网络安全越来越重要 未来该如何发展

安全已经成为互联网最重要的问题，以太网设计的缺陷性以及愈演愈烈的安全形势，使得人们逐渐失去对网络的信任。

当安全问题遍布系统的应用层、网络层、传输层时，思考网络的整体安全成为大家的共同选择，这促使网络技术和安全技术必然走向融合。在融合的大方向下，网络与安全技术的现状和发展趋势究竟怎样？用户将对网络的安全做出什么样的选择？在3月20日下午2点举行的“网络安全技术融合创新”研讨论上，近百位来自各行各业的信息主管、专家、厂商就此展开热烈的探讨。

主流技术也有缺陷

大家普遍认同，现在的信息形势就是网络无处不在，攻击也无处不在，没有漏洞的系统等于是天方夜谈，而整个安全形势越来越严峻。

攻击技术和安全技术处在“道高一尺，魔高一丈”的状态 ，也就是说单一的安全技术和安全产品根本就解决不了安全问题。传统的老三样防火墙、入侵检测、杀病毒的技术在新的安全形势，显得过时。

而目前一些主流技术在未来则有可能成为保障网络安全的重要手段。这些主流技术包括了可信计算、PKI、基于生物特征的认证技术等，但是，国家信息安全国家重点实验室副主任、博士生导师荆继武教授认为，对于这些主流技术，使用和推广起来也有一定难度。

可信的核心是TPM证书。但按照美国的一些说法，可信计算叫TC，它并不是保护你的机器不做你不想要做的事情，而是保护你的机器内的数据拷贝不被你按照别人不希望的方式乱用。别人是指“计算机生产厂商”“技术软件开发商”“数字作品发行人”“网络商店”等。

发展TC的好处是不能让人用盗版的软件，它可以跟踪机器，许多通信都必须得到认证；盗版机器无法与别的机器交流，推广正版；美国政府的蜜钥恢复，可以让安全部门的人员监视你的一切行为； 美国可以进行更严格的控制舆论。

PKI可以完整地解决真实性等问题，而且适用范围巨大，适用不太容易相互熟悉的场所。 但是单一的PKI并不安全。私钥放在哪里也是难点，放在硬片上，微软可以随便看；使用USB保护私匙，例如让它对300元的交易签名，谍软件可以把300改成30000。

基于生物特征的认证技术，最真实和简捷，但也有缺陷。识别精度太明确，长个包就是别人；降低精度，别人就有可能是我。

邮件，信息安全之本

在互联网上，有80%的病毒、间谍软件、黑客攻击，都是通过电子垃圾邮件来传播的。因此，部分厂商和技术专家认为，电子邮件是信息安全之本。

目前，互联网正常邮件和垃圾邮件的比例分别为11%和89%，而且正常邮件和垃圾邮件的增长率分别为11%和20%，这意味着垃圾邮件将越来越多。

全球发垃圾邮件领先厂商CipherTrust ，亚太技术及市场拓展总监丁伟认为，旧的反垃圾邮件厂商通常采取内容过滤的技术， 不能满足需要。其一，没有节省流量和存储资源，反而增加了计算的程度；其二，关键字的规则是很难维护的，而且是一种见招拆招的被动的思路，垃圾邮件内容特征变化很快，比病毒变化快得多，而且是处在一种多语种高爆发频率状态下；其三，效率非常低，极其消耗资源，而且容易受到内容的干扰，容易造成误判断。

CipherTrust则采取以行为识别技术为核心技术的发垃圾邮件综合解决方案，可以智能在线识别针对电子邮件系统的各种恶意攻击、病毒攻击、垃圾攻击。行为识别可以边接收电子邮件，边判断其发送者身份，不需要把垃圾信全部收下来，就可以直接拦截92%以上的垃圾邮件和病毒邮件，并且极大提高垃圾邮件的处理速度

用户选择决定未来

用户普遍认为，安全和网络的技术融合，并不是哪一个厂商所炒出来的，而是用户需求所驱动的。

“融合之所以有生命力，是因为用户既不是网络专家，也不是安全专家，他们需要安全的网络，同时希望网络越简单越好，用起来越方便越好” 中国化工股份有限公司信息系统部副总工程师吴正宏教授认为，用户对于网络安全的需求和网络安全产品的选择，则决定安全技术和产品未来的创新选择。

而对于业务依赖于网络的企业来说，对网络的基本要求至少有三条：第一，网络必须是安全的。因为网络是跑关键业务的。 比如说加油，如果没有后台系统的支持，这个帐就算不清。如果不安全，宁可不用了；但是现在不用网络，有很多业务又没法运作。第二，网络有良好的稳定性的。 第三，必须能够满足业务要求所需要的不同性能要求。因为大企业的业务在不同流程下对网络性能的需求不一样。例如，加油传的信息必须以秒计，而物理探矿传输资料可以用日计。

而对于安全产品的选择，吴正宏教授表示，也是三条原则。第一，产品要求是成熟的。因为企业不是研究单位，网上跑的是关键业务，不能在网上做试验。新产品非常好，也不会贸然使用。第二，要求产品是有效。网络安全一定要有效，要能有效保护网络的正常运作，无论是防病毒，还是防黑客入侵。第三，开销要合理。为了保证安全，一定要有合理开销，包括资金的开销，人工的开销，网络资源的开销（也就是对网络流量的开销）等各个方面。