‘壹’ 网络安全的前景
在信息化的现代,网络安全产业成为保障“新基建”安全的重要基石,我国网络安全行业市场规模一直呈现高速增长态势。未来,随着5G网络、人工智能、大数据等新型网络技术在各个领域的深入开展,其将为网络安全企业的发展提供新的机遇。
随着科技的进步和社会的发展,网络安全的概念和内涵不断演进。其发展历程可分为起源期、萌芽期、成长期和加速期四个时期,分别对应通信加密时代、计算机安全时代、信息安全时代以及网络空间安全时代。
目前网络安全正处于网络空间安全时代的加速期:2014年中央网络安全和信息化领导小组成立后,网络安全法、等保2.0等政策不断出台,网络安全上升为国家战略。
与信息安全时代的区别在于网络边界逐渐模糊或消失,仅凭传统的边界安全已不能做到有效防护,防护理念和技术发生深刻改变,主动安全逐渐兴起。安全解决方案和安全服务也越来越被重视。
—— 以上数据及分析请参考于前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》
‘贰’ 网络安全发展前景
网络安全技术发展前景还是非常好的,因为以后的工作或者是以后的任何的东西都是依托网络来进行的,比如现在的物联网或者是人工智能方面都是依托网络来进行的,所以相关的保护还是比较重要的,需要一个安全保护来进行防御所以项目的行业来说,还是比较缺少相应的比较厉害的人才的。
‘叁’ 网络安全专业未来发展怎么样
互联网的快速发展带来全球经济技术的变革,与此同时,网络威胁层出不穷,网络病毒严重威胁到国家安全以及企业、机构、个人用户的网络安全。全球各国十分重视网络空间安全问题,支持鼓励网络安全行业的发展,为各国互联网生态及经济的发展保驾护航。近年来,全球网络安全市场规模快速增长,政策和资本加码网络安全行业的发展,网络安全行业未来发展前景可观。
全球网络安全行业规模突破1200亿美元
近年来网络安全问题引起全球的关注,全球主要国家纷纷加大网络安全领域的投入,推动网络安全行业的发展,根据Gartner公布的数据显示,2019年全球网络安全行业市场规模达1244.01亿美元,同比增长9.11%,2020年受疫情影响,全球网络安全行业市场规模增速将会放缓,预计到2020年全球网络安全行业市场规模将增长至1278.27亿美元。
北美地区占据最大市场份额
从全球网络安全市场地区分布来看,2019年以美国、加拿大为主的北美地区网络安全市场规模达581.75亿美元,较2018年增长11.87%,占全球市场规模的比重达46.76%,成为全球最大的网络安全产业区域;以英国、德国、芬兰等国家为主的西欧地区网络安全市场规模为306.79亿美元,占全球比重为24.66%;以中国、日本、澳大利亚等国为主的亚太地区网络安全市场规模为268.09亿美元,占全球的比重为21.55%。北美、西欧和亚太地区成为全球网络安全最主要的市场。
网络安全产品的规模占比赶超网络安全服务
近年来,全球网络安全产品的市场规模逐渐赶上网络安全服务的市场规模,根据Gartner公布的数据显示,2019年全球网络安全服务市场规模达619.22亿美元,同比增长6.30%,网络安全产品的市场规模达624.78亿美元,同比增长12.06%,网络安全产品市场规模占比首次超过网络安全服务,占比达50.22%。
各国频发网络安全政策
为维护本国网络安全环境,近年来各国政府加大网络安全的投入,并密集出台相关政策助力本国网络安全行业的发展,政策主要聚焦于确保本国在5G、人工智能等技术创新领域保持领先地位。
中国信通院 图表4:2019-2020年全球主要国家网络安全政策梳理
全球网络安全融资并购活动活跃
(1)融资金额大幅增长
