信息安全市场之热已经是毋庸质疑的事实。仅仅在相隔一周左右的时间里，就有三家著名信息安全企业在沪进行信息安全最新趋势的发布与研讨，争相为用户分析"你不可不知的安全大势"。巧合的是，揭示趋势的三位专家一位是工程师、一位是安全顾问、一位是营销副总裁，于是从实践建议到数据报告再到市场需求，三次发布恰好构建出了一幅完整的2005信息安全全景图。

赛门铁克首席安全顾问田成：网络安全问题已不容忽视

□本报记者 吴 斌

作为赛门铁克的中国区首席安全顾问，在上海介绍赛门铁克最新发布的第七期互联网安全威胁报告，田成说这还是他的第一次。

据田成介绍，在赛门铁克这份对2004年下半年时间段发生的互联网攻击、漏洞、恶意代码活动及其他安全风险威胁的报告中，中国在"攻击来源最多国家"和"受Bot影响最严重国家"等统计中位居三甲。此外，在中国蓬勃发展的金融和电子商务等行业也受到了网络威胁的严重影响。网络安全问题在中国已不容忽视。

"首先，国外安全服务环境的信任系统比国内要健全。在国外，客户和服务商都比较清楚双方的目标，沟通时间少，项目建设也快。而国内在进行信息安全建设过程中，前期沟通往往要花费较多的时间。厂商、服务商各按自己的情况提方案，客户也对钱究竟应该花在何处不清楚，信任机制还没有完全建立起来。"

"其次，国内的信息安全建设相对还比较被动，无论从管理的角度还是从技术的角度，防御的意识比较强，但是主动出击的意识就相对较弱。第三，国内在信息安全的法律法规的健全程度上与国外仍有差距。"

"我认为，首先客户应当选择适合自己环境的产品，包括运营环境，管理环境和业务需求。其次，赛门铁克主张采取主动性的信息安全措施，应该把安全做得更前。第三，安全手段应当符合国际通用的标准，与国际衔接可以帮助国内的用户和厂商规避风险。"

Resilience首席安全工程师 Michael Hamelin：部署安全需从三方入手

□本报记者 傅 浩

Michael Hamelin是信息安全领域的传奇人物，据说此君12岁时已是网络协议和通信安全方面的高手。3月29日，这位世界级的网络安全专家在Resilience"网络安全的内部秘籍研讨会"上就2005年部署网络安全各注意事项阐述了自己的观点。

Hamelin认为，从技术的角度来看，2005年黑客攻击主要采用的手段将仍然是SQL注入、基于URL的缓冲溢出以及特洛伊木马和蠕虫。

针对上述三种黑客攻击手段，Hamelin建议，当今企业逐渐将全部功能部署在Web上，因此应将三分之一的力量放在为企业实现安全的Web事务处理上。而保护Web事务处理最有效的技术是应用防火墙，或者能够提供深度协议检验的防火墙。

由于Web中的一切都拥有附属数据库，企业应该将另外三分之一的力量投入到保护数据库上。为实现这一点，企业应该考虑使用分层安全和内部防火墙。深度信息包检验能够为这一等级的保护提供更多安全。

最后三分之一力量应放在保护企业台式机上。数据显示，每天有30,000台台式机的安全受到间谍软件、木马和其它威胁。最佳形式的防护就是出色的补丁管理，可考虑使用自动化补丁管理系统。另一种有效策略就是部署更加安全的浏览器。由于企业台式机所具有的高风险等级，所以千万不能忽视这种新型的内部威胁！

Hamelin特别指出，大多数CIO犯下最严重错误就是没有按企业的业务目标来部署安全方案。例如，企业进行扩展，而且计划中包含外包计划或接纳战略合作伙伴时，安全解决方案并没有随之发生变化。目前，70%的电脑攻击是针对应用漏洞的，而企业有90%的防火墙存在着构建不当的问题，无法抵御应用攻击！