随着我国电子信息化进程的加快,国家经济、政治、科技等各方面的电子信息普及程度越来越高,随之而来数据安全事故也频频发生,严重阻碍电子信息化的进程。据权威信息安全专家表示:国家电子信息化水平的一个重要衡量标准是企业数据信息安全防护水平的高低。
企业用户面临的安全威胁愈演愈烈,这将给安全厂商带来新的机遇,赛迪顾问对中国信息安全产品市场规模的调查的数据显示,2010年中国信息安全的产品市场规模比2009年增加20.2%达到111.74亿元,而在2011年这个数据将被刷新到135.53亿元。
站在年关,回顾信息安全领域发生的事件:UTM经过2009年金融风暴的洗礼, 2010年出现了优质反弹;Web2.0应用为王时代,Web安全网关受到用户热捧;云计算成为行业热点,安全为题成为关注焦点;Web2.0时代让病毒更狡猾,黑客更阴险;iPhone、iPad以及Android移动设备成黑客攻击新热点;甚至三大国际安全盛会齐步进中国,看看这些热点,信息安全将成为企业用户新的关注点。
金融风暴洗礼后UTM反弹后进入加速阶段
UTM,即统一威胁管理(Unified Threat Management), 从2004年9月被IDC首度提出以来就受到安全厂商与企业用户拥护。2008年,UTM市场增长32.2%;但是,2009年UTM增长率下降到20.1%,这与金融风暴有着不可分割的关系;2010年,随着整个IT市场反弹,在趋于稳定之前,UTM在2010年恢复增长,UTM厂商正在寻找有利的刺激措施振兴这一市场。
根据IDC对中国IT安全硬件市场未来五年的预测,传统防火墙/VPN产品市场复合增长率为一位数,而UTM、IPS、VPN、安全内容管理的市场高速增长,UTM表现最抢眼。具体数据显示:
UTM被广大用户接受 UTM进入加速发展阶段
2010年,随着UTM产品的不断成熟,在企业级市场,UTM将逐渐替代单一功能安全产品似乎已经没有争议,安全威胁的多样化和技术进步使UTM发展进入了加速阶段。
UTM的处理性能主要是指同时开启入侵防御、防病毒、反垃圾邮件等主要安全模块后的性能表现。在UTM产生的初期,很多厂商的UTM产品在全功能开启后,性能可下降80%,因此,解决全开启性能下降难题是UTM能够被广泛应用的前提。
发展至今UTM硬件架构经历了ASIC、FPGA、NP、多NP、X86+ASIC/NP混合、多核等多种架构。在硬件处理性能大幅提高的同时,软件平台和安全引擎上也得到各大厂商的重视,如:研发安全设备专用的OS,重新设计的统一安全引擎或统一模式匹配引擎、多通道并行匹配引擎等,使UTM全部功能开启后仍然可用,并保持性能稳定。通过软硬件开发的努力,UTM性能瓶颈获得突破。
随着公司业务不断扩大,网络也在无形中加速膨胀,这样,企业面临的攻击手段愈发灵活,混合攻击急剧增多;系统漏洞发现加快,攻击爆发时间变短;P2P流量耗尽带宽,垃圾邮件问题严重。安全威胁的多样化使传统的防火墙设备已经不能满足防范的需求。这也是目前越来越多的防火墙产品开始加入更多安全功能的一个主要原因,迫使UTM进入一个加速发展的阶段。
UTM设备的市场前景非常广阔,一方面是由于越来越多的电信运营商和中小企业出于成本和性价比的考虑,对融合式安全产品的需求正越来越大;另一方面是由于硬件技术与安全软件的发展已逐渐满足这类产品的集成化要求。
应用为王时代 Web安全网关受到用户热捧
Web、Web还是Web!2010年是Web2.0爆发的一年,随着Web2.0时代的到来,Web交互成为IT行业的一大亮点。随着全球范围Web2.0应用的高速发展,互联网已经成为人们生活当中不可或缺的“产物”,Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,给人们的生活以及工作带来了无法想象的变化。越来越多的企业用户对于Web安全的要求不断提高,如今的Web 2.0网络不仅要求具备有效的病毒检测能力,还要求在不同有效载荷大小的情况下都具备稳定的性能,而这些都预示着高性能专业级Web安全网关的崛起。
