姜立紅

摘要:網(wǎng)絡(luò)信息安全事關(guān)國(guó)家、企業(yè)的安全狀況,影響到經(jīng)濟(jì)、生活等各方面,安全防御工作面臨著具大的挑戰(zhàn),同時(shí)也為一個(gè)網(wǎng)絡(luò)安全企業(yè)在市場(chǎng)方面帶來(lái)了契機(jī)。文章針對(duì)網(wǎng)絡(luò)信息安全的主要特點(diǎn)和趨勢(shì),以及安全防御工作、安全面臨的機(jī)遇和挑戰(zhàn)等諸多方面進(jìn)行了闡述和分析。

關(guān)鍵詞:網(wǎng)絡(luò)安全市場(chǎng);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)空間;安全防御

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1674-1145(2009)29-0019-03

一、網(wǎng)絡(luò)信息安全的現(xiàn)狀及特點(diǎn)

網(wǎng)絡(luò)空間是一個(gè)開放、共享的系統(tǒng),隨著互聯(lián)網(wǎng)的迅速發(fā)展和網(wǎng)絡(luò)用戶的大量增加,各類安全事件不斷涌現(xiàn)。垃圾郵件、網(wǎng)絡(luò)仿冒、網(wǎng)頁(yè)惡意代碼目前逐漸成為主要的安全事件,已經(jīng)不再局限于從前常見的病毒和漏洞等攻擊手法,安全事件越來(lái)越復(fù)雜和多樣?？傊?目前的網(wǎng)絡(luò)信息安全事件具有如下特征和趨勢(shì):

(一)黑客犯罪案件逐年遞增,危害越來(lái)越大

黑客犯罪不斷上升,技術(shù)手段越來(lái)越多樣化,其危害性正逐漸演化為經(jīng)濟(jì)犯罪。

(二)大量漏洞涌現(xiàn)

隨著網(wǎng)絡(luò)的發(fā)展以及各種應(yīng)用的增加,大量漏洞暴露在互聯(lián)網(wǎng)上,給黑客造成了可乘之機(jī),黑客利用這些漏洞就可輕而易舉地向用戶發(fā)起各種攻擊。

(三)計(jì)算機(jī)病毒泛濫

現(xiàn)在,我國(guó)計(jì)算機(jī)用戶迅速普及,計(jì)算機(jī)病毒的種類也隨之增加。近年來(lái)爆發(fā)的CIH病毒、求職信病毒、尼姆達(dá)病毒、熊貓燒香等對(duì)網(wǎng)絡(luò)造成的危害很大,造成了極大經(jīng)濟(jì)損失。

二、網(wǎng)絡(luò)信息安全的防御手段

即使面對(duì)安全事件的不斷復(fù)雜和擴(kuò)大,以及新的安全問(wèn)題不斷產(chǎn)生和變化,我們不能拒絕四通八達(dá)的互聯(lián)網(wǎng),我們只有做好網(wǎng)絡(luò)安全防范工作,才能保證我們的工作和生活順暢安全進(jìn)行。

所以,作為一個(gè)網(wǎng)絡(luò)安全企業(yè),要緊密結(jié)合目前的安全現(xiàn)狀,為客戶提供個(gè)性化的全面的安全解決方案,為客戶制定切實(shí)可行的安全規(guī)劃,依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來(lái)保障,從而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶服務(wù)。

目前,一個(gè)安全企業(yè)提供安全保障,可以歸納為圍繞人、技術(shù)和管理三方面進(jìn)行展開,分別制定其對(duì)應(yīng)的安全措施和手段,得到全面充分的落實(shí),如下圖所示:

有了整體的安全方案,可以逐一進(jìn)行落實(shí),相對(duì)于安全建設(shè)而言,最初要有全面、科學(xué)的安全規(guī)劃,這樣可以防止投資浪費(fèi),逐步達(dá)到預(yù)期的安全效果。每個(gè)企業(yè)根據(jù)實(shí)際情況,可以選擇自己的安全建設(shè)目標(biāo)。簡(jiǎn)而言之,圍繞人、管理、技術(shù),可以將網(wǎng)絡(luò)信息安全防御手段可以進(jìn)而分為:安全產(chǎn)品,安全服務(wù),安全管理,安全策略。

安全產(chǎn)品為最底層的單點(diǎn)防范,安全管理于安全產(chǎn)品之上,從整體上監(jiān)控系統(tǒng)狀況,安全服務(wù)是不可缺少的工作,可有效彌補(bǔ)產(chǎn)品和系統(tǒng)的自動(dòng)化的不足,有效地進(jìn)行人為的深入分析,以及安全事件發(fā)生時(shí)的應(yīng)急保障,而安全策略是統(tǒng)領(lǐng)這三部分之上的綱,指導(dǎo)全局的建設(shè)和規(guī)范、流程等,使各項(xiàng)工作有據(jù)可依。

