【正文】 從被動(dòng)響應(yīng)到主動(dòng)合規(guī)、從日志協(xié)議到業(yè)務(wù)行為審計(jì)、從單一系 統(tǒng)到異構(gòu)平臺(tái)、從各自為政到整體運(yùn)維是 SCM的四大特點(diǎn)，精細(xì)化的內(nèi)網(wǎng)管理 可以使現(xiàn)有的內(nèi)網(wǎng)安全達(dá)到真正的“可信”。 ?網(wǎng)絡(luò)設(shè)備遠(yuǎn)程安全管理：SSH、多因素認(rèn)證密碼系統(tǒng)（如 RSA令牌）、 VPN ? SOC技術(shù) 網(wǎng)絡(luò)安全技術(shù)體系框架－網(wǎng)絡(luò)安全支持 ? 網(wǎng)絡(luò)安全支持目標(biāo) ? 為網(wǎng)絡(luò)用戶(hù)、設(shè)備和應(yīng)用系統(tǒng)提供安全服務(wù) ? 密鑰管理服務(wù)。 網(wǎng)絡(luò)安全發(fā)展的回顧 傳統(tǒng)的信息安全管理基本上還處在一種靜態(tài)的、局部的、少數(shù)人負(fù)責(zé)的、 突擊式、事后糾正式的管理方式，而安全建設(shè)停留在靜態(tài)的防護(hù)技術(shù)上，更多 采用的是以點(diǎn)概面和就事論事的方法。CISP＆ TCSP哈分公司技術(shù)總監(jiān)：李文學(xué) 北京天融信網(wǎng)絡(luò)安全有限公司 網(wǎng)絡(luò)安全及安全技術(shù)的發(fā)展趨勢(shì) ? 網(wǎng)絡(luò)安全的發(fā)展趨勢(shì) ? 網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì) 目 錄 網(wǎng)絡(luò)安全發(fā)展的回顧 網(wǎng)絡(luò)安全經(jīng)過(guò)了二十多年的發(fā)展，已經(jīng)發(fā)展成為一個(gè)跨多門(mén)學(xué)科的綜合性科學(xué)， 它包括：通信技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)軟件、硬件設(shè)計(jì)技術(shù)、密碼學(xué)、網(wǎng)絡(luò)安全與計(jì) 算機(jī)安全技術(shù)等 。導(dǎo)致的結(jié)果是不能從根本上避免、降低 各類(lèi)風(fēng)險(xiǎn)，也不能降低信息安全故障導(dǎo)致的綜合損失。 ? 網(wǎng)絡(luò)安全檢測(cè)服務(wù)。 目前，內(nèi)網(wǎng)安全的需求有兩大趨勢(shì)：一是終端的合規(guī)性管理，即終端安全 策略、文件策略和系統(tǒng)補(bǔ)丁的統(tǒng)一管理；二是內(nèi)網(wǎng)的業(yè)務(wù)行為審計(jì)，即從傳統(tǒng) 的安全審計(jì)或網(wǎng)絡(luò)審計(jì)，向?qū)I(yè)務(wù)行為審計(jì)的發(fā)展，這兩個(gè)方面都非常重要。 入侵檢測(cè)技術(shù)發(fā)展趨勢(shì) 終端管理技術(shù)發(fā)展趨勢(shì) 內(nèi)網(wǎng)安全未來(lái)的趨勢(shì)是 SCM（ SecurityComplianceManagement，安全合規(guī) 性管理）。 ?網(wǎng)絡(luò)設(shè)備的安全設(shè)置、安全掃描與加固。應(yīng)用層面的安全，需要將側(cè)重點(diǎn)集中在信息語(yǔ)義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。 在理論上，網(wǎng)絡(luò)安全是建立在密碼學(xué)以及網(wǎng)絡(luò)安全協(xié)議的基礎(chǔ)上的。 