2010年8月下旬,世界最大的CPU制造商英特尔忽然宣布了一个令业界震惊的收购计划—以76.8亿美元的价格收购从事信息安全业务的McAfee。这项收购实在让人不解,因为在两者的业务很少有直接的关联。
反观国内,中国最大的搜索引擎公司百度也宣布,即将推出一款桌面安全辅助软件“百度电脑管家”,软件采用了金山的软件内核,集成了众多安全功能。笔者认为,这主要跟信息安全产业经历的四个发展阶段相关。
第一个阶段: 设备安全阶段
信息安全技术是一种基于对抗的技术,是为应对电脑病毒等对信息传播与信息处理产生的威胁而诞生的技术手段。几乎在网络出现之初,电脑病毒就出现了。
信息安全技术最早的商业化努力就始于McAfee公司。1989年,第一款杀毒软件在Mcafee公司诞生,在兼并了由Doctor Soloman创办的欧洲最大的防病毒软件公司Doctor Soloman公司之后,McAfee公司构建起来了庞大的安全托拉斯NAI。
值得中国人高兴的是,中国的信息安全技术的发展并不晚。1990年,深圳的一家公司就研制出国内首款“防毒卡”。随后,瑞星、江民等纷纷跟进,推出了各自的防病毒产品。而在防DDoS方面,1998年,傲盾公司就率先研制出“DDoS软件防火墙”,这在国际上也是具有重大意义的。
这时的信息安全技术虽然取得了巨大的成就,但是也存在着显而易见的缺漏。第一,在理念上来讲,这时的信息安全技术还属于“问题出现才解决”型。即它们产生在问题出现之后,所做的努力也只为解决现在存在的问题。第二,从安全标准上来讲,这时的信息安全技术覆盖面太窄,全面性不够。
第二个阶段:内容安全阶段
关于内容安全,现在业界仍然没有一个统一的定义。IDC认为,这个市场可以被称作Security Content Management,即安全内容管理市场。这个市场分成四个子市场,第一个就是防毒杀毒市场。第二个市场是反间谍软件、反钓鱼软件,反恶意软件市场。第三个市场是网络安全管理市场。第四个市场就是消息安全市场。现在,传统的杀毒市场份额在减小,而其它几个市场的份额在不断增加。
而如何保障内容安全?怎样才算是一个典型的内容安全实现模型?我们可以根据改良的哈贝马斯的语义有效的四要素进行分析。
可领会性要求。这就是要求互联网的内容提供商能够向用户提供可以传播的内容;这种内容应该不受阻碍的让用户了解;信息的中转方如运营商、IDC服务商不会应为硬件、软件问题让信息传播出现中断。
真实性要求。这就要求信息交流的接受方要防止对方采用伪方式(如经过伪装的病毒、木马、钓鱼网站,这些都是一种欺骗的方式)来让用户的信息主导权获得损失。
意义性要求。这条原则要求信息的提供方提供的信息是有意义的,是对方所需求的。而在现在,我们在网络上却接收到了大量我们不需要的垃圾信息。
合理性要求。这条原则要求信息的提供方提供的要求是合理的、合法的,不能违反当前社会或群体的主流规范。这个问题主要体现在包含着反动、色情、暴力等“非法信息”上。
对中国而言,目前困扰中国最严峻、影响范围最广的内容安全问题当属于“非法信息监控”问题,特别是在国家进行专项整治以来,这个问题尤其得到全社会的关注。
第三个阶段:系统安全阶段
准确地说,系统安全阶段与内容安全阶段在时间上并没有特别明显的区分,系统安全是为了解决在设备安全阶段无法实现的全面性保护问题,深化内容安全阶段关于信息有效性模型的一种扩展,它的提出对信息的安全保护有着重要意义。
