董立偉 高燕娃 宋美靜

【摘要】 本文通過(guò)分析針對(duì)網(wǎng)絡(luò)攻擊的云防火墻技術(shù)歷年申請(qǐng)趨勢(shì)、發(fā)展脈絡(luò)、優(yōu)缺點(diǎn)等，從多個(gè)角度對(duì)涉及針對(duì)網(wǎng)絡(luò)攻擊的云防火墻問(wèn)題的專利技術(shù)進(jìn)行綜述。

【關(guān)鍵字】 云防火墻 網(wǎng)絡(luò)攻擊

一、引言

云計(jì)算是一種以虛擬化、分布式計(jì)算、并行處理等技術(shù)為支撐的IT資源新模式，隨著云計(jì)算的興起，信息安全問(wèn)題在云計(jì)算中逐漸凸顯，而云防火墻是將云計(jì)算在防火墻領(lǐng)域的具體應(yīng)用。網(wǎng)絡(luò)攻擊指的是利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行的攻擊。云計(jì)算具有資源彈性好、運(yùn)算能力強(qiáng)等優(yōu)點(diǎn)，而網(wǎng)絡(luò)攻擊具有攻擊形式多樣、變化速度快的優(yōu)點(diǎn)，將云計(jì)算應(yīng)用于防火墻來(lái)應(yīng)對(duì)多樣的網(wǎng)絡(luò)攻擊，這日益成為安全圈的共識(shí)。

二、針對(duì)網(wǎng)絡(luò)攻擊的云防火墻技術(shù)專利實(shí)證分析

專利信息檢索是本文研究的基礎(chǔ)。首先通過(guò)閱讀相關(guān)專利和非專利文獻(xiàn)，結(jié)合云防火墻技術(shù)的特點(diǎn)，篩選出本文所需的專利檢索的關(guān)鍵詞。

2.1 申請(qǐng)時(shí)間和數(shù)量

在2009年之前，國(guó)內(nèi)外云防火墻技術(shù)專利的申請(qǐng)量較少原因是因?yàn)樵品阑饓Φ募夹g(shù)從2008年5月才由趨勢(shì)科技正式提出，在這之前，業(yè)內(nèi)對(duì)云計(jì)算以及云防火墻的技術(shù)知之甚少。但從2010年開(kāi)始，云防火墻技術(shù)專利的申請(qǐng)數(shù)量明顯增加，從2008、2009年的2/3件增加到2010年的10件，并且此后逐年增加，2011年的申請(qǐng)量為20件，2012年的申請(qǐng)量為31件，2013年的申請(qǐng)量為37件，而由于2013及2014年的申請(qǐng)并沒(méi)有公開(kāi)完全，尤其2014年到目前為止僅公開(kāi)1件，這是因?yàn)閷＠暾?qǐng)到公開(kāi)存在時(shí)間間隔，因此2013及2014年的申請(qǐng)量還不能統(tǒng)計(jì)完全，相信隨著云計(jì)算安全技術(shù)的發(fā)展，2014年涉及云防火墻的技術(shù)專利申請(qǐng)量相對(duì)于2013年應(yīng)仍會(huì)繼續(xù)增長(zhǎng)。

2.2 主要申請(qǐng)人和數(shù)量

針對(duì)云防火墻的技術(shù)專利的研究，國(guó)外企業(yè)的申請(qǐng)占據(jù)了大多數(shù)，雖然云安全的概念本身即由國(guó)內(nèi)企業(yè)（趨勢(shì)科技）提出，但是作為云安全以及云防火墻根基的云計(jì)算的相關(guān)概念卻是起源于國(guó)外的，因此，國(guó)外在相關(guān)的領(lǐng)域具有更多的專利。圖2-2-2顯示，IBM以33件云防火墻技術(shù)專利申請(qǐng)高居榜首，以及同樣的計(jì)算機(jī)巨頭微軟和最少商業(yè)化云服務(wù)的亞馬遜也有很客觀的專利申請(qǐng)量；國(guó)內(nèi)企業(yè)的傳統(tǒng)防火墻的的奇智、騰訊以及科研院所如復(fù)旦大學(xué)、北京大學(xué)也有著很可觀的申請(qǐng)量，這代表國(guó)內(nèi)企業(yè)在相關(guān)的云防火墻領(lǐng)域也有很多的科研成果，對(duì)當(dāng)下的流行趨勢(shì)進(jìn)行了跟進(jìn)。

