概述
伴随着持续的高速增长,信息安全在全球的需求在不断放大,而市场也在不断的走向成熟。在未来的几年中,我们有充分的理由相信这种发展趋势将获得延续,而信息安全自身的形态将发生怎样的变化,也是一个饶有趣味的问题。我们尝试在这篇文章中对信息安全的发展做出一些前瞻式的分析,并希望所提供的资讯有助于大家更好的处理信息安全问题。
安全因何无处不在
在很短的时间内,安全从一个可选问题上升成为一个我们在任何时候都无法回避的问题。这种强有力的***反映了安全威胁在复杂性和影响力上正呈现出高速发展的态势。正是因为安全威胁的无处不在,才使得安全这个字眼被越来越多的提及。由于网络规模的不断扩张以及各种应用类型的不断融合,我们的信息社会正处于一个极大繁荣而又不受控制的“喧嚣”阶段。相对于从前,现在信息基础设施的主要变化之一就是边界的模糊化。最近若干年无线技术的迅猛发展,加速了网络边界从人们视线中消失的速度。而通讯协议和应用形态的发展在引领人们跨越交流壁障的同时,也为各种安全威胁提供了一扇扇虚掩的大门。既使在一个小型的企业内部网当中,也难于对每个可能发生安全问题的地方进行监控,而在浩瀚的互联网世界中,更是有无以计数的危险在虎视眈眈。目前威胁主流系统的安全漏洞已经数以千计,广大管理员正面临着巨大的压力。他们的责任是避免所有发生问题的可能,既使有一点疏漏,也可能让大量的工作前功尽弃。正是在这种安全威胁如火如荼的形式下,才将信息安全事务推到了聚光灯下。现在的信息产品用户,都开始对安全问题表现出了不同程度的担忧。在使用产品和服务的时候,安全性已经成为他们非常关心的方面。另外我们需要注意的是,信息设备也在不断的进化,我们上面提及的还只是在计算机领域表现得比较明显的问题而已。当更多应用开始在我们随身携带的设备乃至身边的某个地方运行的时候,安全问题无疑将带给我们更大的压力。基于这些原因,人们如此快速的提高对安全问题的重视程度就不难理解了。而在未来的几年中,安全功能也必将融入更多的领域,并产生出适应环境发展的变化。我们认为,安全已经具备了成为基本性需求的条件,并成为信息基础设施的必要组成部分。
发展趋势初露端倪
安全的基础化和融合态势已经显露出了一些比较明显的迹象。我们在我们的身边已经可以看到变化的发生。
产品整合安全功能
现在除了有众多厂商提供专业防火墙产品之外,基本的防火墙功能也被集成到了越来越多的设备当中。个人用户使用的宽带拨号设备,大部分都集成了防火墙过滤功能。而路由器和交换机设备也越来越多的开始整合这类功能。甚至在新出现的一些64位PC主板上,也在芯片组中提供了防火墙功能。除了防火墙功能之外,还有很多安全功能被整合进了各种产品之中。承接我们刚刚提到的64位产品,Intel和AMD的64位中央处理器还提供了防止缓冲区溢出的功能,这种功能在微软最新操作系统的配合下,可以起到从底层防御***的作用。另外,在软件领域,安全功能除了在软件系统中被越来越多的考虑之外,大量进行计算机管理的软件都增加了防范恶意程序及行为的机制。
厂商集成安全服务
除了产品出现越来越多安全方面的元素之外,IT行业的厂商也开始在自己的业务中融入了安全方面的要素。例如很多系统集成公司已经将基本的安全服务内含在方案中提供给用户。这种趋势一方面体现了这些厂商对用户安全需求的良性应对,另一方面也反映出很多厂商正逐步将安全性视为系统的基本素质之一。除了这些加强自身解决方案安全性考量的厂商之外,也有相当数量的厂商在增强自身在安全技术方面的积累。这些厂商在处理原有业务的同时,也在看好安全业务的市场前景。并且有相当多的厂商在借助用户对安全问题的关注,意图增加自身的附加价值。
用户隐含安全需求
同厂商一样,目前主流用户群体的对信息安全的态度也已经发展成为将安全视为系统的基本组成部分。他们认为在购买一套系统或应用的时候,供应商理应对安全问题做出充分的考虑。这些用户认为另外去购置安全组件是低效而且莫名其妙的。这类用户在考察和评估安全功能的时候,是在系统的高度进行的,他们将安全视为系统整体的有机组成。相对于单独购买安全产品和服务的用户,在更高层面上思考问题的用户无疑具有更多优势。
未来的信息安全形态
产品的变化
延续目前的发展趋势,在未来的若干年里会有越来越多的产品进行安全功能的集成。在发展到一定阶段之后,安全将获得足够的底层化,成为各种技术架构和协议层的规范性内容。在进入到这个阶段之后,安全功能无论是在内涵还是在外表上都将与整个信息化设施达到完美的融合,而对于用户来说,安全功能将变得相当透明化。 
厂商的变化
受到整个市场需求变化的影响,厂商也会采取措施积极应对,而且自身的成长要求也在推动所有安全厂商不断进化。安全厂商将继续深化自身的技术积累和行业经验,因为当安全功能更加基础化之后,厂商的竞争优势越来越依赖于服务和咨询性的领域。所有的安全厂商和专业人员的角色和行为方式也将顺应这种发展形式而产生转变。 
产业的变化
我们认为信息安全产业在未来若干年中的形态变化将是向着广而深发展。在覆盖面更广、与信息世界更加密不可分的基础上,信息安全在用户的眼中将更加“淡化”。安全解决方案将以一种更加深入的方式发挥作用,而更少的显见在人们的面前。安全产业与其它产业的关系将向着更加融合化而非更加独立化的境界发展,并因此获得更加旺盛的生命力。