? 隨著信息網絡的不斷演進升級,網絡和系統安全正在面臨攻擊多樣化�����,風險分布化的趨勢��。原來單純的網絡安全概念也正逐漸向網絡信息安全保障演化�。信息安全保障更強調全面性、普及性�、健壯性、及時性�。下面我們從產品、趨勢等幾個方面來探討一下目前網絡安全的現狀����。
IM和P2P淪為黑客攻擊管道
從終端來看��,垃圾郵件�,蠕蟲病毒,間諜軟件�����,針對即時通訊和P2P應用安全事件正成為終端安全隱患的主要來源。
FaceTime通訊公司最新的調查報告說�,微軟的MSN網絡仍然是被攻擊得最多的即時通訊網絡,2004年和2005年都是如此��,而被攻擊數量下降得最快的網絡是美國在線的AIM 網絡����。即時通訊威脅對于企業(yè)的IT人員來說是一種非常大的挑戰(zhàn),因為它們利用了實時通訊的管道以及全球各地的即時通訊網絡進行繁殖���,它們的傳播速度比電子郵件攻擊快很多�。
根據披露�,2005年11月有一個國際黑客組織已經利用即時通訊軟件病毒控制了1.7萬臺個人電腦組成僵尸網絡為商業(yè)目的攻擊行為做準備。
我們也已知道����,即時消息和P2P 應用在帶來方便性、實時性���、新業(yè)務商機的同時���,也給最終用戶、企業(yè)網絡和電信網絡帶來多方位的安全威脅。通常來說����,這些安全威脅包括:邊界安全措施失效;難以控制文件數據的共享和流動�����,帶來病毒�、木馬、蠕蟲等���;容易導致知識產權損失�����、泄密等����;由于大量使用非標準��、不公開協議�����,使用動態(tài)��、隨即��、非固定的端口�����;難以檢測�����、過濾和管理����;隱藏于HTTP管道中的各種潛在的隱秘通道。
我們也可以看到在復雜的網絡環(huán)境下一些有代表性的P2P網絡安全產品�����,提供基于包過濾特性提供針對P2P傳輸的防護��,在保障安全的同時還可阻止并記錄國際上幾乎所有的P2P封殺機構(如RIAA��、MPAA���、MediaForce�����、BaySTP��、NetPD等等)對計算機進行探測連接��,從而避免隱私外泄����,可以自動下載最新的屏蔽列表來屏蔽各種廣告、間諜軟件及研究機構對機器的掃描���。
目前業(yè)界一些致力于IM/P2P的專業(yè)廠商也推出了針對保護用戶免受IM與P2P的安全威脅�,將檢測和分析通過IM傳播的病毒與蠕蟲����、通過IM發(fā)送的垃圾郵件“SPIM”、惡意代碼等的整體方案�����。
針對IM的安全管理��,比如IM監(jiān)控,P2P的監(jiān)控等���,正在成為網關級防御,針對IM和P2P��,垃圾郵件監(jiān)控���、管理和控制等等需求和話題正在不斷催生出相關應用的針對性安全解決方案��。
UTM:潮流趨勢所至
在企業(yè)級領域����,由于信息基礎設施的不斷增加和應用的不斷擴展�����,企業(yè)公共出口的網絡安全基礎設施的布局已經發(fā)展到一定階段�,隨著縱深防御概念逐漸深入,威脅已經從外部轉向內部�。從產品來看,UTM(一體化的威脅管理)正在成為新的增長點�。在混合攻擊肆虐的時代,單一功能的防火墻遠不能滿足業(yè)務的需要��,而對于集成多種安全功能的UTM設備來說,以其基于應用協議層防御���、超低誤報率檢測����、高可靠高性能平臺����、統一組件化管理的優(yōu)勢將得到越來越多的青睞。
由于UTM設備是串聯接入的安全設備�����,因此UTM設備本身的性能和可靠性要求非常高�,同時,UTM時代的產品形態(tài)����,實際上是結合了原有的多種產品、技術精華�����,在統一的產品管理平臺下�����,集成防火墻、VPN���、網關防病毒、IPS����、防拒絕服務攻擊等眾多產品功能于一體,實現多種的防御功能��。
鑒此��,安全廠商與網絡廠商合作��,共同開發(fā)和研制UTM設備將是今后發(fā)展的必然趨勢��。
威脅由外轉內
對于內網安全�,已經進入到內網合規(guī)性管理的階段。目前���,內網安全的需求有兩大趨勢��,一是終端的合規(guī)性管理�����,即終端安全策略����、文件策略和系統補丁的統一管理;二是內網的業(yè)務行為審計����,即從傳統的安全審計或網絡審計,向對業(yè)務行為審計的發(fā)展��,這兩個方面都是非常重要的����。
