在2006年中，我們看到了身邊網(wǎng)絡安全人士正逐步走向成熟，同時也看到了網(wǎng)絡安全市場向多元化發(fā)展的趨勢，以及安全廠商同質化現(xiàn)象的漸露端倪。可以說，我們拖著疲憊的身軀，在期待中迎來了諸如Windows Vista 、Internet Explorer 7 等最新版本的軟件，它們雖然被打上了安全的烙印，但也有很多漏洞以最快的時間被披露出來。病毒和木馬的制造者正向有組織性的團隊發(fā)展，個人黑客網(wǎng)站增多，導致網(wǎng)絡入侵平民化……這些年終的遺憾，都讓我覺得2006年是最沒有結束感的一年。
2006年是“流氓”的天下
“流氓軟件”，這個中國網(wǎng)絡發(fā)展的害蟲，這個將間諜軟件( Spyware )、惡意共享軟件( Malicious Shareware )、惡意廣告軟件( Adware )集于一身的殺手，擾亂了我們的思緒。2006年中，它們也算得上是一位功臣，因為人們的關注，它也就促成了網(wǎng)絡信用與法律碰撞，網(wǎng)民中也流傳著“流氓軟件天天見”的問候語。作為一種能在電腦使用者不知情的情況下，在用戶電腦上安裝“后門程序”的軟件，從實際行為上和理論基礎上都已經(jīng)和木馬類病毒沒有區(qū)別了，利用“后門程序”捕獲用戶的隱私數(shù)據(jù)和重要信息，將這些信息將被發(fā)送給互聯(lián)網(wǎng)另一端的操縱者（插件的制作者），這都造成了“僵尸網(wǎng)絡”有增無減的古怪現(xiàn)象。
與流氓軟件的制作者一樣，另外一個值得我們關注的現(xiàn)象就是“經(jīng)濟利益型病毒”的大規(guī)模出現(xiàn)，比如：流量作弊型的瀏覽器插件、盜號用的蠕蟲病毒、共享軟件投放木馬等。年終歲末，我們需要為這些病毒的編寫者和2006年的經(jīng)濟型黑客重新定義他們的名字，可找不到恰當?shù)脑~匯，所以我還是統(tǒng)稱他們?yōu)椤傲髅ァ卑伞４蠹叶贾溃缙诤诳偷亩x是“喜歡探索軟件程序奧秘，并從中增長了個人才干的人，它們能使更多的網(wǎng)絡完善和安全化，以保護網(wǎng)絡為目的，以不正當侵入手段找出網(wǎng)絡漏洞，并且做出修復”。而現(xiàn)今的網(wǎng)絡威脅主要以獲任，這里我們不必重復。可以說，在2006年中，我們都在尋找網(wǎng)絡中的“短板”，但很多人都非常迷茫，不約而同的訴說“我們的短板怎么那么多？”這是因為我們管理的這個木桶變大了，因為它里面盛的水（網(wǎng)絡應用）越來越多，所以組成木桶的木板也越來越多，“短板現(xiàn)象”的出現(xiàn)自然會頻繁的發(fā)生在你的身邊。如果在2007年，我們還是用一兩個網(wǎng)絡管理人員的安全防護技能去應對猛烈和突變的安全事件，這絕對不是將他們的效能最大化，而是一種自大的表現(xiàn)。2006年當中，很多企業(yè)和組織就意識到了這種危機的存在。再者，安全產(chǎn)品、服務商也表現(xiàn)出一定的成熟度，加上等級保護、薩班斯( SOX )法案這些來自企業(yè)外部的政策力量，都為2006年網(wǎng)絡安全服務行業(yè)創(chuàng)造了大環(huán)境，人們開始以一種務實的態(tài)度去應對網(wǎng)絡安全管理。
但是，在我們?nèi)绱藘A注心血去呵護網(wǎng)絡的時候，卻從來沒有杜絕過網(wǎng)絡攻擊。排除諸多技術因素的影響，我們也在思考著一種解決問題的辦法，這讓我們回到了網(wǎng)絡安全的起點。J. P. Anderson于1972年針對計算機的安全功能的設計，提出了一個較為具體的想法，建立可信系統(tǒng) (Trusted System) ，這是計算機誕生以后，人們首次具體思考、規(guī)劃與設計計算機的安全功能的開始。回到今天，WEB應用體系的可信度越來越低，這才是導致電腦數(shù)據(jù)被盜、身份濫用和信息系統(tǒng)被控制等安全事發(fā)生的直接因素。但是，可信網(wǎng)絡離我們到底有多遠呢？就像大家都清楚“可變陌生訪問限制（Variable Strange Visiting Limit）可以有效預防垃圾郵件一樣，但實施起來的困難異常巨大。這種信用機制的有效性由VSVL郵件用戶對垃圾郵件的投訴率決定，如果投訴率太低會使信用控制就會失靈。公眾參與程度低下，是我們遇到的最大難題，這種難題和壓力的存在都讓我們失去了2006的結束感，可信網(wǎng)絡的實現(xiàn)只能還是一個夢。雖然此刻我們一起努力向這個夢想進發(fā)，可終究還是要回到現(xiàn)實中來。