2.3 主要申請(qǐng)人國(guó)別和數(shù)量

對(duì)于云防火墻技術(shù)的專利申請(qǐng)，國(guó)外申請(qǐng)人占據(jù)了大多數(shù)。在123件國(guó)內(nèi)外專利申請(qǐng)中，國(guó)內(nèi)申請(qǐng)人有35件，占據(jù)了28.5%，而國(guó)外申請(qǐng)人主要包括美國(guó)、歐洲和日本的專利申請(qǐng)，分別有63、12、13件。這個(gè)結(jié)果說(shuō)明國(guó)內(nèi)申請(qǐng)人在專利申請(qǐng)上與計(jì)算機(jī)技術(shù)最發(fā)達(dá)的美國(guó)之間還存在著不小的差距，但是國(guó)內(nèi)的企業(yè)的申請(qǐng)量頁(yè)還比較客觀，預(yù)示著國(guó)內(nèi)企業(yè)對(duì)相關(guān)的云防火墻的重視程度，積極與國(guó)際接軌。

2.4 主要技術(shù)分支和數(shù)量

針對(duì)云防火墻的技術(shù)專利申請(qǐng)的研究，可主要分為三個(gè)技術(shù)分支：可主要分為四個(gè)技術(shù)分支：網(wǎng)絡(luò)層的云防火墻、應(yīng)用層的云防火墻、代理服務(wù)器的云防火墻。分析得到三個(gè)主要的技術(shù)分支后，本文對(duì)檢索得到的123篇國(guó)內(nèi)外關(guān)于云防火墻技術(shù)的專利申請(qǐng)作了分類。上述三個(gè)分支的專利申請(qǐng)量尤其以針對(duì)網(wǎng)絡(luò)層的申請(qǐng)量為最大，達(dá)到了68件，這也是針對(duì)當(dāng)前的網(wǎng)絡(luò)安全環(huán)境的情況進(jìn)行的選擇；當(dāng)前的網(wǎng)絡(luò)層防火墻技術(shù)比較成熟，此外，現(xiàn)在很多入侵的檢測(cè)、病毒防護(hù)等都不是在網(wǎng)絡(luò)層進(jìn)行簡(jiǎn)單的路由，數(shù)據(jù)報(bào)頭分析就可以解決的；復(fù)雜的應(yīng)用，以及相應(yīng)的各種高層的協(xié)議，如HTTP、FTP進(jìn)行的攻擊，各種應(yīng)用的權(quán)限，因此采用運(yùn)算能力更出色的云防火墻來(lái)應(yīng)對(duì)復(fù)雜多變的形式，這已經(jīng)是安全領(lǐng)域里的共識(shí)；而代理服務(wù)器作為防火墻的一種具體的體現(xiàn)形式，也有相當(dāng)?shù)纳暾?qǐng)量。

三、結(jié)束語(yǔ)

在撰寫以上專利技術(shù)綜述的過(guò)程中，通過(guò)對(duì)涉及云計(jì)算系統(tǒng)中網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻和代理服務(wù)防火墻的國(guó)內(nèi)外專利進(jìn)行集中收集、閱讀和梳理，審查員在較短時(shí)間內(nèi)了解了該領(lǐng)域?qū)＠夹g(shù)的發(fā)展脈絡(luò)，掌握了國(guó)內(nèi)外主要申請(qǐng)人的技術(shù)發(fā)展?fàn)顩r，有效提高了對(duì)于專利申請(qǐng)發(fā)明點(diǎn)的把握，為后續(xù)的審查實(shí)踐中處理實(shí)際案例提供了指導(dǎo)和依據(jù)。以下以審查中國(guó)專利申請(qǐng)為例進(jìn)行具體闡述：由此可見(jiàn)，撰寫專利技術(shù)綜述可以有效地幫助審查員快速提升在相關(guān)技術(shù)領(lǐng)域的技術(shù)素養(yǎng)，為審查員在審查實(shí)踐中準(zhǔn)確理解發(fā)明，把握技術(shù)實(shí)質(zhì)和快速尋找對(duì)比文件提供支撐，是提高審查效率的有效途徑。

參 考 文 獻(xiàn)

[1]張千里，陳光英.《網(wǎng)絡(luò)安全新技術(shù)[M]》人民郵電出版社，2003

[2]趙安軍，曾應(yīng)員，除邦海.《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》人民郵電出版社， 2007.11

[3]周學(xué)廣等.信息安全學(xué). 北京：機(jī)械工業(yè)出版社，2003.3