回顾2003年的几次网络安全事件,防患意识薄弱是酿成网络安全“悲剧”的主要祸首之一。尤其是许多在两三年前就已经被发现的病毒,至今仍活跃在排行榜上,如求职信、尼姆达、白雪公主等病毒。可是早在这些病毒被发现的时候,安全厂商就提供了删除工具、病毒定义码,而且也提供了漏洞升级补丁,但是,时至今日它们还是能够危害系统。究其原因,主要就是因为用户们没有防范意识。信息安全涉及企业存亡,大而言之,会涉及国家安危。所以,今后几年,除了技术的提升以外,意识上的提高刻不容缓,人们的安全防御意识还需要增强。
安全依靠整合方案。对于信息安全来说,整合的安全解决方案是必然的发展趋势,只有搭建整体的安全体系,才能彻底抵御威胁入侵。通过2003年经历的一系列大规模的网络安全事件,我们可以发现病毒的定义被扩展了,各种网络威胁呈现出多样化、复杂化、智能化的特征。这其中最具代表性的就是混合威胁,它能够结合病毒、蠕虫和特洛伊木马等恶意代码特征,然后利用应用程序中的已知漏洞,通过多种类型和技术,迅速扩散。根据赛门铁克公司《互联网安全威胁报告》分析显示,“混合威胁在迅速增长,仅2003年上半年,增长率就为20%。”这说明网络安全的形势日益严峻了,威胁的攻击手段更加高明了,可是我们手上的武器还是相对落后的。而只有依靠整合的安全解决方案,才能真正达到保护信息安全的效果。因为,这种整合的解决方案决不是安全产品的简单堆砌,而是紧密集成防病毒、防火墙和入侵检测等多项安全技术的整体产品。
安全依靠的是集中管理。面对眼花缭乱的安全产品,用户网络却十分脆弱,就是因为我们忽视安全管理这样重要的一环。良好的管理才能让所有的网络安全解决方案真正发挥其效用。许多企业可能都会在适当的环节上部署安全解决方案以保障关键资产与数据的安全,但是,这些方案实施与否就未可知了,因此要采取相应的措施去确保部署的解决方案得以有效的实施,而能够完成这些工作就是安全管理产品。同时,加强安全管理,也是抵御混合威胁的有效手段。所以,今后用户对安全管理的需求会大幅增长,集成的开放性安全管理平台将备受青睐,也是完善企业网络安全构架最重要的一道工序。
真正安全的实现依靠的是全面服务,根据《互联网安全威胁报告》调查显示,“在赛门铁克托管安全服务客户中,2002年上半年遭受严重攻击的客户数量为23%,而2003 年上半年为11%,整体呈下降趋势。”这正是由于安全托管服务户强化了用户的安全机制。
安全产品是一种特殊的高端软件产品,其更大的价值往往是通过之前或后续的增值服务来体现。所以,安全服务只有更专业化、更品牌化才能为用户提供全面的安全保护。而完备的服务策略不仅包括售前的安全咨询、安全评估,还需要有安全响应、安全维护,更专业的还会有24×7全天候的托管服务,这是用户未来的需求,也是厂商今后努力的方向。
总的来说,今后的网络安全系统是以整体策略为核心、以技术为根本、以管理为基础,并通过服务来实现增值的安全理念。相信,当整体解决方案全面部署到各个网络节点上的时候,安全就离我们不远了。