信息安全應用技術發(fā)展的三大疑問

那　罡

信息安全性能的關注點，從最初單純的信息保密性，發(fā)展到現(xiàn)在信息的完整性、可用性、可控性和不可否認性，信息技術在一步步走向成熟。

用戶更加關心自己在信息應用層上的安全性，如何解決Web應用的脆弱問題，防御不斷爆發(fā)的病毒，降低信息泄露帶來的災害，已經(jīng)成為當今信息安全亟待解決的三大問題。

Web應用脆弱到何時？

Gartner的調(diào)查顯示，信息安全攻擊有75%都是發(fā)生在Web應用層而非網(wǎng)絡層面上，60% 的Web 站點都相當脆弱，易受攻擊。

Web威脅的問題與日俱增，企業(yè)用戶在打造自己的安全防護體系時，硬件安全網(wǎng)關的作用變得越來越重要。在實際的使用過程中，服務與性能則是當前最受重視的焦點。

目前90%以上的病毒都是在“用戶端”這道最后安全防線才被發(fā)現(xiàn)，這也印證了企業(yè)在網(wǎng)關安全控管的不足及員工對網(wǎng)絡安全認知的缺乏，所以把好網(wǎng)關這道閘門，是應對目前Web威脅最有效的方式。

一時間，各種攻擊此起彼伏，推陳出新的速度令企業(yè)用戶應接不暇。越來越多的事實告訴用戶，在這種情況下，傳統(tǒng)的安全防御手段已經(jīng)不足以應對Web威脅的挑戰(zhàn)。

曾經(jīng)，最常見的Web 防御措施就是“防火墻+入侵檢測產(chǎn)品”，并設置二者聯(lián)動，入侵檢測產(chǎn)品發(fā)現(xiàn)針對Web系統(tǒng)的攻擊行為，通知防火墻進行阻斷。這種方案不受Web系統(tǒng)的架構影響，但用戶必須購買可以相互配合使用的防火墻和入侵檢測產(chǎn)品。

雖然許多企業(yè)開始在網(wǎng)絡邊緣部署防病毒軟件、防火墻、防病毒網(wǎng)關、IDS等安全設備。但是這幾種設備均是基于對已知攻擊手段的防范，無法有效防范未知攻擊手段。

Wedge Networks 全球CTO 張鴻文表示，由于Web安全網(wǎng)關工作是在應用層，因此對Web應用防護具有先天的技術優(yōu)勢。Web 安全網(wǎng)關基于對Web 應用業(yè)務和邏輯的深刻理解，對來自Web應用程序客戶端的各類請求進行內(nèi)容檢測和驗證，確保其安全性與合法性，對非法的請求予以實時阻斷，從而對各類網(wǎng)站站點進行有效防護。事實上，Web安全網(wǎng)關可以放置于防火墻后端，有效攔截HTTP與FTP數(shù)據(jù)，檢測、攔截、抵御病毒、間諜軟件、特洛伊木馬與蠕蟲的攻擊。

很多安全廠商在防火墻、IPS等產(chǎn)品中，強化Web安全防御能力，市場也迫切需要一種全新的、能夠針對Web應用提供保護的技術手段，Web 安全體系孕育而生。

對于用戶而言，Web安全網(wǎng)關作為網(wǎng)絡安全防護的第一關卡，是網(wǎng)絡安全解決方案中的重要組成部分，可以有效解決大量的Web病毒威脅，為企業(yè)提供集成式的安全保護，最大程度地保證惡意程序在進入內(nèi)部網(wǎng)絡前被清除，是用戶寄予最大安全防護期望的安全產(chǎn)品之一。

云安全人人都能玩？

伴隨著云計算技術的發(fā)展，云安全從2007年發(fā)展至今，逐漸開始從概念走向?qū)嵱玫臅r間并不長。無論是新技術還是新應用，業(yè)內(nèi)眾多主流安全廠商都在向“云”靠攏。

追溯到2007年底，全球范圍內(nèi)的惡意軟件、攻擊行為日益復雜并且變得難以防御，在“海量威脅”的壓力下，傳統(tǒng)的基于“簽名”的安全防御技術受到了挑戰(zhàn)，而這恰恰給了云安全技術發(fā)展的空間。

趨勢科技資深的產(chǎn)品技術顧問徐學龍分析說：“現(xiàn)今病毒感染途徑越來越多，僅靠單一防護措施已經(jīng)越來越難以防止，若是沒做好環(huán)節(jié)中的其中一項，將導致企業(yè)內(nèi)部用戶病毒感染率的上升。”

基于特征碼的傳統(tǒng)惡意程序檢測方法已不能滿足要求。用戶的行為在改變，威脅也在不斷演變，然而惡意程序檢測技術卻沒有跟上。

鑒于Web威脅的數(shù)量增多，技術也不斷提升，若要確保網(wǎng)絡安全，就必須采用多層架構的實時防護系統(tǒng)。嵌入云安全技術的產(chǎn)品或解決方案不僅要具備以Web威脅數(shù)據(jù)庫為依據(jù)的信譽評級技術，還要擁有威脅數(shù)據(jù)關聯(lián)比對功能。

