網(wǎng)絡安全管理技術未來發(fā)展趨勢

申請免費試用、咨詢電話：400-8352-114

從技術層面來看，目前網(wǎng)絡安全產(chǎn)品在發(fā)展過程中面臨的主要問題是：以往人們主要關心系統(tǒng)與網(wǎng)絡基礎層面的防護問題，而現(xiàn)在人們更加關注應用層面的安全防護問題，安全防護已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應用層面，這種應用防護問題已經(jīng)深入到業(yè)務行為的相關性和信息內容的語義范疇，越來越多的安全技術已經(jīng)與應用相結合。

一、現(xiàn)階段網(wǎng)絡安全技術的局限性

談及網(wǎng)絡安全技術，就必須提到網(wǎng)絡安全技術的三大主流—防火墻技術、入侵檢測技術以及防病毒技術。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這“老三樣”?？梢哉f，這三種網(wǎng)絡安全技術為整個網(wǎng)絡安全建設起到了功不可沒的作用，但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。

首先，從用戶角度來看，雖然系統(tǒng)中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務的侵擾。

其次，未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次,雖然很多用戶在單機、終端上都安裝了防病毒產(chǎn)品，但是內網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補丁管理以及合規(guī)管理等方面。

所以說，雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功，且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網(wǎng)絡安全的整體技術框架來看，網(wǎng)絡安全技術同樣面臨著很大的問題，“老三樣”基本上還是針對數(shù)據(jù)、單個系統(tǒng)、軟硬件以及程序本身安全的保障。應用層面的安全，需要將側重點集中在信息語義范疇的“內容”和網(wǎng)絡虛擬世界的“行為”上。

二、技術發(fā)展趨勢分析

1．防火墻技術發(fā)展趨勢

在混合攻擊肆虐的時代，單一功能的防火墻遠不能滿足業(yè)務的需要，而具備多種安全功能，基于應用協(xié)議層防御、低誤報率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術，優(yōu)勢將得到越來越多的體現(xiàn)，UTM（UnifiedThreatManagement，統(tǒng)一威脅管理）技術應運而生。

從概念的定義上看，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網(wǎng)關、綜合安全網(wǎng)關、一體化安全設備都符合UTM的概念；而從后半部分來看，UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后，信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動能力的深入研究。

UTM的功能見圖1。由于UTM設備是串聯(lián)接入的安全設備，因此UTM設備本身必須具備良好的性能和高可靠性，同時，UTM在統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關防病毒、IPS、拒絕服務攻擊等眾多產(chǎn)品功能于一體，實現(xiàn)了多種防御功能，因此，向UTM方向演進將是防火墻的發(fā)展趨勢。UTM設備應具備以下特點。

（1）網(wǎng)絡安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護，主要針對像IP、端口等靜態(tài)的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構建一個更高、更強、更可靠的墻，除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現(xiàn)七層協(xié)議的保護，而不僅限于第二到第四層。

（2）通過分類檢測技術降低誤報率。串聯(lián)接入的網(wǎng)關設備一旦誤報過高，將會對用戶帶來災難性的后果。IPS理念在20世紀90年代就已經(jīng)被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術，比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報率。

（3）有高可靠性、高性能的硬件平臺支撐。

（4）一體化的統(tǒng)一管理。由于UTM設備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺，使用戶能夠有效地管理。這樣，設備平臺可以實現(xiàn)標準化并具有可擴展性，用戶可在統(tǒng)一的平臺上進行組件管理，同時，一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島，從而在應對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網(wǎng)絡安全。

2．入侵檢測技術發(fā)展趨勢

入侵檢測技術將從簡單的事件報警逐步向趨勢預測和深入的行為分析方向過渡。IMS（IntrusionManagementSystem，入侵管理系統(tǒng)）具有大規(guī)模部署、入侵預警、精確定位以及監(jiān)管結合四大典型特征，將逐步成為安全檢測技術的發(fā)展方向。

IMS體系的一個核心技術就是對漏洞生命周期和機理的研究，這將是決定IMS能否實現(xiàn)大規(guī)模應用的一個前提條件。從理論上說，在配合安全域良好劃分和規(guī)模化部署的條件下，IMS將可以實現(xiàn)快速的入侵檢測和預警，進行精確定位和快速響應，從而建立起完整的安全監(jiān)管體系，實現(xiàn)更快、更準、更全面的安全檢測和事件預防。

3．防病毒技術發(fā)展趨勢

內網(wǎng)安全未來的趨勢是SCM（SecurityComplianceManagement，安全合規(guī)性管理）。從被動響應到主動合規(guī)、從日志協(xié)議到業(yè)務行為審計、從單一系統(tǒng)到異構平臺、從各自為政到整體運維是SCM的四大特點，精細化的內設備管理軟件理可以使現(xiàn)有的內網(wǎng)安全達到真正的“可信”。

目前，內網(wǎng)安全的需求有兩大趨勢：一是終端的合規(guī)性管理，即終端安全策略、文件策略和系統(tǒng)補丁的統(tǒng)一管理；二是內網(wǎng)的業(yè)務行為審計，即從傳統(tǒng)的安全審計或網(wǎng)絡審計，向對業(yè)務行為審計的發(fā)展，這兩個方面都非常重要。

（1）從被動響應到主動合規(guī)。通過規(guī)范終端行為，避免未知行為造成的損害，使設備管理系統(tǒng)管理部門將精力放在策略的制定和維護上，避免被動響應造成人力、物力的浪費和服務質量的下降。

（2）從日志協(xié)議審計到業(yè)務行為審計。傳統(tǒng)的審計概念主要用于事后分析，而沒有辦法對業(yè)務行為的內容進行控制，SCM審計要求在合規(guī)行為下實現(xiàn)對業(yè)務內容的控制，實現(xiàn)對業(yè)務行為的認證、控制和審計。

（3）對于內網(wǎng)來說，盡管Windows一統(tǒng)天下,但是隨著業(yè)務的發(fā)展，Unix、Linux等平臺也越來越多地出現(xiàn)在企業(yè)的信息化解決方案中，這就要求內網(wǎng)安全管理實現(xiàn)從單一系統(tǒng)到異構平臺的過渡，從而避免了由異構平臺的不可管理引起的安全盲點的出現(xiàn)。

最后，安全技術和安全管理不可分割，它們必須同步推進。因為即便有了好的安全設備和系統(tǒng)，如果沒有好的安全管理方法并貫徹實施，那么安全也是空談。

【推薦閱讀】

◆設備管理系統(tǒng)運維管理專區(qū)

◆管理人員如何過網(wǎng)絡拓撲圖實現(xiàn)查詢

◆中小型數(shù)據(jù)安全和管理安全應對之策

◆企業(yè)設備管理系統(tǒng)運維管理軟件趨勢

◆設備管理軟件軟件專區(qū)