安全已經(jīng)成為互聯(lián)網(wǎng)最重要的問題，以太網(wǎng)設(shè)計(jì)的缺陷性以及愈演愈烈的安全形勢，使得人們逐漸失去對網(wǎng)絡(luò)的信任。

當(dāng)安全問題遍布系統(tǒng)的應(yīng)用層、網(wǎng)絡(luò)層、傳輸層時，思考網(wǎng)絡(luò)的整體安全成為大家的共同選擇，這促使網(wǎng)絡(luò)技術(shù)和安全技術(shù)必然走向融合。在融合的大方向下，網(wǎng)絡(luò)與安全技術(shù)的現(xiàn)狀和發(fā)展趨勢究竟怎樣？用戶將對網(wǎng)絡(luò)的安全做出什么樣的選擇？在3月20日下午2點(diǎn)舉行的“網(wǎng)絡(luò)安全技術(shù)融合創(chuàng)新”研討論上，近百位來自各行各業(yè)的信息主管、專家、廠商就此展開熱烈的探討。

主流技術(shù)也有缺陷

大家普遍認(rèn)同，現(xiàn)在的信息形勢就是網(wǎng)絡(luò)無處不在，攻擊也無處不在，沒有漏洞的系統(tǒng)等于是天方夜談，而整個安全形勢越來越嚴(yán)峻。

攻擊技術(shù)和安全技術(shù)處在“道高一尺，魔高一丈”的狀態(tài) ，也就是說單一的安全技術(shù)和安全產(chǎn)品根本就解決不了安全問題。傳統(tǒng)的老三樣防火墻、入侵檢測、殺病毒的技術(shù)在新的安全形勢，顯得過時。

而目前一些主流技術(shù)在未來則有可能成為保障網(wǎng)絡(luò)安全的重要手段。這些主流技術(shù)包括了可信計(jì)算、PKI、基于生物特征的認(rèn)證技術(shù)等，但是，國家信息安全國家重點(diǎn)實(shí)驗(yàn)室副主任、博士生導(dǎo)師荊繼武教授認(rèn)為，對于這些主流技術(shù)，使用和推廣起來也有一定難度。

可信的核心是TPM證書。但按照美國的一些說法，可信計(jì)算叫TC，它并不是保護(hù)你的機(jī)器不做你不想要做的事情，而是保護(hù)你的機(jī)器內(nèi)的數(shù)據(jù)拷貝不被你按照別人不希望的方式亂用。別人是指“計(jì)算機(jī)生產(chǎn)廠商”“技術(shù)軟件開發(fā)商”“數(shù)字作品發(fā)行人”“網(wǎng)絡(luò)商店”等。

發(fā)展TC的好處是不能讓人用盜版的軟件，它可以跟蹤機(jī)器，許多通信都必須得到認(rèn)證；盜版機(jī)器無法與別的機(jī)器交流，推廣正版；美國政府的蜜鑰恢復(fù)，可以讓安全部門的人員監(jiān)視你的一切行為； 美國可以進(jìn)行更嚴(yán)格的控制輿論。

PKI可以完整地解決真實(shí)性等問題，而且適用范圍巨大，適用不太容易相互熟悉的場所。 但是單一的PKI并不安全。私鑰放在哪里也是難點(diǎn)，放在硬片上，微軟可以隨便看；使用USB保護(hù)私匙，例如讓它對300元的交易簽名，諜軟件可以把300改成30000。

基于生物特征的認(rèn)證技術(shù)，最真實(shí)和簡捷，但也有缺陷。識別精度太明確，長個包就是別人；降低精度，別人就有可能是我。

郵件，信息安全之本

在互聯(lián)網(wǎng)上，有80%的病毒、間諜軟件、黑客攻擊，都是通過電子垃圾郵件來傳播的。因此，部分廠商和技術(shù)專家認(rèn)為，電子郵件是信息安全之本。

目前，互聯(lián)網(wǎng)正常郵件和垃圾郵件的比例分別為11%和89%，而且正常郵件和垃圾郵件的增長率分別為11%和20%，這意味著垃圾郵件將越來越多。