面对Web 2.0 传统安全设备压力很大
传统的“安全网关”、“UTM”、以及所谓的“下一代防火墙”类型的设备,大都是在防火墙的基础上叠加更多的功能,如与VPN、IDS/IPS、网关杀毒、反垃圾邮件、Web过滤等功能集成到一个硬件平台中。最近几年里,大企业和服务提供商也开始部署高端UTM设备来升级它们老迈的防火墙设备。老牌防火墙厂商在看到这个市场的潜力后,也开始推出提供同样功能的“下一代防火墙”,然而,目前传统的UTM设备在应用层安全上不尽人意,性能和功能两方面都受到了Web 2.0应用的强大压力。
虽然现在的防火墙和UTM(统一威胁管理)解决方案能够提供有效的防火墙能力,但随着基于Web的应用普及,新的安全威胁层出不穷,传统上滞后于攻击行为的Web 1.0时代的防御手段逐渐落伍,全球用户正在和主流信息安全厂商一道迈入Web安全2.0全新时代。与此同时,如今的Web 2.0网络不仅要求具备有效的病毒检测能力,还要求在不同有效载荷大小的情况下都具备稳定的性能。
应用为王时代 安全问题如何避免
伴随互联网技术的迅速发展,基于传统网络架构的各类业务逐步向基于B/S架构的应用体系转变。业务类别越来越多,应用复杂度也越来越高。人们逐渐发现传统网络层的防护已经无法保障业务的安全运行。提升业务系统安全需要从业务流程、应用架构、应用系统等多个角度来思考从而寻求解决方案。因此,对于应用安全的关注度也逐渐升温。
面对来势汹汹的应用威胁,绝大多数企业并没有真正意识到其中的危机。一方面,恶意网站以600%的年增长速度在迅速增加;另一方面,77%带有恶意代码的网站是被植入恶意攻击代码的合法网站。如果把前者比作明枪还可以避免的话,那么作为暗箭的后者可以轻而易举地攻击无辜普通网站访问用户,进而危及企业信誉。
总而言之,以协同工作环境、社会性网络服务以及托管应用程序为代表的Web技术,已经在很大程度上改变人们沟通交流的方式和工作方式。但这些新的技术在给商业活动的发展带来便利的同时,也带来了前所未有的巨大安全风险。
不必谈云变色 安全成为云计算关注焦点
今年看来,假如从天上掉下十块石头砸中十个中国会场,砸中九个会场的热点话题离不开云计算,在这九个关注云计算的会场中,安全问题也许是每个会场必讲的一个热点。云计算的安全是许多厂家和学者们焦虑和讨论的话题,对云计算的乐观与对云安全的悲观形成了鲜明的反差。
Symantec(赛门铁克)公司和Ponemon机构所做的一项联合调查显示,30%的受访者称会在产品部署前评估云计算供应商,23%的受访者要求提供安全合格证明,只有19%的受访者表示提供了云应用时的数据安全培训,此外,有超过75%的受访者认为云计算效果低于预期。
大多数用户对于云计算缺乏信心的原因首先是因为对于云模式下的使用权限和管理权限有顾虑。在虚拟的、复杂的环境下,如何保证自己的应用、数据依然清晰可控,这既是用户的问题,也是云服务提供商的问题,而这一点也是信息安全界看得比较清楚的。
虽然作为外包服务,云计算确实非常具有吸引力,但是对于企业和政府而言,云计算却是安全和法律雷区。云服务供应商经常对其数据中心和操作保密,并声称这样做能够提高数据安全性。
企业和行业分析师已经厌倦云计算供应商这种“不问不说”的态度,没有保密协议,也不回答问题,并且数据中心的位置和操作都被当作国家安全机密一样保密。而公共云服务供应商则认为他们的这种保密机制是适用于云模式的,并且所有云服务供应商都是这样做的。
安全专家表示,选择云计算的企业可能熟悉多重租赁(multi-tenancy,多个公司将其数据和业务流程托管存放在SaaS服务商的同一服务器组上)和虚拟化等概念,但这并不表示他们完全了解云计算的安全情况。云安全联盟(CSA)执行董事Jim Reavis认为, 云计算是计算机时代的新篇章,其实就是将各种技术集中在一起创造出一种具有独特管理制度的应用程序,但只要深入了解就会发现其不同之处。