網(wǎng)絡(luò)安全發(fā)展的回顧（管理和建設(shè)） 防病毒 例： 網(wǎng)絡(luò)出現(xiàn)病毒 防火墻、入侵檢測(cè)等 網(wǎng)絡(luò)出現(xiàn)攻擊 審計(jì)系統(tǒng)、管理系統(tǒng) 管理問(wèn)題出現(xiàn) 投資不小但網(wǎng)絡(luò)安全狀況依然不理想 問(wèn)題： 網(wǎng)絡(luò)安全發(fā)展的回顧（管理和建設(shè)） 例： 防火墻、入侵監(jiān)測(cè)等 網(wǎng)絡(luò)出現(xiàn)攻擊 審計(jì)系統(tǒng)、管理系統(tǒng) 管理問(wèn)題出現(xiàn) 投資不小但網(wǎng)絡(luò)安全狀況依然不理想 問(wèn)題： 基本解決病毒問(wèn)題 （ 病毒對(duì)網(wǎng)絡(luò)影響小 ） 基本解決攻擊問(wèn)題 （攻擊對(duì)網(wǎng)絡(luò)影響?。? 基本解決管理問(wèn)題 （管理對(duì)網(wǎng)絡(luò)影響小） 防病毒系統(tǒng) 網(wǎng)絡(luò)出現(xiàn)病毒 新的復(fù)雜的安全事件出現(xiàn) 現(xiàn)有的防護(hù)系統(tǒng)很難解決 網(wǎng)絡(luò)安全發(fā)展的回顧（管理和建設(shè)） 關(guān)于網(wǎng)絡(luò)安全的一些觀念誤區(qū) ? 網(wǎng)絡(luò)安全是一次性投資可以完成的 . ? 網(wǎng)絡(luò)安全純粹是技術(shù)人員的工作，重視技術(shù)，輕視管理 ? 網(wǎng)絡(luò)安全只要買(mǎi)一批好產(chǎn)品就能完成，重視產(chǎn)品，輕視人為因素； ? 應(yīng)該由自己?jiǎn)挝坏募夹g(shù)人員全部完成 ? 重視外部安全，輕視內(nèi)部安全； ? 重視局部，忽略整體； ? 靜態(tài)不變； ? 系統(tǒng)工程 ? 攻防技術(shù)是在對(duì)抗中不斷發(fā)展的 ? 組織 (制訂制度 ),技術(shù) ,管理 (執(zhí)行制度 ) ? 根據(jù)情況 ,大的趨勢(shì)是社會(huì)分工越來(lái)越細(xì) ? 專(zhuān)業(yè)安全服務(wù)公司 ? 專(zhuān)業(yè)安全服務(wù)的外包 隨著信息系統(tǒng)的開(kāi)放化、網(wǎng)絡(luò)化、復(fù)雜化發(fā)展，信息安全建設(shè)不再局限于單 個(gè)的技術(shù)產(chǎn)品，而是需要綜合考慮的一個(gè)體系。 ? 網(wǎng)絡(luò)安全響應(yīng)服務(wù)。 終端管理技術(shù)發(fā)展趨勢(shì) （ 1）從被動(dòng)響應(yīng)到主動(dòng)合規(guī)。從理論上說(shuō)，在配合安全域良好劃 分和規(guī)?；渴鸬臈l件下， IMS將可以實(shí)現(xiàn)快速的入侵檢測(cè)和預(yù)警，進(jìn)行精確 定位和快速響應(yīng)，從而建立起完整的安全監(jiān)管體系，實(shí)現(xiàn)更快、更準(zhǔn)、更全面 的安全檢測(cè)和事件預(yù)防。 ? 保護(hù)技術(shù) ?網(wǎng)絡(luò)基礎(chǔ)實(shí)施的設(shè)備、物理鏈路、路由的冗余和備份。其次，從網(wǎng)絡(luò)安全的整體技術(shù)框架來(lái)看，網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問(wèn)題，“老三樣”基本上還是針對(duì)數(shù)據(jù)、單個(gè)系統(tǒng)、軟硬件以及程序本身安全的保障。密碼學(xué)是網(wǎng) 絡(luò)安全的核心，利用密碼技術(shù)對(duì)信息進(jìn)行加密傳輸、加密存儲(chǔ)、數(shù)據(jù)完整性鑒別、用 戶(hù)身份鑒別等，比傳統(tǒng)意義上簡(jiǎn)單的存取控制和授權(quán)等技術(shù)更可靠。這個(gè)體系是一個(gè)動(dòng)態(tài)的、協(xié)調(diào)聯(lián) 動(dòng)的、系統(tǒng)化、程序化和文件化的安全防護(hù)體系。 ? 網(wǎng)絡(luò)安全支持設(shè)施建設(shè) ?PKI技術(shù)， ?SOC技術(shù) ?網(wǎng)絡(luò)流量異常檢測(cè)技術(shù) ?網(wǎng)絡(luò)安全事件統(tǒng)一收集安全事件的關(guān)聯(lián)分析 ?網(wǎng)絡(luò)安全告警和響應(yīng) Te