信息安全新產(chǎn)品創(chuàng)意研究

摘 要：本文從技術(shù)經(jīng)濟(jì)分析的角度出發(fā)，通過對信息安全的分析，得出信息安全類新產(chǎn)品開發(fā)的創(chuàng)意的形成是建立在分析需求趨勢、尋找當(dāng)前產(chǎn)品缺陷、以及當(dāng)前的技術(shù)創(chuàng)新趨勢上得出的。在得到若干創(chuàng)意后，可采用模糊層級法對于創(chuàng)意進(jìn)行篩選，以確定信息安全新技術(shù)和新產(chǎn)品開發(fā)的方向。

一、新產(chǎn)品創(chuàng)意來源概述

一般來說，新產(chǎn)品設(shè)想和成功的新產(chǎn)品之間是24：1的比例關(guān)系，可見新產(chǎn)品設(shè)想越多，可能取得成功的新產(chǎn)品也就越多。這些方法大致分成4類：

在審視已有產(chǎn)品的過程中產(chǎn)生新的產(chǎn)品概念，這個過程引發(fā)數(shù)種方式，稱為屬性分析。

考察一種產(chǎn)品的個人用戶或企業(yè)用戶。這種將注意力集中在用戶需求上的方法稱為需求分析。

促使以一種新的獨(dú)特的方式去看待事物，在正?？磥砗翢o關(guān)系的事物之間發(fā)現(xiàn)聯(lián)系。這種方法稱為關(guān)聯(lián)分析。同一問題，一個人單獨(dú)研究無法統(tǒng)一個有機(jī)結(jié)合的群體的創(chuàng)造性相比。因此，各種各樣的群體創(chuàng)造力應(yīng)得到發(fā)揮。

二、需求趨勢分析—從網(wǎng)絡(luò)安全隱患看需求

對于信息安全產(chǎn)業(yè)形成及起源的研究表明，信息安全產(chǎn)業(yè)的重點(diǎn)已經(jīng)從最初的計算機(jī)安全到信息安全，并向互聯(lián)網(wǎng)信息安全演進(jìn)。本信息安全產(chǎn)品的開發(fā)重點(diǎn)則瞄準(zhǔn)互聯(lián)網(wǎng)信息安全來進(jìn)行。我們以此為例，首先進(jìn)行產(chǎn)品需求分析。

目前，中國內(nèi)地互聯(lián)網(wǎng)的安全問題令人十分擔(dān)心。有報告顯示，當(dāng)前國內(nèi)互聯(lián)網(wǎng)站點(diǎn)90%以上存在嚴(yán)重的安全漏洞；47%的用戶一年內(nèi)計算機(jī)被入侵過；33%的用戶認(rèn)為目前網(wǎng)上交易存在的最大問題是安全得不到保障；75%的用戶采用防病毒軟件作為安全措施：67%的用戶使用了防火墻。而我國的《國家信息安全報告》曾指出：90年代以來，我國的信息產(chǎn)業(yè)和互聯(lián)網(wǎng)絡(luò)雖獲得了突飛猛進(jìn)的發(fā)展，但在網(wǎng)絡(luò)信息安全領(lǐng)域卻存在不少問題和缺陷，我國的網(wǎng)絡(luò)信息安全發(fā)展綜合指數(shù)僅介于相對安全和輕度不安全之間。由此可見，盡管信息化的高速發(fā)展給現(xiàn)代生活帶來諸多方便，但是，它所引發(fā)的網(wǎng)絡(luò)信息安全問題也已變得非常嚴(yán)峻。

網(wǎng)絡(luò)上的攻擊行為，不僅會造成重大的經(jīng)濟(jì)損失，而且會影響國家信息化的戰(zhàn)略發(fā)展。網(wǎng)絡(luò)安全已成為國家信息產(chǎn)業(yè)發(fā)展的關(guān)鍵，同時也是國家與國防安全的重要組成部分。對攻擊行為的檢測與防范，保障計算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)及整個信息基礎(chǔ)設(shè)施的安全已經(jīng)成為刻不容緩的重要課題。

對我國而言，研究入侵檢測技術(shù)及開發(fā)入侵檢測產(chǎn)品對網(wǎng)絡(luò)信息安全有著不言而喻的重要作用，特別是對政府網(wǎng)絡(luò)、軍事網(wǎng)絡(luò)等關(guān)系到國計民生的信息基礎(chǔ)設(shè)施的安全更是具有不可估量的意義。目前，我國的網(wǎng)絡(luò)信息安全產(chǎn)業(yè)還處于起步階段，在理論研究及應(yīng)用產(chǎn)品的性能和可靠性上均落后于國外。由于國外網(wǎng)絡(luò)信息安全產(chǎn)品的后門會對政府、軍隊以及企業(yè)的保密數(shù)據(jù)造成潛在危害，通過產(chǎn)品引進(jìn)的方式不能夠徹底解決我國所面臨的網(wǎng)絡(luò)信息安全問題。所以，致力于具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品的研究是我們必須承擔(dān)的任務(wù)。隨著我國網(wǎng)絡(luò)應(yīng)用的進(jìn)一步擴(kuò)展，社會各方面，包括政府、軍方在內(nèi)，將會對網(wǎng)絡(luò)的安全性有更高的要求，從而會對國產(chǎn)入侵檢測系統(tǒng)產(chǎn)生較大需求。

三、產(chǎn)品結(jié)構(gòu)分析，一尋找新產(chǎn)品定位與創(chuàng)新前沿

以智能IDS產(chǎn)品為例，為了能夠更好地分析入侵檢測技術(shù)的創(chuàng)新點(diǎn)，我們將從信息安全產(chǎn)業(yè)的產(chǎn)品結(jié)構(gòu)入手。根據(jù)目前市場滲透率最高的信息安全產(chǎn)品的特點(diǎn)，這里歸納出反應(yīng)當(dāng)前產(chǎn)品的三個變量，來描述當(dāng)前產(chǎn)品的定位。

