政策進(jìn)入落實期

2003年9月，中央頒布了《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（27號文件），提出要在5年內(nèi)建設(shè)中國信息安全保障體系。2007年，是這一目標(biāo)實現(xiàn)的倒數(shù)第二個年份。在國務(wù)院信息化辦公室的大力推進(jìn)下，27號文件提出的十項基本任務(wù)目前已經(jīng)正在或基本落實。由于信息安全是這樣一個復(fù)雜和關(guān)系重大的領(lǐng)域，國家采取了謹(jǐn)慎前行的方式，2006年之前，各種政策制度均處于試點階段，2007年，將進(jìn)入普及推廣階段。

信息安全的等級保護(hù)制度是國家大力倡導(dǎo)的信息安全基本政策。經(jīng)過兩年多的探索，2005年，公安部出臺了等級保護(hù)規(guī)范， 2006年對等級保護(hù)制度進(jìn)行了重點試點，并總結(jié)出了很好的經(jīng)驗和汲取的教訓(xùn)。2007年，毫無疑問，等級保護(hù)工作將在中國的各個重要的基礎(chǔ)行業(yè)廣泛推廣。

災(zāi)難備份標(biāo)準(zhǔn)已經(jīng)在2005年出臺，2006年在中國的基礎(chǔ)性行業(yè)，比如金融、電信、民航等，積極探索災(zāi)備和業(yè)務(wù)連續(xù)性模式已經(jīng)有了明確的結(jié)果，2007年有望在更廣泛的領(lǐng)域推廣。

2006年，信息安全風(fēng)險評估工作在試點的過程中，也取得了良好的成績，有望在2007年全面展開。這不僅為用戶帶來了高等級的安全保護(hù)，也為產(chǎn)業(yè)帶來了新的商業(yè)機會。

2006年，信息安全管理規(guī)范的試點工作也基本完成。從結(jié)果來看，基本取得了預(yù)期的效果，2007年，這一成果同樣將在更廣泛的領(lǐng)域采用。

經(jīng)過多年的籌備，2006年6月，中國信息安全認(rèn)證中心獲中編辦正式批準(zhǔn)。至此，我國信息安全認(rèn)證認(rèn)可體系的建設(shè)構(gòu)架基本形成，工作機制基本確定，對信息安全產(chǎn)品實施統(tǒng)一認(rèn)證的條件基本準(zhǔn)備就緒，標(biāo)志著我國信息安全認(rèn)證認(rèn)可體系建設(shè)邁出了重要步伐。

毫無疑問，在2007年，一方面一些重要的政策、標(biāo)準(zhǔn)還將繼續(xù)采用試點的方式摸索成功的方法，并不斷進(jìn)行經(jīng)驗總結(jié)；另一方面，一些證明成功的經(jīng)驗將在更加廣泛的領(lǐng)域推廣，中國的信息安全政策將全面進(jìn)入落地時期。

用戶進(jìn)入投入期

經(jīng)過3年來國家對重點行業(yè)的重要用戶進(jìn)行信息安全理論和實際運營經(jīng)驗的培訓(xùn)和教育，目前，中國IT系統(tǒng)用戶的信息安全意識已經(jīng)普遍得到提高，尤其是金融、電信、民航、電力、制造業(yè)等信息化程度高的重點行業(yè)，已經(jīng)開始廣泛部署各種信息安全技術(shù)和產(chǎn)品，并按照國家的號召，在等級保護(hù)、風(fēng)險評估、災(zāi)難備份和業(yè)務(wù)連續(xù)性等領(lǐng)域，逐步掌握科學(xué)規(guī)范的方法。2007年，這些重點行業(yè)將進(jìn)入全面的投入期。

以金融業(yè)為例，過去人們一直認(rèn)為金融行業(yè)對信息安全的建設(shè)非常重視，但實際上，金融業(yè)并不如想像的那樣安全，一般的銀行只部署了簡單的信息安全技術(shù)和產(chǎn)品，并沒有從體系上解決信息安全問題。但自2006年以來，金融業(yè)普遍開始進(jìn)行認(rèn)識上的轉(zhuǎn)型，尤其是外資銀行在國內(nèi)業(yè)務(wù)的擴張，國內(nèi)銀行競爭壓力加大，再加上網(wǎng)上銀行業(yè)務(wù)模式比重的加大，勢必使得金融信息安全建設(shè)在2007年將備受關(guān)注。

