? 隨著信息網(wǎng)絡(luò)的不斷演進(jìn)升級,網(wǎng)絡(luò)和系統(tǒng)安全正在面臨攻擊多樣化�,風(fēng)險(xiǎn)分布化的趨勢。原來單純的網(wǎng)絡(luò)安全概念也正逐漸向網(wǎng)絡(luò)信息安全保障演化�����。信息安全保障更強(qiáng)調(diào)全面性����、普及性、健壯性�����、及時性�。下面我們從產(chǎn)品、趨勢等幾個方面來探討一下目前網(wǎng)絡(luò)安全的現(xiàn)狀。
IM和P2P淪為黑客攻擊管道
從終端來看�,垃圾郵件��,蠕蟲病毒��,間諜軟件���,針對即時通訊和P2P應(yīng)用安全事件正成為終端安全隱患的主要來源����。
FaceTime通訊公司最新的調(diào)查報(bào)告說��,微軟的MSN網(wǎng)絡(luò)仍然是被攻擊得最多的即時通訊網(wǎng)絡(luò)���,2004年和2005年都是如此�,而被攻擊數(shù)量下降得最快的網(wǎng)絡(luò)是美國在線的AIM 網(wǎng)絡(luò)�。即時通訊威脅對于企業(yè)的IT人員來說是一種非常大的挑戰(zhàn),因?yàn)樗鼈兝昧藢?shí)時通訊的管道以及全球各地的即時通訊網(wǎng)絡(luò)進(jìn)行繁殖�����,它們的傳播速度比電子郵件攻擊快很多���。
根據(jù)披露�����,2005年11月有一個國際黑客組織已經(jīng)利用即時通訊軟件病毒控制了1.7萬臺個人電腦組成僵尸網(wǎng)絡(luò)為商業(yè)目的攻擊行為做準(zhǔn)備�。
我們也已知道,即時消息和P2P 應(yīng)用在帶來方便性�、實(shí)時性、新業(yè)務(wù)商機(jī)的同時���,也給最終用戶��、企業(yè)網(wǎng)絡(luò)和電信網(wǎng)絡(luò)帶來多方位的安全威脅��。通常來說���,這些安全威脅包括:邊界安全措施失效;難以控制文件數(shù)據(jù)的共享和流動����,帶來病毒、木馬���、蠕蟲等��;容易導(dǎo)致知識產(chǎn)權(quán)損失�����、泄密等�;由于大量使用非標(biāo)準(zhǔn)�����、不公開協(xié)議����,使用動態(tài)、隨即���、非固定的端口�;難以檢測�����、過濾和管理���;隱藏于HTTP管道中的各種潛在的隱秘通道��。
我們也可以看到在復(fù)雜的網(wǎng)絡(luò)環(huán)境下一些有代表性的P2P網(wǎng)絡(luò)安全產(chǎn)品����,提供基于包過濾特性提供針對P2P傳輸?shù)姆雷o(hù),在保障安全的同時還可阻止并記錄國際上幾乎所有的P2P封殺機(jī)構(gòu)(如RIAA�、MPAA、MediaForce�����、BaySTP����、NetPD等等)對計(jì)算機(jī)進(jìn)行探測連接,從而避免隱私外泄���,可以自動下載最新的屏蔽列表來屏蔽各種廣告�����、間諜軟件及研究機(jī)構(gòu)對機(jī)器的掃描����。
目前業(yè)界一些致力于IM/P2P的專業(yè)廠商也推出了針對保護(hù)用戶免受IM與P2P的安全威脅�����,將檢測和分析通過IM傳播的病毒與蠕蟲、通過IM發(fā)送的垃圾郵件“SPIM”��、惡意代碼等的整體方案�����。
針對IM的安全管理����,比如IM監(jiān)控�,P2P的監(jiān)控等,正在成為網(wǎng)關(guān)級防御��,針對IM和P2P���,垃圾郵件監(jiān)控�、管理和控制等等需求和話題正在不斷催生出相關(guān)應(yīng)用的針對性安全解決方案�。
UTM:潮流趨勢所至