簡單的理解，云安全是由保護實體和服務網(wǎng)絡兩部分組成。相對應的，在保護實體部分要有完善的多樣化威脅的檢測能力，如郵件安全，網(wǎng)頁安全，數(shù)據(jù)安全，系統(tǒng)安全等比較清楚的分類保護選擇，這樣能讓用戶對保護實體的安全防御方向和內(nèi)容有比較清晰的認識。

目前云安全重要的推動力主要是威脅的多樣化發(fā)展和動態(tài)性，現(xiàn)在的用戶感覺到單一的防御技術很難達到有效的防御效果。網(wǎng)絡應用的多樣化使得當前的攻擊行為具備了多種感染途徑、傳播和觸發(fā)的方式。

比如說部分郵件承載的惡意代碼可以通過垃圾郵件方式進行部分檢測，如郵件信譽列表技術等。這個層次沒有阻攔成功，那么就要分析郵件內(nèi)容的威脅，要用病毒解碼分析技術。當個體主機被感染后，系統(tǒng)進程會和網(wǎng)上服務器自動互連進行木馬程序下載和傳播，這時候系統(tǒng)命令層的檢測就要發(fā)揮作用。

因此可以看到，多樣化威脅的防御需要動態(tài)的多層次的檢測能力。而云安全的高級特征分析能力為用戶提供了多層次的威脅防御分析，也在很大程度上提高了實際安全效能。

目前也有一些用戶對云安全概念的精準性提出了質(zhì)疑，安全的各個角落都在提云安全，這有點像當年軟件領域的“人人皆SaaS”。嚴格來看，云安全必須要為企業(yè)的數(shù)據(jù)中心、服務器群組，以及端點提供強制的安全防御支持。

甚至有人認為，云安全是一個老概念，以前企業(yè)都是用分布式架構來做安全體系，只不過現(xiàn)在叫“云”了，但歸根結底這種技術的主要目的還是要完善各個結點、各個位置的安全防護措施。換句話說，如果以前是單兵作戰(zhàn)的話，云安全之后就是集團作戰(zhàn)。

在正在嘗試云安全服務的用戶中，有一些用戶在選擇云安全之初是抱著試試看的心態(tài)，想看看云安全對惡意軟件等風險防護的貢獻到底有多大價值。某教育行業(yè)用戶對記者說，畢竟現(xiàn)在到處都在說云安全，我們也一直都在關注?？纯词欠衲軌蛲ㄟ^云安全實現(xiàn)一個相對完整的解決方案，將信息安全的防護和服務互聯(lián)網(wǎng)化。

一位業(yè)內(nèi)人士指出，今天很多廠商都在努力把自己與云安全或云服務硬靠在一起，目的僅是出自宣傳的需要，這將來會被人笑話的。

誰來阻擋信息泄露？

由于2009年一些國家和地區(qū)受金融危機的影響可能會爆發(fā)失業(yè)潮，企業(yè)必須格外謹慎，確保離職員工所使用的裝置已嚴格加密或安全地刪除。Sophos的安全專家對控制用戶對待信息的方式提出建議。個人用戶必須停止任何有風險的行為，例如傳送未加密的信息到U盤之中。而公司機構應當加強他們的反惡意軟件基礎建設，以便控制信息的使用，保證業(yè)務有效進行，并確保符合法規(guī)要求。

隱私及信息管理調(diào)查機構Ponemon Institute，近日發(fā)布了一份以2008年離職員工為研究對象的調(diào)查報告。調(diào)查發(fā)現(xiàn)高達59%的離職員工承認曾在離職時私自帶走公司機密文件數(shù)據(jù)，如客戶聯(lián)絡數(shù)據(jù)等。調(diào)查報告同時指出，如果企業(yè)建立并執(zhí)行較完備的數(shù)據(jù)丟失防護策略與技術，便可大幅降低信息被盜事件的發(fā)生幾率。

隨著當前Web應用開發(fā)越來越復雜與迅速，攻擊者可以很容易地通過各種漏洞實施注入攻擊、跨站腳本攻擊以及不安全的直接對象關聯(lián)攻擊等行為。從而進一步通過各種隱蔽的技術手段盜竊企業(yè)機密、用戶隱私、信用卡賬號、游戲賬號密碼等能夠輕易轉(zhuǎn)化成利益的信息。

另外，通過木馬、漏洞控制大量的普通用戶主機組成僵尸網(wǎng)絡。利用這些“肉雞”，控制者可以通過多種方式獲取利益。比如發(fā)起攻擊、點擊廣告、增加流量等行為。

企業(yè)最常被竊取的數(shù)據(jù)包括電子郵件地址名錄、員工記錄及客戶信息，例如客戶聯(lián)絡方式及非財務相關數(shù)據(jù)。此次研究的受訪者來自不同行業(yè)，其中財務金融行業(yè)的受訪者比例最高。

實踐經(jīng)驗告訴我們，沒有百分百的信息安全，只有百分百的安全防護。除了常規(guī)的防病毒軟件外，企業(yè)還需要在多個方面完善相關制度從而確保機密資料的安全。根據(jù)重要程度的不同，對機密數(shù)據(jù)進行分級保護，會在保證工作效率的同時，讓機密文件管理更規(guī)范。

而后，建立完善的文檔存取制度，保證只有經(jīng)過授權，公司員工才能有限度地使用相關文件。當然，公司的政策、安全培訓也能夠減少文件泄露事故的發(fā)生。