核心技术对比
核心技术对比
核心技术是一个产业存在和发展的根基,也是一个企业在产业中生存和发展的基础。在信息安全领域,不同的厂商和研究机构对于核心技术的理解是不太一样的。可以把信息安全技术分成两大类,结构性体系化技术、解构性对抗技术。
一类是结构性技术,也就是体系化技术。其中最突出的代表技术就是加密技术,再比如认证/授权技术就是在加密技术支持下的应用技术形态。加密技术等相关技术就是为了能够为防御体系和保障体系构建各个要素之间的紧密关联。网络安全域理论和方法是在网络和系统层面的将网络设备节点、链路、服务器、客户端等等组成一个结构性体系,以抵抗攻击、保障服务能力、增加强壮性。以TCG为代表的可信计算技术则是结构性安全思路的一个比较极端的代表,TCG可信计算简单说就是以芯片为可信根、加密算法为可信链的可信结构体系。而信息安全管理体系ISMS更是将人员组织、制度、流程和技术等各个环节组成一个有机的结构,让技术和管理结合在一起构成更加强壮的体系,以提高安全性。
另外一类就是解构性技术,其最最主要的就是对抗技术。攻击技术就是一个矛,一个将保障体系进行解构的力量,一个突破防御体系的力量。不管是渗透性攻击、防御躲避、暴力猜解等都是解构的;即使分布式拒绝服务攻击其攻击体系虽然有结构,但是就攻击本身来说也是解构的。对于攻击当然可以用攻击来对抗,但是我更愿意说“检测技术”是和攻击技术进行对抗的。注意,这里不是说用防御技术来对抗攻击技术,而是用“检测技术”来对抗攻击技术。当我们认真分析所有的防御技术的时候,其实发现,除去结构性的内容之外,剩下的最关键部分就是检测能力。比如,防火墙其实是一个对数据包进行甄别和判断的设备,也就是说是一个检测设备;防病毒当然更是一个检测系统。为了能够将检测技术和检测设备做好,则要求产品商必须能够对于攻击技术有非常深入的了解。
孙子兵法[虚实第六]孙子曰:“行千里而不劳者,行于无人之地也;攻而必取者,攻其所不守也。守而必固者,守其所必攻也。故善攻者,敌不知其所守;善守者,敌不知其所攻。”其中阐述的攻守要义,在信息安全对抗中也具有非常高的指导意义。
而在上面的两大类核心技术之外,信息安全领域还应用到一些IT领域的其它核心技术,比如:网络技术、数据库技术、操作系统技术、芯片技术等等。这些技术虽然对于信息安全也非常重要,但它们不是信息安全领域的独特技术,所以并不把这些关键技术归入信息安全核心技术中。应当说,在网络、数据库、操作系统、芯片等IT核心技术来看,我国是比较落后于国际先进水平的。
如果按照结构性体系化技术和解构性攻防技术来看待信息安全领域的核心技术的话,中心信息安全产业和国际先进水平对比,应当说我们并不落后太多,甚至有些方面还能够全面地抗衡。比如,密码技术方面,山东大学王小云教授破译了MD5算法就是我国密码技术先进性的一个突出代表;我国在保密工作方面对于密码的研究和应用一直也是推动信息安全工作和产业的重要力量。再比如,攻防对抗技术,以启明星辰和绿盟为代表的民营企业,都能够成团队地开展攻防技术的研究和产品化开发,在一个代表攻击技术研究水平的CVE漏洞库中,国内企业每年都可以贡献很多条目;在国际前沿性的僵尸网络研究中,国内民营企业和一些研究机构配合达到了很高的研究和应用水平。而且在以攻击技术和检测技术为内涵的服务中,国内企业更是能够成为我国信息安全产业中的一支重要力量。再比如,网络安全域技术和应用、信息安全管理体系相关服务等方面,我更是看到我国企业在这方面的领先地位。在我接触到的国内外企业和机构中,可以说在我看待的信息安全核心技术方面,我国信息安全产业完全可以和国际先进水平进行抗衡。
小结起来结论就是,在信息安全核心技术方面,我国信息安全产业界和国际先进水平的差距不大,甚至在某些方面还能够抗衡。这为我们抓住巨大的市场机会,规避基础IT核心技术的不足,提高产品和服务能力等打下了坚实的基础。没有核心技术就没有企业的长期持续稳定的发展,仅仅依靠代理贸易、OEM、系统集成是无法将自己成长为信息安全行业的领袖企业的。为了能够巩固核心技术的优势,继续紧跟甚至赶超国际先进水平,作为我国信息安全企业的龙头企业,我们必须继续坚持在这方面持续投入,以担负起带领中国信息安全产业的责任。
网友评论