网络安全事业发展历程

A. 互联网的发展历程是怎样的

互联网发展史
互联网发展史
50年代
60年代
70年代
80年代
90年代
发 展
互联网发展史是从20世纪50年代到90年代，按编年体的形式，详细历数了互联网一步步走向成熟的发展过程，由美国国防部编制。

基本信息
中文名
互联网发展史

时间
20世纪50年代到90年代

所属国家
美国

单位
美国国防部

50年代
1957 苏联发射了人类第一颗人造地球卫星Sputnik。作为响应，美国国防部(DoD)组建了高级研究计划局(ARPA)，开始将科学技术应用于军事领域(:amk:)。

60年代
1961 MIT的Leonard Kleinrock发表Information Flow in Large Communication Nets，(7月)

1961
第一篇有关包交换(PS)的论文。

1962 MIT的J.C.R. Licklider和W. Clark发表On-Line Man Computer Communication，(8月)

1962
包含有分布式社交行为的全球网络概念。

1964 RAND公司的Paul Baran发表On Distributed Communications Networks。

1964
包交换网络；不存在出口。

1965 ARPA资助进行分时计算机系统的合作网络研究。

1965
MIT林肯实验室的TX-2计算机与位于加州圣莫尼卡的系统开发公司的Q-32计算机通过1200bps的电话专线直接连接(没有使用包交换)。随后APRA又将数据设备公司(DEC)的计算机加入其中，组成了实验网络。

1966 MIT的Lawrence G. Roberts发表Towards a Cooperative Network of Time-Shared Computers，(10月)

1966
第一个ARPANET计划。

1967 在美国密西根州Ann Arbor召开的ARPA IPTO PI会议上，Larry Roberts组织了有关ARPANET设计方案的讨论。(4月)

1967
在田纳西州Gatlinburg召开ACM操作原则专题研讨会。(10月)

Lawrence G. Roberts发表第一篇关于ARPANET设计的论文Multiple Computer Networks and Intercomputer Communication。

三个独立的包交换网络(RAND、NPL、ARPA)开发人员的第一次会议。

位于英国Middlesex的国家物理实验室(NDL)在D. W. Davies的主持下开发了国家物理实验室数据网络，D. W. Davies是首先使用包(packet)这个术语的人。NDL网络是一个包交换的实验网络，它使用了768kpbs的通信线路。

1968 向高级研究计划局(ARPA)演示包交换网络。

1968
8月递交有关ARPANET的建议书，9月受到回应。

10月，加州大学洛杉矶分校(UCLA)获得建立网络测量中心的合同。

Bolt Beranek and Newman、Inc.公司(BBN)获得建立接口消息处理机(IMP)中的包交换部分的合同。

美国参议员Edward Kennedy向BBN公司发出祝贺电报，祝贺他们从ARPA处获得百万美圆的合同来建造 Interfaith(他的笔误，应为Interface接口)消息处理机，并感谢他们的努力。

以Steve Crocker为首的松散组织，网络工作组(NWG)，开始开发用于APRANET通信的主机一级的协议。

1969 美国国防部委托开发ARPANET，进行联网的研究。

1969
使用BBN公司开发的接口消息处理器IMP建立节点(配有12K存储器的Honeywell DDP-516小型计算机)；AT&T公司提供速率为50kpbs的通信线路。

节点1：UCLA(8月30日，9月2日接入)

功能：网络测量中心

主机、操作系统：SDS SIGMA 7、SEX

节点2：斯坦福研究院(SRI)(10月1日)

功能：网络信息中心(NIC)

主机、操作系统：SDS940、Genie

Doug Engelbart有关Augmentation of Human Intellect的计划

节点3：加州大学圣巴巴拉分校(UCSB)(11月1日)

功能：Culler-Fried交互式数学

主机、操作系统：IBM 360/75、OS/MVT

节点4：Utah大学(12月)

