安全内容管理

绪言

如果说安全防御的纵深由网络边界向组织内部转移成为近年来信息安全领域的一种大势所趋，那么防御层次上的核心则已经由网络层转向了内容层，安全内容管理（SCM）正在成为新的安全热点。作为信息安全领域最传统的问题之一，计算机病毒是安全领域变局过程中的重要力量，然而更多威胁内容层安全的问题涌现，却是其中更具影响力的原因。除了防病毒产品之外，反垃圾邮件、网站内容过滤、反间谍软件、广告屏蔽、隐私保护等诸多产品线呈现出更快的发展速度，以尝试抵御各种新生威胁。根据IDC的统计分析，防病毒产品虽然仍旧会保持一定的成长速度，但是与其它种类的安全内容管理产品相比仍显得相对缓慢，其中垃圾邮件是安全内容管理市场成长的主要拉动力。这些都证明安全内容管理已经成为市场的主流，内容安全正在替代网络安全成为信息安全领域的焦点。

反垃圾邮件 – 内容安全重中之重

抛开垃圾邮件的安全威胁性不谈，在给用户带来的困扰方面垃圾邮件绝对是当仁不让的首席问题。由于能够以低廉的成本放大垃圾邮件的传播范围，所以尽管业内已经大张旗鼓的与垃圾邮件对垒十数年，垃圾邮件问题仍然愈演愈烈。安全解决方案无法提升垃圾邮件发送者的道德意识，但是我们仍然渴求更加优秀的反垃圾邮件技术。与最初基于网络地址和网络端口进行流量过滤的防火墙产品相同，最初的垃圾邮件过滤技术也是依赖于对发送垃圾邮件的电子邮件地址进行过滤。然而基于网络层工作的安全产品在当前的态势下已经显得力不从心，这使得各类产品的过滤范围逐步的向内容层延伸。所以在之后的反垃圾邮件产品中开始集成针对邮件内容进行智能识别的技术。对更多的内容进行检测使得对垃圾邮件的发现能力获得了很大的提高，但是误报率仍然限制了反垃圾邮件产品的效能。以目前所看到的情况，垃圾邮件过滤虽然能够在一定程度上抑制垃圾邮件的肆虐，但是并不能根除垃圾邮件问题。进一步的解决垃圾邮件问题还需要产品具备更强的管理特性，同时与其它安全模块更好的集成。例如，在单纯的网关式电子邮件过滤产品中融合权限控制可以更有效的限制垃圾邮件的传播，而结合身份验证机制则可以避免电子邮件协议本身缺乏来源验证的问题。

网站内容过滤 – 互联网应用之本

在最初，对于网站访问的过滤仅仅是为了防止网络用户（最典型的就是企业内部员工）访问到不希望他们访问的内容，然而发展到今天网站内容过滤无论在形态还是在作用范畴上都已经发生了极大的变化。目前典型的网站内容过滤产品是一个具有综合性和灵活性的集成性产品，既可以根据URL地址进行访问限制，也可以屏蔽网页中具有恶意的内容。目前采用的URL过滤机制已经远非简单的黑白名单可以相比，对于那些不在过滤数据库中的URL系统仍旧可以执行预定义安全防护及管理，在降低管理员工作强度的同时避免防护出现遗漏。而且管理员通常可以自由的为网站定义分类和分级，灵活的根据组织安全策略对过滤机制实施管理。由于计算机应用正在逐步转向Web媒介，越来越多的应用程序使用Web形式构建或基于Web环境运行，包括一些大型的企业应用在内。这意味着网站内容过滤产品正在承担起更加重要的职责，并且成为一个可以应用于企业级环境的解决方案。企业级用户往往需要网站内容过滤产品提供可以不断扩展的过滤内容类型，例如一些新出现的多媒体文件形式需要及时的在产品中获得扩充。另外，只对网站内容执行安全威胁分析已经不能满足需要，验证网站信息的真实性和可靠性以应对类似网络钓鱼这样的欺诈性***正在成为网站内容过滤产品的新课题。

