一.安全挑战无处不在
1.病毒/木马威胁加剧
2008年,病毒木马继承了07年快速增长的势头,据国内信息安全厂商瑞星11月份报告统计显示,2008年的前10个月,互联网上共出现新病毒9306985个,是去年同期的12.16倍,木马病毒和后门程序之和超过776万,占总体病毒的83.4%,病毒数量呈现出了井喷式爆发。
是什么造成了病毒木马的J曲线增长?经济利益的驱使首当其冲;其次,病毒木马的机械化生产加速了新变种的产生;最后,大量出现的系统及第三方应用程序漏洞为病毒木马传播提供了更广泛的途径。
事实证明,借助病毒木马牟利的黑色产业链已经形成,作为企业IT管理者必须对新形势下的病毒木马威胁提高警惕。
2.安全漏洞频繁曝光
2008年安全漏洞被曝光的频率及数量比以往都要多。微软在2008年,史无前例的一年发布了两次紧急漏洞更新补丁。更为严重的是下载工具、浏览器、甚至杀毒软件也被曝出了严重的安全漏洞。
业界通常有这样一个估算方式,每1000行代码中大约有5-50个BUG。Windows XP大约有4千万行代码,那么按此公式,XP至少含有120万个BUG。然而,随着越来越多的功能被添加到应用程序和操作系统中,软件在不断更新中变得更加复杂。因此,我们有理由相信,随着漏洞挖掘技术及漏洞提交机制的完善,将会有更多的安全漏洞将会公布于众。
与此同时,越来越的攻击正在利用未知漏洞在疯狂传播,“零日攻击”已经成为近几年最热门的话题。实现“主动-自动”的安全防御需求正在成为用户对安全企业更加严格的要求。
2008年上半年,十大安全漏洞:
浏览器漏洞、Adobe Flash漏洞、ActiveX漏洞、SQL注入式攻击、Adobe Acrobat阅读器漏洞、CMS漏洞、Apple QuickTime漏洞、Web2.0元素(如Facebook应用、网络广告等)、Realplayer漏洞和DNS缓存漏洞等。
3.数据泄露
数据泄露在2008年真正成为企业头疼的问题。随着企业基于web的业务模式全面展开,越来越多的企业关键数据被互联网所承载。企业需要保证数据的高可用性,同时企业也不得不面临各种各样针对数据的安全威胁。根据国家计算机病毒应急处理中心的分析报告,2007年全国计算机病毒感染率已经高达91.5%,其中相当部分已经被黑客控制。Websense安全实验室最新报告也显示,29%的恶意攻击中包含数据窃取程序,这表明攻击者已经将窃取核心机密数据和信息作为其主要目标。2008年,利用Web2.0技术,发动大面积中奖网络钓鱼攻击、网络诈骗和借助热点新闻事件所发起的攻击以及层出不穷的数据泄露事件成为企业关注的重点。
强调保护敏感数据的“数据中心”策略已成为业内热捧的发展趋势。同时我们看到,企业急需来对敏感数据进行定义并且采取相应的标记,掌控企业数据的动向。
4.Web安全不容忽视
随着互联网技术的快速发展,综合以上各个方面,基于web的安全威胁在2008年给信息安全构成了巨大挑战。
互联网用户飞速增长,基于Web方式的攻击成为黑客首选攻击方式。一方面,网站广告、流量带来的巨大利益诱惑促使新兴网站不断增多,而这些网站又通常都是缺乏严格管理和安全防护,这让黑客可以轻易的利用XSS跨站脚本攻击、SQL注入、DNS投毒等方式对访问这些站点的用户进行攻击;另一方面,随着Web2.0网站的流行,让用户可以自己不断的更新现有内容、共享应用程序,并通过多种渠道进行即时通讯,这也为黑客在“知名”网站下进行恶意代码的传播提供了更好的伪装。
与此同时,大多数的用户并没有充分意识到当前Web安全威胁和风险对企业安全的巨大影响,有很多用户都在不知不觉中容忍着各种间谍软件、傀儡程序、键盘记录软件、广告软件在主机上运行,为企业带来巨大的安全风险和经济风险。
web安全事件的严重性,已经引起了各方的高度关注,如何防范web安全威胁是用户对信息安全厂商提出的新的课题。
二.需求加速安全创新
现在,清楚了2008年信息安全面临的各种挑战,也清楚了企业的安全需求。作为信息安全防护的动力源,安全厂商是如何来应对挑战的?回顾热闹的2008年,我们发现了安全企业通过采用新的架构,融入新技术,为企业信息安全建设提供了更多的选择。用户的需求正在催化信息安全技术快速创新。
1.终端安全防护
终端是企业实现大部分业务操作的工具。不幸的是,电脑终端面对安全威胁显得越来越脆弱。调查显示70%的企业安全隐患来自于终端,这些安全威胁包括钓鱼攻击,垃圾邮件,病毒,蠕虫,Root工具包,按键记录程序和其它恶意软件。终端也已扩大了用户的安全考虑范畴,这使得安全威胁防不胜防。事实上,终端很可能就是企业安全防线最薄弱的环节。
07年11月赛门铁克宣布推出Symantec Endpoint Protection 11.0和Symantec Network Access Control 11.0,作为其Security 2.0计划中的重要一步。Symantec Endpoint Protection 11.0 将 Symantec AntiVirus 与高级威胁防御功能相结合,可以为终端设备提供可靠的恶意软件防护能力。如今赛门铁克最新的 Endpoint Protection 11.0 MR3在单代理、单控制台中无缝集成了基本安全技术,将准入控制与其他安全技术结合在一起,只需要简单授权即可为终端提供所需的八大防护功能,而且有助于降低成本。
趋势科技通过OfficeScan、NVWE、Leakproof、TDA等产品和技术的组合也已形成一套完整终端安全解决方案。趋势科技表示,实现高效的企业终端安全防护需要考虑五方面因素:
2.安全网关革新
安全网关作为企业安全防护的第一道闸门,其安全性能直接决定了企业整体的安全状况。2008年随着多核技术的日臻完善,以及企业基于web的应用安全需求激增,安全网关不论在性能还是功能上都取得了新的突破。
截至到08年上半年,H3C的万兆以太网交换机累计销售23万台,万兆端口数量应用近20余万,事实证明万兆网络建设已渐成规模,万兆安全时代全面来临。
借助Cavium和RIM多核CPU,国内众多安全厂商纷纷推出了万兆网络安全产品,一时间万兆防火墙、万兆UTM以及万兆IDS/IPS成为安全厂商在2008年的主打产品。
随着多核架构对性能的大幅度提升,解决用户应用安全成为安全网关在2008年的又一大特色。这主要体现在两大类型的安全产品上,应用安全网关和IPS(入侵防御系统)。在提升安全网关防护能力方面,业界呈现出两大趋势,一是传统信息安全巨头通过并购来加强其应用安全防护能力;另一方面是例如安启华、Hillstone等,规模不大,但真正从底层协议出发彻底优化,从技术上实现其安全网关的应用安全防护能力。于此同时,一些专业邮件服务器厂商如Mirapoint、梭子鱼也推出了邮件安全网关。
多核、万兆、应用安全已经成为安全网关在2008年留给用户最深刻的印象,因此有理由相信2009年安全网关的性能以及其应用安全的防护能力将得到更广泛的提高。
