云防火墻中針對網絡攻擊專利技術綜述

董立偉 高燕娃 宋美靜

【摘要】 本文通過分析針對網絡攻擊的云防火墻技術歷年申請趨勢、發展脈絡、優缺點等，從多個角度對涉及針對網絡攻擊的云防火墻問題的專利技術進行綜述。

【關鍵字】 云防火墻 網絡攻擊

一、引言

云計算是一種以虛擬化、分布式計算、并行處理等技術為支撐的IT資源新模式，隨著云計算的興起，信息安全問題在云計算中逐漸凸顯，而云防火墻是將云計算在防火墻領域的具體應用。網絡攻擊指的是利用網絡存在的漏洞和安全缺陷對網絡系統的硬件、軟件及其系統中的數據進行的攻擊。云計算具有資源彈性好、運算能力強等優點，而網絡攻擊具有攻擊形式多樣、變化速度快的優點，將云計算應用于防火墻來應對多樣的網絡攻擊，這日益成為安全圈的共識。

二、針對網絡攻擊的云防火墻技術專利實證分析

專利信息檢索是本文研究的基礎。首先通過閱讀相關專利和非專利文獻，結合云防火墻技術的特點，篩選出本文所需的專利檢索的關鍵詞。

2.1 申請時間和數量

在2009年之前，國內外云防火墻技術專利的申請量較少原因是因為云防火墻的技術從2008年5月才由趨勢科技正式提出，在這之前，業內對云計算以及云防火墻的技術知之甚少。但從2010年開始，云防火墻技術專利的申請數量明顯增加，從2008、2009年的2/3件增加到2010年的10件，并且此后逐年增加，2011年的申請量為20件，2012年的申請量為31件，2013年的申請量為37件，而由于2013及2014年的申請并沒有公開完全，尤其2014年到目前為止僅公開1件，這是因為專利申請到公開存在時間間隔，因此2013及2014年的申請量還不能統計完全，相信隨著云計算安全技術的發展，2014年涉及云防火墻的技術專利申請量相對于2013年應仍會繼續增長。

2.2 主要申請人和數量

針對云防火墻的技術專利的研究，國外企業的申請占據了大多數，雖然云安全的概念本身即由國內企業（趨勢科技）提出，但是作為云安全以及云防火墻根基的云計算的相關概念卻是起源于國外的，因此，國外在相關的領域具有更多的專利。圖2-2-2顯示，IBM以33件云防火墻技術專利申請高居榜首，以及同樣的計算機巨頭微軟和最少商業化云服務的亞馬遜也有很客觀的專利申請量；國內企業的傳統防火墻的的奇智、騰訊以及科研院所如復旦大學、北京大學也有著很可觀的申請量，這代表國內企業在相關的云防火墻領域也有很多的科研成果，對當下的流行趨勢進行了跟進。

2.3 主要申請人國別和數量

對于云防火墻技術的專利申請，國外申請人占據了大多數。在123件國內外專利申請中，國內申請人有35件，占據了28.5%，而國外申請人主要包括美國、歐洲和日本的專利申請，分別有63、12、13件。這個結果說明國內申請人在專利申請上與計算機技術最發達的美國之間還存在著不小的差距，但是國內的企業的申請量頁還比較客觀，預示著國內企業對相關的云防火墻的重視程度，積極與國際接軌。

2.4 主要技術分支和數量

針對云防火墻的技術專利申請的研究，可主要分為三個技術分支：可主要分為四個技術分支：網絡層的云防火墻、應用層的云防火墻、代理服務器的云防火墻。分析得到三個主要的技術分支后，本文對檢索得到的123篇國內外關于云防火墻技術的專利申請作了分類。上述三個分支的專利申請量尤其以針對網絡層的申請量為最大，達到了68件，這也是針對當前的網絡安全環境的情況進行的選擇；當前的網絡層防火墻技術比較成熟，此外，現在很多入侵的檢測、病毒防護等都不是在網絡層進行簡單的路由，數據報頭分析就可以解決的；復雜的應用，以及相應的各種高層的協議，如HTTP、FTP進行的攻擊，各種應用的權限，因此采用運算能力更出色的云防火墻來應對復雜多變的形式，這已經是安全領域里的共識；而代理服務器作為防火墻的一種具體的體現形式，也有相當的申請量。

三、結束語

在撰寫以上專利技術綜述的過程中，通過對涉及云計算系統中網絡層防火墻、應用層防火墻和代理服務防火墻的國內外專利進行集中收集、閱讀和梳理，審查員在較短時間內了解了該領域專利技術的發展脈絡，掌握了國內外主要申請人的技術發展狀況，有效提高了對于專利申請發明點的把握，為后續的審查實踐中處理實際案例提供了指導和依據。以下以審查中國專利申請為例進行具體闡述：由此可見，撰寫專利技術綜述可以有效地幫助審查員快速提升在相關技術領域的技術素養，為審查員在審查實踐中準確理解發明，把握技術實質和快速尋找對比文件提供支撐，是提高審查效率的有效途徑。

參 考 文 獻

[1]張千里，陳光英.《網絡安全新技術[M]》人民郵電出版社，2003

[2]趙安軍，曾應員，除邦海.《網絡安全技術與應用》人民郵電出版社， 2007.11

[3]周學廣等.信息安全學. 北京：機械工業出版社，2003.3