從現狀來看,根據美國洋基集團(Yankee Group)一項針對北美和西歐六百家公司的調查顯示�����,2005年的安全問題有六成源自內部���,高于前一年的四成�。該集團表示:“威脅已從外部轉向內部”。每年企業(yè)界動輒投資上千萬防毒防黑����,但企業(yè)防御失效的另一個容易被忽略的問題是:來自員工、廠商或其它合法使用系統者的內部濫用���。在漏洞攻擊愈來愈快速的今日�����,有可能因為一個訪客攜入的計算機而癱瘓幾千萬IT設備。
中小企業(yè)面臨的三大安全威脅是病毒攻擊��、垃圾郵件�����、網絡攻擊��,因而有很多廠商推出了針對中小企業(yè)的集成式套裝產品��。對內網終端設備的管理�,通過基于網絡的控制臺使管理員能夠從產品分發(fā)、運行監(jiān)控���、組件升級���、配置修改����、統一殺毒����、應急響應等全過程,實施集中式的管理�����,強制部署的安全策略�����,有助于避免企業(yè)用戶無心過錯導致的安全漏洞�����。而新型病毒與黑客技術結合得越來越緊密����,與此相對應���,防病毒軟件與防火墻、IDS等技術配合得越來越緊密��。只有多種技術相互補充配合���,才可以有效對付混合威脅�����。
大型企業(yè)有一定的信息化基礎��,對于內網安全來說�,企業(yè)用戶需要實施整體的安全管理策略���。 內網安全管理系統需要將安全網管、內網審計與內網監(jiān)控有機地結合在一起����,以解決企業(yè)內部專用網絡的安全管理、安全控制和行為監(jiān)視為目標����,采用主動的安全管理和安全控制的方式。將內部網絡的安全隱患以技術的手段進行有效的控制,全面保護網絡���、系統����、應用和數據��。運用多種技術手段����,從源頭上阻止了敏感信息泄漏事件的發(fā)生。
對于大型企業(yè)來說����,選用的產品需要能夠自動發(fā)現關鍵業(yè)務資產,并確定威脅企業(yè)IT環(huán)境完整性的安全漏洞����。通過采集實時的技術庫,并且將它們與基于風險的任務列表(帶有補救指導)中已驗證的漏洞相關聯�����,并且?guī)椭髽I(yè)確定哪些漏洞將影響哪些資產��。最終為企業(yè)提供一份即時的關于關鍵性業(yè)務資產的風險評估。對于企業(yè)內網來說����,行之有效的安全管理是各種規(guī)模企業(yè)所企盼的,固若金湯的城池���,往往在內部安全威脅面前形同虛設���。“內憂”勝于“外患”�,企業(yè)不僅需要鑄造抵抗外部風險的縱深防御體系,同樣需要著重管理��,打造安全和諧的內部環(huán)境�����。
從趨勢上來說��,關鍵行業(yè)網絡安全優(yōu)化的趨勢:對于一些信息化水平較高的關鍵行業(yè)來說�,正在呈現出網絡安全優(yōu)化的趨勢����,即已經不再滿足于通過升級傳統的安全產品���,來提高網絡安全水平,而是逐步進入從整體上考慮安全問題的階段�����,未來的發(fā)展則是將安全系統上升為IT的“基礎運營系統”地位�。
結合ITIL,Cobit等IT管理框架和最佳實踐��,越來越多的企業(yè)會開始確立提升IT服務質量為目標的IT管理戰(zhàn)略�����,配置管理���、變更管理�����、資產管理�����、服務管理已經為大多數IT組織所認知和接受�����。在網絡威脅的多樣化��、安全技術在商業(yè)化攻擊行為的刺激下不斷演進:在新威脅持續(xù)增多的環(huán)境下�����,諸如間諜軟件����、混合攻擊之類的網絡安全新技術得到快速發(fā)展,將促使IT組織不斷改進自身的安全架構�,優(yōu)化IT管理配置和提高防御力水平,刺激主動防御技術����、一體化安全管理、SOC(內網安全管理平臺)��、TCP(可信計算)等新技術也不斷地伴隨發(fā)展���。相信以IT管理框架為戰(zhàn)略指引,根據具體業(yè)務細分安全需求�,整合安全產品和解決方案��,是國內信息安全發(fā)展的必然之路�。
?
