更重安全 提高风险可控性

更重安全更重安全 提高风险可控性提高风险可控性 随着信息网络的不断演进升级 网络和系统安全正在面临 攻击多样化 风险分布化的趋势 原来单纯的网络安全概念也 正逐渐向网络信息安全保障演化 信息安全保障更强调全面性 普及性 健壮性 及时性 下面我们从产品 趋势等几个方面 来探讨一下目前网络安全的现状 im 和 p2p 沦为黑客攻击管道 从终端来看 垃圾邮件 蠕虫病毒 间谍软件 针对即时 通讯和 p2p 应用安全事件正成为终端安全隐患的主要来源 facetime 通讯公司最新的调查报告说 微软的 msn 网络仍 然是被攻击得最多的即时通讯网络 2004 年和 2005 年都是如 此 而被攻击数量下降得最快的网络是美国在线的 aim 网络 即时通讯威胁对于企业的 it 人员来说是一种非常大的挑战 因 为它们利用了实时通讯的管道以及全球各地的即时通讯网络进 行繁殖 它们的传播速度比电子邮件攻击快很多 根据披露 2005 年 11 月有一个国际黑客组织已经利用即 时通讯软件病毒控制了 1 7 万台个人电脑组成僵尸网络为商业 目的攻击行为做准备 我们也已知道 即时消息和 p2p 应用在带来方便性 实时 性 新业务商机的同时 也给最终用户 企业网络和电信网络 带来多方位的安全威胁 通常来说 这些安全威胁包括 边界 安全措施失效 难以控制文件数据的共享和流动 带来病毒 木马 蠕虫等 容易导致知识产权损失 泄密等 由于大量使 用非标准 不公开协议 使用动态 随即 非固定的端口 难 以检测 过滤和管理 隐藏于 http 管道中的各种潜在的隐秘通 道 我们也可以看到在复杂的网络环境下一些有代表性的 p2p 网络安全产品 提供基于包过滤特性提供针对 p2p 传输的防护 在保障安全的同时还可阻止并记录国际上几乎所有的 p2p 封杀 机构 如 riaa mpaa mediaforce baystp netpd 等等 对计 算机进行探测连接 从而避免隐私外泄 可以自动下载最新的 屏蔽列表来屏蔽各种广告 间谍软件及研究机构对机器的扫描 目前业界一些致力于 im p2p 的专业厂商也推出了针对保护 用户免受 im 与 p2p 的安全威胁 将检测和分析通过 im 传播的 病毒与蠕虫 通过 im 发送的垃圾邮件 spim 恶意代码等的整 体方案 针对 im 的安全管理 比如 im 监控 p2p 的监控等 正在 成为网关级防御 针对 im 和 p2p 垃圾邮件监控 管理和控制 等等需求和话题正在不断催生出相关应用的针对性安全解决方 案 utm 潮流趋势所至 在企业级领域 由于信息基础设施的不断增加和应用的不 断扩展 企业公共出口的网络安全基础设施的布局已经发展到 一定阶段 随着纵深防御概念逐渐深入 威胁已经从外部转向 内部 从产品来看 utm 一体化的威胁管理 正在成为新的 增长点 在混合攻击肆虐的时代 单一功能的防火墙远不能满 足业务的需要 而对于集成多种安全功能的 utm 设备来说 以 其基于应用协议层防御 超低误报率检测 高可靠高性能平台 统一组件化管理的优势将得到越来越多的青睐 由于 utm 设备是串联接入的安全设备 因此 utm 设备本 身的性能和可靠性要求非常高 同时 utm 时代的产品形态 实际上是结合了原有的多种产品 技术精华 在统一的产品管 理平台下 集成防火墙 vpn 网关防病毒 ips 防拒绝服务 攻击等众多产品功能于一体 实现多种的防御功能 鉴此 安全厂商与网络厂商合作 共同开发和研制 utm 设 备将是今后发展的必然趋势 威胁由外转内 对于内网安全 已经进入到内网合规性管理的阶段 目前 内网安全的需求有两大趋势 一是终端的合规性管理 即终端 安全策略 文件策略和系统补丁的统一管理 二是内网的业务 行为审计 即从传统的安全审计或网络审计 向对业务行为审 计的发展 这两个方面都是非常重要的 从现状来看 根据美国洋基集团 yankee group 一项针 对北美和西欧六百家公司的调查显示 2005 年的安全问题有六 成源自内部 高于前一年的四成 该集团表示 威胁已从外部 转向内部 每年企业界动辄投资上千万防毒防黑 但企业防御 失效的另一个容易被忽略的问题是 来自员工 厂商或其它合 法使用系统者的内部滥用 在漏洞攻击愈来愈快速的今日 有 可能因为一个访客携入的计算机而瘫痪几千万 it 设备 中小企业面临的三大安全威胁是病毒攻击 垃圾邮件 网 络攻击 因而有很多厂商推出了针对中小企业的集成式套装产 品 对内网终端设备的管理 通过基于网络的控制台使管理员 能够从产品分发 运行监控 组件升级 配置修改 统一杀毒 应急响应等全过程 实施集中式的管理 强制部署的安全策略 有助于避免企业用户无心过错导致的安全漏洞 而新型病毒与 黑客技术结合得越来越紧密 与此相对应 防病毒软件与防火 墙 ids 等技术配合得越来越紧密 只有多种技术相互补充配合 才可以有效对付混合威胁 大型企业有一定的信息化基础 对于内网安全来说 企业 用户需要实施整体的安全管理策略 内网安全管理系统需要将 安全网管 内网审计与内网监控有机地结合在一起 以解决企 业内部专用网络的安全管理 安全控制和行为监视为目标 采 用主动的安全管理和安全控制的方式 将内部网络的安全隐患 以技术的手段进行有效的控制 全面保护网络 系统 应用和 数据 运用多种技术手段 从源头上阻止了敏感信息泄漏事件 的发生 对于大型企业来说 选用的产品需要能够自动发现关键业 务资产 并确定威胁企业 it 环境完整性的安全漏洞 通过采集 实时的技术库 并且将它们与基于风险的任务列表 带有补救 指导 中已验证的漏洞相关联 并且帮助企业确定哪些漏洞将 影响哪些资产 最终为企业提供一份即时的关于关键性业务资 产的风险评估 对于企业内网来说 行之有效的安全管理是各 种规模企业所企盼的 固若金汤的城池 往往在内部安全威胁 面前形同虚设 内忧 胜于 外患 企业不仅需要铸造抵抗外部 风险的纵深防御体系 同样需要着重管理 打造安全和谐的内 部环境 从趋势上来说 关键行业网络安全优化的趋势 对于一些 信息化水平较高的关键行业来说 正在呈现出网络安全优化的 趋势 即已经不再满足于通过升级传统的安全产品 来提高网 络安全水平 而是逐步进入从整体上考虑安全问题的阶段 未 来的发展则是将安全系统上升为 it 的 基础运营系统 地位 结合 itil cobit 等 it 管理框架和最佳实践 越来越多的企 业会开始确立提升 it 服务质量为目标的 it 管理战略 配置管理 变更管理 资产管理 服务管理已经为大多数 it 组织所认知和 接受 在网络威胁的多样化 安全技术在商业化攻击行为的刺 激下不断演进 在新威胁持续增多的环境下 诸如间谍软件 混合攻击之类的网络安全新技术得到快速发展 将促使