在被動基礎(chǔ)上必然走向主動

“為什么今天有這么多安全的隱患狀況？”這是安全用戶發(fā)出的最多最嚴(yán)峻的疑問。一位CIO，他5到10年前管理的就是一些電話、網(wǎng)絡(luò)交換機、路由器，還有業(yè)務(wù)系統(tǒng)，然后辦公系統(tǒng)，基本完全獨立，并相對于今天的Web和因特網(wǎng)，其IT架構(gòu)相當(dāng)簡單。CIO更多關(guān)注于公司員工的網(wǎng)上下載行為，Web2.0所帶來的雙向交互，又讓網(wǎng)上行為帶有更高的被攻擊的風(fēng)險，安全設(shè)備就不僅限于防火墻和防病毒。因此，Web2.0的網(wǎng)絡(luò)環(huán)境從CIO角度來說非常難管理的。

而之前所謂的被動防御，如果是軟件有漏洞，業(yè)務(wù)系統(tǒng)軟件有漏洞，或者說公司辦公系統(tǒng)軟件有漏洞，只就等廠商打補丁出來，不妨有些“亡羊補牢”的意味。隨著高速互聯(lián)網(wǎng)服務(wù)的不斷普遍以及威脅制造者能力的提高，“falsh”威脅（完全傳播只需30秒）變?yōu)楝F(xiàn)實只是個時間問題。 2001年，紅色代碼（Code Red）蠕蟲病毒的加倍感染速度約為37分鐘。2003年，Slammer（蠕蟲王）病毒的初始加倍速度為8.5秒，可以在10秒內(nèi)感染90%的易感主機。對此，所有實質(zhì)上的被動防御措施都完全失效。要知道，廠商確認(rèn)漏洞的存在以及補丁的開發(fā)，以及將補丁上載到網(wǎng)頁，或者是自動打到網(wǎng)頁上去，都會存在時間差，并且安全廠商對一些攻擊，病毒、蠕蟲、木馬等等做一個簽名也需要一段時間。在這段時間里，罪犯正可以設(shè)計出來專門有針對性的漏洞進(jìn)行攻擊。況且，網(wǎng)絡(luò)犯罪的產(chǎn)業(yè)化使分工非常明確，誰做開發(fā)，誰做漏洞檢索，誰做攻擊都更加專業(yè)化、有針對性。有人說，網(wǎng)絡(luò)犯罪已經(jīng)超過吸毒犯罪，完全失控。

可見，目前安全領(lǐng)域面臨的最大挑戰(zhàn)就是如何在獲取或應(yīng)用安全補丁或攻擊簽名之前防御未知攻擊。這也是目前業(yè)界非常焦點的問題——主動防御技術(shù)，并且網(wǎng)絡(luò)的安全必然要在被動防御基礎(chǔ)上探索出一條最有效的主動防御之路。要補充的是，主動防御的實現(xiàn)并不是要越過被動防御，完全推翻它，而是要在其基礎(chǔ)之上實現(xiàn)。因此，Secure Computing公司大中國區(qū)總經(jīng)理蔡先生建議，中國企業(yè)用戶的主動防御技術(shù)產(chǎn)品采購，不要放棄原有的設(shè)置，原有的防火墻和防病毒的解決方案都是需要用到的。只是因為防病毒軟件需要即時，晚一點就會爆發(fā)更多的病毒，所以，從CIO角度來說管理整個公司的幾千個用戶管理起來非常困難，因此做到99.99%的安全概率是最好的。

主動防御不僅僅作為技術(shù)存在

作為安全用戶，迷茫于安全的標(biāo)準(zhǔn)，即用戶不知道用何種尺度判斷安全的主動性，也無法判斷主動安全手段是否有效。從事了十幾年安全的蔡先生很實際的說，每個廠商都希望自己的主動防御技術(shù)是行標(biāo)，但做安全如果說需要標(biāo)準(zhǔn)，不如說需要一個合理的框架，要實現(xiàn)安全策略，需要放在框架里做，在這個框架中，最重要就是產(chǎn)品設(shè)備的架構(gòu)，即核心設(shè)備是否有漏洞，是否被攻破過，進(jìn)而使整個框架牢不可破。因此，其主動的、智能化的、無漏洞的防御體系正是最佳最理想的實施途徑。主動防御也就不僅僅屬于一種技術(shù)，還應(yīng)該是一個框架、一個體系。

目前，世界上主動安全框架最為完善的是基于關(guān)鍵技術(shù)TrustedSource的主動前瞻性防御系統(tǒng)。據(jù)Secure Computing公司研究中心介紹，這一系統(tǒng)它是全球一個智能的網(wǎng)絡(luò)，全球有幾千個傳感器，即時的搜索網(wǎng)關(guān)地址，IP地址等等，可以監(jiān)控到有些郵箱服務(wù)器是否被攻破，每層應(yīng)用主動防御技術(shù)，即時和5個數(shù)據(jù)中心溝通，將全球即時的IP地址的異常行為搜集起來進(jìn)行分析。它可以監(jiān)控任何地址，誤判率0.003%。Secure Computing以關(guān)鍵技術(shù)TrustedSource為框架建立的主動前瞻性防御系統(tǒng)已經(jīng)貫穿于全部產(chǎn)品線當(dāng)中，包括防火墻、郵件安全、Web網(wǎng)關(guān)安全、身份認(rèn)證和登陸權(quán)限控制，提供對互聯(lián)網(wǎng)已知和未知網(wǎng)絡(luò)安全威脅的實時防護。

在國外，安全已經(jīng)過多年建設(shè)，形成了一些最佳的行為準(zhǔn)則，同時也有了一定的積累。有不完全統(tǒng)計，全球三分之一的病毒是從中國發(fā)出去的，因此，在中國，主動安全防御體系已經(jīng)被國內(nèi)安全用戶所認(rèn)識，已經(jīng)脫離了過去幾年做基礎(chǔ)架構(gòu)的階段。過去，大多數(shù)國內(nèi)用戶發(fā)現(xiàn)病毒，就會安裝一個病毒軟件，發(fā)現(xiàn)攻擊Web服務(wù)器，就設(shè)置一個防火墻，這種呈點狀的方案以及將其拼湊的方案都已經(jīng)不適應(yīng)現(xiàn)在安全現(xiàn)狀對綜合防護的高要求。沒有房子就無法裝修，有了房子，怎么裝修，不是簡單的把高級的裝飾材料堆砌在一起，沒有統(tǒng)一部署，這一類比要說的就是規(guī)劃很重要，一個體系的建立不僅切合客戶實際情況，尤其是在中國，主動防御的部署要一步一步去做過渡性工作，步步為營，因此購買的每一部設(shè)備都要具有適度的無懈可擊的安全性，而且，這種設(shè)備并不是都無力購買，中國講究“寧缺勿濫”，從而保證整個框架主動安全防護的有效性。

標(biāo)簽： web服務(wù)器 安全 標(biāo)準(zhǔn) 代碼 防火墻 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)服務(wù) 漏洞 企業(yè) 權(quán)限 搜索 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全威脅 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。