2006年的信息安全領(lǐng)域，看上去波瀾不驚。某種程度上說(shuō)，今年的安全行業(yè)延續(xù)了去年的沉默，不過(guò)在這種看似平靜得外表之下，還是有許多事件和現(xiàn)象值得我們關(guān)注和思考，例如：僵尸網(wǎng)絡(luò)大行其道、惡意軟件標(biāo)準(zhǔn)艱難出臺(tái)、內(nèi)容安全浮出水面、圖片垃圾郵件大行其道、網(wǎng)絡(luò)安全等級(jí)保護(hù)開(kāi)始試點(diǎn)以及薩班斯法案的出臺(tái)等，這些算不上標(biāo)志性的安全事件，或許正在不經(jīng)意間，為將來(lái)的安全行業(yè)發(fā)展寫(xiě)下了伏筆。

　　據(jù)調(diào)查顯示，2006年我國(guó)網(wǎng)絡(luò)信息安全形勢(shì)依然嚴(yán)峻，病毒危害正在不斷加劇，同時(shí)，隱藏和逃避技術(shù)更加高級(jí)、金錢(qián)利益成為更大的驅(qū)動(dòng)力、隱私和機(jī)密數(shù)據(jù)面臨風(fēng)險(xiǎn)提高。而且，安全威脅已經(jīng)不限于刪除數(shù)據(jù)，更多的是以金錢(qián)為目標(biāo)的犯罪行為；安全攻擊也不再一味追求大規(guī)模、大范圍，而是向小型化發(fā)展，且大多是釣魚(yú)欺騙、數(shù)據(jù)竊取和犯罪行為。尤其需要強(qiáng)調(diào)的是僵尸網(wǎng)絡(luò)，因?yàn)檫@已經(jīng)成為散布垃圾郵件和釣魚(yú)信息、傳播間諜軟件和廣告軟件、集體攻擊組織團(tuán)體、盜取機(jī)密信息的重要手段。

　　等級(jí)保護(hù)與薩班斯法案

　　在2006年，兩部法規(guī)的正式實(shí)施對(duì)于信息安全產(chǎn)業(yè)產(chǎn)生了標(biāo)志性的影響，一部是國(guó)內(nèi)的《信息安全等級(jí)保護(hù)管理辦法》，另一部是美國(guó)的《薩班斯—奧克斯利法案》。它們都以法規(guī)的形式敦促企業(yè)加強(qiáng)內(nèi)部控制，增強(qiáng)抵御風(fēng)險(xiǎn)的能力。

　　《薩班斯—奧克斯利法案》對(duì)在美國(guó)上市的公司提供了合規(guī)性要求，使上市公司不得不考慮控制IT風(fēng)險(xiǎn)在內(nèi)的各種風(fēng)險(xiǎn)。國(guó)內(nèi)眾多在美國(guó)上市的公司都紛紛動(dòng)了起來(lái)，其中最為突出的就是各大電信運(yùn)營(yíng)商對(duì)人、財(cái)、物的投入都非常巨大。

　　今年，國(guó)家積極推動(dòng)信息安全等級(jí)保護(hù)制度，以最大限度避免系統(tǒng)安全漏洞和低級(jí)庸俗內(nèi)容帶來(lái)的信息安全風(fēng)險(xiǎn)。這一強(qiáng)制性的安全要求，形成了一種合規(guī)性要求，必將逐步帶動(dòng)實(shí)際需求并形成持續(xù)投入的動(dòng)力。

　　作為“十一五”計(jì)劃的開(kāi)局年，2006年是國(guó)家各機(jī)關(guān)部委及企事業(yè)單位規(guī)劃五年發(fā)展計(jì)劃的第一年，又適逢國(guó)家“等級(jí)保護(hù)”法案實(shí)施、薩班斯(SOX)法案的推行，無(wú)論從產(chǎn)業(yè)發(fā)展階段、國(guó)家政策、外部環(huán)境來(lái)看，還是借鑒國(guó)外的發(fā)展規(guī)律，都預(yù)示著我國(guó)的信息安全產(chǎn)業(yè)將由此邁入一個(gè)快速發(fā)展的新階段。

　　流氓軟件

　　2006年，流氓軟件的數(shù)量成倍翻番，并且越來(lái)越多地采用電腦病毒的技術(shù)，從入侵手段到危害方式上，幾乎和惡性電腦病毒無(wú)異，其危害也幾乎可以和病毒相提并論。并且，絕大多數(shù)流氓軟件廠(chǎng)商，采用更為惡劣和隱蔽的辦法，大量采用電腦病毒的技術(shù)，甚至直接利用病毒來(lái)傳播、隱藏自己，形成了完整的黑色產(chǎn)業(yè)鏈。

