准确地说,系统安全阶段与内容安全阶段在时间上并没有特别明显的区分,系统安全是为了解决在设备安全阶段无法实现的全面性保护问题,深化内容安全阶段关于信息有效性模型的一种扩展,它的提出对信息的安全保护有着重要意义。
在现代的信息社会,大多数终端都并非单独的作为一个设备而存在,而是作为一种系统而存在,如由上亿台电脑组成的固定互联网系统,由十几亿部手机组成的移动互联网系统,各个公司组成的局域网系统……而这些系统彼此之间又是相互关联、相互影响的,一旦哪个环节出现了安全问题,就有可能影响整个系统的稳定运转。
而反过来,安全的要求也促进着系统化的发展。无论是从成本还是从效率上来考虑,对多个产品进行单独防护远不及对整体系统进行防护。就拿现在最新应用的非法信息监控系统与抗拒绝服务系统联动的解决方案来讲,这两者组成可以相互联动的系统之后,就可以相互调用白名单、黑名单的设置,从而提升了整体的防护水平。
因此,开始由越来越多的人开始关注系统安全的打造。2004年9月,IDC首度提出“统一威胁管理”的概念,即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理(Unified Threat Management,简称UTM)新类别。该概念引起了业界的广泛重视,并推动了以整合式安全设备为代表的市场细分的诞生。
在此概念的推动下,众多信息安全厂商推出了自己的产品,如多功能安全网关、综合安全网关、一体化安全设备,包含入侵防御、VPN、防火墙、网络和电子邮件的过滤等多项安全应用。目前,UTM常定义为由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,同时将多种安全特性集成于一个硬件设备里,形成标准的统一威胁管理平台。
系统安全所带来的效果是显而易见的,将多种安全功能整合在同一产品当中能够让这些功能组成统一的整体发挥作用,相比于单个功能的累加功效更强。而且系统安全解决方案还具备着比单个解决方案更加灵活的应用。用户可以自由的选择适合自身实际情况的安全模块,从而在降低成本的同时提高了工作的效率。
但是系统安全仍旧有自身的缺陷,其主要体现在以下几点:
一是在应用层面的主动性不够。虽然现在的系统安全已经覆盖了很多重要的系统,但是这些系统主要存在与政府、企业等大型的机构。在用户最多的终端应用层面,其在大多数时候是无能为力的,更不能主动的去化解危机。
二是过度的集成造成处理能力的分散。现在普遍的系统安全解决方案是将多种安全功能集中到一个安全硬件中去,这样虽然可以节约成本,但是由于每一种功能都分散了一部分能力,在面对高强度的威胁(如大流量的抗拒绝服务攻击)的时候,就有可能造成计算资源的枯竭。
三是缺乏专业性造成性能与稳定性上的顾虑。虽然现在很多产品已经可以实现对混合威胁的综合处理,但是在面对某一特殊威胁时,其很有可能因为性能或者稳定性不足导致防护出现漏洞,这也是厂商努力改进的方向。
第四个阶段:应用安全阶段
应用安全是直到最近才被提出的一种信息安全设想,它代表了一种从应用程序从使用过程到使用结果的理想安全模式。虽然应用安全的诸多细节仍在探讨之中,但是其光明的前景却无疑让人感到振奋。
应用安全最核心的概念就是“应用”,不同于以往理念中的“问题发现——解决”,应用安全致力于打造一种“大同式”的安全梦想。它不再局限于某一行业或者某一向特定的的业务,凡是有程序应用、产生程序结果的行为都应该被包含在应用安全之中。
应用安全意味着广泛性,所有应用程序的使用者都依赖于应用安全、同时也为应用安全做出自己的贡献,而“云计算”给了这种设想一个几近完美的技术解决手段。在这种包含了众多计算资源的“云”中,我们的行为不再是孤立的,而是与其他行为共同协调着。
