不知国内的信息安全产业能否从容应对？是否准备好了约束网络虚拟世界中各种行为的应对方案？

 由Gartner的2009年IT行业的10大战略性技术的预测中可以看出，IT行业目前关注的主题就是“IT资源的整合” 。

为了说明这个问题，我们来看报告的介绍：其中排名前五的战略技术中就基本上是IT资源整合性的关键技术：虚拟化技术可以让用户“组合不同种类和代际的存储技术、云计算技术解决的计算与信息处理能力的整合、计算架构则是考虑了在服务器体系中如何把需要的硬件资源（存储器、I/O、处理器等）组合起来（形成一个资源池）、企业级混搭技术则是通过使用公共APIs，迅速整合各种服务或能力（这个内容整合工具使商业用户有能力迅速处理企业内外的大量数据）。另外排名稍微靠后的商业情报技术，则自然会涉及到信息的汇总、综合以及关联性分析，这显然也应该是IT信息资源整合的范畴。而去年排名第二的统一通信技术，则是指把计算机技术与传统通信技术融合一体的新通信模式，既融合计算机网络与传统通信网络在一个网络平台上，实现电话、传真、数据传输、音视频会议、呼叫中心、即时通信等众多应用服务（而在融合通信中，网络电话(VoIP)是其中的重点。因此也叫“三网融合”）；显然该项技术也应属于IT资源整合的范畴。

因此说，IT资源的整合是当前IT行业技术发展的主题。

      安全问题之一：目前针对“微软黑屏”问题，已有许多破解爱好者，提供了相应的破解工具或方法，但相伴的是这些来源不明的工具很可能会隐藏了木马程序，这就可能把一个“使用不便”的问题，转变成危害你系统安全的一个更大的风险；有可能会使你得不偿失。

      安全问题之二：因为大多数的微机安装的都是微软的操作系统\办公软件\网络浏览器等等；微软操作系统的普遍使用，使微软能够实施这次的正版验证计划。但问题是，微软既然能够自动地采集你机器上的软件配置信息进行验证，而且能够在你的机器上进行周期性的黑屏警告。有什么理由能相信他们不会采集你系统中的重要的文件和信息。

      因为我们通常会说一个来源不明的工具软件中可能会有木马隐藏，这些软件是不可信的；需要在一个安全区域内监控执行。但是作为微机的基础软件的操作系统和大型应用软件，谁又能保证其中不会隐藏有执行潜在秘密任务的程序代码？又如何能够保证这些系统不会对我们造成故意的危害。虽然微软对我们公开了大部分的源代码，国内的一些研究机构或企业也声称自己拥有查看这些代码的授权，但数千万行的程序代码有谁分析，有如何能分析？（你还没有看明白多少，新版本的更新系统就出现了），也就是说，即使我们拥有这个源码查看的权利，但从保证国家安全的角度来看也是没有任何意义的。

      显然，如果我们不具备验证微软的操作系统、应用软件以及其他软件厂商的软件的实际运行功能（除了他们声称的功能外，不应具备其他潜在的具有危害性功能）的能力，我们信息系统的重要信息资源就是赤裸裸地展现在这些系统与应用厂商面前的。他们可以随时可以控制我们的系统、获得他想要的信息与资源。这样的网络世界中，我们还有什么安全而言？

      两年前我在“网络世界两类'可信体系'的博弈——TCG与TCAF”一文中，就已经讲到这些国际厂商积极参与TCG组织的目的就是为了他们自己的商业利益，通过版权控制以实现其“网络世界的帝国梦”。现在“微软黑屏”计划对微软来说，只不过是“图穷匕首见”的起始而已。

[separator]

