? 隨著信息網(wǎng)絡(luò)的不斷演進(jìn)升級,網(wǎng)絡(luò)和系統(tǒng)安全正在面臨攻擊多樣化,風(fēng)險(xiǎn)分布化的趨勢。原來單純的網(wǎng)絡(luò)安全概念也正逐漸向網(wǎng)絡(luò)信息安全保障演化。信息安全保障更強(qiáng)調(diào)全面性、普及性、健壯性、及時性。下面我們從產(chǎn)品、趨勢等幾個方面來探討一下目前網(wǎng)絡(luò)安全的現(xiàn)狀。
IM和P2P淪為黑客攻擊管道
從終端來看,垃圾郵件,蠕蟲病毒,間諜軟件,針對即時通訊和P2P應(yīng)用安全事件正成為終端安全隱患的主要來源。
FaceTime通訊公司最新的調(diào)查報(bào)告說,微軟的MSN網(wǎng)絡(luò)仍然是被攻擊得最多的即時通訊網(wǎng)絡(luò),2004年和2005年都是如此,而被攻擊數(shù)量下降得最快的網(wǎng)絡(luò)是美國在線的AIM 網(wǎng)絡(luò)。即時通訊威脅對于企業(yè)的IT人員來說是一種非常大的挑戰(zhàn),因?yàn)樗鼈兝昧藢?shí)時通訊的管道以及全球各地的即時通訊網(wǎng)絡(luò)進(jìn)行繁殖,它們的傳播速度比電子郵件攻擊快很多。
根據(jù)披露,2005年11月有一個國際黑客組織已經(jīng)利用即時通訊軟件病毒控制了1.7萬臺個人電腦組成僵尸網(wǎng)絡(luò)為商業(yè)目的攻擊行為做準(zhǔn)備。
我們也已知道,即時消息和P2P 應(yīng)用在帶來方便性、實(shí)時性、新業(yè)務(wù)商機(jī)的同時,也給最終用戶、企業(yè)網(wǎng)絡(luò)和電信網(wǎng)絡(luò)帶來多方位的安全威脅。通常來說,這些安全威脅包括:邊界安全措施失效;難以控制文件數(shù)據(jù)的共享和流動,帶來病毒、木馬、蠕蟲等;容易導(dǎo)致知識產(chǎn)權(quán)損失、泄密等;由于大量使用非標(biāo)準(zhǔn)、不公開協(xié)議,使用動態(tài)、隨即、非固定的端口;難以檢測、過濾和管理;隱藏于HTTP管道中的各種潛在的隱秘通道。
我們也可以看到在復(fù)雜的網(wǎng)絡(luò)環(huán)境下一些有代表性的P2P網(wǎng)絡(luò)安全產(chǎn)品,提供基于包過濾特性提供針對P2P傳輸?shù)姆雷o(hù),在保障安全的同時還可阻止并記錄國際上幾乎所有的P2P封殺機(jī)構(gòu)(如RIAA、MPAA、MediaForce、BaySTP、NetPD等等)對計(jì)算機(jī)進(jìn)行探測連接,從而避免隱私外泄,可以自動下載最新的屏蔽列表來屏蔽各種廣告、間諜軟件及研究機(jī)構(gòu)對機(jī)器的掃描。
目前業(yè)界一些致力于IM/P2P的專業(yè)廠商也推出了針對保護(hù)用戶免受IM與P2P的安全威脅,將檢測和分析通過IM傳播的病毒與蠕蟲、通過IM發(fā)送的垃圾郵件“SPIM”、惡意代碼等的整體方案。
針對IM的安全管理,比如IM監(jiān)控,P2P的監(jiān)控等,正在成為網(wǎng)關(guān)級防御,針對IM和P2P,垃圾郵件監(jiān)控、管理和控制等等需求和話題正在不斷催生出相關(guān)應(yīng)用的針對性安全解決方案。
UTM:潮流趨勢所至
