网络安全行业已有逾三十年的历史,是一个快速发展并热衷于创新概念的领域。随着技术的迭代,历史上的许多技术已经被更新或淡出视野。因此,了解过去三十年网络安全行业的发展历程和变迁,对于深入理解该领域具有重要意义。
我们可以将网络安全行业分为四大领域:终端安全、网络安全、应用安全和安全运维。本文旨在追溯这些领域中各个产品类别的起源年份、代表性产品的发布,或是相关概念的首次提出。
Endpoint Security 终端安全
1987 年 Anti-Virus Software 杀毒软件
Andreas Lüning 和 Kai Figge 在1985年创立了G Data Software,并发布了针对Atari ST平台的杀毒产品。
John McAfee在美国创立McAfee公司,并在当年末发布了VirusScan的第一版。
捷克斯洛伐克的Peter Paško、Rudolf Hrubý 和 Miroslav Trnka 创建了NOD防病毒软件的第一个版本。
1996年 SanBox 沙箱
在USENIX UNIX 安全研讨会上讨论了关于不可信助手应用程序的安全环境《A Secure Environment for Untrusted Helper Applications》。
1999年 Mobile Device Management, MDM 移动设备管理
BlackBerry发布了Enterprise Server。
2005年 Data Loss Prevention, DLP 数据泄露防护
PortAuthority Technologies发布了数据泄露防护设备。
2007年 Endpoint Protection Platform, EPP 终端防护平台
Symantec发布了Endpoint Protection version 11.0,包含Symantec Antivirus Corporate Edition 10.0, Client Security, Network Access Control,和Sygate Enterprise Edition.
2010 年 Enterprise Mobility Management, EMM 企业移动设备管理
IBM发布了MaaS360。
2013 年 Endpoint Detection and Response, EDR 终端监测与响应
Gartner的Anton Chuvakin创造了“端点威胁检测和响应”一词,用于“主要专注于检测和调查主机/端点上的可疑活动(以及此类活动的痕迹)其他问题的工具”。
2018 年 Unified Endpoint Management, UEM 统一终端管理
Gartner发布了《Magic Quadrant for Unified Endpoint Management Tools》。
Network Security 网络安全
1986 年 Router 路由器
Cisco 发布了 AGS 。
1986 年 Intrusion Detection System, IDS 入侵监测系统
SRI International发布了IDES。
1987 年 Packet-filter Firewall 包过滤防火墙
Digital Equipment Corporation (DEC) 发布了包过滤防火墙。
1993 年 IPSec VPN
在白宫信息高速公路项目的支持下,Trusted Information Systems(TIS)科学家徐崇伟(Wei Xu)研究和开发了第一代软件 IPSEC 协议,它的编码是在BSD 4.1内核中完成的,支持x86和SUNOS CPU架构,同时开发了硬件安全3DES的加密技术,并为数据加密标准开发了设备驱动程序。
1994 年 Stateful Firewall 状态检测防火墙
CheckPoint发布了FireWall-1。
1995 年 SSL VPN
Netscape发布了支持SSL 2.0的浏览器。
2000 年 Intrusion Protection System, IPS 入侵防御系统
NetworkICE公司提出了IPS概念,并发布了BlackICEGuard。
2000 年 Load Balancer 负载均衡器
Willy Tarreau发布了开源的HAProxy。
2001 年 Net GAP 网闸
Spearhead Security Technologies 在 4 月 30 号发布了 NetGAP。
2001 年 Network Access Control, NAC 网络访问控制
802.1X-2001 Port Based Network Access Control协议发布。
2002 年 DDoS Mitigation 抗 D 产品
Staminus发布了SecurePort。
2004 年 Unified Threat Management, UTM 统一威胁管理
Fortinet发布了FortiGate。
2007 年 Next-Gen Firewall 下一代防火墙
Palo Alto发布了NGFW。
2007 年 SD-WAN 软件定义广域网
Talari Networks发布了T700。
2008 年 Cyber Range 网络靶场
美国国防部启动了NCR(national cyber range )项目。
2011 年 Software Define Network, SDN 软件定义网络
NEC发布了UNIVERGE PF5240(交换机)和UNIVERGE PF6800(控制器)。
2012 年 Network function virtualization, NFV 网络功能虚拟化
ETSI 提出了NFV概念。
2013 年 Network Traffic Analysis, NTA 网络流量分析
Gartner提出了NTA概念,被视为检测高级威胁的一种手段。
2017 年 Secure Access Service Edge, SASE 安全访问服务边缘
Cato Networks发布了Cato Cloud。
2020 年 Network Detection and Response, NDR 网络监测与响应
Gartner 提出了 NDR概念。
Application Security 应用安全
1988 年 Private Certificate Authority 私有 CA
ITU-T发布了 x.509 Standard。
1993 年 Application Firewall 应用防火墙
Trusted Information Systems发布了Gauntlet。
1995 年 Public CA 公共CA
Thawte和VeriSign开始提供公共 SSL 证书服务
1995 年 Public Key Infrastructure PKI
IETF 成立了 PKIX 工作组,推动 X.509 标准在互联网上的应用。
1995 年 Key Management System, KMS 密钥管理系统
Traka 发布了电子密钥管理系统。
1996 年 Anti-Spam 反垃圾邮件
Dave Rand和Paul Vixie推出了邮件滥用预防系统MAPS (Mail Abuse Prevention System)。
1996 年 加密机
中国电子科技集团30研究所发布了SJL05型,总参56所发布了SJL06型。
1998 年 Honeypot 蜜罐
Fred Cohen发布了欺骗工具包Deception Toolkit (DTK)。
