那　罡

信息安全性能的關(guān)注點(diǎn)，從最初單純的信息保密性，發(fā)展到現(xiàn)在信息的完整性、可用性、可控性和不可否認(rèn)性，信息技術(shù)在一步步走向成熟。

用戶更加關(guān)心自己在信息應(yīng)用層上的安全性，如何解決Web應(yīng)用的脆弱問題，防御不斷爆發(fā)的病毒，降低信息泄露帶來的災(zāi)害，已經(jīng)成為當(dāng)今信息安全亟待解決的三大問題。

Web應(yīng)用脆弱到何時(shí)？

Gartner的調(diào)查顯示，信息安全攻擊有75%都是發(fā)生在Web應(yīng)用層而非網(wǎng)絡(luò)層面上，60% 的Web 站點(diǎn)都相當(dāng)脆弱，易受攻擊。

Web威脅的問題與日俱增，企業(yè)用戶在打造自己的安全防護(hù)體系時(shí)，硬件安全網(wǎng)關(guān)的作用變得越來越重要。在實(shí)際的使用過程中，服務(wù)與性能則是當(dāng)前最受重視的焦點(diǎn)。

目前90%以上的病毒都是在“用戶端”這道最后安全防線才被發(fā)現(xiàn)，這也印證了企業(yè)在網(wǎng)關(guān)安全控管的不足及員工對(duì)網(wǎng)絡(luò)安全認(rèn)知的缺乏，所以把好網(wǎng)關(guān)這道閘門，是應(yīng)對(duì)目前Web威脅最有效的方式。

一時(shí)間，各種攻擊此起彼伏，推陳出新的速度令企業(yè)用戶應(yīng)接不暇。越來越多的事實(shí)告訴用戶，在這種情況下，傳統(tǒng)的安全防御手段已經(jīng)不足以應(yīng)對(duì)Web威脅的挑戰(zhàn)。

曾經(jīng)，最常見的Web 防御措施就是“防火墻+入侵檢測(cè)產(chǎn)品”，并設(shè)置二者聯(lián)動(dòng)，入侵檢測(cè)產(chǎn)品發(fā)現(xiàn)針對(duì)Web系統(tǒng)的攻擊行為，通知防火墻進(jìn)行阻斷。這種方案不受Web系統(tǒng)的架構(gòu)影響，但用戶必須購(gòu)買可以相互配合使用的防火墻和入侵檢測(cè)產(chǎn)品。

雖然許多企業(yè)開始在網(wǎng)絡(luò)邊緣部署防病毒軟件、防火墻、防病毒網(wǎng)關(guān)、IDS等安全設(shè)備。但是這幾種設(shè)備均是基于對(duì)已知攻擊手段的防范，無法有效防范未知攻擊手段。

Wedge Networks 全球CTO 張鴻文表示，由于Web安全網(wǎng)關(guān)工作是在應(yīng)用層，因此對(duì)Web應(yīng)用防護(hù)具有先天的技術(shù)優(yōu)勢(shì)。Web 安全網(wǎng)關(guān)基于對(duì)Web 應(yīng)用業(yè)務(wù)和邏輯的深刻理解，對(duì)來自Web應(yīng)用程序客戶端的各類請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證，確保其安全性與合法性，對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷，從而對(duì)各類網(wǎng)站站點(diǎn)進(jìn)行有效防護(hù)。事實(shí)上，Web安全網(wǎng)關(guān)可以放置于防火墻后端，有效攔截HTTP與FTP數(shù)據(jù)，檢測(cè)、攔截、抵御病毒、間諜軟件、特洛伊木馬與蠕蟲的攻擊。

很多安全廠商在防火墻、IPS等產(chǎn)品中，強(qiáng)化Web安全防御能力，市場(chǎng)也迫切需要一種全新的、能夠針對(duì)Web應(yīng)用提供保護(hù)的技術(shù)手段，Web 安全體系孕育而生。

對(duì)于用戶而言，Web安全網(wǎng)關(guān)作為網(wǎng)絡(luò)安全防護(hù)的第一關(guān)卡，是網(wǎng)絡(luò)安全解決方案中的重要組成部分，可以有效解決大量的Web病毒威脅，為企業(yè)提供集成式的安全保護(hù)，最大程度地保證惡意程序在進(jìn)入內(nèi)部網(wǎng)絡(luò)前被清除，是用戶寄予最大安全防護(hù)期望的安全產(chǎn)品之一。

