對(duì)于IT業(yè)界而言，這是一個(gè)概念滿天飛的時(shí)代。而在這種環(huán)境中，在安全技術(shù)、產(chǎn)品、解決方案相對(duì)成熟的條件下，倡導(dǎo)安全2.0會(huì)不會(huì)是一種概念炒作呢?賽門鐵克中國(guó)區(qū)業(yè)務(wù)拓展總監(jiān)郭訓(xùn)平為我們解開(kāi)了這個(gè)疑惑。

　　顛覆的起因

　　郭訓(xùn)平認(rèn)為之所以會(huì)出現(xiàn)安全2.0這個(gè)概念，與安全環(huán)境的惡化有關(guān)。具體來(lái)說(shuō)，郭訓(xùn)平介紹說(shuō)目前的安全攻擊與以往的攻擊相比，有以下四點(diǎn)不同。

　　首先，從攻擊目的來(lái)講，原來(lái)的攻擊很多都是沒(méi)有特別的利益針對(duì)性，以出名和炫耀技術(shù)為目的，而現(xiàn)在的攻擊都是與竊取商業(yè)機(jī)密和機(jī)密信息、數(shù)據(jù)、金錢相關(guān)。其次，從采用的技術(shù)來(lái)看，以前由于是以炫耀技術(shù)為目的，所以攻擊發(fā)生之后恨不得讓全世界的人都知道，而現(xiàn)在以竊取經(jīng)濟(jì)利益為目的，攻擊做得非常隱蔽，如同小偷在你未知的情況下行竊。

　　此外，攻擊者原本大多是個(gè)人或非盈利團(tuán)體做案，而現(xiàn)在是有組織的做案。最后，攻擊對(duì)用戶的影響也發(fā)生了變化。由于原來(lái)是以炫耀技術(shù)為目的，因此對(duì)于用戶的IT資產(chǎn)來(lái)說(shuō)，許多攻擊和威脅主要影響其基礎(chǔ)架構(gòu)。在原來(lái)的攻擊中，蠕蟲(chóng)可能會(huì)在一天之內(nèi)席卷全球，但用戶的損失只是服務(wù)器的癱瘓，恢復(fù)起來(lái)相應(yīng)也比較快，只需打補(bǔ)丁便可解決。而現(xiàn)在以盈利為目的的攻擊目標(biāo)已不再是基礎(chǔ)架構(gòu)，而是以運(yùn)營(yíng)在基礎(chǔ)架構(gòu)上的數(shù)據(jù)為目標(biāo)。由于攻擊的目標(biāo)改變了，因此相應(yīng)的防范措施也要發(fā)生變化。

　　從外部來(lái)看，用戶所面臨的安全環(huán)境越來(lái)越惡化，而從內(nèi)部看，用戶面臨的安全管理問(wèn)題也越來(lái)越復(fù)雜。郭訓(xùn)平介紹說(shuō)：“用戶所面臨的，已不僅僅是技術(shù)問(wèn)題了。舉例來(lái)說(shuō)，大型企業(yè)級(jí)用戶的安全終端可能分布特別廣，防病毒軟件和終端防護(hù)解決方案所解決的只是安全防護(hù)的問(wèn)題。但解決了這個(gè)問(wèn)題以后，企業(yè)中單個(gè)用戶可能安全意識(shí)較為薄弱，這使得定時(shí)升級(jí)、打補(bǔ)丁這類日常維護(hù)工作成了一道難題。這樣，企業(yè)就需要一個(gè)終端安全管理標(biāo)準(zhǔn)，用戶的需求就會(huì)從以防護(hù)為中心，轉(zhuǎn)向以策略為中心�！�

　　聽(tīng)了郭訓(xùn)平的介紹，我們認(rèn)為安全2.0就是在原有的安全產(chǎn)品、安全技術(shù)、安全解決方案的基礎(chǔ)之上，再加上一些安全策略。但郭訓(xùn)平卻指出，安全管理思想的復(fù)雜性非常高。他說(shuō)：“安全管理思想的建立并不是一件簡(jiǎn)單的事情。以薩班斯法案的執(zhí)行為例，薩班斯法案的出臺(tái)，要求相關(guān)企業(yè)具備強(qiáng)制化的內(nèi)控手段。薩班斯法案對(duì)于企業(yè)來(lái)講不是一次性的工作，只要你上市，證券交易所不改你就必須按照這個(gè)標(biāo)準(zhǔn)去做。

