一、VPN市场拨云见日，硝烟弥漫

从有了防火墙，就有了VPN，所以防火墙与VPN就向一对孪生兄弟。但过去VPN从没有象防火墙一样引起用户的如此重视，给人感觉就像“龙兄鼠弟”一般。好在，VPN的时代来临了，因为现在用户有了更多的应用、有了更多的数据在网络上跑，而且还要在物美价廉的互联网上跑。如何保护应用的安全，如何保护数据的安全，VPN是最好的选择。

IPsec是一组开放的网络安全协议的总称，提供访问控制、无连接的完整性保护、数据来源验证、防重放保护、加密以及数据流分类加密等服务。IPsec VPN产品，对于LAN-to-LAN的应用支持比较好，是目前国内应用主流的VPN技术。随着SSL VPN应用的逐渐加温，越来越多的企业开始采纳SSL VPN的网络架构，来解决企业的远程访问需求。

SSL VPN的“零客户端”架构特别适合于远程用户连接，用户可通过任何Web浏览器访问企业网Web应用。MPLS VPN采用标签方式管理链路，没有通过标签信息认证的数据包是不能传输的。它主要适用于各VPN端点均能连接到当地电信运营商的MPLS VPN网络并且各端点位置固定不变的用户。VPDN是指有远程办公需求的用户采用专门的账号和企业自定义的IP地址，通过ADSL PPPOE拨号联入企业内部网络的一种技术，它实际上也是一种隧道技术，在用户ADSL接入服务器端与企业内部网接口间建立一个L2TP隧道。VPDN的实施必须由运营商进行。是使用安全厂商的IPSec/SSL VPN设备，还是选择电信的增值VPN服务，要从用户自身安全需求以及投资上综合考虑。没有最好，只有更好，是VPN市场的写真。选择合适的就是最好。

二、可信：从概念到标准再到市场

体现整体安全思想的“可信计算”、“可信网络”、“可信应用”已经成为信息安全发展的趋势，2005年受到了国内知名厂商的广泛关注，并掀起了可信性研究和产品开发的新高潮。自从年初，武汉瑞达、联想、兆日科技等基于可信计算技术的PC安全芯片（TPM，Trusted Platform Module，可信平台模块）正式浮出水面之后，短短两三个月里，分别采用联想“恒智”安全芯片的联想PC和采用兆日TPM安全芯片（SSX35）的清华同方、长城、方正品牌安全PC产品相继面世，浪潮安全PC也在8月份推出。在可信网络方面，天融信2004年底提出了可信网络架构TNA，并发布了基于TNA的2款产品：千兆线速可信安全平台以及可信网络安全管理系统。随后，众多安全厂商提出了基于可信的信息安全解决方案。

可信计算平台、可信网络（可信接入）、可信应用是信息化建设中可信性研究的三个重要领域。“可信计算”的概念开始在世界范围内被TCG提出是在1999年， “可信计算”技术的核心是称为TPM（可信平台模块）的安全芯片。TPM实际上是一个含有密码运算部件和存储部件的系统级芯片。可信计算平台考虑的是如何以TPM和相关安全芯片为基础构建可信的计算机系统，形成基础的可信计算环境，每个纳入到可信计算平台中的硬、软件部件必须通过TPM或安全芯片的可信认证和监管。

可信计算平台解决的是计算机范围内资源应用的可信问题，这种可信是相对于该计算机资源的拥有者而言的。可信网络（可信接入）领域则重点考虑利用网络监管系统来解决网络范围内的资源使用者及其活动的可信性问题，这种可信性是相对于整个网络资源的拥有者或应用者而言的。显然，可信计算以及可信网络的研究都是为了最终提高系统或网络资源的有效利用，保障系统或网络用户对其业务应用的可信性。也就是说，在信息化网络世界中的可信性研究最终都是为了用户业务应用的可信性。

三、创新—信息安全的新出路

２００５年胡锦涛总书记在党的十六届五中全会上明确提出要提高自主创新能力，11月3日在北京召开的国家信息化领导小组第五次会议上温家宝总理也提出要大力推进国民经济和社会信息化，提高我国信息化水平。然而，在我国自主可控的信息安全领域，自主创新一直是薄弱环节，其核心技术多数是国外厂商掌控。

创新是信息安全的新出路。我们欣喜地看到，2005年在一些领域我们有了突破，有了发展。国内自主设计有自主知识产权的安全芯片在防火墙、防病毒领域使用；高速加密芯片、高速内容搜索芯片等在安全产品中开始应用；新的漏洞不断被国内企业发现；国内漏洞库水平达到或接近世界级别；病毒检测技术水平不断提高，并提出检测未知病毒的思路与技术方案；互联网内容监控技术与组织体系得到进一步发展；自主知识产权的安全OS以及安全数据库系统在一些行业得到成功应用；

基于安全芯片的可信PC开始推广应用；多项与信息安全相关的标准获得通过或发布；此外，在可信网络平台技术、多代理技术、数字标签技术、无第三方认证技术、监管信息化和信息化监管技术、网络对抗技术、多代理计算网格技术和多系统与多代理系统体系结构等信息安全新技术研究方面我国也正在赶上，诸多企业焕发勃勃生机。