1引言 网络安全越来越受到运营商、设备制造商、用户和政府的关注和重视,未来安全技术是延续现在的趋势还是有新的变革?当前,安全解决方案的产业链已经基本形成,更多的是倾向于对现有技术的不断提升和改进,如各种安全设备不断升级换代等。然而,量变往往在一定条件下会引起质变,甚至会导致现有技术方案被逐步抛弃。将来会有哪些技术变革?又是什么原因引起这些变革?本文将从宏观上简要介绍网络安全技术发展的主要特点,在将来的发展趋势中探寻技术变革的脉络。 2网络安全技术发展特点 (1)保护的网络层面不断增多 电报时代通信网络比较单一,通信线路和通信用户比较固定,网络安全主要关注数据传输的安全,主要是采用物理层加/解密的手段来进行,即通信线路两端设置加/解密机进行加/解密,其成本高,可扩展性低。随着一条物理线路可以同时承载多个信道,安全技术也进入链路层保护阶段,如电路交换网络。当IP网络逐步大规模商用,出现了网络层安全保护和会话层安全保护手段,如IPSec协议、TLS协议。业务多样化的发展使得应用层的安全保护日益受重视。当网络日益复杂,管理漏洞成为安全威胁的重要因素,安全管理逐步引起重视。网络安全需求随着网络和业务的发展而不断变化,促使网络安全评估周期性地进行,将网络安全上升为一种服务。 (2)内涵不断扩大 安全技术随着网络技术的发展,应用范围的扩大,内涵也不断扩大。从最初的加密、认证技术,扩展到访问控制、监听监控、入侵检测、漏洞扫描、病毒查杀、内容过滤、应急通信和容灾备份等领域。 (3)组成系统不断扩大 网络安全技术起源于加/解密算法,随着网络成为可运营的对象,安全技术扩展到以认证和授权为核心的阶段,产生了一系列安全协议。由于IP网络的开放性,导致很多安全漏洞产生,安全技术也随着IP网络的发展产生了一系列安全设备,如防火墙、入侵检测系统等。随着安全技术朝着整体防御方向的发展,产生了安全平台,为安全设备的联动和管理提供了一体化解决方案。 (4)从被动防御发展到主动防御 被动防御主要根据已经发现的攻击方式,在网络中寻找与之匹配的行为,从而起到发现或阻挡攻击的作用。而主动防御主要对正常的网络行为建立模型,再把所有的网络数据和正常模式相匹配进而做出处理,这样做的好处是可以阻挡任何未知攻击,安全技术之所以从被动防御走向主动防御,主要是因为新的攻击技术层出不穷,网络承载的信息资产价值越来越大,被动防御面临很大的安全风险,迫使人们逐步发展主动防御技术。 3未来的发展趋势 (1)网络溯源技术和支持系统,是网络安全可持续发展的必由之路 网络安全技术不断发展的同时,黑客攻击网络的技术也在不断发展,这就形成了一种无止境的对抗,这种对抗的背后是网络溯源技术的缺失。溯源技术指通过技术手段,将内容、网络行为以及应用行为等追溯到该行为发起者。而溯源技术的缺失更多的是由于开放的IP网络缺乏足够溯源能力,导致针对网络违法行为的法规缺乏有效的技术支撑。 导致IP网络缺乏足够的溯源能力的原因主要有两个方面:首先,IP网络在设计之初,并没有预料到会成为社会生活中一个重要的沟通工具。其次,在网络应用规模较小时,采用技术对抗的方式,使用安全技术阻止黑客攻击花费的社会成本更低且更直接。 然而随着网络对社会生活渗透的逐步深入,网络规模越来越大,特别是社会经济行为日益依赖网络,仅仅依靠安全技术应对威胁所承受的代价越来越大。因为安全防护的投入规模和网络扩张规模同步增长,同时更因网络承载的信息资产价值增长而增长。更经济的方式是通过法律的手段将黑客的行为列为违法行为,并通过法律有效执行来打击黑客对网络的各种破坏。与单纯的安全防护技术相比,依靠法律的手段将随着网络规模的不断扩大越显示其社会成本优势。 打击网络违法行为的法规要得到有效执行,离不开对网络的有效监管和网络溯源技术的支撑。