从1969年只有4台主机互联的实验网络ARPANet,到现如今拥有数百亿台终端接入的互联网,庞大的接入数量让管理复杂度和安全维护的难度都大幅提高。世界上本没有互联网,互联的网络多了,就成了互联网。多网互联本身就会导致各种各样的安全问题,更何况Internet本身也并不具有安全的属性。
计算机系统、操作系统和网络通信协议的设计缺陷导致了不同程度的安全问题。另外,随着新技术的不断涌现,以及接入网络设备数量的爆炸式增长,网络安全问题也日趋严重也愈加被人重视。 Gartner更指出,即使在全球经济危机的大环境下,企业对于安全方面的预算仍然会持续走高。由此可见安全问题在如今这个信息化社会中的地位,但是安全问题同时也是一个永恒的话题,久谈不厌,时谈时新。因为安全并不是一个单一的问题,而是多元化的。
在互联网安全的发展历史中,防火墙、IDS/IPS、UTM、安全网关等等入侵防护和入侵检测设备的出现就是安全人员呕心沥血的研究成果,而研究人员也与时俱进,为了应对下一代网络安全推出下一代防火墙(NGFW)和下一代IPS等更前沿的网络安全设备。
然而,道高一尺,魔高一丈,世界上并不会有无坚不摧之盾,攻击者总能找到护盾的瑕疵,并加以扩大化,进而攻破它的防护。因此,网络的攻防战会朝着更加残酷的方向前行。而安全新技术的产生也是一把双刃剑,不仅会提升安全性,和网络访问的便捷性,也可能为黑客提供更好的攻击视角和条件。安全产品不能提供百分之百的安全。同样道理,安全防护方案也不可能做到完美。常言道,明枪易躲暗箭难防,网络攻击的隐蔽、快速、大范围、难追溯等特点也让安全从业人员在网络攻防战中一直处于被动的地位。
另一方面,网络的开放、虚拟等特性也成为了网络犯罪的温床。在法律条文方面,相对于发达国家对个人隐私保护和网络犯罪的惩罚来说还是处在一个刚起步的阶段。相关法律法规的不完善,网民道德素质参差不齐等问题同样是网络安全的威胁。比如近期快递员贱卖快递单号导致消费者隐私遭到泄露,安全工作人员主动上传某些网站的用户信息明文数据库等现实问题更是对人们网络行为道德底线的挑战。
网络安全是相对的,因为网络本身的特性导致了绝对安全的网络只能是乌托邦式的美梦。而互联网安全更是一个综合性问题,要结合技术,管理,法律法规和公民道德素质等多方面考虑。