中國的網(wǎng)絡安全技術(shù)在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因為網(wǎng)絡安全問題日益突出，網(wǎng)絡安全企業(yè)不斷跟進最新安全技術(shù)，不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品，進一步促進了網(wǎng)絡安全技術(shù)的發(fā)展。

從技術(shù)層面來看，目前網(wǎng)絡安全產(chǎn)品在發(fā)展過程中面臨的主要問題是：以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡基礎層面的防護問題，而現(xiàn)在人們更加關(guān)注應用層面的安全防護問題，安全防護已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應用層面，這種應用防護問題已經(jīng)深入到業(yè)務行為的相關(guān)性和信息內(nèi)容的語義范疇，越來越多的安全技術(shù)已經(jīng)與應用相結(jié)合。

一、現(xiàn)階段網(wǎng)絡安全技術(shù)的局限性

談及網(wǎng)絡安全技術(shù)，就必須提到網(wǎng)絡安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測技術(shù)以及防病毒技術(shù)。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這“老三樣”。可以說，這三種網(wǎng)絡安全技術(shù)為整個網(wǎng)絡安全建設起到了功不可沒的作用，但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。

首先，從用戶角度來看，雖然系統(tǒng)中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務的侵擾。

其次，未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次,雖然很多用戶在單機、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補丁管理以及合規(guī)管理等方面。

所以說，雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功，且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網(wǎng)絡安全的整體技術(shù)框架來看，網(wǎng)絡安全技術(shù)同樣面臨著很大的問題，“老三樣”基本上還是針對數(shù)據(jù)、單個系統(tǒng)、軟硬件以及程序本身安全的保障。應用層面的安全，需要將側(cè)重點集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡虛擬世界的“行為”上。

二、技術(shù)發(fā)展趨勢分析

1.防火墻技術(shù)發(fā)展趨勢

在混合攻擊肆虐的時代，單一功能的防火墻遠不能滿足業(yè)務的需要，而具備多種安全功能，基于應用協(xié)議層防御、低誤報率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術(shù)，優(yōu)勢將得到越來越多的體現(xiàn)，UTM(UnifiedThreatManagement，統(tǒng)一威脅管理)技術(shù)應運而生。

從概念的定義上看，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設備都符合UTM的概念;而從后半部分來看，UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后，信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動能力的深入研究。

由于UTM設備是串聯(lián)接入的安全設備，因此UTM設備本身必須具備良好的性能和高可靠性，同時，UTM在統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務攻擊等眾多產(chǎn)品功能于一體，實現(xiàn)了多種防御功能，因此，向UTM方向演進將是防火墻的發(fā)展趨勢。UTM設備應具備以下特點。

(1)網(wǎng)絡安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護，主要針對像IP、端口等靜態(tài)的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構(gòu)建一個更高、更強、更可靠的墻，除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現(xiàn)七層協(xié)議的保護，而不僅限于第二到第四層。

(2)通過分類檢測技術(shù)降低誤報率。串聯(lián)接入的網(wǎng)關(guān)設備一旦誤報過高，將會對用戶帶來災難性的后果。IPS理念在20世紀90年代就已經(jīng)被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術(shù)可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術(shù)，比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報率。

(3)有高可靠性、高性能的硬件平臺支撐。

(4)一體化的統(tǒng)一管理。由于UTM設備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺，使用戶能夠有效地管理。這樣，設備平臺可以實現(xiàn)標準化并具有可擴展性，用戶可在統(tǒng)一的平臺上進行組件管理，同時，一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島，從而在應對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網(wǎng)絡安全。

2.入侵檢測技術(shù)發(fā)展趨勢

入侵檢測技術(shù)將從簡單的事件報警逐步向趨勢預測和深入的行為分析方向過渡。IMS(IntrusionManagementSystem，入侵管理系統(tǒng))具有大規(guī)模部署、入侵預警、精確定位以及監(jiān)管結(jié)合四大典型特征，將逐步成為安全檢測技術(shù)的發(fā)展方向。

IMS體系的一個核心技術(shù)就是對漏洞生命周期和機理的研究，這將是決定IMS能否實現(xiàn)大規(guī)模應用的一個前提條件。從理論上說，在配合安全域良好劃分和規(guī)模化部署的條件下，IMS將可以實現(xiàn)快速的入侵檢測和預警，進行精確定位和快速響應，從而建立起完整的安全監(jiān)管體系，實現(xiàn)更快、更準、更全面的安全檢測和事件預防。

3.防病毒技術(shù)發(fā)展趨勢

內(nèi)網(wǎng)安全未來的趨勢是SCM(SecurityComplianceManagement，安全合規(guī)性管理)。從被動響應到主動合規(guī)、從日志協(xié)議到業(yè)務行為審計、從單一系統(tǒng)到異構(gòu)平臺、從各自為政到整體運維是SCM的四大特點，精細化的內(nèi)網(wǎng)管理可以使現(xiàn)有的內(nèi)網(wǎng)安全達到真正的“可信”。

目前，內(nèi)網(wǎng)安全的需求有兩大趨勢：一是終端的合規(guī)性管理，即終端安全策略、文件策略和系統(tǒng)補丁的統(tǒng)一管理;二是內(nèi)網(wǎng)的業(yè)務行為審計，即從傳統(tǒng)的安全審計或網(wǎng)絡審計，向?qū)I(yè)務行為審計的發(fā)展，這兩個方面都非常重要。

(1)從被動響應到主動合規(guī)。通過規(guī)范終端行為，避免未知行為造成的損害，使IT管理部門將精力放在策略的制定和維護上，避免被動響應造成人力、物力的浪費和服務質(zhì)量的下降。

(2)從日志協(xié)議審計到業(yè)務行為審計。傳統(tǒng)的審計概念主要用于事后分析，而沒有辦法對業(yè)務行為的內(nèi)容進行控制，SCM審計要求在合規(guī)行為下實現(xiàn)對業(yè)務內(nèi)容的控制，實現(xiàn)對業(yè)務行為的認證、控制和審計。

(3)對于內(nèi)網(wǎng)來說，盡管Windows一統(tǒng)天下,但是隨著業(yè)務的發(fā)展，Unix、Linux等平臺也越來越多地出現(xiàn)在企業(yè)的信息化解決方案中，這就要求內(nèi)網(wǎng)安全管理實現(xiàn)從單一系統(tǒng)到異構(gòu)平臺的過渡，從而避免了由異構(gòu)平臺的不可管理引起的安全盲點的出現(xiàn)。

最后，安全技術(shù)和安全管理不可分割，它們必須同步推進。因為即便有了好的安全設備和系統(tǒng)，如果沒有好的安全管理方法并貫徹實施，那么安全也是空談。