2009年上半年，隨著互聯(lián)網(wǎng)的深度普及與信息技術(shù)的迅猛發(fā)展，中國大陸的網(wǎng)絡(luò)安全環(huán)境呈現(xiàn)出復(fù)雜而多變的態(tài)勢。一方面，網(wǎng)絡(luò)技術(shù)在經(jīng)濟社會各領(lǐng)域的應(yīng)用日益廣泛；另一方面，隨之而來的安全威脅也日益嚴峻，這對網(wǎng)絡(luò)與信息安全軟件的開發(fā)提出了新的挑戰(zhàn)與要求。

一、網(wǎng)絡(luò)安全威脅態(tài)勢分析
2009年上半年，中國大陸面臨的網(wǎng)絡(luò)安全威脅主要呈現(xiàn)以下特點：
1. 惡意軟件數(shù)量激增且變種迅速：以木馬、僵尸網(wǎng)絡(luò)、蠕蟲為代表的惡意程序傳播活動頻繁，其隱蔽性、破壞性和針對性不斷增強，尤其是針對在線交易、網(wǎng)絡(luò)游戲和即時通訊工具的竊密類木馬尤為猖獗。
2. 網(wǎng)頁篡改與掛馬事件高發(fā)：大量正規(guī)網(wǎng)站，包括部分政府機構(gòu)和企業(yè)網(wǎng)站，因存在安全漏洞而遭到黑客篡改或植入惡意代碼（俗稱“掛馬”），成為病毒傳播的重要渠道，嚴重威脅廣大網(wǎng)民的上網(wǎng)安全。
3. 網(wǎng)絡(luò)釣魚詐騙活動持續(xù)活躍：仿冒銀行、知名電子商務(wù)網(wǎng)站及第三方支付的釣魚網(wǎng)站層出不窮，利用社會工程學(xué)手段騙取用戶敏感信息，給個人財產(chǎn)安全帶來直接風(fēng)險。
4. 數(shù)據(jù)泄露風(fēng)險加劇：隨著企業(yè)信息化程度的提高，內(nèi)部管理疏漏或系統(tǒng)漏洞導(dǎo)致的數(shù)據(jù)泄露事件時有發(fā)生，個人信息保護面臨嚴峻挑戰(zhàn)。

二、網(wǎng)絡(luò)技術(shù)發(fā)展帶來的安全新挑戰(zhàn)
同期，3G移動通信網(wǎng)絡(luò)的正式商用、Web 2.0應(yīng)用的深化以及云計算概念的初步興起，在推動網(wǎng)絡(luò)技術(shù)發(fā)展的也拓展了網(wǎng)絡(luò)攻擊的界面和維度。移動互聯(lián)網(wǎng)安全、社交網(wǎng)絡(luò)安全以及未來云端數(shù)據(jù)安全等新議題開始進入核心安全視野。傳統(tǒng)的邊界防護理念面臨挑戰(zhàn)，對安全防護的實時性、智能性和全局性提出了更高要求。

三、網(wǎng)絡(luò)與信息安全軟件開發(fā)的響應(yīng)與趨勢
面對上述威脅與挑戰(zhàn)，2009年上半年的安全軟件開發(fā)呈現(xiàn)出積極的應(yīng)對態(tài)勢和清晰的發(fā)展趨勢：

1. 防護理念深化：安全軟件從單一的病毒查殺，向構(gòu)建涵蓋預(yù)防、檢測、響應(yīng)和恢復(fù)的立體化防御體系發(fā)展。集成防火墻、入侵檢測、行為監(jiān)控等多功能的一體化安全解決方案更受市場青睞。
2. 技術(shù)融合創(chuàng)新：

• 云安全技術(shù)初步應(yīng)用：部分領(lǐng)先的安全廠商開始嘗試利用云計算平臺，實現(xiàn)威脅信息的快速采集、共享與響應(yīng)，提升對新威脅的發(fā)現(xiàn)和處理速度。

• 主動防御技術(shù)加強：基于行為分析、啟發(fā)式掃描等技術(shù)的主動防御模塊成為產(chǎn)品重點，以應(yīng)對未知威脅和零日攻擊。

• 專向防護軟件涌現(xiàn)：針對網(wǎng)游、網(wǎng)銀、即時通訊等特定應(yīng)用場景的防盜號、防詐騙專用工具得到開發(fā)和完善。

1. 合規(guī)驅(qū)動發(fā)展：隨著國家等級保護制度等相關(guān)政策法規(guī)的持續(xù)推進，推動了對政府、電信、金融等重點行業(yè)合規(guī)性安全產(chǎn)品的需求，促進了安全軟件開發(fā)與國家標準、行業(yè)規(guī)范的緊密結(jié)合。
2. 服務(wù)化轉(zhuǎn)型萌芽：部分廠商開始探索從單純銷售軟件產(chǎn)品向提供持續(xù)安全評估、應(yīng)急響應(yīng)、托管服務(wù)等安全服務(wù)模式轉(zhuǎn)型。

2009年上半年是中國大陸網(wǎng)絡(luò)安全形勢承壓、安全技術(shù)承前啟后的關(guān)鍵階段。網(wǎng)絡(luò)威脅的演進不斷刺激著安全技術(shù)的創(chuàng)新，而安全軟件的開發(fā)正朝著更智能、更集成、更服務(wù)化的方向邁進，以構(gòu)建一個與技術(shù)發(fā)展同步、能夠應(yīng)對復(fù)雜威脅環(huán)境的動態(tài)防御體系。這一時期的實踐與探索，為后續(xù)數(shù)年網(wǎng)絡(luò)安全產(chǎn)業(yè)的快速發(fā)展奠定了基礎(chǔ)。