网络安全应抛开“门户之见”

随着金融危机影响及IT信息产业的不断深化改革，全球网络威胁正在不断升级，网络诈骗者比以往更加有组织化、协作化和高效化。以往单打独斗的骇客们和一些犯罪份子互相协作，将黑色产业链做的越来越长，越来越大。单拿木马这一项来说，以前一个名字的木马在病毒库里可能就只有一个特征码，而现在，其变种成百上千。热门一点木马更新速度甚至堪比安全软件。 

 

文/ 鲜橙加冰(王文文)

 

以曾经风靡一时的“灰鸽子”病毒为例，在灰鸽子病毒流行的那段时间，感染灰鸽子病毒的计算机台数居然占整体的12.5%。也就是说1000台感染病毒的机器中，有125台中了灰鸽子。而为了应对杀毒软件的查杀，很多组织甚至分工协作，不断放出新的免杀版灰鸽子变种。僵尸网络的规模，一扩再扩。 

 

一些面对威胁的措施和弊端

 

面对这样不断加剧的威胁，传统的安全措施已经无法有效保护广大计算机用户。病毒数量的爆炸性增长正使传统查杀病毒方式濒临瘫痪。

 

这个时候，“云安全”这个概念出现了。各大安全公司纷纷推出了自己的“云安全”产品，与占用端点空间的传统防病毒特征码文件下载相比，这种方法降低了端点内存和系统消耗，实现了在“云中”拦截网络威胁。通过云计算实现病毒查杀，客户端可以不保留病毒特征库。相对于动辄上百MB的防病毒软件安装程序来说，利用云计算技术，安装程序的体积可以缩小很多。

 

当全球任何角落的终端用户连接到互联网后，与云端的服务器保持实时联络，当发现异常行为或病毒等风险后，自动提交到云端的服务器群组中，由云计算技术进行集中分析和处理。之后，云计算技术会生成一份对风险的处理意见，同时对全世界的客户端进行统一分发。客户端可以自动进行阻断拦截、查杀等操作。

有了“云安全”之后就能万事大吉了吗？答案是否定的。各个安全公司虽然多少采用了“云安全”，但是受商业竞争和其他种种原因的影响，他们还是处在各自为战的状态。你用你的“云”，我用我的“云”。老死不相往来。A公司拦截到某个奇特的病毒之后，B公司的产品未必就能查杀那个病毒。B公司拦截到一个新的钓鱼网站，但A公司可能压根就不知道。相互竞争的安全公司甚至还有互相拦截对方产品的事情出现。一些“门户之见”，影响了用户的系统安全，也损害了厂商自己的利益。

 

“协同作战”的必要性

 

面对这样的一些情况，RSA全球总裁亚瑟·科维洛(Arthur W. Coviello)在接受记者采访时称：全社会，包括厂商、行业协会、企业甚至政府间都要加强协作，共同打击网络犯罪。安全厂商需要进行更多协作，需要强有力的安全生态系统，建立共同的信息风险管理流程。然而，当前的信息安全技术仍处于各自为战的状态，只能对信息进行零星保护，彼此间的缝隙为网络犯罪留下了可乘之机。唯有的办法就是通过厂商协作，让信息基础架构更安全、牢不可破。

 

RSA为此做的一些工作

 

一、共同协作制定行业标准。如由RSA、HP和IBM牵头制定的密钥管理基础架构（KMI）标准。

二、实现技术共享。免费提供领先RSA BSAFE加密软件开发工具的RSA共享计划（RSA Share Project）正是实现共享的范例；

三、 基础架构中的直接技术集成和嵌入控制。

 

例如，RSA最近宣布与思科移动解决方案集成，结合安全智能与地理定位技术，帮助加速安全威胁识别和响应。

 

RSA enVision平台可以从思科移动服务引擎抽取数据，从而为客户提供固定用户和移动用户的物理位置数据，以及他们在工作场所内外使用计算和网络资源的方式。

 

这一集成可以向IT专业人士提供可操作的事件信息，包括实时的用户物理位置、连接到有线/无线网络的主机和设备信息，从而帮助企业改善IT运营，强化安全策略，更快地响应安全威胁。

 

RSA与微软的SharePoint环境集成，识别SharePoint信息加中的机密信息和关键任务信息，采运用RSA的产品加上EMC对Microsoft环境的专家知识，对关键信息、身份信息和基础架构加以保护，同时保持SharePoint平台的安全性和可用性。

 

RSA与关联公司VMware集成，在Vmware新发布的vSphere 4云操作系统内启动“以信息为中心的安全”功能，为虚拟数据中心加速部署以信息为中心的安全。由于数据中心虚拟化，物理的边界和界限不存在了。包括防火墙设备在内的传统安全产品，通常要求所有网络活动必须通过几个固定的物理位置以便进行监测，与此相对应的是，虚拟化应用可以在物理主机之间进行迁移，以获得更高的资源利用率和更长久的正常运行时间。安全的规则变了。只有像这样加强厂商协作，才能让信息基础架构更安全。

 

RSA与母公司EMC的存储平台全面集成，让信息得到更有效的保护。例如EMC存储平台与RSA身份认证集成，加强对数据操作的控制。EMC存储平台与RSA enVision集成，使得enVision可以搜集EMC存储平台的日志，以便进行存储平台的信息安全事件管理。

 

抛开“门户之见”，各个公司联合起来应对网络威胁。这听上去很难，但却是解决网络威胁日益猖獗的一剂良药，正所谓，“一人拾柴火不旺，众人拾柴火焰高”。当我们的基础业务系统中布满紧密协作、团结高效的安全产品时，病毒和其他网络威胁面对的不再是一个个单一的盾牌，而是一堵厚重的铜墙铁壁。

【近年媒体关于IT产品的评选】

1. 30年来最具影响12款电子产品iPhone上榜(图)
2. 40年影响最深10款IT产品IBM/PC Linux上榜
3. 本世纪最值得炫耀的十大技术和产品
4. 福布斯08最受欢迎10大礼物 IT产品占9位
5. IT业十年十大败笔：Vista和YouTube上榜
6. 史上十大失败操作系统：JavaOS和Vista名列其中
7. 10大最差科技产品 Vista和索尼CD上榜（图）
8. 10大被高估产品 Vista和杀毒软件榜上有名

【关于IT历史人物和技术的评选】

1. 十人三十年：中国IT之大国崛起
2. 回首PC时代20年工程师必须记住的20位英雄(组图)
3. 互联网15大名人 Google创始人居首 中国马云入选
4. IT人不可不知的 “十大非著名科技之父”
5. IT界最伟大10位CEO 盖茨乔布斯包揽前2名
6. 10大IT技术伟人 Linux之父居首
7. 专题：十大正在慢慢死去的IT技术