云安全人人都能玩？

伴隨著云計(jì)算技術(shù)的發(fā)展，云安全從2007年發(fā)展至今，逐漸開始從概念走向?qū)嵱玫臅r(shí)間并不長(zhǎng)。無論是新技術(shù)還是新應(yīng)用，業(yè)內(nèi)眾多主流安全廠商都在向“云”靠攏。

追溯到2007年底，全球范圍內(nèi)的惡意軟件、攻擊行為日益復(fù)雜并且變得難以防御，在“海量威脅”的壓力下，傳統(tǒng)的基于“簽名”的安全防御技術(shù)受到了挑戰(zhàn)，而這恰恰給了云安全技術(shù)發(fā)展的空間。

趨勢(shì)科技資深的產(chǎn)品技術(shù)顧問徐學(xué)龍分析說：“現(xiàn)今病毒感染途徑越來越多，僅靠單一防護(hù)措施已經(jīng)越來越難以防止，若是沒做好環(huán)節(jié)中的其中一項(xiàng)，將導(dǎo)致企業(yè)內(nèi)部用戶病毒感染率的上升?！?/p>

基于特征碼的傳統(tǒng)惡意程序檢測(cè)方法已不能滿足要求。用戶的行為在改變，威脅也在不斷演變，然而惡意程序檢測(cè)技術(shù)卻沒有跟上。

鑒于Web威脅的數(shù)量增多，技術(shù)也不斷提升，若要確保網(wǎng)絡(luò)安全，就必須采用多層架構(gòu)的實(shí)時(shí)防護(hù)系統(tǒng)。嵌入云安全技術(shù)的產(chǎn)品或解決方案不僅要具備以Web威脅數(shù)據(jù)庫(kù)為依據(jù)的信譽(yù)評(píng)級(jí)技術(shù)，還要擁有威脅數(shù)據(jù)關(guān)聯(lián)比對(duì)功能。

簡(jiǎn)單的理解，云安全是由保護(hù)實(shí)體和服務(wù)網(wǎng)絡(luò)兩部分組成。相對(duì)應(yīng)的，在保護(hù)實(shí)體部分要有完善的多樣化威脅的檢測(cè)能力，如郵件安全，網(wǎng)頁(yè)安全，數(shù)據(jù)安全，系統(tǒng)安全等比較清楚的分類保護(hù)選擇，這樣能讓用戶對(duì)保護(hù)實(shí)體的安全防御方向和內(nèi)容有比較清晰的認(rèn)識(shí)。

目前云安全重要的推動(dòng)力主要是威脅的多樣化發(fā)展和動(dòng)態(tài)性，現(xiàn)在的用戶感覺到單一的防御技術(shù)很難達(dá)到有效的防御效果。網(wǎng)絡(luò)應(yīng)用的多樣化使得當(dāng)前的攻擊行為具備了多種感染途徑、傳播和觸發(fā)的方式。

比如說部分郵件承載的惡意代碼可以通過垃圾郵件方式進(jìn)行部分檢測(cè)，如郵件信譽(yù)列表技術(shù)等。這個(gè)層次沒有阻攔成功，那么就要分析郵件內(nèi)容的威脅，要用病毒解碼分析技術(shù)。當(dāng)個(gè)體主機(jī)被感染后，系統(tǒng)進(jìn)程會(huì)和網(wǎng)上服務(wù)器自動(dòng)互連進(jìn)行木馬程序下載和傳播，這時(shí)候系統(tǒng)命令層的檢測(cè)就要發(fā)揮作用。

因此可以看到，多樣化威脅的防御需要?jiǎng)討B(tài)的多層次的檢測(cè)能力。而云安全的高級(jí)特征分析能力為用戶提供了多層次的威脅防御分析，也在很大程度上提高了實(shí)際安全效能。

目前也有一些用戶對(duì)云安全概念的精準(zhǔn)性提出了質(zhì)疑，安全的各個(gè)角落都在提云安全，這有點(diǎn)像當(dāng)年軟件領(lǐng)域的“人人皆SaaS”。嚴(yán)格來看，云安全必須要為企業(yè)的數(shù)據(jù)中心、服務(wù)器群組，以及端點(diǎn)提供強(qiáng)制的安全防御支持。

甚至有人認(rèn)為，云安全是一個(gè)老概念，以前企業(yè)都是用分布式架構(gòu)來做安全體系，只不過現(xiàn)在叫“云”了，但歸根結(jié)底這種技術(shù)的主要目的還是要完善各個(gè)結(jié)點(diǎn)、各個(gè)位置的安全防護(hù)措施。換句話說，如果以前是單兵作戰(zhàn)的話，云安全之后就是集團(tuán)作戰(zhàn)。