　　流氓軟件已經(jīng)成為業(yè)界打擊清理的重點(diǎn)。9月初，齊虎360安全衛(wèi)士曾聯(lián)合其公開(kāi)征集的“督導(dǎo)委員會(huì)”，正式對(duì)外公布了一個(gè)“惡意軟件標(biāo)準(zhǔn)”以及“惡意軟件的退出及加入機(jī)制”。該標(biāo)準(zhǔn)定義了惡意軟件的兩大底線(xiàn)“強(qiáng)制安裝”和“無(wú)法卸載或者卸載后仍然活動(dòng)”。11月，互聯(lián)網(wǎng)協(xié)會(huì)組織了30余家公司與機(jī)構(gòu)的代表，對(duì)惡意軟件的標(biāo)準(zhǔn)進(jìn)行了商討，隨后頒布了在惡意軟件標(biāo)準(zhǔn)草案。這些都為有效治理和打擊流氓軟件，提供了理論依據(jù)。

　　僵尸網(wǎng)絡(luò)

　　2006年，“僵尸網(wǎng)絡(luò)”開(kāi)始扎根于中國(guó)的寬帶網(wǎng)絡(luò)中，影響著中國(guó)五分之一的臺(tái)式電腦系統(tǒng)，威脅著政府、金融機(jī)構(gòu)以及其他行業(yè)的計(jì)算機(jī)安全。這不是危言聳聽(tīng)。據(jù)全球著名反病毒軟件商賽門(mén)鐵克公司日前發(fā)布的《第10期互聯(lián)網(wǎng)安全威脅報(bào)告》顯示，根據(jù)今年上半年監(jiān)測(cè)的數(shù)據(jù)，中國(guó)擁有的“僵尸網(wǎng)絡(luò)”電腦數(shù)目最多，全世界共有470萬(wàn)臺(tái)，而中國(guó)就占到了近20%。

　　由于僵尸網(wǎng)絡(luò)特有的“隱蔽”特性，對(duì)傳統(tǒng)的防病毒軟件業(yè)提出了挑戰(zhàn)。隨著我國(guó)在諸如“僵尸網(wǎng)絡(luò)”等內(nèi)容安全方面威脅的不斷加劇，也給與其相關(guān)的安全市場(chǎng)帶來(lái)了巨大的發(fā)展機(jī)會(huì)，眾多安全廠(chǎng)商紛紛加大了在內(nèi)容防護(hù)、Web過(guò)濾、身份管理等方面的投入。

　　內(nèi)容安全產(chǎn)品

　　網(wǎng)絡(luò)內(nèi)容安全開(kāi)始成為繼防火墻、IDS、網(wǎng)絡(luò)防病毒之后，安全領(lǐng)域的另一個(gè)重要領(lǐng)域。甚至有人認(rèn)為內(nèi)容安全已經(jīng)成為第二代網(wǎng)絡(luò)安全產(chǎn)品，其代表的是使用性安全，與其相對(duì)的是防火墻等可用性安全產(chǎn)品。

　　網(wǎng)絡(luò)內(nèi)容安全的持續(xù)升溫讓很多軟件廠(chǎng)商趨之若鶩，相關(guān)產(chǎn)品層出不窮。但是內(nèi)容安全產(chǎn)品有相當(dāng)高的技術(shù)門(mén)檻，需要較長(zhǎng)時(shí)間的技術(shù)積累，所以有些臨時(shí)加入該陣營(yíng)的產(chǎn)品無(wú)論從功能上、性能上或是穩(wěn)定性上都存在相當(dāng)大的缺憾。這些產(chǎn)品的存在打擊了一些用戶(hù)對(duì)網(wǎng)絡(luò)內(nèi)容安全產(chǎn)品的信心，阻礙健康的內(nèi)容安全產(chǎn)品市場(chǎng)的形成。

　　垃圾郵件

　　最新的調(diào)查結(jié)果顯示從2006年6月，到06年10月，中國(guó)互聯(lián)網(wǎng)用戶(hù)收到垃圾郵件的比例由60.99%下降到59.49%，比例再次下降2.5個(gè)百分點(diǎn)，首次跌破60%的大關(guān)。用戶(hù)每周收到垃圾郵件數(shù)量為18.96封。用戶(hù)平行每周收到垃圾郵數(shù)量為19.94封，用戶(hù)每周收到正常郵件(不包括垃圾郵件)為12.94封。

　　“病毒型”垃圾郵件成為最糟用戶(hù)討厭垃圾郵件。調(diào)查發(fā)現(xiàn)，用戶(hù)最討厭垃圾郵件中，病毒垃圾郵件上升46.80%，上升到47.28%，占據(jù)第一位，色情暴力的下降了兩個(gè)百分點(diǎn)，占46.19%，由此可以看出病毒型垃圾郵件，由于攻擊性越來(lái)越引起人們的反感。

　　此外，圖片垃圾郵件開(kāi)始盛行。一年以前，圖片垃圾電子郵件在所有垃圾電子郵件中只占1%，而現(xiàn)在它在垃圾電子郵件中所占比例已經(jīng)上升到30%。圖片垃圾電子郵件的增長(zhǎng)為垃圾電子郵件的再次泛濫起到了推波助瀾的作用。