网络安全应抛开“门户之见”

随着金融危机影响及IT信息产业的不断深化改革，全球网络威胁正在不断升级，网络诈骗者比以往更加有组织化、协作化和高效化。以往单打独斗的骇客们和一些犯罪份子互相协作，将黑色产业链做的越来越长，越来越大。单拿木马这一项来说，以前一个名字的木马在病毒库里可能就只有一个特征码，而现在，其变种成百上千。热门一点木马更新速度甚至堪比安全软件。 

 

文/ 鲜橙加冰(王文文)  来源：51cto

 

以曾经风靡一时的“灰鸽子”病毒为例，在灰鸽子病毒流行的那段时间，感染灰鸽子病毒的计算机台数居然占整体的12.5%。也就是说1000台感染病毒的机器中，有125台中了灰鸽子。而为了应对杀毒软件的查杀，很多组织甚至分工协作，不断放出新的免杀版灰鸽子变种。僵尸网络的规模，一扩再扩。 

 

一些面对威胁的措施和弊端

面对这样不断加剧的威胁，传统的安全措施已经无法有效保护广大计算机用户。病毒数量的爆炸性增长正使传统查杀病毒方式濒临瘫痪。

 

这个时候，“云安全”这个概念出现了。各大安全公司纷纷推出了自己的“云安全”产品，与占用端点空间的传统防病毒特征码文件下载相比，这种方法降低了端点内存和系统消耗，实现了在“云中”拦截网络威胁。通过云计算实现病毒查杀，客户端可以不保留病毒特征库。相对于动辄上百MB的防病毒软件安装程序来说，利用云计算技术，安装程序的体积可以缩小很多。

 

当全球任何角落的终端用户连接到互联网后，与云端的服务器保持实时联络，当发现异常行为或病毒等风险后，自动提交到云端的服务器群组中，由云计算技术进行集中分析和处理。之后，云计算技术会生成一份对风险的处理意见，同时对全世界的客户端进行统一分发。客户端可以自动进行阻断拦截、查杀等操作。

 

有了“云安全”之后就能万事大吉了吗？答案是否定的。各个安全公司虽然多少采用了“云安全”，但是受商业竞争和其他种种原因的影响，他们还是处在各自为战的状态。你用你的“云”，我用我的“云”。老死不相往来。A公司拦截到某个奇特的病毒之后，B公司的产品未必就能查杀那个病毒。B公司拦截到一个新的钓鱼网站，但A公司可能压根就不知道。相互竞争的安全公司甚至还有互相拦截对方产品的事情出现。一些“门户之见”，影响了用户的系统安全，也损害了厂商自己的利益。

 

“协同作战”的必要性

 

面对这样的一些情况，RSA全球总裁亚瑟・科维洛(Arthur W. Coviello)在接受记者采访时称：全社会，包括厂商、行业协会、企业甚至政府间都要加强协作，共同打击网络犯罪。安全厂商需要进行更多协作，需要强有力的安全生态系统，建立共同的信息风险管理流程。然而，当前的信息安全技术仍处于各自为战的状态，只能对信息进行零星保护，彼此间的缝隙为网络犯罪留下了可乘之机。唯有的办法就是通过厂商协作，让信息基础架构更安全、牢不可破。

 

RSA为此做的一些工作

 

一、共同协作制定行业标准。如由RSA、HP和IBM牵头制定的密钥管理基础架构（KMI）标准。

二、实现技术共享。免费提供领先RSA BSAFE加密软件开发工具的RSA共享计划（RSA Share Project）正是实现共享的范例；

三、 基础架构中的直接技术集成和嵌入控制。

例如，RSA最近宣布与思科移动解决方案集成，结合安全智能与地理定位技术，帮助加速安全威胁识别和响应。

RSA enVision平台可以从思科移动服务引擎抽取数据，从而为客户提供固定用户和移动用户的物理位置数据，以及他们在工作场所内外使用计算和网络资源的方式。

这一集成可以向IT专业人士提供可操作的事件信息，包括实时的用户物理位置、连接到有线/无线网络的主机和设备信息，从而帮助企业改善IT运营，强化安全策略，更快地响应安全威胁。

 

RSA与微软的SharePoint环境集成，识别SharePoint信息加中的机密信息和关键任务信息，采运用RSA的产品加上EMC对Microsoft环境的专家知识，对关键信息、身份信息和基础架构加以保护，同时保持SharePoint平台的安全性和可用性。

 

RSA与关联公司VMware集成，在Vmware新发布的vSphere 4云操作系统内启动“以信息为中心的安全”功能，为虚拟数据中心加速部署以信息为中心的安全。由于数据中心虚拟化，物理的边界和界限不存在了。包括防火墙设备在内的传统安全产品，通常要求所有网络活动必须通过几个固定的物理位置以便进行监测，与此相对应的是，虚拟化应用可以在物理主机之间进行迁移，以获得更高的资源利用率和更长久的正常运行时间。安全的规则变了。只有像这样加强厂商协作，才能让信息基础架构更安全。

 

RSA与母公司EMC的存储平台全面集成，让信息得到更有效的保护。例如EMC存储平台与RSA身份认证集成，加强对数据操作的控制。EMC存储平台与RSA enVision集成，使得enVision可以搜集EMC存储平台的日志，以便进行存储平台的信息安全事件管理。

 

抛开“门户之见”，各个公司联合起来应对网络威胁。这听上去很难，但却是解决网络威胁日益猖獗的一剂良药，正所谓，“一人拾柴火不旺，众人拾柴火焰高”。当我们的基础业务系统中布满紧密协作、团结高效的安全产品时，病毒和其他网络威胁面对的不再是一个个单一的盾牌，而是一堵厚重的铜墙铁壁。

原文： 网络安全应抛开“门户之见”
http://netsecurity.51cto.com/art/200906/128767.htm