此外，用戶從實踐中已經(jīng)認(rèn)識到，信息安全的“系統(tǒng)”建設(shè)比單獨購買信息安全產(chǎn)品更重要，只有整體IT系統(tǒng)的安全才能構(gòu)成真正意義上的安全。因此，從系統(tǒng)角度考慮安全建設(shè)將成為主流理念。

在這種情況下，用戶安全建設(shè)四層結(jié)構(gòu)漸已成型。一是安全規(guī)劃，確定系統(tǒng)的安全框架與建設(shè)步驟，包括為系統(tǒng)定級等；二是進(jìn)行重點資源的保護(hù)以及安全產(chǎn)品購買；三是安全管理平臺的建設(shè)，以便及時把握系統(tǒng)的安全狀況；第四是日常運營管理，以保障安全體系正常發(fā)揮作用。

與往年一樣，2007年全球的安全形勢依然不容樂觀，病毒、木馬、釣魚攻擊、垃圾郵件、僵尸網(wǎng)絡(luò)、間諜軟件、流氓軟件、針對漏洞的攻擊等依然會以各種不同的面貌出現(xiàn)，也不排除會出現(xiàn)新的攻擊形式。用戶不得不保持高度的警惕，并在信息安全領(lǐng)域持續(xù)進(jìn)行重大的投入，以保護(hù)自己的數(shù)字資產(chǎn)。

產(chǎn)業(yè)進(jìn)入轉(zhuǎn)型期

專家預(yù)測，2007年信息安全產(chǎn)業(yè)將進(jìn)入一個全面的轉(zhuǎn)型期。從全球看，2006年信息安全領(lǐng)域幾個大手筆的收購事件，已經(jīng)為2007的信息安全產(chǎn)業(yè)轉(zhuǎn)型埋下了伏筆。

EMC公司以21億美元收購著名的身份認(rèn)證公司RSA公司，IBM以13億美元收購著名的入侵檢測與防御公司ISS公司，微軟同樣以巨資收購Web應(yīng)用防火墻專業(yè)廠商Whale等，這意味著全球IT大公司開始全面關(guān)注信息安全技術(shù)和產(chǎn)品，并開始將這些信息安全技術(shù)應(yīng)用在基礎(chǔ)IT產(chǎn)品技術(shù)中，以便為用戶提供更基礎(chǔ)的信息安全服務(wù)。信息安全也許不再以一個單獨的產(chǎn)業(yè)形式存在，但它已經(jīng)融入到全球信息化的整體浪潮中，成為信息化不可分割的部分。

從中國來看，專業(yè)的信息安全公司也開始進(jìn)行調(diào)整，以適應(yīng)政策和用戶需求的變化。在目前中國資本市場及政策并不完善的情況下，中國的企業(yè)還不能通過資本市場的收購來擴大信息安全技術(shù)產(chǎn)品線，但一些企業(yè)已經(jīng)開始了國際化之路，比如天融信公司通過國際化的資本運作和引進(jìn)職業(yè)經(jīng)理人，已經(jīng)開始了國際化的嘗試。

從信息安全產(chǎn)品來看，網(wǎng)域神州預(yù)測， 2007年同樣將進(jìn)行重大的創(chuàng)新和變革。2007年流行的信息安全技術(shù)將分成3類：第一類是被廣泛接受、廣泛運用的產(chǎn)品，比如老三樣的防火墻、反病毒和入侵檢測；第二類是已經(jīng)熱了兩年，開始在局部運用的產(chǎn)品，比如UTM、入侵防御等；第三類是開始被關(guān)注、并將成為前沿?zé)狳c的產(chǎn)品，比如IPv6下的信息安全技術(shù)和產(chǎn)品。

為了響應(yīng)國家對信息安全“自主可控”的目標(biāo)，信息安全專家沈昌祥院士多年來一直倡導(dǎo)可信計算技術(shù)和產(chǎn)品的開發(fā)。他預(yù)測2007年，中國有望通過加強可信計算研究，打破信息安全領(lǐng)域被國外企業(yè)占據(jù)主導(dǎo)地位的局面。

大力發(fā)展我國可信計算技術(shù)及產(chǎn)業(yè)