网络安全行业巨大的市场增长空间对全球资本具有极大的吸引力,近年来全球网络安全融资活动十分活跃,根据Momentum Cyber公布的数据显示,2019年全球网络安全共发生419起融资活动,较2018年小幅提高4.23%,交易金额达89亿美元,较2018年增长39%。
(2)资本更倾向于成熟型企业
从融资轮次来看,2019年全球网络安全行业共有148家的企业位于天使轮阶段,交易总额为5亿美元;处于A轮的企业有94家,交易总额为15亿美元;有53家企业处于B轮阶段,交易总额为13亿美元;位于C+轮的有109家,交易总额为55亿美元。C+轮的交易数量和交易额分别占总额的26%和62%,这表明资本更加倾向于较为成熟型的企业。
(3)并购交易规模再创新高
2019年全球网络安全行业共完成了188起并购活动,较2018年小幅提升,处于历史最高位水平;交易额为276亿美元,较2018年的大幅提高78.06%,并购数量和规模再创新高。
(4)安全托管和安全咨询与服务领域是并购热点
从并购领域分布来看,2019年全球网络安全细分领域中,安全托管服务和安全咨询与服务领域成为了2019年最热门的选择,并购活动占比均达到约16.5%,其中安全托管领域共有31起并购活动,比2018年增长了107%。
网络安全行业重点并购事件及IPO事件汇总
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuli911/article/details/108994118
‘肆’ 网络信息安全未来发展趋势
中国市场规模增速有所放缓 逐渐步入调整期
近年来,受下游需求及政府政策的推动,我国信息安全产业规模不断扩大,企业数量也不断增加。2019年,我国网络安全行业总收入668.24亿元,同比增长21.11%;网络安全业务总收入594.14亿元,同比增长17.13%;网络安全技术、产品与服务总收入523.09亿元,同比增长25.37%。我国网络安全产业规模增速相比往年有所放缓,网络安全市场现已进入调整期,一方面,传统安全业务增长触及天花板,另一方面,新兴安全业务市场空间尚未有效释放,导致整体市场增速有所放缓,但仍在20%左右。
——以上数据来源于前瞻产业研究院《中国信息安全行业发展前景预测与投资战略规划分析报告》。
‘伍’ 网络安全未来发展趋势怎么样
网络安全态势紧张,网络安全事件频发
据国家互联网应急中心(CNCERT),2019年上半年,CNCERT新增捕获计算机恶意程序样本数量约3200万个,计算机恶意程序传播次数日均达约998万次,CNCERT抽样监测发现,2019年上半年我国境内峰值超过10Gbps的大流量分布式拒绝服务攻击(DDoS攻击)事件数量平均每月约4300起,同比增长18%;国家信息安全漏洞共享平台(CNVD)收录通用型安全漏洞5859个。网站安全方面,2019年上半年,CNCERT自主监测发现约4.6万个针对我国境内网站的仿冒页面,境内外约1.4万个IP地址对我国境内约2.6万个网站植入后门,同比增长约1.2倍,可见我国网络安全态势紧张。
网络安全行业的发展短期内是通过频繁出现的安全事件驱动,短中期离不开国家政策合规,中长期则是通过信息化、云计算、万物互联等基础架构发展驱动。2020年网络安全领域将进一步迎来网络安全合规政策及安全事件催化,例如自2020年1月1日起施行《中华人民共和国密码法》,2020年3月1日起施行《网络信息内容生态治理规定》等。2020年作为
“十三五”收官之年,将陆续开始编制网络安全十四五规划。在各种因素的驱动下,2020年我国网络安全行业将得到进一步发展。
——以上数据来源于前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。