(一)安全產(chǎn)品

根據(jù)國(guó)內(nèi)市場(chǎng)上的安全需求,目前市場(chǎng)上的安全產(chǎn)品分為如下幾類:防火墻/UTM,IDS入侵檢測(cè),IPS入侵防御,掃描器,終端安全管理,流量檢測(cè),流量清洗,防毒等等,在這里不一一列舉,下面簡(jiǎn)要介紹以下傳統(tǒng)又有代表性的產(chǎn)品:

1.防火墻/UTM;

2.IDS網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng);

3.IPS網(wǎng)絡(luò)入侵防御系統(tǒng);

4.防病毒;

5.其他安全產(chǎn)品,如終端安全、掃描器、異常流量管理、抗DDoS攻擊等不在此一一描述。

(二)安全管理系統(tǒng)

就目前的市場(chǎng)上來(lái)看,安全管理系統(tǒng)可以有兩大類:安全管理中心(SOC)和4A審計(jì)管理系統(tǒng)。簡(jiǎn)言之,SOC與4A的區(qū)別:SOC是對(duì)設(shè)備的管理,4A是對(duì)人的管理。

1.安全管理系統(tǒng)(SOC)。SOC(Security Operation Center)位于各種專有安全管理系統(tǒng)之上,實(shí)現(xiàn)跨平臺(tái)的、集中統(tǒng)一的安全管理,是協(xié)助用戶實(shí)現(xiàn)安全策略管理、安全組織管理、安全運(yùn)作管理和安全技術(shù)框架的中心樞紐。它有機(jī)地將管理與技術(shù)相融合,將企業(yè)部署的安全產(chǎn)品結(jié)合成為一個(gè)整體,使得企業(yè)安全工作可量化、可考核。

2.4A審計(jì)管理系統(tǒng)。4A審計(jì)管理系統(tǒng)包括日志審計(jì)、賬號(hào)口令管理、訪問(wèn)控制網(wǎng)關(guān)、認(rèn)證授權(quán)等四個(gè)部分。這里不進(jìn)行詳述。

(三)安全服務(wù)

安全服務(wù)的出現(xiàn),迎合了市場(chǎng)上單一產(chǎn)品無(wú)法實(shí)現(xiàn)綜合分析的不足。自2000年左右,在業(yè)內(nèi)興起安全服務(wù)業(yè)務(wù),在方法、規(guī)范、流程上不斷創(chuàng)新至今,已經(jīng)成為安全市場(chǎng)上不可缺少的重要業(yè)務(wù)內(nèi)容。安全服務(wù)一般可以分為風(fēng)險(xiǎn)評(píng)估、安全加固、緊急響應(yīng)、咨詢、培訓(xùn)等方面:

風(fēng)險(xiǎn)評(píng)估:風(fēng)險(xiǎn)評(píng)估工作需要人力支持以及相關(guān)專業(yè)或業(yè)務(wù)知識(shí)支持,通過(guò)評(píng)估工具和人工對(duì)網(wǎng)絡(luò)進(jìn)行了解,認(rèn)知評(píng)估出系統(tǒng)的安全狀況并提出解決辦法。

安全加固:通過(guò)風(fēng)險(xiǎn)評(píng)估的結(jié)果,對(duì)網(wǎng)絡(luò)、系統(tǒng)進(jìn)行安全加固,將存在漏洞和脆弱性的設(shè)備及網(wǎng)絡(luò)進(jìn)行整治,達(dá)到安全標(biāo)準(zhǔn)。

咨詢服務(wù):通過(guò)咨詢的方式,由安全技術(shù)專家對(duì)企業(yè)進(jìn)行安全制度、規(guī)范或項(xiàng)目規(guī)劃建設(shè)等各類協(xié)助咨詢工作,或按照業(yè)內(nèi)安全管理標(biāo)準(zhǔn)(如ISO27001),進(jìn)行安全符合性協(xié)助工作,使企業(yè)達(dá)到標(biāo)準(zhǔn)要求。

培訓(xùn):對(duì)企業(yè)人員進(jìn)行安全培訓(xùn),包括安全產(chǎn)品授證培訓(xùn)、安全基礎(chǔ)、安全技術(shù)、安全標(biāo)準(zhǔn)等多方面的技能知識(shí)培訓(xùn)。