功能：图形处理

主机、操作系统：DEC PDP-10、Tenex

由Steve Crocker编写第一份RFC文件Host Software(1969年4月7日)。

REC 4：Network Timetable

UCLA的Charley Kline试图登录到SRI上，发出了第一个数据包，他的第一次尝试在键入LOGIN的G的时候引起了系统的崩溃。(1969年10月20日或29日，需查实)

密西根州的密西根大学和怀俄明州立大学为他们的学生、教师及校友建立了基于X.25的Merit网络。(:sw1:)

B. 信息安全经历了哪三个发展阶段

通信保密阶段、信息安全阶段、信息保障阶段这三个阶段。

1. 第一阶段：1995年以前，以通信保密和依照TCSEC的计算机安全标准开展计算机的安全工作，其主要的服务对象是政府保密机构和军事机构。

2. 第二阶段：在原有基础上，1995年开始，以北京天融信网络安全技术有限公司、北京启明星辰信息技术有限公司、北京江南科友科技有限公司、北京中科网威信息技术有限公司、北京清华德实科技股份有限公司、上海复旦光华信息科技股份有限公司等一批从事信息化安全企业的诞生为标志的创业发展阶段，主要从事计算机与互联网的网络安全。

3. 从1999年起，将信息安全的工作重点逐步转移到银行与电信信息化安全建设上。

4. 2000年我国第一个行业性质的《银行计算机系统安全技术规范》出台，为我国信息化安全建设奠定了基础和树立了示范。

5. 这个时期主要提供的是隔离、防护、检测、监控、过滤等中心的局域网安全服务技术与产品，其主要面对病毒、黑客和非法入侵等威胁。到2001年，一时间全国成立1300多家从事信息化安全的企业。

6. 第三阶段：以2002年成立中国信息产业商会信息安全产业分会为标志的有序发展阶段。这个阶段不仅从事互联网的信息与网络安全，而且开始对国家基础设施信息化安全开展工作，产生了许多自有知识产权的信息与网络安全产品。

C. 网络安全未来发展怎么样

在信息化的现代，网络安全产业成为保障“新基建”安全的重要基石，我国网络安全行业市场规模一直呈现高速增长态势。未来，随着5G网络、人工智能、大数据等新型网络技术在各个领域的深入开展，其将为网络安全企业的发展提供新的机遇。

随着科技的进步和社会的发展，网络安全的概念和内涵不断演进。其发展历程可分为起源期、萌芽期、成长期和加速期四个时期，分别对应通信加密时代、计算机安全时代、信息安全时代以及网络空间安全时代。

目前网络安全正处于网络空间安全时代的加速期：2014年中央网络安全和信息化领导小组成立后，网络安全法、等保2.0等政策不断出台，网络安全上升为国家战略。

与信息安全时代的区别在于网络边界逐渐模糊或消失，仅凭传统的边界安全已不能做到有效防护，防护理念和技术发生深刻改变，主动安全逐渐兴起。安全解决方案和安全服务也越来越被重视。

从我国网络安全市场规模来看，2013年开始，随着国家在科技专项上的支持加大、用户需求扩大、企业产品逐步成熟和不断创新，网络安全产业依然处在快速成长阶段，近年来，受下游需求及政府政策的推动，我国网络安全企业数量不断增加，网络安全产业规模也不断发展。

根据中国网络安全产业联盟(CCIA)披露数据，2015-2019年，市场规模增速始终保持在17%以上，2019年我国网络安全市场规模达到478亿元，CCIA预计2020年我国网络安全市场规模为553亿元，同比增长15.69%。

按照产品结构划分，网络安全可以划分为安全硬件、安全软件及安全服务三大类，而每一大类产品包含众多的细分市场，如安全硬件包括防火墙、VPN、入侵检测与防御等，安全软件包括防病毒软件、终端安全软件、邮件安全软件等，安全服务包括咨询、集成、培训、运维等。

IDC表示，2020年，安全硬件在中国整体网络安全支出中将继续占据绝对主导地位，占比高达59.1%，安全软件和安全服务支出比例分别为18.4%和22.5%。

网络安全行业的发展一直是威胁、技术和监管等方面相互博弈的结果，最终达到一个均衡。新的威胁、技术以及新的监管要求，都会带来市场需求的增长。而对安全企业来说，需要密切关注这些力量的变化，推出适合的产品和服务，这样才能在市场上处于不败之地。