變量l：不同的網(wǎng)絡(luò)層的入侵

變量2：外部入侵和內(nèi)部入侵

變量3：現(xiàn)有的解決方案

傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)主要集中在網(wǎng)絡(luò)系統(tǒng)自身的加固和防護(hù)上。隨著網(wǎng)絡(luò)軟硬件復(fù)雜程度和網(wǎng)絡(luò)攻擊技術(shù)的不斷提高，單從防御的角度構(gòu)造安全系統(tǒng)是不夠的。因此，當(dāng)前的主要技術(shù)趨勢已經(jīng)從被動的防御向主動防御在轉(zhuǎn)變。這既是對于信息安全技術(shù)的一次革命性挑戰(zhàn)，又對相應(yīng)的信息安全產(chǎn)品提出了更高的要求。主動檢測是目前網(wǎng)絡(luò)安全的迫切需求，入侵檢測（Intrusion Detection）正是適應(yīng)這種需求而產(chǎn)生的一種網(wǎng)絡(luò)安全技術(shù)。

基于以上對產(chǎn)品結(jié)構(gòu)的分析，我們把此次信息安全產(chǎn)品開發(fā)的起點(diǎn)將鎖定在基于入侵檢測技術(shù)的產(chǎn)品開發(fā)上。

四、創(chuàng)新篩選

粗篩是挑選有經(jīng)驗、有見識的人員或新產(chǎn)品開發(fā)管理人員，憑自己的工作經(jīng)驗，對每個設(shè)想進(jìn)行甄別，甄別判斷的標(biāo)準(zhǔn)是：

1）與企業(yè)的經(jīng)營目標(biāo)、產(chǎn)品的發(fā)展規(guī)劃是否相符合？

2）與企業(yè)生產(chǎn)、技術(shù)、購物能力是否相適應(yīng)？

3）與企業(yè)的銷售能力是否相適應(yīng)？

4）與開發(fā)的時間是否相適應(yīng)？

進(jìn)行粗略的估選，把與上述內(nèi)容和要求相距甚遠(yuǎn)的剔除，把比較接近的留下，然后進(jìn)行下一步評分篩選。

五、典型案例對信息安全新產(chǎn)品創(chuàng)意的啟示

通過智能IDS典型案例關(guān)于信息安全新產(chǎn)品創(chuàng)意的研究，我們認(rèn)為，在信息安全開發(fā)新產(chǎn)品形成創(chuàng)意時，需要注意以下方面：

1）明確產(chǎn)品關(guān)鍵技術(shù)特性。信息安全產(chǎn)業(yè)發(fā)展到今天，由于其具有的外部依賴性和系統(tǒng)性，決定了其發(fā)展的趨勢已經(jīng)相對較為清晰。即當(dāng)被動防御對象的攻擊范圍和方式正在逐漸擴(kuò)大和日益復(fù)雜時，被動防御已逐漸向主動防御在演變。信息安全新產(chǎn)品的開發(fā)必須適應(yīng)這樣的趨勢。因此，在作為產(chǎn)品設(shè)計的基本范式確定下來后，所進(jìn)行的產(chǎn)品創(chuàng)新則不再能夠成為一個突變性創(chuàng)新，而只能是一個漸進(jìn)性創(chuàng)新。為了適應(yīng)這樣的技術(shù)創(chuàng)新特點(diǎn)，所采用的創(chuàng)意產(chǎn)生方法更多的則是分析現(xiàn)有產(chǎn)品缺陷和對用戶進(jìn)行深入挖掘后的一種在現(xiàn)有軌道上的產(chǎn)品開發(fā)，而不能再采用希望產(chǎn)生突變性創(chuàng)新的關(guān)聯(lián)分析和群體創(chuàng)造力方法。這是新產(chǎn)品開發(fā)中需要注意的前提條件。

2）信息安全產(chǎn)品開發(fā)應(yīng)與企業(yè)能力和特征密切結(jié)合。信息安全產(chǎn)品的技術(shù)依賴性非常大，只有當(dāng)技術(shù)有關(guān)鍵性的改良創(chuàng)新時，產(chǎn)品才能表現(xiàn)出顯著的不同。因此對于決定產(chǎn)品未來命運(yùn)的技術(shù)創(chuàng)意的篩選，應(yīng)與能否發(fā)揮企業(yè)的特長緊密結(jié)合起來。正如典型案例中，企業(yè)必須挑選能夠?qū)κ袌霎a(chǎn)生一定重組效應(yīng)的技術(shù)來滿足企業(yè)要求一樣，對于其他信息安全產(chǎn)品創(chuàng)意的挑選，一定要充分考慮所屬企業(yè)的特點(diǎn)。

參考文獻(xiàn)

[1]肖紅躍，信息安全產(chǎn)品現(xiàn)狀及發(fā)展趨勢探討，信息安全與通信保密-2014年12期

[2]亦冬，信息安全產(chǎn)業(yè)的發(fā)展態(tài)勢與對策，云南科技管理，2002年5期

[3]中國信息安全年鑒2005，中國水利水電出版社，北京，2005

作者簡介

鄭波，性別：男，出生年月：1960年1月 民族：漢，籍貫：山東樂陵，學(xué)歷：本科，職稱：工程師，畢業(yè)院校：貴州黨校企業(yè)管理專業(yè)主要研究方向：通信技術(shù)方面。

（作者單位：貴州江南航天信息網(wǎng)絡(luò)通信有限公司）