第二个阶段:内容安全阶段
正是看到了在“设备安全”阶段的种种弊病,越来越多的安全厂商开始思考怎样面对越来越多的安全威胁,特别是一些新型威胁,如木马、垃圾电子邮件,而这些都可以归结到内容安全的领域。
关于内容安全,现在业界仍然没有一个统一的定义。IDC认为,这个市场可以被称作Security Content Management,即安全内容管理市场。这个市场分成四个子市场,第一个就是防毒杀毒市场。第二个市场是反间谍软件、反钓鱼软件,反恶意软件市场。第三个市场是网络安全管理市场。第四个市场就是消息安全市场。现在,传统的杀毒市场份额在减小,而其它几个市场的份额在不断增加。
IDC的定义显然属于广泛的定义,一般看来,凡是属于与信息内容相关的安全威胁,如间谍软件、网络蠕虫、非法信息、甚至包括员工在网上对一些与工作无关内容的浏览……这些在以前都不是什么大问题,而现在却已经归入信息安全的范畴。
而如何保障内容安全?怎样才算是一个典型的内容安全实现模型?我们可以根据改良的哈贝马斯的语义有效的四要素进行分析:
可领会性要求:这包括信息的提供者必须选择一个可领会性的表达以便信息交流的双方都能够互相理解。反映在内容安全领域,就是要求互联网的内容提供商能够向用户提供可以传播的内容;这种内容应该不受阻碍的让用户了解;信息的中转方如运营商、IDC服务商不会应为硬件、软件问题让信息传播出现终端。
真实性要求:这条原则要求言说者必须提供一个真实叙述的意向,以便听着能分享说者的知识。反映在内容安全领域,这就要求信息交流的接受方要防止对方采用伪方式(如经过伪装的病毒、木马、钓鱼网站,这些都是一种欺骗的方式)来让用户的信息主导权获得损失。要想信息可以真实的被甄别,必须拆除这些伪装。
意义性要求:这条原则要求信息的提供方提供的信息是有意义的,是对方所需求的。而在现在,我们在网络上却接收到了大量我们不需要的垃圾信息,如未经订阅的新闻、广告、垃圾电子邮件……这些信息显然会妨碍我们对有效信息的接受,因此也属于内容安全的范畴。
合理性要求:这条原则要求信息的提供方提供的要求是合理的、合法的,不能违反当前社会或群体的主流规范。这个问题主要体现在包含着反动、色情、暴力等“非法信息”上。目前,几乎所有国家都对互联网信息的筛选订立了一套完整的规则。
内容安全的广泛提及是这些年的事情,然而它的提出却在信息安全界引起了很大的影响。McAfee、赛门铁克、贝尔等国际知名安全厂商都提出了自身的解决方案,而这些方案主要是针对企业或者政府。这是因为现在的问题主要集中在这些“大客户”身上,他们是信息的“中转站”或是“监督者”,他们的行为对内容安全是否得到保障有着重大意义。
对中国而言,目前困扰中国最严峻、影响范围最广的内容安全问题当属于“非法信息监控”问题,特别是在国家进行专项整治以来,这个问题尤其得到全社会的关注。
第三个阶段:系统安全阶段