以上数据及分析请参考于前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。

D. 中国信息安全网的发展历程

2007年,君盾公司开始在信息安全行业探索，当时推出的“主动防御网”就是中安网的前身。“我们了解攻击，是为了更好的防御”，在相关职能部门和军队的大力支持下，主动防御网为国家政府、军队及大中型企事业单位发掘和培养了一大批懂网络、懂信息安全、有道德、高素质的信息安全专业人才，为确保国家信息安全做出了杰出贡献。
2009年1月，君盾公司斥资60万元购得域名，开始了建设中安网的第一步。
2009年1月中旬,由技术副总亲自带队组成的20余人的网站开发专家团队，连日奋战，经过四个月的开发，终于在2010年5月1日使中安网（Beta版）正式上线。
2010年5月1日，中安网成功上线，标志着君盾公司在信息安全领域不凡的实力。
2010年5月4日，由30人组成的中安网运营团队正式成立，中安网正式进军中国信息安全门户网站并开始开展业务
2010年5月25日，中安网第一个项目“网络防御实验室”正式开始实施.

E. 网络安全未来发展怎么样

网络安全行业主要上市公司：目前国内网络安全行业的上市公司主要有天融信(002212)、奇安信(688561)、启明星辰(002439)、卫士通(002268)、绿盟科技(300369)等。

本文核心数据：市场现状、市场份额

行业概况

1、定义

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

当前，信息网络技术的快速发展，网络安全技术产业不断细分发展，产业结构不断变化完善。同时，软硬件产品的界限愈发模糊，产品和服务的联动更加紧密。在借鉴IDC产业分类、PDRR模型和Gartner
ASA自适应安全架构等国际主流网络安全产品和服务的分类方式基础上，结合我国实际，依据主要功能及形态、安全防御生命周期可将我国网络安全产品和服务分为如下类别。

2、产业链剖析：中游领域实力厂商集聚

随着国家对互联网安全、个人隐私安全等相关方面的政策出台，网络安全相关产业也随之强大起来，在保障国家、社会和个人的信息安全发挥重大作用的同时，亦推动了相关产业链的发展。从网络安全产业链看，上游为设备/系统等供应商，如芯片、内存、操作系统、引擎等;中游为网络安全产品和服务厂商，如网络安全设备领域的防火墙/VPN，软件领域的安全性与漏洞管理以及服务领域的运维培训等;下游为应用领域，除个人消费者外，还包含政府、军工、金融等相关领域。

从具体的相关厂商来看，上游设备/系统提供商有英特尔(INTC)、高通(QCOM)、微软系统(MSFT)、苹果系统(AAPL)、甲骨文(ORCL)等厂商，中游有深信服(300454)、天融信(002212)、奇安信(688561)、启明星辰(002439)等着名厂商，下游包括5G、互联网等细分市场的应用。

行业发展历程：网络安全已迈入“黄金十年”

随着第一台电子计算机的诞生，网络安全行业的发展亦拉开的序幕。二十世纪八九十年代，由于互联网开始商业化，首次出现了病毒攻击终端事件，故终端网络安全受到重视。在千禧年之后，随着互联网的商业化以及网民规模的快速增长，第二代网络安全技术诞生，核心为白名单机制，主要由于蠕虫、病毒可大规模通过网络攻击，第一代的黑名单机制已无法奏效。2014年，网络安全上升为国家战略。2015年之后，基于人工智能的大数据分析作为第三代网络安全技术诞生，2016年《网络安全法》出台，网络安全行业进入“黄金十年”。

行业政策背景：战略发展，构建网络安全共同体

2021年8月20日，我国发布了《中华人民共和国个人信息保护法》，确立了确立个人信息保护原则以及禁止大数据杀熟等现象，进一步完善了我国个人信息保护，肃清网络环境。从我国“十四五”规划内容可以看出，我国从基础设施建设、保障体系构建、人才培养、宣传教育、全球合作等方面进行网络安全行业的布局与发展，将网络安全提升到战略新兴产业的高度。

