一.安全挑戰(zhàn)無處不在
1.病毒/木馬威脅加劇
2008年,病毒木馬繼承了07年快速增長的勢頭�����,據(jù)國內(nèi)信息安全廠商瑞星11月份報告統(tǒng)計顯示�,2008年的前10個月,互聯(lián)網(wǎng)上共出現(xiàn)新病毒9306985個�����,是去年同期的12.16倍�,木馬病毒和后門程序之和超過776萬,占總體病毒的83.4%�,病毒數(shù)量呈現(xiàn)出了井噴式爆發(fā)。
是什么造成了病毒木馬的J曲線增長?經(jīng)濟利益的驅(qū)使首當(dāng)其沖;其次����,病毒木馬的機械化生產(chǎn)加速了新變種的產(chǎn)生;最后,大量出現(xiàn)的系統(tǒng)及第三方應(yīng)用程序漏洞為病毒木馬傳播提供了更廣泛的途徑�。
事實證明,借助病毒木馬牟利的黑色產(chǎn)業(yè)鏈已經(jīng)形成���,作為企業(yè)IT管理者必須對新形勢下的病毒木馬威脅提高警惕����。
2.安全漏洞頻繁曝光
2008年安全漏洞被曝光的頻率及數(shù)量比以往都要多。微軟在2008年���,史無前例的一年發(fā)布了兩次緊急漏洞更新補丁����。更為嚴重的是下載工具�����、瀏覽器��、甚至殺毒軟件也被曝出了嚴重的安全漏洞�����。
業(yè)界通常有這樣一個估算方式��,每1000行代碼中大約有5-50個BUG���。Windows XP大約有4千萬行代碼,那么按此公式�,XP至少含有120萬個BUG。然而���,隨著越來越多的功能被添加到應(yīng)用程序和操作系統(tǒng)中�����,軟件在不斷更新中變得更加復(fù)雜��。因此�,我們有理由相信,隨著漏洞挖掘技術(shù)及漏洞提交機制的完善��,將會有更多的安全漏洞將會公布于眾�����。
與此同時���,越來越的攻擊正在利用未知漏洞在瘋狂傳播����,“零日攻擊”已經(jīng)成為近幾年最熱門的話題���。實現(xiàn)“主動-自動”的安全防御需求正在成為用戶對安全企業(yè)更加嚴格的要求�����。
2008年上半年�,十大安全漏洞:
瀏覽器漏洞、Adobe Flash漏洞�����、ActiveX漏洞���、SQL注入式攻擊���、Adobe Acrobat閱讀器漏洞、CMS漏洞�����、Apple QuickTime漏洞��、Web2.0元素(如Facebook應(yīng)用��、網(wǎng)絡(luò)廣告等)���、Realplayer漏洞和DNS緩存漏洞等。
3.數(shù)據(jù)泄露
數(shù)據(jù)泄露在2008年真正成為企業(yè)頭疼的問題。隨著企業(yè)基于web的業(yè)務(wù)模式全面展開���,越來越多的企業(yè)關(guān)鍵數(shù)據(jù)被互聯(lián)網(wǎng)所承載���。企業(yè)需要保證數(shù)據(jù)的高可用性,同時企業(yè)也不得不面臨各種各樣針對數(shù)據(jù)的安全威脅�。根據(jù)國家計算機病毒應(yīng)急處理中心的分析報告,2007年全國計算機病毒感染率已經(jīng)高達91.5%�,其中相當(dāng)部分已經(jīng)被黑客控制。Websense安全實驗室最新報告也顯示�����,29%的惡意攻擊中包含數(shù)據(jù)竊取程序�,這表明攻擊者已經(jīng)將竊取核心機密數(shù)據(jù)和信息作為其主要目標(biāo)。2008年�����,利用Web2.0技術(shù)�,發(fā)動大面積中獎網(wǎng)絡(luò)釣魚攻擊、網(wǎng)絡(luò)詐騙和借助熱點新聞事件所發(fā)起的攻擊以及層出不窮的數(shù)據(jù)泄露事件成為企業(yè)關(guān)注的重點�。
強調(diào)保護敏感數(shù)據(jù)的“數(shù)據(jù)中心”策略已成為業(yè)內(nèi)熱捧的發(fā)展趨勢。同時我們看到��,企業(yè)急需來對敏感數(shù)據(jù)進行定義并且采取相應(yīng)的標(biāo)記,掌控企業(yè)數(shù)據(jù)的動向�����。
4.Web安全不容忽視
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展��,綜合以上各個方面�����,基于web的安全威脅在2008年給信息安全構(gòu)成了巨大挑戰(zhàn)�����。
互聯(lián)網(wǎng)用戶飛速增長����,基于Web方式的攻擊成為黑客首選攻擊方式。一方面��,網(wǎng)站廣告��、流量帶來的巨大利益誘惑促使新興網(wǎng)站不斷增多�����,而這些網(wǎng)站又通常都是缺乏嚴格管理和安全防護��,這讓黑客可以輕易的利用XSS跨站腳本攻擊�、SQL注入、DNS投毒等方式對訪問這些站點的用戶進行攻擊;另一方面����,隨著Web2.0網(wǎng)站的流行,讓用戶可以自己不斷的更新現(xiàn)有內(nèi)容��、共享應(yīng)用程序���,并通過多種渠道進行即時通訊���,這也為黑客在“知名”網(wǎng)站下進行惡意代碼的傳播提供了更好的偽裝。
與此同時���,大多數(shù)的用戶并沒有充分意識到當(dāng)前Web安全威脅和風(fēng)險對企業(yè)安全的巨大影響�,有很多用戶都在不知不覺中容忍著各種間諜軟件�、傀儡程序、鍵盤記錄軟件����、廣告軟件在主機上運行��,為企業(yè)帶來巨大的安全風(fēng)險和經(jīng)濟風(fēng)險��。