‘陆’ 新形势下如何构建网络安全产业格局
政策持续加码 网络安全行业千亿市场规模已启
6月13日,第六届中国网络安全大会在北京召开,网络安全再次成为热议话题。自去年6月1日网络安全法实施以来,网络安全相关政策加速出台,网络安全市场潜力加快释放。随着云计算和大数据时代到来,数据价值凸显,数据安全将成为网络安全行业的风口。
政策持续加码
近年来,网络安全建设受到政策大力支持,尤其是网络安全法正式实施后,相关政策加速出台。申万宏源指出,网络安全法正式实施后,涉及网络安全的配套政策快速下沉到电信、互联网、工业、教育、农业等行业。网络安全的核心是技术安全,应将自主可控作为技术安全和网络安全的必要条件。
今年以来,一系列网络安全政策密集出台,在此背景下,网络安全市场前景被看好。网络安全市场空间很大。目前,国内企业在网络安全方面的投入仅占IT方面投入1%-3%,而在欧美发达国家和地区,该数字达到10%-13%。
2018年网络安全行业发展将明显提速;政务、电力、烟草、工业等行业网络安全市场化推进明显,垂直行业安全建设明显加速。
中国网络安全市场规模
我国信息安全行业增长迅速,安全硬件产品占据较大比重。据前瞻产业研究院发布的《信息安全行业发展前景预测与投资战略规划分析报告》数据显示,得益于网络安全法的落地、云计算对于IT基础设施的重构,以及物联网设备的迅速增长,我国网络信息安全行业正在迎来全新的发展阶段,预计2017-2021年的行业复合增速为23.2%,2021年行业整体规模将达到630亿元(95.8亿美元)。目前我国信息安全市场中安全硬件产品占据了大半的比重。
数据安全成风口
网络安全包括多个层面及维度,细分市场广泛。随着云计算和大数据时代到来,数据安全受到越来越多的重视,将成为行业发展风口。
大数据安全不仅涉及国家数据主权安全、企业和公民个人网络安全,也和IT以及互联网行业的创新密切相关。如何保障数据安全,在法律、政策、监管技术等多个维度有很多工作要做。数据安全成为风口,与云计算和大数据发展密不可分。多地陆续出现大数据交易中心,数据产生价值惊人。
新的安全场景不断出现,使数据安全的重要性凸显,随着数据的大量增加,内部防范远重于外部防范。传统的数据安全保护手段逐渐失效,要有新的技术和理念应对新的变化。
投资热潮涌动
网络安全行业快速发展,网络安全投资迎来热潮。2017年,安全领域创业企业总融资额创新高。网络安全领域当年全球投资300亿美元,国内为5.4亿美元。
2017年到2020年,中国网络安全市场规模将升至千亿规模,差不多每年一个台阶。据前瞻产业研究院预测安全风险将推动整体安全支出快速增长,2018年全球安全支出将超过960亿美元,比2017年增长8%。
近年来,网络安全企业登陆资本市场不断出现,PE/VC对网络安全的投资热情高涨。网络安全上市公司增多,同时这些公司盈利表现良好。从政策以及市场驱动两个角度看,安全行业大有可为。过去两三年,安全已经从成本中心转化到利润中心。
对于细分市场的投资布局,,数据安全、防止金融欺诈以及移动安全有望成为网络安全投资蓝海。数据的安全防范需求越来越大。同时,越来越多交易转移到移动端,这一块的安全需求将大大增加。
‘柒’ 网络安全的发展趋势
过去,网络安全得不到用户的足够重视,行业发展缓慢。近几年,一方面,工信部和发改委对网络安全行业的政策支持越来越大;另一方面,互联网应用领域的发展越来越广泛和深入,致使网络安全的需求越来越大。如今,5G网络、人工智能、工业互联网、大数据中心等为代表的一系列新型基础设施逐渐成为了创新热点。网络安全产业成为保障“新基建”安全的重要基石,随着“新基建”在各个领域的深入开展,其将为网络安全企业的发展提供新的机遇。
网络安全行业政策密集出台