在企業(yè)級領(lǐng)域,由于信息基礎(chǔ)設(shè)施的不斷增加和應(yīng)用的不斷擴(kuò)展���,企業(yè)公共出口的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的布局已經(jīng)發(fā)展到一定階段���,隨著縱深防御概念逐漸深入�����,威脅已經(jīng)從外部轉(zhuǎn)向內(nèi)部����。從產(chǎn)品來看�,UTM(一體化的威脅管理)正在成為新的增長點(diǎn)。在混合攻擊肆虐的時代��,單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要�����,而對于集成多種安全功能的UTM設(shè)備來說����,以其基于應(yīng)用協(xié)議層防御、超低誤報(bào)率檢測�、高可靠高性能平臺、統(tǒng)一組件化管理的優(yōu)勢將得到越來越多的青睞�。
由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備,因此UTM設(shè)備本身的性能和可靠性要求非常高����,同時�,UTM時代的產(chǎn)品形態(tài)����,實(shí)際上是結(jié)合了原有的多種產(chǎn)品、技術(shù)精華���,在統(tǒng)一的產(chǎn)品管理平臺下�����,集成防火墻、VPN���、網(wǎng)關(guān)防病毒�、IPS��、防拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體�,實(shí)現(xiàn)多種的防御功能。
鑒此����,安全廠商與網(wǎng)絡(luò)廠商合作����,共同開發(fā)和研制UTM設(shè)備將是今后發(fā)展的必然趨勢����。
威脅由外轉(zhuǎn)內(nèi)
對于內(nèi)網(wǎng)安全,已經(jīng)進(jìn)入到內(nèi)網(wǎng)合規(guī)性管理的階段����。目前,內(nèi)網(wǎng)安全的需求有兩大趨勢��,一是終端的合規(guī)性管理�,即終端安全策略、文件策略和系統(tǒng)補(bǔ)丁的統(tǒng)一管理��;二是內(nèi)網(wǎng)的業(yè)務(wù)行為審計(jì)�����,即從傳統(tǒng)的安全審計(jì)或網(wǎng)絡(luò)審計(jì)��,向?qū)I(yè)務(wù)行為審計(jì)的發(fā)展��,這兩個方面都是非常重要的�。
從現(xiàn)狀來看���,根據(jù)美國洋基集團(tuán)(Yankee Group)一項(xiàng)針對北美和西歐六百家公司的調(diào)查顯示,2005年的安全問題有六成源自內(nèi)部��,高于前一年的四成��。該集團(tuán)表示:“威脅已從外部轉(zhuǎn)向內(nèi)部”���。每年企業(yè)界動輒投資上千萬防毒防黑����,但企業(yè)防御失效的另一個容易被忽略的問題是:來自員工��、廠商或其它合法使用系統(tǒng)者的內(nèi)部濫用��。在漏洞攻擊愈來愈快速的今日�����,有可能因?yàn)橐粋€訪客攜入的計(jì)算機(jī)而癱瘓幾千萬IT設(shè)備��。
中小企業(yè)面臨的三大安全威脅是病毒攻擊���、垃圾郵件���、網(wǎng)絡(luò)攻擊,因而有很多廠商推出了針對中小企業(yè)的集成式套裝產(chǎn)品����。對內(nèi)網(wǎng)終端設(shè)備的管理,通過基于網(wǎng)絡(luò)的控制臺使管理員能夠從產(chǎn)品分發(fā)����、運(yùn)行監(jiān)控、組件升級��、配置修改�����、統(tǒng)一殺毒�、應(yīng)急響應(yīng)等全過程,實(shí)施集中式的管理����,強(qiáng)制部署的安全策略,有助于避免企業(yè)用戶無心過錯導(dǎo)致的安全漏洞����。而新型病毒與黑客技術(shù)結(jié)合得越來越緊密����,與此相對應(yīng)����,防病毒軟件與防火墻、IDS等技術(shù)配合得越來越緊密����。只有多種技術(shù)相互補(bǔ)充配合,才可以有效對付混合威脅���。