　　對(duì)于企業(yè)來(lái)說(shuō)，首先要考慮如何在最少投入的情況下每年盡量快地通過(guò)遵從，同時(shí)在這個(gè)基礎(chǔ)上提高自身內(nèi)部的管理。但很多企業(yè)卻可能年年都把薩班斯法案當(dāng)做一個(gè)項(xiàng)目來(lái)做，無(wú)形中增大了投入。賽門鐵克針對(duì)薩班斯法案有一個(gè)很完整的解決方案，實(shí)際上就是幫助用戶實(shí)現(xiàn)IT自動(dòng)化。所謂自動(dòng)化就是在客戶端、數(shù)據(jù)庫(kù)、ERP系統(tǒng)中，要求你的安全措施、配置，包括平常管理的密碼、帳號(hào)都要能符合薩班斯法案的要求。這樣，企業(yè)在內(nèi)控管理上就形成了一個(gè)良性循環(huán)，成本自然就降下來(lái)了。與此相反，一些企業(yè)自行開(kāi)發(fā)了一些系統(tǒng)，與這些類統(tǒng)相比，我們的產(chǎn)品和那些自行開(kāi)發(fā)的產(chǎn)品比，完全可以說(shuō)是職業(yè)隊(duì)和業(yè)余隊(duì)的差別。”因此，郭訓(xùn)平介紹說(shuō)：“單從合規(guī)一項(xiàng)要求考慮，安全2.0就非常有必要得到推行�！�

　　顛覆的內(nèi)涵

　　對(duì)于顛覆，我們常常愛(ài)用“革命”一詞來(lái)形容它。但大多數(shù)人可能并不知道，革命一詞源于幾千年前就成書的萬(wàn)經(jīng)之首??易經(jīng)。因此，當(dāng)我們談到安全2.0這個(gè)概念時(shí)，我們不能僅僅從字面意思去理解它的表象，還需要去了解它的內(nèi)涵。

　　對(duì)于安全2.0這個(gè)概念，郭訓(xùn)平做了這樣的介紹：“Security 2.0有兩個(gè)最根本的理念和觀點(diǎn)：首先，它不僅僅保護(hù)用戶的基礎(chǔ)架構(gòu)，還要保護(hù)用戶的企業(yè)信息，從而保護(hù)企業(yè)的互動(dòng)。從支持企業(yè)正常運(yùn)轉(zhuǎn)的角度來(lái)看，IT已經(jīng)是必不可少的一部分了。在基礎(chǔ)架構(gòu)層面上，需要有很多數(shù)據(jù)來(lái)支持這些應(yīng)用。這些應(yīng)用最終要為企業(yè)服務(wù)，這就注定了這些應(yīng)用要和第三方、下游工程師，甚至是競(jìng)爭(zhēng)對(duì)手有信息的交互。所以從大概念來(lái)講，‘Security 2.0’不僅僅要保護(hù)用戶的安全架構(gòu)，還要保護(hù)用戶的數(shù)據(jù)、應(yīng)用、信息，保護(hù)用戶的數(shù)據(jù)、應(yīng)用和信息在和第三方交互過(guò)程中的安全。從具體的產(chǎn)品和解決方案來(lái)說(shuō)，要做到把防火墻、IDS、IPS集成在一個(gè)層面，幫助用戶實(shí)現(xiàn)客戶端安全。”

　　具體到賽門鐵克如何讓安全2.0成為現(xiàn)實(shí)，郭訓(xùn)平介紹說(shuō)：“賽門鐵克原來(lái)主要集中在基礎(chǔ)架構(gòu)的保護(hù)上，但現(xiàn)在我們大的解決方向會(huì)集中在保護(hù)用戶的數(shù)據(jù)、應(yīng)用和信息上。具體到產(chǎn)品層面，賽門鐵克把電腦的防護(hù)、策略遵從、數(shù)據(jù)恢復(fù)、終端管理集成在一起，將來(lái)用戶會(huì)看到只需要安裝一個(gè)系統(tǒng)，包括他們的安全、遵從、是否符合控制要求、補(bǔ)丁的分發(fā)都可以解決。”