2013年11月,国家安全委员会正式成立;2014年2月,中央网络安全和信息化领导小组成立,充分展示了我国对网络安全行业的重视。近年来,我国政府一直出台多项政策推动网络信息安全行业的发展,以满足对政府、企业等网络信息安全的合规要求。国家层面的政策从两方面推动我国网络安全行业发展,一方面,加强对网络安全的重视,提高网络安全产品的应用规模;另一方面,从硬件设备等基础设施上杜绝网络安全隐患。
一系列法规政策提高了政府、企业对网络信息安全的合规要求,预计将带动政府、企业在网络信息安全方面的投入。
—— 以上数据及分析均来自于前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。
‘捌’ 网络安全前景怎么样
在信息化的现代,网络安全产业成为保障“新基建”安全的重要基石,我国网络安全行业市场规模一直呈现高速增长态势。未来,随着5G网络、人工智能、大数据等新型网络技术在各个领域的深入开展,其将为网络安全企业的发展提供新的机遇。
随着科技的进步和社会的发展,网络安全的概念和内涵不断演进。其发展历程可分为起源期、萌芽期、成长期和加速期四个时期,分别对应通信加密时代、计算机安全时代、信息安全时代以及网络空间安全时代。
目前网络安全正处于网络空间安全时代的加速期:2014年中央网络安全和信息化领导小组成立后,网络安全法、等保2.0等政策不断出台,网络安全上升为国家战略。
与信息安全时代的区别在于网络边界逐渐模糊或消失,仅凭传统的边界安全已不能做到有效防护,防护理念和技术发生深刻改变,主动安全逐渐兴起。安全解决方案和安全服务也越来越被重视。
‘玖’ 网络安全现在前景如何
网络安全态势紧张,网络安全事件频发
据国家互联网应急中心(CNCERT),2019年上半年,CNCERT新增捕获计算机恶意程序样本数量约3200万个,计算机恶意程序传播次数日均达约998万次,CNCERT抽样监测发现,2019年上半年我国境内峰值超过10Gbps的大流量分布式拒绝服务攻击(DDoS攻击)事件数量平均每月约4300起,同比增长18%;国家信息安全漏洞共享平台(CNVD)收录通用型安全漏洞5859个。网站安全方面,2019年上半年,CNCERT自主监测发现约4.6万个针对我国境内网站的仿冒页面,境内外约1.4万个IP地址对我国境内约2.6万个网站植入后门,同比增长约1.2倍,可见我国网络安全态势紧张。
网络安全行业的发展短期内是通过频繁出现的安全事件驱动,短中期离不开国家政策合规,中长期则是通过信息化、云计算、万物互联等基础架构发展驱动。2020年网络安全领域将进一步迎来网络安全合规政策及安全事件催化,例如自2020年1月1日起施行《中华人民共和国密码法》,2020年3月1日起施行《网络信息内容生态治理规定》等。2020年作为
“十三五”收官之年,将陆续开始编制网络安全十四五规划。在各种因素的驱动下,2020年我国网络安全行业将得到进一步发展。
——以上数据来源及分析请参考于前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。
‘拾’ 网络安全技术的发展趋势
专家论坛——信息网络安全技术及发展趋势 - 华为 中文 [ 选择地区/语言 ]
在信息网络普及的同时,信息安全威胁随之也在不断增加,信息网络的安全性越来越引起人们的重视。在当前复杂的应用环境下,信息网络面临的安全角势非常严峻。
安全威胁攻击方法的演进
过去的一年里,重大信息安全事件的发生率确实已经有所下降,往年震动业界的安全事件几乎没有发生。但是在这种较为平静的表面之下,信息安全的攻击手段正变得更具有针对性,安全角势更加严峻。信息安全威胁方式的演进主要体现在如下几个方面。