中國工程院院士 沈昌祥

從事計算機信息系統(tǒng)、密碼工程、信息安全體系結(jié)構(gòu)、系統(tǒng)軟件安全（安全操作系統(tǒng)、安全數(shù)據(jù)庫等）、網(wǎng)絡(luò)安全等方面的研究工作。先后完成了重大科研項目二十多項，取得了一系列重要成果。

發(fā)展可信計算是國家安全的需要。國家“十一五”有關(guān)規(guī)劃和863計劃已將“可信安全計算平臺研究”列入重點支持方向，并有較大規(guī)模的投入與扶植。具體來說，可信計算的發(fā)展重點將集中在以下幾個方面。

第一，基于可信計算技術(shù)的可信終端是發(fā)展產(chǎn)業(yè)的基礎(chǔ)?？尚沤K端手機以及其他移動智能終端等）是以可信平臺模塊（TPM）為核心，它并不僅僅是一塊芯片和一臺機器，而是把CPU、操作系統(tǒng)、應(yīng)用可信軟件以及網(wǎng)絡(luò)設(shè)備融為一體的基礎(chǔ)設(shè)備，是構(gòu)成可信體系的裝備平臺，應(yīng)加大力度研制開發(fā)。

第二，高性能可信計算芯片是提高競爭能力的核心。可信計算核心是TPM芯片，TPM的性能決定了可信平臺的性能。不僅要設(shè)計特殊的CPU和安全保護(hù)電路，而且還要內(nèi)嵌高性能的加密算法、數(shù)字簽名，散列函數(shù)、隨機發(fā)生器等。

第三，可信計算理論和體系結(jié)構(gòu)是持續(xù)發(fā)展的源泉?？尚庞嬎愀拍顏碜杂诠こ碳夹g(shù)發(fā)展，到目前為止還未有一個統(tǒng)一的科學(xué)嚴(yán)謹(jǐn)?shù)亩x，基礎(chǔ)理論模型還未建立。因此現(xiàn)有的體系結(jié)構(gòu)還是從工程實施上來構(gòu)建，缺乏科學(xué)嚴(yán)密性。必須加強可信計算理論和體系結(jié)構(gòu)研究，對安全協(xié)議的形式化描述和證明，逐步建立可信計算學(xué)科體系。

第四，可信計算應(yīng)用關(guān)鍵技術(shù)是產(chǎn)業(yè)化的突破口?？尚庞嬎闫脚_的主要技術(shù)手段是使用密碼技術(shù)進(jìn)行身份認(rèn)證，實施保密存儲和完整性度量，因此在TPM的基礎(chǔ)上，如何開發(fā)可信軟件棧（TSS）是提高應(yīng)用安全保障的關(guān)鍵。

第五，可信計算相關(guān)標(biāo)準(zhǔn)規(guī)范是自主創(chuàng)新的保護(hù)神。我國可信計算平臺研究起步不晚，技術(shù)上也有一定優(yōu)勢，但至今還沒有相應(yīng)的標(biāo)準(zhǔn)規(guī)范，處于盲目的跟蹤和效仿TCG的建議。我國應(yīng)加大力度制定相關(guān)標(biāo)準(zhǔn)規(guī)范，強制執(zhí)行。

目前我國信息安全建設(shè)正處在一個關(guān)鍵時期，發(fā)展可信計算是具有戰(zhàn)略意義的事情，我們必須把握住正確的研究方向，制定相應(yīng)的發(fā)展戰(zhàn)略，自主創(chuàng)新。

核心觀點

目前我國信息安全建設(shè)正處在一個關(guān)鍵時期，發(fā)展可信計算是具有戰(zhàn)略意義的事情，我們必須把握住正確的研究方向，制定相應(yīng)的發(fā)展戰(zhàn)略，自主創(chuàng)新。

信息安全認(rèn)證成當(dāng)務(wù)之急

博士、研究員 陳曉樺

現(xiàn)任《全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會》委員兼副秘書長、國家電子政務(wù)標(biāo)準(zhǔn)化總體組成員、中國實驗室國家認(rèn)可委員會（CNAL）評定委員會委員等。曾任“十五”863計劃第二屆信息技術(shù)領(lǐng)域信息安全技術(shù)主題專家組副組長。