行业发展现状

1、中国网络安全行业规模发展迅速，多机构看好

2013年开始，随着国家在科技专项上的支持加大、用户需求扩大、企业产品逐步成熟和不断创新，网络安全产业依然处在快速成长阶段，近年来，受下游需求及政府政策的推动，我国网络安全企业数量不断增加，网络安全产业规模也不断发展。

IDC、中国信通院、CCIA、CCID的报告分别显示2020年中国网络安全市场规模约为512.85亿元、1702亿元、553亿元、749.2亿元，较2019年增速分别为16.13%、8.82%、15.69%、23.20%。

具体来看，IDC的统计数值较为保守，2016-2020年年均复合增长率为23.86%，CCID年均复合增长率为22.19%。CCIA统计数值的CAGR为19.63%，信通院的CAGR为14.45%。总的来看，各家机构对网络安全的增速统计都在年均15%左右的复合增长率。

注：信通院自2020年度数据发布开始，对网络安全产业范畴进行了扩充(本文追溯到2017年)，将例如区块链应用等安全新技术产品、密码产品和设备等信息安全产品纳入考量范围，同时将云服务企业、电信运营商、车联网企业等主体的网络安全业务也纳入计算范围。

2、行业细分类别平衡发展，逐渐呈“三足鼎立”态势

从细分类型来看，2017-2020年，网络安全设备市场规模维持在30亿美元左右，2020年为32.7亿美元，但规模占比逐年递减，2020年占行业总规模的41.5%，同比降低3.9个百分点;软件和服务市场近几年有明显上升趋势，2020年规模占比分别为33.0%和25.6%。整体来看，网络安全行业市场之间呈“三足鼎立”态势。

行业竞争格局

1、区域竞争：北上广企业数量多，广东成网安龙头企业聚集地

为抓紧网络安全产业发展机遇，打造国家网络安全产业区域高地，成都、武汉、上海等重点城市不断加快产业布局，引导企业、科研、人才等资源集聚。

从网络安全行业参与企业总数分布来看，北京以850家的总量排名全国第一，其次是广东(540家)、上海(235家)、四川(228家)和江苏(190家)

从上市企业地域分布来看，北京以28家上市成为网络安全厂商上市数量最多的城市，其中奇安信(688561)、启明星辰(002439)、北信源(300352)等龙头厂商均分布于此。其次是广东地区，上市企业数量为20家，其中深信服(300454)、天融信(002212)、任子行(300311)等厂商发源于此地。其他城市的网络安全上市厂商数量均在10家以下，其中着名厂商三六零((601360)位于天津，浪潮信息(000977)位于山东，山石网科(688030)位于江苏，安恒信息(688023)及迪普科技(300768)位于浙江。

2、企业竞争：参与者众多，网络安全产品市场整体行业集中度高

从网络安全设备市场来看，整体以深信服(300454)市场份额占比最高，为53.7%。从网络安全设备细分领域来看，在防火墙/vpn方面，天融信(002212)、华为、新华三基本呈“三足鼎立”的格局，市场份额均在20%左右;在入侵检测/防御方面，启明星辰(002439)、绿盟科技(300369)、新华三市场份额占比分别为20.6%、20.1%和13.3%;在统一威胁管理方面，网御星云(启明星辰)、深信服(300454)、奇安信(688561)占据了46.5%的市场份额。

从网络安全软件市场来看，WEB细分领域以阿里巴巴为寡头，市场份额占比高达61.7%;安全管理平台细分领域以启明星辰(002439)、网御神州为主，两者合计占比为45%;在终端安全管理市场，奇安信(688561)占比高达49%，处于寡头地位。