企业运用云计算的速度通常都让安全专家感到惊讶,安全专家Reavis认为,企业应该采取更加务实的做法,例如采用风险评估来了解真正的风险以及如何降低风险,然后再决定是否应该部署云计算技术。
Web2.0时代 让病毒更狡猾 黑客更阴险
随着Web2.0时代的到来,作为SNS中的微博以及其他Web2.0应用在中国市场风生水起,来自艾瑞IUT的数据显示,2010年3月—2010年6月,国内微博市场月覆盖人数从5452.1万增长到10,307万,月度总访问次数从15,364万次增长到41,740万次。与此同时,国内微博市场月度有效浏览时间从761.07万小时增长到3035.69万小时。
面对如此大的市场规模,回顾今年病毒与黑客的行径可以看出,黑客与病毒显得尤其活跃,黑客越来越狡猾、病毒越来越疯狂。从兽兽视频带毒到苍井空诱发木马病毒,从奥巴马的微博帐号被盗到查韦斯微博被黑客掌控,从南非世界杯到上海世博会,从Zeus僵尸网络到Stuxnet骚扰传统工业,从微软系统漏洞到快捷方式……这些都成为黑客与病毒的超级伴侣,寄生在IT系统的每一个应用角落。
2010年02月24日 木马捆绑兽兽视频大势传播
今年年初爆出2010年第一个“艳照门”事件,女主角是来自第一车模兽兽!警惕车模兽兽“艳照门”视频下载暗藏木马,勿信谣言,避免木马趁虚而入!一句这样的话将这个娱乐圈的事件与网络安全连到了一起。一时间,兽兽成为模特圈中的“兽”,而在安全领域“木马”则成为安全领域中的“兽”。
某企业安全工程师提醒广大网友,木马传播的特点是“好奇害死猫”,带着色情诱惑的“门”背后通常都潜伏着伺机散播木马的黑客,网友们应谨慎浏览相关网页,也不要随意下载照片视频,近期流行的“隐身猫”木马就在和兽兽视频捆绑传播,已有不少网友因此中招。
2010年03月15日 Zeus僵尸网络控制服务器
木马家族成员——Zeus僵尸网络被网络犯罪份子广泛地利用来攻击已装有数据窃取恶意软件的受害者。因特网服务提供商(ISP)将托管的一些疑似Zeus僵尸网络命令和控制的服务器关闭了,导致僵尸网络的暂时中断。
哈萨克斯坦Troyak组织机构的服务器据称控制了垃圾邮件和恶意软件僵尸网络,于本周二被暂时关闭。Troyak被认为聚集了25%的命令和控制服务器,它们和感染了Zeus的计算机相连。最近被Cisco收购的ScanSafe发现在关闭那些服务器之前恶意流量直线上升,这表明僵尸网络的控制者可能已经知道他们的操作会遭到破坏。
2010年03月18日 鬼影病毒在电脑系统中“阴魂不散”
一场没有硝烟的战征就这样开始了,在这场战争中“免费”与“收费”互相残杀,病毒与杀毒软件互相撕咬,当然,黑客与安全厂商也加入了这场生死博弈。当我们为“免费”拍手叫好的时候,我们是否意识到我们所处的网络环境是安全的?当我们还在因为网络涉黄而忽视了数据安全的时候,黑客成了比黄色更暴力更赤裸的不稳定因素。
日前,一种名叫“鬼影”的电脑病毒在网络上盛传,与传统病毒不同的是,该病毒寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法将该病毒清除。当系统再次重启时,该病毒会早于操作系统内核先行加载。而当病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,病毒就像“鬼影”一样在中毒电脑上“阴魂不散”。
2010年06月23日 苍井空现象诱发不良网站木马攻击
在激情四射的世界杯之余,日本著名AV女优苍井空来华也引发了一股网络热潮。她开微博、做代言,几乎一夜间红透了中国的大江南北,媒体甚至将此惊呼为“苍井空现象”。然而在苍井空赚尽眼球的背后,却是不良网站木马攻击数量的大幅激增,据360安全卫士恶意网页监测数据显示:近一周来,360日均拦截挂马网页数量超过800万次,比此前涨幅达到30%以上,其中色情不良网站成为木马最活跃的重灾区。
2010年07月30日 微软系统再遭攻击 快捷方式也成杯具