实施网络攻击的主体发生了变化
实施网络攻击的主要人群正由好奇心重、炫耀攻防能力的兴趣型黑客群,向更具犯罪思想的赢利型攻击人群过渡,针对终端系统漏洞实施“zero-day攻击”和利用网络攻击获取经济利益,逐步成为主要趋势。其中以僵尸网络、间谍软件为手段的恶意代码攻击,以敲诈勒索为目的的分布式拒绝服务攻击,以网络仿冒、网址嫁接、网络劫持等方式进行的在线身份窃取等安全事件持续快增,而针对P2P、IM等新型网络应用的安全攻击也在迅速发展。近期以“熊猫烧香”、“灰鸽子”事件为代表形成的黑色产业链,也凸显了解决信息安全问题的迫切性和重要性。
企业内部对安全威胁的认识发生了变化
过去,企业信息网络安全的防护中心一直定位于网络边界及核心数据区,通过部署各种各样的安全设备实现安全保障。但随着企业信息边界安全体系的基本完善,信息安全事件仍然层出不穷。内部员工安全管理不足、员工上网使用不当等行为带来的安全风险更为严重,企业管理人员也逐步认识到加强内部安全管理、采取相关的安全管理技术手段控制企业信息安全风险的重要性。
安全攻击的主要手段发生了变化
安全攻击的手段多种多样,典型的手段包含拒绝服务攻击、非法接入、IP欺骗、网络嗅探、中间人攻击、木马攻击以及信息垃圾等等。随着攻击技术的发展,主要攻击手段由原来单一的攻击手段,向多种攻击手段结合的综合性攻击发展。例如结合木马、网络嗅探、防拒绝服务等多种攻击手段的结合带来的危害,将远远大于单一手法的攻击,且更难控制。
信息安全防护技术综述
信息网络的发展本身就是信息安全防护技术和信息安全攻击技术不断博弈的过程。随着信息安全技术的发展,我们经历了从基本安全隔离、主机加固阶段、到后来的网络认证阶段,直到将行为监控和审计也纳入安全的范畴。这样的演变不仅仅是为了避免恶意攻击,更重要的是为了提高网络的可信度。下面分析信息网络中常用的信息安全技术和网络防护方法。
基本信息安全技术
信息安全的内涵在不断地延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。目前信息网络常用的基础性安全技术包括以下几方面的内容。
身份认证技术:用来确定用户或者设备身份的合法性,典型的手段有用户名口令、身份识别、PKI证书和生物认证等。
加解密技术:在传输过程或存储过程中进行信息数据的加解密,典型的加密体制可采用对称加密和非对称加密。
边界防护技术:防止外部网络用户以非法手段进入内部网络,访问内部资源,保护内部网络操作环境的特殊网络互连设备,典型的设备有防火墙和入侵检测设备。
访问控制技术:保证网络资源不被非法使用和访问。访问控制是网络安全防范和保护的主要核心策略,规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以权限控制。
主机加固技术:操作系统或者数据库的实现会不可避免地出现某些漏洞,从而使信息网络系统遭受严重的威胁。主机加固技术对操作系统、数据库等进行漏洞加固和保护,提高系统的抗攻击能力。
安全审计技术:包含日志审计和行为审计,通过日志审计协助管理员在受到攻击后察看网络日志,从而评估网络配置的合理性、安全策略的有效性,追溯分析安全攻击轨迹,并能为实时防御提供手段。通过对员工或用户的网络行为审计,确认行为的合规性,确保管理的安全。
检测监控技术:对信息网络中的流量或应用内容进行二至七层的检测并适度监管和控制,避免网络流量的滥用、垃圾信息和有害信息的传播。
网络安全防护思路
为了保证信息网络的安全性,降低信息网络所面临的安全风险,单一的安全技术是不够的。根据信息系统面临的不同安全威胁以及不同的防护重点和出发点,有对应的不同网络安全防护方法。下面分析一些有效的网络安全防护思路。
