自从上世纪九十年代中期，Internet进入我国，并在国民经济各个部门和广大企事业单位得到了广泛的应用，发展迅猛。与此同时，信息网络也带给人们日益增多的麻烦和恐惧，其安全问题日益严峻。在这里，本报特邀沪上从事信息安全工作二十余年的著名信息安全专家白英彩教授与读者共同分享近年来国内信息网络安全的发展历程。

单一功能产品的开发、生产和演进

随着八十年代中后期LAN、MAN和WAN的出现和应用，其防病毒产品就应运而生。因此它的技术成熟，产品性能也逐年提高，其中很高比例的产品是随着互联网发展而发展起来的单一功能产品。

所谓单一功能的安全产品，除防毒软件外，重要指防火墙（FW）、入侵检测系统（IDS）、入侵防护系统（IPS）、漏洞扫描工具、反垃圾软件、安全审计软件和网闸等。

由于防火墙是信息系统的最重要的安全防线，这里就以FW为例，回顾它十年来在功能、结构、性能、形态等方面的发展和演进。虽然国外FW产品抢先占领了这个市场，但由于敏感部门与市场的需要，国产防火墙于九十年代晚期也呼之欲出。主要是基于传统的X86结构为主的百兆防火墙为主流产品，直到1998年国际上掀起的“千兆以太网（GE）与异步传输模式（ATM）之争”，结果在园区网和企业网中GE取代了ATM，随之数据流量猛增，加上PCI总线带宽受限，使得以X86结构为基础的FW让位于以ASIC为基础的FW。主要是ASIC结构具有专门设计的数据包处理流水线，优化了存储结构和可编程的灵活性等特点。

由于ASIC为基础的FW成本高，开发周期长，因而在新世纪之初便出现了通用处理器（NP），如Intel的IXP1200/2400、IBM的NP-1C、Motorola的C5和Broadcom等NP芯片。随之便开发出以NP为基础的FW。因为NP是专门为处理数据包而设计的可编程处理器，含有多个数据处理引擎，高速I/O接口，其总线带宽更宽，使其包处理能力更强，提高了FW性能，降低了成本，缩短了开发周期。直到最近，千兆FW由原来的三种结构并存基本上让位于NP和ASIC楚汉相争局面。某些厂商同时采用NP＋ASIC构筑高性能FW范例也不少见。

FW的初始形态是以访问控制、包过滤为主的，至今已演变为除原有基本功能外，又包括了应用层的IPS、内容过滤、监控功能、IDS、防毒功能、审计功能以及支持VPN组网和其内部流量管理功能，并有多种接口，支持其它产品。实现了贴近用户当前的实际应用的目标。应当指出的是，如今的网络路由交换机（或交换路由器）的交换速度已达到万兆（10000Mbps），2003年6月已通过万兆网的国际标准，而FW的带宽尚距万兆目标甚远。

向安全集成系统过渡

目前生产上述产品的公司已有几百家之多，同一功能的产品由多家生产，其型号、结构各异，使用户感到混乱和麻烦，纷纷要求系统集成商或安全产品公司提供安全集成系统，使不同安全产品能互连互通，同一功能产品互相兼容。因而近几年出现了多种安全产品的系统集成解决方案，这使得解决信息系统的安全问题跃上了新的台阶。

有理由期待，由这些功能单一的安全产品所生成的海量数据（如摩根·斯坦利银行每分钟产生10MB，每天达1.5GB）需要整合，希望由安全事件管理器/安全信息管理器（SEM/SIM）这样的新工具集中管理，以提高数据的完整性和保密性。进而实现系统管理技术与安全管理技术的集成，这个理想的目标现已露端倪，有望在未来的3～5年付诸实现。

加快宣贯“风险评估”

前几年在“风险评估”方面尚处于两难境地：若不知系统漏洞在哪，又如何及时地堵住漏洞，保护系统？若漏洞信息一旦被泄漏并被利用，其后果是无法估量地。我们为此而踌躇不前。

几年来，随着信息系统安全漏洞频繁出现，许多IT系统正处于“亚健康”状态，这也使我们跨过“两难境地”，要快马加鞭，提高信息系统安全。

“国信办”专家经过调研、编制标准和试点总结，于2006年3月召开了《关于开展信息安全风险评估的意见》的宣贯会，力促尽快颁布《信息安全风险评估指南》。这样做，将使我国的信息系统进行一次“自身检查”，走出“亚健康”，并使之更加健康！届时，我们将认真按《指南》要求，进行自评估或第三方评估和主管上级的检查评估。