反间谍软件 – 新形势下的恶意软件之争

在2004年之后特别是2005年中，间谍软件对全球网络威胁最大的安全问题之一，大量的调查数据证明，联入互联网的计算机中有接近百分之九十都受到间谍软件问题的困扰。尽管我们在很多情况下将间谍软件划归为计算机病毒的一种，而防病毒产品也都提供检测间谍软件的能力，但是事情并没有这么简单。间谍软件往往融合了多种计算机病毒的作用机制，具有远超传统病毒的传播能力和隐蔽能力。更加重要的是，很多间谍软件并不具有显式的破坏作用，其最典型的行为往往是监视用户操作、盗取用户信息、发布骚扰内容，这使得防病毒厂商相对难于决定是否对一种间谍软件进行查杀。独立的反间谍软件产品利用这一契机获得了突破性的发展，由于专门以间谍软件作为防护目标，这类产品的效率比防病毒产品大大提高。而且由于集成了大量的管理特性，反间谍软件产品可以极为细致的进行防护设定，从而最大限度的满足用户具体需求，同时避免漏查和误差的发生。

即时通讯安全 – 新一轮挑战

虽然没有完全的替代电子邮件系统，但是即时通讯无疑已经成为最重要的网络应用形式，对很多用户来说即时通讯工具已经成为每日必备的网络伴侣，而他们已经开始尝试打破每天收发电子邮件的习惯。每天全球的互联网用户通过即时通讯系统传递着形式丰富且容量巨大的信息内容，这一发展迅猛的平台为安全威胁的滋生提供了土壤，也为安全产品厂商提出了新的挑战。由于即时通讯应用极大的依赖于用户之间的信任，所以通过即时通讯进行恶意内容的传播具有极高的成功概率。与其它问题相比，针对即时通讯平台的安全内容管理产品还相对稀少。主流的防病毒产品都能够对流行的即时通讯应用进行恶意软件监控，同时即时通讯产品本身也开始集成更多的安全功能。但是这些尚不足以保证即时通讯平台上的内容安全，特别是企业级环境的即时通讯应用如何与企业的安全策略相协调仍旧是一个难题。在这个市场上正在涌现大量的具有针对性的产品，而在未来的一段时间里这些产品应着力提供与其它安全解决方案特别是企业级解决方案的集成性，以保障安全问题不会影响这个互联网新宠的发展。

渐露峥嵘 – 其它内容安全问题

有很多内容安全问题并不涉及技术层面，也与具体的应用平台无涉，然而这些问题同样不容忽视。一个典型的例子就是网络访问控制管理，在对用户访问的内容进行控制的基础上，这类产品开始尝试管理用户的行为特征，例如限制未成年用户访问不良内容的产品。另外，基于用户对互联网泄漏自己信息的担忧，隐私保护产品近年来也获得了长足的发展。也就是说，安全内容管理的范畴正在从针对恶意内容的防护向着对所有访问内容的管理发展，这个范围中也涵盖了正常的访问内容。

整合就是硬道理 - 安全内容管理的发展趋势

整合性是安全内容管理领域乃至整个信息安全领域的一个发展趋势，从产品形态的整合化趋势已经可以初见端倪。UTM成为2005年的热门词汇并不完全是厂商的抄作，内容层安全需求的逐步提高是整合式安全设备流行的基石之一，同时这种整合也使得内容层安全成为信息安全领域的下一个竞争焦点。使用很多单独的子系统完成内容检测工作明显是缺乏效率的，所以将不同的功能进行协调和集成从而统一的对信息内容进行检测就成为一个顺理成章的选择。由于防病毒、防火墙、***检测等传统安全技术已经达到了一定的成熟度，所以安全产品形态正在发展为将这些基础功能包装成一个底层的检测模块，以对更大范围的信息内容进行更加全面的检测和防护。这意味着安全产品的增值部分已经超越了单纯的安全检测和防护，而开始在更高一级的管理层面得到体现，这也是为什么我们将内容安全管理称为新的竞争焦点的原因。

与安全模块的整合相对应的，安全内容管理产品本身也在谋求融合。对于一个基于浏览器机制被下载到计算机上的恶意插件，并不能非常容易的判定在哪里设置防御线更加合适，是在反间谍软件模块中进行防护？还是通过网页内容过滤机制进行管理？这意味着或者扩大各种安全内容管理产品的防护范围，或者将不同的产品进行整合。

当今的信息安全已经开始从本质上产生了整合的诉求，因为应用环境的复杂化要求更加全面的信息系统控制机制。网络层的安全正逐步成为历史，在新一代的安全产品中这个层次的安全机制将变得更加透明，用户关注的重心将彻底转移到内容层甚至更高的应用逻辑层次。内容安全将成为信息安全的新基础，一波新的安全防护浪潮正在酝酿，一轮新的安全产品竞争正在展开。