隨著信息化的推進(jìn)，信息與網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)性、全局性作用越來越強，信息安全產(chǎn)品、服務(wù)以及信息系統(tǒng)固有的敏感性和特殊性，直接影響著國家的安全利益和經(jīng)濟利益。通過頒布法令與標(biāo)準(zhǔn)，在信息安全領(lǐng)域?qū)嵤┱J(rèn)證認(rèn)可制度，已經(jīng)成為當(dāng)今經(jīng)濟全球化和信息化趨勢下各國政府維護(hù)國家主權(quán)的重要手段。信息安全認(rèn)證認(rèn)可體系是建設(shè)國家信息安全保障體系的重要組成部分，加快我國信息安全認(rèn)證認(rèn)可制度的實施是當(dāng)務(wù)之急。

近幾年來，圍繞對信息安全產(chǎn)品的測評認(rèn)證，公安部、國家保密局、國家密碼管理局、信息產(chǎn)業(yè)部和一些地方政府分別在各自的職能范圍內(nèi)，對一些信息安全產(chǎn)品實施了相關(guān)的檢測、評估和許可等制度。

2006年年6月，中國信息安全認(rèn)證中心獲中編辦正式批準(zhǔn)。至此，我國信息安全認(rèn)證認(rèn)可體系的建設(shè)構(gòu)架基本形成，工作機制基本確定，對信息安全產(chǎn)品實施統(tǒng)一認(rèn)證的條件基本準(zhǔn)備就緒。中國信息安全認(rèn)證中心正式成立，標(biāo)志著我國信息安全認(rèn)證認(rèn)可體系建設(shè)邁出了重要步伐。

當(dāng)前和今后一段時間，新成立的中國信息安全認(rèn)證中心將著重開展以下五方面的工作: 一是進(jìn)一步做好組建工作。盡快做到人員到位、制度到位和職能到位; 二是加強協(xié)調(diào)與溝通，營造良好的外部工作環(huán)境; 三是認(rèn)真履行職責(zé)，確保認(rèn)證質(zhì)量; 四是加強認(rèn)證技術(shù)的研發(fā)，提高認(rèn)證檢測水平，確保中心的認(rèn)證技術(shù)能力滿足業(yè)務(wù)發(fā)展的需要; 五是推進(jìn)國際合作與交流。

信息安全產(chǎn)品測評認(rèn)證是信息安全保障的基礎(chǔ)性工作。特別是在當(dāng)前我國信息技術(shù)與產(chǎn)業(yè)的核心競爭力還不強，關(guān)鍵技術(shù)、關(guān)鍵設(shè)備還受制于人的情況下，嚴(yán)格把住信息技術(shù)產(chǎn)品的市場準(zhǔn)入關(guān)尤為重要。通過認(rèn)證的手段，有利于改革政府管理方式和手段，創(chuàng)建公平競爭的環(huán)境，有效地保護(hù)和促進(jìn)我國信息安全技術(shù)與產(chǎn)業(yè)的發(fā)展。

核心觀點

在當(dāng)前我國信息技術(shù)與產(chǎn)業(yè)的核心競爭力還不強，關(guān)鍵技術(shù)、關(guān)鍵設(shè)備還受制于人的情況下，嚴(yán)格把住信息技術(shù)產(chǎn)品的市場準(zhǔn)入關(guān)尤為重要。

從災(zāi)備邁向業(yè)務(wù)連續(xù)性管理

GDS萬國數(shù)據(jù)服務(wù)有限公司副總裁 汪琪

GDS萬國數(shù)據(jù)服務(wù)有限公司首席災(zāi)備專家，深圳市科技專家委員會委員。中國大陸第一位獲得DRI International “CBCP”認(rèn)證的業(yè)務(wù)連續(xù)運作專家。

災(zāi)難恢復(fù)與業(yè)務(wù)連續(xù)管理經(jīng)過多年的建設(shè)已開始初具規(guī)模，銀行、證券、保險、航空、稅務(wù)、海關(guān)、電力、鐵道等國家重要信息系統(tǒng)部門都開始規(guī)劃或已經(jīng)投入信息系統(tǒng)的災(zāi)難恢復(fù)建設(shè)。