在企業(yè)級領(lǐng)域,由于信息基礎(chǔ)設(shè)施的不斷增加和應(yīng)用的不斷擴(kuò)展,企業(yè)公共出口的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的布局已經(jīng)發(fā)展到一定階段,隨著縱深防御概念逐漸深入,威脅已經(jīng)從外部轉(zhuǎn)向內(nèi)部。從產(chǎn)品來看,UTM(一體化的威脅管理)正在成為新的增長點(diǎn)。在混合攻擊肆虐的時代,單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要,而對于集成多種安全功能的UTM設(shè)備來說,以其基于應(yīng)用協(xié)議層防御、超低誤報(bào)率檢測、高可靠高性能平臺、統(tǒng)一組件化管理的優(yōu)勢將得到越來越多的青睞。
由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備,因此UTM設(shè)備本身的性能和可靠性要求非常高,同時,UTM時代的產(chǎn)品形態(tài),實(shí)際上是結(jié)合了原有的多種產(chǎn)品、技術(shù)精華,在統(tǒng)一的產(chǎn)品管理平臺下,集成防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、防拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體,實(shí)現(xiàn)多種的防御功能。
鑒此,安全廠商與網(wǎng)絡(luò)廠商合作,共同開發(fā)和研制UTM設(shè)備將是今后發(fā)展的必然趨勢。
威脅由外轉(zhuǎn)內(nèi)
對于內(nèi)網(wǎng)安全,已經(jīng)進(jìn)入到內(nèi)網(wǎng)合規(guī)性管理的階段。目前,內(nèi)網(wǎng)安全的需求有兩大趨勢,一是終端的合規(guī)性管理,即終端安全策略、文件策略和系統(tǒng)補(bǔ)丁的統(tǒng)一管理;二是內(nèi)網(wǎng)的業(yè)務(wù)行為審計(jì),即從傳統(tǒng)的安全審計(jì)或網(wǎng)絡(luò)審計(jì),向?qū)I(yè)務(wù)行為審計(jì)的發(fā)展,這兩個方面都是非常重要的。
從現(xiàn)狀來看,根據(jù)美國洋基集團(tuán)(Yankee Group)一項(xiàng)針對北美和西歐六百家公司的調(diào)查顯示,2005年的安全問題有六成源自內(nèi)部,高于前一年的四成。該集團(tuán)表示:“威脅已從外部轉(zhuǎn)向內(nèi)部”。每年企業(yè)界動輒投資上千萬防毒防黑,但企業(yè)防御失效的另一個容易被忽略的問題是:來自員工、廠商或其它合法使用系統(tǒng)者的內(nèi)部濫用。在漏洞攻擊愈來愈快速的今日,有可能因?yàn)橐粋€訪客攜入的計(jì)算機(jī)而癱瘓幾千萬IT設(shè)備。
中小企業(yè)面臨的三大安全威脅是病毒攻擊、垃圾郵件、網(wǎng)絡(luò)攻擊,因而有很多廠商推出了針對中小企業(yè)的集成式套裝產(chǎn)品。對內(nèi)網(wǎng)終端設(shè)備的管理,通過基于網(wǎng)絡(luò)的控制臺使管理員能夠從產(chǎn)品分發(fā)、運(yùn)行監(jiān)控、組件升級、配置修改、統(tǒng)一殺毒、應(yīng)急響應(yīng)等全過程,實(shí)施集中式的管理,強(qiáng)制部署的安全策略,有助于避免企業(yè)用戶無心過錯導(dǎo)致的安全漏洞。而新型病毒與黑客技術(shù)結(jié)合得越來越緊密,與此相對應(yīng),防病毒軟件與防火墻、IDS等技術(shù)配合得越來越緊密。只有多種技術(shù)相互補(bǔ)充配合,才可以有效對付混合威脅。