在正在嘗試云安全服務(wù)的用戶中，有一些用戶在選擇云安全之初是抱著試試看的心態(tài)，想看看云安全對(duì)惡意軟件等風(fēng)險(xiǎn)防護(hù)的貢獻(xiàn)到底有多大價(jià)值。某教育行業(yè)用戶對(duì)記者說，畢竟現(xiàn)在到處都在說云安全，我們也一直都在關(guān)注。看看是否能夠通過云安全實(shí)現(xiàn)一個(gè)相對(duì)完整的解決方案，將信息安全的防護(hù)和服務(wù)互聯(lián)網(wǎng)化。

一位業(yè)內(nèi)人士指出，今天很多廠商都在努力把自己與云安全或云服務(wù)硬靠在一起，目的僅是出自宣傳的需要，這將來會(huì)被人笑話的。

誰(shuí)來阻擋信息泄露？

由于2009年一些國(guó)家和地區(qū)受金融危機(jī)的影響可能會(huì)爆發(fā)失業(yè)潮，企業(yè)必須格外謹(jǐn)慎，確保離職員工所使用的裝置已嚴(yán)格加密或安全地刪除。Sophos的安全專家對(duì)控制用戶對(duì)待信息的方式提出建議。個(gè)人用戶必須停止任何有風(fēng)險(xiǎn)的行為，例如傳送未加密的信息到U盤之中。而公司機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)他們的反惡意軟件基礎(chǔ)建設(shè)，以便控制信息的使用，保證業(yè)務(wù)有效進(jìn)行，并確保符合法規(guī)要求。

隱私及信息管理調(diào)查機(jī)構(gòu)Ponemon Institute，近日發(fā)布了一份以2008年離職員工為研究對(duì)象的調(diào)查報(bào)告。調(diào)查發(fā)現(xiàn)高達(dá)59%的離職員工承認(rèn)曾在離職時(shí)私自帶走公司機(jī)密文件數(shù)據(jù)，如客戶聯(lián)絡(luò)數(shù)據(jù)等。調(diào)查報(bào)告同時(shí)指出，如果企業(yè)建立并執(zhí)行較完備的數(shù)據(jù)丟失防護(hù)策略與技術(shù)，便可大幅降低信息被盜事件的發(fā)生幾率。

隨著當(dāng)前Web應(yīng)用開發(fā)越來越復(fù)雜與迅速，攻擊者可以很容易地通過各種漏洞實(shí)施注入攻擊、跨站腳本攻擊以及不安全的直接對(duì)象關(guān)聯(lián)攻擊等行為。從而進(jìn)一步通過各種隱蔽的技術(shù)手段盜竊企業(yè)機(jī)密、用戶隱私、信用卡賬號(hào)、游戲賬號(hào)密碼等能夠輕易轉(zhuǎn)化成利益的信息。

另外，通過木馬、漏洞控制大量的普通用戶主機(jī)組成僵尸網(wǎng)絡(luò)。利用這些“肉雞”，控制者可以通過多種方式獲取利益。比如發(fā)起攻擊、點(diǎn)擊廣告、增加流量等行為。

企業(yè)最常被竊取的數(shù)據(jù)包括電子郵件地址名錄、員工記錄及客戶信息，例如客戶聯(lián)絡(luò)方式及非財(cái)務(wù)相關(guān)數(shù)據(jù)。此次研究的受訪者來自不同行業(yè)，其中財(cái)務(wù)金融行業(yè)的受訪者比例最高。

實(shí)踐經(jīng)驗(yàn)告訴我們，沒有百分百的信息安全，只有百分百的安全防護(hù)。除了常規(guī)的防病毒軟件外，企業(yè)還需要在多個(gè)方面完善相關(guān)制度從而確保機(jī)密資料的安全。根據(jù)重要程度的不同，對(duì)機(jī)密數(shù)據(jù)進(jìn)行分級(jí)保護(hù)，會(huì)在保證工作效率的同時(shí)，讓機(jī)密文件管理更規(guī)范。

而后，建立完善的文檔存取制度，保證只有經(jīng)過授權(quán)，公司員工才能有限度地使用相關(guān)文件。當(dāng)然，公司的政策、安全培訓(xùn)也能夠減少文件泄露事故的發(fā)生。