、BBS、IM軟件等載體的信息收發監控與關鍵字過濾。

第六，安全審計。隨著企業網上活動的逐漸頻繁，實時掌握企業用戶互聯網使用狀況可以避免很多的隱藏風險。而上網行為管理技術可以幫助企業用戶制定精細化的互聯網活動審計策略，確保企業能夠掌握員工的互聯網使用狀況，包括對在線用戶狀態、Web訪問、外發信息、網絡應用、帶寬使用情況等進行實時監控。

不難看出，這六大領域恰恰體現了上網行為管理技術與當前企業主流應用的結合關系。放眼整個信息安全領域，需求、技術、應用的不斷演進，反映出用戶心態的成熟與市場發展的節奏。應用拉動技術的發展，技術釋放應用的活力，其中的相輔相成不僅耐人尋味，而且仍將持續下去。

安全發展的新形勢

■ 單一安全產品不能滿足企業的整體防御需求

■ 業務應用和安全技術出現整合潮流

■ 應用需求拉動技術發展將會獲得最佳安全體驗

■ 用戶的心態逐漸成熟，經驗越來越豐富

■ Web防御、反垃圾郵件、上網行為管理是應用與技術結合的最佳典范