作为信息产业发展最为迅速的国家,美国拥有世界上最先进和最庞大的信息系统,对信息网络的依赖性也最大,一旦受到攻击,其后果非常严重。在促进信息安全行业迅速发展的同时,世界各国也在不断地调整信息安全战略,以应对日益复杂繁多的安全威胁。
美国政府信息安全:安全服务比重增加
克林顿政府时期,美国就开始着手信息安全领域的战略部署,当时的信息安全主题还是以防护为主,保障信息安全的主要手段还是以信息安全产品为主。
到了布什时代,布什政府一方面继承了克林顿政府网络保护的特点,同时又强化了网络反恐的主题,体现攻防结合。这一时期,随着黑客技术的迅速大杂烩,网络安全产品的力量已经不能应对日新月异的黑客进攻,因此安全服务的比重逐步加重。
奥巴马上台数月后,一家美国信息技术公司受美国国土安全部委托,发布广告招聘大量"有正义感的黑客",以便协助联邦政府查找个各类重要网络系统存在的漏洞。未来四年间,美政府将为此提供6000万美元资金支持。并且此前五角大楼也曾公开表示,将在2011年前,将军方熟悉互联网反黑客业务的专家数量从80名增加到250人。
由此可见,黑客的进攻已经不是安全产品能够解决的了,只有熟悉黑客各类技术手段和策略,并且掌握分析网络流量方法的"有正义感的黑客",也就是专业的安全服务人员,才能保障联邦政府的安全,只有专业的安全服务才是目前保障美国联邦政府安全的最终方法。
其他领域:安全服务势在必行
作为加拿大的第五大城市,埃德蒙顿市拥有超过1000万人口。埃德蒙顿市需要开发和维护各项市政服务,包括道路、公共交通、供水、消防等等。为确保其业务的全面多层次的安全性,埃德蒙顿市从趋势科技购买了包括反垃圾邮件,反钓鱼,反黑客和反间谍软件功能。
安全服务不仅限于反黑客活动。在美国Ucla大学的邮件系统中,由于校内部客户端用户数比较多,而且数据流量和并发访问量也较大,因此在DMZ区内部架设了多台梭子鱼垃圾邮件防火墙BSF300,一方面实现负载均衡,另一方面也实现容错,万一有部分设备出现故障,不会影响到整个网络应用。
美国的Widener大学在网络安全方面要求的功能较多,包括内容过滤、防火墙、流量控制,同时可能使用网络的用户量达到6万个。选择了FortiGate-3600系统提供是实时的防病毒、内容过滤、防火墙、VPN、入侵检测/防御、反垃圾邮件和流量过滤,由每一个单位要求的独特的策略进行管理。
由上述案例可以看出,随着新技术在不断推出,安全威胁的手段与变化呈现多样性与复杂性,单一的防守型安全保护措施越来越被动。此外,鉴于安全管理方案投资回报的考虑,安全服务的价值正在凸显出来。对用户而言,专业的安全评估、技术分析、应对措施、策略制定都将成为安全服务的新亮点。
安全服务:专业的人帮你完成专业的事
由上述资料我们可以看出,信息安全服务行业正在受到越来越多人重视。那么信息安全服务到底专业在哪里呢?
首先,信息安全服务会为用户提供产品使用技术支持及用户培训,让安全产品更好的发挥作用;其次当出现严重安全问题时,安全专家会提供专业的支持与帮助;再次,安全服务还包括其他网络安全与系统安全服务,如内容过滤、反垃圾邮件和流量过滤等,帮助用户保护和管理网络或系统。
同时,信息安全服务是一种主动式病毒防御方式。在平时风平浪静时,专业的安全服务人员会对系统进行定期诊断,修复系统漏洞,不给黑客可乘之机;在发现异常情况时,安全服务人员会根据经验进行判断,第一时间粉碎黑客的进攻,将用户的损失降低到最小化;另外,如果企业用户有特殊的内部安全需求,安全服务人员可以为企业用户制定专业的安全策略,防止商业机密或相关技术外泄。
信息安全服务是由专业安全技术人员提供服务和技术支持。由于安全服务相比于产品具有更高的灵活性和准确性,因此在信息安全形势日益严峻的今天,信息安全服务的出现不仅能够帮助用户抵御风险,更从根本上加强系统管理,提高用户的信息安全。(博弈)