信息安全新產品創意研究

摘 要：本文從技術經濟分析的角度出發，通過對信息安全的分析，得出信息安全類新產品開發的創意的形成是建立在分析需求趨勢、尋找當前產品缺陷、以及當前的技術創新趨勢上得出的。在得到若干創意后，可采用模糊層級法對于創意進行篩選，以確定信息安全新技術和新產品開發的方向。

一、新產品創意來源概述

一般來說，新產品設想和成功的新產品之間是24：1的比例關系，可見新產品設想越多，可能取得成功的新產品也就越多。這些方法大致分成4類：

在審視已有產品的過程中產生新的產品概念，這個過程引發數種方式，稱為屬性分析。

考察一種產品的個人用戶或企業用戶。這種將注意力集中在用戶需求上的方法稱為需求分析。

促使以一種新的獨特的方式去看待事物，在正?？磥砗翢o關系的事物之間發現聯系。這種方法稱為關聯分析。同一問題，一個人單獨研究無法統一個有機結合的群體的創造性相比。因此，各種各樣的群體創造力應得到發揮。

二、需求趨勢分析—從網絡安全隱患看需求

對于信息安全產業形成及起源的研究表明，信息安全產業的重點已經從最初的計算機安全到信息安全，并向互聯網信息安全演進。本信息安全產品的開發重點則瞄準互聯網信息安全來進行。我們以此為例，首先進行產品需求分析。

目前，中國內地互聯網的安全問題令人十分擔心。有報告顯示，當前國內互聯網站點90%以上存在嚴重的安全漏洞；47%的用戶一年內計算機被入侵過；33%的用戶認為目前網上交易存在的最大問題是安全得不到保障；75%的用戶采用防病毒軟件作為安全措施：67%的用戶使用了防火墻。而我國的《國家信息安全報告》曾指出：90年代以來，我國的信息產業和互聯網絡雖獲得了突飛猛進的發展，但在網絡信息安全領域卻存在不少問題和缺陷，我國的網絡信息安全發展綜合指數僅介于相對安全和輕度不安全之間。由此可見，盡管信息化的高速發展給現代生活帶來諸多方便，但是，它所引發的網絡信息安全問題也已變得非常嚴峻。

網絡上的攻擊行為，不僅會造成重大的經濟損失，而且會影響國家信息化的戰略發展。網絡安全已成為國家信息產業發展的關鍵，同時也是國家與國防安全的重要組成部分。對攻擊行為的檢測與防范，保障計算機系統、網絡系統及整個信息基礎設施的安全已經成為刻不容緩的重要課題。

對我國而言，研究入侵檢測技術及開發入侵檢測產品對網絡信息安全有著不言而喻的重要作用，特別是對政府網絡、軍事網絡等關系到國計民生的信息基礎設施的安全更是具有不可估量的意義。目前，我國的網絡信息安全產業還處于起步階段，在理論研究及應用產品的性能和可靠性上均落后于國外。由于國外網絡信息安全產品的后門會對政府、軍隊以及企業的保密數據造成潛在危害，通過產品引進的方式不能夠徹底解決我國所面臨的網絡信息安全問題。所以，致力于具有自主知識產權的網絡安全產品的研究是我們必須承擔的任務。隨著我國網絡應用的進一步擴展，社會各方面，包括政府、軍方在內，將會對網絡的安全性有更高的要求，從而會對國產入侵檢測系統產生較大需求。

三、產品結構分析，一尋找新產品定位與創新前沿

以智能IDS產品為例，為了能夠更好地分析入侵檢測技術的創新點，我們將從信息安全產業的產品結構入手。根據目前市場滲透率最高的信息安全產品的特點，這里歸納出反應當前產品的三個變量，來描述當前產品的定位。

變量l：不同的網絡層的入侵

變量2：外部入侵和內部入侵

變量3：現有的解決方案

傳統的網絡安全技術主要集中在網絡系統自身的加固和防護上。隨著網絡軟硬件復雜程度和網絡攻擊技術的不斷提高，單從防御的角度構造安全系統是不夠的。因此，當前的主要技術趨勢已經從被動的防御向主動防御在轉變。這既是對于信息安全技術的一次革命性挑戰，又對相應的信息安全產品提出了更高的要求。主動檢測是目前網絡安全的迫切需求，入侵檢測（Intrusion Detection）正是適應這種需求而產生的一種網絡安全技術。

基于以上對產品結構的分析，我們把此次信息安全產品開發的起點將鎖定在基于入侵檢測技術的產品開發上。

四、創新篩選

粗篩是挑選有經驗、有見識的人員或新產品開發管理人員，憑自己的工作經驗，對每個設想進行甄別，甄別判斷的標準是：

1）與企業的經營目標、產品的發展規劃是否相符合？

2）與企業生產、技術、購物能力是否相適應？

3）與企業的銷售能力是否相適應？

4）與開發的時間是否相適應？

進行粗略的估選，把與上述內容和要求相距甚遠的剔除，把比較接近的留下，然后進行下一步評分篩選。

五、典型案例對信息安全新產品創意的啟示

通過智能IDS典型案例關于信息安全新產品創意的研究，我們認為，在信息安全開發新產品形成創意時，需要注意以下方面：

1）明確產品關鍵技術特性。信息安全產業發展到今天，由于其具有的外部依賴性和系統性，決定了其發展的趨勢已經相對較為清晰。即當被動防御對象的攻擊范圍和方式正在逐漸擴大和日益復雜時，被動防御已逐漸向主動防御在演變。信息安全新產品的開發必須適應這樣的趨勢。因此，在作為產品設計的基本范式確定下來后，所進行的產品創新則不再能夠成為一個突變性創新，而只能是一個漸進性創新。為了適應這樣的技術創新特點，所采用的創意產生方法更多的則是分析現有產品缺陷和對用戶進行深入挖掘后的一種在現有軌道上的產品開發，而不能再采用希望產生突變性創新的關聯分析和群體創造力方法。這是新產品開發中需要注意的前提條件。

2）信息安全產品開發應與企業能力和特征密切結合。信息安全產品的技術依賴性非常大，只有當技術有關鍵性的改良創新時，產品才能表現出顯著的不同。因此對于決定產品未來命運的技術創意的篩選，應與能否發揮企業的特長緊密結合起來。正如典型案例中，企業必須挑選能夠對市場產生一定重組效應的技術來滿足企業要求一樣，對于其他信息安全產品創意的挑選，一定要充分考慮所屬企業的特點。

參考文獻

[1]肖紅躍，信息安全產品現狀及發展趨勢探討，信息安全與通信保密-2014年12期

[2]亦冬，信息安全產業的發展態勢與對策，云南科技管理，2002年5期

[3]中國信息安全年鑒2005，中國水利水電出版社，北京，2005

作者簡介

鄭波，性別：男，出生年月：1960年1月 民族：漢，籍貫：山東樂陵，學歷：本科，職稱：工程師，畢業院校：貴州黨校企業管理專業主要研究方向：通信技術方面。

（作者單位：貴州江南航天信息網絡通信有限公司）