信息安全领域独特的对抗发展模式
在众多IT子领域中,只有信息安全产业是基于对抗发展的。大多数传统IT子领域的发展通常是基于需求的变化,例如OA、企业信息化、EHR系统的建设等,这些需求往往产生于业务规模的扩大和机构人员的膨胀等,其发展速度是可以预期且相对平稳的。而信息安全的发展,其首要驱动力是来自攻击破坏和威胁,攻击本身就是一种技术对抗,这种对抗的特性决定了信息安全领域的攻防技术更新速度非常之快,新的攻击形式的出现意味着用户要不断地补充完善自己的防护体系,这种此消彼长的攻击与对抗的过程令过去十年中的信息安全产业呈现高速发展的状态。
盘点近年来出现的信息安全热点,从防病毒、防火墙、入侵检测,到终端安全管理、安全认证、入侵防御等等,每隔一段时间就涌现出一个新的名词,入侵者不断地寻找IT系统的脆弱性,我们就要不断地与之对抗。这也是虽然每年对信息安全的投入不遗余力,虽然安全对抗这场博弈愈演愈烈,但几乎没有一个安全系统建设者有百分之百的把握构建一个绝对坚固的防御堡垒,可以抵御已知与未知的所有攻击和入侵,从此一劳永逸的原因。攻防对抗的特性决定了信息安全产业发展迅速,同时也决定了一套优秀的信息安全防护体系应该能够持续地研究、跟进最新的攻防手段,不断更新防护技术以对抗最新的攻击破坏行为。而越来越多的系统建设者发现,这种对抗不仅限于技术领域,如今的IT系统建设对信息安全管理与运维提出了更高的要求,由此引出了另一个层面,即来自于管理和运维层面上的对抗。