从网络安全服务市场来看，国内企业布局较少，外企赛门铁克、IBM处于相对优势地位，我国企业启明星辰(002439)亦有所布局。

行业发展前景及趋势预测

1、头部企业“横向+纵向”扩张，行业细分类型均衡发展

以上数据参考前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。

F. 网络安全的发展趋势

过去，网络安全得不到用户的足够重视，行业发展缓慢。近几年，一方面，工信部和发改委对网络安全行业的政策支持越来越大;另一方面，互联网应用领域的发展越来越广泛和深入，致使网络安全的需求越来越大。如今，5G网络、人工智能、工业互联网、大数据中心等为代表的一系列新型基础设施逐渐成为了创新热点。网络安全产业成为保障“新基建”安全的重要基石，随着“新基建”在各个领域的深入开展，其将为网络安全企业的发展提供新的机遇。

网络安全行业政策密集出台

2013年11月，国家安全委员会正式成立;2014年2月，中央网络安全和信息化领导小组成立，充分展示了我国对网络安全行业的重视。近年来，我国政府一直出台多项政策推动网络信息安全行业的发展，以满足对政府、企业等网络信息安全的合规要求。国家层面的政策从两方面推动我国网络安全行业发展，一方面，加强对网络安全的重视，提高网络安全产品的应用规模;另一方面，从硬件设备等基础设施上杜绝网络安全隐患。

一系列法规政策提高了政府、企业对网络信息安全的合规要求，预计将带动政府、企业在网络信息安全方面的投入。

—— 以上数据及分析均来自于前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。

G. 网络的发展史

Internet（互联网）在中国的发展历程可以大略地划分为三个阶段：

第一阶段为1987—1993年，也是研究试验阶段。在此期间中国一些科研部门和高等院校开始研究InternetInternet技术，并开展了科研课题和科技合作工作，但这个阶段的网络应用仅限于小范围内的电子邮件服务。

第二阶段为1994年至1996年，同样是起步阶段。1994年4月，中关村地区教育与科研示范网络工程进入Internet，从此中国被国际上正式承认为有Internet的国家。

之后，Chinanet、CERnet、CSTnet、Chinagbnet等多个Internet络项目在全国范围相继启动，Internet开始进入公众生活，并在中国得到了迅速的发展。至1996年底，中国Internet用户数已达20万，利用Internet开展的业务与应用逐步增多。

第三阶段从1997年至今，是Internet在我国快速最为快速的阶段。国内Internet用户数97年以后基本保持每半年翻一番的增长速度。增长到今天，上网用户已超过1000万。

据中国Internet络信息中心（CNNIC）公布的统计报告显示，截至2003年6月30日，我国上网用户总人数为6800万人。这一数字比年初增长了890万人，与2002年同期相比则增加了2220万人。

(7)网络安全事业发展历程扩展阅读

Internet的最早起源于美国国防部高级研究计划署DARPA（Defence Advanced Research Projects Agency）的前身ARPAnet，该网于1969年投入使用。由此，ARPAnet成为现代计算机网络诞生的标志。

互联网发展史是从20世纪50年代到90年代，按编年体的形式，详细历数了互联网一步步走向成熟的发展过程，由美国国防部编制。

50年代

1957 苏联发射了人类第一颗人造地球卫星Sputnik。作为响应，美国国防部(DoD)组建了高级研究计划局(ARPA)，开始将科学技术应用于军事领域(:amk:) 。

H. 网络安全技术的发展趋势

专家论坛——信息网络安全技术及发展趋势 - 华为 中文 [ 选择地区/语言 ]

在信息网络普及的同时，信息安全威胁随之也在不断增加，信息网络的安全性越来越引起人们的重视。在当前复杂的应用环境下，信息网络面临的安全角势非常严峻。

安全威胁攻击方法的演进

过去的一年里，重大信息安全事件的发生率确实已经有所下降，往年震动业界的安全事件几乎没有发生。但是在这种较为平静的表面之下，信息安全的攻击手段正变得更具有针对性，安全角势更加严峻。信息安全威胁方式的演进主要体现在如下几个方面。

