安全架构的层次结构

    作为全方位的、整体的网络安全防范架构是分层次的，不同层次反映了不同的安全问题。我们可以将企业安全防范架构的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理（如图3）。由于层次的不同，我们也需要采用不同的安全技术来针对每层的安全问题进行应对和防护，因而也就产生了如图4中所列的种类繁多的安全技术。

    ● 物理层

    保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等。因此，该层的安全防护技术具体体现在设备和系统的管理层面和电气工程相关技术的层面上。

    ● 网络层

    该层的安全及安全技术问题是当前企业面临的最大问题，其安全防护技术主要是针对各种类型的DoS和DDoS攻击进行防护和抑制。

    ● 管理层

    管理层安全是最重要而且最容易被忽视的一个问题。它直接关系到上述安全问题和安全技术是否能够收到较好的成效，也是贯穿整个企业安全防范架构的一条重要主线。安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。

    网络防护两大趋势

    随着攻击技术的不断发展和演化，我们需要对企业网络防护技术的未来发展趋势进行把握，可以做出如下两个层面的归纳和预测。

    首先是在网络应用层中，风险分析的重点将放在安全测评评估技术上。它的战略目标是掌握网络、信息系统安全测试及风险评估技术，建立完整的、面向等级保护的测评流程及风险评估体系。这一点和过去不一样，过去做测评是没有强调等级保护的。

    此外，网络应用层的网络安全事件监控技术的战略目标应重点放在整个企业的层面进行考虑，要掌握保障基础信息网络与重要信息系统安全运行的能力，提高网络安全危机处理的能力。响应的重点应该放在恶意代码防范与应急响应技术上，其战略目标是掌握有效的恶意代码防范与反击策略。一旦发现恶意代码，要迅速提出针对这个恶意代码的遏制手段，要提供国家层面的网络安全事件应急响应支撑技术。其主要创新点在于，提出对蠕虫、病毒、木马、僵尸网络、垃圾邮件等恶意代码的控制机理。

    此外国际产业界还提出了UTM。它的目标主要针对安全防护技术一体化、集成化的趋势，提出了UTM与网络安全管理的有效模型、关键算法，提出了相应的行业标准及其实现方式。UTM可以提高效果、降低投资，通过综合管理提高防护能力。

    有明显发展新趋势的第二个层面是系统与物理层，在这一层安全存储系统产品很多，从安全角度来看，它的发展趋势有两点: 一个是机密性，企业要掌握海量数据的加密存储和检索技术，保障存储数据的机密性和安全访问能力; 另一个是安全存储系统自身要可靠，企业要掌握高可靠海量存储技术，保障海量存储系统中数据的可靠性。创新点在于，应提出海量分布式数据存储设备的高性能加密与存储访问方法，提出数据自毁机理数据备份与可生存性技术是围绕灾难恢复来做的。这主要是用于第三方实施数据灾难备份的模型与方法，为建设通用灾难备份中心提供理论依据与技术手段，建立网络与信息系统生存性和抗毁性，提高网络与信息系统的可靠性。对网络安全模型提出一个技术性模型，应该要有一个可信计算平台做整体的支撑。业界的战略目标是掌握基于自主专利与标准的可信平台模块、硬件、软件支撑、应用安全软件、测评等一批核心技术，主导我国可信计算平台的跨越式发展，为可信的企业计算提供操作平台和可靠保障。