对网络进行必要的监管能大大提高网络的安全性,但单纯依靠监管会明显限制用户使用网络的便利性和网络业务的创新,不利于网络经济的发展。同时由于网络很大程度上没有国界,依靠一国管制难以奏效。而对网络溯源技术的深入研究和应用,一方面会对法规有效执行提供技术支撑,另一方面可以尽可能维持用户使用网络的便利性,用户个人隐私和通信自由得到有效保障。 (2)从协议到系统,全面支持差异化的安全业务 差异化安全业务支持系统形成的原因如图1所示。从网络运营的角度来看,不管是运营商还是部署企业网的企业,对网络安全的投入越来越多,除了购买必要的防火墙、入侵检测系统、漏洞扫描等,还需要定期对网络安全进行评估。由于网络攻击技术不断发展,迫使运营商为网络安全投入资金处于不断增长过程中。特别是网络融合的趋势逐步成为现实,IP网络成为下一代网络的承载网。当电信运营商运营全IP化的网络时,为了达到电信级的服务标准,对网络安全的投入更是急剧增加。从运营的角度来看,一个持续投入的领域,必然希望能够获得相应的资本回报,由此才能产生良性发展,即把投入转化成有效投资,因此安全成为一项可运营的业务有其明显的内在需求。 随着社会对网络的依赖,网络上承载的业务日益多样化,面对多样化的业务,信息资产价值差异化程度也日益明显,这对过去的安全解决方案提出了挑战。传统上,安全解决方案往往建立在对网络安全域划分的基础上,同一个安全域采用单一的安全机制。当网络和业务紧密绑定时,这种方案具有合理性,而当业务独立于承载网,业务安全需求日益多样化,依靠单一的安全机制既不能满足业务安全需求多样化,又极大地浪费资源。理想的方案是对不同安全需求的业务,提供不同等级的安全保护,体现安全需求的差异化。 安全成为一种业务的运营需求以及安全需求日益多样化的现实情况,有必要研究差异化的安全业务支持系统,并成为NGN的一个重要的业务。 (3)通用的安全协议将逐步消失,取而代之的是融合安全技术 当网络安全还没有成为网络应用的重要问题时,制定的通信协议基本上不考虑协议和网络的安全性。而当这些协议大规模使用出现诸多安全漏洞和安全威胁后,不得不采取补救措施,即发展安全协议保护通信的安全,因此IPSec、IKE、TLS等通用的安全协议应运而生,并获得广泛的应用,在充分重视安全重要性后,新的协议在设计过程中就充分考虑安全方面的需要,协议的安全性成了新的协议是否被认可的重要指标,因此新的通信协议普遍融入了安全技术,如SIP本身就附带诸多安全机制,IPv6本身附带了必要的安全字段,这种发展趋势将会持续,由此可以预见,传统的通用安全协议应用范围将逐渐缩小,最终消失,取而代之的是所有通信协议都具备相应的安全机制。 除了协议融入安全机制外,网络安全从系统设备的角度看,还存在两个相互对立的发展趋势(如图2所示)。一个发展趋势体现安全设备的独立性。网络安全从安全算法、安全协议逐步扩展出独立的安全设备,如防火墙、入侵检测系统等,在此基础上,进一步形成网络的安全防御体系和安全平台,这部分服务主要由专业安全厂商提供。而另一发展方向则体现安全技术的非独立性。通信设备通过含有安全机制的通信协议,构成通信系统,即通信系统本身包含一系列安全技术,这部分服务主要由通信设备制造商提供。可见,随着安全技术的发展,融合安全的通信协议将是这两个互相对立的发展趋势的桥梁,也是沟通通信设备制造商和专业安全厂商的桥梁,从而形成一个比较清晰的技术链和产业链。 图2 安全技术的双向演进 4结束语 纵观安全技术以上3个发展趋势,其发展过程将会相互影响相互促进。当溯源技术获得大量应用后,安全技术的非独立性将得到增强,而通信技术的更新换代促进安全技术朝着非独立性方向发展,且这种趋势也会促进差异化安全业务支撑系统的应用。由此可见,未来安全技术的独立性将会被逐步弱化,因此留给专业安全厂商的传统市场空间将会有一定的局限性。