快捷方式本是用来打开软件和游戏的小图标,如今却成了木马病毒有效攻击网民的邪恶武器。上周五曝出的微软“快捷方式自动执行”高危漏洞,让黑客通过快捷方式,就能自动运行电脑硬盘和USB设备上指定的木马。昨日,针对该漏洞的攻击手段再度升级:通过快捷方式,黑客能让网民电脑下载运行全球网络服务器上的任意木马。
2010年08月04日 全解析攻击西门子系统恶意软件Stuxnet
最近刚刚出现的Stuxnet恶意软件是首个利用Windows零日漏洞、针对控制系统和公共事业机构发动攻击的恶意软件。Stuxnet的设计者综合运用了漏洞知识、黑客伎俩以及潜在的物理安全漏洞,来发起针对重要基础设施系统的攻击。
iPhone、iPad以及android移动设备成黑客攻击热点
看看你以及身边的朋友手中的“玩物”,android、iPhone、iPad等各种各样的智能终端已经掏净了人们的钞票、霸占了人们的十指、掠夺了人们的闲余时间。这个市场的巨大已经惊动了正在PC机上搞坏的黑客们,回顾2010年,黑客更加喜欢这些新的玩意儿。
你爱用小乔的苹果 黑客爱用你的苹果
2010年6月8日,凌晨1点(美国时间2010年6月7日上午10点),苹果公司在位于美国旧金山的MosconeWest会展中心召开了2010年全球开发者大会(WWDC2010),会上乔布斯再一次为全世界手机用户带来了惊喜,发布了第四代苹果iPhone——iPhone4。
当我们被扑面而来iPhone4新闻轰炸时,当我们惊叹于这款世界上最薄智能手机时,当我们看到颠覆之前版本的iPhone4详细参数时,当苹果产品的覆盖率越来越高时,黑客已经爱上了苹果帝国的掌门人——乔布斯,并频频向“小乔”示爱,病毒已经开始和苹果说:“Hello。”
首款iPhone病毒唤醒人们重视iPhone安全问题
这是一个沉默的年代、这也是一个张扬的时代。2009年11月9日,一名21岁的澳大利亚黑客制造的世界上第一款iPhone病毒使其成为全球利用病毒攻击iPhone的第一人。这位名叫阿什利·汤姆斯(Ashley Towns)的黑客现在是悉尼一所大学的学生,他表示散播这种病毒的初衷是为了唤醒人们对iPhone安全问题的重视。
iPhone手机中毒后,该病毒会改变iPhone手机的壁纸,中毒的iPhone的壁纸将变成20世纪80年代因一首“永远不放弃你(Never Gonna Give You Up)”而红极一时的歌星里克·阿斯特利( Rick Astley)的照片。这种特殊的病毒利用iPhone与iPhone之间的通话记录,调用病毒软件再向目标传播病毒,值得庆幸的是,汤姆斯的病毒只会感染那些破解版的iPhone。
汤姆斯不清楚到目前为止已经有多少iPhone用户受到影响,但他称在发动病毒攻击的前期就已经有大约100台iPhone受到感染。同时,这位21岁的黑客还透露了删除病毒的方法,感染此病毒的iPhone用户只需花费几分钟就可以删除掉里克·阿斯特利的图片,具体的方法是用户更改iPhone的密码并且删除某些iPhone文件即可使iPhone恢复正常。
现在看来手机病毒还提不起用户的注意,随着手机应用的多样化、手机与电脑的不断融合,电脑病毒已经慢慢地变为“两栖病毒”蔓延于两屏之间。我们在为iPhone这样的革命性产品拍手叫好的同时,不要忘记黑客悄悄地瞄上了苹果的这些设备,“安全第一,预防为先”似乎成为目前能做到的。
最近几周,美国知名泄密网站“维基解密”披露9万多份美军机密文件,美军袭击伊平民视频、关塔那摩监狱管理指导手册、基督教科学会内部教义、气候学家擅自更改数据、佩林私人邮件账号以及50万条9?11短信等众多鲜为人知的阿富汗战争内幕泄漏在互联网上,一时间,“维基解密”网站成为网民关注的重点对象。很多网友认为发生在太平洋彼岸的维基解密事件与其没有太大关系,但是越来越多的员工正在使用Android、iPhone等智能手机,这给企业管理人员带来的压力降越来越严重。