实施网络攻击的主体发生了变化

实施网络攻击的主要人群正由好奇心重、炫耀攻防能力的兴趣型黑客群，向更具犯罪思想的赢利型攻击人群过渡，针对终端系统漏洞实施“zero-day攻击”和利用网络攻击获取经济利益，逐步成为主要趋势。其中以僵尸网络、间谍软件为手段的恶意代码攻击，以敲诈勒索为目的的分布式拒绝服务攻击，以网络仿冒、网址嫁接、网络劫持等方式进行的在线身份窃取等安全事件持续快增，而针对P2P、IM等新型网络应用的安全攻击也在迅速发展。近期以“熊猫烧香”、“灰鸽子”事件为代表形成的黑色产业链，也凸显了解决信息安全问题的迫切性和重要性。

企业内部对安全威胁的认识发生了变化

过去，企业信息网络安全的防护中心一直定位于网络边界及核心数据区，通过部署各种各样的安全设备实现安全保障。但随着企业信息边界安全体系的基本完善，信息安全事件仍然层出不穷。内部员工安全管理不足、员工上网使用不当等行为带来的安全风险更为严重，企业管理人员也逐步认识到加强内部安全管理、采取相关的安全管理技术手段控制企业信息安全风险的重要性。

安全攻击的主要手段发生了变化

安全攻击的手段多种多样，典型的手段包含拒绝服务攻击、非法接入、IP欺骗、网络嗅探、中间人攻击、木马攻击以及信息垃圾等等。随着攻击技术的发展，主要攻击手段由原来单一的攻击手段，向多种攻击手段结合的综合性攻击发展。例如结合木马、网络嗅探、防拒绝服务等多种攻击手段的结合带来的危害，将远远大于单一手法的攻击，且更难控制。

信息安全防护技术综述

信息网络的发展本身就是信息安全防护技术和信息安全攻击技术不断博弈的过程。随着信息安全技术的发展，我们经历了从基本安全隔离、主机加固阶段、到后来的网络认证阶段，直到将行为监控和审计也纳入安全的范畴。这样的演变不仅仅是为了避免恶意攻击，更重要的是为了提高网络的可信度。下面分析信息网络中常用的信息安全技术和网络防护方法。

基本信息安全技术

信息安全的内涵在不断地延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基础理论和实施技术。目前信息网络常用的基础性安全技术包括以下几方面的内容。

身份认证技术：用来确定用户或者设备身份的合法性，典型的手段有用户名口令、身份识别、PKI证书和生物认证等。

加解密技术：在传输过程或存储过程中进行信息数据的加解密，典型的加密体制可采用对称加密和非对称加密。

边界防护技术：防止外部网络用户以非法手段进入内部网络，访问内部资源，保护内部网络操作环境的特殊网络互连设备，典型的设备有防火墙和入侵检测设备。

访问控制技术：保证网络资源不被非法使用和访问。访问控制是网络安全防范和保护的主要核心策略，规定了主体对客体访问的限制，并在身份识别的基础上，根据身份对提出资源访问的请求加以权限控制。

主机加固技术：操作系统或者数据库的实现会不可避免地出现某些漏洞，从而使信息网络系统遭受严重的威胁。主机加固技术对操作系统、数据库等进行漏洞加固和保护，提高系统的抗攻击能力。

安全审计技术：包含日志审计和行为审计，通过日志审计协助管理员在受到攻击后察看网络日志，从而评估网络配置的合理性、安全策略的有效性，追溯分析安全攻击轨迹，并能为实时防御提供手段。通过对员工或用户的网络行为审计，确认行为的合规性，确保管理的安全。

检测监控技术：对信息网络中的流量或应用内容进行二至七层的检测并适度监管和控制，避免网络流量的滥用、垃圾信息和有害信息的传播。

网络安全防护思路

为了保证信息网络的安全性，降低信息网络所面临的安全风险，单一的安全技术是不够的。根据信息系统面临的不同安全威胁以及不同的防护重点和出发点，有对应的不同网络安全防护方法。下面分析一些有效的网络安全防护思路。

基于主动防御的边界安全控制

以内网应用系统保护为核心，在各层的网络边缘建立多级的安全边界，从而实施进行安全访问的控制，防止恶意的攻击和访问。这种防护方式更多的是通过在数据网络中部署防火墙、入侵检测、防病毒等产品来实现。