       计算机软硬件基础平台及其技术都掌握在外人之手的客观事实，使得我们必须考虑如何在不可信的网络世界中，尽力提高对自己拥有所有权的信息系统与资源的使用权加强行为监管与控制的能力，来尽可能降低危及自己信息资源的风险。这也是“可信网络世界体系架构”这些年来一直强调需要对网络虚拟世界中主体行为的预期控制和可信监管的根本原因。我们对网络虚拟世界的信任，只能建立在我们自己对暴露在网络世界中的信息资源的掌控能力上。如果没有这个能力，在网络世界中就只能被任意欺凌。

      “微软黑屏事件”也许会极大地促进国内对网络行为监管能力的研究与建设，这也可能就是国内信息安全产业的又一个好的发展机会。

[separator]

     本人在《网络世界两类可信体系的博弈——TCG与TCAF》文中的部分观点摘录，供参考：

      两类信任体系间的博弈 —— 争夺网络世界的控制权

      通过版权保护的有力控制手段：可信计算体系，美国的企业利益集团已经获得了网络世界控制的有利态势。这是因为其他国家或组织的信息基础设施（硬件、操作系统、数据库、基础应用软件等）多是基于美国企业集团的信息与网络产品基础之上的，而且TCG的可信计算的信任体系是对美国的利益团体负责的。也就是说，这种环境对于除美国之外的各国来说，如果不能对TC中的潜在非法行为进行有效的控制，可信计算机的推广将使美国及其企业集团有机会对各国的信息系统进行渗透，这将严重影响商业秘密甚至国家秘密的安全，因此，TCG的可信计算理念将有可能成为挑起国家之间网络空间攻防战的主要原因之一。
        计算机的软硬件基础平台技术都掌握在美国人之手的客观事实，使得我们必须优先考虑如何在不可信的环境中尽力降低危及用户信息与资源安全的风险，提高对计算环境的行为监管与控制能力；也就是说“在不可信的环境中确保可信的应用”。

四年了，信息安全领域的可信概念总算被领导们、市场关注了......

关注之......

围棋棋子的价值随局势变化的不确定性，应是当前计算机以及现有的计算模型难于进行围棋棋局态势评估的主要原因。类比到信息安全领域内的攻防对抗，也是如此：

信息安全领域各种安全机制能否发挥作用？发挥的作用有多大？也应取决于所处环境的变化以及安全机制之间的关联性，而这种安全机制所能发挥能力（在安全体系中的价值）的不确定性，也将是目前安全风险评估以及安全产品测评过程中，难以量化评测的主要原因。

[separator]

观点：安全机制在安全体系中的价值及实际能力发挥的不确定性将造成安全风险评估建模或安全机制能力评测量化过程中的难题；因此网络世界中安全问题的解决，需要从全局、系统化、体系化以及协同关联等角度进行综合的考虑、分析与实施。同时也需要新的安全理论、计算能力模型等来支持安全风险的评估分析以及协调安全机制的综合能力的发挥。

[separator]

[separator]

第一阶段：（大致为2004年之前）

      这时国内的大多数信息安全企业仍然在起步发展期；主要是信息安全产品的开发、销售为主；核心竞争力为能提供高性能、多功能的稳定产品。用户关心的是购买高质量的产品，安全服务从属于产品销售，甚至仅仅有产品的售后服务（而不是安全服务）；解决方案也是针对产品的部署，是服务于安全产品销售的。这个时期的信息安全产业只能称之为“具备了提供信息安全产品及部署的服务能力”。

第二阶段：（2004年左右开始-现在）

      2004年左右，电信、金融等信息化程度高、对安全要求高的行业用户，在实际业务运维的过程中，虽然购买了防火墙、入侵检测、防病毒等一列的安全产品，但是安全问题依然存在，而且愈演愈烈。对此，安全产品联动，安全资源整合、管理，安全事件关联分析，SOC、UTM、NAC等一系列关于已有安全资源整合的概念与方案陆续面世。针对用户已有安全资源的整合能力关注点已不仅仅是自家产品的销售，而是强调如何融合用户已有的安全资源，并使其发挥最大的安全效益。这时信息安全产业不仅需要具备“为用户提供信息安全产品及部署的服务能力”；更要具备为用户提供“异构安全资源的整合、管理的整体解决方案，完善管理制度与安全风险的分析评估能力”。当前信息安全产业也只能说是正朝能够具备为用户提供“信息安全的综合解决方案服务能力”、“安全运维保障与风险管理服务能力”的方向努力。