大型企業(yè)有一定的信息化基礎(chǔ),對于內(nèi)網(wǎng)安全來說,企業(yè)用戶需要實(shí)施整體的安全管理策略。 內(nèi)網(wǎng)安全管理系統(tǒng)需要將安全網(wǎng)管、內(nèi)網(wǎng)審計(jì)與內(nèi)網(wǎng)監(jiān)控有機(jī)地結(jié)合在一起,以解決企業(yè)內(nèi)部專用網(wǎng)絡(luò)的安全管理、安全控制和行為監(jiān)視為目標(biāo),采用主動的安全管理和安全控制的方式。將內(nèi)部網(wǎng)絡(luò)的安全隱患以技術(shù)的手段進(jìn)行有效的控制,全面保護(hù)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和數(shù)據(jù)。運(yùn)用多種技術(shù)手段,從源頭上阻止了敏感信息泄漏事件的發(fā)生。
對于大型企業(yè)來說,選用的產(chǎn)品需要能夠自動發(fā)現(xiàn)關(guān)鍵業(yè)務(wù)資產(chǎn),并確定威脅企業(yè)IT環(huán)境完整性的安全漏洞。通過采集實(shí)時的技術(shù)庫,并且將它們與基于風(fēng)險(xiǎn)的任務(wù)列表(帶有補(bǔ)救指導(dǎo))中已驗(yàn)證的漏洞相關(guān)聯(lián),并且?guī)椭髽I(yè)確定哪些漏洞將影響哪些資產(chǎn)。最終為企業(yè)提供一份即時的關(guān)于關(guān)鍵性業(yè)務(wù)資產(chǎn)的風(fēng)險(xiǎn)評估。對于企業(yè)內(nèi)網(wǎng)來說,行之有效的安全管理是各種規(guī)模企業(yè)所企盼的,固若金湯的城池,往往在內(nèi)部安全威脅面前形同虛設(shè)?!皟?nèi)憂”勝于“外患”,企業(yè)不僅需要鑄造抵抗外部風(fēng)險(xiǎn)的縱深防御體系,同樣需要著重管理,打造安全和諧的內(nèi)部環(huán)境。
從趨勢上來說,關(guān)鍵行業(yè)網(wǎng)絡(luò)安全優(yōu)化的趨勢:對于一些信息化水平較高的關(guān)鍵行業(yè)來說,正在呈現(xiàn)出網(wǎng)絡(luò)安全優(yōu)化的趨勢,即已經(jīng)不再滿足于通過升級傳統(tǒng)的安全產(chǎn)品,來提高網(wǎng)絡(luò)安全水平,而是逐步進(jìn)入從整體上考慮安全問題的階段,未來的發(fā)展則是將安全系統(tǒng)上升為IT的“基礎(chǔ)運(yùn)營系統(tǒng)”地位。
結(jié)合ITIL,Cobit等IT管理框架和最佳實(shí)踐,越來越多的企業(yè)會開始確立提升IT服務(wù)質(zhì)量為目標(biāo)的IT管理戰(zhàn)略,配置管理、變更管理、資產(chǎn)管理、服務(wù)管理已經(jīng)為大多數(shù)IT組織所認(rèn)知和接受。在網(wǎng)絡(luò)威脅的多樣化、安全技術(shù)在商業(yè)化攻擊行為的刺激下不斷演進(jìn):在新威脅持續(xù)增多的環(huán)境下,諸如間諜軟件、混合攻擊之類的網(wǎng)絡(luò)安全新技術(shù)得到快速發(fā)展,將促使IT組織不斷改進(jìn)自身的安全架構(gòu),優(yōu)化IT管理配置和提高防御力水平,刺激主動防御技術(shù)、一體化安全管理、SOC(內(nèi)網(wǎng)安全管理平臺)、TCP(可信計(jì)算)等新技術(shù)也不斷地伴隨發(fā)展。相信以IT管理框架為戰(zhàn)略指引,根據(jù)具體業(yè)務(wù)細(xì)分安全需求,整合安全產(chǎn)品和解決方案,是國內(nèi)信息安全發(fā)展的必然之路。
?