|
发信人: terryh(祖) 整理人: terryh(2002-03-26 14:38:17), 站内信件 |
| 7大热点技术
几年来,安全领域里每年都有几件让世人瞩目的大事发生,不仅让人们加强了安全意识,也迅速地扩大了安全市场。根据IDC、Infonetics和Gartner所做的市场调查与预测,从1999年到2004年,全世界信息安全市场从39亿美元将增至206亿美元,年均增长率达42%。而在我国,有专家预测,我国信息安全市场的年均增长率将超过100%。 但是,不论安全市场的前景如何,在迅速上升的市场背后,依然存在着无法用现有的安全技术、产品和服务满足的巨大需求,在安全领域,技术和产品有极大的发展空间。我认为,在2002年,信息安全技术研究与发展将表现出如下趋势: 1. 网络系统安全保障的研究将成为热点 “9·11”事件发生后,人们对信息基础设施的安全保障更加重视起来。如何从信息保障的角度描述信息系统与网络的安全需求,从人、操作和技术多个层面构建有效的信息安全整体解决方案,从信息基础设施的各个层面上实施信息保障政策、过程、技术和机制,达到稳定的信息保障状态,以及如何提高网络系统的存活能力将成为重要研究课题。美国国防部提出的信息保障技术框架(IATF)将成为各国信息安全专家甚至用户的热门讨论话题。 2. 安全性验证问题重浮水面 业界对重要IT产品(如国家信息基础设施中采用的路由器、服务器、操作系统、数据库等)以及信息安全产品(其形态包括软件、硬件、固件等)作安全性分析和验证的技术研究可能成为重点。由于芯片技术飞速发展和操作系统技术的专利保护,目前的分析和验证技术无法满足需求。信息技术产品中存在的后门甚至恶意代码几乎无法被有效发现,这是所有国家都面临的难题。这不仅仅是出于对发生信息战或恐怖事件的担心,也出于对信息网络系统的安全保障能力评估的需要。 3. 无线安全技术的研究将加快步代 随着无线网络技术的发展和无线网络应用的日益深入和普及,无线网络的安全性日渐引起人们重视。无线网络不仅具有有线网络上的几乎所有安全问题,还涉及到漫游、短消息安全等特殊问题。因此,产业将加快无线安全技术研究的步伐。 4. 现有技术将出现新突破 厂家在提高防病毒产品检测已知病毒和防范未知病毒能力的同时,有可能开发出在某种程度上带毒安全运行的技术和产品。入侵检测系统(IDS)技术将向宽带方向发展,并以提供预警能力为目标,提高异常行为检测能力,同时发展蜜罐技术。 5. 成熟技术将深化和完善 以防火墙产品为例,在我国获得销售许可证的产品超过了120种,但是,到目前为止,还有厂商推出包过滤防火墙,不具有IP地址与MAC地址绑定功能,这是极端的资金浪费,也是低水平的重复。其实,对于防火墙这类技术比较成熟的产品,也还有许多值得提高和深化的地方。比如,适当地集成如下一些功能:远程管理、DNS、VPN、IDS、NAT(双向)、防病毒、负载平衡、透明过滤或代理、动态路由、鉴别、动态规则、计费/流量控制、状态检测、内容过滤、双机热备份、与交换机集成以及与其他产品互动实现互操作,等等,这才有可能开发出真正满足用户需求的产品。再往细讲,如何提高防火墙对安全规则查找与匹配的效率,也有极大的研究余地。 6. 密码产品的人机接口技术将引起重视 从国外的有关报道看,高速加解密的芯片已经投产,加密技术已不再是宽带网加密传输的瓶颈。但密码技术如何与应用紧密集成并方便用户使用,比如不让用户操心密钥管理问题等,将成为普及密码产品的重要内容。 7. 应急响应技术与方法的研究将得到加强 应急措施是信息网络系统安全保障的重要环节,2002年,业界对紧急事件的快速反应、系统自我诊断与恢复、事件取证等技术的研究将进一步开展。 产业3大预期 有人类活动的地方,正义与邪恶的较量就会永远存在。网络社会折射出了人类活动在网络上的延伸,日常法则在这里同样适用。经过与业内专家的多方探讨,我们大胆预测,经过一年的安全市场培育,2002年的安全产业即将进入一个新的发展时期。 1. 市场整体容量将翻番 2002年的安全产业,将印证专家的以翻番的速度发展的预测。技术仍然是产业前进的主要推动力。中国加入WTO后,势必有更多的国外安全厂商,把它们的新技术、新产品引入中国,进一步扩大安全产业的内涵和外延。事实上,这一行动目前已经开始,中国加入WTO前夕,原来“只闻其名不见其人”的国际著名安全厂商开始集体抢滩中国市场。Check Point、SoftStone、VeriSign、Top Layer等公司纷纷在中国安营扎寨。它们将用技术和产品引导安全市场。经过了一年多的市场培育期,用户也逐渐变得成熟,市场将逐渐从厂商的引导为主转向以用户的需求为主。另外,随机安全事件的产生也会促使用户加大安全产品的购买力度。 2. 产业加速进入整合期 新兴的市场中,不断有新的公司出现,也不断有旧的公司消亡。来来往往间,产业一直在进行着调整。调整的速度超过了我们的预期,某些在2001年年初时还活跃在市场中的厂商到年底时已不见了踪影。国外公司的进入加剧了产业内竞争的残酷性,那些在2001年没有取得市场影响力的公司在2002年很少有胜出的机会。2002年,我们将不断听到产业整合的消息,市场上最终只能剩下几家巨头公司。 3. 安全服务进入实质阶段 随着国外安全“巨无霸”抢滩中国市场,产业内各类安全产品的出现,用户在选择安全产品或解决方案时,往往感觉一头雾水。什么样的产品适合他们的企业?所选择的技术有前途吗?根据自己企业的特点,如何定制安全策略?面对复杂的问题,他们需请教专业的安全服务商。2002年,安全服务将突破2001年的概念炒作而进入实质性的产值上升阶段。许多产品供应商将打出服务品牌,业内将出现一些像IBM公司一样转型为专业服务型的厂商。 资料来源:计算机世界报 ---- 欢迎来广州网易Network版,共同探讨网络技术:) |
|
[关闭][返回] |