基于攻击检测的综合联动控制

所有的安全威胁都体现为攻击者的一些恶意网络行为，通过对网络攻击行为特征的检测，从而对攻击进行有效的识别，通过安全设备与网络设备的联动进行有效控制，从而防止攻击的发生。这种方式主要是通过部署漏洞扫描、入侵检测等产品，并实现入侵检测产品和防火墙、路由器、交换机之间的联动控制。

基于源头控制的统一接入管理

绝大多数的攻击都是通过终端的恶意用户发起，通过对接入用户的有效认证、以及对终端的检查可以大大降低信息网络所面临的安全威胁。这种防护通过部署桌面安全代理、并在网络端设置策略服务器，从而实现与交换机、网络宽带接入设备等联动实现安全控制。

基于安全融合的综合威胁管理

未来的大多数攻击将是混合型的攻击，某种功能单一的安全设备将无法有效地对这种攻击进行防御，快速变化的安全威胁形势促使综合性安全网关成为安全市场中增长最快的领域。这种防护通过部署融合防火墙、防病毒、入侵检测、VPN等为一体的UTM设备来实现。

基于资产保护的闭环策略管理

信息安全的目标就是保护资产，信息安全的实质是“三分技术、七分管理”。在资产保护中，信息安全管理将成为重要的因素，制定安全策略、实施安全管理并辅以安全技术配合将成为资产保护的核心，从而形成对企业资产的闭环保护。目前典型的实现方式是通过制定信息安全管理制度，同时采用内网安全管理产品以及其它安全监控审计等产品，从而实现技术支撑管理。

信息网络安全防护策略

“魔高一尺，道高一丈”，信息网络的不断普及，网络攻击手段也不断复杂化、多样化，随之产生的信息安全技术和解决方案也在不断发展变化，安全产品和解决方案也更趋于合理化、适用化。经过多年的发展，安全防御体系已从如下几个方面进行变革：由“被动防范”向“主动防御”发展，由“产品叠加”向“策略管理”过渡，由“保护网络”向“保护资产”过渡。

根据对信息网络安全威胁以及安全技术发展趋势的现状分析，并综合各种安全防护思路的优点，信息网络安全防护可以按照三阶段演进的策略。通过实现每一阶段所面临的安全威胁和关键安全需求，逐步构建可防、可控、可信的信息网络架构。

信息网络安全防护演进策略

信息网络安全防护演进将分为三个阶段。

第一阶段：以边界保护、主机防毒为特点的纵深防御阶段

纵深防御网络基于传统的攻击防御的边界安全防护思路，利用经典的边界安全设备来对网络提供基本的安全保障，采取堵漏洞、作高墙、防外攻等防范方法。比如通过防火墙对网络进行边界防护，采用入侵检测系统对发生的攻击进行检测，通过主机病毒软件对受到攻击的系统进行防护和病毒查杀，以此达到信息网络核心部件的基本安全。防火墙、入侵检测系统、防病毒成为纵深防御网络常用的安全设备，被称为“老三样”。

随着攻击技术的发展，纵深防御的局限性越来越明显。网络边界越来越模糊，病毒和漏洞种类越来越多，使得病毒库和攻击特征库越来越庞大。新的攻击特别是网络病毒在短短的数小时之内足以使整个系统瘫痪，纵深防御的网络已经不能有效解决信息网络面临的安全问题。这个阶段是其它安全管理阶段的基础。

第二阶段：以设备联动、功能融合为特点的安全免疫阶段

该阶段采用“积极防御，综合防范”的理念，结合多种安全防护思路，特别是基于源头抑制的统一接入控制和安全融合的统一威胁管理，体现为安全功能与网络设备融合以及不同安全功能的融合，使信息网络具备较强的安全免疫能力。例如网络接入设备融合安全控制的能力，拒绝不安全终端接入，对存在安全漏洞的终端强制进行修复，使之具有安全免疫能力；网络设备对攻击和业务进行深层感知，与网络设备进行全网策略联动，形成信息网络主动防御能力。

