IDS 在等級保護中的應用，我覺得有以下幾點應該考慮，第一，一些規(guī)避IDS的入侵方法。目前，有專門針對IDS檢測過程中技術環(huán)節(jié)缺陷的攻擊手法，如多態(tài)緩沖溢出攻擊等，等級保護中IDS的應用應該注意這方面的問題；第二，現(xiàn)在IPS的說法很流行，它可以在入侵成功的情況下對攻擊及時進行阻斷，因此在一些國家重要部門的信息系統(tǒng)應該強制要求具備這種能力；第三，當入侵行為發(fā)生之后，事后應該通過信息記錄作為電子證據(jù)查處入侵行為，因此，入侵行為的取證也要達到一定的要求；第四，是否具有特殊環(huán)境下對加密數(shù)據(jù)流進行檢測的功能，因為國家重要部門的很多應用都是加密的，這種情況下如何進行入侵的檢測是一個比較重要的問題；第五，安全是一個綜合性的復雜行為，有一些入侵從單點或個別信息角度很難準確確定攻擊行為，要通過多點或多種安全產(chǎn)品信息的采集和過濾才能夠更進行準確的判斷，所以IDS對分布式的部署能力有很高的要求。今后，IDS越來越多的是充當管理平臺的角色，因此，是否具備大規(guī)模分布式的部署能力以及信息處理和集中管理能力至關重要。

等級保護要解決的一個重要問題是從哪個角度分級，分級的目的是規(guī)范產(chǎn)品功能還是性能，這方面現(xiàn)在還沒有一致的意見。我覺得等級保護的分級應該主要從功能方面考慮，要對包括管理功能和實現(xiàn)安全的功能等方面進行規(guī)范，性能指標則應該是測評機構來考慮的問題。

此外，產(chǎn)品和等級不一定要掛鉤，因為一個等級里不會只部署一種產(chǎn)品，應該強調(diào)幾種產(chǎn)品共同能達到的安全程度。雖然IDS 產(chǎn)品本身可能不能滿足等級保護的需要，但實施集成的時候，系統(tǒng)可以通過幾種安全產(chǎn)品共同實現(xiàn)比較理想的安全效果，這才是最終的目標。

等級保護可以規(guī)范行業(yè)的發(fā)展，避免惡性競爭。根據(jù)等級保護指南的要求，產(chǎn)品要具備一定的管理功能，這是企業(yè)做產(chǎn)品時比較欠缺的地方。以前企業(yè)對于產(chǎn)品的研發(fā)不是從安全系統(tǒng)的角度出發(fā)，而只是從產(chǎn)品個體出發(fā)，忽視產(chǎn)品在系統(tǒng)中的應用。等級保護相關指南出來之后，就會對這些方面有明確的要求，使產(chǎn)品在適應安全體系方面更加完備。

等級保護相關實施指南的制定應該務實，注重操作性，分級要明確，要求要具體。目前，等級保護相關實施指南正在加緊制定，應盡快發(fā)布出來，提供給企業(yè)，企業(yè)就可以根據(jù)指南中的要求調(diào)整公司發(fā)展策略。