本土信息安全已穿上“盔甲”

国家互联网应急中心最近的一份抽样监测数据,引发了业界对于中国信息安全的热烈讨论。根据该数据,2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器,参与控制了我国境内近890万台主机,其中有超过99.4%的被控主机,源头在美国。而仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。

有观点认为,中国的信息安全在以思科为代表的美国“八大金刚”(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)面前形同虚设。而且在绝大多数核心领域,这八家企业都占据了庞大的市场份额。事情是否真的如此?

众所周知,信息安全是国家安全的重要组成部分。中国市场上最早从事信息安全的公司基本都诞生在20世纪末期,而美国从1967年就已开始研究计算机安全问题。从我国计算机发展历史来看,我国的计算机、互联网快速发展也是在20世纪末期,而当时美国已在计算机信息安全方面制定了健全的标准。由此可见,中国的信息安全发展起步落后显而易见。那么,这种落后是否意味着我国的网络是“赤裸裸”地摆在美国面前呢?

差距迅速缩小

如果说在上个世纪末,乃至本世纪初,我国的网络设备是美国“八大金刚”的天下,那么今天的中国已经在很大程度上摆脱了这种依赖。

由于政府部门高瞻远瞩,很早就已开始进行信息安全产业的培育,中国互联网方兴未艾之时即为我国信息安全兴起之始。今天的中国,网络安全厂商已经发展壮大成熟,网络安全方面也积累了诸多人才和大量的核心技术。

如今防火墙已经变得像交换机一样为人所熟知,政府、电信、金融等大型行业用户不再仅仅面向思科、Juniper等国外品牌进行采购。因为国内的产品已经足够成熟,所以选择高性价比的自家产品是最佳选择。而10年前的局面几乎是由思科、Netscreen(当时还未被Juniper收购)、Checkpoint等国际知名公司一统天下。

笔者欣喜地看到我国的网络安全技术总体上与美国正在逐步缩小差距,在相当大的范围内完全可以替代国外产品。我国已有自己研发的诸多安全产品,例如审计类产品、网闸、堡垒机等等都已经成为了在运营商、政府、金融等重要行业检测与防范入侵的重要设备,我们完全有能力构建一套国内自主的信息安全防御体系。

所以,从某种角度讲,虽然现有国内本土的信息安全防御没有达到“武装到牙齿”的地步,但至少可以说是穿上“盔甲”了。事实上也的确如此,在奥运、世博、大运会等等重要的活动中,通过使用中国本土的主体技术、服务构建起了良好的防御体系,及时发现大量的、多种类的、来自国内外的攻击行为,没有让黑客攻击得逞,也没有出现重大安全纰漏。

缺乏安全方法论

事实上,即便是在美国这样的发达国家,信息安全防护也不是靠某种单一产品所能完成的。每一种安全技术单独的存在都是不健全的,体系化的安全防护才是最终的应对方法。

当前,我国已经有了自有品牌的交换机、路由器等网络设备,有了自主的防火墙、IDS等安全产品,但这些远远不够。它们彼此单独的存在就像一盘散沙,即便单体再优秀也无法达到良好的综合防护效果。万里长城的坚固关键不在于每块砖的坚硬,更重要的是这些砖有序地组合成铜墙铁壁。

反观发达国家的网络防护,所有的防护体系均不是单独靠产品罗列的,而是以充实的理论研究为基础,结合整体的信息安全解决方案所构成的。美国已经拥有数以百计与安全相关的各种法案、标准,这种深厚的积累需要持续积淀。而且,一套好的安全防护体系不能够防范所有攻击,攻与防的不断博弈导致在IT技术快速发展的今天,随时可能会发现新的漏洞。

正因为此,我们看到了著名的“维基解密”事件、看到了美国国防部网络屡次被入侵。无论美国“武装到牙齿”网络防护体系还是我国自有的防护体系,都需要悉心研究,做到有效防护、快速检测、快速反应、快速弥补的良性循环效果。客观地说,当前我国信息安全缺少的不是技术,而是如何让技术能够为用户真正实现体系化的、有效的信息安全防护体系的方法论。

在防患于未然之时,我们需要有一套规范的方法,指导企业构建自己的安全防护体系,科学地进行投资;而在攻击入侵之后,需要有快速的响应措施迅速清除攻击危害。

方法论是关键

回顾我国信息安全的发展历程,当前我们最缺乏的是如何形成一套完善的安全防护体系。

21世纪初期,我国曾大量采购防火墙、IDS等安全设备。经过多年建设后,大型的用户机房中总能看到很多防火墙、IDS彼此毫无关联地独立工作。难道管理员都无法了解自己所管理的网络中的安全状况?更可怕的是,大量的网络设备、安全设备充斥整个机房的大部分空间后,安全隐患已经不是一个普通网络管理员所能够应付的事情。所以,大量的用户开始有新的需要可视化、统一化的网络安全管理。

基于大量的用户需求,综合安全运维平台应运而生,在经历了几年的成熟期后已经能够为大型用户提供有效的安全事件关联分析、精确定位问题、安全形势趋势分析等更高层面的功能,解决用户信息化建设过程中遇到的信息孤岛问题。

如今,本土化的企业已经成功在海外市场“登陆”,国内知名的网络安全公司甚至已经将相关安全产品远销到发达国家,我国的信息安全技术已经向海外迈进了实质性的步伐。

笔者认为,这与我国安全技术在过去近20年间在技术、标准等方面的积累有关,也与这些企业自身建立的一套行之有效的方法论密不可分。国内的优秀信息安全企业凭借多年的技术积累和积极的标准研究,已经由点到面、由技术到制度等多个维度形成较为成熟的信息安全建设方法论。

今后,技术、标准、信息安全防护体系建设方法论将成为我国信息安全体系成功建设的关键因素。中国必将自力更生,构筑属于自己的信息安全“万里长城”。(作者:东软集团网络安全产品营销中心 产品总监 王军民)