銀行業(yè)作為中國災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)管理建設(shè)的領(lǐng)頭行業(yè)，早在20世紀(jì)90年代末即開始規(guī)劃和實施數(shù)據(jù)大集中和災(zāi)難備份，至今大部分國家政策性銀行、國有大型商業(yè)銀行及全國性股份制銀行已形成了一定的災(zāi)難備份和恢復(fù)能力。2006年，整個銀行業(yè)對災(zāi)難恢復(fù)與業(yè)務(wù)連續(xù)體系的認(rèn)識正在快速提高?？梢钥隙ǖ氖?，銀行業(yè)的災(zāi)難備份和業(yè)務(wù)連續(xù)管理在2007年將有望得到快速發(fā)展。

2006年11月9日，中國銀監(jiān)會召開信息科技風(fēng)險管理與評價審計工作（電視電話）會議。銀監(jiān)會黨委書記、主席劉明康指出，當(dāng)前我國銀行業(yè)信息科技風(fēng)險管理要著重關(guān)注和做好信息科技建設(shè)與業(yè)務(wù)發(fā)展的協(xié)調(diào)、信息安全的內(nèi)部控制體系、信息科技體系變動和發(fā)展的管理、信息系統(tǒng)運行和操作管理以及業(yè)務(wù)持續(xù)性規(guī)劃的研究和制定等五方面工作。根據(jù)劉明康主席的講話，相信在2007年，銀行將開始從對信息系統(tǒng)的災(zāi)難備份逐步向業(yè)務(wù)連續(xù)性規(guī)劃和體系的建設(shè)完善過渡，以符合銀監(jiān)會審計的要求。

證券業(yè)、保險業(yè)中的大型公司在最近幾年都在關(guān)注和研究災(zāi)難備份中心的建設(shè)，其建設(shè)的時間表一般都與其大集中的步伐相關(guān)，部分先行者已形成了一定的備份能力。證監(jiān)會、保監(jiān)會也陸續(xù)出臺了關(guān)于備份和安全的部分管理辦法，更加詳細(xì)的管理規(guī)范也將在2007年出臺。

另外，2007年，也是航空、稅務(wù)、海關(guān)、電力等部門對災(zāi)難備份建設(shè)進(jìn)行規(guī)劃、設(shè)計和基礎(chǔ)性平臺性建設(shè)的關(guān)鍵階段。

核心觀點

災(zāi)難恢復(fù)與業(yè)務(wù)連續(xù)管理經(jīng)過多年的建設(shè)已開始初具規(guī)模，銀行、證券、保險、航空、稅務(wù)、海關(guān)、電力、鐵道等國家重要信息系統(tǒng)部門都開始規(guī)劃或已經(jīng)投入。

內(nèi)部安全成當(dāng)務(wù)之急

中國化工信息中心副主任 李中

現(xiàn)任中國化工信息中心副主任，曾主持并參與了中國化工綜合信息服務(wù)系統(tǒng)、中國化工信息網(wǎng)、中國萬維化工城網(wǎng)站的建設(shè)工作。

一直以來，化工企業(yè)對于信息安全的重視都有普遍的共識。包括石化、石油在內(nèi)的眾多化工企業(yè)都屬于流程制造企業(yè)，具有產(chǎn)品多、數(shù)量大的行業(yè)特性，且要求化工設(shè)備絕對不能停。這也導(dǎo)致化工企業(yè)對信息安全的依賴程度很高，一旦發(fā)生網(wǎng)絡(luò)系統(tǒng)中斷、服務(wù)器宕機、數(shù)據(jù)丟失、上下游關(guān)系不連通，甚至僅僅是停電，帶來的也將是難以承受的后果。

從目前的發(fā)展來看，化工企業(yè)的信息化發(fā)展已經(jīng)從初級起步階段進(jìn)入了拓展階段。各化工大中型企業(yè)均在ERP、OA、MIS、電子商務(wù)等諸多領(lǐng)域開展了建設(shè)，甚至已有超過70%的企業(yè)在建或已完成生產(chǎn)制造信息化系統(tǒng)的建設(shè)。

對于流程制造業(yè)來說，一旦信息化進(jìn)入了生產(chǎn)制造環(huán)節(jié)，安全可靠就會被視為第一位。為了確保信息系統(tǒng)的安全，不少化工企業(yè)已經(jīng)對系統(tǒng)平臺的安全性做了大量的工作，一些防病毒、防攻擊設(shè)備已經(jīng)被許多企業(yè)所采用，一些大的集團公司甚至已開始考慮建設(shè)集中的機房，或是考慮容災(zāi)備份、VPN等。

