来说说今年的网络安全方向，由两大要素决定：2004年遗留的、迫切需要解决的重大问题；可能发生的重大突发安全事件，其影响不可预知。

　　内部威胁远大于外部

　　有一点很明确，在200 4年，与外部对网络的威胁相比，内部对网络的安全威胁已经上升为主要矛盾，值得CSO们高度重视。原因是：一是这些年几乎所有的安全投资都在“防外”的措施上，总得有点效果；二是传统上，总是假设“内部是安全的，外部是不安全的”这么多年下来，这种认识导致的误区积累的问题已经到了爆发的时候；三是从结构上来讲，内部有更多的机会威胁企业的核心资料，而外部的机会要少得多，而且，有时候具有很大的盲目性。

　　关键词：病毒、漏洞、管理

　　对2004年进行总结，可以发现下列趋势：病毒依然是主要威胁，病毒传播的主要途径是垃圾邮件，已经有人估计，邮件占病毒传播途径的九成以上。要解决垃圾邮件传播病毒问题，当然要阻止病毒通过电子邮件与附件入侵，防病毒网关当然需要，但仅有防病毒网关是不够的，还必须假设最坏的情况发生，即无法完全杜绝内部的主机不感染病毒的情况下，内部网络的病毒防治机制，这是典型的内部治理问题。对用户行为进行控制，并设立突发病毒的紧急处理机制十分必要。

　　除病毒外，木马、间谍软件和恶意代码也是目前内部网络混乱的重要原因。漏洞是不可避免的，从公布漏洞到利用漏洞的恶意代码出现所用的时间将会进一步缩短，从理论上趋向于零，而且，一定是短于修补漏洞所需要的时间。由于黑客转向对经济利益的追求，问题会变得越来越严重。从2004年的情况来看，企图消灭这些恶意代码是不可能的，现在的问题是，内部网络设计如何才能经得起这些木马、间谍软件和恶意代码的破坏。

　　内部网络没有管理也是一大问题。如果一个单位不知道汇总员工的姓名或联络方式等信息，肯定是一种不正常的状况，可是，现在的内部网络很多都不知道，用户的主机名称、IP地址、MAC地址、所在位置以及部门……关键问题在于内部网络没有管理。

　　内容安全大于网络安全

　　2004年的经验教训还有，网络安全不是信息安全的全部问题，内容安全是相当重要的部分，未来，内容安全的重要性要大于网络安全。内容安全地难点在于要区别真伪。如果不能区别真伪，信息安全就无法保障。现在，垃圾邮件引发出的“网络钓鱼”、“信用卡欺骗”等安全威胁，都是这类问题。但是，我们不能要求用户不上当、不受骗，因为，用户无法区别真伪。但是，这类问题的结果往往相当严重，甚至祸及全球。

　　严格意义上讲，垃圾邮件、病毒、木马、间谍软件和网络钓鱼等都属于内容安全的范畴。企图从网络上解决内容安全的问题，要么破坏了网络的可用性，要么无法保证网络内容的可控性。如果你不接受邮件，邮件垃圾也就没有了；如果你接受正常的邮件，由于无法准确判断，垃圾邮件和正常邮件，漏报和误报也是不可避免的。因此，内容安全无法通过网络安全的对抗性措施来解决。要解决内容安全问题，主要是区别真伪，你无法要求别人不要在网上设置陷阱，因此，要解决内容安全主要还是在内部网络来解决，加强内网的内容安全建设十分必要。

　　安全策略 攘外必先安内

　　既然外部的网络安全威胁已经不是主要矛盾，那么，信息安全的重点就应该转移到内部网络安全的建设上来，这是2005年的安全主线。信息安全矛盾的主要方面在于内容安全，而不再是网络安全，2005的信息安全建设重点应该是狠抓内网的用户管理、行为管理、内容控制和应用管理。

=========================================================

《天极网》2004年网络安全产品回顾

中国的网络安全市场呈现出较快的发展势头。其中2003年的网络安全产品销售收入比2002年增长了29%，达到了23亿元。 2004年上半年，中国的网络安全市场规模达到了13亿元。市场构成方面，在当前中国 的上，防杀毒软件和防火墙仍是信息安全市场的主力产品。2004年，我们看到更多的网络和安全产品融合，我们应该会见证更多的网络和安全公司的合作合并，同样，我们应该目睹更多网络以及安全渠道的融合。

　　1、防火墙仍是信息安全产品的主力军。2004年上半年防火墙的市场容量达到5.5亿元，在整个安全市场中的比重为41.7%。
　　2、防病毒产品赢得越来越多的关注。今年上半年防病毒产品的销售额达到2.8亿地元，占整个安全市场的21.2%。
　　3、入侵检测与防护产品也取得引人关注的进展。2004年上半年入侵检测与防护产品的销售额达到1.6亿元，占整个安全市场的12.1%。
　　4、此外值得关注的是反垃圾邮件、网页内容管理等安全内容管理产品的市场看好。预计今后几年该类产品将保持快速发展的态势。

　　在2004年度中国互联网大会的网络与信息安全论坛中，以“构建稳定、可信赖的网络”为主题，密切结合中国网络和信息化发展进程中凸现的网络与信息安全技术、应用的热点问题，重点研讨包括“国内外网络信息安全现状及发展趋势”、“网络安全与信任体系建设”、“无线网络的信息安全”、“下一代互联网安全架构”、“网络信息安全测评与产业政策研究”、“行业解决方案”、“新一代网络病毒发展和防范技术”等问题。对新技术的充分剖析将是这一主题之下最大的亮点：新一代防火墙技术、新一代病毒防范技术、最新密码应用技术和密码芯片技术、入侵检测技术(IDS)，安全扫描、安全审计、物理隔离交换(SGAP)技术，安全认证与鉴别技术、安全备份和容灾技术、SAN及NAS等存储技术，网络安全事件紧急响应等新技术、新产品。

　　预计2004年-2008年，中国网络安全产品市场将以31.7%的年均复合增长率增长，市场规模将从2003年的23.57亿元增长到2008年的93.2亿元。

　　全球信息安全损失数额：