基于主动防御的边界安全控制
以内网应用系统保护为核心,在各层的网络边缘建立多级的安全边界,从而实施进行安全访问的控制,防止恶意的攻击和访问。这种防护方式更多的是通过在数据网络中部署防火墙、入侵检测、防病毒等产品来实现。
基于攻击检测的综合联动控制
所有的安全威胁都体现为攻击者的一些恶意网络行为,通过对网络攻击行为特征的检测,从而对攻击进行有效的识别,通过安全设备与网络设备的联动进行有效控制,从而防止攻击的发生。这种方式主要是通过部署漏洞扫描、入侵检测等产品,并实现入侵检测产品和防火墙、路由器、交换机之间的联动控制。
基于源头控制的统一接入管理
绝大多数的攻击都是通过终端的恶意用户发起,通过对接入用户的有效认证、以及对终端的检查可以大大降低信息网络所面临的安全威胁。这种防护通过部署桌面安全代理、并在网络端设置策略服务器,从而实现与交换机、网络宽带接入设备等联动实现安全控制。
基于安全融合的综合威胁管理
未来的大多数攻击将是混合型的攻击,某种功能单一的安全设备将无法有效地对这种攻击进行防御,快速变化的安全威胁形势促使综合性安全网关成为安全市场中增长最快的领域。这种防护通过部署融合防火墙、防病毒、入侵检测、VPN等为一体的UTM设备来实现。
基于资产保护的闭环策略管理
信息安全的目标就是保护资产,信息安全的实质是“三分技术、七分管理”。在资产保护中,信息安全管理将成为重要的因素,制定安全策略、实施安全管理并辅以安全技术配合将成为资产保护的核心,从而形成对企业资产的闭环保护。目前典型的实现方式是通过制定信息安全管理制度,同时采用内网安全管理产品以及其它安全监控审计等产品,从而实现技术支撑管理。
信息网络安全防护策略
“魔高一尺,道高一丈”,信息网络的不断普及,网络攻击手段也不断复杂化、多样化,随之产生的信息安全技术和解决方案也在不断发展变化,安全产品和解决方案也更趋于合理化、适用化。经过多年的发展,安全防御体系已从如下几个方面进行变革:由“被动防范”向“主动防御”发展,由“产品叠加”向“策略管理”过渡,由“保护网络”向“保护资产”过渡。
根据对信息网络安全威胁以及安全技术发展趋势的现状分析,并综合各种安全防护思路的优点,信息网络安全防护可以按照三阶段演进的策略。通过实现每一阶段所面临的安全威胁和关键安全需求,逐步构建可防、可控、可信的信息网络架构。
信息网络安全防护演进策略
信息网络安全防护演进将分为三个阶段。
第一阶段:以边界保护、主机防毒为特点的纵深防御阶段
纵深防御网络基于传统的攻击防御的边界安全防护思路,利用经典的边界安全设备来对网络提供基本的安全保障,采取堵漏洞、作高墙、防外攻等防范方法。比如通过防火墙对网络进行边界防护,采用入侵检测系统对发生的攻击进行检测,通过主机病毒软件对受到攻击的系统进行防护和病毒查杀,以此达到信息网络核心部件的基本安全。防火墙、入侵检测系统、防病毒成为纵深防御网络常用的安全设备,被称为“老三样”。
随着攻击技术的发展,纵深防御的局限性越来越明显。网络边界越来越模糊,病毒和漏洞种类越来越多,使得病毒库和攻击特征库越来越庞大。新的攻击特别是网络病毒在短短的数小时之内足以使整个系统瘫痪,纵深防御的网络已经不能有效解决信息网络面临的安全问题。这个阶段是其它安全管理阶段的基础。
第二阶段:以设备联动、功能融合为特点的安全免疫阶段
该阶段采用“积极防御,综合防范”的理念,结合多种安全防护思路,特别是基于源头抑制的统一接入控制和安全融合的统一威胁管理,体现为安全功能与网络设备融合以及不同安全功能的融合,使信息网络具备较强的安全免疫能力。例如网络接入设备融合安全控制的能力,拒绝不安全终端接入,对存在安全漏洞的终端强制进行修复,使之具有安全免疫能力;网络设备对攻击和业务进行深层感知,与网络设备进行全网策略联动,形成信息网络主动防御能力。
