网络安全：我们的未来将何去何从？

安全已经成为互联网最重要的问题，以太网设计的缺陷性以及愈演愈烈的安全形势，使得人们逐渐失去对网络的信任。

　　当安全问题遍布系统的应用层、网络层、传输层时，思考网络的整体安全成为大家的共同选择，这促使网络技术和安全技术必然走向融合。在融合的大方向下，网络与安全技术的现状和发展趋势究竟怎样？用户将对网络的安全做出什么样的选择？在3月20日下午2点举行的“网络安全技术融合创新”研讨论上，近百位来自各行各业的信息主管、专家、厂商就此展开热烈的探讨。

　　主流技术也有缺陷

　　大家普遍认同，现在的信息形势就是网络无处不在，攻击也无处不在，没有漏洞的系统等于是天方夜谈，而整个安全形势越来越严峻。

　　攻击技术和安全技术处在“道高一尺，魔高一丈”的状态 ，也就是说单一的安全技术和安全产品根本就解决不了安全问题。传统的老三样防火墙、入侵检测、杀病毒的技术在新的安全形势，显得过时。

　　而目前一些主流技术在未来则有可能成为保障网络安全的重要手段。这些主流技术包括了可信计算、PKI、基于生物特征的认证技术等，但是，国家信息安全国家重点实验室副主任、博士生导师荆继武教授认为，对于这些主流技术，使用和推广起来也有一定难度。

　　可信的核心是TPM证书。但按照美国的一些说法，可信计算叫TC，它并不是保护你的机器不做你不想要做的事情，而是保护你的机器内的数据拷贝不被你按照别人不希望的方式乱用。别人是指“计算机生产厂商”“技术软件开发商”“数字作品发行人”“网络商店”等。

　　发展TC的好处是不能让人用盗版的软件，它可以跟踪机器，许多通信都必须得到认证；盗版机器无法与别的机器交流，推广正版；美国政府的蜜钥恢复，可以让安全部门的人员监视你的一切行为； 美国可以进行更严格的控制舆论。

　　PKI可以完整地解决真实性等问题，而且适用范围巨大，适用不太容易相互熟悉的场所。 但是单一的PKI并不安全。私钥放在哪里也是难点，放在硬片上，微软可以随便看；使用USB保护私匙，例如让它对300元的交易签名，谍软件可以把300改成30000。

　　基于生物特征的认证技术，最真实和简捷，但也有缺陷。识别精度太明确，长个包就是别人；降低精度，别人就有可能是我。

　　邮件，信息安全之本

　　在互联网上，有80%的病毒、间谍软件、黑客攻击，都是通过电子垃圾邮件来传播的。因此，部分厂商和技术专家认为，电子邮件是信息安全之本。

　　目前，互联网正常邮件和垃圾邮件的比例分别为11%和89%，而且正常邮件和垃圾邮件的增长率分别为11%和20%，这意味着垃圾邮件将越来越多。