回顾2008年5大网络安全热点
2008年,网络安全领域发生了很多事情,其中颇具代表性的事件包括:云安全迅速普及;奥运会网络安全保障;处理DNS高危漏洞;万兆、多核设备大量涌现;兼并收购
作者:网界网 边歆
2008年,网络安全领域发生了很多事情,其中颇具代表性的事件包括:云安全迅速普及;奥运会网络安全保障;处理DNS高危漏洞;万兆、多核设备大量涌现;兼并收购。
1 众说纷“云”
2008年可以算是防病毒行业的“云安全”元年,各家防病毒厂商都推出了自己的“云安全”计划。
趋势科技云安全的核心在于超越了拦截Web威胁的传统方法,转而借助汇总威胁信息的全球网络。该网络采用了趋势科技的云安全技术,在Web威胁到达计算机之前即对其予以拦截。
通过把大多数特征码文件保存到互联网云数据库中并令其在端点处保持最低数量,降低了客户网络和端点的带宽消耗,提供了更快且更全面的及时保护。
在国内安全厂商中,瑞星率先提出了“云安全”概念。瑞星认为,只有“云安全”才能应对病毒产业的互联网化,“云安全”是杀毒软件互联网化的实际体现。瑞星“云安全”系统主要包括三个部分:超过一亿的客户端;智能型云安全服务器;数百家互联网重量级公司(瑞星的合作伙伴)。瑞星2009、瑞星卡卡上网安全助手等软件中集成了“云安全探针”,探针能够感知电脑上的异常安全信息并把这些信息上传到“云安全”服务器,进行深入分析。服务器进行分析后,把分析结果加入“云安全”系统,使“云安全”的所有客户端立刻能够防御这些威胁。
江民更加关注的是“云安全”与“核心技术”的有机融合。江民的安全专家认为,以云方式构建的大规模特征库并不足以应对安全威胁的迅速增长,杀毒厂商还需要在核心杀毒技术上下足功夫。例如虚拟机、启发式、沙盒、智能主动防御等未知病毒防范技术都需要加强和发展,多数杀毒软件本身的自我保护能力也需要加强。防病毒厂商在注重防病毒“量”的同时,更应当重视防病毒“质”的提高。
东方微点的技术专家认为,云安全目前还仅仅是一种概念,它仍然没有回答自动识别新病毒这个核心问题,而主动防御技术仍旧是解决病毒危害的比较理想的反病毒技术。
点评:尽管对于什么是“云安全”还有争论,但面对病毒数量的爆发式增长,传统的防护手段已经落伍,“云安全”确实是大势所趋。然而,正如有些安全厂商所说,“云安全”只是起到了快速收集特征的作用,要想真正杀毒,还是要有领先于病毒制造者的过硬技术。“母马下载器”这个木马一度令众多杀毒软件束手无策,就证明了杀毒技术的重要性。
2 力保奥运网络安全
作为历史上参与国家最多、参赛运动员最多的一届奥运会,北京奥运会及残奥会面临的网络安全挑战尤其严峻。奥运信息网络要面对黑客入侵、DDoS攻击、病毒木马、网络钓鱼、垃圾邮件、僵尸网络、间谍软件、恶意程序,乃至服务器瘫痪、篡改网页等各种针对性的攻击行为,这是对国内网络安全厂商的一次严格考验。
国内安全厂商抓住机遇,在奥运会网络安全保障工作中表现出色,不但圆满完成了任务,而且从奥运安保工作中受益匪浅。
点评:北京奥运会给了国内安全厂商一次难得的机遇,说明国家对安全厂商的极大信任和在技术服务方面的高度认可。通过参与奥运安保工作,国内安全厂商不仅积累了与各种恶意威胁的实战经验,也积累了处理紧急情况的经验。这些经验将成为今后保障国家乃至国际大型活动安保工作的一笔宝贵财富。
3 DNS现高危漏洞
美国的安全研究员Dan Kaminsky在2008年初发现了一个DNS漏洞,该漏洞的危害性极高,它涉及到整个互联网域名框架如何运行的问题。利用这个DNS漏洞,黑客们不但可以攻击企业用户的内部计算机网络,还可窃取用户电子邮件和其他机密商业数据。该漏洞能把互联网用户引导至假冒银行或信用卡公司页面,以乘机骗取网民的银行账号、密码及其他个人信息。
