2010年信息安全发展趋势展望
2009年,病毒的“互联网化”导致其数量剧增,网页挂马大行其道,种种漏洞层出不穷。在2010年,可以预见这种趋势将持续,当然一些新技术的应用也将为网络安全行业带来变数。那么在2010年,信息安全行业将会呈现一些什么样的趋势呢?
1.防火墙:高速、多功能化
从国内外历次测试的结果可以看出,目前防火墙一个很大的局限性是速度不够,如何提高防火墙的速度和性能仍是今年安全厂商们要考虑的重点之一。当然,要实现高速防火墙,算法也是一个关键,因为网络处理器中集成了很多硬件协处理单元,因此比较容易实现高速。对于采用纯 CPU 的防火墙,就必须有算法支撑,例如 ACL 算法。
多功能化也是防火墙的发展方向之一,鉴于目前路由器和防火墙的价格都比较高,组网环境也越来越复杂,一般用户总希望防火墙可以支持更多的功能,满足组网和节省投资的需要。
2.入侵检测:向趋势预测分析发展
2010年,入侵检测(IDS)技术将从目前简单的事件报警逐步向趋势预测行为分析方向过渡。未来IMS(IntrusionManagementSystem,入侵管理系统)将会具有大规模部署、入侵预警、精确定位以及监管结合四大典型特征,将逐步成为安全检测技术的发展方向。从理论上说,在配合安全域良好划分和规模化部署的条件下,IMS将可以实现快速的入侵检测和预警,进行精确定位和快速响应,从而建立起完整的安全监管体系,实现更快、更准、更全面的安全检测和事件预防。
3.七层防护:NGSG安全网关成新热点
毋庸置疑,已经开始有越来越多的IT服务通过云计算来提供,网络犯罪也顺应了这一趋势,对网络的攻击正逐渐转移到七层的应用层上,这就给网络安全提出了新的严峻挑战。
为了真正解决应用时代的安全问题,以七层防护为核心的NGSG(Next Generation Security Gateway,下一代安全网关)安全网关将会越来越受到关注。NGSG安全网关是在传统安全网关四层静态防护基础上发展起来的新一代安全网关,它采用状态检测、智能协议识别和智能内容识别三种核心检测引擎作为全面检测二~七层安全威胁的核心技术,将应用层复杂的防护功能融合起来,作为一个整体实现对网络的全方位防护。针对应用威胁快速多变的特点,NGSG也将引入云安全,利用云计算加强和加速防御的安全机制,是解决当前安全问题的重要手段。
4.网关安全和终端安全:跨界成热点
面对安全的新形势和新挑战,将网关安全产品和终端安全产品组合在一起,形成更加有效的纵深防御体系,这种安全的新思维逐渐成为趋势。通过组合,可以统一管理网络边界,在网关和终端同时进行安全控制,对整个网络边界执行统一的访问控制策略、统一配置、统一监控,确保网络安全无盲点,保证整体的网络安全性。因此,跨界组合已经成为信息安全的新命题和新趋势。
当然,网关安全产品和终端安全产品属于不同的技术领域,两者之间跨界组合的实现,对安全厂商提出了更高的要求。这两年来,国外的信息安全领导厂商纷纷开始探索通过产品组合的方式来满足客户的安全需求。而国内的安全厂商,在网关和终端安全两个领域都有成熟技术和产品的并不多,能实现两者协同和易用性的就更寥寥无几。目前只有启明星辰等少数厂商具备跨界产品组合的能力。2010年国内安全厂商能否抓住这一机遇甚至改变与国外厂商的竞争格局,让我们拭目以待。
5.云安全:从服务上细分
随着金融危机的压力持续增加,企业将进一步削减成本,并外包基本的IT服务,一些传统的增值服务提供商将纷纷部署托管和云计算服务,而这些企业也不可避免地需要加强对云计算的安全性。由于安全性是限制云计算广泛应用的一个主要障碍,安全将会因新的服务而扩展。可以预计,我们将会看到加密、VPN、入侵防御系统(IPS)和其他安全功能作为可按小时计费的各种服务提供给客户。2010年,这将会成为一个重要的竞争市场。除了云计算以外,可管理的安全服务也将得到扩展。预计将会出现由MSSP(管理服务提供商)所提供的数据泄漏防范、加密、目录与认证等新型服务,不再只限于传统的反垃圾邮件、防病毒和防火墙服务。