web安全事件的嚴重性�����,已經(jīng)引起了各方的高度關(guān)注��,如何防范web安全威脅是用戶對信息安全廠商提出的新的課題�。
二.需求加速安全創(chuàng)新
現(xiàn)在���,清楚了2008年信息安全面臨的各種挑戰(zhàn)����,也清楚了企業(yè)的安全需求�。作為信息安全防護的動力源,安全廠商是如何來應(yīng)對挑戰(zhàn)的?回顧熱鬧的2008年����,我們發(fā)現(xiàn)了安全企業(yè)通過采用新的架構(gòu),融入新技術(shù)�,為企業(yè)信息安全建設(shè)提供了更多的選擇�。用戶的需求正在催化信息安全技術(shù)快速創(chuàng)新���。
1.終端安全防護
終端是企業(yè)實現(xiàn)大部分業(yè)務(wù)操作的工具。不幸的是���,電腦終端面對安全威脅顯得越來越脆弱�����。調(diào)查顯示70%的企業(yè)安全隱患來自于終端����,這些安全威脅包括釣魚攻擊����,垃圾郵件,病毒����,蠕蟲,Root工具包��,按鍵記錄程序和其它惡意軟件����。終端也已擴大了用戶的安全考慮范疇���,這使得安全威脅防不勝防。事實上�����,終端很可能就是企業(yè)安全防線最薄弱的環(huán)節(jié)�。
07年11月賽門鐵克宣布推出Symantec Endpoint Protection 11.0和Symantec Network Access Control 11.0,作為其Security 2.0計劃中的重要一步����。Symantec Endpoint Protection 11.0 將 Symantec AntiVirus 與高級威脅防御功能相結(jié)合,可以為終端設(shè)備提供可靠的惡意軟件防護能力�����。如今賽門鐵克最新的 Endpoint Protection 11.0 MR3在單代理����、單控制臺中無縫集成了基本安全技術(shù),將準(zhǔn)入控制與其他安全技術(shù)結(jié)合在一起���,只需要簡單授權(quán)即可為終端提供所需的八大防護功能����,而且有助于降低成本。
趨勢科技通過OfficeScan����、NVWE���、Leakproof�、TDA等產(chǎn)品和技術(shù)的組合也已形成一套完整終端安全解決方案�。趨勢科技表示,實現(xiàn)高效的企業(yè)終端安全防護需要考慮五方面因素:
- 要實現(xiàn)集中式管理���、分布式部署���。
- 產(chǎn)品模塊化;用戶可以根據(jù)自身需求靈活選擇模塊,擴展性要好��。
- 兼容性;終端安全要和用戶現(xiàn)有系統(tǒng)具有良好兼容性��。
- 性能;終端在性能上是否能夠保證正常工作效率�����。5.終端安全要能夠和現(xiàn)有網(wǎng)絡(luò)邊界設(shè)備組成完整的防御體系,或者能夠在一個統(tǒng)一的管理平臺上協(xié)同工作����。
- 用戶的需求正在推動終端安全防護的快速發(fā)展,隨著安全技術(shù)的飛速發(fā)展���,09年的終端安全防護市場的競爭將會更加激烈��,除了不斷完善的終端安全解決方案���,統(tǒng)一便捷的集中管理平臺將幫助企業(yè)實現(xiàn)更行之有效的企業(yè)終端安全管理。
2.安全網(wǎng)關(guān)革新
安全網(wǎng)關(guān)作為企業(yè)安全防護的第一道閘門��,其安全性能直接決定了企業(yè)整體的安全狀況��。2008年隨著多核技術(shù)的日臻完善����,以及企業(yè)基于web的應(yīng)用安全需求激增,安全網(wǎng)關(guān)不論在性能還是功能上都取得了新的突破�����。
截至到08年上半年����,H3C的萬兆以太網(wǎng)交換機累計銷售23萬臺�����,萬兆端口數(shù)量應(yīng)用近20余萬�,事實證明萬兆網(wǎng)絡(luò)建設(shè)已漸成規(guī)模�,萬兆安全時代全面來臨�����。
借助Cavium和RIM多核CPU����,國內(nèi)眾多安全廠商紛紛推出了萬兆網(wǎng)絡(luò)安全產(chǎn)品,一時間萬兆防火墻��、萬兆UTM以及萬兆IDS/IPS成為安全廠商在2008年的主打產(chǎn)品�����。
隨著多核架構(gòu)對性能的大幅度提升��,解決用戶應(yīng)用安全成為安全網(wǎng)關(guān)在2008年的又一大特色�。這主要體現(xiàn)在兩大類型的安全產(chǎn)品上���,應(yīng)用安全網(wǎng)關(guān)和IPS(入侵防御系統(tǒng))。在提升安全網(wǎng)關(guān)防護能力方面����,業(yè)界呈現(xiàn)出兩大趨勢���,一是傳統(tǒng)信息安全巨頭通過并購來加強其應(yīng)用安全防護能力;另一方面是例如安啟華、Hillstone等�����,規(guī)模不大,但真正從底層協(xié)議出發(fā)徹底優(yōu)化����,從技術(shù)上實現(xiàn)其安全網(wǎng)關(guān)的應(yīng)用安全防護能力��。于此同時����,一些專業(yè)郵件服務(wù)器廠商如Mirapoint���、梭子魚也推出了郵件安全網(wǎng)關(guān)。
多核��、萬兆、應(yīng)用安全已經(jīng)成為安全網(wǎng)關(guān)在2008年留給用戶最深刻的印象����,因此有理由相信2009年安全網(wǎng)關(guān)的性能以及其應(yīng)用安全的防護能力將得到更廣泛的提高。