緊急響應(yīng):一個(gè)企業(yè)即使有全面的安全服務(wù)和安全產(chǎn)品保障,也仍需要有緊急響應(yīng)服務(wù)保障緊急事件發(fā)生時(shí)進(jìn)行追蹤和安全恢復(fù),是全面安全防御不可或缺的重要服務(wù)內(nèi)容。有資料顯示,金融業(yè)在災(zāi)難停機(jī)兩天內(nèi)所受損失為日營(yíng)業(yè)額的50%,如果兩個(gè)星期內(nèi)無(wú)法恢復(fù)信息系統(tǒng),75%的公司業(yè)務(wù)會(huì)被中止,43%的公司將再也無(wú)法開業(yè)[1]。

(四)安全策略

安全策略為所有管理、建設(shè)安全的最高綱領(lǐng)性文件和規(guī)范指導(dǎo)。它是一個(gè)企業(yè)必須遵守的安全規(guī)則,做到安全工作有據(jù)可依。安全策略之重要,要求在策略建立時(shí)是科學(xué)的、嚴(yán)謹(jǐn)?shù)?、可?zhí)行的,而不能流于形式。這要求我們的企業(yè)不斷按實(shí)際情況進(jìn)行更新的審計(jì),以保證這最高綱領(lǐng)起到真正的安全指導(dǎo)作用。

三、網(wǎng)絡(luò)安全企業(yè)面臨的挑戰(zhàn)與機(jī)遇

(一)挑戰(zhàn)

自1997年IDS產(chǎn)品首次率先被引進(jìn),國(guó)內(nèi)逐漸誕生大量從事安全的企業(yè),開始了防火墻、UTM、IPS、SOC,4A等上述安全產(chǎn)品和技術(shù)的研制與開發(fā),用于國(guó)內(nèi)的安全建設(shè),并迎合了國(guó)內(nèi)大量企業(yè)的安全需求,在這種旺盛的前景下,許多安全企業(yè)開始占領(lǐng)了市場(chǎng)份額,成熟的安全廠商逐漸從提供單一的安全產(chǎn)品,發(fā)展到提供安全服務(wù)及安全綜合解決方案,為政府、金融、電信、電力等各大領(lǐng)域提供了安全保障,為安全市場(chǎng)做了巨大的貢獻(xiàn),培養(yǎng)了許多網(wǎng)絡(luò)安全方面的人才。

正當(dāng)網(wǎng)絡(luò)安全市場(chǎng)趨于旺盛,安全廠商也正分享市場(chǎng)的美好之際,美國(guó)次貸危機(jī)的爆發(fā),引發(fā)了全球經(jīng)濟(jì)的衰退,雖然客戶在信息安全方面仍有需求,但投資開始?jí)嚎s。面對(duì)市場(chǎng)的不景氣,安全企業(yè)開始出現(xiàn)裁員、縮減開支、企業(yè)間并等現(xiàn)象,有些企業(yè)的員工失業(yè),有些企業(yè)發(fā)不出工資,面臨著生存困難。網(wǎng)絡(luò)安全廠商面臨著市場(chǎng)萎縮,以及與眾多成熟安全廠商競(jìng)爭(zhēng)的嚴(yán)峻挑戰(zhàn),上述的市場(chǎng)上已有的產(chǎn)品和服務(wù)也面臨著市場(chǎng)的考驗(yàn)。

(二)機(jī)遇

事實(shí)上經(jīng)濟(jì)危機(jī)對(duì)于一些網(wǎng)絡(luò)安全廠商來(lái)說(shuō)也是一種機(jī)遇。金融危機(jī)給企業(yè)帶來(lái)了更多的安全風(fēng)險(xiǎn),這讓整個(gè)安全市場(chǎng)正在逐漸悄然變得更大,只是對(duì)安全廠商提出了更高的要求,不再是以前單一的、通用的解決方案,而是需要為之提供先進(jìn)的安全解決方案和高端的技術(shù)以及全面的符合實(shí)際的支持服務(wù),以幫助企業(yè)降低安全建設(shè)成本,提高企業(yè)的生產(chǎn)力和安全管理能力,幫助企業(yè)抵擋金融風(fēng)暴的帶來(lái)的安全沖擊。

眾所周知,我國(guó)順利、成功地舉辦了2008年奧運(yùn)會(huì),許多安全廠商協(xié)助各大重要企業(yè),尤其是政府、金融和電信運(yùn)營(yíng)商提供了有效的奧運(yùn)安全保障工作,說(shuō)明我國(guó)的網(wǎng)絡(luò)安全防御水平已經(jīng)得到了世界的驗(yàn)證。網(wǎng)絡(luò)安全保障已經(jīng)成為國(guó)家安全工作的重要部分。