随着企业信息化水平的提高,信息安全已成为企业发展中一项必不可或缺的话题。在企业中,看到这篇文章的每一位读者都扮演着不同身份的角色,我们既是一名普通的员工,也是一名普通的消费者。而作为一名普通的消费者,对智能手机功能和售价的考虑往往多过对安全性能的考虑。而对于企业而言,智能手机的操作系统和手机应用的安全都至关重要。
中国成大肥肉 国际安全盛会齐步进中国
回顾安全行业发生的大事,我们还不得不说说今年安全行业的三大盛会,曾经这些只能隔海相看的大会,在2010年大步挺进中国,和中国安全人一同分享着IT行业中安全的昨天、今天和明天。随着中国信息化水平的不断提升,中国市场对安全产品的需求也在不断增加,当我们的眼睛还停留在大洋彼岸现场的时候,RSA大会、OWASP大会以及云安全联盟同时也盯住了安全行业风生水起的中国安全市场。
美国旧金山当地时间3月1日,享有信息安全领域奥林匹克之称的2010年RSA信息安全大会在旧金山Moscone会议中心隆重召开。网络安全、端点安全、云安全、身份识别、数据安全与网络社会安全等都成为2010年RSA大会关注讨论的热点。大会吸引了来自全球的顶级信息安全企业、各行业IT决策者、资深安全专家以及学术界的领军人物。带有“中国自造”的安全产品正在影响着大洋彼岸的安全领域,含着“中国文化”的安全企业正在影响着这个曾经被“洋人”垄断的安全市场。启明星辰、绿盟科技、飞天诚信、天融信、网御神州、联想网御、网康等国内网络安全企业在RSA信息安全大会上展示了什么样的“Made in China”产品。
关注安全领域的网友也许还有没有忘记,2010年10月21日至22日,在北京举办的RSA Conference 2010信息安全国际论坛。今年的论坛针对云计算安全、可信计算、反网络欺诈、法规遵从、密码学等最重要的信息安全议题,约50位国内外顶尖的信息安全专家,跟国内信息安全界一起,分享信息安全技术和发展趋势的权威学术观点,信息安全政策法规制定和执行的最新动态,信息安全技术应用的最佳实践经验,是信息安全从业者跟踪国际信息安全发展趋势的一次难得机遇。
伴随互联网技术的迅速发展,越来越多的传统网络业务逐步向基于B/S架构的应用体系转变。业务类别越来越多,应用复杂度也越来越高。人们逐渐发现传统的网络安全已经无法很好地保障业务的正常运行,必须高度重视维护关键业务的应用安全,需要从业务流程、应用架构、应用系统等多个角度来思考从而寻求解决办法。因此,对于应用安全的关注度也逐渐升温。
面对来势汹汹的应用威胁,绝大多数企业并没有真正意识到其中的危机。一方面,恶意网站以600%的年增长速度在迅速增加;另一方面,77%带有恶意代码的网站是被植入恶意攻击代码的合法网站。如果把前者比作明枪还可以避免的话,那么作为暗箭的后者可以轻而易举地攻击无辜普通网站访问用户,进而危及企业信誉。
作为全球顶级的Web应用安全组织,OWASP(Open Web Application Security Project)中国将于(时间是否正确)在北京举办OWASP 2010中国峰会,本次大会特意邀请政府、金融、互联网、教育、电信、能源等热门行业的CIO代表,国内外知名的应用安全专家、厂商代表共聚一堂,就应用安全及业务安全发展及技术创新等话题进行广泛而深入的讨论,同时也为广大从事应用安全研究的技术人员提供一个多元化的交流平台。我们聚合产官学力量,推动中国应用安全市场发展。
云计算是互联网和大规模数据中心不断发展的产物,它的深入发展将给现有的信息产业结构带来颠覆性的变革。随着云计算的发展,一个叫CSA这样的云安全联盟组织正在迅速壮大,在需要提升透明化、降低风险、推动独立研究的生态系统里。CSA专注于提供最佳安全实践机会,可以提供有价值的信息给那些想进入到云里的企业和组织。为分享云安全平台建设和应用的实践经验,交流国内外云安全的最新技术、解决方案和研究成果,绿盟科技于2010年9月2日在北京举办云安全联盟(CSA)高峰论坛。此次大会以“沟通分享,合作共赢”为主题,本着“引进来,走出去”的精神,探讨云安全的实质内涵及发展趋势,交流国内外云计算和云安全的最新研究成果,分享云安全应用的实践经验,在本次峰会上,中国区分会也正式成立。