在发现这个漏洞之后,业界的重量级企业共同合作,齐心协力修复漏洞,终于发布了一个可以支持所有计算机软件平台的补丁。这次推出软件补丁的效率是空前高效的。
然而,不久之后,一项针对DNS进行的调查显示,在全球所有对外开放的DNS服务器当中,竟有将近25%的比例疏于安装修补程序。换言之,为数近130万台DNS—服务器趋近于“裸露”状态,可能让攻击者随时可以控制DNS服务器并为所欲为。
点评:Kaminsky是在无意间发现了该漏洞,可以肯定的是,以后还会发现更多高危漏洞。面对DNS的严重漏洞,Kaminsky“不是一个人在战斗”。本次业界各厂商的快速反应和联手封堵漏洞,为以后可能出现的类似合作树立了榜样。当前互联网的安全状况正在恶化,要想真正遏制各种威胁,单一厂商的力量是不够的,需要全行业协同高效作战,这样才能还互联网一个洁净的空间。
近130万台DNS服务器可以任人摆布,这样的情况令人吃惊。补丁已经发布,但却没有去打补丁,这说明网络安全的实质是管理。如果人的思想中没有安全意识,企业的网络安全也无从谈起。
4 万兆、多核设备加速推出
安全威胁的数量剧增给安全产品带来了更大的压力,提升性能是一条必由之路。2008年,很多厂商推出了万兆安全产品。迈克菲推出强大的万兆级网络安全平台,提供强大的入侵防护、电子邮件和Web安全保护。联想网御发布了万兆安全网关产品—金刚安全网关,还有多NP技术万兆级防火墙。Hillstone发布了电信级万兆安全网关——SA-5180。H3C更推出了超万兆防火墙设备SecPath F5000-A5,并迅速投入实际应用。
天融信推出了基于新一代并行处理技术的网络入侵防御系统——网络卫士TopIDP。它采用了先进的多核处理器硬件平台,将并行处理技术成功地融入到天融信自主知识产权操作系统TOS系统中。SonicWALL也发布了采用多核架构的系列网络安全设备。
点评:网络安全设备性能的突飞猛进,源于用户对安全设备不断增长的性能需求。目前,安全防护的重点已经逐渐转移到应用层与内容安全上。由于攻击方式越来越变化多端,相应的防护也日趋复杂。而万兆级安全产品则为多功能防护提供了强大的性能保障。
多核架构不但能极大地提升系统性能,保证设备更加稳定地运行,还使得高负载下的随时轻松管理变得可能。
5 做大做强靠收购
2008年,网络安全行业内的收购行动仍在持续发生。诺基亚将其表现不佳的安全应用业务出售给Check Point,诺基亚拥有的大量安全应用客户对Check Point具有很大的吸引力。McAfee以4.65亿美元收购网络安全公司Secure Computing。通过获得Secure Computing的产品和服务,McAfee将有一个完整的网络安全门户解决方案,覆盖入侵防护、防火墙、Web安全、电子邮件安全和数据保护,以及网络访问控制等功能。
鲜有收购举动的国内厂商也终于出手了,联想网御收购国内SSL VPN企业艾克斯通。艾克斯通的产品已经成为我国SSL VPN产业标准的蓝本。通过收购,联想网御获得了艾克斯通完整的SSL VPN核心技术和知识产权,使之可与公司现有的网络安全技术、安全管理技术相融合。
点评:要想不被收购,不如先下手为强去收购其他公司来壮大自己。通过收购,McAfee有望成为全球最大的网络安全厂商之一。成熟的资本运作将促使整个国内信息安全产业的实力得到大幅提升,收购将有力推动国内信息安全产业整合的步伐,从而使国内信息安全企业早日跨入国际领先阵营。(更多内容详见这里)