随着金融危机影响及IT信息产业的不断深化改革,全球网络威胁正在不断升级,网络诈骗者比以往更加有组织化、协作化和高效化。以往单打独斗的骇客们和一些犯罪份子互相协作,将黑色产业链做的越来越长,越来越大。单拿木马这一项来说,以前一个名字的木马在病毒库里可能就只有一个特征码,而现在,其变种成百上千。热门一点木马更新速度甚至堪比安全软件。
文/ 鲜橙加冰(王文文) 来源:51cto
以曾经风靡一时的“灰鸽子”病毒为例,在灰鸽子病毒流行的那段时间,感染灰鸽子病毒的计算机台数居然占整体的12.5%。也就是说1000台感染病毒的机器中,有125台中了灰鸽子。而为了应对杀毒软件的查杀,很多组织甚至分工协作,不断放出新的免杀版灰鸽子变种。僵尸网络的规模,一扩再扩。
一些面对威胁的措施和弊端
面对这样不断加剧的威胁,传统的安全措施已经无法有效保护广大计算机用户。病毒数量的爆炸性增长正使传统查杀病毒方式濒临瘫痪。
这个时候,“云安全”这个概念出现了。各大安全公司纷纷推出了自己的“云安全”产品,与占用端点空间的传统防病毒特征码文件下载相比,这种方法降低了端点内存和系统消耗,实现了在“云中”拦截网络威胁。通过云计算实现病毒查杀,客户端可以不保留病毒特征库。相对于动辄上百MB的防病毒软件安装程序来说,利用云计算技术,安装程序的体积可以缩小很多。
当全球任何角落的终端用户连接到互联网后,与云端的服务器保持实时联络,当发现异常行为或病毒等风险后,自动提交到云端的服务器群组中,由云计算技术进行集中分析和处理。之后,云计算技术会生成一份对风险的处理意见,同时对全世界的客户端进行统一分发。客户端可以自动进行阻断拦截、查杀等操作。
有了“云安全”之后就能万事大吉了吗?答案是否定的。各个安全公司虽然多少采用了“云安全”,但是受商业竞争和其他种种原因的影响,他们还是处在各自为战的状态。你用你的“云”,我用我的“云”。老死不相往来。A公司拦截到某个奇特的病毒之后,B公司的产品未必就能查杀那个病毒。B公司拦截到一个新的钓鱼网站,但A公司可能压根就不知道。相互竞争的安全公司甚至还有互相拦截对方产品的事情出现。一些“门户之见”,影响了用户的系统安全,也损害了厂商自己的利益。
“协同作战”的必要性
面对这样的一些情况,RSA全球总裁亚瑟·科维洛(Arthur W. Coviello)在接受记者采访时称:全社会,包括厂商、行业协会、企业甚至政府间都要加强协作,共同打击网络犯罪。安全厂商需要进行更多协作,需要强有力的安全生态系统,建立共同的信息风险管理流程。然而,当前的信息安全技术仍处于各自为战的状态,只能对信息进行零星保护,彼此间的缝隙为网络犯罪留下了可乘之机。唯有的办法就是通过厂商协作,让信息基础架构更安全、牢不可破。
RSA为此做的一些工作
一、共同协作制定行业标准。如由RSA、HP和IBM牵头制定的密钥管理基础架构(KMI)标准。
二、实现技术共享。免费提供领先RSA BSAFE加密软件开发工具的RSA共享计划(RSA Share Project)正是实现共享的范例;
三、 基础架构中的直接技术集成和嵌入控制。
例如,RSA最近宣布与思科移动解决方案集成,结合安全智能与地理定位技术,帮助加速安全威胁识别和响应。
RSA enVision平台可以从思科移动服务引擎抽取数据,从而为客户提供固定用户和移动用户的物理位置数据,以及他们在工作场所内外使用计算和网络资源的方式。
这一集成可以向IT专业人士提供可操作的事件信息,包括实时的用户物理位置、连接到有线/无线网络的主机和设备信息,从而帮助企业改善IT运营,强化安全策略,更快地响应安全威胁。
RSA与微软的SharePoint环境集成,识别SharePoint信息加中的机密信息和关键任务信息,采运用RSA的产品加上EMC对Microsoft环境的专家知识,对关键信息、身份信息和基础架构加以保护,同时保持SharePoint平台的安全性和可用性。
RSA与关联公司VMware集成,在Vmware新发布的vSphere 4云操作系统内启动“以信息为中心的安全”功能,为虚拟数据中心加速部署以信息为中心的安全。由于数据中心虚拟化,物理的边界和界限不存在了。包括防火墙设备在内的传统安全产品,通常要求所有网络活动必须通过几个固定的物理位置以便进行监测,与此相对应的是,虚拟化应用可以在物理主机之间进行迁移,以获得更高的资源利用率和更长久的正常运行时间。安全的规则变了。只有像这样加强厂商协作,才能让信息基础架构更安全。
RSA与母公司EMC的存储平台全面集成,让信息得到更有效的保护。例如EMC存储平台与RSA身份认证集成,加强对数据操作的控制。EMC存储平台与RSA enVision集成,使得enVision可以搜集EMC存储平台的日志,以便进行存储平台的信息安全事件管理。
网络安全应抛开“门户之见”
社区:
