在2006年中，我們看到了身邊網絡安全人士正逐步走向成熟，同時也看到了網絡安全市場向多元化發展的趨勢，以及安全廠商同質化現象的漸露端倪。可以說，我們拖著疲憊的身軀，在期待中迎來了諸如Windows Vista 、Internet Explorer 7 等最新版本的軟件，它們雖然被打上了安全的烙印，但也有很多漏洞以最快的時間被披露出來。病毒和木馬的制造者正向有組織性的團隊發展，個人黑客網站增多，導致網絡入侵平民化……這些年終的遺憾，都讓我覺得2006年是最沒有結束感的一年。
2006年是“流氓”的天下
“流氓軟件”，這個中國網絡發展的害蟲，這個將間諜軟件( Spyware )、惡意共享軟件( Malicious Shareware )、惡意廣告軟件( Adware )集于一身的殺手，擾亂了我們的思緒。2006年中，它們也算得上是一位功臣，因為人們的關注，它也就促成了網絡信用與法律碰撞，網民中也流傳著“流氓軟件天天見”的問候語。作為一種能在電腦使用者不知情的情況下，在用戶電腦上安裝“后門程序”的軟件，從實際行為上和理論基礎上都已經和木馬類病毒沒有區別了，利用“后門程序”捕獲用戶的隱私數據和重要信息，將這些信息將被發送給互聯網另一端的操縱者（插件的制作者），這都造成了“僵尸網絡”有增無減的古怪現象。
與流氓軟件的制作者一樣，另外一個值得我們關注的現象就是“經濟利益型病毒”的大規模出現，比如：流量作弊型的瀏覽器插件、盜號用的蠕蟲病毒、共享軟件投放木馬等。年終歲末，我們需要為這些病毒的編寫者和2006年的經濟型黑客重新定義他們的名字，可找不到恰當的詞匯，所以我還是統稱他們為“流氓”吧。大家都知道，早期黑客的定義是“喜歡探索軟件程序奧秘，并從中增長了個人才干的人，它們能使更多的網絡完善和安全化，以保護網絡為目的，以不正當侵入手段找出網絡漏洞，并且做出修復”。而現今的網絡威脅主要以獲任，這里我們不必重復。可以說，在2006年中，我們都在尋找網絡中的“短板”，但很多人都非常迷茫，不約而同的訴說“我們的短板怎么那么多？”這是因為我們管理的這個木桶變大了，因為它里面盛的水（網絡應用）越來越多，所以組成木桶的木板也越來越多，“短板現象”的出現自然會頻繁的發生在你的身邊。如果在2007年，我們還是用一兩個網絡管理人員的安全防護技能去應對猛烈和突變的安全事件，這絕對不是將他們的效能最大化，而是一種自大的表現。2006年當中，很多企業和組織就意識到了這種危機的存在。再者，安全產品、服務商也表現出一定的成熟度，加上等級保護、薩班斯( SOX )法案這些來自企業外部的政策力量，都為2006年網絡安全服務行業創造了大環境，人們開始以一種務實的態度去應對網絡安全管理。
但是，在我們如此傾注心血去呵護網絡的時候，卻從來沒有杜絕過網絡攻擊。排除諸多技術因素的影響，我們也在思考著一種解決問題的辦法，這讓我們回到了網絡安全的起點。J. P. Anderson于1972年針對計算機的安全功能的設計，提出了一個較為具體的想法，建立可信系統 (Trusted System) ，這是計算機誕生以后，人們首次具體思考、規劃與設計計算機的安全功能的開始。回到今天，WEB應用體系的可信度越來越低，這才是導致電腦數據被盜、身份濫用和信息系統被控制等安全事發生的直接因素。但是，可信網絡離我們到底有多遠呢？就像大家都清楚“可變陌生訪問限制（Variable Strange Visiting Limit）可以有效預防垃圾郵件一樣，但實施起來的困難異常巨大。這種信用機制的有效性由VSVL郵件用戶對垃圾郵件的投訴率決定，如果投訴率太低會使信用控制就會失靈。公眾參與程度低下，是我們遇到的最大難題，這種難題和壓力的存在都讓我們失去了2006的結束感，可信網絡的實現只能還是一個夢。雖然此刻我們一起努力向這個夢想進發，可終究還是要回到現實中來。