国外早在上世纪七、八十年代就开始风险评估方面的探索、标准制定和发布。以下简介两种较典型的方法：其一是NIST方法，NIST是美国国家标准和技术学会（National Institute of Standard and Technology）的简称。该组织出版指南性质的信息安全文献及特别出版物（SP-800），其中NIST SP-800-26为《IT系统安全自评估指南》，NIST SP-800-30 2002年为风险评估描述与实现，包括9个步骤实现；其二是OCTAVE方法（1999年），OCTAVE（Opera?鄄tionally Critical Threat, Asset and Vulnerability Evaluation）是《可操作的威胁、资产、弱点评估》的简称。该评估方法是由[美]卡内基·梅隆大学软件工程研究所（CMU/SEI）的美国应急响应小组协调中心（CERT/CC）开发成功的。该中心于2001年提出了OCTAVE标准并细化其操作的方法。该法由三个阶段共8个步骤实现。两种方法大同小异，前者多用于自评，后者更强调可操作性，细致而实用。有条件的读者不防可以先浏览一下，待“国信办”正式发布《指南》，届时便可及时地展开这项工作。

大力发展可信计算平台

所谓可信计算PC就是在现有PC机硬件平台上引入安全芯片架构，该芯片可提供数字签名、身份认证、加解密、授权访问、信任链建立、完整性测量、匿名访问机制、证书和密钥管理等功能，它实质是个“片上计算机”（SoC），用它作为核心，构成可信平台模块（TPM），或称为嵌入式安全模块（ESM），它既支持操作系统内核，又支持主板及BIOS。

可信计算平台提出的背景是，在安全子系统中的防毒软件、防火墙和IPS已不敷所需，人们认为系统安全的“原点”就是用户终端（如PC，PDA等），从这里入手就会解决整个信息系统的安全问题，早在2000年初，武汉瑞达公司与武汉大学就着手TCP的研制工作并于2004年成功制成了SQY14可信计算平台，倍受关注，此后中国也成立了中国可信计算联盟（CTCP），旨在制定中国的标准，并与国际可信计算平台联盟（TCPA）所定制的标准基本兼容，进而中国又成立了国家安全标准委员会WG3工作组，意在保护自主知识产权，推行独立自主和创新。中国在可信计算平台研发、生产方面已走在国际前列。直到2005年底，国内已有七、八家公司可以生产可信计算PC机，瑞达公司仍率先生产出JTC845DNS型可信PC机。此外，联想、方正科技、HP、浪潮、清华同方等均推出各自的可信计算PC。而能生产这种TPM模块中安全芯片的厂商，除瑞达外，还有北京兆日科技和联想恒智等厂商；TCL用软件实现可信PC的功能，也将会满足相应的安全等级的用户的要求。由此看来，在中国可信计算终端的研发、生产和应用将掀起一浪超过一浪的高潮。这些可信终端具有双因子的身份认证、BIOS信息修复、系统关键信息修复、文件加/解密、保密柜、用户行为审计、远程管理和双网隔离等功能。由这样的可信PC、可信服务器设备构成等的可信网络也是指日可待的。

人才的培养和队伍建设

由于IT技术及产业的快速发展，安全技术人才十分匮乏，许多企业对实用型安全科技术人才求之若渴，一些高校、研究所或高端安全产品研发部门也缺乏相应安全技术人才，因为这一学科的知识结构涉及到计算机技术、通讯技术、密码学、网络技术、数理学科和信息论等多方面知识，且知识更新速度明显地快于IT其它学科。所以培养复合型安全技术人才的速度跟不上IT的发展速度。当前培养中低端人才尤为迫切，应该以企事业单位的需求为向导、以实践能力培养为核心、以保障社会信息化和国民经济信息化的安全要求为目标，实行校企密切合作，培养这一领域的紧缺人才，也鼓励社会办学力量为完成上述目标而付诸行动。

上海交大在2000年获得教育部、科技部和上海信息委批准，成立了我国第一个安全学院即上海交大信息安全工程学院，已招收了近千名硕士研究生（其中半数已毕业走向社会）和数百名本科生；国内若干高校也相继设立安全技术系或专业以培养安全技术人才。针对安全技术人才的培养机构也纷纷涌现。

作者简介：白英彩，沪上知名信息安全专家，上海交通大学信息安全学院教授、上海计算机开放系统协会理事长、上海医药学信息学会名誉理事长，从事信息网络安全研究工作十余年。