　　顛覆的延續(xù)

　　在安全2.0的新范疇里，管理被集成了進(jìn)來(lái)，多種產(chǎn)品也被集成到了一個(gè)產(chǎn)品里，可見(jiàn)，集成已變成了一種趨勢(shì)。但是，如果我們繼續(xù)延續(xù)這一趨勢(shì)，我們會(huì)發(fā)現(xiàn)另一個(gè)問(wèn)題，居于上游的操作系統(tǒng)和芯片廠商也已開(kāi)始了集成的延續(xù)，有了把安全防護(hù)集成進(jìn)操作系統(tǒng)甚至芯片的打算。對(duì)此，郭訓(xùn)平發(fā)表了自己的看法。

　　他認(rèn)為：“和芯片級(jí)廠商合作是幫助用戶解決安全問(wèn)題的一個(gè)方便的方法，但這并不能取代客戶端的安全防護(hù)。我們和Intel和AMD都合作過(guò)，也都有相應(yīng)的集成解決方案，但這僅僅只是幫助用戶提出了一個(gè)解決問(wèn)題的方法。從技術(shù)層面來(lái)說(shuō)，原來(lái)的防病毒軟件能解決一些芯片級(jí)安全不能解決的問(wèn)題。例如防病毒軟件可以檢測(cè)出病毒，但是清不了，之所以清不了可能是因?yàn)榧夹g(shù)問(wèn)題，還可能是綜合考慮后得出的一個(gè)最佳解決方案，可能為了清病毒要消耗太多的資源，這個(gè)時(shí)候清病毒反而會(huì)損害到系統(tǒng)。殺毒軟件的病毒庫(kù)也需要及時(shí)升級(jí)，但要對(duì)芯片實(shí)現(xiàn)這種升級(jí)就非常困難�！�

　　對(duì)操作系統(tǒng)而言，郭訓(xùn)平接著說(shuō)：“現(xiàn)在很多防病毒軟件是運(yùn)行在操作系統(tǒng)之上，它作為操作系統(tǒng)的一個(gè)服務(wù)的，最多只能夠到達(dá)內(nèi)核一級(jí)，但很多威脅只夠到內(nèi)核一級(jí)是不行的。比如現(xiàn)在的Rootkit威脅讓你的操作系統(tǒng)根本找不到病毒在哪里，你用傳統(tǒng)的防病毒技術(shù)根本殺不了病毒。因?yàn)椋�你無(wú)法繞過(guò)操作系統(tǒng)，把病毒清除掉。而現(xiàn)在我們加了一個(gè)裸設(shè)備，繞過(guò)文件系統(tǒng)直接把病毒清除掉。這是把安全軟件直接嵌入到操作系統(tǒng)的系統(tǒng)無(wú)法實(shí)現(xiàn)的�！�

　　對(duì)企業(yè)業(yè)務(wù)而言，郭訓(xùn)平認(rèn)為：“把安全管理的責(zé)任交給芯片和操作系統(tǒng)去實(shí)現(xiàn)，一旦芯片和操作系統(tǒng)染毒或被破壞，后果不堪設(shè)想。企業(yè)面對(duì)芯片故障可能一點(diǎn)辦法也沒(méi)有，但在軟件層面還可以做出一些響應(yīng)。也正是因?yàn)檫@些原因，安全廠商不可能被操作系統(tǒng)廠商和芯片廠商所替代�！�

　　關(guān)于安全2.0，郭訓(xùn)平認(rèn)為這已不是由廠商推動(dòng)的一個(gè)概念了，而是用戶需求促使廠商更新技術(shù)的產(chǎn)物。說(shuō)到底，還是脫胎于用戶的需求。沒(méi)有用戶的需求，安全2.0就不可能體現(xiàn)出它自身的價(jià)值。說(shuō)到底，企業(yè)領(lǐng)導(dǎo)的信息安全意識(shí)提高了，接下來(lái)他們會(huì)有一些想法，有了想法，他們會(huì)需要一些工具來(lái)執(zhí)行這些想法，這時(shí)候，安全2.0就順應(yīng)時(shí)勢(shì)，出現(xiàn)在用戶面前了。

　　本文轉(zhuǎn)自：網(wǎng)界網(wǎng)，作者：郭訓(xùn)平