功能融合和全网设备联动是安全免疫网络的特征。与纵深防御网络相比,具有明显的主动防御能力。安全免疫网络是目前业界网络安全的主题。在纵深防御网络的基础上,从源头上对安全威胁进行抑制,通过功能融合、综合管理和有效联动,克服了纵深防御的局限性。
第三阶段:以资产保护、业务增值为特点的可信增值阶段
可信增值网络基于信息资产增值的思想,在基于资产保护的闭环策略管理的安全防护思路的基础上,通过建立统一的认证平台,完善的网络接入认证机制,保证设备、用户、应用等各个层面的可信,从而提供一个可信的网络环境,促进各种杀手级应用的发展,实现信息网络资产的增值。
在可信增值网络中,从设备、终端以及操作系统等多个层面确保终端可信,确保用户的合法性和资源的一致性,使用户只能按照规定的权限和访问控制规则进行操作,做到具有权限级别的人只能做与其身份规定相应的访问操作,建立合理的用户控制策略,并对用户的行为分析建立统一的用户信任管理。
从业界的信息安全管理发展趋势来看,基本上会遵循上述的三个阶段来发展。目前还处于第二阶段,第三阶段的部分技术和解决方案也在开发中。下面我们详细介绍第二阶段——安全免疫阶段。
安全免疫网络介绍
采用“堵漏洞、作高墙、防外攻”等防范方法的纵深防御网络在过去的一段时间里对信息网络的安全管理发挥了重要作用。但是目前网络威胁呈现出复杂性和动态性的特征,黑客日益聚焦于混合型攻击,结合各种有害代码来探测和攻击系统漏洞,并使之成为僵尸或跳板,再进一步发动大规模组合攻击。攻击速度超乎想象,已经按小时和分钟来计算,出现了所谓大量的零日或零小时攻击的新未知攻击。纵深防御网络已经不能胜任当前的网络安全状况。
用户更需要零距离、多功能的综合保护。安全能力与网络能力的融合,使网络具备足够的安全能力,将成为信息网络发展的趋势。安全免疫网络基于主动防御的理念,通过安全设备融合网络功能、网络设备融合安全能力,以及多种安全功能设备的融合,并与网络控制设备进行全网联动,从而有效防御信息网络中的各种安全威胁。
免疫网络具备以下两大特点
产品、功能和技术的融合
在安全免疫网络中,安全功能将与网络功能相互融合,同时安全功能之间将进行集成融合。此时,在安全产品中可以集成数据网络应用的网卡、接口技术、封装技术等,如E1/T1接口、电话拨号、ISDN等都可以集成进安全网关。此外,新的安全网关技术可以支持RIP、OSPF、BGP、IPv6等协议,满足中小企业对安全功能和路由功能融合的需求。网关安全产品已经从单一的状态检测防火墙发展到了加入IPS、VPN、杀毒、反垃圾邮件的UTM,再到整合了路由、语音、上网行为管理甚至广域网优化技术的新型安全设备。
此外,在交换机、路由器甚至宽带接入设备中也可以集成防火墙、入侵检测、VPN以及深度检测功能,而且原有的防火墙、深度检测、VPN、防病毒等功能也可以集成在一个统一的设备中。相关的网络设备或者安全设备可以部署在网络边缘,从而对网络进行全方位保护。
终端、网络和设备的联动
安全免疫网络的联动有两个核心。第一个核心是接入控制,通过提供终端安全保护能力,在终端与安全策略设备、安全策略设备与网络设备之间建立联动协议。第二个核心是综合安全管理,综合安全管理中心作为一个集中设备,提供对全网设备、主机以及应用的安全攻击事件的管理。在中心与网络设备、安全设备之间建立联动协议,从而实现全网安全事件的精确控制。
安全功能融合以及联动防御成为安全免疫网络的主题。融合的作用将使安全功能更集中、更强大,同时安全设备与路由功能的融合、安全功能与网络设备的融合将使网络对攻击具备更强的免疫能力;通过基于安全策略的网络联动,可实现统一的安全管理和全网的综合安全防御。