常常听到朋友或客户这样的声音：你们安全厂商提供的病毒防护什么时候可以在病毒出现前就能杀掉它？虽然这个问题有点象是“鸡生蛋、蛋生鸡”的哲学命题，但它至少清楚地表明了一个事实：今天，无论是安全从业人员还是最终客户，内心都直接感受到了恶意程序的泛滥肆虐，都迫切期望有新的网络安全技术出现，能够有效解决网络安全面临的种种问题。

    工作之余便常常思考这个问题，从访问行为来看，如果我们在访问任何信息之前，已经知道目标信息的历史状态和风险行为，我们就可以有效地避害趋利，有效减小恶意信息对我们的侵害。想到这里，自然就联系到了同样为了解决安全问题的个人信用制度，到百度上搜索了一下，得到了对个人信用制度比较准确的说明：个人信用制度是指根据居民的家庭收入与资产、已发生的借贷与偿还、信用透支、发生不良信用时所受处罚与诉讼情况，对个人的信用等级进行评估并随时记录、存档，以便信用的供给方决定是否对其贷款和贷款多少的制度。

    从个人信用制度的定义中我们不难看出，信用数据不是采用即时性的分析方法获得，而是采用历史性的眼光对一个人的行为进行跟踪、评估、记录，当下一次含有潜在风险的借贷事件发生时，供给方就可以根据这个人的信用记录来最小化自身的风险，所以个人信用制度的最大特点就是采用历史的观点来看待每一个人的信用。

    反观目前常用的安全防护技术，无论是代码比对、行为分析、内容过滤，还是端口封闭、统计分析，安全防护的能力都是在扫描到恶意程序的时候才能体现，即采用了一种“眼见为实”的技术思路，但面对纷繁的恶意程序，传统安全技术时而出现“老眼昏花”也就不足为怪。如果借鉴个人信用制度的创立机制，对恶意信息采用历史分析的观点来建立信息安全等级数据库，或许有助于我们走出传统安全防护技术的桎梏。

    目前这种新的技术思维正在被越来越多的安全厂商注意到，一些安全厂商(如趋势科技)已开始将这种技术思维集成在自己传统的解决方案中，称之为信誉评估服务。安全厂商在Internet上部署庞大的服务器群，采用历史统计的分析方法，针对Internet上各种信息的多种属性进行综合评估，动态得出各种信息的风险数值，生成一个全面的风险数据库。当网络中的一个用户要访问某个Internet资源时，这个被访问的Internet资源就会被安全产品送至安全厂商的信誉服务器群中作自动查询，返回来的风险数值会与管理员设定的安全标准相对比，如果安全性高于设定标准，这个用户就能成功地访问目标信息；如果安全性低于设定标准，这个用户的访问连接就被阻止，使得这种防护技术摆脱传统防护技术的局限，具备实时动态性。同时，由于恶意信息的阻止是在连接层次上进行，所以一方面可以有效节省恶意信息对客户带宽的占用，另一方面降低了安全产品实时扫描的压力。

    信誉评估服务犹如Internet上的个人信用制度，虽然安全厂商在构建这个服务的前期要投入大量的成本，但它的建立却能够帮助客户构建一个最具动态防护的安全系统，让整体安全防护更进一步，实现更高的防护目标！

■动态安全平台是未来安全技术的发展方向

    http://blog.sina.com.cn/s/blog_5946bd5901000abs.html

■《计算机产品与流通》：华信逸腾深植于河北百强企业

    http://blog.sina.com.cn/s/blog_5946bd5901000a46.html