|
网络安全是一个容易制造兴奋、但也容易产生疲惫的行业:层出不穷的安全新闻,并没有给我们描述出一个清晰的安全形态。相反,尚未长大的安全市场,却已经出现“同质化”的激烈竞争,更加剧了产业的浮躁心态。也许,不管是技术还是市场,“生态安全”将是我们最终的方向。
安全形态:学会黑暗中的战斗
今天的网络安全领域,存在着有趣的分化现象:部分人认为网络安全正向好的方向发展,安全新闻很多是人为的炒作,实际上并没有那么可怕。因为自2003年以来,还没有出现像过去蠕虫病毒横扫全球,造成大规模网络宕机的情况;而另一部分人则认为网络安全正在恶化,很多企业往往投入了巨大的资金和人力用于信息安全的建设,但仍被不断的垃圾邮件、信息泄露、攻击事件等弄得焦头烂额。
实际上,越是业务和网络联系紧密的企业,越容易成为上述情况中的后者,这是因为,安全威胁的性质已经发生了很大的变化,从利用蠕虫病毒大规模传播,造成世界范围内的安全恐慌,到转为注重 “实际利益”。以潜在的、不被人察觉的手段,达到获取经济利益、机密信息、破坏竞争对手等目的,而与网络结合日渐紧密的企业,正是他们猎取的最佳对象。
安全威胁的阴云正在不断加重,来自国际计算机安全协会 ICSA 实验室调查的结果显示:2005年病毒攻击范围提高了39%,重度被感染者提高了18%,造成的经济损失提高了31%,尤其值得注意的是,跨防火墙的应用层(ISO 7层)攻击提高了278%,在2004年,这一数字也高达249%,看来,“以应用为导向”的安全威胁,正在悄无声息地将我们吞噬。
在本次《网络世界》安全巡展大会上,国家计算机网络应急技术处理协调中心 (CNCERT/CC)副总工程师杜跃进博士也在演讲中特别谈到,2005年CNCERT/CC接收到安全事件报告超过12万件,约为2004年数量的两倍。发现我国被篡改网站总数13653个(2004年为2059个)。境内外网络钓鱼事件报告456起,是2004年数量的两倍多。
所有这些数字虽然惊人,但很可能只是冰山一角。今天的黑客已经不再是一群头脑发热的技术捣乱分子,他们已经变得有计划和有组织,而其目标也非常明确,就是获取经济利益,在这一目标下,不被用户发现,营造安然无恙的假象,也就成了自然而然的趋势了。
有了经济利益滋养的安全威胁,逐渐形成了盘根错节的地下产业,据了解,很多黑客网站、拍卖网站都出现了公开兜售定制的病毒、木马、僵尸网络的现象,而且不少黑客不再是以单独的、作坊式的方式制造病毒或木马,而成为有规模的、有计划的组织,很多恶意程序的编写甚至应用了软件工程的模式。具有“商业道德”的黑客组织还会承诺一定的“售后服务”,比如在一定时间内如果被反病毒软件查杀,可以免费提供新的变种……
由于定制的、带有商业目的的木马病毒一般不会主动传播,恶意攻击者会把它伪装成各种诱惑性的文件欺骗目标用户下载运行,因此,其威胁往往局限在小规模的范围内,不仅难以被察觉,也使得蜜罐诱捕等反攻击技术手段难以奏效。
现在的信息安全威胁越来越像一场黑夜中的战争,虽然不再像过去明火执仗般的惊心动魄,但激烈程度却犹有过之,而我们的信息安全防护,也要尽早学会这场转移到黑暗中的战斗。
产业心态:应用促成市场新格局
安全威胁变得越来越难以预测和了解,除了逐步转入地下,还有一个重要的原因,就是黑客更多地将枪口对准了新兴的应用。
在本次巡展中,不少参会的听众都曾问到,一些新的应用如即时通信(IM)、P2P、甚至是智能手机等遭到攻击后常常束手无策。实际上,这些新的应用的确正在成为病毒和黑客的主战场,以IM软件为例,2005年由IM安全威胁所引发的事故增长了271%。其中82%的事故和IM病毒及蠕虫攻击相关,14%的事故是IM传输文件被盗取。
的确,IM这类新应用在病毒的传播上有着“得天独厚的优势”,有专家对用户通过IM软件发送病毒信息所需的时间进行了测定,同时再加上每个用户在IM软件“好友名录”中平均设定的用户数量进行计算,算出了IM病毒传播的平均速度:IM病毒在30秒内即能传播到50万台电脑上!这种传播的便利性带来的隐患逐步开始显露出来,在一些反病毒厂商公布的2005年十大病毒排行榜中,针对此类软件的病毒已经超过半数。
此外,像P2P文件传播、VoIP安全、无线局域网的保护、基于智能移动终端的防护等,都是安全领域亟待解决的问题。
一方面是新问题难以应对,另一方面,我们又看到很多安全厂商正在为安全市场的蛋糕尚未做大就出现的同质化竞争而感到无所适从,比如防火墙、VPN等产品恶性竞价的事件都已经屡见不鲜,实际上,在面对这些问题时,我们就更应该改变自己的心态,重新从应用入手,开发出真正“对症”的药品,而不必再对原有市场上的得失而长吁短叹。
这种心态的转变存在于多个层面之上,例如行业方面,在国内,像政府、金融、电信等重点行业早已经成为IT厂商的众矢之的,安全厂商与其在这里一争长短,还不如集中优势兵力,转入那些同样增长迅猛,但之前并不很受重视的行业,包括能源、交通和一些更细化的行业市场,从更具个性化的解决方案中,寻找脱颖而出的机会。
在市场方面,由于安全的特性和发展的先后层次不同,也有着很值得关注的特点,那就是市场的发力点并不是均匀的,而是先从两端开始。具体说来,就是高端的行业用户和刚刚迈入网络应用的中小企业,都是目前市场的宠儿,这也是由安全行业本身的发展特性所决定的。
首先,大的行业客户对安全的需求会“从单一信息安全产品发展到综合防御体系”,“从某一点的安全建设过渡到整个安全体系的建设”。信息安全部署的重点开始由“网络安全”向“应用安全”嬗变。“咨询+建设+外包”的模式会逐渐普及。安全咨询与评估成为这些企业保护信息资产的重要步骤。
另外,安全管理,特别是自动化的安全管理将成为高端客户追捧的重点。由于对性能和可用性的高要求,那些专用芯片的防火墙、IPS等安全设备会受到他们青睐,以保证业务运营的效率不会因安全因素而降低。
另一方面,我国的中小企业增长速度惊人。有关数据显示,目前,在工商行政部门注册的中小企业已超过1000万家,占全国企业总数的99%,这些中小型企业过去虽然在信息化建设方面相对落后,但目前网络反而成为不少中小企业对外业务的主要出口,其他相关企业也或早或迟都会与网络产生“亲密接触”,而安全需求自然也就随之而来。
由于中小企业对性能等要求并不苛刻,而更注重于价格和维护简便等因素,因此,一些集成安全设备,如UTM等更会得到他们的认可。在本次巡展中,不少安全厂商,包括思科在内,都是重点宣传的这类集成化产品。
[1] [2] [3] [4] [5] [6]
| |
| 龙光热线:0731-5552235 2762886
传真:0731-5552235 |
|
|
|
|
| 
龙光国际
收集整理 
07月15日 21:54 
访问次数
