話題背景

國家互聯網應急中心最近的一份抽樣監測數據，引發了業界對于中國信息安全的熱烈討論。根據該數據，2011年有近5萬個境外IP地址作為木馬或僵尸網絡控制服務器，參與控制了我國境內近890萬臺主機，其中有超過99.4%的被控主機，源頭在美國。而仿冒我國境內銀行網站站點的IP也有將近四分之三來自美國。

有觀點認為，中國的信息安全在以思科為代表的美國"八大金剛"（思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟）面前形同虛設。而且在絕大多數核心領域，這八家企業都占據了龐大的市場份額。事情是否真的如此？

眾所周知，信息安全是國家安全的重要組成部分。中國市場上最早從事信息安全的公司基本都誕生在20世紀末期，而美國從1967年就已開始研究計算機安全問題。從我國計算機發展歷史來看，我國的計算機、互聯網快速發展也是在20世紀末期，而當時美國已在計算機信息安全方面制定了健全的標準。由此可見，中國的信息安全發展起步落后顯而易見。那么，這種落后是否意味著我國的網絡是"赤裸裸"地擺在美國面前呢？

差距迅速縮小

如果說在上個世紀末，乃至本世紀初，我國的網絡設備是美國"八大金剛"的天下，那么今天的中國已經在很大程度上擺脫了這種依賴。

由于政府部門高瞻遠矚，很早就已開始進行信息安全產業的培育，中國互聯網方興未艾之時即為我國信息安全興起之始。今天的中國，網絡安全廠商已經發展壯大成熟，網絡安全方面也積累了諸多人才和大量的核心技術。

如今防火墻已經變得像交換機一樣為人所熟知，政府、電信、金融等大型行業用戶不再僅僅面向思科、Juniper等國外品牌進行采購。因為國內的產品已經足夠成熟，所以選擇高性價比的自家產品是最佳選擇。而10年前的局面幾乎是由思科、Netscreen（當時還未被Juniper收購）、Checkpoint等國際知名公司一統天下。

筆者欣喜地看到我國的網絡安全技術總體上與美國正在逐步縮小差距，在相當大的范圍內完全可以替代國外產品。我國已有自己研發的諸多安全產品，例如審計類產品、網閘、堡壘機等等都已經成為了在運營商、政府、金融等重要行業檢測與防范入侵的重要設備，我們完全有能力構建一套國內自主的信息安全防御體系。

所以，從某種角度講，雖然現有國內本土的信息安全防御沒有達到"武裝到牙齒"的地步，但至少可以說是穿上"盔甲"了。事實上也的確如此，在奧運、世博、大運會等等重要的活動中，通過使用中國本土的主體技術、服務構建起了良好的防御體系，及時發現大量的、多種類的、來自國內外的攻擊行為，沒有讓黑客攻擊得逞，也沒有出現重大安全紕漏。

缺乏安全方法論

事實上，即便是在美國這樣的發達國家，信息安全防護也不是靠某種單一產品所能完成的。每一種安全技術單獨的存在都是不健全的，體系化的安全防護才是最終的應對方法。

當前，我國已經有了自有品牌的交換機、路由器等網絡設備，有了自主的防火墻、IDS等安全產品，但這些遠遠不夠。它們彼此單獨的存在就像一盤散沙，即便單體再優秀也無法達到良好的綜合防護效果。萬里長城的堅固關鍵不在于每塊磚的堅硬，更重要的是這些磚有序地組合成銅墻鐵壁。

反觀發達國家的網絡防護，所有的防護體系均不是單獨靠產品羅列的，而是以充實的理論研究為基礎，結合整體的信息安全解決方案所構成的。美國已經擁有數以百計與安全相關的各種法案、標準，這種深厚的積累需要持續積淀。而且，一套好的安全防護體系不能夠防范所有攻擊，攻與防的不斷博弈導致在IT技術快速發展的今天，隨時可能會發現新的漏洞。

正因為此，我們看到了著名的"維基解密"事件、看到了美國國防部網絡屢次被入侵。無論美國"武裝到牙齒"網絡防護體系還是我國自有的防護體系，都需要悉心研究，做到有效防護、快速檢測、快速反應、快速彌補的良性循環效果。客觀地說，當前我國信息安全缺少的不是技術，而是如何讓技術能夠為用戶真正實現體系化的、有效的信息安全防護體系的方法論。

在防患于未然之時，我們需要有一套規范的方法，指導企業構建自己的安全防護體系，科學地進行投資；而在攻擊入侵之后，需要有快速的響應措施迅速清除攻擊危害。

方法論是關鍵

回顧我國信息安全的發展歷程，當前我們最缺乏的是如何形成一套完善的安全防護體系。

21世紀初期，我國曾大量采購防火墻、IDS等安全設備。經過多年建設后，大型的用戶機房中總能看到很多防火墻、IDS彼此毫無關聯地獨立工作。難道管理員都無法了解自己所管理的網絡中的安全狀況？更可怕的是，大量的網絡設備、安全設備充斥整個機房的大部分空間后，安全隱患已經不是一個普通網絡管理員所能夠應付的事情。所以，大量的用戶開始有新的需要可視化、統一化的網絡安全管理。

基于大量的用戶需求，綜合安全運維平臺應運而生，在經歷了幾年的成熟期后已經能夠為大型用戶提供有效的安全事件關聯分析、精確定位問題、安全形勢趨勢分析等更高層面的功能，解決用戶信息化建設過程中遇到的信息孤島問題。

如今，本土化的企業已經成功在海外市場"登陸"，國內知名的網絡安全公司甚至已經將相關安全產品遠銷到發達國家，我國的信息安全技術已經向海外邁進了實質性的步伐。

筆者認為，這與我國安全技術在過去近20年間在技術、標準等方面的積累有關，也與這些企業自身建立的一套行之有效的方法論密不可分。國內的優秀信息安全企業憑借多年的技術積累和積極的標準研究，已經由點到面、由技術到制度等多個維度形成較為成熟的信息安全建設方法論。

今后，技術、標準、信息安全防護體系建設方法論將成為我國信息安全體系成功建設的關鍵因素。中國必將自力更生，構筑屬于自己的信息安全"萬里長城"！