2009年上半年，隨著互聯(lián)網(wǎng)的深度普及與信息技術(shù)的迅猛發(fā)展，中國(guó)大陸的網(wǎng)絡(luò)安全環(huán)境呈現(xiàn)出復(fù)雜而多變的態(tài)勢(shì)。一方面，網(wǎng)絡(luò)技術(shù)在經(jīng)濟(jì)社會(huì)各領(lǐng)域的應(yīng)用日益廣泛；另一方面，隨之而來(lái)的安全威脅也日益嚴(yán)峻，這對(duì)網(wǎng)絡(luò)與信息安全軟件的開(kāi)發(fā)提出了新的挑戰(zhàn)與要求。

一、網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析
2009年上半年，中國(guó)大陸面臨的網(wǎng)絡(luò)安全威脅主要呈現(xiàn)以下特點(diǎn)：
1. 惡意軟件數(shù)量激增且變種迅速：以木馬、僵尸網(wǎng)絡(luò)、蠕蟲(chóng)為代表的惡意程序傳播活動(dòng)頻繁，其隱蔽性、破壞性和針對(duì)性不斷增強(qiáng)，尤其是針對(duì)在線交易、網(wǎng)絡(luò)游戲和即時(shí)通訊工具的竊密類木馬尤為猖獗。
2. 網(wǎng)頁(yè)篡改與掛馬事件高發(fā)：大量正規(guī)網(wǎng)站，包括部分政府機(jī)構(gòu)和企業(yè)網(wǎng)站，因存在安全漏洞而遭到黑客篡改或植入惡意代碼（俗稱“掛馬”），成為病毒傳播的重要渠道，嚴(yán)重威脅廣大網(wǎng)民的上網(wǎng)安全。
3. 網(wǎng)絡(luò)釣魚(yú)詐騙活動(dòng)持續(xù)活躍：仿冒銀行、知名電子商務(wù)網(wǎng)站及第三方支付的釣魚(yú)網(wǎng)站層出不窮，利用社會(huì)工程學(xué)手段騙取用戶敏感信息，給個(gè)人財(cái)產(chǎn)安全帶來(lái)直接風(fēng)險(xiǎn)。
4. 數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇：隨著企業(yè)信息化程度的提高，內(nèi)部管理疏漏或系統(tǒng)漏洞導(dǎo)致的數(shù)據(jù)泄露事件時(shí)有發(fā)生，個(gè)人信息保護(hù)面臨嚴(yán)峻挑戰(zhàn)。

二、網(wǎng)絡(luò)技術(shù)發(fā)展帶來(lái)的安全新挑戰(zhàn)
同期，3G移動(dòng)通信網(wǎng)絡(luò)的正式商用、Web 2.0應(yīng)用的深化以及云計(jì)算概念的初步興起，在推動(dòng)網(wǎng)絡(luò)技術(shù)發(fā)展的也拓展了網(wǎng)絡(luò)攻擊的界面和維度。移動(dòng)互聯(lián)網(wǎng)安全、社交網(wǎng)絡(luò)安全以及未來(lái)云端數(shù)據(jù)安全等新議題開(kāi)始進(jìn)入核心安全視野。傳統(tǒng)的邊界防護(hù)理念面臨挑戰(zhàn)，對(duì)安全防護(hù)的實(shí)時(shí)性、智能性和全局性提出了更高要求。

三、網(wǎng)絡(luò)與信息安全軟件開(kāi)發(fā)的響應(yīng)與趨勢(shì)
面對(duì)上述威脅與挑戰(zhàn)，2009年上半年的安全軟件開(kāi)發(fā)呈現(xiàn)出積極的應(yīng)對(duì)態(tài)勢(shì)和清晰的發(fā)展趨勢(shì)：

1. 防護(hù)理念深化：安全軟件從單一的病毒查殺，向構(gòu)建涵蓋預(yù)防、檢測(cè)、響應(yīng)和恢復(fù)的立體化防御體系發(fā)展。集成防火墻、入侵檢測(cè)、行為監(jiān)控等多功能的一體化安全解決方案更受市場(chǎng)青睞。
2. 技術(shù)融合創(chuàng)新：

• 云安全技術(shù)初步應(yīng)用：部分領(lǐng)先的安全廠商開(kāi)始嘗試?yán)迷朴?jì)算平臺(tái)，實(shí)現(xiàn)威脅信息的快速采集、共享與響應(yīng)，提升對(duì)新威脅的發(fā)現(xiàn)和處理速度。

• 主動(dòng)防御技術(shù)加強(qiáng)：基于行為分析、啟發(fā)式掃描等技術(shù)的主動(dòng)防御模塊成為產(chǎn)品重點(diǎn)，以應(yīng)對(duì)未知威脅和零日攻擊。

• 專向防護(hù)軟件涌現(xiàn)：針對(duì)網(wǎng)游、網(wǎng)銀、即時(shí)通訊等特定應(yīng)用場(chǎng)景的防盜號(hào)、防詐騙專用工具得到開(kāi)發(fā)和完善。

1. 合規(guī)驅(qū)動(dòng)發(fā)展：隨著國(guó)家等級(jí)保護(hù)制度等相關(guān)政策法規(guī)的持續(xù)推進(jìn)，推動(dòng)了對(duì)政府、電信、金融等重點(diǎn)行業(yè)合規(guī)性安全產(chǎn)品的需求，促進(jìn)了安全軟件開(kāi)發(fā)與國(guó)家標(biāo)準(zhǔn)、行業(yè)規(guī)范的緊密結(jié)合。
2. 服務(wù)化轉(zhuǎn)型萌芽：部分廠商開(kāi)始探索從單純銷(xiāo)售軟件產(chǎn)品向提供持續(xù)安全評(píng)估、應(yīng)急響應(yīng)、托管服務(wù)等安全服務(wù)模式轉(zhuǎn)型。

2009年上半年是中國(guó)大陸網(wǎng)絡(luò)安全形勢(shì)承壓、安全技術(shù)承前啟后的關(guān)鍵階段。網(wǎng)絡(luò)威脅的演進(jìn)不斷刺激著安全技術(shù)的創(chuàng)新，而安全軟件的開(kāi)發(fā)正朝著更智能、更集成、更服務(wù)化的方向邁進(jìn)，以構(gòu)建一個(gè)與技術(shù)發(fā)展同步、能夠應(yīng)對(duì)復(fù)雜威脅環(huán)境的動(dòng)態(tài)防御體系。這一時(shí)期的實(shí)踐與探索，為后續(xù)數(shù)年網(wǎng)絡(luò)安全產(chǎn)業(yè)的快速發(fā)展奠定了基礎(chǔ)。