全球發(fā)垃圾郵件領(lǐng)先廠商CipherTrust ，亞太技術(shù)及市場拓展總監(jiān)丁偉認(rèn)為，舊的反垃圾郵件廠商通常采取內(nèi)容過濾的技術(shù)， 不能滿足需要。其一，沒有節(jié)省流量和存儲資源，反而增加了計(jì)算的程度；其二，關(guān)鍵字的規(guī)則是很難維護(hù)的，而且是一種見招拆招的被動的思路，垃圾郵件內(nèi)容特征變化很快，比病毒變化快得多，而且是處在一種多語種高爆發(fā)頻率狀態(tài)下；其三，效率非常低，極其消耗資源，而且容易受到內(nèi)容的干擾，容易造成誤判斷。

CipherTrust則采取以行為識別技術(shù)為核心技術(shù)的發(fā)垃圾郵件綜合解決方案，可以智能在線識別針對電子郵件系統(tǒng)的各種惡意攻擊、病毒攻擊、垃圾攻擊。行為識別可以邊接收電子郵件，邊判斷其發(fā)送者身份，不需要把垃圾信全部收下來，就可以直接攔截92%以上的垃圾郵件和病毒郵件，并且極大提高垃圾郵件的處理速度

用戶選擇決定未來

用戶普遍認(rèn)為，安全和網(wǎng)絡(luò)的技術(shù)融合，并不是哪一個廠商所炒出來的，而是用戶需求所驅(qū)動的。

“融合之所以有生命力，是因?yàn)橛脩艏炔皇蔷W(wǎng)絡(luò)專家，也不是安全專家，他們需要安全的網(wǎng)絡(luò)，同時希望網(wǎng)絡(luò)越簡單越好，用起來越方便越好” 中國化工股份有限公司信息系統(tǒng)部副總工程師吳正宏教授認(rèn)為，用戶對于網(wǎng)絡(luò)安全的需求和網(wǎng)絡(luò)安全產(chǎn)品的選擇，則決定安全技術(shù)和產(chǎn)品未來的創(chuàng)新選擇。

而對于業(yè)務(wù)依賴于網(wǎng)絡(luò)的企業(yè)來說，對網(wǎng)絡(luò)的基本要求至少有三條：第一，網(wǎng)絡(luò)必須是安全的。因?yàn)榫W(wǎng)絡(luò)是跑關(guān)鍵業(yè)務(wù)的。 比如說加油，如果沒有后臺系統(tǒng)的支持，這個帳就算不清。如果不安全，寧可不用了；但是現(xiàn)在不用網(wǎng)絡(luò)，有很多業(yè)務(wù)又沒法運(yùn)作。第二，網(wǎng)絡(luò)有良好的穩(wěn)定性的。 第三，必須能夠滿足業(yè)務(wù)要求所需要的不同性能要求。因?yàn)榇笃髽I(yè)的業(yè)務(wù)在不同流程下對網(wǎng)絡(luò)性能的需求不一樣。例如，加油傳的信息必須以秒計(jì)，而物理探礦傳輸資料可以用日計(jì)。

而對于安全產(chǎn)品的選擇，吳正宏教授表示，也是三條原則。第一，產(chǎn)品要求是成熟的。因?yàn)槠髽I(yè)不是研究單位，網(wǎng)上跑的是關(guān)鍵業(yè)務(wù)，不能在網(wǎng)上做試驗(yàn)。新產(chǎn)品非常好，也不會貿(mào)然使用。第二，要求產(chǎn)品是有效。網(wǎng)絡(luò)安全一定要有效，要能有效保護(hù)網(wǎng)絡(luò)的正常運(yùn)作，無論是防病毒，還是防黑客入侵。第三，開銷要合理。為了保證安全，一定要有合理開銷，包括資金的開銷，人工的開銷，網(wǎng)絡(luò)資源的開銷（也就是對網(wǎng)絡(luò)流量的開銷）等各個方面。