对信息安全产业未来的三点思考.pdf

对信息安全产业未来的三点思考

前不久笔者有幸参加了由赛迪顾问举办的一次信息安全厂

商的座谈会，座谈会中的精彩的议题引发了笔者的一些思考，

将这些思考的火花记录下来希望能和广大网友一起探讨，也欢

迎对我的下面观点进行批评指正：braveheart_317414©

火花1:安全产品走向融合

在网络通信界的巨头们热烈讨论网络融合美妙前景的同时，

网络安全界已经用行动去品尝各种安全技术融合的滋味。但如

果我们比较一下两种融合趋势就会发现他们之间有很大差异。

网络通信的融合的源动力来自新技术的创新，而这种融合

的方向是多种业务在一个平台上的承载。而信息安全界的融合

源动力来自网络攻击手段的融合。而融合的方向是以安全技术

的融合对抗攻击手段的融合。可以说信息安全界的融合是让愈

演愈烈的网络攻击逼出来的虽然这听起来有点以彼之道还彼之

身的味道，但事实确实如此。以网络病毒为例从去年的尼姆达

到今年的振荡波，冲击波，还有最近的QQ尾巴，我们可以看出

在现在的网络攻击手段中，既包括病毒攻击，也包括隐通道、

拒绝服务攻击，还可能包括口令攻击、路由攻击、中继攻击等

多种攻击模式。双拳难敌四手，众多攻击手段让传统上各自为

战的安全产品破绽百出。

IDS不是用来对付网络蠕虫的，防病毒软件不会理睬网络

上拒绝服务攻击，防火墙对病毒攻击和隐藏在合法服务下木马

后门鞭长莫及。用户不是技术专家，当安全问题出现时,他们不

会追究到底是摆在这边的防火墙还是放在那边的IDS谁失职，

他们会责问安全提供商：我掏了一大堆钱，为什么我的网络老

出问题，你们安全产品到底灵不灵？

入侵检测技术侧重监测、监控和预警领域，而防火墙和IPS

能在访问控制领域发挥长处，防病毒软件，安全认证分属于不

同的安全领域的安全产品，可惜用户并不是讨论某一种安全技

术乃至某一个安全产品与其他技术和产品哪个更安全，其实不

如探讨如何将各种安全产品整合成一个安全体系让这些安全产

品有效地协同工作更为务实。

我们可以看到现在各大安全产品制造商的产品线已经在尝

试将不同的技术融合在一起：以侧重于检测的入侵检测技术和

侧重于访问控制的防火墙技术两种技术协同和融合起来一直是

信息安全研究的前沿课题。而防火墙和防病毒的融合已经在防

毒墙这一产品中得到体现。所以只有将不同安全侧重点的安全

技术有效的融合起来，安全产品的性价比才能更高，才能在日

益激烈的信息安全市场上有优异的表现。

一个木桶能装多少水不但要看木桶最短的那块模板的长度，

也要看木板之间的紧密程度。这个模型应用在信息安全领域就

是：一个企业网络的信息安全不但依赖单个安全产品自身的性

能也依赖于各个安全产品之间的协作。众多安全产品之间的关

系不是简单堆砌，而是相互协作，将不同安全防范领域的安全

产品融合成一个无缝的安全体系。

来自天融信的余海波介绍说：这种融合趋势不仅仅是安全

技术，也席卷了安全体系和架构。网络安全产品已不能再仅仅

是个安全设备，还必须是个高性能的网络设备。

思科自防御网络的体系框架把安全的基因融合到路由器、

交换机、终端、防火墙+VPN+IDS产品中，并采用了集成化管理

软件。从终端方面的网络准备控制（NAC）,到交换机上的防火

墙、入侵检测、流量分析与监控、内容过滤形成全面的网络安

全防御体系。这个安全防御体系代表了安全和网络融合成一体

的整体安全解决方案也成为网络安全领域的共识和发展方向。

火花2：安全厂商之间不仅仅是竞争关系

说到竞争，在信息安全市场上，安全厂商们之间不仅仅是

激烈的竞争，他们还有合作。合作不仅仅是不同领域的安全产

品之间的必须有良好的兼容性，这个技术问题对于前来座谈的

厂商不是什么大问题，真正的问题来自于厂商之间在市场竞争

中的合作。来自瑞星公司的市场部副总经理马刚谈到了价格竞

争，讲了一个真实案例，在一次采购招标中，一家小的安全产

品服务商为了能拿到一个单子，用低于盗版的价格硬是将瑞星

还有另外两家国内知名安全厂商挤出局，马刚说：“当我听到

他的报价，一个单机版5元！那就没什么可说的了。5元一个

软件，别说是软件开发成本，服务提供成本，就是我的服务人

员来你这里提供及时的上门服务的车

票钱都不够！”

这种严重的恶意压低产品价格只能是阻碍，而不