雖然入侵檢測技術不是什麼新型的熱點技術,但其在業界一直被廣泛討論。2003年,某安全機構發表了一篇著名的文章,叫《入侵檢測已死》,之後,關於入侵檢測技術對當今商業化時代安全問題的作用這種討論達到了高潮。隨後,從入侵檢測技術衍生出很多新的技術,例如入侵防護技術(IPS)、網路行為異常檢測(NBA),這些都在各大安全社區被廣泛討論。
同時,稍有安全知識的人都知道,單純的防護技術總是不夠的,必須要有附加的一層來檢測攻擊。(注意有了檢測也還是不夠的,還需要應急響應)不管技術的流行趨勢是什麼,對於入侵檢測的需求是一直存在的。不管選不選IDS不重要,但擁有一套方法來檢測攻擊了解都發生了什麼是非常重要的。因此,有遠見的公司甚至將終端用戶當作IDS的一部分,因為終端用戶可以來發現攻擊。而愚蠢的公司選擇將媒體當作IDS,直道媒體報道被攻擊了,才做出響應。不要成為後者。一些法規、行業規定都明確指出需要入侵檢測技術,以美國為例,FISMA,HIPAA,PCI-DSS,在這些規定中,都對入侵檢測做了些要求。尤其是PCI-DSS,作為支付卡數據安全標準,其對數據安全的細節要求很高,必須應用IDS和IPS才能滿足這種需求。
上有政策層面的要求,下有企業自身對入侵檢測的要求,為什麼IDS在漸漸消失呢?我想這大概就是後概念時代的必然結果,入侵檢測的需求太簡單,以至於就一句話:能夠發現入侵。而入侵檢測技術又太複雜,以至於安全廠商放了太多的注意力在技術的開發上。對入侵發現的需求是切切實實存在的,而且將持續存在,但這並沒有規定一定要選擇IDS,炒作技術、忽悠外行已經行不通了,在這個當今這個時代,能夠切實可用、解決問題才能王道,而不在於是否使用了流行技術。不管技術流行趨勢如何變,感知環境、發現入侵的需求是永遠不會變的。(責任編輯:李磊)