第三节阶段：(现在-未来）

      现在也只能说是依靠信息安全产业多年产品及案例解决方案为基础的最佳实践指导下的安全服务，尚缺乏足够的安全理论体系支撑。信息安全产业界以往的工作也只能是针对信息化建设后的系统脆弱性问题的安全补救措施。如何在信息化建设之初就进行有效的安全保障体系的规划，使用户在业务信息系统建设的同时，能够有计划的逐步部署，满足用户以最小的安全资源投入获得最大安全保障的需求？这个问题的解决需要有一套“完善的信息安全理论体系框架”来作为指导。目前美国的一些研究机构早就开始了这方面的研究工作（诸如:DARPA 的DODAF等)；国内中国信息安全产业标准化企业联盟也自2004年正式启动了“可信网络世界体系架构框架-TCAF”理论技术与标准体系的研究工作，目前已经取得了很大的进展（有兴趣的话可关注中国信息安全产业标准化企业联盟的一些公开资料，我这里也会经常给出一些个人的理解与看法）。

      这个阶段信息安全产业除为用户提供“信息安全产品及部署的服务能力”、“信息安全资源整合的综合解决方案”、“安全运维保障与风险管理服务能力”之外，还具备为高端用户提供“信息化安全保障体系建设的规划咨询服务能力”。显然从上面的分析，上述服务能力不在一个层次（技术、服务对象、盈利能力等）上，至于各家企业具备那个或那几个层次的服务能力，就取决于该企业的定位、人才储备以及相关资源了。就像很多行业一样，信息安全产业内的企业也必然会按其服务能力构成一个金子塔式的结构，只不过由于信息安全行业的服务能力更取决于人技术层面的能力。

     随着理论、技术以及服务实践的完善与发展，信息安全产业为用户的服务能力也越来越强大，也越来越从关注自身产品的发展到关注用户真正需求的服务能力的转变。也正是这个原因促使信息安全产业内的一些企业从以往的信息安全产品提供商转向信息安全解决方案提供商或信息安全服务提供商。

by lihp,2008.3

      整合、管理与服务——安全资源的管理、整合与安全咨询服务能力将是信息安全企业的核心竞争力

我们目前力推的可信网络世界体系架构框架（TCAF），正是期望为国内安全产业及其企业的核心竞争力（安全服务能力）的有效提升，所进行的信息安全理论、技术与标准体系方面的研究成果。这里的“安全服务能力”，侧重于：提供用户信息安全体系化建设的咨询服务能力、提供安全资源管理与整合的体系化解决方案能力，提供对网络信息资源的相关主体的预期行为及其合规性进行动态监管与控制（风险评估、消除的动态过程）的能力等；而不仅仅是当前提供安全产品及产品服务的能力。

[separator]

(完善中......) 

by lihp, 2008.3

• 实现预期性能力
•  非预期性行为发生的控制能力
•  预期性与实际差别出现的改进能力。

      在全新的TCAF理论技术体系指导下，能够针对不同的用户需求，研发相应的安全产品或通过安全产品与安全机制的有选择整合，从而为用户提供针对性的体系化解决方案和完善的安全服务；使用户的安全资源发挥最大的综合效益。

      因有网络世界的安全体系架构的理论指导，用户在构建自己的信息安全保障体系的时候，也能够很容易的制订自己的逐步建设规划，在充分保护已有安全投资的前提下，明确自己的每一步投入的价值和最终实现的目标；能够真正使用户在建设的过程中做到心中有数，而不是“摸着石头过河”式的走一步、算一步的建设方式；从而使得整个项目的建设过程真实可控。