總結(jié)2006年的發(fā)展現(xiàn)狀和趨勢，企業(yè)在2007年的信息安全建設(shè)將進(jìn)一步深入：內(nèi)部安全建設(shè)成為當(dāng)務(wù)之急，應(yīng)急救援機制也需要盡快建立。

首先，大部分用戶已經(jīng)意識到內(nèi)部安全的嚴(yán)重性，將進(jìn)一步加強管理和采用安全技術(shù)來確保內(nèi)網(wǎng)安全。目前，廠商和企業(yè)的主要關(guān)注點還集中在外網(wǎng)威脅方面，而對內(nèi)網(wǎng)安全管理環(huán)節(jié)的重視相對較弱，一旦內(nèi)網(wǎng)出現(xiàn)問題，后果將不堪設(shè)想。再者，內(nèi)網(wǎng)直接關(guān)系到公司運作，內(nèi)網(wǎng)資料是企業(yè)的核心，內(nèi)網(wǎng)出現(xiàn)問題容易導(dǎo)致整個系統(tǒng)癱瘓，加上目前企業(yè)的內(nèi)部使用人員的安全意識還不夠，比較容易出現(xiàn)問題。

其次，化工企業(yè)將著力建立應(yīng)急救援機制。在信息安全方面，雖然企業(yè)采取了一系列安全措施，但絕對的安全是沒有的，必須依靠相應(yīng)的機制來解決問題。

從2007年的這兩方面重點來說，技術(shù)僅僅是信息安全的一部分，隨著應(yīng)用的深入和信息安全系統(tǒng)的逐步建立，加強管理的重要性已經(jīng)開始凸顯。

安全加速轉(zhuǎn)型

網(wǎng)御神州（北京）有限公司總裁 任增強

曾先后任聯(lián)想集團華北區(qū)總經(jīng)理、聯(lián)想集團大客戶部總經(jīng)理、聯(lián)想集團信息安全事業(yè)部總經(jīng)理、聯(lián)想網(wǎng)御科技有限公司總裁。

信息安全產(chǎn)業(yè)，有型突破無型，一種新的布局正在形成。走過數(shù)年的探索期，從2006年開始步入了高速發(fā)展的轉(zhuǎn)型期，經(jīng)歷其后三年的調(diào)整成型后，必將達(dá)到產(chǎn)業(yè)的穩(wěn)定期。

眼下的2007年，既是產(chǎn)業(yè)發(fā)展的中間期，又是轉(zhuǎn)型期的中心段，這一年必將是備受關(guān)注的一年，這一年也必將會有許多的告別過去和許多的開創(chuàng)未來。

第一，銀行、證券成為安全建設(shè)的新亮點。面對外資銀行業(yè)務(wù)擴張，國內(nèi)銀行的競爭壓力加大，會加大網(wǎng)上銀行及理財業(yè)務(wù)的比重，以更方便、快捷、高效的客戶服務(wù)，新網(wǎng)上業(yè)務(wù)模式比重的加大，勢必使得安全建設(shè)在這一年備受關(guān)注。

第二，安全建設(shè)開始出現(xiàn)理念上的轉(zhuǎn)型。一方面，在國信辦“等級保護(hù)”安全理念推動下，越來越多的客戶認(rèn)同并接受了“系統(tǒng)”建設(shè)的觀點; 另一方面，一些客戶經(jīng)過多年的安全產(chǎn)品購買和基礎(chǔ)建設(shè)后，從實踐總結(jié)中認(rèn)識到只有整體IT系統(tǒng)的安全才能構(gòu)成真正意義上的安全。因此，從系統(tǒng)角度考慮安全建設(shè)將成為主流理念。

第三，安全產(chǎn)品將分為三大類，市場表現(xiàn)特質(zhì)鮮明。2007年的安全產(chǎn)品將清楚地分為三大類; 第一類是被廣泛接受、廣泛運用的產(chǎn)品；第二類是已經(jīng)熱了兩年，開始在局部運用的產(chǎn)品; 第三類是開始被關(guān)注、成為前沿?zé)狳c的產(chǎn)品，以IPv6下的安全產(chǎn)品為代表。