在這種新的形勢(shì)帶來(lái)的挑戰(zhàn)下,一些安全廠商做了積極判斷和市場(chǎng)應(yīng)對(duì),自然脫穎而出,成為安全市場(chǎng)上的主力,而一些遵循守舊,一成不變的傳統(tǒng)安全廠商,失去了創(chuàng)新能力,面臨著生存的壓力,如果不及時(shí)調(diào)整,將成臨很大的危機(jī);而一些安全廠商,包括國(guó)外的一些有名企業(yè),無(wú)法應(yīng)對(duì)符合我國(guó)國(guó)情的安全需求,已經(jīng)在市場(chǎng)的嚴(yán)峻競(jìng)爭(zhēng)中退出市場(chǎng);有些安全廠商則迫于壓力轉(zhuǎn)型做了其他業(yè)務(wù)。整個(gè)安全行業(yè)的格局正在發(fā)生著變化。

以下是一系列IDC權(quán)威機(jī)構(gòu)的關(guān)于市場(chǎng)方面的報(bào)告。

從以上IDC統(tǒng)計(jì)的市場(chǎng)規(guī)模和數(shù)據(jù)來(lái)看,安全市場(chǎng)需求仍然是不斷增加的,實(shí)際上我國(guó)的安全市場(chǎng)越來(lái)越繁榮,只是目前國(guó)內(nèi)安全市場(chǎng)需求趨于理性化和切實(shí)化,面對(duì)這種情況,如何為企業(yè)客戶提供提供個(gè)性化、綜合化、高技術(shù)含量的安全產(chǎn)品和服務(wù),成為一個(gè)安全服務(wù)提供商必須思考并進(jìn)行抉擇的關(guān)鍵所在。

一直以來(lái),各大電信運(yùn)營(yíng)商以及金融、電力、政府機(jī)關(guān)企業(yè)等近年來(lái)持續(xù)進(jìn)行相關(guān)的安全建設(shè),而安全是動(dòng)態(tài)的,黑客和反黑客不斷進(jìn)行較量,各自的技術(shù)也在不斷地發(fā)展,從事安全的企業(yè)如何在這場(chǎng)對(duì)峙中找到商業(yè)契機(jī),在挑戰(zhàn)中抓到機(jī)遇,需要從以下方面進(jìn)行加強(qiáng):

一是要有充足的信心,安全保障是我國(guó)以及全世界共同關(guān)心的問(wèn)題,只要我們可以為國(guó)家做安全的切實(shí)保障,市場(chǎng)一定是持久而重要的。

二要不斷進(jìn)行安全技術(shù)創(chuàng)新,逐漸改變跟隨黑客技術(shù)的滯后局面,防御技術(shù)在前,防患于未然。

三是安全人才的培養(yǎng),不僅要提高安全廠商自身的安全技術(shù)水平,還要全面培養(yǎng)提高企業(yè)客戶的安全意識(shí)并進(jìn)行安全普及,尤其是重要的企業(yè),承載著國(guó)家各大重要網(wǎng)絡(luò),必須掌握安全知識(shí),認(rèn)識(shí)其重要性,這樣才能共同在安全市場(chǎng)中不斷進(jìn)步,需求方的安全技術(shù)提高了,安全廠商的發(fā)展方向也就有了依據(jù),真正做到共同提高。

四是要做到了解客戶需求,在擁有技術(shù)的前提下,正確引導(dǎo)客戶并提供切實(shí)可行的安全解決方案,以滿足我國(guó)國(guó)情的實(shí)際情況進(jìn)行安全防范,從整體方案技術(shù)上真正起到切實(shí)的安全保障,才是重中之中。

五是有效的應(yīng)急響應(yīng)機(jī)制,即使發(fā)生了安全事件,要及時(shí)通過(guò)科學(xué)有效的應(yīng)急響應(yīng)機(jī)制迅速恢復(fù)并追蹤根治。

總之,一個(gè)安全企業(yè)如何在充滿挑戰(zhàn)與機(jī)遇的市場(chǎng)上取得勝利,需要不斷地探研和發(fā)展,在技術(shù)上進(jìn)行創(chuàng)新,為提供國(guó)家和企業(yè)切實(shí)的安全解決方案,不斷培養(yǎng)安全技術(shù)人才,并為企業(yè)客戶提高安全意識(shí)提供培訓(xùn),共同發(fā)展互相促進(jìn),才會(huì)在市場(chǎng)上獲得成功。只有我們的國(guó)家安全了,網(wǎng)絡(luò)安全了,企業(yè)才能在安全的環(huán)境中進(jìn)行各自的發(fā)展,不斷發(fā)展才會(huì)帶來(lái)不斷的新的需求,只有這樣才可以將挑戰(zhàn)和機(jī)遇結(jié)合在一起,共同保衛(wèi)我們的網(wǎng)絡(luò),共同保衛(wèi)我們的國(guó)家,共同在安全的環(huán)境下發(fā)展繁榮。

參考文獻(xiàn)

[1]陳天晴.災(zāi)難備份與應(yīng)急響應(yīng)建設(shè)[J].中國(guó)人民銀行,2004.