大型企業(yè)有一定的信息化基礎(chǔ)��,對于內(nèi)網(wǎng)安全來說����,企業(yè)用戶需要實(shí)施整體的安全管理策略��。 內(nèi)網(wǎng)安全管理系統(tǒng)需要將安全網(wǎng)管�����、內(nèi)網(wǎng)審計(jì)與內(nèi)網(wǎng)監(jiān)控有機(jī)地結(jié)合在一起����,以解決企業(yè)內(nèi)部專用網(wǎng)絡(luò)的安全管理、安全控制和行為監(jiān)視為目標(biāo)�����,采用主動的安全管理和安全控制的方式��。將內(nèi)部網(wǎng)絡(luò)的安全隱患以技術(shù)的手段進(jìn)行有效的控制�,全面保護(hù)網(wǎng)絡(luò)、系統(tǒng)���、應(yīng)用和數(shù)據(jù)���。運(yùn)用多種技術(shù)手段,從源頭上阻止了敏感信息泄漏事件的發(fā)生���。
對于大型企業(yè)來說�����,選用的產(chǎn)品需要能夠自動發(fā)現(xiàn)關(guān)鍵業(yè)務(wù)資產(chǎn)�,并確定威脅企業(yè)IT環(huán)境完整性的安全漏洞。通過采集實(shí)時的技術(shù)庫��,并且將它們與基于風(fēng)險(xiǎn)的任務(wù)列表(帶有補(bǔ)救指導(dǎo))中已驗(yàn)證的漏洞相關(guān)聯(lián)��,并且?guī)椭髽I(yè)確定哪些漏洞將影響哪些資產(chǎn)�����。最終為企業(yè)提供一份即時的關(guān)于關(guān)鍵性業(yè)務(wù)資產(chǎn)的風(fēng)險(xiǎn)評估�����。對于企業(yè)內(nèi)網(wǎng)來說����,行之有效的安全管理是各種規(guī)模企業(yè)所企盼的,固若金湯的城池����,往往在內(nèi)部安全威脅面前形同虛設(shè)?!皟?nèi)憂”勝于“外患”,企業(yè)不僅需要鑄造抵抗外部風(fēng)險(xiǎn)的縱深防御體系����,同樣需要著重管理����,打造安全和諧的內(nèi)部環(huán)境��。
從趨勢上來說���,關(guān)鍵行業(yè)網(wǎng)絡(luò)安全優(yōu)化的趨勢:對于一些信息化水平較高的關(guān)鍵行業(yè)來說,正在呈現(xiàn)出網(wǎng)絡(luò)安全優(yōu)化的趨勢�,即已經(jīng)不再滿足于通過升級傳統(tǒng)的安全產(chǎn)品,來提高網(wǎng)絡(luò)安全水平����,而是逐步進(jìn)入從整體上考慮安全問題的階段,未來的發(fā)展則是將安全系統(tǒng)上升為IT的“基礎(chǔ)運(yùn)營系統(tǒng)”地位�。
結(jié)合ITIL,Cobit等IT管理框架和最佳實(shí)踐��,越來越多的企業(yè)會開始確立提升IT服務(wù)質(zhì)量為目標(biāo)的IT管理戰(zhàn)略��,配置管理��、變更管理�����、資產(chǎn)管理、服務(wù)管理已經(jīng)為大多數(shù)IT組織所認(rèn)知和接受��。在網(wǎng)絡(luò)威脅的多樣化�、安全技術(shù)在商業(yè)化攻擊行為的刺激下不斷演進(jìn):在新威脅持續(xù)增多的環(huán)境下,諸如間諜軟件�����、混合攻擊之類的網(wǎng)絡(luò)安全新技術(shù)得到快速發(fā)展��,將促使IT組織不斷改進(jìn)自身的安全架構(gòu)�,優(yōu)化IT管理配置和提高防御力水平,刺激主動防御技術(shù)����、一體化安全管理、SOC(內(nèi)網(wǎng)安全管理平臺)����、TCP(可信計(jì)算)等新技術(shù)也不斷地伴隨發(fā)展。相信以IT管理框架為戰(zhàn)略指引�����,根據(jù)具體業(yè)務(wù)細(xì)分安全需求���,整合安全產(chǎn)品和解決方案����,是國內(nèi)信息安全發(fā)展的必然之路。
?