1998 年 Runtime Application Self-Protection, RASP 运行时应用自保护
Immunix发布了AppArmor。
1998 年 Static Application Security Testing, SAST 静态应用程序安全测试
随着Web应用集成JavaScript和Flash,开始讨论SQL注入问题。。
1999 年 Honey net 蜜网
Lance Spitzner成立了非营利组织Honeynet Project。
2001 年 Dynamic Application Security Testing, DAST 动态应用程序安全测试
Chris Sullo发布了开源工具Nikto 1.00。
2002 年 Software composition analysis, SCA 软件成分分析
发布了首个开源手册扫描器。
2002 年 Web Application Firewall, WAF Web 应用防火墙
Apache发布了开源ModSecurity。
2003 年 Security Email Gateway, SEG 安全邮件网关
Barracuda 发布了Spam Firewall。
2004 年 Data Masking 数据脱敏
MENTIS发布了iScramble。
2010 年 Interactive Application Security Testing, IAST 交互式应用程序安全测试
Seeker security发布了Seeker IAST。
2010 年 API Gateway API 网关
AWS 发布了 API 网关。
2010 年 Remote browser isolation, RBI 远程浏览器隔离
Authentic8发布了Cloud Browser。
2012 年 Cloud Access Security Broker, CASB 云访问安全代理
Netskope发布了Security Cloud。
2014 年 Breach and attack simulation, BAS 入侵和攻击模拟
SafeBreach发布了安全验证平台。
2017 年 Zero Trust Network Access, ZTNA 零信任网络接入
Google发布了Beyound Corp。
2019 年 密码服务平台
奥联和电信联合发布了商用密码安全服务平台。
Security Operation 安全运维
1980 年代 Security Information Management, SIM 安全信息管理
…
1992 年 Vulnerability Scanner 扫描器
Internet Security Systems(ISS)发布了Internet Scanner。
1997 年 Threat Intelligence, TI 威胁情报
CTX Corporation发布了NetWitness。
1999 年 Security Event Management, SEM 安全事件管理
E-Security发布了SEM。
1999 年 Identity and Access Management, IAM 身份和访问管理
Microsoft发布了Active Directory。
2000 年 Vulnerability Management 漏洞管理
Qualys发布了QualysGuard。
2002 年 Managed Security Service, MSS 托管安全服务
Internet Security Systems(ISS)发布了SAFEsuite。
2005 年 Security Information and Event Management, SIEM 安全信息与事件管理
Gartner的Amrit Williams和Mark Nicollet定义了此概念。
2005 年 堡垒机
齐治科技发布了运维堡垒机。
2009 年 Treat and Vulnerability Management, TVM 威胁和漏洞管理
Brinqa发布了GRC Platform。
2011 年 Identity as a Service, IDaaS 身份即服务
Okta发布了Identity Cloud (Single Sign-On)。
2014 年 Cloud Security Posture Management, CSPM 云安全态势管理
AWS 发布了错误配置扫描功能。
2015 年 Security Orchestration, Automation and Response, SOAR 安全编排、自动化与响应
Gartner在《Innovation Tech Insight for Security Operations, Analytics and Reporting》报告中定义了此概念。
2015 年 User and Entity Behavior Analytics, UEBA 用户和实体行为分析
Gartner在《Market Guide for User and Entity Behavior Analytics》报告中定义了此概念。
2016 年 Identity Treat Detection and Response, ITDR 身份威胁监测与响应
Alsid发布了SAS。
2016 年 Cyber Asset Attack Surface Management, CAASM 网络资产攻击面管理
Panaser发布了Continuous Controls Monitoring platform。
2016 年 Managed Detection and Response, MDR 托管监测与响应
Gartner在《Forecast Analysis: Information Security》报告中定义了此概念。
2018 年 eXtend Detection and Response, XDR 扩展监测与响应
Palo Alto发布了Cortex XDR。
总结
过去30年中,网络安全行业经历了显著的技术进步和变革。从最初的杀毒软件到今日的高度复杂的威胁检测系统和全面的端点管理解决方案,这个领域的演化不仅反映了技术的进步,也反映了对增强安全防御能力不断增长的需求。每一项技术的发展和每一个里程碑的达成,都标志着对抗日益复杂的网络威胁的一次胜利。
从终端安全到网络安全,再到应用安全和安全运维,每个子领域的创新都为整个行业的成熟和进步贡献了力量。例如,终端安全的演进,不仅提高了个人设备的防护能力,也为企业带来了更加严密的数据保护措施。网络安全的发展,如入侵检测系统和下一代防火墙,加强了网络交流的安全性,保护了数据的传输过程。在应用安全方面,从早期的防火墙到现在的动态和静态应用程序安全测试,技术的演变帮助开发者和企业更好地防御应用层面的安全威胁。
此外,安全运维领域的发展显示了一种从反应性管理向主动预防和响应转变的趋势。现代的安全操作中心(SOC)和管理检测响应服务(MDR)是保障企业安全运行的重要支柱。它们利用高级的分析技术和自动化工具,有效地管理和缓解潜在的安全风险。
展望未来,网络安全行业的发展将继续被新兴技术如人工智能、机器学习和自动化深刻影响。这些技术不仅将进一步提升安全解决方案的效率和效果,还将改变安全专家的工作方式。在持续的技术革新和日益增长的网络威胁面前,这个行业的未来既充满挑战,也充满机遇。
通过回顾和分析网络安全行业过去30年的技术发展,我们可以更好地准备迎接未来的挑战,并继续在这一不断进化的领域中推动创新和增强安全。