困扰中的期盼
在IT界,网络安全已经是个十分热门的话题。从黑客到病毒,从木马到钓鱼,网络安全事件此起彼伏,众多安全厂商也整日纠缠于“道高一尺,魔高一丈”的争斗中。难道就不存在真正安全的网络吗?真正的安全的定义是什么?如何才能获得彻底的安全保障?不幸的是,这些问题一直都在困扰着安全业内的“专家”们。
非常有意思的是,当专业信息安全厂商和网络厂商进行紧密联系之后,主动防御—-这种全新的技术与应用思路被提了出来。细心的读者也许还记得,在短短十个月的时间里,主动防御就已经红遍了信息安全的边边角角。
目前关于主动防御技术的争论仍然很多,有业内人士认为它还只是一种理论存在。带着这个问题,记者曾经专门拜访过Secure Computing大中国区总裁蔡勇先生。蔡先生向本刊独家披露了他对于当前信息安全变革的理解。
他说:“中国人讲究眼见为实,所以,一些同业者认为主动防御是理论,可以理解。但不可否认的是,这也从侧面反映出国内的网络安全整体水平在世界上仍然靠后,这需要客观的面对。然而,同样令全球安全专家瞩目的也是中国市场。我注意到越来越多的国内企业已经在重新审视自己的网络安全策略。遇到攻击或是病毒侵袭就拔电源、拔网线的做法已经越来越少了。这反映出用户的思想在转变。客观上要求国内的信息安全厂商也要重新思考国内的安全形势。”
安全当自强
需要指出的是,当前国内的网络安全问题还是非常严重的,对于大多数的企业网络而言存在安全隐患也是严酷的现实。而大量的用户,或者说是IT主管对安全问题重视偏于滞后,采取亡羊补牢做法的企业比较多—-问题出现了、网络受攻击了、客户端被感染了才想起来做安全保卫工作。
另外,从国际的安全形势分析,国内企业用户需要对信息安全的防御技术与手段进行全新的认识。虽然许多企业都布署了防火墙、反垃圾邮件等网关设备,但这些基于传统签名式的防范措施将很快无法应付越来越先进的病毒和黑客技术,而且这个应对的时间越来越短。
最后一个属于全球的通病—-企业用户对网络安全的精力和资金的投入永远是不够的、有限的。的确,网络安全的产出效应不明显,不出事情的时候万事大吉。可是如果真的出事情了呢?举个不太恰当的例子,企业网络就像国内的住宅区。越是高档的小区,保安人数就越多,素质也比较高;而一些普通的小区,就会随便找几个人大门口一坐就充当保安了,网络安全的道理也是这样。
新的时代
主动防御,这个当前最为炙手可热的技术,也许将成为安全产业的救世主!仔细想想,无论是主动扫描、行为检测、信誉评价、云安全,在这些概念中或多或少都能看到主动防御的技术魅影。
“以全球各种信誉评价体系为例,比如知名的Trusted Source,为了实现对全球各种类型、发生时间的安全隐患进行识别,就需要铺设一张覆盖全球的服务器群组,并且能够识别各类IP地址,对风险信息进行主动分析与关联。正是这样一张主动防御的大网,确保全球病毒、木马、恶意软件等威胁无可藏身。”蔡勇如是说。
记者的看法是,那些提出了主动防御技术的安全厂商,IronPort、Secure Computing、Symantec、Trend Micro、Websense、Wedge Networks,其技术本质都在共同影响着终端企业用户的安全思路。要知道主动防御技术的核心,就是能够分析各类流行的网络协议,还要依据事先设计的安全等级对IP地址、文字、图像等各种网络通讯内容进行过滤,同时保证处理的速度。
换句话说,主动防御技术开启了一个新的时代,无论是反垃圾邮件装置还是Web安全网关,异或是其他的安全设备,都将通过主动防御得到升华,而企业用户的安全观念也亦将随之变革。