信息安全是一个“逆水行舟”的过程——不进则退！！！

“前进”意味着要有“动作”，但动作却并不意味着绝对“改变”。

近几年来，在各种网络威胁的不断“前进”的刺激下，信息安全领域正在发生着翻天覆地的变化。安全措施在不断变化，安全产品在不停改进，安全企业也在不断调整，用户的防范策略则必须越来越全面……

信息安全这几年，怎一个“累”字了得？

理想与现实的变幻——安全措施的变与不变

2005年，我们面临的是无处不在的隐患与威胁，风险评估、风险控制、风险管理被不断地提及并被升华为一个更高的层面，UTM、IPS、内容安全、应用安全、行为管理、安全运营SOC也一度火爆，传统的老三样安全产品更饱经“批判”……安全领域正在历经怎样的变化？

过去的将来

在2001年8月刊《网管员世界》的创刊号上，有专家总结了未来信息安全防范的五大方向。

◆ 从静态安全向动态安全发展。比如，防火墙与IDS相结合等。目前，防火墙只能起到门卫的作用，将来可根据IDS的监测结果，动态调整防火墙的配置。

◆ 从单一功能向协同工作发展。例如，将防火墙与防病毒等其他功能相结合，不仅能够把好大门，而且能够了解别人进来后想干什么。

◆ 从Internet防范向Intranet防范发展。由于内部员工本身具有对系统的访问权限，可以比较容易地获得更高的访问权限，而且也比较了解业务流程，所以其误操作或恶意行为对系统的危害就较大。据统计，一般安全问题有20%是由外部引起的，而80%是由内部误操作或恶意行为引起的。

◆ 从技术体系向管理体系发展。原来只是制订安全技术标准，现在更重视安全管理体系的标准制订，不仅通过技术手段进行防范，在管理方面也加大力度。

◆ 新应用产生的安全问题。随着技术的发展，越来越多的设备都将与互联网连在一起，但这种便利同时也带来了隐患。另外，随着各行各业信息化、网络化程度越来越高，也产生了一些新的信息安全问题。

现在的过去

现在，这些安全“趋势”已经变成现实了，还是依然处于“趋势”状态？亦或被考证后所“抛弃”？

五年后的今天，让我们再次用发展的眼光来探索一下这五大发展趋势。

静态安全向动态安全发展

状态：理想变现实

几年前讲的“动态”概念，实质上重点是指产品的联动，比如说IDS和防火墙的联动，这在现在已经不是什么难题。无论是McAfee、赛门铁克等厂商倡导的IPS，还是Juniper、NOKIA等厂商所主推的IDP，都已经有成熟的产品出现，而且在国外已经被应用得相当成熟，甚至有赶超IDS的趋势。

单一功能向协同工作发展

状态：一定意义上实现

所以说是“一定意义上实现”，是因为由于没有哪类安全产品有真正通用的标准出台，所以对于分属不同厂商的不同安全产品而言，要想协同工作几乎是不可能的。要知道，每个安全厂商所使用的标准、软硬件开发平台、开发的过程和细节以及一些底层协议、管理策略和方法都是不同的，除非是同一家厂商的产品，否则不可能进行无缝合作，“协同工作”也就成为不可能事件。

不过，如果用户选择同一安全厂商的不同类安全产品，通过统一的安全管理平台，不同类型的安全产品之间还是基本可以协同工作的。

另外，考虑到用户的需求，许多安全厂商都把目光转向了融防病毒、防火墙、IDS、VPN、内容过滤等多种安全功能于一身的统一威胁管理产品（UTM）。同一款产品中集成了多种安全防护功能，无疑使“协同工作”变得轻而易举。

从Internet防范向Intranet防范发展

状态：缓慢进行中

有关部门统计，80%的安全威胁都来自于内网，但因为这是一种“看不见摸不着”的威胁，因此，大部分企业依然把停留在Internet防范阶段。

正是因为如此，内网安全的话题喊了几年，虽然也引起了一批用户的重视，但从整个安全市场的销量来看，内网安全类产品所占的比例微乎其微，由此可见，这个“趋势”进展速度相当缓慢。

不过，对于安全防范而言，“内外兼修”才是根本。不管怎样，Intranet防范肯定是将来企业保证安全必走的一步，实现只是早晚的问题。

从技术体系向管理体系发展

状态：进行中

国内技术体系向管理体系发展这个“趋势”正在进行中，具体表现在以下几个阶段：

第一个阶段是受主流信息安全产品厂商的引导，坚信单一安全产品能够很好地保护自己的业务应用，典型思想表现为“安全就是防火墙”，把规模化的单一产品采购当作信息安全的惟一保障。

第二个阶段是在经历了一些信息安全事件后，用户总结了一定的经验和教训，意识到单一信息安全产品并不能真正有效地维护安全的网络，开始注意各种安全产品的搭配使用、联动和协调分析。一些基于对不同安全产品进行统一管理的应用平台进入市场，但此时用户还是把信息安全当做纯粹技术产品的堆砌，把相关工作看成是纯粹技术人员的工作。

第三个阶段是部分对信息安全有更高需求的客户开始意识到企业组织体系、管理体系在整体信息安全建设中的重要意义，也意识到制定安全规范、安全制度的必要性，但是限于安全公司在安全理解、安全观念上的局限性，使用户很难得到真正的有效帮助，从而无法有效地组织企业信息安全管理体系的建设和实施。

新应用产生的安全问题

状态：永远的“趋势”

互联网的迅速发展壮大，不断地催生了新的应用，未来社会的各种现实应用都会在互联网上有或多或少的体现。虽然新应用的出现带来全新的功能与商机，但也同时伴随出新的安全风险，包括VoIP、Web Mail、实时通讯、P2P共享软件、RSS阅读器等，一旦普及，就必然会吸引黑客或病毒编写者的注意。而任何新的应用本身都不可能无懈可击，产生新的安全问题也就成为必然。

[1] [2] [3] [4] 下一页