第四，安全競爭格局顯現(xiàn)雛形。未來的安全競爭格局會有兩大顯著特征：一是出現(xiàn)2～3家的第一陣營；二是專業(yè)性趨勢，專業(yè)、專注、戰(zhàn)略探索中的安全企業(yè)將成為信息安全建設(shè)的主力軍。2007年，原來處于第一陣營的隊伍面臨分化，其中一部分將繼續(xù)高速、健康發(fā)展，另一部分則會因為其內(nèi)部制約或調(diào)整不及時而被淘汰或整合。

應(yīng)對安全轉(zhuǎn)型，才能成就產(chǎn)業(yè)明天。見證了2006年前的蓄勢待發(fā)，經(jīng)歷了2006年的動力儲備，在2007年靜謐的安全藍(lán)海中，有業(yè)界人士的共同努力和投入，相信安全產(chǎn)業(yè)定會快速成型——客戶會更加成熟，技術(shù)會更加成熟，企業(yè)也會更加成熟。

核心觀點

安全產(chǎn)業(yè)正在快速成型，客戶會更加成熟，技術(shù)會更加成熟，企業(yè)也會更加成熟。

惡意軟件威脅上升

McAfee Avert 實驗室和產(chǎn)品研發(fā)高級副總裁 Jeff Green

主要負(fù)責(zé)管理McAfee全球的研究機構(gòu)，擁有十年的安全軟件從業(yè)經(jīng)驗，曾經(jīng)在McAfee研發(fā)部擔(dān)任了七年高級副總裁。

當(dāng)我們看到尖端技術(shù)不斷發(fā)展的時候，普通用戶發(fā)現(xiàn)或避免惡意軟件感染變得更加困難。

根據(jù)目前的趨勢，邁克菲預(yù)計在2007年年底，將會發(fā)現(xiàn)第30萬個威脅。在2007年，這些威脅主要集中在以下幾個方面。

密碼盜取站點不斷上升。更多攻擊試圖通過仿冒的登錄頁面捕捉用戶的ID和密碼，以及針對在線服務(wù)站點（eBay）攻擊不斷上升，將在2007年更加明顯。

圖像垃圾郵件將會不斷上升。圖像垃圾郵件在過去的幾個月里，增長迅速，而且這種趨勢短期內(nèi)不會改變。

網(wǎng)絡(luò)站點的視頻流行使之成為黑客的目標(biāo)。在MySpace、YouTube和VideoCodeZone 上使用視頻的形式不斷增長，將吸引惡意軟件編寫者尋找滲透更多網(wǎng)絡(luò)的機會。

更多移動攻擊。隨著利用藍(lán)牙、短消息服務(wù)、即時消息、電子郵件、Wi-Fi、USB、音頻、視頻和Web進(jìn)行連接，交叉設(shè)備污染的可能性大大增加。

廣告軟件將走向主流。在2006年，McAfee Avert實驗室發(fā)現(xiàn)商業(yè)性PUP不斷增長，而且相關(guān)類型的惡意木馬，特別是鍵盤記錄程序、密碼盜取者、僵尸網(wǎng)絡(luò)以及后門程序表現(xiàn)出更大增長。

身份盜取和數(shù)據(jù)損失將繼續(xù)成為公眾問題。公司泄漏丟失或數(shù)據(jù)被盜，不斷增長的網(wǎng)絡(luò)犯罪以及零售商、處理器和ATM系統(tǒng)被黑以及包含有機密數(shù)據(jù)的筆記本電腦被盜，將繼續(xù)成為公眾擔(dān)憂的話題。

僵尸網(wǎng)絡(luò)將繼續(xù)增長。僵尸網(wǎng)絡(luò)、執(zhí)行自動化任務(wù)的計算機程序在不斷上升，但將從低級的通信機制Internet Relay Chat (IRC)轉(zhuǎn)向更少強迫式的方式。

寄生惡意軟件正在回頭。雖然寄生類惡意軟件在所有惡意軟件只占有不到10%的份額，但它看起來好像有回頭的跡象。

核心觀點

惡意軟件的威脅將不斷上升，普通用戶發(fā)現(xiàn)或避免惡意軟件感染變得更加困難。