功能融合和全网设备联动是安全免疫网络的特征。与纵深防御网络相比，具有明显的主动防御能力。安全免疫网络是目前业界网络安全的主题。在纵深防御网络的基础上，从源头上对安全威胁进行抑制，通过功能融合、综合管理和有效联动，克服了纵深防御的局限性。

第三阶段：以资产保护、业务增值为特点的可信增值阶段

可信增值网络基于信息资产增值的思想，在基于资产保护的闭环策略管理的安全防护思路的基础上，通过建立统一的认证平台，完善的网络接入认证机制，保证设备、用户、应用等各个层面的可信，从而提供一个可信的网络环境，促进各种杀手级应用的发展，实现信息网络资产的增值。

在可信增值网络中，从设备、终端以及操作系统等多个层面确保终端可信，确保用户的合法性和资源的一致性，使用户只能按照规定的权限和访问控制规则进行操作，做到具有权限级别的人只能做与其身份规定相应的访问操作，建立合理的用户控制策略，并对用户的行为分析建立统一的用户信任管理。

从业界的信息安全管理发展趋势来看，基本上会遵循上述的三个阶段来发展。目前还处于第二阶段，第三阶段的部分技术和解决方案也在开发中。下面我们详细介绍第二阶段——安全免疫阶段。

安全免疫网络介绍

采用“堵漏洞、作高墙、防外攻”等防范方法的纵深防御网络在过去的一段时间里对信息网络的安全管理发挥了重要作用。但是目前网络威胁呈现出复杂性和动态性的特征，黑客日益聚焦于混合型攻击，结合各种有害代码来探测和攻击系统漏洞，并使之成为僵尸或跳板，再进一步发动大规模组合攻击。攻击速度超乎想象，已经按小时和分钟来计算，出现了所谓大量的零日或零小时攻击的新未知攻击。纵深防御网络已经不能胜任当前的网络安全状况。

用户更需要零距离、多功能的综合保护。安全能力与网络能力的融合，使网络具备足够的安全能力，将成为信息网络发展的趋势。安全免疫网络基于主动防御的理念，通过安全设备融合网络功能、网络设备融合安全能力，以及多种安全功能设备的融合，并与网络控制设备进行全网联动，从而有效防御信息网络中的各种安全威胁。

免疫网络具备以下两大特点
产品、功能和技术的融合

在安全免疫网络中，安全功能将与网络功能相互融合，同时安全功能之间将进行集成融合。此时，在安全产品中可以集成数据网络应用的网卡、接口技术、封装技术等，如E1/T1接口、电话拨号、ISDN等都可以集成进安全网关。此外，新的安全网关技术可以支持RIP、OSPF、BGP、IPv6等协议，满足中小企业对安全功能和路由功能融合的需求。网关安全产品已经从单一的状态检测防火墙发展到了加入IPS、VPN、杀毒、反垃圾邮件的UTM，再到整合了路由、语音、上网行为管理甚至广域网优化技术的新型安全设备。

此外，在交换机、路由器甚至宽带接入设备中也可以集成防火墙、入侵检测、VPN以及深度检测功能，而且原有的防火墙、深度检测、VPN、防病毒等功能也可以集成在一个统一的设备中。相关的网络设备或者安全设备可以部署在网络边缘，从而对网络进行全方位保护。

终端、网络和设备的联动

安全免疫网络的联动有两个核心。第一个核心是接入控制，通过提供终端安全保护能力，在终端与安全策略设备、安全策略设备与网络设备之间建立联动协议。第二个核心是综合安全管理，综合安全管理中心作为一个集中设备，提供对全网设备、主机以及应用的安全攻击事件的管理。在中心与网络设备、安全设备之间建立联动协议，从而实现全网安全事件的精确控制。

安全功能融合以及联动防御成为安全免疫网络的主题。融合的作用将使安全功能更集中、更强大，同时安全设备与路由功能的融合、安全功能与网络设备的融合将使网络对攻击具备更强的免疫能力；通过基于安全策略的网络联动，可实现统一的安全管理和全网的综合安全防御。