网络安全趋势:面向行业的个性化安全

白马是一切马所共有的性质又加上白的性质，所以白马非马

在愈加广泛的网络应用中，来自社会各行业领域的安全需求日益加大

不同的行业及需求特点决定了不同的安全适用机制

愈加细分和个性化的服务正在引导着信息安全产业走向未来

公孙龙《白马论》中提到：“白马者，马与白也，马与白非马也。故曰：白马非马也。”

关于安全的应用，许多人都耳熟能详——知道对付病毒要用杀毒软件，对付网络攻击要用防火墙等。这几乎已经成为一种安全意识习惯。但如果真是所有人对安全都可以这样说得清、用得明，那么中国安全产业的规模也许还能在目前基础上翻几番。然而，事实并非如此。

安全产业正面临着这样的尴尬：一方面，产品越来越丰富，新的理念不断涌现，任何细分的产品都有一整套完备的技术体系；另一方面，终端用户则越来越“笨”，他们面对安全的信息海洋无所适从，越来越没有安全感。我们不妨理一理安全产业的脉络，寻找安全真迹。

足迹：面向产品的单点防御系统

安全产品的产生源于头痛医头、脚痛医脚的传统唯物观，根据不同的安全需求，便产生了不同的安全产品。据CCID数据报告，2005年的整个网络安全市场，杀毒软件占25.6%，防火墙占43.4%，入侵检测（IDS）占10.4%，其它产品占20.6%，很明显，病毒攻击、内网攻击、外网攻击已经成了目前最大的安全问题，于是便产生了杀毒软件、IDS和防火墙三大明星产品。

防火墙自产生之初便有许多非议，但作为网关级的安全设备经过多年的发展，已经成为最出色的网络安全细分产品。其市场增长率在安全产品中居首位，占市场份额43.4%，统治地位十分突出，2005年依然出现了整体优势的局面。

IDS也是一个颇有争议的产品，基于事件统计的旁路监听设备一开始是被认为无用的，但是它的出现使得漆黑的网络中出现了一个可以四处照照的探照灯，至少可以帮助网管分析内部网络中的流量，发现一些安全隐患，当它能与防火墙进行联动时，就开启了它的真正应用。

杀毒软件首先出现在桌面领域，网络化的移植是网络发展的必然产物，因此虽然只有几年的历史，已经轻松成为第二大安全产品，占据着25.6%的市场份额。

无论是防火墙还是IDS，我们都可以发现这样一个事实，就是并不是产品有了很强的功能才引来用户的使用，而是经过多年的教育，使用户终于明白这些东西的作用。因此，安全产品的瓶颈不在于产品功能的改进，而在于如何能够有效地教育用户。不要怪用户笨，这都是我们做技术时的一厢情愿，总以为好的技术就一定会有市场。

因此防火墙之后出现了防毒墙，IDS之后出现了IPS，现在又出现了垃圾邮件网关、UTM、防水墙等等连内行人都说不全的产品。人们一点也不会怀疑这些在新型理念支撑下新型设备的威力，但是如何教育用户将原有的设备丢掉而使用这些新产品，是个问题。

热点：面向方案的整合体系

教育用户是无止境的，它需要强大的财力做后盾，用时间和感情将阵地慢慢推进，于是厂商开始思考，如何才能快速取悦用户，首先他们想到了功能整合。就拿防火墙来说，早些时候还有胖瘦之争，即胖防火墙注重功能，瘦防火墙注重效率，而几年过去了，这种之争自然消失了，目前主流的当然是胖防火墙，大家拼命在产品中装入大量的功能，随便拿一个防火墙的说明书来看，功能都在十几项，因为没人能容忍几十万块钱的东西只有一个流量控制功能，哪怕其它十几项功能从来都不会用到。最近有些防火墙开始集成防毒墙的功能，不但能进行流量管理还能进行病毒过滤，相信这种深层的功能整合将会越来越普遍。

当然还有行为整合，由此产生了主动防御的理念。安全软件厂商提出的主动防御是将一些原来分层的安全统一起来，比如将底层的漏洞扫描、已知病毒扫描、未知病毒扫描、升级等原来相对耦合的行为统一起来，形成一个仅需要用户很少参与的闭合安全系统，将全面安全问题一键解决。安全硬件厂商提出的主动防御（如思科自防御网络）是利用认证体系对连入网络的客户端进行强制性管理。从这两方面可以看出，软件厂商主要是从技术角度，而硬件厂商主要是从网管角度来对目前的体系进行整合，企图达到主动防御的目的。

目前最流行的还是产品整合，就是我们常说的解决方案。功能整合需要厂商很强的研发实力，行为整合需要厂商很强的架构能力，只有产品整合最容易实现也最能满足终端用户的实际需求。随着用户应用系统和网络环境的日益复杂，安全威胁日益增多，众多攻击手段让传统上各自为战的安全产品破绽百出，单一产品已无法满足用户全面的网络安全需求，只有将不同安全侧重点的安全技术有效融合，形成真正有效的安全整体解决方案才能抵御威胁入侵，但是，这样也有问题。

未来：面向行业的个性化安全

产品联动是设备厂商解决方案的卖点，按需定制则是方案厂商解决方案的卖点。但这些都没有真正以用户的需求作为方案设计的驱动力。

随着产业成熟、社会分工细化，每个产业都有个性化的安全需求。这里存在两个误区：第一个是大家都按照对IT行业的理解来理解其它行业的安全需求，这是不对的。另一个是大家都采用一种质询的方式来制定按需解决方案，这也是不对的。因为如果每个行业用户都能很准确地了解自己的安全需求，那只要一张采购单就一切搞定了。而事实上，即便是IT行业里的非安全类企业，对安全设备的种类、概念、名词等几乎都是一无所知的，更不用说其它行业了。

所以，未来的安全趋势，并不是发展多高深、前卫的安全技术，而是依托自己的专业技术和行业专业人员，从客户的实际业务流程出发，制定出真正的傻瓜型安全解决方案，形象地说，你交给客户的不再是鼠标、键盘、机箱等计算机部件，而是一台一按电源就可以使用的电脑，这里有一个原则，就是不要高估了客户的安全能力。