中國的網絡安全技術在近幾年得到快速的發展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因為網絡安全問題日益突出，網絡安全企業不斷跟進最新安全技術，不斷推出滿足用戶需求、具有時代特色的安全產品，進一步促進了網絡安全技術的發展。

從技術層面來看，目前網絡安全產品在發展過程中面臨的主要問題是：以往人們主要關心系統與網絡基礎層面的防護問題，而現在人們更加關注應用層面的安全防護問題，安全防護已經從底層或簡單數據層面上升到了應用層面，這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇，越來越多的安全技術已經與應用相結合。

一、現階段網絡安全技術的局限性

談及網絡安全技術，就必須提到網絡安全技術的三大主流—防火墻技術、入侵檢測技術以及防病毒技術。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這“老三樣”。可以說，這三種網絡安全技術為整個網絡安全建設起到了功不可沒的作用，但是傳統的安全“老三樣”或者說是以其為主的安全產品正面臨著許多新的問題。

首先，從用戶角度來看，雖然系統中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務的侵擾。

其次，未經大規模部署的入侵檢測單個產品在提前預警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次,雖然很多用戶在單機、終端上都安裝了防病毒產品，但是內網的安全并不僅僅是防病毒的問題，還包括安全策略的執行、外來非法侵入、補丁管理以及合規管理等方面。

所以說，雖然“老三樣”已經立下了赫赫戰功，且仍然發揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網絡安全的整體技術框架來看，網絡安全技術同樣面臨著很大的問題，“老三樣”基本上還是針對數據、單個系統、軟硬件以及程序本身安全的保障。應用層面的安全，需要將側重點集中在信息語義范疇的“內容”和網絡虛擬世界的“行為”上。

二、技術發展趨勢分析

1.防火墻技術發展趨勢

在混合攻擊肆虐的時代，單一功能的防火墻遠不能滿足業務的需要，而具備多種安全功能，基于應用協議層防御、低誤報率檢測、高可靠高性能平臺和統一組件化管理的技術，優勢將得到越來越多的體現，UTM(UnifiedThreatManagement，統一威脅管理)技術應運而生。

從概念的定義上看，UTM既提出了具體產品的形態，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念;而從后半部分來看，UTM的概念還體現了經過多年發展之后，信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。

由于UTM設備是串聯接入的安全設備，因此UTM設備本身必須具備良好的性能和高可靠性，同時，UTM在統一的產品管理平臺下，集防火墻、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能于一體，實現了多種防御功能，因此，向UTM方向演進將是防火墻的發展趨勢。UTM設備應具備以下特點。

(1)網絡安全協議層防御。防火墻作為簡單的第二到第四層的防護，主要針對像IP、端口等靜態的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構建一個更高、更強、更可靠的墻，除了傳統的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現七層協議的保護，而不僅限于第二到第四層。

(2)通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高，將會對用戶帶來災難性的后果。IPS理念在20世紀90年代就已經被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術，比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規短信攻擊等，從而顯著降低誤報率。

(3)有高可靠性、高性能的硬件平臺支撐。

(4)一體化的統一管理。由于UTM設備集多種功能于一身，因此，它必須具有能夠統一控制和管理的平臺，使用戶能夠有效地管理。這樣，設備平臺可以實現標準化并具有可擴展性，用戶可在統一的平臺上進行組件管理，同時，一體化管理也能消除信息產品之間由于無法溝通而帶來的信息孤島，從而在應對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網絡安全。

2.入侵檢測技術發展趨勢

入侵檢測技術將從簡單的事件報警逐步向趨勢預測和深入的行為分析方向過渡。IMS(IntrusionManagementSystem，入侵管理系統)具有大規模部署、入侵預警、精確定位以及監管結合四大典型特征，將逐步成為安全檢測技術的發展方向。

IMS體系的一個核心技術就是對漏洞生命周期和機理的研究，這將是決定IMS能否實現大規模應用的一個前提條件。從理論上說，在配合安全域良好劃分和規模化部署的條件下，IMS將可以實現快速的入侵檢測和預警，進行精確定位和快速響應，從而建立起完整的安全監管體系，實現更快、更準、更全面的安全檢測和事件預防。

3.防病毒技術發展趨勢

內網安全未來的趨勢是SCM(SecurityComplianceManagement，安全合規性管理)。從被動響應到主動合規、從日志協議到業務行為審計、從單一系統到異構平臺、從各自為政到整體運維是SCM的四大特點，精細化的內網管理可以使現有的內網安全達到真正的“可信”。

目前，內網安全的需求有兩大趨勢：一是終端的合規性管理，即終端安全策略、文件策略和系統補丁的統一管理;二是內網的業務行為審計，即從傳統的安全審計或網絡審計，向對業務行為審計的發展，這兩個方面都非常重要。

(1)從被動響應到主動合規。通過規范終端行為，避免未知行為造成的損害，使IT管理部門將精力放在策略的制定和維護上，避免被動響應造成人力、物力的浪費和服務質量的下降。

(2)從日志協議審計到業務行為審計。傳統的審計概念主要用于事后分析，而沒有辦法對業務行為的內容進行控制，SCM審計要求在合規行為下實現對業務內容的控制，實現對業務行為的認證、控制和審計。

(3)對于內網來說，盡管Windows一統天下,但是隨著業務的發展，Unix、Linux等平臺也越來越多地出現在企業的信息化解決方案中，這就要求內網安全管理實現從單一系統到異構平臺的過渡，從而避免了由異構平臺的不可管理引起的安全盲點的出現。

最后，安全技術和安全管理不可分割，它們必須同步推進。因為即便有了好的安全設備和系統，如果沒有好的安全管理方法并貫徹實施，那么安全也是空談。