企业信息安全:在原安全系统上走向主动防御
2018-06-11 来源:
在被动基础上必然走向主动
“为什么今天有这么多安全的隐患状况?”这是安全用户发出的最多最严峻的疑问。一位CIO,他5到10年前管理的就是一些电话、网络交换机、路由器,还有业务系统,然后办公系统,基本完全独立,并相对于今天的Web和因特网,其IT架构相当简单。CIO更多关注于公司员工的网上下载行为,Web2.0所带来的双向交互,又让网上行为带有更高的被攻击的风险,安全设备就不仅限于防火墙和防病毒。因此,Web2.0的网络环境从CIO角度来说非常难管理的。
而之前所谓的被动防御,如果是软件有漏洞,业务系统软件有漏洞,或者说公司办公系统软件有漏洞,只就等厂商打补丁出来,不妨有些“亡羊补牢”的意味。随着高速互联网服务的不断普遍以及威胁制造者能力的提高,“falsh”威胁(完全传播只需30秒)变为现实只是个时间问题。 2001年,红色代码(Code Red)蠕虫病毒的加倍感染速度约为37分钟。2003年,Slammer(蠕虫王)病毒的初始加倍速度为8.5秒,可以在10秒内感染90%的易感主机。对此,所有实质上的被动防御措施都完全失效。要知道,厂商确认漏洞的存在以及补丁的开发,以及将补丁上载到网页,或者是自动打到网页上去,都会存在时间差,并且安全厂商对一些攻击,病毒、蠕虫、木马等等做一个签名也需要一段时间。在这段时间里,罪犯正可以设计出来专门有针对性的漏洞进行攻击。况且,网络犯罪的产业化使分工非常明确,谁做开发,谁做漏洞检索,谁做攻击都更加专业化、有针对性。有人说,网络犯罪已经超过吸毒犯罪,完全失控。
可见,目前安全领域面临的最大挑战就是如何在获取或应用安全补丁或攻击签名之前防御未知攻击。这也是目前业界非常焦点的问题——主动防御技术,并且网络的安全必然要在被动防御基础上探索出一条最有效的主动防御之路。要补充的是,主动防御的实现并不是要越过被动防御,完全推翻它,而是要在其基础之上实现。因此,Secure Computing公司大中国区总经理蔡先生建议,中国企业用户的主动防御技术产品采购,不要放弃原有的设置,原有的防火墙和防病毒的解决方案都是需要用到的。只是因为防病毒软件需要即时,晚一点就会爆发更多的病毒,所以,从CIO角度来说管理整个公司的几千个用户管理起来非常困难,因此做到99.99%的安全概率是最好的。
主动防御不仅仅作为技术存在
作为安全用户,迷茫于安全的标准,即用户不知道用何种尺度判断安全的主动性,也无法判断主动安全手段是否有效。从事了十几年安全的蔡先生很实际的说,每个厂商都希望自己的主动防御技术是行标,但做安全如果说需要标准,不如说需要一个合理的框架,要实现安全策略,需要放在框架里做,在这个框架中,最重要就是产品设备的架构,即核心设备是否有漏洞,是否被攻破过,进而使整个框架牢不可破。因此,其主动的、智能化的、无漏洞的防御体系正是最佳最理想的实施途径。主动防御也就不仅仅属于一种技术,还应该是一个框架、一个体系。
目前,世界上主动安全框架最为完善的是基于关键技术TrustedSource的主动前瞻性防御系统。据Secure Computing公司研究中心介绍,这一系统它是全球一个智能的网络,全球有几千个传感器,即时的搜索网关地址,IP地址等等,可以监控到有些邮箱服务器是否被攻破,每层应用主动防御技术,即时和5个数据中心沟通,将全球即时的IP地址的异常行为搜集起来进行分析。它可以监控任何地址,误判率0.003%。Secure Computing以关键技术TrustedSource为框架建立的主动前瞻性防御系统已经贯穿于全部产品线当中,包括防火墙、邮件安全、Web网关安全、身份认证和登陆权限控制,提供对互联网已知和未知网络安全威胁的实时防护。
在国外,安全已经过多年建设,形成了一些最佳的行为准则,同时也有了一定的积累。有不完全统计,全球三分之一的病毒是从中国发出去的,因此,在中国,主动安全防御体系已经被国内安全用户所认识,已经脱离了过去几年做基础架构的阶段。过去,大多数国内用户发现病毒,就会安装一个病毒软件,发现攻击Web服务器,就设置一个防火墙,这种呈点状的方案以及将其拼凑的方案都已经不适应现在安全现状对综合防护的高要求。没有房子就无法装修,有了房子,怎么装修,不是简单的把高级的装饰材料堆砌在一起,没有统一部署,这一类比要说的就是规划很重要,一个体系的建立不仅切合客户实际情况,尤其是在中国,主动防御的部署要一步一步去做过渡性工作,步步为营,因此购买的每一部设备都要具有适度的无懈可击的安全性,而且,这种设备并不是都无力购买,中国讲究“宁缺勿滥”,从而保证整个框架主动安全防护的有效性。
标签: web服务器 安全 标准 代码 防火墙 服务器 互联网 互联网服务 漏洞 企业 权限 搜索 网络 网络安全 网络安全威胁 问题 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
下一篇:互联网上市企业将面临重大网络攻击