近与远的博弈 破坏与维护的较量
来源:网易 更新时间:2012-04-13
在网络安全世界中,破坏与维护的斗争从未停止。在与邪恶势力的斗争中,设备厂商和安全服务商获得利润,并致力于建设更安全的网络。这不光是机器、技术之间的较量。

  淘金网络安全

  北电大中国区首席运营官徐成达说,网络世界的敌人有以下几类。首先是网络病毒。通过互联网,网络病毒迅速蔓延,并且大量地消耗网络资源,感染网络上的计算机并造成网络应用的大面积瘫痪。其次是网络攻击,黑客对网络上的主机或网络设备进行攻击,使其消耗大量的系统资源,因而无法为正常的网络应用提供服务,甚至可能造成设备的彻底瘫痪。

  同时,网络入侵和网络欺诈也是安全世界里频发的问题。网络黑客通过散布木马程序、搜索系统漏洞等方法进入非授权的敏感系统,特别是金融、政治、军事等机构的敏感系统,窃取机密信息,甚至摧毁系统的重要数据。或者通过某些技术手段,伪装成合法的用户或服务提供商,来骗取交易另一方的信任,骗取金钱或机密信息。

  种种不安全因素也意味着广阔的市场和无限的商机。赛迪顾问的报告显示,中国网络安全市场在过去一年里规模增长稳定,防火墙作为网络安全的一个细分产品表现一枝独秀,其市场增长率在三大类主要安全产品中居于首位。同时,整合式安全网关已经呈现“替代中低端防火墙产品,成为业界主流”的趋势。多家主流厂商已经根据市场需求推出了自己的安全网关产品。

  赛迪顾问计算机与软件事业部分析师张曦说,网络安全市场表现出用户厌倦被动升级,厂商推出主动防御的现象。目前主动防御技术主要是针对未知病毒提出来的病毒防杀技术,而其主要实现方式则是通过病毒的行为特征来判别其是否为病毒,而不再像传统那样依赖病毒代码的发现。

  张曦预计,2006-2010年,中国网络安全产品及服务的市场规模将从55.58亿元增长到114.62亿元。随着市场规模的逐步扩大,自2006年开始,中国网络安全产品市场的增长率将呈现持续下降趋势,从2006年的24.6%逐步下降至2010年的17.5%,市场将逐步走向成熟。

  安全与利润之争

  或许在网络安全投入的所有资金中,有一半白费了,但企业管理人员无法确定是哪一半——到底是在事故来临时发挥作用的那部分,还是浪费掉的那部分。

  赛迪顾问的分析师张曦说:“目前,宏观经济层面对企业来说并不完全利好,上游能源、原材料不断涨价,下游一直是缓慢地通货紧缩,企业的利润不断被挤压。企业对网络安全投入不大也可以理解。”

  此外,侥幸心理及认识问题使企业在网络安全投入上表现得缩手缩脚。不过业内人士提醒,安全问题一旦发生,后果将极其严重:员工生产力丧失、企业信息资产受损、客户隐私信息丢失、组织声誉下降甚至可能引来法律诉讼。

  北电企业数据网络产品经理张建伟认为,这不仅是对企业商业能力和技术能力的挑战,更是对企业安全思想的挑战。

  网络安全并非仅仅是设备和技术上的较量。北电中国有限公司企业数据网络产品经理张建伟认为,网络安全问题首先是人的问题,其次才是设备或者技术问题。

  管理的重点在于从整个组织的角度自上而下,人人都充分认识到安全的重要性和应遵守的安全准则,企业内部对于整个生态系统都有着集中统一的安全政策和涵盖各个岗位的明确的安全细则。然后才是根据政策的要求,选择合适的产品,实现信息基础设施安全机制。

  北电认为,网络的安全管理需要从人员、流程和技术三方面保证安全策略的有效贯彻和实施。

  赛迪顾问的张曦认为,国内中小企业信息化建设逐渐成为热点,对资金敏感的中小企业来说,其网络及安全等从开始建设初期就要有完善的设计和规划。

  北电大中国区首席运营官兼企业网总裁徐成达认为,对于企业用户而言,有效的网络安全系统除了领先的技术手段以外,还需要有对人员和流程的强有力管理。管理的重点在于从整个组织的角度自上而下,人人都充分认识到安全的重要性和应遵守的安全准则。

  徐成达说,网络安全管理需要组织制度和信息技术两条腿走路。

无线安全

  无线技术正在使企业摆脱不必要的有线操作,并拓展其内外部的业务能力。通过使用无线网络,员工可以在远离公司的地方开展工作,提高劳动力。然而企业在从无线网络获益的同时,CIO们也越来越感受到无线网络安全问题的压力。

  2005年美国扬基集团的一项调查显示,安全问题是部署无线网络技术的头号问题。以设备本身的安全而论,笔记本的移动性较强,而未经授权的个人使用经过授权的笔记本,有可能非法进入企业的无线网络,从而对企业商业信息及知识产权等造成威胁。

  张曦认为,无线网络主要面临恶意热点连接、信息的保密性等问题。以目前技术的局限来看,仍然难于做到完全自主防御,必须提高产品性能和服务质量。

  事实上,无线网络对安全防御的要求性更高,如果没有部署好能够保护整个网络的分层防御方式,这种病毒除了感染用户的设备以外,还有可能危及企业的整个网络,导致部分或所有用户的隐私受到威胁。

  北电大中国区无线网络副总裁黄节说,从技术上讲,蓝牙和WiFi等新型无线技术的采用,的确提高了对入侵和网络攻击点保护的更高的复杂性。此外,无线用户也越来越依赖于不同设备随时随地地接收信息,如何防止病毒和蠕虫,并同时免受黑客攻击,都要求整个网络具备前所未有的高度安全性。

  但黄节并不据此认为无线网络中的信息更加不安全。“目前存在这样一种错误观念,认为无线网络中的信息更为脆弱。但信息的传输方式并不是造成当今无线通讯高风险的原因。”

  黄节认为,只要部署端到端的分层防御措施,对网络的各层进行无一例外的保护,以无线方式连接到网络中的便携计算机、PDA或移动电话,用户就可以随时随地安全地接收或发送任何类型的信息。

  所谓分层防御方式,是指能够确保所有移动通讯均在无线服务供应商增添新型语音和数据服务以及新设备时,得到保护的网络安全防御。这就意味着保护了基础网络、设备、应用、个人信息的完整性,防止了其面对如病毒时表现出的安全漏洞。

  从技术上讲,分层防御架构涵盖核心网络安全、通信安全、网络边界安全和终端安全四个部分,可以保证用户消除任何安全方面的单点故障,充分利用先进网络和应用所带来的便利。同时,北电的安全服务又可以帮助客户进行有效的人员和流程管理,进而全面保障网络的安全性。

  黄节建议无线服务供应商都对网络采取分层防御的方式。黄介绍说,在用户只使用无线网络进行语音通话时,安全风险不像现在移动用户随时随地使用的语音、视频、数据和多媒体通讯服务中的安全风险那样高或发生得那样频繁。

  徐成达认为,网络安全只是一个相对的概念,不存在100%的绝对安全。运营商和设备提供商需要去做的事情就是在产品功能、网络设计、工程实施、运营管理等各环节综合考虑,提高网络的安全性,并且使得网络在出现故障的情况下及早恢复,并能够追查安全故障的原因。