隨著信息技術的發展與應用，網絡和信息安全的內涵在不斷延伸，從最初的信息保密性發展到信息的完整性、可用性、可控性和不可否認性，進而又發展為“攻擊、防范、檢測、控制、管理、評估”等多方面的基礎理論和實施技術。網絡和信息安全是一個綜合、交叉學科領域，它要綜合利用數學、物理、通信和計算機諸多學科的長期知識積累和最新發展成果，進行自主創新研究，加強頂層設計，提出系統、完整、協同的解決方案。近年來，網絡和信息安全市場一直持續快速發展，其平均速度高于整個IT市場發展的平均速度。

傳統安全市場各領域齊頭并進

2005年，網絡與信息安全產業整體的發展狀況比較平穩，國家主管部門以及廣大用戶對安全的認識日趨理性，傳統安全產品穩步增長。

防火墻和防病毒技術、產品進入相對成熟階段，防火墻、入侵檢測與防護、漏洞評估、防病毒技術、內容安全技術等都有不錯的商業表現。2005年，防火墻和防病毒市場的增長速度分別為21．2％和43．6％，都保持高速的增長，預計未來五年的復合增長率（CAGR）分別為18．3％和38．2％。專家認為，當前，最主流的安全市場仍然要依靠傳統的網絡安全技術，這樣的現象至少要持續3年甚至更長時間。主流網絡安全廠商的進一步發力和傳統IT廠商的快速成長，使整體市場規模在未來一兩年內應該還會出現一個小的高潮。一個值得關注的現象是主流網絡安全廠商和傳統IT廠商之間的博弈，通過相互競爭實現相互促進，有利于整體市場的推動。

網絡安全在傳統的電信、金融、政府、制造等領域的應用一直都是熱點，同時，一些新興安全技術在教育行業尋找突破口，因為教育行業的網絡復雜度也是非常高的。

網絡廠商逐漸成為安全市場主角

2006年中國IT安全市場年增長率將達到32．3％，遠高于整體IT市場13．7％的增長率。在越來越多的資源向主流IT安全廠商集中的同時，來自網絡領域的廠商依托其對網絡設備的深入了解，開始提供具有安全特性的網絡產品，并從傳統安全產品市場中分一杯羹。這種做法對于用戶而言更加富有吸引力，即不用把網絡和安全問題分開考慮。思科推出的自防御網絡就是其中的一個代表。

思科提出了一個嶄新的概念，那就是安全已經變成了網絡的一部分，安全已經和網絡密不可分，安全無處不在。而且，今后的計算機網絡不但要具有保護網上主機系統、網上終端系統、網上應用系統的能力，關鍵是要網絡本身也具有自我保護能力、自我防御能力、自我愈合能力，一旦受到網絡蠕蟲、網絡病毒的侵擾甚至網絡攻擊時，能夠快速反應，做到網絡能夠發現攻擊、發現病毒、消除蠕蟲，做到既保護網絡應用，又保護了網絡自身，這就是思科所倡導的新一代的“自防御網絡”計劃。思科自防御網絡計劃是一種全新的多階段安全計劃，它能夠大大提高網絡發現、預防和對抗安全威脅的能力。思科自防御網絡計劃增加了新的系統級威脅防御功能，與通過互聯網協議（IP）網絡將多種安全服務集成在一起的策略相比，又前進了一步。

以后，該計劃還將擴展端點系統和網絡安全互操作性，融入動態防感染功能。利用這種新方法，遭受攻擊時，值得信任的端點或其它系統元素可以報告病毒源系統或感染系統的安全問題。思科希望將這種智能性防止受感染的系統接入網絡，從而大大減少病毒、蠕蟲和混合病毒的傳播。

隨著網絡廠商向安全領域的滲透，中國IT安全市場的格局將出現新的變化。主流的網絡安全廠商已經擁有網絡安全市場的大部分份額。同時，在網絡安全市場中各種相對有利的資源，包括人力、資金、銷售體系、新興產品線等，都開始向主流的網絡安全廠商集中。

新興安全技術浮出水面

目前，在信息安全領域出現了一些新興技術，有望對整個網絡安全的發展產生積極的影響。

eDNA（電子DNA）可以在網絡上跟蹤、識別曾訪問過Web站點或發過E－mail的每個用戶。eDNA是美國政府推進的，采用Internet、專用數據庫和其他電子工具，以挫敗攻擊美國的恐怖計劃。盡管這一誘人的目標計劃受到計算機科學家、安全專家和政策制訂者的批評，但美國政府仍然希望能夠實現。

全面信息覺察是美國國防高級研究計劃局（DARPA）為對付恐怖主義制訂的新計劃。美國官員表示，美國面對的最嚴重的不對稱威脅是恐怖主義，美國必須能在這個喧囂的世界中找到恐怖分子，了解他們的計劃，并研發可供選擇的技術，防止他們的襲擊。如果恐怖主義組織計劃并對美國實施襲擊，他們的人必然會在參與執行過程中在信息空間中留下簽字。這種低強度、低密度戰爭會有一種信息簽字信號，可以從噪聲中提取出這類信號。為了收集這類信息，美國政府開發了革新性的、稱之為超大規模信息倉儲的系統，并由此建立一個“虛擬、集中式大型數據庫”。建立的系統能使情報分析員和法律執行機構從所有電子專遞，如信用卡購物、銀行轉賬、圖書檢索等活動中搜集信息。強有力的計算機將從這些信息中搜索可疑的活動線索。

數字權限管理（DRM）系統是一種對版權控制的模型，它將法律制約嵌入一個技術系統中，能夠成功地控制住廣泛、迅速且長壽命的數字信息。權限管理系統的主要作用為：在市場上保護作者的版權（防止別人冒名）和經濟利益（報酬）；保護存檔內容的完整性，保證存儲內容不被更改；為生產大宗信息的提供商持續地提供擔保（保證文件不被改變且可以定位）；通過過濾和注釋，可以使版權和大宗生產的媒體個性化，使其最有價值；考慮法律、技術和經濟因素；版權的法律結構隨信息的經濟與技術變化而動態地變化。電子商務運營者希望能安全地將信息出售給Web用戶。許多公司宣稱他們已經解決了在線盜版問題，所用的技術有數字水印、硬件密鑰、加密和監聽等。系統采用新的處理器確定安全環境，可以限制用戶對數字內容所做的變動。DRM的出現將使一些免費提供的信息變為收費業務。

網絡安全要面向行業實現細分

隨著產業成熟、社會分工細化，每個產業都有個性化的安全需求。一方面，不能按照對IT行業的理解來理解其它行業的安全需求，另一方面也不能都采用一種質詢的方式制訂按需解決方案。因為，如果每個行業用戶都能很準確地了解自己的安全需求，那只要一張采購單就一切搞定了。而事實上，即便是IT行業里的非安全類企業，對安全設備的種類、概念、名詞等幾乎都是一無所知的，更不用說其它行業了。

所以，未來的安全趨勢，并不僅是發展多高深、前衛的安全技術，而是依托自己的專業技術和行業專業人員，從客戶的實際業務流程出發，制訂真正的更利于應用的安全解決方案，形象地說，你交給客戶的不再是復雜的技術文檔、專業的技術原理，而是一臺一按電源就可以使用的電腦、一個一學就會的解決方案。這里有一個原則，就是不要高估了客戶的安全能力。